Prośba o sprawdzenie loga z Combofixa i po skanie Kaspersky

Oprogramowanie komputerowe Problemy z oprogramowaniem
#1

Proszę o sprawdzenie i porade z logami

#2

Oto log z Combofixa:

ComboFix 08-09-22.04 - User 2008-09-23 20:37:33.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1938 [GMT 2:00]

Uruchomiony z: C:\Documents and Settings\User\Pulpit\ComboFix.exe

* Utworzono nowy punkt przywracania

* Resident AV is active

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA!!

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\kdhaz.exe

D:\Autorun.inf

.

((((((((((((((((((((((((( Pliki utworzone od 2008-08-23 do 2008-09-23 )))))))))))))))))))))))))))))))

.

2008-09-23 20:51 . 2008-09-23 20:51

2008-09-23 20:51 . 2008-09-23 20:51

2008-09-23 20:51 . 2008-09-23 20:51

2008-09-23 20:51 . 2008-09-23 20:51

2008-09-23 20:51 . 2008-09-23 20:51

2008-09-23 07:05 . 2008-09-23 07:05

2008-09-21 14:17 . 2008-09-21 14:17

2008-09-21 12:58 . 2008-09-21 12:58

2008-09-20 23:05 . 2008-09-20 23:05

2008-09-20 23:05 . 2008-09-20 23:05

2008-09-20 22:31 . 2008-09-22 22:15

2008-09-20 22:31 . 2008-09-21 18:38

2008-09-20 01:37 . 2008-09-20 01:37

2008-09-20 01:37 . 2008-09-20 01:37

2008-09-20 01:31 . 2008-09-20 01:41

2008-09-19 15:21 . 2008-09-19 15:21 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml

2008-09-19 15:21 . 2008-09-19 15:21 385 --a------ C:\WINDOWS\system32\user_gensett.xml

2008-09-19 15:12 . 2008-09-19 15:12

2008-09-19 15:12 . 2008-09-19 15:12

2008-09-19 15:11 . 2008-09-19 15:12

2008-09-19 15:11 . 2008-09-19 15:21

2008-09-19 15:10 . 2008-09-19 15:10

2008-09-19 15:09 . 2008-09-19 15:12

2008-09-19 14:45 . 2008-09-19 14:45

2008-09-18 22:16 . 2008-09-18 22:16

2008-09-18 19:20 . 2008-09-18 19:20

2008-09-18 19:16 . 2008-09-18 19:21

2008-09-18 18:57 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-09-18 18:55 . 2008-09-18 18:57

2008-09-18 18:55 . 2008-09-18 18:55

2008-09-18 18:24 . 2008-09-18 18:24

2008-09-18 18:04 . 2008-09-20 00:15

2008-09-10 17:17 . 2008-09-10 17:17 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2008-09-04 16:48 . 2008-09-04 16:48

2008-09-04 15:07 . 2008-09-04 15:07

2008-09-03 23:53 . 2008-09-03 23:53

2008-09-03 23:53 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll

2008-09-03 23:53 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe

2008-09-03 23:53 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll

2008-09-03 23:53 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe

2008-09-03 23:53 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe

2008-09-03 23:53 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll

2008-09-03 23:53 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe

2008-09-03 23:53 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll

2008-09-03 17:13 . 2005-02-13 00:00 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax

2008-09-03 17:13 . 2005-01-18 00:26 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax

2008-09-03 17:13 . 2006-08-16 15:53 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax

2008-09-03 17:13 . 2005-02-06 00:00 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax

2008-09-03 17:13 . 2005-02-22 17:55 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax

2008-09-03 17:13 . 2005-02-13 00:00 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax

2008-09-03 17:13 . 2005-02-13 00:00 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax

2008-09-02 23:43 . 2008-09-23 15:42

2008-08-30 18:41 . 2008-08-30 18:41

2008-08-30 18:40 . 2008-04-13 22:15 26,112 --a------ C:\WINDOWS\system32\drivers\usbser.sys

2008-08-30 18:40 . 2008-08-30 18:40 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-08-30 18:40 . 2008-08-30 18:40 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf

2008-08-30 18:39 . 2008-08-30 18:40

2008-08-30 18:39 . 2008-08-30 18:52

2008-08-30 18:39 . 2008-08-30 18:40

2008-08-30 18:38 . 2008-08-30 18:38

2008-08-30 18:38 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys

2008-08-30 18:37 . 2008-08-30 18:37

2008-08-30 18:37 . 2008-05-07 07:39 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll

2008-08-30 18:37 . 2008-05-07 07:38 659,968 --a------ C:\WINDOWS\system32\nmwcdcocls.dll

2008-08-30 18:37 . 2008-05-07 07:38 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll

2008-08-30 18:37 . 2008-05-07 07:38 20,864 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys

2008-08-30 18:37 . 2008-05-07 07:38 17,536 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys

2008-08-30 18:37 . 2008-06-06 09:24 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys

2008-08-30 18:34 . 2008-08-30 18:34

2008-08-30 17:29 . 2008-09-04 16:38

2008-08-29 20:02 . 2008-08-29 20:02 1,283 --a------ C:\WINDOWS\system32\mmfinfo.dll

2008-08-29 19:57 . 2008-08-30 17:42

2008-08-29 18:14 . 2008-08-29 20:02 0 --a------ C:\WINDOWS\system32\ffdshow.ax

2008-08-29 18:13 . 2008-08-29 20:00 675,840 --a------ C:\WINDOWS\system32\ac3filter.ax

2008-08-29 01:10 . 2008-09-09 22:33

2008-08-28 04:20 . 2008-08-28 04:20

2008-08-28 04:20 . 2008-08-28 04:20 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll

2008-08-28 04:20 . 2008-08-28 04:20 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll

2008-08-27 12:58 . 2008-05-27 19:26 765,952 --------- C:\WINDOWS\system32\dllcache\vgx.dll

2008-08-26 22:50 . 2008-08-26 22:50 0 --a------ C:\WINDOWS\nsreg.dat

2008-08-24 15:01 . 2008-08-24 15:01

2008-08-24 10:18 . 2008-06-14 19:36 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-08-24 10:18 . 2008-06-14 19:36 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys

2008-08-24 10:09 . 2008-04-11 21:06 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll

2008-08-23 17:53 . 2008-08-23 17:53

2008-08-23 17:51 . 2008-08-23 17:51

2008-08-23 17:47 . 2008-08-23 23:50

2008-08-23 17:39 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-08-23 17:39 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-08-23 17:39 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-08-23 17:38 . 2008-08-26 03:44

2008-08-23 17:38 . 2008-08-23 17:43

2008-08-23 17:38 . 2008-08-23 17:38

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-23 18:36 --------- d-----w C:\Documents and Settings\User\Dane aplikacji\DMCache

2008-09-23 18:30 --------- d-----w C:\Documents and Settings\User\Dane aplikacji\Skype

2008-09-23 15:57 --------- d-----w C:\Documents and Settings\User\Dane aplikacji\skypePM

2008-09-23 13:41 --------- d—a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP

2008-09-22 21:50 --------- d-----w C:\Program Files\Gadu-Gadu

2008-09-21 12:17 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-09-12 14:43 --------- d-----w C:\Program Files\Your Uninstaller 2008

2008-09-06 15:51 --------- d-----w C:\Program Files\K-Lite Codec Pack

2008-08-29 18:00 892,928 ----a-w C:\WINDOWS\system32\iconv.dll

2008-08-29 17:59 921,600 ----a-w C:\WINDOWS\system32\vorbisenc.dll

2008-08-29 17:59 9,216 ----a-w C:\WINDOWS\system32\cpuinf32.dll

2008-08-29 17:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2008-08-29 17:59 45,056 ----a-w C:\WINDOWS\system32\ogg.dll

2008-08-29 17:59 245,760 ----a-w C:\WINDOWS\system32\mplvpx.dll

2008-08-29 17:59 237,568 ----a-w C:\WINDOWS\system32\OggDS.dll

2008-08-29 17:59 188,416 ----a-w C:\WINDOWS\system32\vorbis.dll

2008-08-26 01:44 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help

2008-08-22 10:36 --------- d-----w C:\Program Files\TVAnts

2008-08-22 10:29 --------- d-----w C:\Program Files\SopCast

2008-08-21 16:33 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys

2008-08-21 16:33 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys

2008-08-21 15:27 --------- d-----w C:\Documents and Settings\User\Dane aplikacji\SolSuite

2008-08-21 02:16 --------- d-----w C:\Program Files\Microsoft Works

2008-08-21 02:15 --------- d-----w C:\Program Files\MSBuild

2008-08-21 02:13 --------- d-----w C:\Program Files\Microsoft.NET

2008-08-21 02:06 --------- d-----w C:\Program Files\Microsoft Visual Studio 8

2008-08-21 01:20 96,384 ----a-w C:\WINDOWS\system32\drivers\sptd5917.sys

2008-08-21 01:20 664,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-08-21 00:09 --------- d-----w C:\Program Files\Xilisoft

2008-08-20 22:03 --------- d-----w C:\Documents and Settings\User\Dane aplikacji\Ashampoo

2008-08-20 22:03 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ashampoo

2008-08-20 22:02 --------- d-----w C:\Program Files\Ashampoo

2008-08-20 22:00 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\TreeCardGames

2008-08-20 15:06 --------- d-----w C:\Documents and Settings\User\Dane aplikacji\Tibia

2008-08-20 14:59 --------- d-----w C:\Documents and Settings\User\Dane aplikacji\Gadu-Gadu

2008-08-20 14:54 --------- d-----w C:\Documents and Settings\User\Dane aplikacji\Ubisoft

2008-08-20 14:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ubisoft

2008-08-20 14:33 --------- d-----w C:\Program Files\Skype

2008-08-20 14:33 --------- d-----w C:\Program Files\Common Files\Skype

2008-08-20 14:33 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype

2008-08-20 13:48 --------- d-----w C:\Documents and Settings\User\Dane aplikacji\Media Player Classic

2008-08-20 10:56 --------- d-----w C:\Documents and Settings\User\Dane aplikacji\URSoft

2008-08-20 10:12 6,144 ----a-w C:\WINDOWS\system32\drivers\NTIDrvr.sys

2008-08-20 10:12 --------- d-----w C:\Program Files\NewTech Infosystems

2008-08-20 10:12 --------- d-----w C:\Program Files\Common Files\NewTech Infosystems

2008-08-20 10:11 --------- d-----w C:\Program Files\Intel

2008-08-20 10:11 --------- d-----w C:\Program Files\Executive Software

2008-08-20 10:11 --------- d-----w C:\Documents and Settings\User\Dane aplikacji\Intel

2008-08-20 10:11 --------- d-----w C:\Documents and Settings\User\Dane aplikacji\Avocent AdminWorks

2008-08-20 10:11 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avocent AdminWorks

2008-08-20 10:09 7,424 ----a-w C:\WINDOWS\system32\drivers\SIODRV.SYS

2008-08-20 10:09 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-08-20 09:35 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2008-08-20 09:34 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF

2008-08-20 09:34 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL

2008-08-20 09:34 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2008-08-20 09:34 10,563 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2008-08-20 09:34 --------- d-----w C:\Program Files\Symantec

2008-08-20 09:34 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Symantec

2008-08-20 09:32 --------- d-----w C:\Program Files\Opera

2008-08-20 09:31 --------- d-----w C:\Program Files\QuickTime Alternative

2008-08-20 09:31 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer

2008-08-20 09:24 --------- d-----w C:\Documents and Settings\User\Dane aplikacji\ATI

2008-08-20 09:24 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ATI

2008-08-20 09:06 --------- d-----w C:\Program Files\ATI Technologies

2008-08-20 08:47 --------- d-----w C:\Program Files\Driver-Soft

2008-08-20 08:46 --------- d-----w C:\Program Files\7-Zip

2008-08-20 08:10 --------- d-----w C:\Program Files\Usługi online

2008-08-20 08:08 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-08-14 16:54 102,208 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys

2008-08-12 16:40 228,672 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys

2008-08-12 16:40 108,864 ----a-w C:\WINDOWS\system32\drivers\bdfm.sys

2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll

2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-07-18 18:38 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

2008-07-10 21:08 3,169,792 ----a-w C:\WINDOWS\system32\msgina.dll

2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-07-07 20:29 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll

2008-07-06 21:44 2,153,472 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-07-05 02:04 2,706,432 ----a-w C:\WINDOWS\system32\winntbbu.dll

2008-07-04 23:05 4,045,312 ----a-w C:\WINDOWS\system32\logonui.exe

2008-07-04 03:48 9,490,432 ----a-w C:\WINDOWS\system32\atioglx2.dll

2008-07-04 03:25 421,888 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll

2008-07-04 03:23 309,248 ----a-w C:\WINDOWS\system32\ati2dvag.dll

2008-07-04 03:14 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe

2008-07-04 03:14 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll

2008-07-04 03:14 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll

2008-07-04 03:13 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll

2008-07-04 03:13 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll

2008-07-04 03:12 561,152 ----a-w C:\WINDOWS\system32\ati2evxx.exe

2008-07-04 03:10 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL

2008-07-04 03:06 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll

2008-07-04 03:00 3,786,144 ----a-w C:\WINDOWS\system32\ati3duag.dll

2008-07-04 02:55 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll

2008-07-04 02:49 2,140,672 ----a-w C:\WINDOWS\system32\ativvaxx.dll

2008-07-04 02:34 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll

2008-07-04 02:30 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll

2008-07-04 02:29 32,768 ----a-w C:\WINDOWS\system32\atiadlxx.dll

2008-07-04 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll

.

------- Sigcheck -------

2007-07-10 19:06 642560 ce594e18fe0d0af804f1f3694921ce62 C:\WINDOWS\system32\user32.dll

2008-06-16 03:28 549888 335813eacd16e84f3047a3326f6e5473 C:\WINDOWS\system32\winlogon.exe

2008-07-07 23:43 2032128 2bc05e243b86aa8e569ee3c5d8b3c424 C:\WINDOWS\system32\ntkrnlpa.exe

2008-07-06 23:44 2153472 04404b7f25984558ad3390bf84c4eb95 C:\WINDOWS\system32\ntoskrnl.exe

2008-06-27 05:36 1424896 4ec7ed41d95d18b3cd1a2bd9dfefb591 C:\WINDOWS\explorer.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“StartCCC”=“C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” [2008-01-21 61440]

“ccApp”=“C:\Program Files\Common Files\Symantec Shared\ccApp.exe” [2008-02-01 115560]

“ipTray.exe”=“C:\Program Files\Intel\IDU\iptray.exe” [2005-12-02 1687552]

“awTray.exe”=“C:\Program Files\Intel\IDU\awtray.exe” [2005-12-01 1305600]

“BDAgent”=“C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe” [2008-09-19 716800]

“BitDefender Antiphishing Helper”=“C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe” [2008-08-10 69632]

“SoundMan”=“SOUNDMAN.EXE” [2004-10-21 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

“nltide_2”=“shell32” [X]

“nltide_3”=“advpack.dll” [2008-06-23 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

“DisableStatusMessages”= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

“NoDesktopCleanupWizard”= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“NoSMHelp”= 1 (0x1)

“NoSMMyPictures”= 1 (0x1)

“NoSMConfigurePrograms”= 1 (0x1)

“NoResolveTrack”= 1 (0x1)

“NoResolveSearch”= 1 (0x1)

[HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer]

“NoSMHelp”= 1 (0x1)

“NoSMMyPictures”= 1 (0x1)

“NoSMConfigurePrograms”= 1 (0x1)

“NoResolveTrack”= 1 (0x1)

“NoResolveSearch”= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“vidc.I420”= i420vfw.dll

“msacm.divxa32”= msaud32_divx.acm

“VIDC.YV12”= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]

@=“Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]

@=“Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]

@=“Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus]

@=“Service”

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\WINDOWS

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\WINDOWS\system32

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe”=

“C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE”=

“C:\Program Files\Common Files\Symantec Shared\ccApp.exe”=

“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”=

“C:\Program Files\Microsoft Office\Office12\GROOVE.EXE”=

“C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=

“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=

“C:\Program Files\Windows Live\Messenger\livecall.exe”=

“C:\Program Files\Skype\Phone\Skype.exe”=

“C:\Documents and Settings\User\Pulpit\Skype.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“9999:UDP”= 9999:UDP:IDU Service UDP Port

“2804:TCP”= 2804:TCP:IDU Service TCP Port

R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-11-11 12298]

R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]

R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 7296]

R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 108864]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-14 102208]

S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []

S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 22112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{1c787c84-7035-11dd-a7f7-001d7d9966e0}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com f:

\Shell\Open\command - F:\resycled\boot.com f:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{1c787c85-7035-11dd-a7f7-001d7d9966e0}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g:

\Shell\Open\command - G:\resycled\boot.com g:

*Newly Created Service* - HELPSVC

.

Zawartość folderu ‘Zaplanowane zadania’

.

        • USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-AdmSet - C:\WINDOWS\system32\paxonwha.exe

HKLM-Run-C:\WINDOWS\system32\kdhaz.exe - C:\WINDOWS\system32\kdhaz.exe

MSConfigStartUp-kdhaz - C:\WINDOWS\system32\kdhaz.exe

.

------- Skan uzupełniający -------

.

FireFox -: Profile - C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\27xxcvvw.default\

FF -: plugin - C:\Program Files\Opera\program\plugins\NPOFF12.DLL

FF -: plugin - C:\Program Files\Opera\program\plugins\nppl3260.dll

FF -: plugin - C:\Program Files\Opera\program\plugins\nprpjplug.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-23 20:52:46

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\scardsvr.exe

C:\Program Files\Intel\IDU\awServ.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

.

**************************************************************************

.

Czas ukończenia: 2008-09-23 20:58:51 - komputer został uruchomiony ponownie [user]

ComboFix-quarantined-files.txt 2008-09-23 18:58:39

Przed: 43,359,625,216 bajt˘w wolnych

Po: 43,368,841,216 bajt˘w wolnych

350 — E O F — 2008-08-27 13:01:09

#3

A oto log ze skanu kaspersky online:

KASPERSKY ONLINE SCANNER REPORT

23 wrzesień 2008 22:59:35

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 3 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus23/09/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1251909

Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: rozszerzone

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

A:\

C:\

D:\

E:\

Statystyki skanowania:

Liczba skanowanych obiektów: 44867

Liczba wykrytych wirusów: 5

Liczba zainfekowanych obiektów: 20

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 00:56:18

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\settings.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SavSubEng\submissions.idx Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBConfig.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBDebug.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBDetect.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBNotify.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBRefr.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetCfg.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetCfg2.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetDev.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetLoc.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetUsr.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBStHash.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBValid.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPPolicy.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPStart.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPStop.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtErEvt.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtETmp\C6E5DB0E.TMP Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtMoEvt.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtNvEvt.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtScEvt.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtTxFEvt.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtViEvt.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07580000\4FD93707.VBN Zainfekowanych: Trojan.Win32.Obfuscated.gx pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\User\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\User\Dane aplikacji\BitDefender\Desktop\Profiles\asdict.dat Object is locked pominięty

C:\Documents and Settings\User\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\User\NTUSER.DAT.LOG Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.bx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\message_id Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.bx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\omailbase.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\adoc.bx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\md.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\url.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\w.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\wb.vx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\adoc.bx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\md.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\url.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\w.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\wb.vx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\adoc.bx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\md.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\url.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\w.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\wb.vx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\adoc.bx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\md.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\url.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\w.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\wb.vx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\adoc.bx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\md.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\url.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\w.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\wb.vx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\adoc.bx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\md.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\url.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\w.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\wb.vx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\adoc.bx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\md.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\url.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\w.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\wb.vx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\adoc.bx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\md.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\url.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\w.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\wb.vx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\adoc.bx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\md.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\url.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\w.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\wb.vx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0014\adoc.bx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0014\md.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0014\url.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0014\w.ax Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0014\wb.vx Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Historia\History.IE5\MSHist012008092320080924\index.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Program Files\BitDefender\BitDefender 2009\dbokg.db Object is locked pominięty

C:\Program Files\BitDefender\BitDefender 2009\dbokg.db-journal Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\AVMan.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\GUProxy.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\LUMan.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\NacMan.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\processlog.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\rawlog.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\seclog.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\syslog.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\tralog.log Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP117\A0032501.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP119\A0033635.exe Zainfekowanych: Trojan-GameThief.Win32.Magania.adxx pominięty

C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP119\A0033636.exe Zainfekowanych: Trojan-GameThief.Win32.Magania.adxx pominięty

C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP120\A0033788.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP120\A0034860.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP121\A0034877.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP121\A0034926.sys Zainfekowanych: Hoax.Win32.Agent.fu pominięty

C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP121\A0034930.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP123\change.log Object is locked pominięty

C:\WINDOWS\CSC\00000001 Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd5917.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_708.dat Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_e7c.dat Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP117\A0032502.inf Zainfekowanych: Worm.Win32.AutoRun.onp pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP117\A0032503.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP120\A0033789.inf Zainfekowanych: Worm.Win32.AutoRun.onp pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP120\A0033790.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP120\A0034861.inf Zainfekowanych: Worm.Win32.AutoRun.onp pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP120\A0034862.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP121\A0034878.inf Zainfekowanych: Worm.Win32.AutoRun.onp pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP121\A0034879.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP121\A0034931.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP121\A0035141.inf Zainfekowanych: Worm.Win32.AutoRun.onp pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP123\A0036314.inf Zainfekowanych: Worm.Win32.AutoRun.onp pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP123\change.log Object is locked pominięty

Proces skanowania został zakończony.

#4

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c787c84-7035-11dd-a7f7-001d7d9966e0}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c787c85-7035-11dd-a7f7-001d7d9966e0}]


Folder::

C:\resycled

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

#5

Prosze oto log po wrzuceniu tego CFScript.txt http://wklej.eu/index.php?id=56a21e425d

#6

start>>uruchom>>>cmd

sc stop ATE_PROCMON

sc delete ATE_PROCMON

po każdej linijce enter

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

#7

tak dobrze?? http://img513.imageshack.us/my.php?image=cmdkn3.jpg

#8

Tak, dobrze

#9

raport z Kaspersky: http://wklej.eu/index.php?id=c966b2c748

#10

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\02A00000

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07580000

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

#11

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Folder “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\02A00000” deleted successfully.

Folder “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07580000” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

#12

Usunięte

Powinno byc ok

:slight_smile:

#13

Dzieki :slight_smile: