Prosze o pomoc.xp antivirus 2008


(Ceglasta) #1

witam.

mam problem z xp antivirus 2008.

zgodnie z instrukcjami juz go wykasowalam za pomoca unlocker ale dalej nie wiem co mam zrobic.

oto log z Combo.fix

ComboFix 08-07-26.1 - color i cegla 2008-07-26 18:58:18.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.43 [GMT 1:00]

Running from: C:\Documents and Settings\color i cegla\Pulpit\ComboFix.exe

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\All Users\Dane aplikacji\Starware347

C:\Documents and Settings\All Users\Dane aplikacji\Starware347\buttons\FindIt.bmp

C:\Documents and Settings\All Users\Dane aplikacji\Starware347\buttons\FindItHot.bmp

C:\Documents and Settings\All Users\Dane aplikacji\Starware347\buttons\findithotxp.png

C:\Documents and Settings\All Users\Dane aplikacji\Starware347\buttons\finditxp.png

C:\Documents and Settings\All Users\Dane aplikacji\Starware347\buttons\Highlight.bmp

C:\Documents and Settings\All Users\Dane aplikacji\Starware347\buttons\HighlightHot.bmp

C:\Documents and Settings\All Users\Dane aplikacji\Starware347\buttons\highlighthotxp.png

C:\Documents and Settings\All Users\Dane aplikacji\Starware347\buttons\highlightxp.png

C:\Documents and Settings\All Users\Dane aplikacji\Starware347\buttons\jokesearch.bmp

C:\Documents and Settings\All Users\Dane aplikacji\Starware347\buttons\pranks.bmp

C:\Documents and Settings\All Users\Dane aplikacji\Starware347\buttons\starware_toolbar_icon.bmp

C:\Documents and Settings\All Users\Dane aplikacji\Starware347\contexts\error.xml

C:\Documents and Settings\All Users\Dane aplikacji\Starware347\contexts\related.xml

C:\Documents and Settings\All Users\Dane aplikacji\Starware347\contexts\travel.xml

c:\Documents and Settings\color i cegla\Ustawienia lokalne\Dane aplikacji\moawiso.dat

c:\documents and settings\color i cegla\ustawienia lokalne\dane aplikacji\moawiso.exe

c:\Documents and Settings\color i cegla\Ustawienia lokalne\Dane aplikacji\moawiso_nav.dat

c:\Documents and Settings\color i cegla\Ustawienia lokalne\Dane aplikacji\moawiso_navps.dat

C:\Program Files\FunWebProducts

C:\Program Files\FunWebProducts\ScreenSaver\Images\00E54EF1.urr

C:\Program Files\MyWebSearch

C:\Program Files\MyWebSearch\bar\History\search2

C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat

C:\Program Files\RichVideoCodec

C:\Program Files\RichVideoCodec\InstallRegerLib.dll

C:\Program Files\video access activex object

C:\Program Files\videobox

C:\Program Files\videobox\Uninstall.exe

C:\WINDOWS\system32\AutoRun.inf

C:\WINDOWS\system32\blphc7sbj0egf1.scr

C:\WINDOWS\system32\lphc7sbj0egf1.exe

C:\WINDOWS\system32\nvs2.inf

C:\WINDOWS\system32\phc7sbj0egf1.bmp

C:\WINDOWS\system32\richvideocodec.dll

C:\WINDOWS\system32\u2g.f

.

((((((((((((((((((((((((( Files Created from 2008-06-26 to 2008-07-26 )))))))))))))))))))))))))))))))

.

2008-07-25 23:55 . 2008-07-26 00:33

2008-07-18 11:14 . 2008-07-18 11:18 109,718 --a------ C:\WINDOWS\hpqins13.dat

2008-07-08 10:24 . 2008-07-08 17:11

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-08 09:24 --------- d-----w C:\Program Files\Common Files\Adobe

2008-06-24 12:25 --------- d-----w C:\Program Files\Azureus

2008-06-20 13:02 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll

2008-06-18 21:05 --------- d-----w C:\Program Files\Common Files\Skype

2008-05-26 19:56 --------- d-----w C:\Program Files\Intel

2007-01-09 13:44 20 -c-h--w C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLec.DAT

2004-10-01 15:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 16:03 21834536]

"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-10-08 10:01 2119104]

"Mega Sound Recorder"="F:\Program Files\MegaSoundRecorder\Mega Sound Recorder.exe" [2008-01-23 11:47 270336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 00:19 79224]

"PATHPILOT"="F:\Program Files\MegaSoundRecorder\Mega Sound Recorder.exe" [2008-01-23 11:47 270336]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-22 22:09 155648]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"hpqSRMon"="C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 09:34 81920]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:44 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-29 18:34:13 113664]

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"MSVideo"= VfwECamC.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"C:\Program Files\Azureus\Azureus.exe"=

"F:\programy\eMule\EMULE.EXE"=

"C:\Program Files\BearShare Applications\BearShare\BearShare.exe"=

"C:\Program Files\Gadu-Gadu\gg.exe"=

"C:\Program Files\Skype\Phone\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 00:20]

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-03-18 12:12]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 00:16]

R3 axvbusx;axvbusx;C:\WINDOWS\system32\DRIVERS\axvbusx.sys [2003-01-31 21:43]

R3 axvscsi;axvscsi;C:\WINDOWS\system32\DRIVERS\axvscsi.sys [2003-01-31 21:43]

S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 14:58]

S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 14:58]

S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 14:58]

S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 14:58]

S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 14:58]

S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 14:58]

S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 14:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

Contents of the 'Scheduled Tasks' folder

2008-07-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - s!a:C:\Program Files\Apple Software Update\SoftwareUpdate.exe-taskSYSTEM0 []

.

  • ORPHANS REMOVED - - - -

Toolbar-SITEguard - (no file)

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.msn.com

R0 -: HKLM-Main,Start Page = hxxp://www.msn.com

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

O8 -: Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-26 19:01:51

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-07-26 19:04:33

ComboFix-quarantined-files.txt 2008-07-26 18:04:19

Pre-Run: 1,236,963,328 bajtów wolnych

Post-Run: 1,404,997,632 bajtów wolnych

138 --- E O F --- 2008-06-06 05:41:27

prosze o pomoc. dzieki


(huber2t) #2

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Ceglasta) #3

nie odzywalam sie jakis czas ale to przez to ze kaspersky po okolo 2 godz. skanowania zawieszal sie i musialam go wylaczyc.

tak bylo dwa czy trzy razy. w koncu przeskanowalam ad-awarem i to jest raport

Ad-Aware SE Build 1.06r1

Plik raportu utworzony dnia:28 lipca 2008 19:32:57

Created with Ad-Aware SE Personal, free for private use.

Użyty plik definicji:SE1R221 18.02.2008

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Wykryto referencje podczas skanowania:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MRU List(Indeks TAC:0):15 łącznie referencji

Tracking Cookie(Indeks TAC:3):5 łącznie referencji

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings

===========================

Ustawienia : Szukaj wpisów o niskim poziomie zagrożenia

Ustawienia : Tryb bezpieczny (zawsze wymaga potwierdzenia)

Ustawienia : Skanuj aktywne procesy

Ustawienia : Skanuj rejestr

Ustawienia : Dokładne skanowanie rejestru

Ustawienia : Szukaj zakazanych stron w ulubionych IE

Ustawienia : Skanuj mój plik Hosts

Extended Ad-Aware SE Settings

===========================

Ustawienia : Zwolnij z pamięci rozpoznane procesy i moduły podczas skanowania

Ustawienia : Skanuj rejestr dla wszystkich użytkowników

Ustawienia : Zawsze przed usunięciem staraj się zwalniać moduły z pamięci

Ustawienia : Podczas usuwania zwalniaj z pamięci eksploratora i IE, jeśli jest to konieczne

Ustawienia : Pozwól systemowi usuwać używane pliki przy następnym uruchomieniu komputera

Ustawienia : Usuń obiekty poddane kwarantannie po ich przywróceniu

Ustawienia : Dołącz standardowe ustawienia Ad-Aware do pliku raportu

Ustawienia : Dołącz dodatkowe ustawienia Ad-Aware do pliku raportu

Ustawienia : Dołącz podsumowanie referencji do pliku raportu

Ustawienia : Dołącz szczegóły alternatywnego strumienia danych do pliku raportu

Ustawienia : Odtwarzaj dźwięk po zakończeniu skanowania, gdy wykryto groźne obiekty

2008-07-28 19:32:57 - Skanowanie uruchomione. (Pełne skanowanie systemu)

MRU List Obiekt rozpoznany!

Lokalizacja: : C:\Documents and Settings\color i cegla\recent

Opis : list of recently opened documents

MRU List Obiekt rozpoznany!

Lokalizacja: : software\microsoft\direct3d\mostrecentapplication

Opis : most recent application to use microsoft direct3d

MRU List Obiekt rozpoznany!

Lokalizacja: : software\microsoft\direct3d\mostrecentapplication

Opis : most recent application to use microsoft direct X

MRU List Obiekt rozpoznany!

Lokalizacja: : software\microsoft\directdraw\mostrecentapplication

Opis : most recent application to use microsoft directdraw

MRU List Obiekt rozpoznany!

Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\internet explorer\typedurls

Opis : list of recently entered addresses in microsoft internet explorer

MRU List Obiekt rozpoznany!

Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\mediaplayer\preferences

Opis : last playlist index loaded in microsoft windows media player

MRU List Obiekt rozpoznany!

Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\mediaplayer\preferences

Opis : last playlist loaded in microsoft windows media player

MRU List Obiekt rozpoznany!

Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\search assistant\acmru

Opis : list of recent search terms used with the search assistant

MRU List Obiekt rozpoznany!

Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\windows\currentversion\applets\regedit

Opis : last key accessed using the microsoft registry editor

MRU List Obiekt rozpoznany!

Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list

Opis : list of recent files opened using wordpad

MRU List Obiekt rozpoznany!

Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Opis : list of recent programs opened

MRU List Obiekt rozpoznany!

Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Opis : list of recently saved files, stored according to file extension

MRU List Obiekt rozpoznany!

Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\windows\currentversion\explorer\recentdocs

Opis : list of recent documents opened

MRU List Obiekt rozpoznany!

Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\windows\currentversion\explorer\runmru

Opis : mru list for items opened in start | run

MRU List Obiekt rozpoznany!

Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\windows media\wmsdk\general

Opis : windows media sdk

Wykaz uruchomionych procesów

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 576

ThreadCreationTime : 2008-07-28 14:16:42

BasePriority : Normal

:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 624

ThreadCreationTime : 2008-07-28 14:16:44

BasePriority : Normal

:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 648

ThreadCreationTime : 2008-07-28 14:16:44

BasePriority : High

:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 692

ThreadCreationTime : 2008-07-28 14:16:44

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : System operacyjny Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Usługi i aplikacja Kontroler

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Wszelkie prawa zastrzeżone.

OriginalFilename : services.exe

:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 704

ThreadCreationTime : 2008-07-28 14:16:44

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 856

ThreadCreationTime : 2008-07-28 14:16:45

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

:7 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 900

ThreadCreationTime : 2008-07-28 14:16:45

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 968

ThreadCreationTime : 2008-07-28 14:16:45

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

:9 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1036

ThreadCreationTime : 2008-07-28 14:16:45

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

:10 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1144

ThreadCreationTime : 2008-07-28 14:16:45

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

:11 [aswupdsv.exe]

FilePath : C:\Program Files\Alwil Software\Avast4\

ProcessID : 1460

ThreadCreationTime : 2008-07-28 14:16:46

BasePriority : Normal

FileVersion : 4, 8, 1201, 0

ProductVersion : 4, 8, 0, 0

ProductName : avast! Antivirus

CompanyName : ALWIL Software

FileDescription : avast! Antivirus updating service

InternalName : aswUpdSv.exe

LegalCopyright : Copyright © 2008 ALWIL Software

OriginalFilename : aswUpdSv.exe

:12 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 1468

ThreadCreationTime : 2008-07-28 14:16:46

BasePriority : Normal

FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)

ProductVersion : 6.00.2900.3156

ProductName : System operacyjny Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Eksplorator Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Wszelkie prawa zastrzeżone.

OriginalFilename : EXPLORER.EXE

:13 [ashserv.exe]

FilePath : C:\Program Files\Alwil Software\Avast4\

ProcessID : 1516

ThreadCreationTime : 2008-07-28 14:16:46

BasePriority : High

FileVersion : 4, 8, 1201, 0

ProductVersion : 4, 8, 0, 0

ProductName : avast! Antivirus

CompanyName : ALWIL Software

FileDescription : avast! antivirus service

InternalName : aswServ

LegalCopyright : Copyright © 2008 ALWIL Software

OriginalFilename : aswServ.exe

:14 [ashdisp.exe]

FilePath : C:\PROGRA~1\ALWILS~1\Avast4\

ProcessID : 1712

ThreadCreationTime : 2008-07-28 14:16:51

BasePriority : Normal

FileVersion : 4, 8, 1201, 0

ProductVersion : 4, 8, 0, 0

ProductName : avast! Antivirus

CompanyName : ALWIL Software

FileDescription : avast! service GUI component

InternalName : aswDisp

LegalCopyright : Copyright © 2008 ALWIL Software

OriginalFilename : aswDisp.exe

:15 [skype.exe]

FilePath : C:\Program Files\Skype\Phone\

ProcessID : 1720

ThreadCreationTime : 2008-07-28 14:16:52

BasePriority : Normal

FileVersion : 3.8.11.139

ProductVersion : 3.8

ProductName : Skype

CompanyName : Skype Technologies S.A.

FileDescription : Onet.pl - Skype

InternalName : Skype.exe

LegalCopyright : © Skype Technologies S.A.

OriginalFilename : Skype.exe

:16 [gg.exe]

FilePath : C:\Program Files\Gadu-Gadu\

ProcessID : 1740

ThreadCreationTime : 2008-07-28 14:16:52

BasePriority : Normal

:17 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1976

ThreadCreationTime : 2008-07-28 14:16:57

BasePriority : Normal

FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)

ProductVersion : 5.1.2600.2696

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

:18 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 864

ThreadCreationTime : 2008-07-28 14:17:06

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

:19 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 944

ThreadCreationTime : 2008-07-28 14:17:06

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

:20 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 960

ThreadCreationTime : 2008-07-28 14:17:06

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

:21 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1044

ThreadCreationTime : 2008-07-28 14:17:07

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

:22 [wdfmgr.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1088

ThreadCreationTime : 2008-07-28 14:17:07

BasePriority : Normal

FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)

ProductVersion : 5.2.3790.1230

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Windows User Mode Driver Manager

InternalName : WdfMgr

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : WdfMgr.exe

:23 [ashmaisv.exe]

FilePath : C:\Program Files\Alwil Software\Avast4\

ProcessID : 1184

ThreadCreationTime : 2008-07-28 14:17:21

BasePriority : Normal

:24 [ashwebsv.exe]

FilePath : C:\Program Files\Alwil Software\Avast4\

ProcessID : 2156

ThreadCreationTime : 2008-07-28 14:17:31

BasePriority : Normal

:25 [skypepm.exe]

FilePath : C:\Program Files\Skype\Plugin Manager\

ProcessID : 2576

ThreadCreationTime : 2008-07-28 14:17:47

BasePriority : Normal

FileVersion : 2.0.0.58

ProductVersion : 1.0.0.0

CompanyName : Skype Technologies

FileDescription : Skype Extras Manager

LegalCopyright : Skype Limited

:26 [alg.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 3224

ThreadCreationTime : 2008-07-28 14:18:04

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Application Layer Gateway Service

InternalName : ALG.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : ALG.exe

:27 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 2876

ThreadCreationTime : 2008-07-28 18:32:09

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

Wynik skanowania pamięci:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nowe obiekty: 0

Dotychczas znalezionych obiektów: 15

Uruchomiono skanowanie rejestru

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Wynik skanowania rejestru:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nowe obiekty: 0

Dotychczas znalezionych obiektów: 15

Uruchomiono dokładne skanowanie rejestru

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Wynik dokładnego skanowania rejestru:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nowe obiekty: 0

Dotychczas znalezionych obiektów: 15

Rozpoczęto skanowanie Cookie

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Obiekt rozpoznany!

Typ : IECache Entry

Dane : color i cegla@doubleclick[1].txt

Ocena TAC : 3

Kategoria : Data Miner

Komentarz : Hits:2

Wartość : Cookie:color i cegla@doubleclick.net/

Expires : 2008-07-24 17:41:56

LastSync : Hits:2

UseCount : 0

Hits : 2

Tracking Cookie Obiekt rozpoznany!

Typ : IECache Entry

Dane : color i cegla@advertising[1].txt

Ocena TAC : 3

Kategoria : Data Miner

Komentarz : Hits:1

Wartość : Cookie:color i cegla@advertising.com/

Expires : 2013-07-25 21:16:00

LastSync : Hits:1

UseCount : 0

Hits : 1

Tracking Cookie Obiekt rozpoznany!

Typ : IECache Entry

Dane : color i cegla@msnportal.112.2o7[1].txt

Ocena TAC : 3

Kategoria : Data Miner

Komentarz : Hits:3

Wartość : Cookie:color i cegla@msnportal.112.2o7.net/

Expires : 2013-07-26 11:34:42

LastSync : Hits:3

UseCount : 0

Hits : 3

Tracking Cookie Obiekt rozpoznany!

Typ : IECache Entry

Dane : color i cegla@specificclick[2].txt

Ocena TAC : 3

Kategoria : Data Miner

Komentarz : Hits:20

Wartość : Cookie:color i cegla@specificclick.net/

Expires : 2009-07-27 19:20:30

LastSync : Hits:20

UseCount : 0

Hits : 20

Tracking Cookie Obiekt rozpoznany!

Typ : IECache Entry

Dane : color i cegla@2o7[2].txt

Ocena TAC : 3

Kategoria : Data Miner

Komentarz : Hits:16

Wartość : Cookie:color i cegla@2o7.net/

Expires : 2013-07-25 15:23:10

LastSync : Hits:16

UseCount : 0

Hits : 16

Wynik skanowania Cookie:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nowe obiekty: 5

Dotychczas znalezionych obiektów: 20

Dokładne skanowanie i sprawdzanie plików (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Wynik skanowania dysku C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nowe obiekty: 0

Dotychczas znalezionych obiektów: 20

Dokładne skanowanie i sprawdzanie plików (D:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Wynik skanowania dysku D:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nowe obiekty: 0

Dotychczas znalezionych obiektów: 20

Dokładne skanowanie i sprawdzanie plików (E:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Wynik skanowania dysku E:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nowe obiekty: 0

Dotychczas znalezionych obiektów: 20

Dokładne skanowanie i sprawdzanie plików (F:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Wynik skanowania dysku F:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nowe obiekty: 0

Dotychczas znalezionych obiektów: 20

Skanowanie pliku Hosts......

Lokalizacja pliku Hosts:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Wyniki skanowania pliku Hosts:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Zeskanowanych wpisów: 72.

Nowe obiekty:0

Dotychczas znalezionych obiektów: 20

Wykonuje skanowanie warunkowe...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Wynik skanowania warunkowego:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nowe obiekty: 0

Dotychczas znalezionych obiektów: 20

19:52:29 Skanowanie zakończone

Podsumowanie

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Łączny czas skanowania:00:19:32.141

Zeskanowane obiekty:213171

Zidentyfikowane obiekty:5

Zignorowane obiekty:0

Nowe obiekty:5

a to jest log z combofix

ComboFix 08-07-26.1 - color i cegla 2008-07-28 20:39:53.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.37 [GMT 1:00]

Running from: C:\Documents and Settings\color i cegla\Pulpit\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\color i cegla\Dane aplikacji\FunWebProducts

C:\Documents and Settings\color i cegla\Dane aplikacji\FunWebProducts\Data\color i cegla\avatar.dat

C:\Documents and Settings\color i cegla\Dane aplikacji\macromedia\Flash Player#SharedObjects\ACRYRB6Z\interclick.com

C:\Documents and Settings\color i cegla\Dane aplikacji\macromedia\Flash Player#SharedObjects\ACRYRB6Z\interclick.com\ud.sol

C:\Documents and Settings\color i cegla\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#interclick.com

C:\Documents and Settings\color i cegla\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#interclick.com\settings.sol

C:\Documents and Settings\color i cegla\Dane aplikacji\Starware347

C:\Documents and Settings\color i cegla\Dane aplikacji\Starware347\Manager\ManagerOptions.xml

C:\Documents and Settings\color i cegla\Dane aplikacji\Starware347\Manager\ManagerOptions.xml.backup

C:\Documents and Settings\color i cegla\Menu Start\Programy\videobox

C:\Documents and Settings\color i cegla\Menu Start\Programy\videobox\Uninstall.lnk

.

((((((((((((((((((((((((( Files Created from 2008-06-28 to 2008-07-28 )))))))))))))))))))))))))))))))

.

2008-07-27 11:37 . 2008-07-27 11:37

2008-07-27 11:37 . 2008-07-27 11:37

2008-07-27 10:33 . 2008-07-27 10:33

2008-07-25 23:55 . 2008-07-26 00:33

2008-07-18 11:14 . 2008-07-18 11:18 109,718 --a------ C:\WINDOWS\hpqins13.dat

2008-07-08 10:24 . 2008-07-08 17:11

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-28 19:42 --------- d-----w C:\Documents and Settings\color i cegla\Dane aplikacji\Skype

2008-07-28 19:38 --------- d-----w C:\Documents and Settings\color i cegla\Dane aplikacji\skypePM

2008-07-20 14:12 --------- d-----w C:\Documents and Settings\color i cegla\Dane aplikacji\BearShare

2008-07-15 12:44 --------- d-----w C:\Documents and Settings\color i cegla\Dane aplikacji\Azureus

2008-07-08 09:24 --------- d-----w C:\Program Files\Common Files\Adobe

2008-06-24 12:25 --------- d-----w C:\Program Files\Azureus

2008-06-20 13:02 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll

2008-06-18 21:05 --------- d-----w C:\Program Files\Common Files\Skype

2007-01-09 13:44 20 -c-h--w C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLec.DAT

2004-10-01 15:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 16:03 21834536]

"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-10-08 10:01 2119104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 00:19 79224]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:44 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"MSVideo"= VfwECamC.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"C:\Program Files\Azureus\Azureus.exe"=

"F:\programy\eMule\EMULE.EXE"=

"C:\Program Files\BearShare Applications\BearShare\BearShare.exe"=

"C:\Program Files\Gadu-Gadu\gg.exe"=

"C:\Program Files\Skype\Phone\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 00:20]

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-03-18 12:12]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 00:16]

R3 axvbusx;axvbusx;C:\WINDOWS\system32\DRIVERS\axvbusx.sys [2003-01-31 21:43]

R3 axvscsi;axvscsi;C:\WINDOWS\system32\DRIVERS\axvscsi.sys [2003-01-31 21:43]

S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 14:58]

S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 14:58]

S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 14:58]

S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 14:58]

S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 14:58]

S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 14:58]

S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 14:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Contents of the 'Scheduled Tasks' folder

2008-07-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - s!a:C:\Program Files\Apple Software Update\SoftwareUpdate.exe-taskSYSTEM0 []

.

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.msn.com

R0 -: HKLM-Main,Start Page = hxxp://www.msn.com

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

O8 -: Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-28 20:42:52

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-07-28 20:45:08

ComboFix-quarantined-files.txt 2008-07-28 19:44:51

ComboFix2.txt 2008-07-26 22:30:57

Pre-Run: 1,863,446,528 bajtów wolnych

Post-Run: 1,877,958,656 bajtów wolnych

107 --- E O F --- 2008-06-06 05:41:27

moge go przeskanowac avastem ale to tez kilka godz.


(Masaj) #4

Panel Dodaj/Usuń -tutaj usuwamy programy z kompa , NIE Unlokerem

Wygląda na czysty i nie ma potrzeby powrotnego skanu. W logu z Ad A-RE usun tracking cookie.

W rejestrze-regedit.exe wyszukaj wszystkie wpisy dot. problematycznego programu i usuń je, poza tym polecam użycie programów: Odkurzacz i CCleaner i zastosowanie się do ich opcji, ale z rozwaga i ostrożnie.


(huber2t) #5

Combofix ok

Przeskanuj jeszcze Dr Webem