Skomplikowany wirus

MrVonzky · 18 Grudzień 2011 13:13

ooo, po uruchomieniu juz jak na razie się nic nie pojawia :)…

o to owe Logi:

TEN PIERWSZY:

All processes killed

========== OTL ==========

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\nD35000KmKjF35000 deleted successfully.

C:\ProgramData\nD35000KmKjF35000\nD35000KmKjF35000.exe moved successfully.

C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vg9tzwt.exe moved successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update not found.

C:\ProgramData\vg9tzwt.exe moved successfully.

========== FILES ==========

C:\ProgramData\nD35000KmKjF35000 folder moved successfully.

File\Folder C:\ProgramData\vg9tzwt.exe not found.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Tomek

->Temp folder emptied: 167910069 bytes

->Temporary Internet Files folder emptied: 134405836 bytes

->Java cache emptied: 22219455 bytes

->Opera cache emptied: 21273432 bytes

->Flash cache emptied: 28526 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 87288235 bytes

RecycleBin emptied: 109329503 bytes

Total Files Cleaned = 517,00 mb

OTL by OldTimer - Version 3.2.31.0 log created on 12182011_140709

Files\Folders moved on Reboot…

Registry entries deleted on Reboot…

DRUGI:

OTL logfile created on: 2011-12-18 14:09:35 - Run 3

OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Tomek\Documents

Professional (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

1023,37 Mb Total Physical Memory | 498,54 Mb Available Physical Memory | 48,72% Memory free

2,00 Gb Paging File | 1,41 Gb Available in Paging File | 70,74% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 29,29 Gb Total Space | 13,87 Gb Free Space | 47,36% Space Free | Partition Type: NTFS

Drive D: | 48,83 Gb Total Space | 43,61 Gb Free Space | 89,31% Space Free | Partition Type: NTFS

Drive E: | 70,92 Gb Total Space | 43,80 Gb Free Space | 61,76% Space Free | Partition Type: NTFS

Drive G: | 1,86 Gb Total Space | 0,32 Gb Free Space | 16,94% Space Free | Partition Type: FAT

Computer Name: TOMEK-KOMPUTER | User Name: Tomek | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011-12-18 13:47:48 | 000,584,192 | ---- | M] (OldTimer Tools) – C:\Users\Tomek\Documents\OTL.exe

PRC - [2011-08-31 22:52:34 | 000,098,304 | ---- | M] (Apple Computer, Inc.) – C:\Windows\System32\qttask.exe

PRC - [2011-08-31 22:27:46 | 000,273,528 | ---- | M] (RealNetworks, Inc.) – C:\Program Files\Real\RealPlayer\Update\realsched.exe

PRC - [2011-08-01 13:35:42 | 000,114,992 | R— | M] (SweetIM Technologies Ltd.) – C:\Program Files\SweetIM\Messenger\SweetIM.exe

PRC - [2011-05-03 19:50:20 | 010,255,872 | ---- | M] (Efficient Software) – C:\Program Files\Efficient Sticky Notes\EfficientStickyNotes.exe

PRC - [2011-02-26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) – C:\Windows\explorer.exe

PRC - [2010-01-15 13:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) – C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

PRC - [2009-07-14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) – C:\Windows\System32\taskhost.exe

PRC - [2007-02-20 10:07:40 | 000,199,752 | ---- | M] (Pinnacle Systems GmbH) – C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

PRC - [2006-10-27 20:34:00 | 000,065,536 | ---- | M] (VicMan Software) – C:\Program Files\Photo Toolkit\IvBar\phototoolkitmem.exe

PRC - [2002-04-11 03:19:36 | 000,077,824 | ---- | M] () – C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

PRC - [2002-04-11 03:19:34 | 000,069,632 | ---- | M] (Hewlett-Packard) – C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

========== Modules (No Company Name) ==========

MOD - [2009-07-14 02:15:45 | 000,364,544 | ---- | M] () – C:\Windows\System32\msjetoledb40.dll

MOD - [2006-10-27 20:33:50 | 000,417,792 | ---- | M] () – C:\Program Files\Photo Toolkit\IvBar\ivbar.dll

MOD - [2006-10-19 18:19:32 | 000,602,624 | ---- | M] () – C:\Program Files\Photo Toolkit\IvBar\locs.dll

MOD - [2006-08-30 11:11:08 | 000,049,152 | ---- | M] () – C:\Program Files\Photo Toolkit\IvBar\ivbarhk.dll

MOD - [2002-04-11 03:19:42 | 000,024,576 | ---- | M] () – C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll

MOD - [2002-04-11 03:19:36 | 000,077,824 | ---- | M] () – C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

========== Win32 Services (SafeList) ==========

SRV - [2011-09-16 13:04:47 | 001,343,400 | ---- | M] (Microsoft Corporation) [unknown | Stopped] – C:\Windows\System32\Wat\WatAdminSvc.exe – (WatAdminSvc)

SRV - [2010-01-15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] – C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe – (McComponentHostService)

SRV - [2009-07-14 02:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] – C:\Windows\System32\StorSvc.dll – (StorSvc)

SRV - [2009-07-14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] – C:\Windows\System32\sensrsvc.dll – (SensrSvc)

SRV - [2009-07-14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] – C:\Windows\System32\PeerDistSvc.dll – (PeerDistSvc)

SRV - [2009-07-14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Stopped] – C:\Program Files\Windows Defender\MpSvc.dll – (WinDefend)

========== Driver Services (SafeList) ==========

DRV - [2011-09-01 10:22:55 | 000,077,004 | ---- | M] (Oak Technology Inc.) [Kernel | Boot | Running] – C:\Windows\System32\drivers\AFS.SYS – (AFS)

DRV - [2009-07-14 02:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] – C:\Windows\system32\DRIVERS\vmbus.sys – (vmbus)

DRV - [2009-07-14 02:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] – C:\Windows\system32\DRIVERS\vmstorfl.sys – (storflt)

DRV - [2009-07-14 02:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] – C:\Windows\system32\DRIVERS\storvsc.sys – (storvsc)

DRV - [2009-07-14 00:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] – C:\Windows\System32\drivers\winusb.sys – (WinUsb)

DRV - [2009-07-14 00:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] – C:\Windows\system32\DRIVERS\vms3cap.sys – (s3cap)

DRV - [2009-07-14 00:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] – C:\Windows\system32\DRIVERS\VMBusHID.sys – (VMBusHID)

DRV - [2009-07-13 23:02:52 | 000,347,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] – C:\Windows\System32\drivers\nvm62x32.sys – (NVENETFD)

DRV - [2009-06-10 22:19:48 | 009,853,248 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] – C:\Windows\System32\drivers\nvlddmkm.sys – (nvlddmkm)

DRV - [2006-10-18 20:12:16 | 000,012,664 | R— | M] () [Kernel | System | Running] – C:\Windows\System32\drivers\AsIO.sys – (AsIO)

DRV - [2005-09-23 21:18:32 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] – C:\Windows\System32\drivers\MarvinBus.sys – (MarvinBus)

DRV - [2005-08-11 06:13:00 | 000,163,584 | ---- | M] (Leadtek Research Inc.) [Kernel | Auto | Running] – C:\Windows\System32\drivers\cx88vid.sys – (CX23880)

DRV - [2004-08-13 08:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Running] – C:\Windows\System32\drivers\ASACPI.sys – (MTsensor)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss … 1d6021f17a

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 0

FF - HKLM\Software\MozillaPlugins@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF - HKLM\Software\MozillaPlugins@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins@real.com/nppl3260;version=12.0.1.666: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins@real.com/nppl3260;version=6.0.11.2027: C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins@real.com/nprjplug;version=12.0.1.666: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins@real.com/nprpchromebrowserrecordext;version=12.0.1.666: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins@real.com/nprphtml5videoshim;version=12.0.1.666: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins@real.com/nprpjplug;version=12.0.1.666: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins@real.com/nprpjplug;version=6.0.12.1040: C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins@real.com/nsJSRealPlayerPlugin;version=: File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-08-31 22:28:00 | 000,000,000 | —D | M]

O1 HOSTS File: ([2009-06-10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Hyperionics DB Toolbar\tbcore3.dll ()

O3 - HKLM…\Toolbar: (Hyperionics DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Hyperionics DB Toolbar\tbcore3.dll ()

O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.)

O3 - HKLM…\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O3 - HKCU…\Toolbar\WebBrowser: (Hyperionics DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Hyperionics DB Toolbar\tbcore3.dll ()

O3 - HKCU…\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O4 - HKLM…\Run: [EfficientStickyNotes] File not found

O4 - HKLM…\Run: [QuickTime Task] C:\Windows\System32\qttask.exe (Apple Computer, Inc.)

O4 - HKLM…\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard)

O4 - HKLM…\Run: [smart File Advisor] C:\Program Files\Smart File Advisor\sfa.exe (Filefacts.net)

O4 - HKLM…\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)

O4 - HKLM…\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)

O4 - HKLM…\Run: [uSBToolTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (Pinnacle Systems GmbH)

O4 - HKLM…\Run: [zzzHPSETUP] F:\Setup.exe File not found

O4 - HKCU…\Run: [i&F Viewer toolbar] C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe (VicMan Software)

O4 - HKCU…\Run: [Windows Update] C:\ProgramData\vg9tzwt.exe File not found

O4 - Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Efficient Sticky Notes.lnk = C:\Program Files\Efficient Sticky Notes\EfficientStickyNotes.exe (Efficient Software)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html ()

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_27)

O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_27)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_27)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/s … wflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.179.1.62 62.179.1.63

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces{2C4D755D-1E81-4F5E-81BF-9A2D194428BA}: DhcpNameServer = 62.179.1.62 62.179.1.63

O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009-06-10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat – [NTFS]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM…comfile [open] – “%1” %*

O35 - HKLM…exefile [open] – “%1” %*

O37 - HKLM…com [@ = comfile] – “%1” %*

O37 - HKLM…exe [@ = exefile] – “%1” %*

========== Files/Folders - Created Within 30 Days ==========

[2011-12-18 14:07:09 | 000,000,000 | —D | C] – C:_OTL

[2011-12-18 13:47:48 | 000,584,192 | ---- | C] (OldTimer Tools) – C:\Users\Tomek\Documents\OTL.exe

[2011-12-15 21:10:50 | 002,322,184 | ---- | C] (ESET) – C:\Users\Tomek\Documents\esetsmartinstaller_plk.exe

[2011-12-14 20:33:14 | 000,000,000 | —D | C] – C:\Users\Tomek\Desktop\anglik

[2011-11-27 16:11:40 | 000,000,000 | —D | C] – C:\Users\Tomek\AppData\Local\SecondLife

[2011-11-27 16:05:59 | 000,000,000 | —D | C] – C:\Users\Tomek\AppData\Roaming\SecondLife

========== Files - Modified Within 30 Days ==========

[2011-12-18 14:09:01 | 000,598,016 | ---- | M] () – C:\Users\Tomek\Documents\MyStickyNotes.esn

[2011-12-18 14:08:33 | 000,067,584 | --S- | M] () – C:\Windows\bootstat.dat

[2011-12-18 14:08:28 | 804,806,656 | -HS- | M] () – C:\hiberfil.sys

[2011-12-18 14:07:52 | 000,687,590 | ---- | M] () – C:\Windows\System32\perfh015.dat

[2011-12-18 14:07:52 | 000,606,992 | ---- | M] () – C:\Windows\System32\perfh009.dat

[2011-12-18 14:07:52 | 000,131,176 | ---- | M] () – C:\Windows\System32\perfc015.dat

[2011-12-18 14:07:52 | 000,103,370 | ---- | M] () – C:\Windows\System32\perfc009.dat

[2011-12-18 13:47:48 | 000,584,192 | ---- | M] (OldTimer Tools) – C:\Users\Tomek\Documents\OTL.exe

[2011-12-18 11:45:29 | 000,014,256 | -H-- | M] () – C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2011-12-18 11:45:29 | 000,014,256 | -H-- | M] () – C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2011-12-15 21:10:51 | 002,322,184 | ---- | M] (ESET) – C:\Users\Tomek\Documents\esetsmartinstaller_plk.exe

[2011-12-15 21:08:05 | 058,527,744 | ---- | M] () – C:\Users\Tomek\Documents\ess_nt32_plk.msi

========== Files Created - No Company Name ==========

[2011-12-15 21:06:20 | 058,527,744 | ---- | C] () – C:\Users\Tomek\Documents\ess_nt32_plk.msi

[2011-09-15 21:06:17 | 000,049,152 | ---- | C] () – C:\Windows\Domino.exe

[2011-09-15 13:38:17 | 000,000,310 | ---- | C] () – C:\Users\Tomek\AppData\Roaming\burnaware.ini

[2011-08-31 23:17:12 | 000,098,304 | ---- | C] () – C:\Windows\System32\redmonnt.dll

[2011-08-31 22:48:41 | 000,000,761 | ---- | C] () – C:\Windows\m3jp2k.ini

[2011-08-31 22:48:41 | 000,000,714 | ---- | C] () – C:\Windows\m3jpeg.ini

[2011-08-31 22:48:41 | 000,000,702 | ---- | C] () – C:\Windows\mmtvmj.ini

[2011-08-31 22:48:39 | 000,019,968 | ---- | C] () – C:\Windows\System32\cpuinf32.dll

[2011-08-31 22:48:38 | 000,152,064 | ---- | C] () – C:\Windows\System32\unrar.dll

[2011-08-31 22:48:36 | 000,761,856 | ---- | C] () – C:\Windows\System32\xvidcore.dll

[2011-08-31 18:25:38 | 000,024,576 | R— | C] () – C:\Windows\System32\AsIO.dll

[2011-08-31 18:25:38 | 000,012,664 | R— | C] () – C:\Windows\System32\drivers\AsIO.sys

[2011-08-31 18:25:36 | 000,012,096 | ---- | C] () – C:\Windows\System32\drivers\AsInsHelp64.sys

[2011-08-31 18:25:36 | 000,010,304 | ---- | C] () – C:\Windows\System32\drivers\AsInsHelp32.sys

[2009-07-14 09:07:57 | 000,687,590 | ---- | C] () – C:\Windows\System32\perfh015.dat

[2009-07-14 09:07:57 | 000,337,158 | ---- | C] () – C:\Windows\System32\perfi015.dat

[2009-07-14 09:07:57 | 000,131,176 | ---- | C] () – C:\Windows\System32\perfc015.dat

[2009-07-14 09:07:57 | 000,038,710 | ---- | C] () – C:\Windows\System32\perfd015.dat

[2009-07-14 05:57:37 | 000,067,584 | --S- | C] () – C:\Windows\bootstat.dat

[2009-07-14 05:33:53 | 000,482,608 | ---- | C] () – C:\Windows\System32\FNTCACHE.DAT

[2009-07-14 03:05:48 | 000,606,992 | ---- | C] () – C:\Windows\System32\perfh009.dat

[2009-07-14 03:05:48 | 000,291,294 | ---- | C] () – C:\Windows\System32\perfi009.dat

[2009-07-14 03:05:48 | 000,103,370 | ---- | C] () – C:\Windows\System32\perfc009.dat

[2009-07-14 03:05:48 | 000,031,548 | ---- | C] () – C:\Windows\System32\perfd009.dat

[2009-07-14 03:05:05 | 000,000,741 | ---- | C] () – C:\Windows\System32\NOISE.DAT

[2009-07-14 03:04:11 | 000,215,943 | ---- | C] () – C:\Windows\System32\dssec.dat

[2009-07-14 01:19:49 | 000,066,048 | ---- | C] () – C:\Windows\System32\PrintBrmUi.exe

[2009-07-14 00:55:01 | 000,043,131 | ---- | C] () – C:\Windows\mib.bin

[2009-07-14 00:51:43 | 000,073,728 | ---- | C] () – C:\Windows\System32\BthpanContextHandler.dll

[2009-07-14 00:42:10 | 000,064,000 | ---- | C] () – C:\Windows\System32\BWContextHandler.dll

[2009-06-10 22:26:10 | 000,673,088 | ---- | C] () – C:\Windows\System32\mlang.dat

[2006-10-11 04:33:58 | 000,010,288 | ---- | C] () – C:\Windows\System32\drivers\ASUSHWIO.SYS

[2004-08-13 08:56:20 | 000,005,810 | ---- | C] () – C:\Windows\System32\drivers\ASACPI.sys

[2004-01-02 00:28:29 | 000,000,100 | ---- | C] () – C:\Windows\forevermopt.INI

[2004-01-02 00:28:13 | 000,000,314 | ---- | C] () – C:\Windows\mafosav.INI

[2004-01-01 23:05:12 | 000,092,400 | ---- | C] () – C:\Windows\ktkm7.dll

[2004-01-01 23:05:12 | 000,058,192 | ---- | C] () – C:\Windows\ktkm6.dll

[2004-01-01 23:05:12 | 000,055,186 | ---- | C] () – C:\Windows\ktkm5.dll

[2004-01-01 23:05:12 | 000,030,166 | ---- | C] () – C:\Windows\ktkm9.dll

[2004-01-01 23:05:12 | 000,023,364 | ---- | C] () – C:\Windows\ktkm8.dll

[2004-01-01 23:05:12 | 000,022,926 | ---- | C] () – C:\Windows\ktkm4.dll

[2004-01-01 23:05:11 | 000,268,621 | ---- | C] () – C:\Windows\ktkm33.dll

[2004-01-01 23:05:11 | 000,098,442 | ---- | C] () – C:\Windows\ktkm35.dll

[2004-01-01 23:05:11 | 000,082,542 | ---- | C] () – C:\Windows\ktkm37.dll

[2004-01-01 23:05:11 | 000,020,926 | ---- | C] () – C:\Windows\ktkm36.dll

[2004-01-01 23:05:11 | 000,010,240 | ---- | C] () – C:\Windows\ktkm34.dll

[2004-01-01 23:05:10 | 000,326,441 | ---- | C] () – C:\Windows\ktkm32.dll

[2004-01-01 23:05:10 | 000,197,408 | ---- | C] () – C:\Windows\ktkm29.dll

[2004-01-01 23:05:10 | 000,128,042 | ---- | C] () – C:\Windows\ktkm30.dll

[2004-01-01 23:05:10 | 000,116,841 | ---- | C] () – C:\Windows\ktkm26.dll

[2004-01-01 23:05:10 | 000,100,786 | ---- | C] () – C:\Windows\ktkm28.dll

[2004-01-01 23:05:10 | 000,081,427 | ---- | C] () – C:\Windows\ktkm31.dll

[2004-01-01 23:05:10 | 000,065,092 | ---- | C] () – C:\Windows\ktkm27.dll

[2004-01-01 23:05:10 | 000,022,657 | ---- | C] () – C:\Windows\ktkm3.dll

[2004-01-01 23:05:09 | 000,538,410 | ---- | C] () – C:\Windows\ktkm20.dll

[2004-01-01 23:05:09 | 000,524,537 | ---- | C] () – C:\Windows\ktkm18.dll

[2004-01-01 23:05:09 | 000,370,880 | ---- | C] () – C:\Windows\ktkm22.dll

[2004-01-01 23:05:09 | 000,126,720 | ---- | C] () – C:\Windows\ktkm23.dll

[2004-01-01 23:05:09 | 000,070,888 | ---- | C] () – C:\Windows\ktkm19.dll

[2004-01-01 23:05:09 | 000,066,908 | ---- | C] () – C:\Windows\ktkm17.dll

[2004-01-01 23:05:09 | 000,064,070 | ---- | C] () – C:\Windows\ktkm21.dll

[2004-01-01 23:05:09 | 000,056,992 | ---- | C] () – C:\Windows\ktkm24.dll

[2004-01-01 23:05:09 | 000,049,094 | ---- | C] () – C:\Windows\ktkm25.dll

[2004-01-01 23:05:09 | 000,020,974 | ---- | C] () – C:\Windows\ktkm2.dll

[2004-01-01 23:05:08 | 000,803,601 | ---- | C] () – C:\Windows\ktkm16.dll

[2004-01-01 23:05:08 | 000,524,164 | ---- | C] () – C:\Windows\ktkm12.dll

[2004-01-01 23:05:08 | 000,307,617 | ---- | C] () – C:\Windows\ktkm15.dll

[2004-01-01 23:05:08 | 000,209,936 | ---- | C] () – C:\Windows\ktkm14.dll

[2004-01-01 23:05:08 | 000,099,867 | ---- | C] () – C:\Windows\ktkm13.dll

[2004-01-01 23:05:08 | 000,096,166 | ---- | C] () – C:\Windows\ktkm1.dll

[2004-01-01 23:05:08 | 000,062,631 | ---- | C] () – C:\Windows\ktkm11.dll

[2004-01-01 23:05:08 | 000,058,015 | ---- | C] () – C:\Windows\ktkm10.dll

========== LOP Check ==========

[2011-08-31 23:17:08 | 000,000,000 | —D | M] – C:\Users\Tomek\AppData\Roaming\Babylon

[2011-09-14 11:55:37 | 000,000,000 | —D | M] – C:\Users\Tomek\AppData\Roaming\Efficient Sticky Notes

[2011-09-01 10:25:17 | 000,000,000 | —D | M] – C:\Users\Tomek\AppData\Roaming\Folder przesyłania Share-to-Web

[2011-09-01 09:20:11 | 000,000,000 | —D | M] – C:\Users\Tomek\AppData\Roaming\Gadu-Gadu

[2011-08-31 22:17:21 | 000,000,000 | —D | M] – C:\Users\Tomek\AppData\Roaming\OpenCandy

[2011-10-21 09:04:31 | 000,000,000 | —D | M] – C:\Users\Tomek\AppData\Roaming\Opera

[2011-11-27 16:12:10 | 000,000,000 | —D | M] – C:\Users\Tomek\AppData\Roaming\SecondLife

[2011-11-29 09:00:39 | 000,032,604 | ---- | M] () – C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========

< End of report >

miki25 · 18 Grudzień 2011 13:18

Radzę wykonać pełne skanowanie za pomocą CCE Comodo Cleaning Essentials - do pobrania na http://help.comodo.com/topic-119-1-208- … tials.html
CCE ( Comodo Cleaning Essentials ) nie wymaga instalacji i można uruchomić z pendrive.
Pobierasz CCE na inny, czysty komputer i rozpakowujesz ( folder CCE )
Uruchamiasz korzystając z ikony - CCE
Program wykona, po potwierdzeniu że chcesz z niego korzystać aktualizację baz. Najlepiej robić to w opcji full scan.
Program rozpocznie automatycznie skanowanie komputera, na którym go przygotowałeś. Możesz to przerwać.
Cały folder CCE kopiujesz na pendrive
Uruchamiasz z pendrive korzystając z ikony - CCE

UWAGA: Skaner potrafi usunąć infekcje z sektora MBR. Ustawiasz ten tryb w OPTIONS.

http://help.comodo.com/topic-119-1-208- … tials.html

spandaupol · 18 Grudzień 2011 13:27

Przez Aplet Dodaj Usuń programy odinstaluj

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Następnie Uruchom OTL klikasz Sprzątanie

Następnie wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś wykryje pokaz raport na forum

MrVonzky · 18 Grudzień 2011 13:28

nie rozumiem troszkę, a nie moge przeksnanować traielm Eset Smart Security, bo własnie to robię?

Jakich wy używacie antywirusów? Bo chyba sobie kupię Kasperskiego i nie wiem czy to wsytarczy, co mogę zrobić, by zapobiedz temu na przyszłość, by zapobiedz wirusom i włamaniom, itp…?

spandaupol · 18 Grudzień 2011 13:46

Oczywiście, że możesz. Malwarebytes nie jest antywirusem i dobrze będzie jeśli przeskanujesz sobie nim także system jako uzupełnienie do antywirusa. Resztę podam jak zaprezentujesz raport ze skanu.

miki25 · 18 Grudzień 2011 13:49

Szkoda twoich pieniędzy. Wystarczy CIS - http://www.dobreprogramy.pl/Comodo-Inte … 12952.html

Pomocniczo w rezerwie, nie wymaga instalacji, CCE + http://help.comodo.com/topic-119-1-208- … tials.html

MrVonzky · 18 Grudzień 2011 14:01

ok, zaraz podam ten skan, cały czas skanuje…

EDIT:

Cały czas skanuje… a czy ten CIS, zabezpieczy przed załóżmy jakimś “włamaniem”? I czy da się uniknąć shakowania danych internetowych, np hasła z poczty czy z banku?

– Dodane 18.12.2011 (N) 15:30 –

o to raport ze skanu:

Malwarebytes’ Anti-Malware 1.51.2.1300

www.malwarebytes.org

Wersja bazy: 8393

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

2011-12-18 15:30:25

mbam-log-2011-12-18 (15-30-14).txt

Typ skanowania: Pełne skanowanie (C:|D:|E:|)

Przeskanowano obiektów: 275449

Upłynęło: 47 minut(y), 29 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 1

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 0

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update (Backdoor.IRCBot) -> Value: Windows Update -> No action taken.

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

(Nie znaleziono zagrożeń)

miki25 · 18 Grudzień 2011 16:06

Jednym z głównych składników CIS 2012 5.8 jest zapora ( najwyżej notowana w testach zabezpieczających ). Do zadań zapory należy ochrona przed hakowaniem.

Proponuję też standardowe DNS, przydzielane z automatu, zastąpić Comodo DNS ( 8.26.56.26 i 8.20.247.20 )

PS.

Mam zainstalowany CIS już o wersji 4.0. Korzystam z systemów bankowości internetowej. Nie spotkała mnie przy pracy z tym programem żadna niespodzianka, poza jedną - nie muszę co 6 m-cy formatować swojego laptopa.
Jak na stronie producenta oferującego płatną wersję antywirusa i czegoś tam jeszcze, przeczytasz że rozwiązali problem z hakerami, to będzie to kłamstwo.

MrVonzky · 18 Grudzień 2011 19:32

a mam pytanie, bo zainstalowałem to Comodo i Malwarebytes’ Anti-Malware, oba włączają się przy uruchamianiu systemu i komputer spowlonił pracę… czy tak ma być?

miki25 · 19 Grudzień 2011 07:30

Malwarebytes’ Anti-Malware 1.51.2.1300 odinstaluj. Masz kolizję zabezpieczeń. Jak startuje razem z systemem, to uruchomiłeś pełną wersję testową. Aktywna tylko przez 30 dni. Wersja standardowa nie uruchamia się w auto-starcie.

MrVonzky · 19 Grudzień 2011 20:36

a to comodo działa normalnie jak antywiurs, to znaczy jak coś wykryje podczas pracy komputera to powiadomi o tym? I dziękuję wam bardzo za pomóc

miki25 · 19 Grudzień 2011 21:51

Ustawienia CIS 2012 5.8 - ustawienia dostępne już z poziomu ( prawy przycisk myszy na ikonie COMODO):

Konfiguracja / wybrać Comodo Proactive Security
Antywirus / Skanuj przy dostępie
Zapora sieciowa / Tryb bezpieczny
Defense + / Tryb bezpieczny
Piaskownica / włączona

Polecenie Otwórz - ekran główny - górne przełączniki ( Stan, antywirus, zapora, defense +, więcej )

Antywirus / Ustawienia skanera:

Skaner rezydentny - zaznaczasz poz 1, 3 i 4.
Skanowanie ręczne - zaznaczasz wszystkie poz. Heurystyka poziom średni. Nie skanuj powyżej 2000. Dajesz ok mimo protestu.
Zaplanowane skanowanie - zaznaczasz wszystkie ( bez poz 3 ). Heurystyka poziom średni. Nie skanuj powyżej 2000. Dajesz ok mimo protestu.

Harmonogram skanowania. Tu masz ustawione dwa terminy automatycznego skanowania. Można to modyfikować

Zapora / Ustawienia zachowania zapory sieciowej:

Ustawienia ogólne - tryb bezpieczny. Tu nic nie zaznaczasz.
Ustawienia ostrzeżeń - bez zmian
Zaawansowane - zaznaczasz wszystkie pozycje.

Defense + / Nie zmieniaj.

MrVonzky · 20 Grudzień 2011 17:09

dziękuję!