ludi2001
28 Wrzesień 2007 14:26
#1
Wlazl mi w plik explorer.exe i nijak nie da sie przegonic
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 16:17:32, on 2007-09-28 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\EXPLORER.EXE C:\Program Files\iPlus\Drivers\driver2k\GTMax\GtDetectSc.exe C:\Program Files\iPlus\Drivers\driver2k\GTMax\GtFlashSwitch.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\Program Files\iPlus\iPlusManager.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\ACD Systems\ACDSee\7.0\ACDSee7.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\pc\Pulpit\HiJackThis_v2.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\explorer.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://2uid.info R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file) F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: XBTB06829 - {1D09A743-00ED-4713-BCC4-32D590D1087A} - C:\Program Files\Toolbar\like_googlenew1.1a.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Procesor Driver - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - C:\Program Files\Toolbar\like_googlenew1.1a.dll O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [iPlusManager] C:\Program Files\iPlus\iPlusChecker.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU…\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKCU…\Run: [wsctf.exe] wsctf.exe O4 - HKCU…\Run: [EXPLORER.EXE] EXPLORER.EXE O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{5477627D-165F-4D25-AE04-3EA2114BE311}: NameServer = 212.2.96.51 212.2.96.52 O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: GtDetectSc Service (GtDetectSc) - OptionNV - C:\Program Files\iPlus\Drivers\driver2k\GTMax\GtDetectSc.exe O23 - Service: GtFlashSwitch Service (GtFlashSwitch) - Option - C:\Program Files\iPlus\Drivers\driver2k\GTMax\GtFlashSwitch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe – End of file - 5462 bytes
arekmalek
28 Wrzesień 2007 14:43
#2
O4 - HKCU…\Run: [wsctf.exe] wsctf.exe O4 - HKCU…\Run: [EXPLORER.EXE] EXPLORER.EXE R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file) F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE O3 - Toolbar: Procesor Driver - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - C:\Program Files\Toolbar\like_googlenew1.1a.dll O2 - BHO: XBTB06829 - {1D09A743-00ED-4713-BCC4-32D590D1087A} - C:\Program Files\Toolbar\like_googlenew1.1a.dll
zafixuj w hijacku. Pogrubione pliki usuń.
Pobierz gmer i zainstaluj.
Otwórz notatnik i wklej w nim:
plik, zapisz jako, zmien rozszerznenie na wzystkie pliki, zapisz pod nazwa Fix.bat
Uruchom Gmer, w >>>zakładce Procesy wybierz Gmer Awaryjny. Komputer się zresetuje i uruchomi się Gmer.
Wybierz znów >>>zakładkę Procesy i na dole w „Poleceniu” przez trzy kropki wskaż plik FIX.BAT, po czym go uruchom (dwuklik).
Daj log z combofix i hijackthis
jessica
28 Wrzesień 2007 17:46
#4
Masz Rootkita " Bagle-hidires ", i to z dwoma szkodliwymi usługami: " m_hook " oraz " rosa ".
ComboFix część jego plików usunął, ale to nie wszystko.
Wklej do Notatnika :
File::
C:\Documents and Settings\pc\Dane aplikacji\m\flec006.exe
Folder::
C:\Documents and Settings\pc\Dane aplikacji\m
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"german.exe"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mule_st_key"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a6b52b2-e7af-11db-81ab-00030d02c063}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6ec1d07-def0-11db-81a9-00030d02c063}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6ec1d08-def0-11db-81a9-00030d02c063}]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –> Klik
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Potem daj tu ten log z ComboFixa.
Rootkit uszkodził Tryb Awaryjny:
Antivirus też jest uszkodzony, więc go przeinstaluj.
jessi
ludi2001
28 Wrzesień 2007 18:07
#5
ComboFix 07-09-21.2 - “pc” 2007-09-28 19:55:31.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.209 [GMT 2:00] Command switches used :: C:\Documents and Settings\pc\Pulpit\gmer\CFScript.txt * Created a new restore point FILE:: C:\Documents and Settings\pc\Dane aplikacji\m\flec006.exe . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\pc\Dane aplikacji\m C:\Documents and Settings\pc\Dane aplikacji\m\data.oct C:\Documents and Settings\pc\Dane aplikacji\m\flec006.exe C:\Documents and Settings\pc\Dane aplikacji\m\list.oct C:\Documents and Settings\pc\Dane aplikacji\m\shared#1 Evidence Killer 2.0 [Key].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\3D Christmas Tunnels Screensaver 1.5 [serial].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\3D Landscape for Everyone 2.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\70-232 Free Test Exam Questions 10.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Acoustica Audio Converter Pro 1.0b24.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Active Administrator 4.04 (With Crack).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Address URL Editor 1.1 (With Crack).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\AG Sunset Screensaver 2.2.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Age of Mythology - Flowing Lava Bridge scenario.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Airport Tycoon 2.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Animated Be Mine Clock Demo Screensaver 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Atomic Timer 3.7.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Auora Website 5.1.2 (KeyGen).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Aurelon PhotoPro PhotoTools 1.0.2 Key.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\avg-AntiSpyware-7.5.0.47(Full).by.miguelork&optimus.EDA.Team.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\AVG_Anti-Virus_7.5_Build_423a810_ViRiLiTY_keygen.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\AVI 2 DVD & VCD 1.0 [Crack].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Battlefield 1942 - BattleGroup42 mod.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\BBallVB 3.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Beyond Pearl Harbor Pacific Warriors 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\BitComet Acceleration Patch 4.3.6 [Key+Serial].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\BlazingTools Instant Source 1.45 Crack.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\blueshell Active Tables 3.00.0013 (Cracked).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Bouquets and Blossoms Slide Show 1.0 Serial.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\CalorieKing Nutrition and Exercise Manager 4.0.4.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Capturix NetWorks 1.7.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Championship Chess for Palm 6.52.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Chaser Installer patch.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Chincrypt 0.333.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Chord Learner 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Circlet 1.15.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Clarion to Text convert 1.22.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Clickatell Messenger-Pro 3.2.1.60.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\CMC7 Font 1.1 (Cracked).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\ComposeEssay 1.2 (Patch).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Concise Oxford-Duden German Dictionary (Pocket PC) 5.10.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\ConnectCode Barcode Software Imager 1.0 (With Crack).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Cool Video Converter 2.0.0.1.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Copy Schema for SQL Server Professional 1.02.00.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\CorelDRAW Graphics Suite X3.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Crypter 1.2.6.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Customized Windows Logon 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\DCPP 3.9 Key.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Desktop Buddy 2.0 Key.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Devalipi Pro 3.9.2 Key.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Diablo (OS X) 1.1b.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Diablo II Lord of Destruction 1.09d patch.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Directory Update 1.1 [With Crack].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Disk CleanUp 2000 4.9 KeyGen.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Disk Space Inspector 3.5.4.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\DivX Web Player (formerly DivX Browser Plug-In Beta) 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Doom 3 Resurrection of Evil Flashlight mod.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\DOVICO Timesheet 8.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\DS Cylinder 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\DVD to MPEG Converter 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Dynamic ScreenSaver Builder 5.15 build 05.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\DynDNS Updater 3.1.0.15.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Easy Rate Finder 2.1.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\eBook Pack Express 1.7.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\English-German @promt Internet Translator 7.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Estimate Builder 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\EuroCheck 1.4.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Evidence Exterminator 2.32 [Key].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Excel Copy & Move Sheets To Another Workbook Software 7.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Excel Sheet Navigation & Management Software 1.1.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\EzBrowser Tabbed Webbrowser 1.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\FAA Practice Tests from Boson 4.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\FastReport Server 1.0 (Crack).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\FIFA 2000 demo.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Fight Club Icons 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\FlashSpring Pro 2.1.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Flipbook Printer 1.06.01.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\FlowMaker 0.5.17.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\FollowUpXpert Standard 3.3.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\FoxyQuotes 1.04.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Freeware Browser 4.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Function Grapher 3.1.7 With Crack.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\GdViewer OCX - Image & PDF Viewer ActiveX 2.8.2.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Geocaching 5.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Golf Desktop Wallpaper 1.1.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\GonVisor 1.71.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\GraphSight Junior 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\GUITAR COMBOS Ac Box Combo 1.0 [KeyGen].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Hangover Remedy 3.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Health.zip 2.8.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Hello Engines! Professional 5.1.7 [Patch].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Hidden & Dangerous 2 patch 1.06.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Horse & Musket 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\HotSync 3.0.4.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\hsDefragSaver 1.0.4.11 Cracked.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\I’m InTouch German 5.1.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\ICCAD 1.2 (Cracked).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\IEMS - Expense Tracking 1.0.2.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\IIS Tracer 2.7.9 (Serial).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\ImageArchivist 3.85.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\ImageAssemble 2.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\ImTOO Audio Encoder 2.1.64.0727 KeyGen.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Internet TV & Radio Player 4.0 Cracked.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\IP Country Lookup 1.0 (With Crack).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\ISMail Pro 2.3.84.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\It’s Greek To Me 1.4.17.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Javascript Menu Builder PIXELATE 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Karaoke 5 33.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Keep-in-Touch Pro 1.0.1 Beta.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\LED-Bar 1.0 Crack.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\LingvoSoft FlashCards English Russian 1.5.06 (With Crack).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Mac clock 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Mardi Gras Screensaver 1.0 (KeyGen).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Max Payne 2 The Fall of Max Payne Plaza Raid map.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\MERCUR Messaging Lite Edition 2005 5.0.13.0 Key.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Messenger Backup 3.5 (Cracked).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Mild Winter 3D Screensaver 1.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Mobile Master 5.7.1 beta 2.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Montage 3.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Mozilla Sunbird 0.2.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\MR Tech AboutAbout 2.4.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\MrSwing Messenger 1.1.2.96.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\MSN Chat Monitor 2.8.1120.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Multimedia Icons Vista 1.0 [Patch].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Myosotic SignaPoint 2007 [Key].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\N-Body Problem Screensaver 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Nature Screensaver 2.1.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Nero General Clean Tool 1.1.6.4.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\NetHealth Sentinel 2.1.2336.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\NetScream 1.8.13.2007a (KeyGen).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\nod32_all_ver_crack.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\NotesLogExp 2006.1 Key.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\OceanDive 1.3 Key.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Ofx Generator 0.6.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\OnTime 2007 7.1.0.7311.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Outlook Express Backup 6.5.121 [Key+Serial].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\OverflowXTerminator for QuarkXPress 6.x 3.0r8.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Paddle Battle 1.2.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\PasswordReveal 2.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\PayLink Pro 1.1 [KeyGen].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Penguin Puzzle 2.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Portable PowerArchiver 2007 10.11 With Crack.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\PowerFinish Templates 2.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\PowerGuard 1.1 [Key].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\ProCypher 32 1.0 [Key].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Property Manager 1.01.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Publish Table to HTML for MS SQL Server 1.00.01.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Punter’s Professional 1.02.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Queue Converter for Microsoft CRM 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\QuoteWerks Professional Edition 4.0 build 22.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\ReadPal 2.0.2.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Recent-Used File List 2.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\SecExFile Home Edition 1.1.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\SecureIIS Personal Edition 2.0.4.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Serial.NOD32.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\SlovoEd English-Spanish-English VOX Dictionary 3.04.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Smartalec Internet Security Suite 2004 1.35.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\SmartPac Link for Outlook 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\SMSG Simple Mencoder Shell GUI 1.0.2.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\SmsZap 1.0.1.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Snapshots of Ronald Reagan Screensaver 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\SNV Timer 1.5.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Sound Mill 1.2.0.0 [KeyGen].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\SoundFront FX (68K) 1.4b1.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Specimen Catalog 2.2.1.1 (Serial).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\SpeedPDF Stamp 1.1.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Spring 1.6.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\SQL Spy 5.2.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Starfleet Command Volume II Empires at War demo.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Super Solitaire Deluxe 1.07.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\SuperDuper 2.1.2.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Symantec.Norton.AntiVirus.Professional.Edition.v2004.german.deutsch.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Synchronize It! 3.3.1499.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\System BodyGuard 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Telnet Ftp Server 1.0.1250 [serial].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Terminus 1.1 to 1.4 patch.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Time Organizer 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Totem Pole Jigsaw Puzzle 104pc.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\TrafficProgrammer Free 0.7.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\TreeBrowse 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\TsiLang Dictionary Manager 2.1.4.5.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\TypeIt4Me 2.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Ultralott Powerball and Mega Millions 1.1.7.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\UltraVNC 1.0.3 RC6.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Unreal Tournament 2003 - Karnt Cee Me skin.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Unreal Tournament 2003 - Mutator beta pack.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\UTM Calculator 1.4.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Validator 1.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\VB Watch 2.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\VersaCRM 2.0.0 [serial].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\ViPNet TUNNEL 2.8.11 SP4.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Whizlabs SCJP 5.0 Preparation Kit 6.0.1 (Cracked).zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Windows Vaccine 3.0 [Patch].zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\WinMP3Shrink 1.3.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\WinStars 2.0.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Winter Fantasy Screen Saver 1.1 With Crack.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\Wordware 10 Serial.zip C:\Documents and Settings\pc\Dane aplikacji\m\shared\XpertMart POS Software 8.zip C:\Documents and Settings\pc\Dane aplikacji\m\srvlist.oct . ((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-28 ))))))))))))))))))))))))))))))) . 2007-09-28 18:47 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-28 18:25 88 --a------ C:\fix.bat 2007-09-18 22:12 2007-09-18 21:14 61,067 --a------ C:\WINDOWS\system32\drivers\ftser2k.sys 2007-09-18 21:14 47,249 --a------ C:\WINDOWS\system32\drivers\ftdibus.sys 2007-09-18 21:14 33,360 --a------ C:\WINDOWS\system32\ftserui2.dll 2007-09-18 21:14 188,416 --a------ C:\WINDOWS\system32\ftdiunin.exe 2007-09-18 21:14 176,128 --a------ C:\WINDOWS\system32\ftd2xx.dll 2007-09-18 21:14 106,496 --a------ C:\WINDOWS\system32\ftbusui.dll 2007-09-18 21:14 102,400 --a------ C:\WINDOWS\system32\FTLang.dll 2007-08-28 14:02 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-28 18:57 --------- d-------- C:\DOCUME~1\pc\DANEAP~1\OpenOffice.org2 2007-09-28 15:18 --------- d-------- C:\Program Files\DAEMON Tools 2007-09-28 14:08 --------- d-------- C:\Program Files\SkanerOnline 2007-09-28 01:59 --------- d-------- C:\Program Files\eMule 2007-09-19 18:59 --------- d-------- C:\Program Files\AvRack 2007-09-18 21:14 --------- d-------- C:\DOCUME~1\pc\DANEAP~1\iPlus 2007-07-30 21:53 --------- d-------- C:\DOCUME~1\pc\DANEAP~1\ACD Systems 2007-07-30 21:50 --------- d-------- C:\Program Files\Common Files\ACD Systems 2007-07-30 21:50 --------- d-------- C:\Program Files\ACD Systems 2007-07-30 21:50 --------- d-------- C:\DOCUME~1\ALLUSE~1\DANEAP~1\ACD Systems 2007-07-28 21:01 --------- d-------- C:\DOCUME~1\pc\DANEAP~1\Media Player Classic . ((((((((((((((((((((((((((((( snapshot_2007-09-28_185809.37 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 53,098 2007-09-28 17:00:54 C:\WINDOWS\system32\perfc009.dat ----a-w 67,496 2007-09-28 17:00:54 C:\WINDOWS\system32\perfc015.dat ----a-w 380,684 2007-09-28 17:00:54 C:\WINDOWS\system32\perfh009.dat ----a-w 436,560 2007-09-28 17:00:54 C:\WINDOWS\system32\perfh015.dat . ----a-w 53,098 2007-08-25 17:20:21 C:\WINDOWS\system32\perfc009.dat ----a-w 67,496 2007-08-25 17:20:21 C:\WINDOWS\system32\perfc015.dat ----a-w 380,684 2007-08-25 17:20:21 C:\WINDOWS\system32\perfh009.dat ----a-w 436,560 2007-08-25 17:20:21 C:\WINDOWS\system32\perfh015.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” [2007-03-14 03:43] “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50] “QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe” [2007-06-07 23:55] “iPlusManager”=“C:\Program Files\iPlus\iPlusChecker.exe” [2007-07-09 15:00] “NWEReboot”="" [] “SoundMan”=“SOUNDMAN.EXE” [2003-08-15 14:34 C:\WINDOWS\soundman.exe] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “StartCCC”=“C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” [2006-11-10 12:35] “DAEMON Tools”=“C:\Program Files\DAEMON Tools\daemon.exe” [2007-04-04 00:29] C:\DOCUME~1\ALLUSE~1\MENUST~1\Programy\AUTOST~1\ Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-04-01 20:08:13] Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:00] Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:00] C:\DOCUME~1\pc\MENUST~1\Programy\AUTOST~1\ OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48] SafeBoot registry key needs repairs. This machine cannot enter Safe Mode. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system] @=“Driver Group” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys] @=“Driver” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal{4D36E967-E325-11CE-BFC1-08002BE10318}] @=“DiskDrive” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal{4D36E96A-E325-11CE-BFC1-08002BE10318}] @=“Hdc” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal{4D36E96B-E325-11CE-BFC1-08002BE10318}] @=“Keyboard” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal{4D36E96F-E325-11CE-BFC1-08002BE10318}] @=“Mouse” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal{4D36E97D-E325-11CE-BFC1-08002BE10318}] @=“System” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal{71A27CDD-812A-11D0-BEC7-08002BE2092F}] @=“Volume” R2 GtDetectSc;GtDetectSc Service;C:\Program Files\iPlus\Drivers\driver2k\GTMax\GtDetectSc.exe R2 GtFlashSwitch;GtFlashSwitch Service;C:\Program Files\iPlus\Drivers\driver2k\GTMax\GtFlashSwitch.exe R3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8180.SYS S3 SEM43XX;Sony Ericsson 802.11 sterownik sieciowego adaptera SEM43XX;C:\WINDOWS\system32\DRIVERS\semwl5.sys S3 SEMWModem;Sony Ericsson SEMWModem;C:\WINDOWS\system32\DRIVERS\GCXX.sys S3 SEMWWNIC;Sony Ericsson SEMWWNIC;C:\WINDOWS\system32\DRIVERS\GCXXNet.sys S3 Sony_EricssonWWSC;Sony Ericsson SIM Card Reader;C:\WINDOWS\system32\DRIVERS\GCXXSC.sys S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{e6ec1d08-def0-11db-81a9-00030d02c063}] AutoRun\command- EXPLORER.EXE explore\Command- EXPLORER.EXE open\Command- EXPLORER.EXE [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static] msiexec /fums {73B53932-4A52-71C7-5CFB-C0D531A084E4} /qb . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-28 19:57:34 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-28 19:58:20 C:\ComboFix-quarantined-files.txt … 2007-09-28 19:57 C:\ComboFix2.txt … 2007-09-28 18:58 . — E O F —
a po czym poznac ze naprawil tryb awaryjny?
jessica
28 Wrzesień 2007 18:22
#6
>>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK> >rozwiń ten klucz, klikając na (+): >(+)HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2 >zaznacz: {e6ec1d08-def0-11db-81a9-00030d02c063}>>prawoklik>>usuń >zwiń ten klucz, klikając na (-).
Poza tym wszystko poszło dobrze.
Pytasz, po czym poznać, że Tryb Awaryjny został naprawiony.
Są dwa sposoby.
------------------ I sposób -->
teraz w logu ComboFixa jest taki wpis:
SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.
Po naprawieniu, jak zrobisz log ComboFixa, to takiego wpisu nie będzie.
-------------------- II sposób —>
po prostu wypróbować, czy Tryb Awaryjny działa:
(Tryb Awaryjny
Daj potem log z ComboFixa do kontroli.
jessi
a przy okazji przeszedl na pen drive’a i cyfrowke. oto log z HJT:
