Win32:Agent-ABKK [Trj] jak to usunąć?

darope · 24 Wrzesień 2008 22:19

avast mi takie coś wykrywa i nie wiem co z tym zrobić. Chyba ten koń trojański sam się kopiuje. Widziałem podobne tematy na forum czytałem ale sobie z tym nie poradzę i proszę o pomoc. Pozdrawiam!Miałem jeszcze3 coś takiego jak win32 gamona… ale to mi usunął… chyba

Gutek · 24 Wrzesień 2008 22:20

Daj log z ComboFix

darope · 24 Wrzesień 2008 22:29

na początku pisał że combofix nie jest prawidłową aplikacją systemu win32, ale nie wiem czy to nie przez jakiegoś spyware doctora mojego. Potem poszło oto wynik:ComboFix 08-09-24.05 - pc 2008-09-25 0:25:52.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1399 [GMT 2:00]

Uruchomiony z: C:\Documents and Settings\pc\Pulpit\ComboFix.exe

* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA

.

((((((((((((((((((((((((( Pliki utworzone od 2008-08-24 do 2008-09-24 )))))))))))))))))))))))))))))))

.

2008-09-23 23:41 . 2008-09-24 21:34

2008-09-23 23:41 . 2008-09-23 23:41

2008-09-23 23:41 . 2008-09-25 00:26

2008-09-23 23:41 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2008-09-23 23:41 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2008-09-23 23:41 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2008-09-23 23:41 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2008-09-23 22:53 . 2008-09-23 22:53

2008-09-23 22:47 . 2008-09-23 22:48

2008-09-22 22:53 . 2008-09-22 22:53

2008-09-22 22:52 . 2008-09-22 22:53

2008-09-22 22:52 . 2008-09-22 22:52

2008-09-22 22:21 . 2008-09-22 22:21

2008-09-22 22:21 . 2008-09-22 23:23

2008-09-22 22:21 . 2007-05-02 16:32 135,680 --a------ C:\WINDOWS\system32\drivers\nmwcdsa.sys

2008-09-22 22:21 . 2007-05-02 16:31 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll

2008-09-22 22:21 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys

2008-09-22 22:21 . 2007-05-02 16:31 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdsacm.sys

2008-09-22 22:21 . 2007-05-02 16:31 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdsacj.sys

2008-09-22 22:21 . 2007-05-02 16:31 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdsac.sys

2008-09-22 22:20 . 2008-09-22 22:20

2008-09-17 17:31 . 2004-08-18 10:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll

2008-09-16 22:01 . 2008-09-16 22:01

2008-09-16 22:01 . 2007-09-28 14:27 19,840 --a------ C:\WINDOWS\system32\drivers\StMp3Rec.sys

2008-09-16 00:36 . 2008-09-18 09:41

2008-09-15 23:09 . 2008-09-15 23:09

2008-09-15 23:07 . 2008-09-15 23:07

2008-09-15 23:07 . 2008-09-24 21:21 186,500 --a------ C:\WINDOWS\system32\nvapps.xml

2008-09-15 22:36 . 2008-09-15 23:01

2008-09-15 22:36 . 2007-03-16 10:11 12,256 --a------ C:\WINDOWS\system32\drivers\TBPanel.sys

2008-09-15 20:52 . 2008-09-15 20:52

2008-09-13 15:27 . 2008-09-13 15:27

2008-09-11 22:14 . 2008-09-17 23:23

2008-09-11 22:14 . 2008-09-11 22:14 57 --a------ C:\WINDOWS\wininit.ini

2008-09-07 22:03 . 2008-09-07 22:03

2008-09-06 18:56 . 2008-09-16 11:08

2008-09-06 17:22 . 2008-09-16 00:36 45 --a------ C:\WINDOWS\system32\initdebug.nfo

2008-09-06 16:03 . 2008-09-06 16:19

2008-09-05 20:37 . 2008-09-22 22:52

2008-09-05 20:37 . 2008-09-05 20:37

2008-09-05 18:00 . 2008-09-05 18:00

2008-09-02 21:30 . 2008-09-02 21:30

2008-08-31 17:27 . 2008-08-31 17:27

2008-08-31 17:27 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll

2008-08-31 17:26 . 2008-08-31 17:26

2008-08-31 17:25 . 2008-08-31 17:25

2008-08-31 17:25 . 2008-08-31 17:28

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-23 16:50 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard

2008-09-16 20:01 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-08-14 13:47 --------- d-----w C:\Program Files\Alwil Software

2008-08-14 13:31 476 ----a-w C:\WINDOWS\system32\drivers\cmvep.txt

2008-08-14 13:31 32 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg

2008-08-11 15:30 --------- d-----w C:\Program Files\QuickTime

2008-08-11 12:51 --------- d-----w C:\Program Files\Common Files\Adobe

2008-08-10 16:56 --------- d-----w C:\Program Files\Common Files\Teleca Shared

2008-08-10 16:56 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Teleca

2008-08-10 16:56 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson

2008-08-10 16:55 94,064 ----a-w C:\WINDOWS\system32\drivers\k510mdm.sys

2008-08-10 16:55 85,408 ----a-w C:\WINDOWS\system32\drivers\k510mgmt.sys

2008-08-10 16:55 83,344 ----a-w C:\WINDOWS\system32\drivers\k510obex.sys

2008-08-10 16:55 8,336 ----a-w C:\WINDOWS\system32\drivers\k510mdfl.sys

2008-08-10 16:55 6,176 ----a-w C:\WINDOWS\system32\drivers\k510cmnt.sys

2008-08-10 16:55 6,176 ----a-w C:\WINDOWS\system32\drivers\k510cm.sys

2008-08-10 16:55 58,288 ----a-w C:\WINDOWS\system32\drivers\k510bus.sys

2008-08-10 16:55 5,808 ----a-w C:\WINDOWS\system32\drivers\k510whnt.sys

2008-08-10 16:55 5,808 ----a-w C:\WINDOWS\system32\drivers\k510wh.sys

2008-08-10 16:55 --------- d-----w C:\Program Files\Sony Ericsson

2008-08-10 16:55 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Teleca

2008-08-09 18:34 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Trymedia

2008-08-09 18:04 --------- d-----w C:\Program Files\VID_0E8FPID_0003

2008-08-09 18:04 --------- d-----w C:\Program Files\Common Files\VID_0E8FPID_0003

2008-08-06 18:50 --------- d-----w C:\Program Files\Neostrada TP

2008-08-06 14:20 --------- d-----w C:\Program Files\Common Files\Ahead

2008-08-06 14:20 --------- d-----w C:\Program Files\Ahead

2008-08-06 14:20 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Ahead

2008-08-06 14:04 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Codemasters

2008-08-06 13:55 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-08-06 13:55 --------- d-----w C:\Program Files\OpenAL

2008-08-06 13:51 --------- d-----w C:\Program Files\Codemasters

2008-08-03 13:25 --------- d-----w C:\Program Files\Winamp

2008-08-02 12:11 --------- d-----w C:\Program Files\Vplayer

2008-08-02 10:20 453,152 ----a-w C:\WINDOWS\system32\nvudisp.exe

2008-07-31 20:55 --------- d-----w C:\Program Files\AC3Filter

2008-07-31 18:50 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\OpenArena

2008-07-30 13:38 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avg8

2008-07-29 22:15 --------- d-----w C:\Program Files\Common Files\Futuremark Shared

2008-07-29 22:12 --------- d-----w C:\Program Files\Sun

2008-07-29 22:11 --------- d-----w C:\Program Files\Java

2008-07-29 22:08 --------- d-----w C:\Program Files\Common Files\Java

2008-07-29 21:27 --------- d-----w C:\Program Files\SiSoftware

2008-07-29 21:24 --------- d-----w C:\Program Files\MarBit

2008-07-29 19:50 --------- d-----w C:\Program Files\AVG

2008-07-29 16:05 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE

2008-07-28 21:25 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Winamp

2008-07-28 20:24 --------- d-----w C:\Program Files\Common Files\DirectX

2008-07-26 23:40 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\vlc

2008-07-26 23:36 --------- d-----w C:\Program Files\VideoLAN

2008-07-26 21:17 --------- d-----w C:\Program Files\DAEMON Tools Lite

2008-07-26 17:30 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-07-26 17:30 22,328 ----a-w C:\Documents and Settings\pc\Dane aplikacji\PnkBstrK.sys

2008-07-26 17:29 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe

2008-07-26 17:29 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-07-26 16:13 --------- d-----w C:\Program Files\DAEMON Tools Toolbar

2008-07-26 16:09 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-07-26 16:09 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\DAEMON Tools

2008-07-26 16:08 --------- d-----w C:\Program Files\UltraISO

2008-07-26 16:08 --------- d-----w C:\Program Files\Common Files\EZB Systems

2008-07-26 08:35 --------- d-----w C:\Program Files\BitComet

2008-07-26 07:51 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft

2008-07-26 07:50 --------- d-----w C:\Program Files\Lavasoft

2008-07-25 23:53 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\InstallShield

2008-07-25 23:30 --------- d-----w C:\Program Files\SAGEM

2008-07-25 20:32 --------- d-----w C:\Program Files\FastStone Image Viewer

2008-07-25 20:32 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\FastStone

2008-07-25 20:19 --------- d-----w C:\Program Files\XviD

2008-07-25 20:19 --------- d-----w C:\Program Files\ffdshow

2008-07-25 20:18 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Gadu-Gadu

2008-07-25 20:12 --------- d-----w C:\Program Files\Gadu-Gadu

2008-07-25 19:43 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2008-07-25 19:35 --------- d-----w C:\Program Files\Activision

2008-07-25 19:30 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-07-25 19:17 --------- d-----w C:\Program Files\Sygate

2008-07-24 20:38 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-07-24 20:38 --------- d-----w C:\Program Files\Realtek

2008-07-24 20:33 --------- d-----w C:\Program Files\ATI Technologies

2008-07-24 20:17 --------- d-----w C:\Program Files\microsoft frontpage

2008-07-24 20:15 --------- d-----w C:\Program Files\Usługi online

.

------- Sigcheck -------

2004-09-15 00:25 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 15360]

“TBPanel”=“C:\Program Files\VDOTool\TBPanel.exe” [2008-06-04 2157096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SmcService”=“C:\PROGRA~1\Sygate\SPF\smc.exe” [2004-06-30 2376928]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2008-05-16 13529088]

“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2008-05-16 86016]

“SamsungPCSuiteTrayApplication”=“C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe” [2008-06-27 278528]

“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 78008]

“RTHDCPL”=“RTHDCPL.EXE” [2008-01-09 C:\WINDOWS\RTHDCPL.exe]

“nwiz”=“nwiz.exe” [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 15360]

“Samsung.PCSync”=“C:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe” [2007-12-04 1241088]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-08-14 1205840]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.ac3filter”= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\wpwin8.EXE]

“Debugger”=ntsd -d

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

–a------ 2008-07-17 14:20 490952 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

–a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

–a------ 2008-05-16 14:01 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip]

–a------ 2008-08-28 16:20 735360 c:\Program Files\PowerStrip\PStrip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

-ra------ 2005-10-26 16:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TBPanel]

–a------ 2008-06-04 11:37 2157096 C:\Program Files\VDOTool\TBPANEL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

–a------ 2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=

“C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“8111:TCP”= 8111:TCP:BitComet 8111 TCP

“8111:UDP”= 8111:UDP:BitComet 8111 UDP

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

“AllowInboundEchoRequest”= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 27992]

R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 98488]

R3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys [2006-09-26 102656]

R3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S2 ELOADER;General Purpose USB Driver (adildr.sys);C:\WINDOWS\system32\Drivers\adildr.sys [2007-02-07 56088]

S2 GF0003;GASIA GF0003 Filter Driver;C:\WINDOWS\system32\DRIVERS\GF0003.sys [2006-04-28 9216]

S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2008-08-10 58288]

S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2008-08-10 8336]

S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2008-08-10 94064]

S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2008-08-10 85408]

S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2008-08-10 83344]

S3 nmwcdsa;Samsung USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcdsa.sys [2007-05-02 135680]

S3 nmwcdsac;Samsung USB Generic;C:\WINDOWS\system32\drivers\nmwcdsac.sys [2007-05-02 8320]

S3 nmwcdsacj;Samsung USB Port;C:\WINDOWS\system32\drivers\nmwcdsacj.sys [2007-05-02 12288]

S3 nmwcdsacm;Samsung USB Modem;C:\WINDOWS\system32\drivers\nmwcdsacm.sys [2007-05-02 12288]

*Newly Created Service* - ASWUPDSV

*Newly Created Service* - AVAST!_ANTIVIRUS

*Newly Created Service* - AVAST!_MAIL_SCANNER

*Newly Created Service* - AVAST!_WEB_SCANNER

*Newly Created Service* - PROCEXP90

.

- - - USUNIĘTO PUSTE WPISY - - - -

MSConfigStartUp-WOOWATCH - C:\PROGRA~1\NEOSTR~1\Watch.exe

.

------- Skan uzupełniający -------

.

FireFox -: Profile - C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\

FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\browser\nppdf32.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-25 00:27:21

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2008-09-25 0:27:44

ComboFix-quarantined-files.txt 2008-09-24 22:27:42

Przed: 8˙189˙800˙448 bajt˘w wolnych

Po: 8,502,665,216 bajt˘w wolnych

248

darope · 24 Wrzesień 2008 22:54

dodaje jeszcze loga z hijackthis… mam nadzieję, że robię to dobrze:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:53:39, on 2008-09-25

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\VDOTool\TBPanel.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\totalcmd\TOTALCMD.EXE

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM…\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [samsungPCSuiteTrayApplication] C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe -startup

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [TBPanel] C:\Program Files\VDOTool\TBPanel.exe /A

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.amnezja.org/

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{C755D000-125D-41AB-B3ED-14C159558C5B}: NameServer = 194.204.159.1 217.98.63.164

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

–

End of file - 7312 bytes

huber2t · 25 Wrzesień 2008 03:44

fix w hijackthis

Oprucz tego nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

darope · 25 Wrzesień 2008 22:26

KASPERSKY ONLINE SCANNER REPORT

26 wrzesień 2008 00:00:28

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus25/09/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1258963

Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: rozszerzone

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

Statystyki skanowania:

Liczba skanowanych obiektów: 63010

Liczba wykrytych wirusów: 1

Liczba zainfekowanych obiektów: 10

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 00:45:01

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\pc\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\pc\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\pc\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\pc\Ustawienia lokalne\Historia\History.IE5\MSHist012008092520080926\index.dat Object is locked pominięty

C:\Documents and Settings\pc\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

C:\Program Files\Sygate\SPF\debug.log Object is locked pominięty

C:\Program Files\Sygate\SPF\rawlog.log Object is locked pominięty

C:\Program Files\Sygate\SPF\seclog.log Object is locked pominięty

C:\Program Files\Sygate\SPF\syslog.log Object is locked pominięty

C:\Program Files\Sygate\SPF\tralog.log Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_50c.dat Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat Object is locked pominięty

C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003/Cabs.w1.cab/HyperbarSS3.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003/Cabs.w1.cab/Hyperbar.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003/Cabs.w1.cab Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003 Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe NSIS: zainfekowany - 4 pominięty

E:\stare2\UZYTKI\WarezP2P.exe/data0003/Cabs.w1.cab/HyperbarSS3.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\UZYTKI\WarezP2P.exe/data0003/Cabs.w1.cab/Hyperbar.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\UZYTKI\WarezP2P.exe/data0003/Cabs.w1.cab Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\UZYTKI\WarezP2P.exe/data0003 Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\UZYTKI\WarezP2P.exe NSIS: zainfekowany - 4 pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\change.log Object is locked pominięty

Proces skanowania został zakończony.