avast mi takie coś wykrywa i nie wiem co z tym zrobić. Chyba ten koń trojański sam się kopiuje. Widziałem podobne tematy na forum czytałem ale sobie z tym nie poradzę i proszę o pomoc. Pozdrawiam!Miałem jeszcze3 coś takiego jak win32 gamona… ale to mi usunął… chyba
na początku pisał że combofix nie jest prawidłową aplikacją systemu win32, ale nie wiem czy to nie przez jakiegoś spyware doctora mojego. Potem poszło oto wynik:ComboFix 08-09-24.05 - pc 2008-09-25 0:25:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1399 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\pc\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
.
((((((((((((((((((((((((( Pliki utworzone od 2008-08-24 do 2008-09-24 )))))))))))))))))))))))))))))))
.
2008-09-23 23:41 . 2008-09-24 21:34
2008-09-23 23:41 . 2008-09-23 23:41
2008-09-23 23:41 . 2008-09-25 00:26
2008-09-23 23:41 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-23 23:41 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-23 23:41 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-23 23:41 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-09-23 22:53 . 2008-09-23 22:53
2008-09-23 22:53 . 2008-09-23 22:53
2008-09-23 22:47 . 2008-09-23 22:48
2008-09-22 22:53 . 2008-09-22 22:53
2008-09-22 22:52 . 2008-09-22 22:53
2008-09-22 22:52 . 2008-09-22 22:52
2008-09-22 22:21 . 2008-09-22 22:21
2008-09-22 22:21 . 2008-09-22 22:21
2008-09-22 22:21 . 2008-09-22 22:21
2008-09-22 22:21 . 2008-09-22 22:21
2008-09-22 22:21 . 2008-09-22 23:23
2008-09-22 22:21 . 2007-05-02 16:32 135,680 --a------ C:\WINDOWS\system32\drivers\nmwcdsa.sys
2008-09-22 22:21 . 2007-05-02 16:31 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-09-22 22:21 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-09-22 22:21 . 2007-05-02 16:31 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdsacm.sys
2008-09-22 22:21 . 2007-05-02 16:31 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdsacj.sys
2008-09-22 22:21 . 2007-05-02 16:31 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdsac.sys
2008-09-22 22:20 . 2008-09-22 22:20
2008-09-17 17:31 . 2004-08-18 10:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-09-16 22:01 . 2008-09-16 22:01
2008-09-16 22:01 . 2007-09-28 14:27 19,840 --a------ C:\WINDOWS\system32\drivers\StMp3Rec.sys
2008-09-16 00:36 . 2008-09-18 09:41
2008-09-15 23:09 . 2008-09-15 23:09
2008-09-15 23:07 . 2008-09-15 23:07
2008-09-15 23:07 . 2008-09-24 21:21 186,500 --a------ C:\WINDOWS\system32\nvapps.xml
2008-09-15 22:36 . 2008-09-15 23:01
2008-09-15 22:36 . 2007-03-16 10:11 12,256 --a------ C:\WINDOWS\system32\drivers\TBPanel.sys
2008-09-15 20:52 . 2008-09-15 20:52
2008-09-13 15:27 . 2008-09-13 15:27
2008-09-11 22:14 . 2008-09-17 23:23
2008-09-11 22:14 . 2008-09-11 22:14 57 --a------ C:\WINDOWS\wininit.ini
2008-09-07 22:03 . 2008-09-07 22:03
2008-09-06 18:56 . 2008-09-16 11:08
2008-09-06 17:22 . 2008-09-16 00:36 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-09-06 16:03 . 2008-09-06 16:19
2008-09-05 20:37 . 2008-09-22 22:52
2008-09-05 20:37 . 2008-09-05 20:37
2008-09-05 20:37 . 2008-09-05 20:37
2008-09-05 18:00 . 2008-09-05 18:00
2008-09-02 21:30 . 2008-09-02 21:30
2008-09-02 21:30 . 2008-09-02 21:30
2008-08-31 17:27 . 2008-08-31 17:27
2008-08-31 17:27 . 2008-08-31 17:27
2008-08-31 17:27 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-08-31 17:26 . 2008-08-31 17:26
2008-08-31 17:25 . 2008-08-31 17:25
2008-08-31 17:25 . 2008-08-31 17:28
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-23 16:50 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-16 20:01 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-08-14 13:47 --------- d-----w C:\Program Files\Alwil Software
2008-08-14 13:31 476 ----a-w C:\WINDOWS\system32\drivers\cmvep.txt
2008-08-14 13:31 32 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-08-11 15:30 --------- d-----w C:\Program Files\QuickTime
2008-08-11 12:51 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-10 16:56 --------- d-----w C:\Program Files\Common Files\Teleca Shared
2008-08-10 16:56 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Teleca
2008-08-10 16:56 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson
2008-08-10 16:55 94,064 ----a-w C:\WINDOWS\system32\drivers\k510mdm.sys
2008-08-10 16:55 85,408 ----a-w C:\WINDOWS\system32\drivers\k510mgmt.sys
2008-08-10 16:55 83,344 ----a-w C:\WINDOWS\system32\drivers\k510obex.sys
2008-08-10 16:55 8,336 ----a-w C:\WINDOWS\system32\drivers\k510mdfl.sys
2008-08-10 16:55 6,176 ----a-w C:\WINDOWS\system32\drivers\k510cmnt.sys
2008-08-10 16:55 6,176 ----a-w C:\WINDOWS\system32\drivers\k510cm.sys
2008-08-10 16:55 58,288 ----a-w C:\WINDOWS\system32\drivers\k510bus.sys
2008-08-10 16:55 5,808 ----a-w C:\WINDOWS\system32\drivers\k510whnt.sys
2008-08-10 16:55 5,808 ----a-w C:\WINDOWS\system32\drivers\k510wh.sys
2008-08-10 16:55 --------- d-----w C:\Program Files\Sony Ericsson
2008-08-10 16:55 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Teleca
2008-08-09 18:34 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Trymedia
2008-08-09 18:04 --------- d-----w C:\Program Files\VID_0E8FPID_0003
2008-08-09 18:04 --------- d-----w C:\Program Files\Common Files\VID_0E8FPID_0003
2008-08-06 18:50 --------- d-----w C:\Program Files\Neostrada TP
2008-08-06 14:20 --------- d-----w C:\Program Files\Common Files\Ahead
2008-08-06 14:20 --------- d-----w C:\Program Files\Ahead
2008-08-06 14:20 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Ahead
2008-08-06 14:04 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Codemasters
2008-08-06 13:55 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-06 13:55 --------- d-----w C:\Program Files\OpenAL
2008-08-06 13:51 --------- d-----w C:\Program Files\Codemasters
2008-08-03 13:25 --------- d-----w C:\Program Files\Winamp
2008-08-02 12:11 --------- d-----w C:\Program Files\Vplayer
2008-08-02 10:20 453,152 ----a-w C:\WINDOWS\system32\nvudisp.exe
2008-07-31 20:55 --------- d-----w C:\Program Files\AC3Filter
2008-07-31 18:50 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\OpenArena
2008-07-30 13:38 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avg8
2008-07-29 22:15 --------- d-----w C:\Program Files\Common Files\Futuremark Shared
2008-07-29 22:12 --------- d-----w C:\Program Files\Sun
2008-07-29 22:11 --------- d-----w C:\Program Files\Java
2008-07-29 22:08 --------- d-----w C:\Program Files\Common Files\Java
2008-07-29 21:27 --------- d-----w C:\Program Files\SiSoftware
2008-07-29 21:24 --------- d-----w C:\Program Files\MarBit
2008-07-29 19:50 --------- d-----w C:\Program Files\AVG
2008-07-29 16:05 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-07-28 21:25 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Winamp
2008-07-28 20:24 --------- d-----w C:\Program Files\Common Files\DirectX
2008-07-26 23:40 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\vlc
2008-07-26 23:36 --------- d-----w C:\Program Files\VideoLAN
2008-07-26 21:17 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-07-26 17:30 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-26 17:30 22,328 ----a-w C:\Documents and Settings\pc\Dane aplikacji\PnkBstrK.sys
2008-07-26 17:29 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-07-26 17:29 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-26 16:13 --------- d-----w C:\Program Files\DAEMON Tools Toolbar
2008-07-26 16:09 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-26 16:09 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\DAEMON Tools
2008-07-26 16:08 --------- d-----w C:\Program Files\UltraISO
2008-07-26 16:08 --------- d-----w C:\Program Files\Common Files\EZB Systems
2008-07-26 08:35 --------- d-----w C:\Program Files\BitComet
2008-07-26 07:51 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-07-26 07:50 --------- d-----w C:\Program Files\Lavasoft
2008-07-25 23:53 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\InstallShield
2008-07-25 23:30 --------- d-----w C:\Program Files\SAGEM
2008-07-25 20:32 --------- d-----w C:\Program Files\FastStone Image Viewer
2008-07-25 20:32 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\FastStone
2008-07-25 20:19 --------- d-----w C:\Program Files\XviD
2008-07-25 20:19 --------- d-----w C:\Program Files\ffdshow
2008-07-25 20:18 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Gadu-Gadu
2008-07-25 20:12 --------- d-----w C:\Program Files\Gadu-Gadu
2008-07-25 19:43 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-07-25 19:35 --------- d-----w C:\Program Files\Activision
2008-07-25 19:30 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-25 19:17 --------- d-----w C:\Program Files\Sygate
2008-07-24 20:38 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-07-24 20:38 --------- d-----w C:\Program Files\Realtek
2008-07-24 20:33 --------- d-----w C:\Program Files\ATI Technologies
2008-07-24 20:17 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-24 20:15 --------- d-----w C:\Program Files\Usługi online
.
------- Sigcheck -------
2004-09-15 00:25 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 15360]
“TBPanel”=“C:\Program Files\VDOTool\TBPanel.exe” [2008-06-04 2157096]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SmcService”=“C:\PROGRA~1\Sygate\SPF\smc.exe” [2004-06-30 2376928]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2008-05-16 13529088]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2008-05-16 86016]
“SamsungPCSuiteTrayApplication”=“C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe” [2008-06-27 278528]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 78008]
“RTHDCPL”=“RTHDCPL.EXE” [2008-01-09 C:\WINDOWS\RTHDCPL.exe]
“nwiz”=“nwiz.exe” [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 15360]
“Samsung.PCSync”=“C:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe” [2007-12-04 1241088]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-08-14 1205840]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.ac3filter”= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\wpwin8.EXE]
“Debugger”=ntsd -d
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
–a------ 2008-07-17 14:20 490952 C:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
–a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
–a------ 2008-05-16 14:01 86016 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip]
–a------ 2008-08-28 16:20 735360 c:\Program Files\PowerStrip\PStrip.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 16:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TBPanel]
–a------ 2008-06-04 11:37 2157096 C:\Program Files\VDOTool\TBPANEL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
–a------ 2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=
“C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe”=
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“8111:TCP”= 8111:TCP:BitComet 8111 TCP
“8111:UDP”= 8111:UDP:BitComet 8111 UDP
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
“AllowInboundEchoRequest”= 1 (0x1)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 27992]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 98488]
R3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys [2006-09-26 102656]
R3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S2 ELOADER;General Purpose USB Driver (adildr.sys);C:\WINDOWS\system32\Drivers\adildr.sys [2007-02-07 56088]
S2 GF0003;GASIA GF0003 Filter Driver;C:\WINDOWS\system32\DRIVERS\GF0003.sys [2006-04-28 9216]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2008-08-10 58288]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2008-08-10 8336]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2008-08-10 94064]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2008-08-10 85408]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2008-08-10 83344]
S3 nmwcdsa;Samsung USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcdsa.sys [2007-05-02 135680]
S3 nmwcdsac;Samsung USB Generic;C:\WINDOWS\system32\drivers\nmwcdsac.sys [2007-05-02 8320]
S3 nmwcdsacj;Samsung USB Port;C:\WINDOWS\system32\drivers\nmwcdsacj.sys [2007-05-02 12288]
S3 nmwcdsacm;Samsung USB Modem;C:\WINDOWS\system32\drivers\nmwcdsacm.sys [2007-05-02 12288]
*Newly Created Service* - ASWUPDSV
*Newly Created Service* - AVAST!_ANTIVIRUS
*Newly Created Service* - AVAST!_MAIL_SCANNER
*Newly Created Service* - AVAST!_WEB_SCANNER
*Newly Created Service* - PROCEXP90
.
-
-
-
- USUNIĘTO PUSTE WPISY - - - -
-
-
MSConfigStartUp-WOOWATCH - C:\PROGRA~1\NEOSTR~1\Watch.exe
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 00:27:21
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-09-25 0:27:44
ComboFix-quarantined-files.txt 2008-09-24 22:27:42
Przed: 8˙189˙800˙448 bajt˘w wolnych
Po: 8,502,665,216 bajt˘w wolnych
248
dodaje jeszcze loga z hijackthis… mam nadzieję, że robię to dobrze:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:53:39, on 2008-09-25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VDOTool\TBPanel.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\totalcmd\TOTALCMD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [samsungPCSuiteTrayApplication] C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe -startup
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [TBPanel] C:\Program Files\VDOTool\TBPanel.exe /A
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.amnezja.org/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip…{C755D000-125D-41AB-B3ED-14C159558C5B}: NameServer = 194.204.159.1 217.98.63.164
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
–
End of file - 7312 bytes
fix w hijackthis
Oprucz tego nic nie widzę
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
KASPERSKY ONLINE SCANNER REPORT
26 wrzesień 2008 00:00:28
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus25/09/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1258963
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statystyki skanowania:
Liczba skanowanych obiektów: 63010
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 10
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:45:01
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\pc\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Historia\History.IE5\MSHist012008092520080926\index.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\Program Files\Sygate\SPF\debug.log Object is locked pominięty
C:\Program Files\Sygate\SPF\rawlog.log Object is locked pominięty
C:\Program Files\Sygate\SPF\seclog.log Object is locked pominięty
C:\Program Files\Sygate\SPF\syslog.log Object is locked pominięty
C:\Program Files\Sygate\SPF\tralog.log Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty
C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_50c.dat Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat Object is locked pominięty
C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003/Cabs.w1.cab/HyperbarSS3.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003/Cabs.w1.cab/Hyperbar.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003/Cabs.w1.cab Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003 Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe NSIS: zainfekowany - 4 pominięty
E:\stare2\UZYTKI\WarezP2P.exe/data0003/Cabs.w1.cab/HyperbarSS3.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\UZYTKI\WarezP2P.exe/data0003/Cabs.w1.cab/Hyperbar.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\UZYTKI\WarezP2P.exe/data0003/Cabs.w1.cab Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\UZYTKI\WarezP2P.exe/data0003 Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\UZYTKI\WarezP2P.exe NSIS: zainfekowany - 4 pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\change.log Object is locked pominięty
Proces skanowania został zakończony.