wlotek56
14 Kwiecień 2009 20:15
#1
Witam wszystkich i proszę o pomoc. Mam problem z wirusem Win32 trojan-gen {other} jak to usunąć. Ostatnio jakiś tydzień temu pojawił mi się ten wirus w avascie próbuje usunąć i nic. Sformatowałem kompa. pochodził 4 dni i znów wirus się pojawił nie wiem co zrobić pomóżcie mam loga z HijacThis wklejam go
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:08, on 2009-04-14
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
C:\Documents and Settings\Sobczak\Dane aplikacji\svchost.exe
C:\Documents and Settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m‘|\ü
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [*ctfmon32] "C:\Documents and Settings\Sobczak\Dane aplikacji\svchost.exe"
O4 - HKLM\..\Run: [WinProx32_1] C:\Documents and Settings\Sobczak\Dane aplikacji\psvrr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WinProx32_1] C:\Documents and Settings\Sobczak\Dane aplikacji\psvrr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Zaznaczanie HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 9133 bytes
Ciuci
14 Kwiecień 2009 20:28
#2
Pobierz combofix (nie uruchamiaj) viewtopic.php?f=16&t=36654 na dole w linku
Wklej do notatnika:
>> Plik >> Zapisz jako … >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)
Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: \Qoobox.
log wklej go do analizy .
wlotek56
14 Kwiecień 2009 20:33
#3
Mam otworzyć nowy notatnik
– Dodane 14.04.2009 (Wt) 23:16 –
dobra Combofix skończył ale programy zaczeły wariować drukarka chce cd daemon ma błąd a wirus dalej jest co sie stało ale nic daje lag z combofixa
mam nadzieje że da sie coś zrobić a mam pytanie co to w ogóle jest tem wirus?? Mam nadzieje że pomorzecie
ComboFix 09-04-14.09 - Sobczak 2009-04-14 22:39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.3326.2761 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Sobczak\Moje dokumenty\Downloads\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Sobczak\Pulpit\CFScript.txt
AV: avast! antivirus 4.8.817 [VPS 090414-0] *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania
FILE ::
c:\documents and settings\Sobczak\Dane aplikacji\psvrr.exe
c:\documents and settings\Sobczak\Dane aplikacji\svchost.exe
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Sobczak\USTAWI~1\Temp\install_flash_player.exe
c:\documents and settings\Sobczak\Dane aplikacji\psvrr.exe
c:\documents and settings\Sobczak\Dane aplikacji\svchost.exe
c:\program files\AskBarDis
c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\askPopStp.dll
c:\program files\AskBarDis\bar\bin\AskService.exe
c:\program files\AskBarDis\bar\bin\AskSplash.exe
c:\program files\AskBarDis\bar\bin\AskTBApp.exe
c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe
c:\program files\AskBarDis\bar\bin\psvince.dll
c:\program files\AskBarDis\bar\Cache\[u]0[/u]0178C13.bin
c:\program files\AskBarDis\bar\Cache\[u]0[/u]0179A0D.bin
c:\program files\AskBarDis\bar\Cache\[u]0[/u]017A42F.bin
c:\program files\AskBarDis\bar\Cache\[u]0[/u]017AC8C.bin
c:\program files\AskBarDis\bar\Cache\[u]0[/u]017B611.bin
c:\program files\AskBarDis\bar\Cache\[u]0[/u]017BECB.bin
c:\program files\AskBarDis\bar\Cache\[u]0[/u]017C747.bin
c:\program files\AskBarDis\bar\Cache\[u]0[/u]16C894A
c:\program files\AskBarDis\bar\Cache\files.ini
c:\program files\AskBarDis\bar\History\search
c:\program files\AskBarDis\bar\Settings\AskLogo.ico
c:\program files\AskBarDis\bar\Settings\config.dat
c:\program files\AskBarDis\bar\Settings\config.dat.bak
c:\program files\AskBarDis\bar\Settings\prevcfg.htm
c:\program files\AskBarDis\unins000.dat
c:\program files\AskBarDis\unins000.exe
c:\windows\system32\pthreadGC2.dll
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASKSERVICE
-------\Legacy_ASKUPGRADE
-------\Service_ASKService
-------\Service_ASKUpgrade
((((((((((((((((((((((((( Pliki utworzone od 2009-03-14 do 2009-04-14 )))))))))))))))))))))))))))))))
.
2009-04-14 17:47 . 2009-04-14 17:47 32 ----a-w c:\documents and settings\Sobczak\Dane aplikacji\__t.bin
2009-04-14 17:47 . 2009-04-14 17:48 -------- d-----w c:\documents and settings\Sobczak\Dane aplikacji\_7fdab952ad93b43ce94ac70080bbc98e
2009-04-14 17:46 . 2009-04-14 17:46 44 ----a-w c:\windows\archivo.bat
2009-04-13 14:54 . 2009-04-13 14:54 -------- d-----w c:\documents and settings\Sobczak\Ustawienia lokalne\Dane aplikacji\EA Games
2009-04-13 14:37 . 2009-04-13 14:37 -------- d-----w c:\windows\Logs
2009-04-13 14:37 . 2009-04-13 17:45 -------- d--h--w c:\windows\msdownld.tmp
2009-04-13 13:44 . 2009-04-13 17:32 -------- d-----w C:\Nowy folder
2009-04-13 08:24 . 2009-04-13 08:24 -------- d-----w c:\documents and settings\Sobczak\Dane aplikacji\vlc
2009-04-12 13:23 . 2009-04-12 13:23 -------- d-----w c:\documents and settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Winamp Toolbar
2009-04-12 06:13 . 2009-04-12 06:18 -------- d-----w c:\windows\system32\Adobe
2009-04-11 12:21 . 2009-04-11 12:21 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar
2009-04-11 11:50 . 2009-04-11 11:50 -------- d-----w c:\documents and settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Adobe
2009-04-11 11:49 . 2009-04-11 11:49 -------- d-----w c:\windows\Cache
2009-04-11 11:30 . 2009-04-11 11:30 13756 ----a-w c:\windows\system32\wpa.bak
2009-04-11 11:09 . 2009-04-11 11:09 151 ----a-w c:\windows\PhotoSnapViewer.INI
2009-04-11 06:29 . 2009-04-11 06:29 -------- d-----w c:\documents and settings\Sobczak\Ustawienia lokalne\Dane aplikacji\HP
2009-04-11 05:29 . 2008-04-14 17:20 221184 ----a-w c:\windows\system32\wmpns.dll
2009-04-11 05:24 . 2009-04-11 05:24 -------- d-----w c:\windows\system32\pl-pl
2009-04-11 05:24 . 2009-04-11 05:24 -------- d-----w c:\windows\system32\pl
2009-04-11 05:24 . 2009-04-11 05:24 -------- d-----w c:\windows\system32\bits
2009-04-11 05:24 . 2009-04-11 05:24 -------- d-----w c:\windows\l2schemas
2009-04-11 05:23 . 2009-04-11 05:24 -------- d-----w c:\windows\ServicePackFiles
2009-04-11 05:20 . 2009-04-11 05:20 -------- d-----w c:\windows\EHome
2009-04-10 15:06 . 2009-04-10 15:06 -------- d-----w c:\documents and settings\Sobczak\Dane aplikacji\DAEMON Tools Pro
2009-04-10 15:06 . 2009-04-10 15:06 -------- d-----w c:\documents and settings\Sobczak\Dane aplikacji\DAEMON Tools
2009-04-10 15:05 . 2009-04-10 15:05 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2009-04-10 15:00 . 2009-04-10 15:00 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-10 15:00 . 2009-04-10 15:06 -------- d-----w c:\documents and settings\Sobczak\Dane aplikacji\DAEMON Tools Lite
2009-04-10 07:19 . 2009-04-13 08:18 69 ----a-w c:\windows\NeroDigital.ini
2009-04-10 07:08 . 2009-04-10 07:08 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Azureus
2009-04-10 07:08 . 2009-04-12 06:45 -------- d-----w c:\documents and settings\Sobczak\Dane aplikacji\Azureus
2009-04-10 07:07 . 2005-11-10 11:03 49265 ----a-w c:\windows\system32\jpicpl32.cpl
2009-04-10 06:44 . 2009-04-10 15:07 -------- d-----w c:\documents and settings\Sobczak\Dane aplikacji\Media Player Classic
2009-04-10 06:41 . 2009-04-02 13:21 50688 ----a-w c:\windows\system32\ff_acm.acm
2009-04-10 06:35 . 2009-04-13 11:20 -------- d-----w c:\documents and settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Ares
2009-04-09 17:10 . 2008-06-14 17:36 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-04-09 17:10 . 2008-06-14 17:36 273024 ------w c:\windows\system32\drivers\bthport.sys
2009-04-09 17:09 . 2008-10-16 01:02 668672 -c----w c:\windows\system32\dllcache\wininet.dll
2009-04-09 17:09 . 2008-10-16 01:02 619520 -c----w c:\windows\system32\dllcache\urlmon.dll
2009-04-09 17:09 . 2008-10-16 01:02 1499136 -c----w c:\windows\system32\dllcache\shdocvw.dll
2009-04-09 17:09 . 2008-12-12 17:03 3088896 -c----w c:\windows\system32\dllcache\mshtml.dll
2009-04-09 17:07 . 2008-08-14 13:26 2067328 -c----w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-04-09 17:07 . 2008-08-14 13:26 2146816 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-09 17:07 . 2008-08-14 13:26 2190464 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-04-09 17:07 . 2008-08-14 13:26 2025472 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-04-09 17:02 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-04-09 17:02 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-04-09 17:02 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-04-09 14:03 . 2008-04-11 19:06 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-04-09 13:57 . 2008-10-15 16:36 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-04-09 13:41 . 2009-04-09 13:41 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Codemasters
2009-04-09 13:39 . 2006-09-28 14:05 2414360 ----a-w c:\windows\system32\d3dx9_31.dll
2009-04-09 13:39 . 2006-07-28 07:30 236824 ----a-w c:\windows\system32\xactengine2_3.dll
2009-04-09 13:39 . 2006-07-28 07:30 62744 ----a-w c:\windows\system32\xinput1_2.dll
2009-04-09 07:05 . 2009-04-09 07:08 -------- d-----w c:\documents and settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Google
2009-04-09 06:50 . 2009-04-09 06:50 -------- d-----w c:\documents and settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Opera
2009-04-09 05:43 . 2009-04-14 20:37 -------- d-----w c:\documents and settings\Sobczak\Dane aplikacji\HPAppData
2009-04-09 05:42 . 2005-11-04 14:55 126976 ----a-w c:\windows\system32\coclassfast.dll
2009-04-09 05:42 . 2009-04-09 05:42 -------- d-----w c:\documents and settings\Sobczak\Dane aplikacji\InstallShield
2009-04-09 05:30 . 2009-04-09 05:30 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\WEBREG
2009-04-09 05:30 . 2009-04-09 05:30 -------- d-----w c:\documents and settings\Sobczak\Dane aplikacji\HP
2009-04-09 05:29 . 2007-10-30 09:25 16496 ----a-r c:\windows\system32\drivers\HPZipr12.sys
2009-04-09 05:29 . 2007-10-30 09:25 49920 ----a-r c:\windows\system32\drivers\HPZid412.sys
2009-04-09 05:29 . 2009-04-09 05:29 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Hewlett-Packard
2009-04-09 05:29 . 2007-11-08 14:52 271704 ----a-r c:\windows\system32\hpzids01.dll
2009-04-09 05:29 . 2007-10-20 16:25 117760 ----a-w c:\windows\system32\hpzll5mu.dll
2009-04-09 05:29 . 2007-10-30 09:25 21568 ----a-r c:\windows\system32\drivers\HPZius12.sys
2009-04-09 05:29 . 2008-04-13 18:45 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
2009-04-09 05:29 . 2007-10-30 09:25 372736 ----a-r c:\windows\system32\hppldcoi.dll
2009-04-09 05:29 . 2007-10-30 09:25 309760 ----a-r c:\windows\system32\difxapi.dll
2009-04-09 05:29 . 2007-10-30 09:11 729088 ----a-r c:\windows\system32\hpowiax7.dll
2009-04-09 05:29 . 2007-10-30 09:11 303104 ----a-r c:\windows\system32\hpovst15.dll
2009-04-09 05:29 . 2007-10-30 09:11 581632 ----a-r c:\windows\system32\hpotscl6.dll
2009-04-09 05:27 . 2009-04-09 05:27 0 ----a-w c:\windows\system32\Y¬Y¬
2009-04-09 05:27 . 2009-04-09 05:27 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\HP
2009-04-09 05:27 . 2009-04-09 05:27 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\HP Product Assistant
2009-04-09 05:25 . 2009-04-09 05:30 169233 ----a-w c:\windows\hpoins27.dat
2009-04-09 05:25 . 2008-01-18 15:56 932 ------w c:\windows\hpomdl27.dat
2009-04-09 05:20 . 2005-06-07 09:40 49655 ------w c:\windows\UNNMP.cfg
2009-04-09 05:20 . 2005-02-08 12:12 2670592 ------w c:\windows\UNNMP.exe
2009-04-09 05:18 . 2001-07-09 09:50 176128 ----a-w c:\windows\system32\NeroCheck.exe
2009-04-09 05:17 . 2005-06-07 09:40 154855 ------w c:\windows\UNNeroVision.cfg
2009-04-09 05:17 . 2005-04-20 11:32 2916352 ------w c:\windows\UNNeroVision.exe
2009-04-09 05:16 . 2009-04-09 05:16 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ahead
2009-04-09 05:16 . 2004-07-09 07:43 364544 ------w c:\windows\system32\TwnLib4.dll
2009-04-09 05:16 . 2004-07-26 15:16 476320 ------w c:\windows\system32\ImagXpr7.dll
2009-04-09 05:16 . 2004-07-26 15:16 471040 ------w c:\windows\system32\ImagXRA7.dll
2009-04-09 05:16 . 2004-07-26 15:16 262144 ------w c:\windows\system32\ImagXR7.dll
2009-04-09 05:16 . 2004-07-26 15:16 1568768 ------w c:\windows\system32\ImagX7.dll
2009-04-09 05:16 . 2001-06-26 06:15 38912 ------w c:\windows\system32\picn20.dll
2009-04-09 05:16 . 2000-06-26 09:45 106496 ----a-w c:\windows\system32\TwnLib20.dll
2009-04-09 04:33 . 2003-03-18 20:20 1060864 ----a-w c:\windows\system32\MFC71.dll
2009-04-09 04:33 . 2003-03-18 19:14 499712 ----a-w c:\windows\system32\MSVCP71.dll
2009-04-09 04:33 . 2003-02-21 03:42 348160 ----a-w c:\windows\system32\MSVCR71.dll
2009-04-09 04:30 . 2009-04-09 04:30 717 ----a-w c:\windows\unins000.dat
2009-04-09 04:21 . 2009-04-09 04:21 77898 ----a-w c:\windows\uinst001.exe
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-14 20:43 . 2009-04-08 18:32 125 ----a-w C:\service.log
2009-04-14 20:42 . 2009-04-09 04:22 -------- d-----w c:\program files\OpenOffice.org1.1.0
2009-04-14 20:41 . 2009-04-08 18:30 16608 ----a-w c:\windows\gdrv.sys
2009-04-14 19:03 . 2009-04-14 19:03 -------- d-----w c:\program files\Trend Micro
2009-04-14 18:48 . 2009-04-09 06:50 -------- d-----w c:\program files\Opera
2009-04-14 18:29 . 2009-04-14 18:28 -------- d-----w c:\program files\CCleaner
2009-04-14 18:28 . 2009-04-14 18:28 -------- d-----w c:\program files\Yahoo!
2009-04-13 08:23 . 2009-04-13 08:23 -------- d-----w c:\program files\VideoLAN
2009-04-12 19:54 . 2009-04-12 17:59 -------- d-----w c:\program files\CzasoWyłącznik 2.0 PL
2009-04-12 16:00 . 2009-04-12 09:14 -------- d-----w c:\program files\Norton Security Scan
2009-04-12 09:14 . 2009-04-12 09:14 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-04-12 07:41 . 2009-04-10 06:36 -------- d-----w c:\program files\ALLPlayer
2009-04-12 05:45 . 2009-04-11 12:09 -------- d-----w c:\documents and settings\Sobczak\Dane aplikacji\Winamp
2009-04-11 12:24 . 2009-04-11 12:09 -------- d-----w c:\program files\Winamp
2009-04-11 12:21 . 2009-04-11 12:21 -------- d-----w c:\program files\Winamp Toolbar
2009-04-11 11:50 . 2009-04-11 11:49 -------- d-----w c:\program files\Common Files\Adobe
2009-04-11 05:32 . 2006-03-02 12:00 49712 ----a-w c:\windows\system32\perfc015.dat
2009-04-11 05:32 . 2006-03-02 12:00 355830 ----a-w c:\windows\system32\perfh015.dat
2009-04-11 05:32 . 2009-04-08 18:50 15080 ----a-w c:\documents and settings\Sobczak\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-04-11 05:25 . 2009-04-08 18:06 76487 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-11 05:22 . 2006-03-02 12:00 251152 --sha-r C:\ntldr
2009-04-10 15:05 . 2009-04-10 15:05 -------- d-----w c:\program files\XoftSpySE
2009-04-10 15:05 . 2009-04-10 15:05 -------- d-----w c:\program files\RegCure
2009-04-10 15:05 . 2009-04-10 15:05 -------- d-----w c:\program files\DAEMON Tools Toolbar
2009-04-10 15:05 . 2009-04-10 15:04 -------- d-----w c:\program files\DAEMON Tools Lite
2009-04-10 07:19 . 2009-04-10 06:36 -------- d-----w c:\program files\NAPI-PROJEKT
2009-04-10 07:08 . 2009-04-10 07:08 -------- d-----w c:\program files\AskSearch
2009-04-10 07:08 . 2009-04-10 07:08 -------- d-----w c:\program files\Vuze
2009-04-10 07:07 . 2009-04-10 07:07 -------- d-----w c:\program files\Java
2009-04-10 07:04 . 2009-04-10 07:04 -------- d-----w c:\program files\Common Files\Java
2009-04-10 06:44 . 2009-04-10 06:44 -------- d-----w c:\program files\Recode Media
2009-04-10 06:41 . 2009-04-10 06:41 -------- d-----w c:\program files\ffdshow
2009-04-10 06:41 . 2009-04-10 06:41 -------- d-----w c:\program files\Haali
2009-04-10 06:36 . 2009-04-10 06:36 594 ----a-w C:\updatedatfix.log
2009-04-10 06:35 . 2009-04-10 06:35 -------- d-----w c:\program files\Ares
2009-04-09 18:17 . 2009-04-09 18:17 -------- d-----w c:\program files\MSXML 4.0
2009-04-09 13:40 . 2009-04-09 13:40 444952 ----a-w c:\windows\system32\wrap_oal.dll
2009-04-09 13:40 . 2009-04-09 13:40 109080 ----a-w c:\windows\system32\OpenAL32.dll
2009-04-09 13:40 . 2009-04-09 13:40 -------- d-----w c:\program files\OpenAL
2009-04-09 08:12 . 2009-04-08 18:32 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-09 08:12 . 2009-04-09 08:12 -------- d-----w c:\program files\Codemasters
2009-04-09 07:52 . 2009-04-09 07:52 -------- d-----w c:\program files\PocketRAR
2009-04-09 06:31 . 2009-04-08 18:45 159 ----a-w C:\Setup.log
2009-04-09 05:42 . 2009-04-09 05:42 -------- d-----w c:\program files\SAGEM
2009-04-09 05:30 . 2009-04-09 05:25 -------- d-----w c:\program files\HP
2009-04-09 05:26 . 2009-04-09 05:26 -------- d-----w c:\program files\Hewlett-Packard
2009-04-09 05:26 . 2009-04-09 05:26 -------- d-----w c:\program files\Common Files\Hewlett-Packard
2009-04-09 05:26 . 2009-04-09 05:26 -------- d-----w c:\program files\Common Files\HP
2009-04-09 05:20 . 2009-04-09 05:16 -------- d-----w c:\program files\Ahead
2009-04-09 05:18 . 2009-04-09 05:18 -------- d-----w c:\program files\Common Files\Nero
2009-04-09 05:16 . 2009-04-09 05:16 -------- d-----w c:\program files\Common Files\Ahead
2009-04-09 04:33 . 2009-04-09 04:33 -------- d-----w c:\program files\Alwil Software
2009-04-08 18:39 . 2009-04-08 18:34 154 ----a-w C:\csb.log
2009-04-08 18:39 . 2009-04-08 18:36 -------- d-----w c:\program files\Realtek
2009-04-08 18:37 . 2009-04-08 18:36 429 ----a-w C:\RHDSetup.log
2009-04-08 18:36 . 2009-04-08 18:36 315392 ----a-w c:\windows\HideWin.exe
2009-04-08 18:32 . 2009-04-08 18:32 -------- d-----w c:\program files\Intel
2009-04-08 18:32 . 2009-04-08 18:32 -------- d-----w c:\program files\Browser Configuration Utility
2009-04-08 18:32 . 2009-04-08 18:32 -------- d-----w c:\program files\Gigabyte
2009-04-08 18:25 . 2009-04-08 18:25 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-08 18:06 . 2009-04-08 18:06 -------- d-----w c:\program files\microsoft frontpage
2009-04-08 18:05 . 2009-04-08 18:05 -------- d-----w c:\program files\Usługi online
2009-04-08 18:04 . 2009-04-08 18:04 21856 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-16 12:18 . 2009-04-13 14:38 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll
2009-03-16 12:18 . 2009-04-13 14:38 517448 ----a-w c:\windows\system32\XAudio2_4.dll
2009-03-16 12:18 . 2009-04-13 14:38 235352 ----a-w c:\windows\system32\xactengine3_4.dll
2009-03-16 12:18 . 2009-04-13 14:38 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll
2009-03-09 13:27 . 2009-04-13 14:38 453456 ----a-w c:\windows\system32\d3dx10_41.dll
2009-03-09 13:27 . 2009-04-13 14:38 4178264 ----a-w c:\windows\system32\D3DX9_41.dll
2009-03-09 13:27 . 2009-04-13 14:38 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll
2009-02-09 14:07 . 2006-03-02 12:00 1847040 ----a-w c:\windows\system32\win32k.sys
.
------- Sigcheck -------
[-] 2008-04-14 17:21 1055232 5785AF0BE0093A9F0A9169A498CEE0E5 c:\windows\explorer.exe
[-] 2006-03-02 12:00 1033728 6A367D11A9DD346C32CF747C269E8DA8 c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2008-04-14 17:21 1035264 091A02D3A57B481BB380BEAD9C6BB6BE c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2008-04-14 17:21 1035264 4664F15E60BB0366F6958238F43EA03B c:\windows\SoftwareDistribution\Download\bb44941ebc6c98c13a74d1f65de46494\explorer.exe
[-] 2006-03-02 12:00 15360 8175E86C0EC7F1DDF8D64ADBF1C471B3 c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2008-04-14 17:21 15360 C870C3A23ED62789CC3399F9AD74755C c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 17:21 15360 B730003185B18357975D74D17BC9BC40 c:\windows\SoftwareDistribution\Download\bb44941ebc6c98c13a74d1f65de46494\ctfmon.exe
[-] 2008-04-14 17:21 35328 D0BAE7EB6B947CB47158B2A6592EC1D2 c:\windows\system32\ctfmon.exe
[-] 2006-03-02 12:00 25088 E7C41728E99746919191A215CA30F70A c:\windows\$NtServicePackUninstall$\userinit.exe
[-] 2008-04-14 17:21 26624 7BC085730B20D096747764E4705046A8 c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 17:21 26624 41EDA5110A40471DDC55861454739405 c:\windows\SoftwareDistribution\Download\bb44941ebc6c98c13a74d1f65de46494\userinit.exe
[-] 2008-04-14 17:21 46592 F4597F9DC78C0D64CFBD74D1C3DA0A52 c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-02-19 1262888]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 35328]
"Google Update"="c:\documents and settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2009-04-09 133104]
"ares"="c:\program files\Ares\Ares.exe" [2008-12-13 906240]
"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 889856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 708040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="m‘|\ü" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 176128]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 69632]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 100864]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 57455]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-03-09 57856]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1650688]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-13 16879104]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 35328]
c:\documents and settings\Sobczak\Menu Start\Programy\Autostart\
OpenOffice.org 1.1.0.lnk - c:\program files\OpenOffice.org1.1.0\program\quickstart.exe [2003-10-9 61515]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"="c:\recycler\S-1-5-21-6751109391-0229645437-470497810-3530\hd1.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm
"msacm.ac3filter"= ac3filter.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\ESSVR.EXE [2008-07-17 80392]
--- Inne Usługi/Sterowniki w Pamięci ---
*Deregistered* - ALG
*Deregistered* - aswUpdSv
*Deregistered* - AudioSrv
*Deregistered* - avast! Antivirus
*Deregistered* - avast! Mail Scanner
*Deregistered* - avast! Web Scanner
*Deregistered* - Browser
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - ES lite Service
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - helpsvc
*Deregistered* - hpqcxs08
*Deregistered* - hpqddsvc
*Deregistered* - ImapiService
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - MSIServer
*Deregistered* - Net Driver HPZ12
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - NVSvc
*Deregistered* - Pml Driver HPZ12
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - UMWdf
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Zawartość folderu 'Zaplanowane zadania'
2009-04-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-688789844-839522115-1004.job
- c:\documents and settings\Sobczak\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-04-09 07:05]
2009-04-12 c:\windows\Tasks\Norton Security Scan for Sobczak.job
- c:\program files\Norton Security Scan\Nss.exe [2009-03-13 18:20]
2009-04-14 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 17:58]
2009-04-10 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 17:58]
2009-04-11 c:\windows\Tasks\WebReg HP Deskjet F2200 series.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2007-10-14 18:40]
2009-04-14 c:\windows\Tasks\XoftSpySE 2.job
- c:\program files\XoftSpySE\XoftSpy.exe [2009-04-08 13:51]
2009-04-10 c:\windows\Tasks\XoftSpySE.job
- c:\program files\XoftSpySE\XoftSpy.exe [2009-04-08 13:51]
.
- - - - USUNIĘTO PUSTE WPISY - - - -
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\AskBarDis\bar\bin\askBar.dll
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\program files\AskBarDis\bar\bin\askBar.dll
HKLM-Run-*ctfmon32 - c:\documents and settings\Sobczak\Dane aplikacji\svchost.exe
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=%s
IE: &Winamp Search - c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 22:43
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
detected NTDLL code modification:
ZwOpenFile
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\program files\OpenOffice.org1.1.0\program\soffice.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\msiexec.exe
c:\program files\Alwil Software\Avast4\Setup\avast.setup
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Czas ukończenia: ~,10time:~,-3machine was rebootedCombobatch-by
ComboFix-quarantined-files.txt 2009-04-14 20:44
Przed: 66 387 607 552 bajtów wolnych
Po: 66 516 148 224 bajtów wolnych
WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
412 --- E O F --- 2009-04-12 06:41
ciemnowidz
15 Kwiecień 2009 06:02
#4
i ntldr w Find3m to chyba źle, zobacz jeszcze tutaj
http://helpc.eu/viewtopic.php?f=26&t=1674