tore0
(tore0)
7 Wrzesień 2007 19:48
#1
Witam,
ostatnio trochę mi się wsypało na kompa i mam problemy,
odpala się sama przeglądarka IE
wywala na jakieś strony i następnie pojawiają się komunikaty:
NOTICE: If you computeris infected, you could sufferdata loss, erratic PC behavior, PC freezesand crashes, Detected an removed viruses before activate themseleves on your PCto prevent all these problems. Do yo want instal MenaceMonitor to scan your PC for malware now?
następnie komunikat:
do tego raport z NODA
Czas skanowania: 2007-09-07 20:54:44 Dziennik skanowania NOD32 wersja 2513 (20070907) NT Pamięć operacyjna - prawdopodobnie odmiana Win32/TrojanDownloader.ConHook trojan data: 7.9.2007 czas: 20:54:47 Sprawdzone dyski, foldery i zbiory: C:; D: C:\pagefile.sys - błąd otwarcia (Dostęp zabroniony) [4] C:\hiberfil.sys - błąd otwarcia (Dostęp zabroniony) [4] C:\WINDOWS\system32\tuvwuts.dll - prawdopodobnie odmiana Win32/TrojanDownloader.ConHook trojan C:\WINDOWS\system32\ssqpqno.dll - prawdopodobnie odmiana Win32/TrojanDownloader.ConHook trojan C:\WINDOWS\system32\config\system.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\software.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\default.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SECURITY - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SAM - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SAM.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SECURITY.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SYSTEM - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SOFTWARE - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\DEFAULT - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\drivers\core.sys - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\drivers\core.cache.dsk - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\SoftwareDistribution\EventCache{66490679-7CA7-4FC7-8593-D623D684C1B5}.bin - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Bearshare.zip »ZIP »sbRecovery.reg - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Bearshare.zip »ZIP »sbRecovery.ini - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip »ZIP »sbRecovery.reg - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip »ZIP »sbRecovery.ini - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip »ZIP »sbRecovery.reg - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip »ZIP »sbRecovery.ini - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip »ZIP »sbRecovery.reg - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip »ZIP »sbRecovery.ini - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\NetworkService\NTUSER.DAT - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\NetworkService\ntuser.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\LocalService\NTUSER.DAT - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\LocalService\ntuser.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\NTUSER.DAT - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\ntuser.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\Ustawienia lokalne\Temp\install.exe - prawdopodobnie nieznany NewHeur_PE wirus [7] C:\Documents and Settings\Bart\Ustawienia lokalne\Temp\is_cookie.exe - prawdopodobnie odmiana Win32/TrojanDownloader.ConHook trojan C:\Documents and Settings\Bart\Ustawienia lokalne\Temp\build_m.exe - odmiana Win32/TrojanDownloader.Small.NUS trojan C:\Documents and Settings\Bart\Ustawienia lokalne\Temp\update.exe - prawdopodobnie odmiana Win32/Rootkit trojan C:\Documents and Settings\Bart\Ustawienia lokalne\Temp\bundle.exe - odmiana Win32/Adware.ZenoSearch Program C:\Documents and Settings\Bart\Ustawienia lokalne\Temp\NNDSKA638.exe - Win32/TrojanDownloader.Small.BUY trojan - usunięty C:\Documents and Settings\Bart\Ustawienia lokalne\Temp\IH5A33.tmp - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img »GZ - uszkodzone archiwum C:\Program Files\BitComet\fav\search_zh_cn.mht »MIME - wystąpił błąd podczas czytania archiwum D:\Z netu\Instalki\NM7.8.5.0\Ahead.Nero.v7.8.5.0.Keymaker.Only-EMBRACE\Nero-7.8.5.0_plk_trial.exe »RAR »Cab\E4060BF5.cab »CAB »rootFEAA0A71.img »GZ - uszkodzone archiwum D:\Translator\IE5\IENT_S1.CAB »CAB »IENT_1.CAB »CAB »MSHTML.TLB - następujące wolumen archiwum nie został znalezione D:\Translator\IE5\IE_S1.CAB »CAB »IE_1.CAB »CAB »SHDOCVW.DLL - następujące wolumen archiwum nie został znalezione D:\Nowy folder\m0re-odw[1].s01.e12.webrip.pl.part1.rar »RAR »m0re-odw.s01.e12.webrip.pl.avi - następujące wolumen archiwum nie został znalezione liczba sprawdzonych zbiorów: 182057 liczba znalezionych wirusów: 8 liczba wyleczonych zbiorów: 8 godzina zakończenia: 21:40:14 łączny czas skanowania: 2727 sec (00:45:27) Uwagi: [2] Zbiór jest w użyciu (jest otwarty lub uruchomiony). Aby zakończyć usuwanie wirusa (proces leczenia), należy ponownie uruchomić system operacyjny Windows. [4] Zbiór nie może być otwarty. Jest używany przez inny program. [7] Zbiór jest prawdopodobnie zainfekowany nieznanym wirusem.
również HJ
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:28:15, on 2007-09-07 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\pwinsldt.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Eset\nod32.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: IE Image Helper - {2B2C445C-6C7C-879B-8AC9-B4ACCBD8E4DF} - C:\WINDOWS\system\wmcctv32.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\tuvwuts.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM…\Run: [Microsoft Windows Update x86] firefox.exe O4 - HKLM…\Run: [{06-6D-D5-55-ZN}] c:\windows\system32\dwdsregt.exe OLI001 O4 - HKLM…\Run: [ExploreUpdSched] C:\WINDOWS\system32\pwinsldt.exe OLI001 O4 - HKLM…\RunServices: [Microsoft Windows Update x86] firefox.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - Startup: TA_Start.lnk = C:\Documents and Settings\Bart\Ustawienia lokalne\Temp\bundle.exe O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\pwinsldt.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_71.cab O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/One … or012s.ocx O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: (Đŕ - (Đŕ (file missing) O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll O20 - Winlogon Notify: tuvwuts - C:\WINDOWS\SYSTEM32\tuvwuts.dll O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe – End of file - 6150 bytes
pzdr
tore0
(tore0)
7 Wrzesień 2007 21:15
#3
ComboFix 07-09-08 - “Bart” 2007-09-08 23:03:11.2 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.399 [GMT 2:00] . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOCUME~1\Bart\MENUST~1\Programy\AUTOST~1.\TA_Start.lnk C:\DOCUME~1\BART\MENUST~1\PROGRAMY\AUTOST~1\ta_start.lnk C:\DOCUME~1\BART\MENUST~1\PROGRAMY\AUTOST~1\think-adz.lnk C:\WINDOWS\system32\drivers\core.cache.dsk C:\WINDOWS\system32\drivers\core.sys C:\WINDOWS\system32\instcat.dll C:\WINDOWS\system32\msnav32.ax C:\WINDOWS\system32\winpfz32.sys C:\WINDOWS\system32\zxdnt3d.cfg ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_CORE -------\core ((((((((((((((((((((((((( Files Created from 2007-08-08 to 2007-09-08 ))))))))))))))))))))))))))))))) . 2007-09-07 21:26 2007-09-07 20:48 24,176 --a------ C:\WINDOWS\system32\dxdllreg.exe 2007-09-07 19:14 11 --a------ C:\WINDOWS\system32\krdsregl.exe 2007-09-07 19:12 11,264 --a------ C:\WINDOWS\system\wmcctv32.dll 2007-09-07 19:11 31,232 --a------ C:\esyf.exe 2007-09-07 19:11 26,171 --------- C:\WINDOWS\system32\tuvwuts.dll 2007-09-07 19:11 192,635 --a------ C:\WINDOWS\system32\pwinsldt.exe 2007-09-07 19:11 17,408 --a------ C:\aicxlt.exe 2007-09-07 19:10 2007-09-07 16:31 2007-09-06 21:27 2007-09-02 19:56 2007-09-02 13:56 87,608 --a------ C:\DOCUME~1\Bart\DANEAP~1\inst.exe 2007-09-02 13:56 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2007-09-02 13:56 47,360 --a------ C:\DOCUME~1\Bart\DANEAP~1\pcouffin.sys 2007-09-02 13:56 217,127 --a------ C:\WINDOWS\system32\drv43260.dll 2007-09-02 13:56 208,935 --a------ C:\WINDOWS\system32\drv33260.dll 2007-09-02 13:56 176,165 --a------ C:\WINDOWS\system32\drv23260.dll 2007-09-02 13:56 2007-09-02 13:56 2007-09-02 10:33 2007-08-30 21:48 2007-08-30 21:47 2007-08-30 21:45 2007-08-30 21:45 2007-08-30 21:45 2007-08-30 21:24 2007-08-26 12:58 3,972 --------- C:\WINDOWS\system32\drivers\PciBus.sys 2007-08-26 12:58 20,400 --------- C:\WINDOWS\system32\drivers\Entech.sys 2007-08-26 12:58 2007-08-22 22:50 2007-08-22 22:45 2007-08-21 20:33 2007-08-19 12:14 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll 2007-08-19 12:14 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL 2007-08-19 12:14 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL 2007-08-19 12:14 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL 2007-08-19 12:14 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL 2007-08-19 12:14 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL 2007-08-19 12:14 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL 2007-08-19 12:14 2007-08-15 17:31 2007-08-15 17:30 8 --a------ C:\WINDOWS\system32\nvModes.dat 2007-08-15 17:28 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-08-15 17:06 2007-08-15 14:04 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-08-15 13:21 2007-08-15 01:34 245,760 --a------ C:\WINDOWS\system32\mplvpx.dll 2007-08-15 01:33 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-08-15 01:14 2007-08-13 16:03 2007-08-13 15:58 2007-08-13 15:58 2007-08-13 15:58 2007-08-12 21:38 2007-08-12 21:38 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll 2007-07-12 23:39 502368 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-07-12 23:39 274432 --a------ C:\WINDOWS\system32\imon.dll 2007-07-10 22:47 --------- d-------- C:\Program Files\SUPERAntiSpyware 2007-07-10 22:47 --------- d-------- C:\DOCUME~1\ALLUSE~1\DANEAP~1\SUPERAntiSpyware.com 2007-07-10 21:32 6373 --a------ C:\dnsbak.reg 2007-07-10 19:05 --------- d-------- C:\Program Files\jv16 PowerTools 2007 2007-07-08 22:05 --------- d-------- C:\Program Files\RegCleaner 2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe 2007-06-26 16:53 668160 --a------ C:\WINDOWS\system32\dllcache\wininet.dll 2007-06-26 15:57 851968 --------- C:\WINDOWS\system32\dllcache\vgx.dll 2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe 2007-06-26 08:10 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-26 08:10 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll 2007-06-17 00:11 51200 --a------ C:\WINDOWS\nircmd.exe 2007-06-15 10:14 96768 --a------ C:\WINDOWS\system32\dllcache\inseng.dll 2007-06-15 10:14 617984 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll 2007-06-15 10:14 55808 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll 2007-06-15 10:14 532480 --a------ C:\WINDOWS\system32\dllcache\mstime.dll 2007-06-15 10:14 474112 --a------ C:\WINDOWS\system32\dllcache\shlwapi.dll 2007-06-15 10:14 449024 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-06-15 10:14 39424 --a------ C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-06-15 10:14 357888 --a------ C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-06-15 10:14 3085312 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll 2007-06-15 10:14 251904 --a------ C:\WINDOWS\system32\dllcache\iepeers.dll 2007-06-15 10:14 205824 --a------ C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-06-15 10:14 16384 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-06-15 10:14 151552 --a------ C:\WINDOWS\system32\dllcache\cdfview.dll 2007-06-15 10:14 1498112 --a------ C:\WINDOWS\system32\dllcache\shdocvw.dll 2007-06-15 10:14 146432 --a------ C:\WINDOWS\system32\dllcache\msrating.dll 2007-06-15 10:14 1055744 --a------ C:\WINDOWS\system32\dllcache\danim.dll 2007-06-15 10:14 1022976 --a------ C:\WINDOWS\system32\dllcache\browseui.dll 2007-06-14 12:32 18432 --a------ C:\WINDOWS\system32\dllcache\iedw.exe 2007-06-13 15:12 1034752 --a------ C:\WINDOWS\system32\dllcache\explorer.exe 2007-06-13 15:12 1034752 --a------ C:\WINDOWS\explorer.exe 2006-12-15 20:33 270336 --------- C:\Program Files\C-Media 3D Audio 2003-01-12 12:41 3392 --a------ C:\WINDOWS\inf\OTHER\cmiainfo.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE~\Browser Helper Objects{2B2C445C-6C7C-879B-8AC9-B4ACCBD8E4DF}] 2007-09-07 19:12 11264 --a------ C:\WINDOWS\system\wmcctv32.dll [HKEY_LOCAL_MACHINE~\Browser Helper Objects{F4002052-AB29-4B33-8C8D-0E99084564EC}] 2007-09-07 19:11 26171 --------- C:\WINDOWS\system32\tuvwuts.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2007-07-12 23:39] “NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2006-10-22 12:22] “NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-10-22 12:22] “NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 15:57] “Microsoft Windows Update x86”=“firefox.exe” [] “{06-6D-D5-55-ZN}”=“c:\windows\system32\dwdsregt.exe” [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2006-11-14 10:12] “BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” [2007-06-27 19:03] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] “Microsoft Windows Update x86”=firefox.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] “ForceClassicControlPanel”=1 (0x1) “NoSharedDocuments”=1 (0x1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] “{F4002052-AB29-4B33-8C8D-0E99084564EC}”= C:\WINDOWS\system32\tuvwuts.dll [2007-09-07 19:11 26171] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify(Đŕ] (Đŕ [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvwuts] tuvwuts.dll 2007-09-07 19:11 26171 C:\WINDOWS\system32\tuvwuts.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] “AQQ”=C:\PROGRA~1\Wapster\AQQ\AQQ.exe “TuneUp MemOptimizer”=“C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe” autostart “Odkurzacz-MCD”=C:\Program Files\Odkurzacz\odk_mcd.exe “swg”=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] “PWRISOVM.EXE”=C:\Program Files\PowerISO\PWRISOVM.EXE “nwiz”=nwiz.exe /install “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe” “Sony Ericsson PC Suite”=“C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions “NeroCheck”=C:\WINDOWS\system32\NeroCheck.exe “NvCplDaemon”=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup “Onet.pl AutoUpdate”=C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe /tsr “NvMediaCenter”=“RUNDLL32.EXE” C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit “RTBatteryMeter”=C:\Program Files\GameDeviceDriver\RFPIcon.exe R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs S3 DynCal;Dynamic Calibration Service;C:\WINDOWS\system32\drivers\Dyncal.sys S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys S3 NTSIM;NTSIM;??\C:\WINDOWS\system32\ntsim.sys S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contents of the ‘Scheduled Tasks’ folder “2007-08-31 15:27:28 C:\WINDOWS\Tasks\1-Click Maintenance.job” - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-08 23:08:19 Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-08 23:10:09 - machine was rebooted C:\ComboFix3.txt … 2007-07-08 22:12 C:\ComboFix2.txt … 2007-07-10 18:57 C:\ComboFix-quarantined-files.txt … 2007-09-08 23:10 . — E O F —
wywaliło mnie z kompa…
ale nod podaje mi co chwilę nowe viry
np:
pzdr
Gutek
(Gutek)
7 Wrzesień 2007 22:27
#4
Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym nowy log z Combofix oraz
Pobierz program SDFix
tore0
(tore0)
7 Wrzesień 2007 23:12
#5
ok
zrobolem SFX
teraz raport z combofix
ComboFix 07-09-08 - “Bart” 2007-09-09 1:08:41.3 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.479 [GMT 2:00] . ((((((((((((((((((((((((( Files Created from 2007-08-08 to 2007-09-08 ))))))))))))))))))))))))))))))) . 2007-09-09 00:55 2,548 --a------ C:\WINDOWS\system32\tmp.reg 2007-09-09 00:54 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-09-09 00:54 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-09-09 00:54 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-09-09 00:54 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-09-09 00:32 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-09-07 21:26 2007-09-07 20:48 24,176 --a------ C:\WINDOWS\system32\dxdllreg.exe 2007-09-07 19:14 11 --a------ C:\WINDOWS\system32\krdsregl.exe 2007-09-07 19:12 11,264 --a------ C:\WINDOWS\system\wmcctv32.dll 2007-09-07 19:11 31,232 --a------ C:\esyf.exe 2007-09-07 19:11 26,171 --------- C:\WINDOWS\system32\tuvwuts.dll 2007-09-07 19:11 192,635 --a------ C:\WINDOWS\system32\pwinsldt.exe 2007-09-07 19:11 17,408 --a------ C:\aicxlt.exe 2007-09-07 19:10 2007-09-07 16:31 2007-09-06 21:27 2007-09-02 19:56 2007-09-02 13:56 87,608 --a------ C:\DOCUME~1\Bart\DANEAP~1\inst.exe 2007-09-02 13:56 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2007-09-02 13:56 47,360 --a------ C:\DOCUME~1\Bart\DANEAP~1\pcouffin.sys 2007-09-02 13:56 217,127 --a------ C:\WINDOWS\system32\drv43260.dll 2007-09-02 13:56 208,935 --a------ C:\WINDOWS\system32\drv33260.dll 2007-09-02 13:56 176,165 --a------ C:\WINDOWS\system32\drv23260.dll 2007-09-02 13:56 2007-09-02 13:56 2007-09-02 10:33 2007-08-30 21:48 2007-08-30 21:47 2007-08-30 21:45 2007-08-30 21:45 2007-08-30 21:45 2007-08-30 21:24 2007-08-26 12:58 3,972 --------- C:\WINDOWS\system32\drivers\PciBus.sys 2007-08-26 12:58 20,400 --------- C:\WINDOWS\system32\drivers\Entech.sys 2007-08-26 12:58 2007-08-22 22:50 2007-08-22 22:45 2007-08-21 20:33 2007-08-19 12:14 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll 2007-08-19 12:14 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL 2007-08-19 12:14 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL 2007-08-19 12:14 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL 2007-08-19 12:14 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL 2007-08-19 12:14 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL 2007-08-19 12:14 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL 2007-08-19 12:14 2007-08-15 17:31 2007-08-15 17:30 8 --a------ C:\WINDOWS\system32\nvModes.dat 2007-08-15 17:28 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-08-15 17:06 2007-08-15 14:04 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-08-15 13:21 2007-08-15 01:34 245,760 --a------ C:\WINDOWS\system32\mplvpx.dll 2007-08-15 01:33 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-08-15 01:14 2007-08-13 16:03 2007-08-13 15:58 2007-08-13 15:58 2007-08-13 15:58 2007-08-12 21:38 2007-08-12 21:38 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll 2007-07-12 23:39 502368 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-07-12 23:39 274432 --a------ C:\WINDOWS\system32\imon.dll 2007-07-10 22:47 --------- d-------- C:\Program Files\SUPERAntiSpyware 2007-07-10 22:47 --------- d-------- C:\DOCUME~1\ALLUSE~1\DANEAP~1\SUPERAntiSpyware.com 2007-07-10 21:32 6373 --a------ C:\dnsbak.reg 2007-07-10 19:05 --------- d-------- C:\Program Files\jv16 PowerTools 2007 2007-07-08 22:05 --------- d-------- C:\Program Files\RegCleaner 2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe 2007-06-26 16:53 668160 --a------ C:\WINDOWS\system32\dllcache\wininet.dll 2007-06-26 15:57 851968 --------- C:\WINDOWS\system32\dllcache\vgx.dll 2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe 2007-06-26 08:10 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-26 08:10 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll 2007-06-17 00:11 51200 --a------ C:\WINDOWS\nircmd.exe 2007-06-15 10:14 96768 --a------ C:\WINDOWS\system32\dllcache\inseng.dll 2007-06-15 10:14 617984 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll 2007-06-15 10:14 55808 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll 2007-06-15 10:14 532480 --a------ C:\WINDOWS\system32\dllcache\mstime.dll 2007-06-15 10:14 474112 --a------ C:\WINDOWS\system32\dllcache\shlwapi.dll 2007-06-15 10:14 449024 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-06-15 10:14 39424 --a------ C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-06-15 10:14 357888 --a------ C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-06-15 10:14 3085312 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll 2007-06-15 10:14 251904 --a------ C:\WINDOWS\system32\dllcache\iepeers.dll 2007-06-15 10:14 205824 --a------ C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-06-15 10:14 16384 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-06-15 10:14 151552 --a------ C:\WINDOWS\system32\dllcache\cdfview.dll 2007-06-15 10:14 1498112 --a------ C:\WINDOWS\system32\dllcache\shdocvw.dll 2007-06-15 10:14 146432 --a------ C:\WINDOWS\system32\dllcache\msrating.dll 2007-06-15 10:14 1055744 --a------ C:\WINDOWS\system32\dllcache\danim.dll 2007-06-15 10:14 1022976 --a------ C:\WINDOWS\system32\dllcache\browseui.dll 2007-06-14 12:32 18432 --a------ C:\WINDOWS\system32\dllcache\iedw.exe 2007-06-13 15:12 1034752 --a------ C:\WINDOWS\system32\dllcache\explorer.exe 2007-06-13 15:12 1034752 --a------ C:\WINDOWS\explorer.exe 2006-12-15 20:33 270336 --------- C:\Program Files\C-Media 3D Audio 2003-01-12 12:41 3392 --a------ C:\WINDOWS\inf\OTHER\cmiainfo.sys . ((((((((((((((((((((((((((((( snapshot_2007-09-08_230931.89 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 163,328 2007-03-13 08:57:12 C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE . . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE~\Browser Helper Objects{2B2C445C-6C7C-879B-8AC9-B4ACCBD8E4DF}] 2007-09-07 19:12 11264 --a------ C:\WINDOWS\system\wmcctv32.dll [HKEY_LOCAL_MACHINE~\Browser Helper Objects{F4002052-AB29-4B33-8C8D-0E99084564EC}] 2007-09-07 19:11 26171 --------- C:\WINDOWS\system32\tuvwuts.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2007-07-12 23:39] “NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2006-10-22 12:22] “NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-10-22 12:22] “NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 15:57] “Microsoft Windows Update x86”=“firefox.exe” [] “{06-6D-D5-55-ZN}”=“c:\windows\system32\dwdsregt.exe” [] “!AVG Anti-Spyware”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2006-11-14 10:12] “BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” [2007-06-27 19:03] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] “Microsoft Windows Update x86”=firefox.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] “ForceClassicControlPanel”=1 (0x1) “NoSharedDocuments”=1 (0x1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] “{F4002052-AB29-4B33-8C8D-0E99084564EC}”= C:\WINDOWS\system32\tuvwuts.dll [2007-09-07 19:11 26171] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify(Đŕ] (Đŕ [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvwuts] tuvwuts.dll 2007-09-07 19:11 26171 C:\WINDOWS\system32\tuvwuts.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] “AQQ”=C:\PROGRA~1\Wapster\AQQ\AQQ.exe “TuneUp MemOptimizer”=“C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe” autostart “Odkurzacz-MCD”=C:\Program Files\Odkurzacz\odk_mcd.exe “swg”=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] “PWRISOVM.EXE”=C:\Program Files\PowerISO\PWRISOVM.EXE “nwiz”=nwiz.exe /install “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe” “Sony Ericsson PC Suite”=“C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions “NeroCheck”=C:\WINDOWS\system32\NeroCheck.exe “NvCplDaemon”=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup “Onet.pl AutoUpdate”=C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe /tsr “NvMediaCenter”=“RUNDLL32.EXE” C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit “RTBatteryMeter”=C:\Program Files\GameDeviceDriver\RFPIcon.exe R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs S3 DynCal;Dynamic Calibration Service;C:\WINDOWS\system32\drivers\Dyncal.sys S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys S3 NTSIM;NTSIM;??\C:\WINDOWS\system32\ntsim.sys S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contents of the ‘Scheduled Tasks’ folder “2007-08-31 15:27:28 C:\WINDOWS\Tasks\1-Click Maintenance.job” - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-09 01:10:15 Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-09 1:11:24 C:\ComboFix3.txt … 2007-07-10 18:57 C:\ComboFix-quarantined-files.txt … 2007-09-09 01:11 C:\ComboFix2.txt … 2007-09-08 23:10 . — E O F —
zaraz prześle ten drugi raport
pzdr
Gutek
(Gutek)
7 Wrzesień 2007 23:20
#6
Pobierz The Avenger . Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
po tym nowy log z Combo
tore0
(tore0)
7 Wrzesień 2007 23:32
#7
raport SDfix:
Złączono Posta : 08.09.2007 (Sob) 1:39
pojawił się komuniakt:
Złączono Posta : 08.09.2007 (Sob) 1:46
OK poszło, wkeleiłem z jednym pustym wierszem
raport:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\wuoetyma ******************* Script file located at: ??\C:\mpmyscvj.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\krdsregl.exe deleted successfully. File C:\WINDOWS\system\wmcctv32.dll deleted successfully. File C:\esyf.exe deleted successfully. File C:\WINDOWS\system32\tuvwuts.dll deleted successfully. File C:\WINDOWS\system32\pwinsldt.exe deleted successfully. File C:\aicxlt.exe deleted successfully. File c:\windows\system32\dwdsregt.exe not found! Deletion of file c:\windows\system32\dwdsregt.exe failed! Could not process line: c:\windows\system32\dwdsregt.exe Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate.
zaraz prześle combifix
pzdr
Złączono Posta : 08.09.2007 (Sob) 1:47
już
ComboFix 07-09-08 - “Bart” 2007-09-09 1:45:15.4 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.458 [GMT 2:00] . ((((((((((((((((((((((((( Files Created from 2007-08-08 to 2007-09-08 ))))))))))))))))))))))))))))))) . 2007-09-09 01:16 2007-09-09 00:55 2,548 --a------ C:\WINDOWS\system32\tmp.reg 2007-09-09 00:54 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-09-09 00:54 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-09-09 00:54 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-09-09 00:54 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-09-09 00:32 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-09-07 21:26 2007-09-07 20:48 24,176 --a------ C:\WINDOWS\system32\dxdllreg.exe 2007-09-07 19:10 2007-09-07 16:31 2007-09-06 21:27 2007-09-02 19:56 2007-09-02 13:56 87,608 --a------ C:\DOCUME~1\Bart\DANEAP~1\inst.exe 2007-09-02 13:56 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2007-09-02 13:56 47,360 --a------ C:\DOCUME~1\Bart\DANEAP~1\pcouffin.sys 2007-09-02 13:56 217,127 --a------ C:\WINDOWS\system32\drv43260.dll 2007-09-02 13:56 208,935 --a------ C:\WINDOWS\system32\drv33260.dll 2007-09-02 13:56 176,165 --a------ C:\WINDOWS\system32\drv23260.dll 2007-09-02 13:56 2007-09-02 13:56 2007-09-02 10:33 2007-08-30 21:48 2007-08-30 21:47 2007-08-30 21:45 2007-08-30 21:45 2007-08-30 21:45 2007-08-30 21:24 2007-08-26 12:58 3,972 --------- C:\WINDOWS\system32\drivers\PciBus.sys 2007-08-26 12:58 20,400 --------- C:\WINDOWS\system32\drivers\Entech.sys 2007-08-26 12:58 2007-08-22 22:50 2007-08-22 22:45 2007-08-21 20:33 2007-08-19 12:14 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll 2007-08-19 12:14 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL 2007-08-19 12:14 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL 2007-08-19 12:14 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL 2007-08-19 12:14 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL 2007-08-19 12:14 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL 2007-08-19 12:14 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL 2007-08-19 12:14 2007-08-15 17:31 2007-08-15 17:30 8 --a------ C:\WINDOWS\system32\nvModes.dat 2007-08-15 17:28 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-08-15 17:06 2007-08-15 14:04 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-08-15 13:21 2007-08-15 01:34 245,760 --a------ C:\WINDOWS\system32\mplvpx.dll 2007-08-15 01:33 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-08-15 01:14 2007-08-13 16:03 2007-08-13 15:58 2007-08-13 15:58 2007-08-13 15:58 2007-08-12 21:38 2007-08-12 21:38 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll 2007-07-12 23:39 502368 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-07-12 23:39 274432 --a------ C:\WINDOWS\system32\imon.dll 2007-07-10 22:47 --------- d-------- C:\Program Files\SUPERAntiSpyware 2007-07-10 22:47 --------- d-------- C:\DOCUME~1\ALLUSE~1\DANEAP~1\SUPERAntiSpyware.com 2007-07-10 21:32 6373 --a------ C:\dnsbak.reg 2007-07-10 19:05 --------- d-------- C:\Program Files\jv16 PowerTools 2007 2007-07-08 22:05 --------- d-------- C:\Program Files\RegCleaner 2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe 2007-06-26 16:53 668160 --a------ C:\WINDOWS\system32\dllcache\wininet.dll 2007-06-26 15:57 851968 --------- C:\WINDOWS\system32\dllcache\vgx.dll 2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe 2007-06-26 08:10 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-26 08:10 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll 2007-06-17 00:11 51200 --a------ C:\WINDOWS\nircmd.exe 2007-06-15 10:14 96768 --a------ C:\WINDOWS\system32\dllcache\inseng.dll 2007-06-15 10:14 617984 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll 2007-06-15 10:14 55808 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll 2007-06-15 10:14 532480 --a------ C:\WINDOWS\system32\dllcache\mstime.dll 2007-06-15 10:14 474112 --a------ C:\WINDOWS\system32\dllcache\shlwapi.dll 2007-06-15 10:14 449024 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-06-15 10:14 39424 --a------ C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-06-15 10:14 357888 --a------ C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-06-15 10:14 3085312 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll 2007-06-15 10:14 251904 --a------ C:\WINDOWS\system32\dllcache\iepeers.dll 2007-06-15 10:14 205824 --a------ C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-06-15 10:14 16384 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-06-15 10:14 151552 --a------ C:\WINDOWS\system32\dllcache\cdfview.dll 2007-06-15 10:14 1498112 --a------ C:\WINDOWS\system32\dllcache\shdocvw.dll 2007-06-15 10:14 146432 --a------ C:\WINDOWS\system32\dllcache\msrating.dll 2007-06-15 10:14 1055744 --a------ C:\WINDOWS\system32\dllcache\danim.dll 2007-06-15 10:14 1022976 --a------ C:\WINDOWS\system32\dllcache\browseui.dll 2007-06-14 12:32 18432 --a------ C:\WINDOWS\system32\dllcache\iedw.exe 2007-06-13 15:12 1034752 --a------ C:\WINDOWS\system32\dllcache\explorer.exe 2007-06-13 15:12 1034752 --a------ C:\WINDOWS\explorer.exe 2006-12-15 20:33 270336 --------- C:\Program Files\C-Media 3D Audio 2003-01-12 12:41 3392 --a------ C:\WINDOWS\inf\OTHER\cmiainfo.sys . ((((((((((((((((((((((((((((( snapshot_2007-09-08_230931.89 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 163,328 2007-09-05 09:43:26 C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE ----a-w 5,644,288 2007-09-08 23:16:56 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat ----a-w 262,144 2007-09-08 23:16:56 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat ----a-w 163,328 2007-09-05 09:43:26 C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE ----a-w 5,644,288 2007-09-08 23:17:16 C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat ----a-w 262,144 2007-09-08 23:17:16 C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat ----a-w 163,328 2007-03-13 08:57:12 C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE . . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE~\Browser Helper Objects{2B2C445C-6C7C-879B-8AC9-B4ACCBD8E4DF}] C:\WINDOWS\system\wmcctv32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2007-07-12 23:39] “NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2006-10-22 12:22] “NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-10-22 12:22] “NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 15:57] “Microsoft Windows Update x86”=“firefox.exe” [] “!AVG Anti-Spyware”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2006-11-14 10:12] “BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” [2007-06-27 19:03] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] “Microsoft Windows Update x86”=firefox.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] “ForceClassicControlPanel”=1 (0x1) “NoSharedDocuments”=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify(Đŕ] (Đŕ [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvwuts] tuvwuts.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] “AQQ”=C:\PROGRA~1\Wapster\AQQ\AQQ.exe “TuneUp MemOptimizer”=“C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe” autostart “Odkurzacz-MCD”=C:\Program Files\Odkurzacz\odk_mcd.exe “swg”=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] “PWRISOVM.EXE”=C:\Program Files\PowerISO\PWRISOVM.EXE “nwiz”=nwiz.exe /install “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe” “Sony Ericsson PC Suite”=“C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions “NeroCheck”=C:\WINDOWS\system32\NeroCheck.exe “NvCplDaemon”=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup “Onet.pl AutoUpdate”=C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe /tsr “NvMediaCenter”=“RUNDLL32.EXE” C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit “RTBatteryMeter”=C:\Program Files\GameDeviceDriver\RFPIcon.exe R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs S3 DynCal;Dynamic Calibration Service;C:\WINDOWS\system32\drivers\Dyncal.sys S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys S3 NTSIM;NTSIM;??\C:\WINDOWS\system32\ntsim.sys S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contents of the ‘Scheduled Tasks’ folder “2007-08-31 15:27:28 C:\WINDOWS\Tasks\1-Click Maintenance.job” - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-09 01:46:20 Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-09 1:47:04 C:\ComboFix2.txt … 2007-09-09 01:11 C:\ComboFix-quarantined-files.txt … 2007-09-09 01:47 C:\ComboFix3.txt … 2007-09-08 23:10 . — E O F —
pzdr
jessica
(jessica)
8 Wrzesień 2007 04:20
#8
O2 - BHO: IE Image Helper - {2B2C445C-6C7C-879B-8AC9-B4ACCBD8E4DF} - C:\WINDOWS\system\wmcctv32.dll O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\tuvwuts.dll O4 - HKLM…\Run: [Microsoft Windows Update x86] firefox.exe O4 - HKLM…\Run: [{06-6D-D5-55-ZN}] c:\windows\system32\dwdsregt.exe OLI001 O4 - HKLM…\Run: [ExploreUpdSched] C:\WINDOWS\system32\pwinsldt.exe OLI001 O4 - HKLM…\RunServices: [Microsoft Windows Update x86] firefox.exe O4 - Startup: TA_Start.lnk = C:\Documents and Settings\Bart\Ustawienia lokalne\Temp\bundle.exe O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\pwinsldt.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - Winlogon Notify: (Đŕ - (Đŕ (file missing) O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll O20 - Winlogon Notify: tuvwuts - C:\WINDOWS\SYSTEM32\tuvwuts.dll
Jeśli jeszcze jest któryś z tych w/w wpisów w logu Hijacka, to go sfiksuj:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked .
Prawdopodobnie ten wpis nie będzie się dał sfiksować w Hijacku, więc trzeba będzie spróbować ręcznie:
Potem daj nowy log z Hijacka oraz nowy raport z NOD32.
jessi
tore0
(tore0)
8 Wrzesień 2007 13:13
#9
witam,
dało sie usunąć w HJ
log z HJ
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:44:16, on 2007-09-09 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Eset\nod32.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_71.cab O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/One … or012s.ocx O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe – End of file - 4989 bytes
NOD32
Czas skanowania: 2007-09-09 14:42:32 Dziennik skanowania NOD32 wersja 2513 (20070907) NT Pamięć operacyjna - jest OK data: 9.9.2007 czas: 14:42:36 Sprawdzone dyski, foldery i zbiory: C:; D: C:\pagefile.sys - błąd otwarcia (Dostęp zabroniony) [4] C:\hiberfil.sys - błąd otwarcia (Dostęp zabroniony) [4] C:\WINDOWS\system32\config\system.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\software.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\default.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SAM.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SECURITY.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SECURITY - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SOFTWARE - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SYSTEM - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\DEFAULT - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SAM - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Bearshare.zip »ZIP »sbRecovery.reg - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Bearshare.zip »ZIP »sbRecovery.ini - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip »ZIP »sbRecovery.reg - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip »ZIP »sbRecovery.ini - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip »ZIP »sbRecovery.reg - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip »ZIP »sbRecovery.ini - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip »ZIP »sbRecovery.reg - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip »ZIP »sbRecovery.ini - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\NetworkService\NTUSER.DAT - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\NetworkService\ntuser.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\LocalService\NTUSER.DAT - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\LocalService\ntuser.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\NTUSER.DAT - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\ntuser.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\Ustawienia lokalne\Temp\IHC2.tmp - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img »GZ - uszkodzone archiwum C:\Program Files\BitComet\fav\search_zh_cn.mht »MIME - wystąpił błąd podczas czytania archiwum C:\avenger\backup.zip »ZIP »avenger/tuvwuts.dll - prawdopodobnie odmiana Win32/TrojanDownloader.ConHook trojan D:\Z netu\Instalki\NM7.8.5.0\Ahead.Nero.v7.8.5.0.Keymaker.Only-EMBRACE\Nero-7.8.5.0_plk_trial.exe »RAR »Cab\E4060BF5.cab »CAB »rootFEAA0A71.img »GZ - uszkodzone archiwum D:\Translator\IE5\IENT_S1.CAB »CAB »IENT_1.CAB »CAB »MSHTML.TLB - następujące wolumen archiwum nie został znalezione D:\Translator\IE5\IE_S1.CAB »CAB »IE_1.CAB »CAB »SHDOCVW.DLL - następujące wolumen archiwum nie został znalezione D:\Nowy folder\m0re-odw[1].s01.e12.webrip.pl.part1.rar »RAR »m0re-odw.s01.e12.webrip.pl.avi - następujące wolumen archiwum nie został znalezione liczba sprawdzonych zbiorów: 177984 liczba znalezionych wirusów: 1 liczba aktywnych wirusów: 1 godzina zakończenia: 15:08:28 łączny czas skanowania: 1552 sec (00:25:52) Uwagi: [4] Zbiór nie może być otwarty. Jest używany przez inny program.
NOD zostawił wira “pozostaw” , natomiast wywaliłem go AVG (choć sugestia systemów “pozostaw”)
pzdr
Złączono Posta : 08.09.2007 (Sob) 15:13
witam,
dało sie usunąć w HJ
log z HJ
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:44:16, on 2007-09-09 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Eset\nod32.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_71.cab O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/One … or012s.ocx O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe – End of file - 4989 bytes
NOD32
Czas skanowania: 2007-09-09 14:42:32 Dziennik skanowania NOD32 wersja 2513 (20070907) NT Pamięć operacyjna - jest OK data: 9.9.2007 czas: 14:42:36 Sprawdzone dyski, foldery i zbiory: C:; D: C:\pagefile.sys - błąd otwarcia (Dostęp zabroniony) [4] C:\hiberfil.sys - błąd otwarcia (Dostęp zabroniony) [4] C:\WINDOWS\system32\config\system.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\software.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\default.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SAM.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SECURITY.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SECURITY - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SOFTWARE - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SYSTEM - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\DEFAULT - błąd otwarcia (Zbiór jest zablokowany) [4] C:\WINDOWS\system32\config\SAM - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Bearshare.zip »ZIP »sbRecovery.reg - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Bearshare.zip »ZIP »sbRecovery.ini - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip »ZIP »sbRecovery.reg - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip »ZIP »sbRecovery.ini - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip »ZIP »sbRecovery.reg - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip »ZIP »sbRecovery.ini - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip »ZIP »sbRecovery.reg - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip »ZIP »sbRecovery.ini - błąd - zbiór zabezpieczony hasłem C:\Documents and Settings\NetworkService\NTUSER.DAT - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\NetworkService\ntuser.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\LocalService\NTUSER.DAT - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\LocalService\ntuser.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\NTUSER.DAT - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\ntuser.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Documents and Settings\Bart\Ustawienia lokalne\Temp\IHC2.tmp - błąd otwarcia (Zbiór jest zablokowany) [4] C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img »GZ - uszkodzone archiwum C:\Program Files\BitComet\fav\search_zh_cn.mht »MIME - wystąpił błąd podczas czytania archiwum C:\avenger\backup.zip »ZIP »avenger/tuvwuts.dll - prawdopodobnie odmiana Win32/TrojanDownloader.ConHook trojan D:\Z netu\Instalki\NM7.8.5.0\Ahead.Nero.v7.8.5.0.Keymaker.Only-EMBRACE\Nero-7.8.5.0_plk_trial.exe »RAR »Cab\E4060BF5.cab »CAB »rootFEAA0A71.img »GZ - uszkodzone archiwum D:\Translator\IE5\IENT_S1.CAB »CAB »IENT_1.CAB »CAB »MSHTML.TLB - następujące wolumen archiwum nie został znalezione D:\Translator\IE5\IE_S1.CAB »CAB »IE_1.CAB »CAB »SHDOCVW.DLL - następujące wolumen archiwum nie został znalezione D:\Nowy folder\m0re-odw[1].s01.e12.webrip.pl.part1.rar »RAR »m0re-odw.s01.e12.webrip.pl.avi - następujące wolumen archiwum nie został znalezione liczba sprawdzonych zbiorów: 177984 liczba znalezionych wirusów: 1 liczba aktywnych wirusów: 1 godzina zakończenia: 15:08:28 łączny czas skanowania: 1552 sec (00:25:52) Uwagi: [4] Zbiór nie może być otwarty. Jest używany przez inny program.
NOD zostawił wira “pozostaw” , natomiast wywaliłem go AVG (choć sugestia systemów “pozostaw”)
pzdr
adam9870
(adam9870)
8 Wrzesień 2007 13:54
#11
Jest Ok Jedynie wejdź tam gdzie masz avengera i skasuj plik backup.zip czyli np. c:\avenger\backup.zip .
Na koniec, by poprawić bezpieczeństwo systemu możesz pozamykać porty robakom. Zmniejszy to ryzyko infekcji. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Drobna kosmetyka:
Start => uruchom => msconfig => zakładka Uruchamianie => możesz odznaczyć w/w.
W opcjach komunikatora możesz wyłączyć uruchamianie przy starcie systemu jeśli nie jest Ci potrzebne.
Proponowałbym jednak rozważyć zmianę komunikatora na jakiś bezpieczniejszy, który umożliwiłby korzystanie z protokołu Gadu-Gadu. Pomocne w wybraniu odpowiedniego komunikatora mogą być te tematy:
http://www.searchengines.pl/Darmowe-kom … 39788.html
http://forum.dobreprogramy.pl/viewtopic.php?t=46468
Jeśli nie korzystasz z zaawansowanych usług tekstowych to je wyłącz: Panel sterowania => Opcje regionalne => Języki => Szczegóły => Zaawansowane => zaznacz wyłącz zaawansowane usługi tekstowe.
Jeśli nie używasz Messenger’a to go usuń: start => uruchom => wpisz polecenie:
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
Dodatkowo możesz wykonać podstawowe czynności mające na celu zwiększenie szybkości działania systemu jak defragmentacja dysku czy usunięcie zbędnych plików .
tore0
(tore0)
8 Wrzesień 2007 13:54
#12
dzięki jessi
pzdr
Złączono Posta : 09.09.2007 (Nie) 0:56
dzięki adam9870
zrobiłem prawie wszystko z listyt od Ciebie
zoatły mi komuniatory, ale na to będe musiał poświęcić ze dwa dni
pozdr