Wirus win32/PEPatch - Bardzo Proszę o Pomoc!

Laylot · 7 Lipiec 2007 09:28

Dzisiaj rano mój AVG poinformowal mnie o zainfekowanych plikach, głównie plikach związanych z neostradą… wirus win32/PEPatch. Oczywiście AVG nie potrafi sobie z tym czymś poradzić. Pomocy! czy ktoś z Was mógłby rzucić okiem na mojego loga i podwiedzieć coś, poradzić??? Ja jestem po prostu bezradny. Z góry dziękuję.

________________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 11:21:02, on 2007-07-07

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

D:\ART - PROGRAMY\Adobe Acrobat 7.0\Distillr\Acrotray.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Rainlendar2\Rainlendar2.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Avant Browser\avant.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Total Commander 7.0\TOTALCMD.EXE

E:\r e c o r d\ ____record____ CD - 01_soft XIX\soft\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ART - PROGRAMY\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BHOAd - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\xhelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\ART - PROGRAMY\Adobe Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Przyspieszenie uruchomienia programu AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe

O8 - Extra context menu item: Konwertuj do Adobe PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Konwertuj do istniejącego pliku PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do Adobe PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do istniejącego pliku PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Konwertuj wybrane łącza do Adobe PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Konwertuj wybrane łącza do istniejącego pliku PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Konwertuj zaznaczenie do Adobe PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Konwertuj zaznaczenie do istniejącego pliku PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{7E105443-AF04-4DE9-8460-08F349C73582}: NameServer = 194.204.159.1 217.98.63.164

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Popraw błędy - na forum piszemy po polsku.

Monczkin

Gutek · 7 Lipiec 2007 14:39

wpis usuń HJT, a plik ręcznie

Daj log z Combofix

Laylot · 8 Lipiec 2007 16:52

Na wstępie bardzo dziękuję za pomoc!

Więc tak: wpis usunąłem HJT, niestety ku mojemu zdziwieniu pliku xhelper.dll nie ma na moim dysku! tak jakby juz wcześniej został usunięty.

Zapomniałem jeszcze o jednej rzeczy powiedzieć, otóż gdy mój komputer został zainfekowany wirusem win32/PEPatch starałem się za wszelką cenę jakimś sposobem usunąć, oczywiście jedyne co mogłem zrobić to użyć AVG (wersja darmowa). Niestety program nie był w stanie nic więcej zrobić niżeli usunąć zainfekowane pliki, a ja wyraziłem na to zgodę. Pytanie teraz czy pliki, które pozwoliłem usunąć nie były plikami ważnymi? (chociaż system działa)… a oto te pliki, które były zainfekowane i poźniej przez AVG usunięte:

C:\Program Files\Neostrada TP\TaskbarIcon.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe

C:\WINDOWS\Updreg.exe

C:\WINDOWS\system32\NeroCheck.exe

_____________

a oto log z COMBOFIX, oczywiście już po usunięciu wskazanego wpisu programem HJT:

“FORMODESIGN” - 2007-07-08 18:24:12 - ComboFix 07-07-07.3 - Dodatek Service Pack 2 ((((((((((((((((((((((((( Files Created from 2007-06-08 to 2007-07-08 ))))))))))))))))))))))))))))))) 2007-07-08 10:53 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-07 16:06 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-07-07 16:06 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-07-07 16:06 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-07-07 16:06 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-07-07 16:06 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-07-07 16:05 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-07-07 16:05 2007-07-07 16:05 2007-07-06 12:22 2007-07-05 18:19 2007-07-04 23:47 2007-07-04 23:47 2007-07-04 19:42 2007-07-04 15:37 2007-07-04 12:33 2007-07-04 09:19 740,442 --a------ C:\WINDOWS\system32\divx.dll 2007-07-04 09:19 73,728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-07-04 09:19 593,920 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-07-04 09:19 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-07-04 09:19 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll 2007-07-04 09:19 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-07-04 09:19 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-07-04 09:19 2007-07-04 09:13 2007-07-03 23:49 2007-07-03 12:45 2007-07-03 12:44 2007-07-03 12:44 2007-07-03 12:44 2007-07-03 08:50 2007-07-03 08:37 2007-07-03 07:57 2007-07-03 07:55 2007-07-03 07:55 2007-07-03 07:49 2007-07-03 07:49 2007-07-03 07:23 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll 2007-07-03 07:22 50,007 --a------ C:\WINDOWS\system32\drivers\adildr.sys 2007-07-03 07:22 46,892 --a------ C:\WINDOWS\system32\adadix16.dll 2007-07-03 07:22 4,981 --a------ C:\WINDOWS\system32\adadix2k.dll 2007-07-03 07:22 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin 2007-07-03 07:22 155,648 --a------ C:\WINDOWS\system32\adadix32.dll 2007-07-03 07:22 127,456 --a------ C:\WINDOWS\system32\ipdetect.exe 2007-07-03 07:22 127,065 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys 2007-07-03 07:22 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll 2007-07-03 07:22 114,688 --a------ C:\WINDOWS\system32\unaddrv.exe 2007-07-03 07:22 2007-07-03 07:21 41,068 --------- C:\WINDOWS\system32\ActPanel.dll 2007-07-03 07:10 2007-07-03 07:09 2007-07-03 06:47 2007-07-03 06:42 2007-07-03 06:39 2007-07-03 00:32 2007-07-03 00:22 2007-07-03 00:22 2007-07-03 00:19 2007-07-03 00:19 2007-07-03 00:15 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-07-03 00:14 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll 2007-07-03 00:14 613,440 --a------ C:\WINDOWS\system32\ativvaxx.dll 2007-07-03 00:14 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-07-03 00:14 228,864 --a------ C:\WINDOWS\system32\ati2dvag.dll 2007-07-03 00:14 208,896 --a------ C:\WINDOWS\system32\ati2cqag.dll 2007-07-03 00:14 2,347,520 --a------ C:\WINDOWS\system32\ati3duag.dll 2007-07-03 00:14 1,198,080 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-07-03 00:13 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2007-07-03 00:13 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys 2007-07-03 00:12 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-07-03 00:12 9,168 --a------ C:\WINDOWS\system\VER.DLL 2007-07-03 00:12 85,532 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-07-03 00:12 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-07-03 00:12 8,704 --a------ C:\WINDOWS\system32\batt.dll 2007-07-03 00:12 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-07-03 00:12 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2007-07-03 00:12 70,096 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-07-03 00:12 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll 2007-07-03 00:12 69,552 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2007-07-03 00:12 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\kbdycl.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\kbdsl1.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\kbdsl.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\kbdhu.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\kbdcz2.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\kbdcz1.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\kbdcr.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\KBDAL.DLL 2007-07-03 00:12 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-07-03 00:12 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-07-03 00:12 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-07-03 00:12 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-07-03 00:12 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-07-03 00:12 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-07-03 00:12 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-07-03 00:12 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-07-03 00:12 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-07-03 00:12 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-07-03 00:12 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-07-03 00:12 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-02 22:19:08 74,230 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-07-02 22:19:08 448,004 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-07-02 20:21:49 -------- d-----w C:\Program Files\Usługi online ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE~\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2004-12-14 10:56 63136 --a------ D:\ART - PROGRAMY\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE~\Browser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}] 2004-12-14 11:13 225280 --a------ D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTStartup”=“C:\Program Files\Creative\Splash Screen\CTEaxSpl.exe” [2001-09-15 03:10] “RemoteControl”=“C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” [2004-11-02 20:24] “Acrobat Assistant 7.0”=“D:\ART - PROGRAMY\Adobe Acrobat 7.0\Distillr\Acrotray.exe” [2004-12-14 11:12] “@”="" [] “AVG7_CC”=“C:\PROGRA~1\Grisoft\AVG7\avgcc.exe” [2007-07-03 06:56] “WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [] “WOOTASKBARICON”=“C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe” [] “SDTray”=“C:\Program Files\Spyware Doctor\SDTrayApp.exe” [2007-07-07 16:09] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “STYLEXP”=“C:\Program Files\TGTSoft\StyleXP\StyleXP.exe” [2006-05-24 20:31] “Rainlendar2”=“C:\Program Files\Rainlendar2\Rainlendar2.exe” [2007-04-15 08:31] “NBJ”=“C:\Program Files\Ahead\Nero BackItUp\NBJ.exe” [2006-02-10 20:40] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] @= “NoUserNameInStartMenu”=1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice] Contents of the ‘Scheduled Tasks’ folder 2007-07-04 22:00:00 C:\WINDOWS\tasks\At1.job 2007-07-05 07:00:00 C:\WINDOWS\tasks\At10.job 2007-07-07 08:00:00 C:\WINDOWS\tasks\At11.job 2007-07-08 09:00:00 C:\WINDOWS\tasks\At12.job 2007-07-07 10:00:00 C:\WINDOWS\tasks\At13.job 2007-07-07 11:00:00 C:\WINDOWS\tasks\At14.job 2007-07-07 12:00:00 C:\WINDOWS\tasks\At15.job 2007-07-07 13:00:00 C:\WINDOWS\tasks\At16.job 2007-07-07 14:00:00 C:\WINDOWS\tasks\At17.job 2007-07-08 15:00:00 C:\WINDOWS\tasks\At18.job 2007-07-08 16:00:00 C:\WINDOWS\tasks\At19.job 2007-07-04 23:00:00 C:\WINDOWS\tasks\At2.job 2007-07-05 17:00:00 C:\WINDOWS\tasks\At20.job 2007-07-04 18:24:10 C:\WINDOWS\tasks\At21.job 2007-07-04 19:00:30 C:\WINDOWS\tasks\At22.job 2007-07-04 20:00:30 C:\WINDOWS\tasks\At23.job 2007-07-04 21:00:30 C:\WINDOWS\tasks\At24.job 2007-07-05 00:00:00 C:\WINDOWS\tasks\At3.job 2007-07-04 18:24:10 C:\WINDOWS\tasks\At4.job 2007-07-04 18:24:10 C:\WINDOWS\tasks\At5.job 2007-07-04 18:24:10 C:\WINDOWS\tasks\At6.job 2007-07-04 18:24:10 C:\WINDOWS\tasks\At7.job 2007-07-04 18:24:10 C:\WINDOWS\tasks\At8.job 2007-07-04 18:24:10 C:\WINDOWS\tasks\At9.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-08 18:27:24 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … HKLM\Software\Microsoft\Windows\CurrentVersion\Run CTStartup = C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run???h???s???w? ?w???w???w4???.??w4???4???TA?s4???&8???wd??w???w-??w???8?a???C@???s???s???&8?A??s?&8??C@?x???`|?w???@ scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-08 18:28:58 — E O F —

Gutek · 8 Lipiec 2007 18:43

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Usuńwpisy AT

Dokończyć skanerami online - Skanery do wyboru

Laylot · 9 Lipiec 2007 05:47

Witam ponownie,

nie wiem czy wszystko zrobiłem tak jak powinienem, ponieważ opis wykonany przec Ciebie jest chyba dla mnie za trudny i zbyt skrótowy. Co znaczy, stwierdzenie, że mogę przelecieć rejestr - to znaczy włączyć czyszczenie rejestru programem RegCleaner??? Jeżeli tak, to tak właśnie zrobiłem. A programem jv 16 PowerTools usunąłem pliki wskazane przez Ciebie. I właśnie nie rozumiem czy zrobiłem dobrze, gdyż nie wiem w jaki sposób miałem usunąć wpisy… w tym programie miałem możliwość usunięcia tylko samych plików - czy to jednoznaczne?

Na koniec zeskanowałem komputer poraz kolejny skanerem AVG - nic nie wykrył. Tylko, że już wcześniej nic nie wykrywał, ponieważ tak jak pisałem Ci wcześniej pliki, które były zainfekowane po prostu usunął (a dokładnie wrzucił do swojej przechowalni). Teraz nie wiem czy pliki te powinienem całkowicie usunąć z komputera pomimo, że zostały przez AVG odseparowane od pozostałych, czy może przywrócić je i starać się za wszelką cenę wyleczyć, zwłaszcza, że nie są to chyba jakieś mało istotne pliki.

Komputer w dalszym ciągu działa “dziwnie”… internet czasami strasznie zwalnia… wcześniej tego nie zaobserwowałem.

Oto moj log na obecną chwilę z programu HijackThis:

________________________________________________

Logfile of HijackThis v1.99.1 Scan saved at 07:36:14, on 2007-07-09 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\ART - PROGRAMY\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Rainlendar2\Rainlendar2.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Total Commander 7.0\TOTALCMD.EXE C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Avant Browser\avant.exe E:\r e c o r d____record____CD - 01_soft XIX\soft\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ART - PROGRAMY\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM…\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [Acrobat Assistant 7.0] “D:\ART - PROGRAMY\Adobe Acrobat 7.0\Distillr\Acrotray.exe” O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM…\Run: [sDTray] “C:\Program Files\Spyware Doctor\SDTrayApp.exe” O4 - HKCU…\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU…\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe O4 - HKCU…\Run: [NBJ] “C:\Program Files\Ahead\Nero BackItUp\NBJ.exe” O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Przyspieszenie uruchomienia programu AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe O8 - Extra context menu item: Konwertuj do Adobe PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Konwertuj do istniejącego pliku PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do Adobe PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do istniejącego pliku PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Konwertuj wybrane łącza do Adobe PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Konwertuj wybrane łącza do istniejącego pliku PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Konwertuj zaznaczenie do Adobe PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Konwertuj zaznaczenie do istniejącego pliku PDF - res://D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip…{7E105443-AF04-4DE9-8460-08F349C73582}: NameServer = 194.204.159.1 217.98.63.164 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

a to log z programu ComboFix

____________________________________________

“FORMODESIGN” - 2007-07-09 7:38:21 - ComboFix 07-07-07.3 - Dodatek Service Pack 2 ((((((((((((((((((((((((( Files Created from 2007-06-09 to 2007-07-09 ))))))))))))))))))))))))))))))) 2007-07-09 00:34 2007-07-09 00:29 2007-07-08 10:53 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-07 16:06 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-07-07 16:06 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-07-07 16:06 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-07-07 16:06 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-07-07 16:06 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-07-07 16:05 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-07-07 16:05 2007-07-07 16:05 2007-07-06 12:22 2007-07-05 18:19 2007-07-04 23:47 2007-07-04 23:47 2007-07-04 19:42 2007-07-04 15:37 2007-07-04 12:33 2007-07-04 09:19 740,442 --a------ C:\WINDOWS\system32\divx.dll 2007-07-04 09:19 73,728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-07-04 09:19 593,920 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-07-04 09:19 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-07-04 09:19 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll 2007-07-04 09:19 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-07-04 09:19 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-07-04 09:19 2007-07-04 09:13 2007-07-03 23:49 2007-07-03 12:45 2007-07-03 12:44 2007-07-03 12:44 2007-07-03 12:44 2007-07-03 08:50 2007-07-03 08:37 2007-07-03 07:57 2007-07-03 07:55 2007-07-03 07:55 2007-07-03 07:49 2007-07-03 07:49 2007-07-03 07:23 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll 2007-07-03 07:22 50,007 --a------ C:\WINDOWS\system32\drivers\adildr.sys 2007-07-03 07:22 46,892 --a------ C:\WINDOWS\system32\adadix16.dll 2007-07-03 07:22 4,981 --a------ C:\WINDOWS\system32\adadix2k.dll 2007-07-03 07:22 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin 2007-07-03 07:22 155,648 --a------ C:\WINDOWS\system32\adadix32.dll 2007-07-03 07:22 127,456 --a------ C:\WINDOWS\system32\ipdetect.exe 2007-07-03 07:22 127,065 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys 2007-07-03 07:22 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll 2007-07-03 07:22 114,688 --a------ C:\WINDOWS\system32\unaddrv.exe 2007-07-03 07:22 2007-07-03 07:21 41,068 --------- C:\WINDOWS\system32\ActPanel.dll 2007-07-03 07:10 2007-07-03 07:09 2007-07-03 06:47 2007-07-03 06:42 2007-07-03 06:39 2007-07-03 00:32 2007-07-03 00:22 2007-07-03 00:22 2007-07-03 00:19 2007-07-03 00:19 2007-07-03 00:15 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-07-03 00:14 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll 2007-07-03 00:14 613,440 --a------ C:\WINDOWS\system32\ativvaxx.dll 2007-07-03 00:14 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-07-03 00:14 228,864 --a------ C:\WINDOWS\system32\ati2dvag.dll 2007-07-03 00:14 208,896 --a------ C:\WINDOWS\system32\ati2cqag.dll 2007-07-03 00:14 2,347,520 --a------ C:\WINDOWS\system32\ati3duag.dll 2007-07-03 00:14 1,198,080 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-07-03 00:13 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2007-07-03 00:13 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys 2007-07-03 00:12 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-07-03 00:12 9,168 --a------ C:\WINDOWS\system\VER.DLL 2007-07-03 00:12 85,532 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-07-03 00:12 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-07-03 00:12 8,704 --a------ C:\WINDOWS\system32\batt.dll 2007-07-03 00:12 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-07-03 00:12 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2007-07-03 00:12 70,096 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-07-03 00:12 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll 2007-07-03 00:12 69,552 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2007-07-03 00:12 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\kbdycl.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\kbdsl1.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\kbdsl.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\kbdhu.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\kbdcz2.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\kbdcz1.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\kbdcr.dll 2007-07-03 00:12 6,656 --a------ C:\WINDOWS\system32\KBDAL.DLL 2007-07-03 00:12 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-07-03 00:12 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-07-03 00:12 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-07-03 00:12 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-07-03 00:12 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-07-03 00:12 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-07-03 00:12 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-07-03 00:12 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-07-03 00:12 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-07-03 00:12 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-02 22:19:08 74,230 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-07-02 22:19:08 448,004 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-07-02 20:21:49 -------- d-----w C:\Program Files\Usługi online ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE~\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2004-12-14 10:56 63136 --a------ D:\ART - PROGRAMY\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE~\Browser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}] 2004-12-14 11:13 225280 --a------ D:\ART - PROGRAMY\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTStartup”=“C:\Program Files\Creative\Splash Screen\CTEaxSpl.exe” [2001-09-15 03:10] “RemoteControl”=“C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” [2004-11-02 20:24] “Acrobat Assistant 7.0”=“D:\ART - PROGRAMY\Adobe Acrobat 7.0\Distillr\Acrotray.exe” [2004-12-14 11:12] “@”="" [] “AVG7_CC”=“C:\PROGRA~1\Grisoft\AVG7\avgcc.exe” [2007-07-03 06:56] “SDTray”=“C:\Program Files\Spyware Doctor\SDTrayApp.exe” [2007-07-07 16:09] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “STYLEXP”=“C:\Program Files\TGTSoft\StyleXP\StyleXP.exe” [2006-05-24 20:31] “Rainlendar2”=“C:\Program Files\Rainlendar2\Rainlendar2.exe” [2007-04-15 08:31] “NBJ”=“C:\Program Files\Ahead\Nero BackItUp\NBJ.exe” [2006-02-10 20:40] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] @= “NoUserNameInStartMenu”=1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice] ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-09 07:41:32 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … HKLM\Software\Microsoft\Windows\CurrentVersion\Run CTStartup = C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run???h???s???w? ?w???w???w4???.??w4???4???TA?s4???&8???wd??w???w-??w?????????C@?\???\??????s????\??????s\????&8?A??s?&8??C@?x???|?w???@ scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-09 7:43:18 C:\ComboFix2.txt … 2007-07-08 18:28 — E O F —

Gutek · 9 Lipiec 2007 10:54

Już Ok zbędniki w autostarcie:

Start >>> Uruchom >>> msconfig >>> w zakładce Uruchamianie wyłącz te wpisy

Start >>> Programy >>> Autostart >>> kasacja z prawokliku.

Laylot · 12 Lipiec 2007 08:38

Witam ponownie,

Gutek2222, bardzo dziękuję Ci za pomoc. Wszystko robiłem tak jak mi pisałeś i faktycznie problem opisany przeze mnie został zlikwidowany. Także jeszcze raz dziękuję! Niestety i tak zdecydowałem się na krok drastyczny - to jest przeinstalowanie systemu. Mimo usunięcia wydawałoby się wszystkich problemów i tak cały system działał na prawdę podejrzanie wolno… w ogóle bardzo dziwnie. Zresztą po zainstalowaniu ponownym nowego systemu (windows XP) dalej dzieją się rzeczy dziwne i zaczynam się obawiać czy to jednak nie problemy sprzętowe. Co jakiś czas cały system po prostu “zwiesza się”… wszystko zamiera i jedynym wyjściem jest reset z obudowy. Nie mam pojęcia co się dzieje. Zwłaszcza, że za każdym razem instalowałem system w identyczny sposób włącznie z programami. Komputer używam tylko do pracy… w ogóle nie gram. Jak mam dotrzeć do sedna problemu, czy jest w ogóle jakieś wyjście?

Gutek · 12 Lipiec 2007 16:59

Laylot - Daj log z Combofix

Laylot · 12 Lipiec 2007 22:12

oto log z COMBOFIX:

_______________________________________________________

“formodesign” - 2007-07-13 0:06:19 - ComboFix 07-07-07.3 - Dodatek Service Pack 2 ((((((((((((((((((((((((( Files Created from 2007-06-12 to 2007-07-12 ))))))))))))))))))))))))))))))) 2007-07-13 00:05 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-12 20:17 2007-07-12 11:05 740,442 --a------ C:\WINDOWS\system32\divx.dll 2007-07-12 11:05 73,728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-07-12 11:05 593,920 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-07-12 11:05 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-07-12 11:05 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll 2007-07-12 11:05 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-07-12 11:05 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-07-12 11:05 2007-07-12 10:01 2007-07-12 09:43 2007-07-12 09:43 2007-07-12 09:43 2007-07-12 09:43 2007-07-12 09:41 2007-07-12 09:40 2007-07-12 09:40 2007-07-12 09:31 2007-07-12 09:29 2007-07-12 02:22 1,156 --a------ C:\WINDOWS\mozver.dat 2007-07-12 02:05 0 --a------ C:\WINDOWS\nsreg.dat 2007-07-12 02:00 50,007 --a------ C:\WINDOWS\system32\drivers\adildr.sys 2007-07-12 02:00 46,892 --a------ C:\WINDOWS\system32\adadix16.dll 2007-07-12 02:00 4,981 --a------ C:\WINDOWS\system32\adadix2k.dll 2007-07-12 02:00 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin 2007-07-12 02:00 155,648 --a------ C:\WINDOWS\system32\adadix32.dll 2007-07-12 02:00 143,360 --a------ C:\WINDOWS\autoclk.exe 2007-07-12 02:00 127,456 --a------ C:\WINDOWS\system32\ipdetect.exe 2007-07-12 02:00 127,065 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys 2007-07-12 02:00 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll 2007-07-12 02:00 114,688 --a------ C:\WINDOWS\system32\unaddrv.exe 2007-07-12 02:00 1,531,904 --a------ C:\WINDOWS\adiras.exe 2007-07-12 02:00 2007-07-12 01:55 28,672 -ra------ C:\WINDOWS\system32\adinst32.dll 2007-07-12 01:54 2007-07-12 01:49 2007-07-12 01:48 2007-07-12 01:43 2007-07-12 01:42 2007-07-12 01:42 2007-07-12 01:39 2007-07-12 01:37 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2007-07-12 01:37 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-07-12 01:30 2007-07-12 01:18 2007-07-12 01:16 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll 2007-07-12 01:16 613,440 --a------ C:\WINDOWS\system32\ativvaxx.dll 2007-07-12 01:16 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-07-12 01:16 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-07-12 01:16 228,864 --a------ C:\WINDOWS\system32\ati2dvag.dll 2007-07-12 01:16 208,896 --a------ C:\WINDOWS\system32\ati2cqag.dll 2007-07-12 01:16 2,347,520 --a------ C:\WINDOWS\system32\ati3duag.dll 2007-07-12 01:16 1,198,080 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-07-12 01:15 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2007-07-12 01:15 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2007-07-12 01:14 2007-07-12 01:14 2007-07-12 01:13 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-07-12 01:13 9,168 --a------ C:\WINDOWS\system\VER.DLL 2007-07-12 01:13 85,532 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-07-12 01:13 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-07-12 01:13 8,704 --a------ C:\WINDOWS\system32\batt.dll 2007-07-12 01:13 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-07-12 01:13 75,776 --a------ C:\WINDOWS\system32\storprop.dll 2007-07-12 01:13 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2007-07-12 01:13 70,096 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-07-12 01:13 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll 2007-07-12 01:13 69,552 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2007-07-12 01:13 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-07-12 01:13 6,656 --a------ C:\WINDOWS\system32\kbdycl.dll 2007-07-12 01:13 6,656 --a------ C:\WINDOWS\system32\kbdsl1.dll 2007-07-12 01:13 6,656 --a------ C:\WINDOWS\system32\kbdsl.dll 2007-07-12 01:13 6,656 --a------ C:\WINDOWS\system32\kbdhu.dll 2007-07-12 01:13 6,656 --a------ C:\WINDOWS\system32\kbdcz2.dll 2007-07-12 01:13 6,656 --a------ C:\WINDOWS\system32\kbdcz1.dll 2007-07-12 01:13 6,656 --a------ C:\WINDOWS\system32\kbdcr.dll 2007-07-12 01:13 6,656 --a------ C:\WINDOWS\system32\KBDAL.DLL 2007-07-12 01:13 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-07-12 01:13 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-07-12 01:13 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-07-12 01:13 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-07-12 01:13 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-07-12 01:13 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-07-12 01:13 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-07-12 01:13 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-07-12 01:13 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-07-12 01:13 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-07-12 01:13 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-07-12 01:13 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2007-07-12 01:13 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2007-07-12 01:13 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2007-07-12 01:13 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2007-07-12 01:13 5,632 --a------ C:\WINDOWS\system32\kbdro.dll 2007-07-12 01:13 5,632 --a------ C:\WINDOWS\system32\kbdhu1.dll 2007-07-12 01:13 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2007-07-12 01:13 33,376 --a------ C:\WINDOWS\system\COMMDLG.DLL 2007-07-12 01:13 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-07-12 01:13 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2007-07-12 01:13 19,200 --a------ C:\WINDOWS\system\TAPI.DLL (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-11 23:04:54 74,230 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-07-11 23:04:54 448,004 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-07-11 21:23:30 -------- d-----w C:\Program Files\Usługi online ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SoundMan”=“SOUNDMAN.EXE” [2003-01-10 05:39 C:\WINDOWS\SOUNDMAN.EXE] “RemoteControl”=“C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” [2004-11-02 20:24] “AVG7_CC”=“C:\PROGRA~1\Grisoft\AVG7\avgcc.exe” [2007-07-12 01:36] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Rainlendar2”=“C:\Program Files\Rainlendar2\Rainlendar2.exe” [2007-04-15 08:31] “STYLEXP”=“C:\Program Files\TGTSoft\StyleXP\StyleXP.exe” [2006-05-24 20:31] ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-13 00:09:00 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-13 0:10:28 — E O F —

Gutek · 12 Lipiec 2007 22:29

Jest czysto