przosze o sprawdzenie logu z hjt:
ComboFix 07-06-3 - Running from: “C:\Documents and Settings\Administrator\Pulpit”
(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\fccdefe.dll
C:\WINDOWS\system32\lmrbwcxe.dll
C:\WINDOWS\system32\jlkkj.bak1
C:\WINDOWS\system32\jlkkj.ini
C:\WINDOWS\system32\jlkkj.bak1
C:\WINDOWS\system32\jlkkj.ini
C:\WINDOWS\system32\fccbxuv.dll
C:\WINDOWS\system32\jkklj.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
((((((((((((((((((((((((( Files Created from 2007-05-04 to 2007-06-04 )))))))))))))))))))))))))))))))
2007-06-04 21:48 2,580 --a------ C:\WINDOWS\system32\nsvabsiu.exe
2007-06-04 21:34
2007-06-04 21:05
2007-06-04 20:35 131,124 --a------ C:\WINDOWS\system32\onhjfkhi.dll
2007-06-04 17:11 40,960 -r-hs---- C:\WINDOWS\system\msdll.exe
2007-06-02 15:59 63,040 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-06-02 13:40 95,872 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-06-02 13:40 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-02 13:40 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-02 13:40 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-02 13:40 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-02 13:40 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-02 13:40 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-02 13:40
2007-06-01 18:46 32,376 -r-hs---- C:\WINDOWS\system32\adptifj.exe
2007-06-01 18:46 28,672 --a------ C:\WINDOWS\ppup.exe
2007-06-01 18:46 109 --ahs---- C:\WINDOWS\system32\619679851.dat
2007-05-29 12:59 310,272 --a------ C:\WINDOWS\system32\winhttp.dll
2007-05-29 12:59 179,200 --a------ C:\WINDOWS\system32\qmgr.dll
2007-05-29 12:59 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-05-21 17:02
2007-05-21 16:58
2007-05-20 18:15
2007-05-20 18:12 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-05-20 18:12 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-05-20 18:12 50,688 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2007-05-20 18:12 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2007-05-20 18:12 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-05-20 18:11 82,148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys
2007-05-20 18:11 77,824 -ra------ C:\WINDOWS\system32\drivers\SioUi2k.dll
2007-05-20 18:11 7,680 --a------ C:\WINDOWS\system32\btinstall.dll
2007-05-20 18:11 63,488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys
2007-05-20 18:11 61,312 --a------ C:\WINDOWS\system32\drivers\VComm.sys
2007-05-20 18:11 51,169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS
2007-05-20 18:11 49,152 --a------ C:\WINDOWS\system32\btfunc.dll
2007-05-20 18:11 48,556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys
2007-05-20 18:11 48,076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys
2007-05-20 18:11 40,960 -ra------ C:\WINDOWS\system32\drivers\SCTray.exe
2007-05-20 18:11 28,271 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys
2007-05-20 18:11 23,000 --a------ C:\WINDOWS\system32\drivers\btcusb.sys
2007-05-20 18:11 20,096 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys
2007-05-20 18:11 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
2007-05-20 18:11 13,304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys
2007-05-20 18:11 116,021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys
2007-05-20 18:11 11,860 --a------ C:\WINDOWS\system32\drivers\vbtenum.sys
2007-05-20 18:11 11,736 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys
2007-05-20 18:11 10,804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys
2007-05-20 18:11
2007-05-20 12:31
2007-05-20 12:31
2007-05-15 10:29 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-05-15 10:29 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-05-12 17:46
2007-05-09 21:01
2007-05-08 20:34
2007-05-08 20:32 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2007-05-08 20:32 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-05-08 20:32 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-05-08 20:32 175,384 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-05-08 20:32 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-05-08 20:32 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2007-05-08 20:32
2007-05-06 16:04
2007-05-06 16:03 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-05-06 16:03 755,200 --a------ C:\WINDOWS\system32\Ir50_32.dll
2007-05-06 16:03 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-05-06 16:03 639,066 --a------ C:\WINDOWS\system32\divx.dll
2007-05-06 16:03 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll
2007-05-06 16:03 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll
2007-05-06 16:03 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll
2007-05-06 16:03 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-05-06 16:03 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-05-06 16:03 217,088 --a------ C:\WINDOWS\system32\i420vfw.dll
2007-05-06 16:03 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-05-06 16:03 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-05-06 16:03 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-05-06 16:03 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll
2007-05-06 16:03 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-05-06 16:03 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
2007-05-06 16:03 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-05-06 16:03
2007-05-06 16:03
2007-05-06 16:03
2007-05-06 16:03
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-04 20:40:28 23,524 ----a-w C:\WINDOWS\system32\drivers\GVTDrv.sys
2007-06-04 20:37:45 -------- d-----w C:\Program Files\mIRC
2007-06-04 20:37:43 -------- d-----w C:\DOCUME~1\ADMINI~1\DANEAP~1\Xfire
2007-06-04 19:44:24 -------- d-s—w C:\Program Files\Xfire
2007-06-04 19:42:55 -------- d-----w C:\Program Files\Neostrada TP
2007-06-04 12:43:19 -------- d-----w C:\DOCUME~1\ADMINI~1\DANEAP~1\teamspeak2
2007-05-25 11:34:31 -------- d-----w C:\Program Files\The All-Seeing Eye
2007-05-25 09:48:44 22,584 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-05-20 16:11:17 -------- d–h--w C:\Program Files\InstallShield Installation Information
2007-05-08 18:32:19 -------- d–h--w C:\Program Files\WindowsUpdate
2007-05-03 07:34:05 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-05-02 19:28:18 -------- d-----w C:\DOCUME~1\ADMINI~1\DANEAP~1\Opera
2007-05-01 13:21:59 786,000 ----a-w C:\DOCUME~1\ADMINI~1\DANEAP~1\GDIPFONTCACHEV1.DAT
2007-04-30 18:10:48 -------- d-----w C:\Program Files\Winamp
2007-04-22 10:56:02 -------- d-----w C:\Program Files\Tlen.pl
2007-04-22 10:27:43 -------- d-----w C:\DOCUME~1\ADMINI~1\DANEAP~1\Tlen.pl
2007-04-21 16:27:35 -------- d-----w C:\Program Files\Gadu-Gadu
2007-04-15 15:32:07 -------- d-----w C:\Program Files\x264
2007-04-14 17:14:09 -------- d-----w C:\Program Files\Counter-Strike 1.6
2007-04-14 15:55:59 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-04-14 15:55:58 552 ----a-w C:\WINDOWS\system32\d3d8caps.dat
2007-04-01 12:55:18 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-03-29 15:11:05 86,872 ----a-w C:\WINDOWS\system32\perfc015.dat
2007-03-29 15:11:05 475,508 ----a-w C:\WINDOWS\system32\perfh015.dat
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll [2003-05-12 01:47]
{51B5689D-A3B4-479E-95E8-EC6A557DF4AD}=C:\WINDOWS\System32\jkklm.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SoundMan”=“SOUNDMAN.EXE” [2004-07-01 12:23 C:\WINDOWS\SOUNDMAN.EXE]
“VGAUtil”=“C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe” [2004-09-17 14:32]
“WheelMouse”=“C:\Program Files\A4Tech\Mouse\Amoumain.exe” [2005-12-14 16:14]
“HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” [2004-02-12 14:38]
“HP Component Manager”=“C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” [2004-05-12 16:18]
“WooCnxMon”=“C:\PROGRA~1\NEOSTR~1\CnxMon.exe” [2003-10-16 19:07]
“WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [2003-10-16 19:07]
“WOOTASKBARICON”=“C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe” [2003-10-16 19:07]
“nwiz”=“nwiz.exe” [2006-03-09 15:29 C:\WINDOWS\system32\nwiz.exe]
“RegistryMechanic”="" []
“msvccc66”=“svcchosst.exe” []
“Pas Windows Monitor”=“pas.exe” []
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-04-30 17:42]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ABIT uGuru”=“C:\Program Files\ABIT\ABIT uGuru\uGuru.exe” [2004-05-21 17:07]
“odk_mcd”="" []
“Pas Windows Monitor”=“pas.exe” []
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
“msvccc66”=svcchosst.exe
“Pas Windows Monitor”=pas.exe
[HKEY_USERS.default\software\microsoft\windows\currentversion\run]
“Windows Security Center Notification Appls”=C:\WINDOWS\System32\sxe.exe
“Pas Windows Monitor”=pas.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Server Runtime Process C:\WINDOWS\System32\Wbem\wbemstest.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
**************************************************************************
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-04 22:40:25
Windows 5.1.2600 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-06-04 22:40:55 - machine was rebooted
C:\ComboFix-quarantined-files.txt … 2007-06-04 22:40
— E O F —
Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Po tym nowy log z Combo
Ok zrobiłem tak jak napisałeś. Nowy log z combofix:
The Avenger=> uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Po tym nowy log z Combo
Nowy log z hjt:
I jeszcze log z combofix
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.
The Avenger => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Skan AVG Anti-Spyware 7.5 po update
Po tym nowy log
ok ten antyspyware coś wykrył i usunęłem to od razu. Nowy log:
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa