Wolny net

przosze o sprawdzenie logu z hjt:

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Daj log z Combofix

ComboFix 07-06-3 - Running from: “C:\Documents and Settings\Administrator\Pulpit”

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\fccdefe.dll

C:\WINDOWS\system32\lmrbwcxe.dll

C:\WINDOWS\system32\jlkkj.bak1

C:\WINDOWS\system32\jlkkj.ini

C:\WINDOWS\system32\jlkkj.bak1

C:\WINDOWS\system32\jlkkj.ini

C:\WINDOWS\system32\fccbxuv.dll

C:\WINDOWS\system32\jkklj.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((( Files Created from 2007-05-04 to 2007-06-04 )))))))))))))))))))))))))))))))

2007-06-04 21:48 2,580 --a------ C:\WINDOWS\system32\nsvabsiu.exe

2007-06-04 21:34

2007-06-04 21:05

2007-06-04 20:35 131,124 --a------ C:\WINDOWS\system32\onhjfkhi.dll

2007-06-04 17:11 40,960 -r-hs---- C:\WINDOWS\system\msdll.exe

2007-06-02 15:59 63,040 --a------ C:\WINDOWS\system32\PnkBstrA.exe

2007-06-02 13:40 95,872 --a------ C:\WINDOWS\system32\AVASTSS.scr

2007-06-02 13:40 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-06-02 13:40 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-06-02 13:40 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-06-02 13:40 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-06-02 13:40 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-06-02 13:40 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-06-02 13:40

2007-06-01 18:46 32,376 -r-hs---- C:\WINDOWS\system32\adptifj.exe

2007-06-01 18:46 28,672 --a------ C:\WINDOWS\ppup.exe

2007-06-01 18:46 109 --ahs---- C:\WINDOWS\system32\619679851.dat

2007-05-29 12:59 310,272 --a------ C:\WINDOWS\system32\winhttp.dll

2007-05-29 12:59 179,200 --a------ C:\WINDOWS\system32\qmgr.dll

2007-05-29 12:59 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2007-05-21 17:02

2007-05-21 16:58

2007-05-20 18:15

2007-05-20 18:12 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll

2007-05-20 18:12 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2007-05-20 18:12 50,688 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll

2007-05-20 18:12 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll

2007-05-20 18:12 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2007-05-20 18:11 82,148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys

2007-05-20 18:11 77,824 -ra------ C:\WINDOWS\system32\drivers\SioUi2k.dll

2007-05-20 18:11 7,680 --a------ C:\WINDOWS\system32\btinstall.dll

2007-05-20 18:11 63,488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys

2007-05-20 18:11 61,312 --a------ C:\WINDOWS\system32\drivers\VComm.sys

2007-05-20 18:11 51,169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS

2007-05-20 18:11 49,152 --a------ C:\WINDOWS\system32\btfunc.dll

2007-05-20 18:11 48,556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys

2007-05-20 18:11 48,076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys

2007-05-20 18:11 40,960 -ra------ C:\WINDOWS\system32\drivers\SCTray.exe

2007-05-20 18:11 28,271 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys

2007-05-20 18:11 23,000 --a------ C:\WINDOWS\system32\drivers\btcusb.sys

2007-05-20 18:11 20,096 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys

2007-05-20 18:11 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys

2007-05-20 18:11 13,304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys

2007-05-20 18:11 116,021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys

2007-05-20 18:11 11,860 --a------ C:\WINDOWS\system32\drivers\vbtenum.sys

2007-05-20 18:11 11,736 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys

2007-05-20 18:11 10,804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys

2007-05-20 18:11

2007-05-20 12:31

2007-05-20 12:31

2007-05-15 10:29 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2007-05-15 10:29 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys

2007-05-12 17:46

2007-05-09 21:01

2007-05-08 20:34

2007-05-08 20:32 466,200 --a------ C:\WINDOWS\system32\wuapi.dll

2007-05-08 20:32 41,240 --a------ C:\WINDOWS\system32\wups.dll

2007-05-08 20:32 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll

2007-05-08 20:32 175,384 --a------ C:\WINDOWS\system32\wuauclt1.exe

2007-05-08 20:32 173,536 --a------ C:\WINDOWS\system32\wuweb.dll

2007-05-08 20:32 128,280 --a------ C:\WINDOWS\system32\wucltui.dll

2007-05-08 20:32

2007-05-06 16:04

2007-05-06 16:03 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll

2007-05-06 16:03 755,200 --a------ C:\WINDOWS\system32\Ir50_32.dll

2007-05-06 16:03 73,728 --a------ C:\WINDOWS\system32\dpl100.dll

2007-05-06 16:03 639,066 --a------ C:\WINDOWS\system32\divx.dll

2007-05-06 16:03 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll

2007-05-06 16:03 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll

2007-05-06 16:03 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll

2007-05-06 16:03 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2007-05-06 16:03 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll

2007-05-06 16:03 217,088 --a------ C:\WINDOWS\system32\i420vfw.dll

2007-05-06 16:03 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

2007-05-06 16:03 196,608 --a------ C:\WINDOWS\system32\dtu100.dll

2007-05-06 16:03 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll

2007-05-06 16:03 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll

2007-05-06 16:03 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll

2007-05-06 16:03 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll

2007-05-06 16:03 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll

2007-05-06 16:03

2007-05-06 16:03

2007-05-06 16:03

2007-05-06 16:03

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-04 20:40:28 23,524 ----a-w C:\WINDOWS\system32\drivers\GVTDrv.sys

2007-06-04 20:37:45 -------- d-----w C:\Program Files\mIRC

2007-06-04 20:37:43 -------- d-----w C:\DOCUME~1\ADMINI~1\DANEAP~1\Xfire

2007-06-04 19:44:24 -------- d-s—w C:\Program Files\Xfire

2007-06-04 19:42:55 -------- d-----w C:\Program Files\Neostrada TP

2007-06-04 12:43:19 -------- d-----w C:\DOCUME~1\ADMINI~1\DANEAP~1\teamspeak2

2007-05-25 11:34:31 -------- d-----w C:\Program Files\The All-Seeing Eye

2007-05-25 09:48:44 22,584 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2007-05-20 16:11:17 -------- d–h--w C:\Program Files\InstallShield Installation Information

2007-05-08 18:32:19 -------- d–h--w C:\Program Files\WindowsUpdate

2007-05-03 07:34:05 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-05-02 19:28:18 -------- d-----w C:\DOCUME~1\ADMINI~1\DANEAP~1\Opera

2007-05-01 13:21:59 786,000 ----a-w C:\DOCUME~1\ADMINI~1\DANEAP~1\GDIPFONTCACHEV1.DAT

2007-04-30 18:10:48 -------- d-----w C:\Program Files\Winamp

2007-04-22 10:56:02 -------- d-----w C:\Program Files\Tlen.pl

2007-04-22 10:27:43 -------- d-----w C:\DOCUME~1\ADMINI~1\DANEAP~1\Tlen.pl

2007-04-21 16:27:35 -------- d-----w C:\Program Files\Gadu-Gadu

2007-04-15 15:32:07 -------- d-----w C:\Program Files\x264

2007-04-14 17:14:09 -------- d-----w C:\Program Files\Counter-Strike 1.6

2007-04-14 15:55:59 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat

2007-04-14 15:55:58 552 ----a-w C:\WINDOWS\system32\d3d8caps.dat

2007-04-01 12:55:18 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2007-03-29 15:11:05 86,872 ----a-w C:\WINDOWS\system32\perfc015.dat

2007-03-29 15:11:05 475,508 ----a-w C:\WINDOWS\system32\perfh015.dat

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll [2003-05-12 01:47]

{51B5689D-A3B4-479E-95E8-EC6A557DF4AD}=C:\WINDOWS\System32\jkklm.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SoundMan”=“SOUNDMAN.EXE” [2004-07-01 12:23 C:\WINDOWS\SOUNDMAN.EXE]

“VGAUtil”=“C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe” [2004-09-17 14:32]

“WheelMouse”=“C:\Program Files\A4Tech\Mouse\Amoumain.exe” [2005-12-14 16:14]

“HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” [2004-02-12 14:38]

“HP Component Manager”=“C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” [2004-05-12 16:18]

“WooCnxMon”=“C:\PROGRA~1\NEOSTR~1\CnxMon.exe” [2003-10-16 19:07]

“WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [2003-10-16 19:07]

“WOOTASKBARICON”=“C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe” [2003-10-16 19:07]

“nwiz”=“nwiz.exe” [2006-03-09 15:29 C:\WINDOWS\system32\nwiz.exe]

“RegistryMechanic”="" []

“msvccc66”=“svcchosst.exe” []

“Pas Windows Monitor”=“pas.exe” []

“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-04-30 17:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“ABIT uGuru”=“C:\Program Files\ABIT\ABIT uGuru\uGuru.exe” [2004-05-21 17:07]

“odk_mcd”="" []

“Pas Windows Monitor”=“pas.exe” []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]

“msvccc66”=svcchosst.exe

“Pas Windows Monitor”=pas.exe

[HKEY_USERS.default\software\microsoft\windows\currentversion\run]

“Windows Security Center Notification Appls”=C:\WINDOWS\System32\sxe.exe

“Pas Windows Monitor”=pas.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Server Runtime Process C:\WINDOWS\System32\Wbem\wbemstest.exe

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

**************************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-04 22:40:25

Windows 5.1.2600 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

Completion time: 2007-06-04 22:40:55 - machine was rebooted

C:\ComboFix-quarantined-files.txt … 2007-06-04 22:40

— E O F —

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po tym nowy log z Combo

Ok zrobiłem tak jak napisałeś. Nowy log z combofix:

The Avenger=> uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po tym nowy log z Combo

Nowy log z hjt:

I jeszcze log z combofix

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

The Avenger => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Skan AVG Anti-Spyware 7.5 po update :wink:

Po tym nowy log

ok ten antyspyware coś wykrył i usunęłem to od razu. Nowy log:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa