Mam pewien problem. Podczas korzystania z Mozilli co jakiś czas otwierają się nowe okna bez żadnego tekstu ( http://cativern.com/go/rfe.php?cmp=vm_m … b42=0.0020 - takiego typu linki). Po drugie, przy każdym odpaleniu komputera pojawia sie czerwona tarczka ze aktualizacje automatyczne są wyłączone jednak nie da się ich włączyć na nowo. Oby dwa problemy pojawiły się w tym samym czasie.

to jest log z hijack http://wklejto.pl/16743

Log HJT bez ukośników.

Pobierz Combofix przeskanuj system i daj log na forum.

Oto log cobofix

ComboFix 08-11-28.03 - Komputer 2008-11-29 10:15:48.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.525 [GMT 1:00]

Uruchomiony z: c:\documents and settings\Komputer\Pulpit\ComboFix.exe

* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Komputer\Dane aplikacji.#

c:\documents and settings\Komputer\Ustawienia lokalne\Temporary Internet Files\pse_350_plk.exe

c:\windows\system32\opnkIxwx.dll

c:\windows\system32\pmnnOgFu.dll

c:\windows\system32\pmnOGvuV.dll

c:\windows\system32\rmqjnn.dll

c:\windows\system32\tuvTnOeF.dll

c:\windows\system32\vtUlJaxX.dll

c:\windows\system32\VuvGOnmp.ini

c:\windows\system32\VuvGOnmp.ini2

c:\windows\system32\ydcalqkh.dll

.

((((((((((((((((((((((((( Pliki utworzone od 2008-10-28 do 2008-11-29 )))))))))))))))))))))))))))))))

.

2008-11-29 09:40 . 2008-11-29 09:40

2008-11-28 20:00 . 2008-11-29 10:19

2008-11-28 19:59 . 2008-11-28 19:59

2008-11-28 14:38 . 2008-11-28 14:38

2008-11-22 10:39 . 1996-10-28 14:44 202,240 --ah----- C:\setup95.exe

2008-11-22 10:39 . 2008-11-22 10:39 30 --a------ c:\windows\wininit.ini

2008-11-12 16:15 . 2008-09-04 18:17 1,106,944 -----c— c:\windows\system32\dllcache\msxml3.dll

2008-11-12 16:15 . 2008-10-24 12:21 455,296 -----c— c:\windows\system32\dllcache\mrxsmb.sys

2008-11-11 18:48 . 2008-11-11 18:48

2008-11-11 18:48 . 2008-05-07 07:39 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll

2008-11-11 18:48 . 2008-05-07 07:38 659,968 --a------ c:\windows\system32\nmwcdcocls.dll

2008-11-11 18:48 . 2008-05-07 07:38 17,536 --a------ c:\windows\system32\drivers\ccdcmb.sys

2008-10-30 15:25 . 2008-10-30 15:25

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-28 17:00 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\BlackPencil

2008-11-28 13:38 --------- d-----w c:\documents and settings\Komputer\Dane aplikacji\Sports Interactive

2008-11-27 15:38 202,448 ----a-w c:\windows\system32\PnkBstrB.exe

2008-11-27 15:38 138,376 ----a-w c:\windows\system32\drivers\PnkBstrK.sys

2008-11-20 20:17 --------- d-----w c:\documents and settings\Komputer\Dane aplikacji\HPAppData

2008-11-20 18:27 --------- d-----w c:\documents and settings\Komputer\Dane aplikacji\Hamachi

2008-11-11 17:48 --------- d-----w c:\program files\Nokia

2008-11-11 17:48 --------- d-----w c:\program files\Common Files\Nokia

2008-11-11 17:44 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Installations

2008-11-07 20:18 --------- d-----w c:\program files\Common Files\Adobe

2008-10-25 11:46 --------- d-----w c:\program files\Gadu-Gadu

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-22 11:58 1,136 ----a-w c:\documents and settings\Komputer\Dane aplikacji\wklnhst.dat

2008-10-18 13:28 --------- d–h--w c:\program files\InstallShield Installation Information

2008-10-18 13:28 --------- d-----w c:\program files\VID_0E8FPID_0003

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-04 10:38 --------- d-----w c:\documents and settings\Komputer\Dane aplikacji\Template

2008-10-04 10:34 --------- d-----w c:\program files\Microsoft Works

2008-09-30 16:36 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\PC Suite

2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys

2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll

2008-09-04 17:17 1,106,944 ----a-w c:\windows\system32\msxml3.dll

2008-07-05 06:28 22,328 ----a-w c:\documents and settings\Komputer\Dane aplikacji\PnkBstrK.sys

2008-07-05 06:25 103,736 ----a-w c:\documents and settings\Komputer\Dane aplikacji\PnkBstrB.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

“{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}”= “c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL” [2008-06-28 66912]

[HKEY_CLASSES_ROOT\clsid{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“PC Suite Tray”=“c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe” [2008-10-02 1124352]

“AlcoholAutomount”=“d:\programy\Alcohol 52\axcmd.exe” [2008-03-20 216520]

“Picasa Media Detector”=“d:\programy\Picasa2\PicasaMediaDetector.exe” [2008-08-21 443968]

“Nokia.PCSync”=“c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe” [2008-06-17 1249280]

“Steam”=“c:\program files\steam\steam.exe” [2008-11-28 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Gainward”=“c:\program files\VDOTool\TBPanel.exe” [2007-06-26 2165272]

“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2007-07-23 8466432]

“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2007-07-23 81920]

“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-11-18 81000]

“WinampAgent”=“c:\program files\Winamp\winampa.exe” [2008-08-04 36352]

“SmcService”=“c:\progra~1\Sygate\SPF\smc.exe” [2004-10-15 2577632]

“NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648]

“HP Software Update”=“c:\program files\HP\HP Software Update\HPWuSchd2.exe” [2007-10-14 49152]

“hpqSRMon”=“c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe” [2008-08-20 150016]

“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-10-15 39792]

“nwiz”=“nwiz.exe” [2007-07-23 c:\windows\system32\nwiz.exe]

“SoundMan”=“SOUNDMAN.EXE” [2004-11-15 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2008-06-28 950272]

VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2008-06-27 585728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

“AppInit_DLLs”= rmqjnn.dll

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“c:\WINDOWS\system32\dplaysvr.exe”=

“d:\Gry\Call of Duty\CoDMP.exe”=

“c:\WINDOWS\system32\PnkBstrA.exe”=

“c:\WINDOWS\system32\PnkBstrB.exe”=

“d:\Programy\BitLord\BitLord.exe”=

“d:\Gry\Call of Duty\CoDUOMP.exe”=

“c:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe”=

“c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe”=

“d:\Gry\FM 2008\fm.exe”=

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hposid01.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpqpse.exe”=

“c:\Program Files\Common Files\HP\Digital Imaging\bin\hpqPhotoCrm.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe”=

“c:\Program Files\Gadu-Gadu\gg.exe”=

“d:\Gry\Pro Evolution Soccer 2008\PES2008.exe”=

“c:\Program Files\Steam\SteamApps\common\football manager 2009\fm.exe”=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-28 110160]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-28 20560]

R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2008-06-28 450560]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-07-20 138112]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-07-20 8320]

S3 ZDCndis5;ZDCndis5 Protocol Driver;??\c:\windows\system32\ZDCndis5.SYS []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{3a2621af-b266-11dd-a104-0060b33144e2}]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{3a72c0da-5cbd-11dd-9ede-0060b33144e2}]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

.

• • • • USUNIĘTO PUSTE WPISY - - - -

BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)

BHO-{2B2C6660-2706-4EFF-B054-D49BEE33AE2F} - c:\windows\system32\pmnOGvuV.dll

BHO-{73ccd3b3-161b-4e7b-a0e4-2b1310fa25e2} - c:\windows\system32\rmqjnn.dll

.

------- Skan uzupełniający -------

.

FireFox -: Profile - c:\documents and settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\j1hf973k.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.onet.pl/

FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPAskSBr.dll

FF -: plugin - d:\programy\Picasa2\npPicasa2.dll

FF -: plugin - d:\programy\Real Alternative\browser\plugins\nppl3260.dll

FF -: plugin - d:\programy\Real Alternative\browser\plugins\nprpjplug.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-29 10:19:03

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]

“ImagePath”=""

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\program files\Ahead\InCD\InCDsrv.exe

c:\program files\Sygate\SPF\Smc.exe

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\system32\PnkBstrB.exe

d:\programy\Alcohol 52\StarWind\StarWindServiceAE.exe

c:\program files\Common Files\Nokia\MPAPI\MPAPI3s.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\program files\PC Connectivity Solution\ServiceLayer.exe

c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe

c:\program files\HP\Digital Imaging\bin\hpqste08.exe

c:\program files\HP\Digital Imaging\bin\hpqbam08.exe

c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe

c:\program files\Alwil Software\Avast4\Setup\avast.setup

.

**************************************************************************

.

Czas ukończenia: 2008-11-29 10:22:18 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2008-11-29 09:21:50

Przed: 7 795 736 576 bajtów wolnych

Po: 7,759,708,160 bajtów wolnych

198 — E O F — 2008-11-12 15:21:15

Przeskanuj poniższe pliki na http://virusscan.jotti.org/ daj raport

C:\setup95.exe

c:\windows\wininit.ini

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Po przeskanowaniu

C:\setup95.exe

c:\windows\wininit.ini

nic nic zostało wykryte.

tu jest log combifix http://www.wklej.org/id/22768/

To OK

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

Po przeskanowaniu komputera “Kaspersky Online Scanner” nie znaleziono żadnych zainfekowanych ani podejrzanych plików. problem z aktualizacjami i wyskakującymi oknami w też się nie powtarza. Wygląda na to że problem jest rozwiązany, bardzo dziękuję za pomoc =D>