Witam.
Był to 2 dni temu.Oglądałem sobie film na kompie (ważne : aktualizacje automatyczne,zapora systemowa wyłączona),Prawdopodobnie antywirus nie działał…Zaczeła mi się instalować jakaś aplikacja.Przerwałem to. Co po tem, wyskakiwać zaczeły mi komunikaty że mam virusy, itd,itp to mi zablokowało FF i wszystkie inne programy.Tym czymś okazało się XP anty malwire
http://i43.tinypic.com/w1umu.jpg
Tak to coś wygląda.
Zrobiłem scan nodem i wykrył mi 32 wirusy, wszystko usunołem. I system się ***********.Bo nie mogłem lewym wchodzić w aplikacje itd,ipt…Ale później zrobiłem restart kompa , i znów to samo…Anty MAlwire wywala mi wirusy ;(
Pro po, dołączam raport z pracy comobofixa, gdy by to było potrzebne i ważne
[quote name="combofix"]ComboFix 10-03-17.07 - Administrator 2010-03-18 15:24:03.1.4 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.3326.2744 [GMT 1]
Uruchomiony z: h:\dla stefana\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrator\Dane aplikacji\avdrn.dat
c:\documents and settings\Administrator\Menu Start\Programy\Autostart\winesm32.exe
c:\documents and settings\Administrator\Moje dokumenty\rundll32.exe
c:\documents and settings\Administrator\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\av.exe
c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\ave.exe
c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\MSASCui.exe
c:\documents and settings\Administrator\Ustawienia lokalne\Temporary Internet Files\22eyEmR.jpg
c:\documents and settings\Administrator\Ustawienia lokalne\Temporary Internet Files\6BsB113.jpg
c:\documents and settings\Administrator\Ustawienia lokalne\Temporary Internet Files\hR156.jpg
c:\documents and settings\Administrator\Ustawienia lokalne\Temporary Internet Files\V1li18crG.jpg
c:\documents and settings\All Users\Dane aplikacji\ave.exe
c:\documents and settings\All Users\Dane aplikacji\Microsoft\Windows Defender\MSASCui.exe
c:\documents and settings\All Users\Dane aplikacji\SeekappSrch
c:\documents and settings\All Users\Dane aplikacji\SeekappSrch\seekapp179.exe
c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ave.exe
c:\program files\AskSearch\bin\DefaultSearch.dll
c:\program files\RelevantKnowledge
c:\program files\RelevantKnowledge\msvcp71.dll
c:\program files\RelevantKnowledge\msvcr71.dll
c:\program files\RelevantKnowledge\rlls.dll
c:\program files\RelevantKnowledge\rlls64.dll
c:\program files\RelevantKnowledge\rloci.bin
c:\program files\RelevantKnowledge\rlservice.exe
c:\program files\RelevantKnowledge\rlvknlg64.exe
c:\program files\SeekappSrch
c:\program files\SeekappSrch\seekapp.dll
c:\program files\SeekappSrch\seekappsrch.exe
c:\program files\SeekappSrch\uninstall.exe
c:\windows\eSellerateEngine.dll
c:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\windows\system32\fjhdyfhsn.bat
c:\windows\system32\ieuinit.inf
c:\windows\system32\kernel1.exe
c:\windows\system32\rundll32.exe.exe
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf
H:\Autorun.inf
J:\autorun.inf
K:\Autorun.inf
c:\windows\system32\msgsvc.dll . . . jest zainfekowany!!
Zainfekowana kopia c:\windows\system32\drivers\cdrom.sys została znaleziona. Problem naprawiono
Plik odzyskano z - c:\system volume information\_restore{D8B4677D-AA8C-4500-AB15-375EABE88C84}\RP184\A0079764.sys
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SeekappSrch_Service
-------\Service_SeekappSrch Service
((((((((((((((((((((((((( Pliki utworzone od 2010-02-18 do 2010-03-18 )))))))))))))))))))))))))))))))
.
2010-03-18 14:33 . 2010-03-18 14:33 84800 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2010-03-18 08:14 . 2010-03-18 08:15 -------- d-----w- c:\program files\Odkurzacz
2010-03-18 06:52 . 2010-03-18 07:41 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-03-18 06:52 . 2010-03-18 07:41 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-03-18 06:51 . 2010-03-18 14:33 14368 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-03-18 06:51 . 2010-03-18 14:33 24352 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-03-18 06:51 . 2010-03-18 07:29 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2010-03-18 06:51 . 2010-03-18 06:51 -------- d-----w- c:\program files\Kaspersky Lab
2010-03-18 06:51 . 2010-03-18 06:51 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2010-03-18 06:29 . 2010-03-18 07:31 200704 --sha-w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\20209530.dll
2010-03-18 06:20 . 2010-03-18 06:23 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Ashampoo
2010-03-18 06:20 . 2010-03-18 06:20 51807 ----a-w- c:\windows\system32\wuaucldt.exe
2010-03-18 06:20 . 2010-03-18 06:20 51807 ----a-w- c:\documents and settings\Administrator\wuaucldt.exe
2010-03-18 06:18 . 2010-03-18 06:18 -------- d-----w- c:\program files\Ashampoo
2010-03-17 21:12 . 2010-03-17 21:12 -------- d-----w- c:\program files\CCleaner
2010-03-17 13:08 . 2010-03-17 13:08 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
2010-03-17 12:14 . 2010-03-17 12:25 -------- d--h--w- c:\windows\$hf_mig$
2010-03-17 11:06 . 2010-03-17 11:06 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\ESET
2010-03-17 11:06 . 2010-03-17 11:06 -------- d-----w- c:\program files\ESET
2010-03-17 11:06 . 2010-03-17 11:06 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ESET
2010-03-17 10:45 . 2010-03-18 09:09 200192 --sha-w- c:\documents and settings\All Users\Dane aplikacji\avG\ave.exe
2010-03-17 10:45 . 2010-03-17 16:10 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\avG
2010-03-17 10:45 . 2010-03-18 09:12 200192 --sha-w- c:\documents and settings\All Users\Dane aplikacji\Microsoft\Windows Defender\av.exe
2010-03-17 10:45 . 2010-03-18 09:12 200192 --sha-w- c:\documents and settings\All Users\Dane aplikacji\Microsoft\Windows Defender\ave.exe
2010-03-17 10:45 . 2010-03-18 09:09 200192 --sha-w- c:\documents and settings\All Users\Dane aplikacji\vma.exe
2010-03-17 10:45 . 2010-03-18 07:51 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\avG
2010-03-14 18:50 . 2010-03-18 14:33 802304 ----a-w- c:\windows\system32\drivers\fyrgqmfq.sys
2010-03-02 14:16 . 2010-03-13 06:25 1 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-02 14:16 . 2010-03-02 14:16 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\OpenOffice.org
2010-02-28 08:40 . 2010-02-28 08:40 -------- d-----w- c:\program files\OpenOffice.org 3
2010-02-26 16:43 . 2010-02-26 16:43 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\3D Button Visual Editor
2010-02-23 18:45 . 2010-02-23 18:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Lencom
2010-02-23 18:45 . 2010-02-23 18:45 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Xenocode
2010-02-23 18:45 . 2010-02-23 18:51 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Lencom
2010-02-23 18:45 . 2010-02-23 18:51 -------- d-----w- c:\program files\Common Files\LencomShare
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-18 14:36 . 2009-06-26 18:14 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\uTorrent
2010-03-18 14:35 . 2010-03-18 06:51 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-03-18 14:35 . 2009-06-27 12:06 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Skype
2010-03-18 14:34 . 2009-06-27 12:01 -------- d-----w- c:\program files\Kalendarz XP
2010-03-18 14:33 . 2009-07-07 19:00 7 ----a-w- c:\windows\sbacknt.bin
2010-03-18 14:33 . 2002-12-31 12:00 84800 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-03-18 14:32 . 2009-06-26 14:53 16608 ----a-w- c:\windows\gdrv.sys
2010-03-18 14:27 . 2010-03-18 06:51 9524 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-03-18 13:41 . 2009-12-12 16:52 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\skypePM
2010-03-18 13:41 . 2009-10-09 18:31 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\EmailNotifier
2010-03-18 13:41 . 2009-07-04 15:43 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Nero
2010-03-18 07:11 . 2009-07-05 12:08 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Symantec
2010-03-18 07:11 . 2009-09-08 16:10 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-03-18 06:30 . 2009-11-24 11:58 79488 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-18 06:21 . 2010-03-18 06:21 8 ----a-w- c:\documents and settings\LocalService\Dane aplikacji\rbuwzv.dat
2010-03-18 06:19 . 2009-07-05 12:08 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Norton
2010-03-17 21:33 . 2009-12-13 17:03 -------- d-----w- c:\program files\Norton Security Scan
2010-03-17 21:32 . 2009-06-26 18:50 -------- d-----w- c:\program files\Symantec
2010-03-17 21:22 . 2009-06-26 14:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-17 21:16 . 2010-01-01 14:15 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-03-16 15:14 . 2009-09-28 14:23 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Image Zone Express
2010-03-14 18:47 . 2010-03-14 18:47 12 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\rbuwzv.dat
2010-03-08 13:02 . 2009-06-27 12:31 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Expressivo
2010-03-01 13:38 . 2009-06-26 14:49 60128 ----a-w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2010-02-24 11:57 . 2009-10-09 18:31 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\vmntoolbar
2010-02-16 20:29 . 2002-12-31 12:00 96548 ----a-w- c:\windows\system32\perfc015.dat
2010-02-16 20:29 . 2002-12-31 12:00 517674 ----a-w- c:\windows\system32\perfh015.dat
2010-02-13 20:27 . 2010-02-13 20:24 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\gtk-2.0
2010-02-13 08:03 . 2009-06-26 18:15 -------- d-----w- c:\program files\uTorrent
2010-02-08 22:37 . 2009-12-25 18:55 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\FileZilla
2010-01-22 18:41 . 2010-01-22 18:41 -------- d-----w- c:\program files\ipla
2010-01-21 19:15 . 2010-01-20 16:23 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Gadu-Gadu 10
2010-01-20 16:24 . 2010-01-20 16:24 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2010-01-20 16:23 . 2010-01-20 16:23 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10
2010-01-20 12:05 . 2010-01-20 12:05 42088 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll
2010-01-20 12:03 . 2010-01-20 12:03 11776 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.2.dll
2010-01-01 11:38 . 2010-01-01 11:38 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-28 17:48 . 2009-07-01 09:42 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-28 17:48 . 2009-07-01 09:42 139152 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\PnkBstrK.sys
2009-12-28 17:48 . 2009-07-01 09:42 139152 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\PnkBstrK.sys
2009-12-28 17:48 . 2009-07-01 09:42 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-12-28 17:48 . 2009-07-01 09:42 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-12-28 17:48 . 2009-07-01 09:42 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-12-28 10:23 . 2009-12-28 10:23 106557 ----a-w- c:\windows\system32\btw_ci.dll
2009-12-26 14:00 . 2009-12-26 14:00 850224 ----a-w- c:\windows\ePLUS 3.1.1 Gadu-Gadu Uninstaller.exe
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2009-04-02 10:47 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-02-13 319280]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-23 22058792]
"Gadu-Gadu"="e:\gg na czat\Gadu-Gadu\gg.exe" [2007-04-17 2113536]
"syncman"="c:\documents and settings\administrator\wuaucldt.exe" [2010-03-18 51807]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-01-13 18084864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"nwiz"="nwiz.exe" [2009-02-09 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-29 148888]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2007-03-12 569344]
"syncman"="c:\windows\system32\wuaucldt.exe" [2010-03-18 51807]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 227856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2002-12-31 44544]
c:\documents and settings\Administrator\Menu Start\Programy\Autostart\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
DesktopVideoPlayer.LNK - c:\program files\vghd\vghd.exe [2009-7-7 398672]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Kalendarz XP.lnk - c:\program files\Kalendarz XP\Kalendarz.exe [2009-6-27 882176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\program files\TGTSoft\StyleXP\Logon\CurrentLogon.EXE"
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^OpenOffice.org 3.2.lnk]
path=c:\documents and settings\Administrator\Menu Start\Programy\Autostart\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Expressivo]
2008-07-30 10:00 1277952 ----a-w- c:\program files\ivo\Expressivo\expressivo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-11 21:12 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-08-27 13:18 282624 ----a-w- c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
2006-05-24 18:31 1372160 ----a-w- c:\program files\TGTSoft\StyleXP\StyleXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"g:\\Unreal Tournament\\Binaries\\UT3.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"g:\\Cod5\\CoDWaWmp.exe"=
"g:\\Cod5\\CoDWaW.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"50001:TCP"= 50001:TCP:ArcaVir CommunicationPort (S)
"50000:TCP"= 50000:TCP:ArcaVir CommunicationPort (A)
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-11-16 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-11-16 96408]
R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [2009-08-23 3026]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-11-16 735960]
R2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\essvr.exe [2009-06-26 68136]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-12-13 24592]
S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-06-26 234888]
S2 AVTasks2;ArcaBit Tasks Service;c:\progra~1\ArcaBit\Common\ARCATA~1.EXE --> c:\progra~1\ArcaBit\Common\ARCATA~1.EXE [?]
S3 FGUARD32;FGUARD32;e:\program do zakładania haseł\Folder Guard\FGUARD32.SYS [2009-09-19 54008]
S3 ps_drv;ps_drv;\??\c:\program files\ArcaBit\ArcaVir\ps_drv.sys --> c:\program files\ArcaBit\ArcaVir\ps_drv.sys [?]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2009-11-09 25088]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-01-01 721904]
--- Inne Usługi/Sterowniki w Pamięci ---
*Deregistered* - fyrgqmfq
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\qt9o2346.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2138729&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage|www.google.pl
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2138729&SearchSource=2&q=
.
.
------- Skojarzenia plików -------
.
.exe=secfile
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-Regedit32 - c:\windows\system32\regedit.exe
AddRemove-ePLUS 3.1.1 Gadu-Gadu - c:\windows\ePLUS 3.1.1
AddRemove-SeekappSrch - c:\program files\SeekappSrch\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-18 15:34
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\ADMINI~1\USTAWI~1\Temp\ASFWHide"
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\fyrgqmfq]
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\S-1-5-21-1960408961-823518204-839522115-500\SOFTWARE\SecuROM\License information*]
"datasecu"=hex:08,a1,3f,68,78,b6,bc,10,ad,d0,ed,83,ee,cd,98,0d,4d,20,e9,16,ab,
b1,e2,b7,eb,64,45,09,7b,48,76,52,3e,58,c8,73,92,09,a9,95,25,e2,72,07,58,d5,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(1464)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll
- - - - - - - > 'lsass.exe'(1528)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
- - - - - - - > 'explorer.exe'(3464)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
e:\gg na czat\Gadu-Gadu\ggwhook.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
e:\wirtual pc\VPCShExH.DLL
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
e:\program files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\ave.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2010-03-18 15:40:48 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2010-03-18 14:40
Przed: 19 018 063 872 bajtów wolnych
Po: 25 328 971 776 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional " /noexecute=optin /fastdetect /usepmtimer /KERNEL=kernel1.exe
- - End Of File - - D333747C0CBACE5B9D687E10547E2054
chciałbym pozbyć się tego ■■■■■■■■■■, ale format nie wchodzi w grę! Czy by mógł ktoś pomóc?
Posiadam program TimeViever 5, jak by trza było, przez wirtualny pulpit sie połączyć.
próbowałem zniwelować to przez taki bajer , co miał usunąć go z rejestru ale to nie nie pomogło.
Prosze o pomoc, wrazie czego można się ze mną skontakować na gg:***********