Xp antymaliwire

Oprogramowanie komputerowe Windows (ogólnie)
#1

Witam.

Był to 2 dni temu.Oglądałem sobie film na kompie (ważne : aktualizacje automatyczne,zapora systemowa wyłączona),Prawdopodobnie antywirus nie działał…Zaczeła mi się instalować jakaś aplikacja.Przerwałem to. Co po tem, wyskakiwać zaczeły mi komunikaty że mam virusy, itd,itp to mi zablokowało FF i wszystkie inne programy.Tym czymś okazało się XP anty malwire

http://i43.tinypic.com/w1umu.jpg

Tak to coś wygląda.

Zrobiłem scan nodem i wykrył mi 32 wirusy, wszystko usunołem. I system się ***********.Bo nie mogłem lewym wchodzić w aplikacje itd,ipt…Ale później zrobiłem restart kompa , i znów to samo…Anty MAlwire wywala mi wirusy ;(

Pro po, dołączam raport z pracy comobofixa, gdy by to było potrzebne i ważne

[quote name="combofix"]ComboFix 10-03-17.07 - Administrator 2010-03-18 15:24:03.1.4 - x86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.3326.2744 [GMT 1]

Uruchomiony z: h:\dla stefana\ComboFix.exe

AV: ESET Smart Security 4.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


c:\documents and settings\Administrator\Dane aplikacji\avdrn.dat

c:\documents and settings\Administrator\Menu Start\Programy\Autostart\winesm32.exe

c:\documents and settings\Administrator\Moje dokumenty\rundll32.exe

c:\documents and settings\Administrator\oashdihasidhasuidhiasdhiashdiuasdhasd

c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\av.exe

c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\ave.exe

c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\MSASCui.exe

c:\documents and settings\Administrator\Ustawienia lokalne\Temporary Internet Files\22eyEmR.jpg

c:\documents and settings\Administrator\Ustawienia lokalne\Temporary Internet Files\6BsB113.jpg

c:\documents and settings\Administrator\Ustawienia lokalne\Temporary Internet Files\hR156.jpg

c:\documents and settings\Administrator\Ustawienia lokalne\Temporary Internet Files\V1li18crG.jpg

c:\documents and settings\All Users\Dane aplikacji\ave.exe

c:\documents and settings\All Users\Dane aplikacji\Microsoft\Windows Defender\MSASCui.exe

c:\documents and settings\All Users\Dane aplikacji\SeekappSrch

c:\documents and settings\All Users\Dane aplikacji\SeekappSrch\seekapp179.exe

c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd

c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ave.exe

c:\program files\AskSearch\bin\DefaultSearch.dll

c:\program files\RelevantKnowledge

c:\program files\RelevantKnowledge\msvcp71.dll

c:\program files\RelevantKnowledge\msvcr71.dll

c:\program files\RelevantKnowledge\rlls.dll

c:\program files\RelevantKnowledge\rlls64.dll

c:\program files\RelevantKnowledge\rloci.bin

c:\program files\RelevantKnowledge\rlservice.exe

c:\program files\RelevantKnowledge\rlvknlg64.exe

c:\program files\SeekappSrch

c:\program files\SeekappSrch\seekapp.dll

c:\program files\SeekappSrch\seekappsrch.exe

c:\program files\SeekappSrch\uninstall.exe

c:\windows\eSellerateEngine.dll

c:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd

c:\windows\system32\fjhdyfhsn.bat

c:\windows\system32\ieuinit.inf

c:\windows\system32\kernel1.exe

c:\windows\system32\rundll32.exe.exe

E:\Autorun.inf

F:\Autorun.inf

G:\Autorun.inf

H:\Autorun.inf

J:\autorun.inf

K:\Autorun.inf


c:\windows\system32\msgsvc.dll . . . jest zainfekowany!!


Zainfekowana kopia c:\windows\system32\drivers\cdrom.sys została znaleziona. Problem naprawiono

Plik odzyskano z - c:\system volume information\_restore{D8B4677D-AA8C-4500-AB15-375EABE88C84}\RP184\A0079764.sys


.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.


-------\Legacy_SeekappSrch_Service

-------\Service_SeekappSrch Service



((((((((((((((((((((((((( Pliki utworzone od 2010-02-18 do 2010-03-18 )))))))))))))))))))))))))))))))

.


2010-03-18 14:33 . 2010-03-18 14:33 84800 -c--a-w- c:\windows\system32\dllcache\cdrom.sys

2010-03-18 08:14 . 2010-03-18 08:15 -------- d-----w- c:\program files\Odkurzacz

2010-03-18 06:52 . 2010-03-18 07:41 95259 ----a-w- c:\windows\system32\drivers\klick.dat

2010-03-18 06:52 . 2010-03-18 07:41 108059 ----a-w- c:\windows\system32\drivers\klin.dat

2010-03-18 06:51 . 2010-03-18 14:33 14368 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-03-18 06:51 . 2010-03-18 14:33 24352 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2010-03-18 06:51 . 2010-03-18 07:29 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab

2010-03-18 06:51 . 2010-03-18 06:51 -------- d-----w- c:\program files\Kaspersky Lab

2010-03-18 06:51 . 2010-03-18 06:51 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files

2010-03-18 06:29 . 2010-03-18 07:31 200704 --sha-w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\20209530.dll

2010-03-18 06:20 . 2010-03-18 06:23 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Ashampoo

2010-03-18 06:20 . 2010-03-18 06:20 51807 ----a-w- c:\windows\system32\wuaucldt.exe

2010-03-18 06:20 . 2010-03-18 06:20 51807 ----a-w- c:\documents and settings\Administrator\wuaucldt.exe

2010-03-18 06:18 . 2010-03-18 06:18 -------- d-----w- c:\program files\Ashampoo

2010-03-17 21:12 . 2010-03-17 21:12 -------- d-----w- c:\program files\CCleaner

2010-03-17 13:08 . 2010-03-17 13:08 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET

2010-03-17 12:14 . 2010-03-17 12:25 -------- d--h--w- c:\windows\$hf_mig$

2010-03-17 11:06 . 2010-03-17 11:06 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\ESET

2010-03-17 11:06 . 2010-03-17 11:06 -------- d-----w- c:\program files\ESET

2010-03-17 11:06 . 2010-03-17 11:06 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ESET

2010-03-17 10:45 . 2010-03-18 09:09 200192 --sha-w- c:\documents and settings\All Users\Dane aplikacji\avG\ave.exe

2010-03-17 10:45 . 2010-03-17 16:10 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\avG

2010-03-17 10:45 . 2010-03-18 09:12 200192 --sha-w- c:\documents and settings\All Users\Dane aplikacji\Microsoft\Windows Defender\av.exe

2010-03-17 10:45 . 2010-03-18 09:12 200192 --sha-w- c:\documents and settings\All Users\Dane aplikacji\Microsoft\Windows Defender\ave.exe

2010-03-17 10:45 . 2010-03-18 09:09 200192 --sha-w- c:\documents and settings\All Users\Dane aplikacji\vma.exe

2010-03-17 10:45 . 2010-03-18 07:51 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\avG

2010-03-14 18:50 . 2010-03-18 14:33 802304 ----a-w- c:\windows\system32\drivers\fyrgqmfq.sys

2010-03-02 14:16 . 2010-03-13 06:25 1 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-03-02 14:16 . 2010-03-02 14:16 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\OpenOffice.org

2010-02-28 08:40 . 2010-02-28 08:40 -------- d-----w- c:\program files\OpenOffice.org 3

2010-02-26 16:43 . 2010-02-26 16:43 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\3D Button Visual Editor

2010-02-23 18:45 . 2010-02-23 18:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Lencom

2010-02-23 18:45 . 2010-02-23 18:45 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Xenocode

2010-02-23 18:45 . 2010-02-23 18:51 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Lencom

2010-02-23 18:45 . 2010-02-23 18:51 -------- d-----w- c:\program files\Common Files\LencomShare


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-18 14:36 . 2009-06-26 18:14 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\uTorrent

2010-03-18 14:35 . 2010-03-18 06:51 32 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-03-18 14:35 . 2009-06-27 12:06 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Skype

2010-03-18 14:34 . 2009-06-27 12:01 -------- d-----w- c:\program files\Kalendarz XP

2010-03-18 14:33 . 2009-07-07 19:00 7 ----a-w- c:\windows\sbacknt.bin

2010-03-18 14:33 . 2002-12-31 12:00 84800 ----a-w- c:\windows\system32\drivers\cdrom.sys

2010-03-18 14:32 . 2009-06-26 14:53 16608 ----a-w- c:\windows\gdrv.sys

2010-03-18 14:27 . 2010-03-18 06:51 9524 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2010-03-18 13:41 . 2009-12-12 16:52 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\skypePM

2010-03-18 13:41 . 2009-10-09 18:31 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\EmailNotifier

2010-03-18 13:41 . 2009-07-04 15:43 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Nero

2010-03-18 07:11 . 2009-07-05 12:08 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Symantec

2010-03-18 07:11 . 2009-09-08 16:10 -------- d-----w- c:\program files\Common Files\Symantec Shared

2010-03-18 06:30 . 2009-11-24 11:58 79488 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll

2010-03-18 06:21 . 2010-03-18 06:21 8 ----a-w- c:\documents and settings\LocalService\Dane aplikacji\rbuwzv.dat

2010-03-18 06:19 . 2009-07-05 12:08 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Norton

2010-03-17 21:33 . 2009-12-13 17:03 -------- d-----w- c:\program files\Norton Security Scan

2010-03-17 21:32 . 2009-06-26 18:50 -------- d-----w- c:\program files\Symantec

2010-03-17 21:22 . 2009-06-26 14:53 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-03-17 21:16 . 2010-01-01 14:15 -------- d-----w- c:\program files\DAEMON Tools Toolbar

2010-03-16 15:14 . 2009-09-28 14:23 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Image Zone Express

2010-03-14 18:47 . 2010-03-14 18:47 12 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\rbuwzv.dat

2010-03-08 13:02 . 2009-06-27 12:31 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Expressivo

2010-03-01 13:38 . 2009-06-26 14:49 60128 ----a-w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2010-02-24 11:57 . 2009-10-09 18:31 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\vmntoolbar

2010-02-16 20:29 . 2002-12-31 12:00 96548 ----a-w- c:\windows\system32\perfc015.dat

2010-02-16 20:29 . 2002-12-31 12:00 517674 ----a-w- c:\windows\system32\perfh015.dat

2010-02-13 20:27 . 2010-02-13 20:24 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\gtk-2.0

2010-02-13 08:03 . 2009-06-26 18:15 -------- d-----w- c:\program files\uTorrent

2010-02-08 22:37 . 2009-12-25 18:55 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\FileZilla

2010-01-22 18:41 . 2010-01-22 18:41 -------- d-----w- c:\program files\ipla

2010-01-21 19:15 . 2010-01-20 16:23 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Gadu-Gadu 10

2010-01-20 16:24 . 2010-01-20 16:24 1700352 ----a-w- c:\windows\system32\gdiplus.dll

2010-01-20 16:23 . 2010-01-20 16:23 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10

2010-01-20 12:05 . 2010-01-20 12:05 42088 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll

2010-01-20 12:03 . 2010-01-20 12:03 11776 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.2.dll

2010-01-01 11:38 . 2010-01-01 11:38 721904 ----a-w- c:\windows\system32\drivers\sptd.sys

2009-12-28 17:48 . 2009-07-01 09:42 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2009-12-28 17:48 . 2009-07-01 09:42 139152 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\PnkBstrK.sys

2009-12-28 17:48 . 2009-07-01 09:42 139152 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\PnkBstrK.sys

2009-12-28 17:48 . 2009-07-01 09:42 111928 ----a-w- c:\windows\system32\PnkBstrB.exe

2009-12-28 17:48 . 2009-07-01 09:42 75064 ----a-w- c:\windows\system32\PnkBstrA.exe

2009-12-28 17:48 . 2009-07-01 09:42 794408 ----a-w- c:\windows\system32\pbsvc.exe

2009-12-28 10:23 . 2009-12-28 10:23 106557 ----a-w- c:\windows\system32\btw_ci.dll

2009-12-26 14:00 . 2009-12-26 14:00 850224 ----a-w- c:\windows\ePLUS 3.1.1 Gadu-Gadu Uninstaller.exe

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2009-04-02 10:47 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]


[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]


[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-02-13 319280]

"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-23 22058792]

"Gadu-Gadu"="e:\gg na czat\Gadu-Gadu\gg.exe" [2007-04-17 2113536]

"syncman"="c:\documents and settings\administrator\wuaucldt.exe" [2010-03-18 51807]


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WiseStubReboot"="MSIEXEC" [X]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2009-01-13 18084864]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]

"nwiz"="nwiz.exe" [2009-02-09 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-29 148888]

"snp2uvc"="c:\windows\vsnp2uvc.exe" [2007-03-12 569344]

"syncman"="c:\windows\system32\wuaucldt.exe" [2010-03-18 51807]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 227856]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2002-12-31 44544]


c:\documents and settings\Administrator\Menu Start\Programy\Autostart\

Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

DesktopVideoPlayer.LNK - c:\program files\vghd\vghd.exe [2009-7-7 398672]


c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Kalendarz XP.lnk - c:\program files\Kalendarz XP\Kalendarz.exe [2009-6-27 882176]


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="c:\program files\TGTSoft\StyleXP\Logon\CurrentLogon.EXE"


[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^OpenOffice.org 3.2.lnk]

path=c:\documents and settings\Administrator\Menu Start\Programy\Autostart\OpenOffice.org 3.2.lnk

backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup


[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2009-04-23 13:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Expressivo]

2008-07-30 10:00 1277952 ----a-w- c:\program files\ivo\Expressivo\expressivo.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2005-05-11 21:12 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-08-27 13:18 282624 ----a-w- c:\program files\QuickTime\qttask.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]

2006-05-24 18:31 1372160 ----a-w- c:\program files\TGTSoft\StyleXP\StyleXP.exe


[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001


[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableNotifications"= 1 (0x1)


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Gadu-Gadu\\gg.exe"=

"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=

"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=

"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=

"g:\\Unreal Tournament\\Binaries\\UT3.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"g:\\Cod5\\CoDWaWmp.exe"=

"g:\\Cod5\\CoDWaW.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"50001:TCP"= 50001:TCP:ArcaVir CommunicationPort (S)

"50000:TCP"= 50000:TCP:ArcaVir CommunicationPort (A)


R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-11-16 108792]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-11-16 96408]

R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [2009-08-23 3026]

R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-11-16 735960]

R2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\essvr.exe [2009-06-26 68136]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-12-13 24592]

S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-06-26 234888]

S2 AVTasks2;ArcaBit Tasks Service;c:\progra~1\ArcaBit\Common\ARCATA~1.EXE --> c:\progra~1\ArcaBit\Common\ARCATA~1.EXE [?]

S3 FGUARD32;FGUARD32;e:\program do zakładania haseł\Folder Guard\FGUARD32.SYS [2009-09-19 54008]

S3 ps_drv;ps_drv;\??\c:\program files\ArcaBit\ArcaVir\ps_drv.sys --> c:\program files\ArcaBit\ArcaVir\ps_drv.sys [?]

S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2009-11-09 25088]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-01-01 721904]


--- Inne Usługi/Sterowniki w Pamięci ---


*Deregistered* - fyrgqmfq


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.daemon-search.com/startpage

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s

FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\qt9o2346.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2138729&SearchSource=3&q=

FF - prefs.js: browser.search.selectedEngine - DAEMON Search

FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage|www.google.pl

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2138729&SearchSource=2&q=

.

.

------- Skojarzenia plików -------

.

.exe=secfile

.

- - - - USUNIĘTO PUSTE WPISY - - - -


HKCU-Run-AdobeBridge - (no file)

HKLM-Run-Regedit32 - c:\windows\system32\regedit.exe

AddRemove-ePLUS 3.1.1 Gadu-Gadu - c:\windows\ePLUS 3.1.1

AddRemove-SeekappSrch - c:\program files\SeekappSrch\uninstall.exe




**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-18 15:34

Windows 5.1.2600 Dodatek Service Pack 2 NTFS


skanowanie ukrytych procesów ...


skanowanie ukrytych wpisów autostartu ...


skanowanie ukrytych plików ...


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************


[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ASFWHide]

"ImagePath"="\??\c:\docume~1\ADMINI~1\USTAWI~1\Temp\ASFWHide"


[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\fyrgqmfq]


.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------


[HKEY_USERS\S-1-5-21-1960408961-823518204-839522115-500\SOFTWARE\SecuROM\License information*]

"datasecu"=hex:08,a1,3f,68,78,b6,bc,10,ad,d0,ed,83,ee,cd,98,0d,4d,20,e9,16,ab,

b1,e2,b7,eb,64,45,09,7b,48,76,52,3e,58,c8,73,92,09,a9,95,25,e2,72,07,58,d5,\

"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'winlogon.exe'(1464)

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

c:\windows\system32\klogon.dll


- - - - - - - > 'lsass.exe'(1528)

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll


- - - - - - - > 'explorer.exe'(3464)

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll

e:\gg na czat\Gadu-Gadu\ggwhook.dll

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll

c:\windows\system32\msi.dll

c:\windows\system32\WPDShServiceObj.dll

e:\wirtual pc\VPCShExH.DLL

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

e:\program files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\HPZipm12.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\RUNDLL32.EXE

c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\ave.exe

c:\program files\Skype\Plugin Manager\skypePM.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Czas ukończenia: 2010-03-18 15:40:48 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2010-03-18 14:40


Przed: 19 018 063 872 bajtów wolnych

Po: 25 328 971 776 bajtów wolnych


WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional " /noexecute=optin /fastdetect /usepmtimer /KERNEL=kernel1.exe


- - End Of File - - D333747C0CBACE5B9D687E10547E2054

chciałbym pozbyć się tego ■■■■■■■■■■, ale format nie wchodzi w grę! Czy by mógł ktoś pomóc?

Posiadam program TimeViever 5, jak by trza było, przez wirtualny pulpit sie połączyć.

próbowałem zniwelować to przez taki bajer , co miał usunąć go z rejestru ale to nie nie pomogło.

Prosze o pomoc, wrazie czego można się ze mną skontakować na gg:***********

#2

Być może ten pseudoantywirus zainfekował te pliki. Właściwy antywirus usunął zainfekowane, ale potrzebne, systemowe pliki. Hm, może napraw system używając płyty instalacyjnej?

Pozdro.

#3

Nie mam już płyty do niego.

Ale problem mi jakiś informatyk z forum pomógł rozwiazać :slight_smile:

Dziękuję za zainteresowanie, temat do zamknięcia.