Skocz do zawartości
mti3k

Niewykrywalny Wirusek Czy Dzieło Billa?

Przez mti3k, w Microsoft Windows

Rekomendowane odpowiedzi

mti3k Newbie

mti3k

Opublikowano
Opublikowano (edytowane)

Witam forumowiczów.

 

Chciałbym podzielic się z Wami moim dzisiejszym spostrzeżeniem. Mianowicie zainstalowałem SP3 dla XP, oraz wszystkie inne aktualizacje na moim lapku podłączonym przez WiFi.

Ku mojemu zdziwieniu okazało się że mam problemu z wyszukiwaniem przez google. Problem o tyle dziwny że ogolnie pakiety przechodzą, na każdą inną strone moge wejsc, wszystko sciągnąc i ogladać jedyne czego nie moge zrobić to wyszukać nic w google - natomiast w każdej innej wyszukiwarce (wp, onet itp..) jest ok. Korzystałem z aktualnego FIREFOXA. Dobrze więc - pomyślałem, że może jakiś bug się wkradł do nowej wersji, zamknąłem lisa, odpaliłem Opere - i co widze - TO SAMO. OK - pomyślałem, że google ma jakiś zawias, zamknąłem lapka, usiadłem przy stacjonarnym - wszystko działa dobrze. Za kilka godzin próbowałem wyszukać coś na lapie - znów nie da rady. No teraz to już się zeźliłem - sprawdziłem porty przeglądarek, forwardowałem na routerze, wyłączyłem wszelkie możliwe firewalle zapory i inne softowe kierowniki ruchem. Próbuje i nic. ani FIREFOX ANI OPERA nie mogą wyszukać nic w google - natomias IE 7 nie ma żadnych problemów. Natomiast wszystkie inne strony te trzy przegladarki wyświetlają znakomicie, może mnie ktoś oświecić jak to jest możliwe?

Nie poddałem się dalej - przeskanowałem lapka trzema skanerami online i jednym lokalnym - MKS, Panda, oba BitDefendery. Wyczyściłem także rejestr z niepoprawnych wpisów. Nie przyniosło to żadnych efektów - jakies tam zagrożenia były wykrywane i usuwane ale nic związanego z tematem ani przynoszącego jakiekolwiek efekty.

 

podsumowując - jeden ROUTER - dwa PC -

1.desktop kablem - wszystko działa ok wszystkie przeglądarki OK

2.Lap wifi - IE 6, oraz IE 7 wszystko OK - FIREFOX, OPERA wszystko działa oprócz wyszukiwania google.

 

A więc moje pytanie jest takie - czy mam jakiś super hax, malweare, worma czy jakieś inne zło które jest tak nowe, że jeszcze nic co nie wykrywa czy może Bill w swoich aktualizacjach stwierdził, że nastała era IE? (to oczywiście żart) MI sie już skończyły pomysły - proszę więc o opinie, może jakieś pomysły na usuniecie problemu - do xxx głowy to nie jedna:) może ja się juz zamuliłem od tego kombinowania i nie widze jakiejś głupoty... proszę o podpowiedzi.

 

może wkleic jakieś logi?

 

 

pozdrwiam

 

» Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "Log z ComboFix"
ComboFix 08-05-21.3 - mTi 2008-05-24 22:11:04.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.2538 [GMT 2:00]

Running from: C:\Documents and Settings\mTi\Pulpit\ComboFix.exe

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((( Files Created from 2008-04-24 to 2008-05-24 )))))))))))))))))))))))))))))))

.

 

2008-05-24 21:32 . 2008-05-24 21:32 <DIR> d-------- C:\Program Files\Windows Defender

2008-05-24 20:44 . 2008-05-24 20:45 <DIR> d-------- C:\Program Files\Panda Security

2008-05-24 19:35 . 2008-05-24 19:35 <DIR> d-------- C:\Program Files\Opera

2008-05-24 18:41 . 2008-05-24 18:41 335 --a------ C:\WINDOWS\mozregistry.dat

2008-05-24 18:25 . 2008-03-01 15:02 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-05-24 18:25 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-05-24 18:25 . 2007-03-08 07:11 1,036,288 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-05-24 18:25 . 2008-03-01 15:02 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-05-24 18:25 . 2008-03-01 15:02 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-05-24 18:25 . 2008-03-01 15:02 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-05-24 18:25 . 2008-03-01 15:02 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

2008-05-24 18:25 . 2008-03-01 15:02 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-05-24 18:25 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-05-24 17:19 . 2008-05-24 17:21 <DIR> d-------- C:\WINDOWS\ServicePackFiles

2008-05-24 17:02 . 2008-05-24 17:59 <DIR> d-------- C:\WINDOWS\BDOSCAN8

2008-05-24 16:23 . 2008-05-24 16:23 <DIR> d-------- C:\Program Files\PCAnalyzer

2008-05-24 16:22 . 2008-05-24 17:01 <DIR> d-------- C:\Documents and Settings\mTi\.housecall6.6

2008-05-24 16:21 . 2008-05-24 16:21 <DIR> d-------- C:\WINDOWS\Sun

2008-05-24 16:08 . 2008-05-24 16:59 <DIR> d-------- C:\VundoFix Backups

2008-05-24 15:27 . 2008-05-24 15:30 <DIR> d-------- C:\Program Files\SkanerOnline

2008-05-23 18:49 . 2008-05-23 18:49 <DIR> d-------- C:\Program Files\MSXML 4.0

2008-05-23 15:55 . 2008-05-24 01:56 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-05-23 15:55 . 2008-05-23 15:55 22,328 --a------ C:\Documents and Settings\mTi\Dane aplikacji\PnkBstrK.sys

2008-05-23 15:54 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll

2008-05-23 15:54 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll

2008-05-23 15:54 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll

2008-05-23 15:54 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll

2008-05-23 15:54 . 2008-05-23 15:54 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe

2008-05-23 15:54 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll

2008-05-23 15:54 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll

2008-05-23 15:54 . 2008-05-24 01:56 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe

2008-05-23 15:54 . 2008-05-23 15:54 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe

2008-05-23 15:53 . 2008-05-23 15:53 0 --a------ C:\WINDOWS\BMaf8210fc.xml

2008-05-23 15:43 . 2008-05-23 15:43 <DIR> d-------- C:\Program Files\Electronic Arts

2008-05-23 15:22 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss

2008-05-23 15:21 . 2005-05-03 18:43 69,632 --a------ C:\WINDOWS\Alcmtr.exe

2008-05-21 19:01 . 2008-05-21 19:01 <DIR> d-------- C:\WINDOWS\system32\LogFiles

2008-05-21 18:53 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll

2008-05-21 18:53 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll

2008-05-21 18:41 . 2008-05-21 18:42 <DIR> d-------- C:\Documents and Settings\mTi\Dane aplikacji\DAEMON Tools Pro

2008-05-21 18:37 . 2008-05-23 15:40 <DIR> d-------- C:\Program Files\DAEMON Tools Pro

2008-05-21 18:37 . 2008-05-21 18:42 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Pro

2008-05-21 18:33 . 2008-05-21 18:33 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-05-21 16:45 . 2008-05-21 18:51 <DIR> d-------- C:\WINDOWS\system32\AGEIA

2008-05-21 16:45 . 2008-05-21 18:51 <DIR> d-------- C:\Program Files\AGEIA Technologies

2008-05-21 16:44 . 2008-05-21 18:51 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard

2008-05-21 16:44 . 2008-05-21 16:50 <DIR> d-------- C:\Program Files\BASE Jumping

2008-05-21 16:40 . 2008-05-21 16:40 <DIR> d-------- C:\Program Files\Traction Software

2008-05-21 14:04 . 2008-05-21 14:15 38 --a------ C:\WINDOWS\avisplitter.INI

2008-05-17 22:52 . 2008-05-21 18:22 16 --a------ C:\WINDOWS\popcinfot.dat

2008-05-17 21:41 . 2008-05-18 16:18 <DIR> d-------- C:\Program Files\Kyodai Mahjongg

2008-05-17 21:38 . 2008-05-17 21:38 <DIR> d-------- C:\Program Files\7 Wonders

2008-05-17 21:36 . 2008-05-17 21:36 801,485 --a------ C:\hi purp flower.jpg

2008-05-17 21:21 . 2008-05-17 21:21 <DIR> d-------- C:\Documents and Settings\Mama's\Dane aplikacji\Nero

2008-05-17 21:20 . 2008-05-24 22:11 <DIR> d--h----- C:\Documents and Settings\Mama's\Ustawienia lokalne

2008-05-17 21:20 . 2008-05-17 21:21 <DIR> dr------- C:\Documents and Settings\Mama's\Ulubione

2008-05-17 21:20 . 2008-05-15 01:38 <DIR> d--h----- C:\Documents and Settings\Mama's\Szablony

2008-05-17 21:20 . 2008-05-18 16:11 <DIR> d-------- C:\Documents and Settings\Mama's\Pulpit

2008-05-17 21:20 . 2008-05-17 21:21 <DIR> dr------- C:\Documents and Settings\Mama's\Moje dokumenty

2008-05-17 21:20 . 2008-05-15 03:26 <DIR> dr------- C:\Documents and Settings\Mama's\Menu Start

2008-05-17 21:20 . 2008-05-15 02:53 <DIR> d-------- C:\Documents and Settings\Mama's\Dane aplikacji\Intel

2008-05-17 21:20 . 2008-05-17 21:55 <DIR> dr-h----- C:\Documents and Settings\Mama's\Dane aplikacji

2008-05-17 21:20 . 2008-05-17 21:20 <DIR> d-------- C:\Documents and Settings\Mama's

2008-05-17 20:59 . 2008-05-17 20:59 <DIR> d-------- C:\Program Files\Google

2008-05-17 20:36 . 2008-05-17 20:36 <DIR> d-------- C:\Documents and Settings\mTi\Dane aplikacji\Nero

2008-05-17 20:34 . 2008-05-17 20:34 <DIR> d-------- C:\Program Files\Nero

2008-05-17 20:34 . 2008-05-17 20:35 <DIR> d-------- C:\Program Files\Common Files\Nero

2008-05-17 20:34 . 2008-05-17 20:34 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Nero

2008-05-17 20:21 . 2008-05-17 20:21 532,480 --------- C:\WINDOWS\system32\imagx5.dll

2008-05-17 20:21 . 2008-05-17 20:21 507,904 --------- C:\WINDOWS\system32\imagr5.dll

2008-05-17 20:21 . 2008-05-17 20:21 275,312 --------- C:\WINDOWS\system32\ImagXpr5.dll

2008-05-17 20:21 . 2008-05-17 20:21 155,648 --------- C:\WINDOWS\system32\NeroCheck.exe

2008-05-17 20:21 . 2008-05-17 20:21 106,496 --------- C:\WINDOWS\system32\TwnLib20.dll

2008-05-17 20:21 . 2008-05-17 20:21 35,328 --------- C:\WINDOWS\system32\picn20.dll

2008-05-17 20:18 . 2008-05-17 20:23 <DIR> d-------- C:\Program Files\Ahead

2008-05-17 18:19 . 2008-05-24 18:29 <DIR> d-------- C:\WINDOWS\system32\pl-pl

2008-05-17 18:19 . 2008-05-24 17:21 <DIR> d-------- C:\WINDOWS\system32\pl

2008-05-17 18:19 . 2008-05-24 17:21 <DIR> d-------- C:\WINDOWS\system32\bits

2008-05-17 18:19 . 2008-05-24 17:21 <DIR> d-------- C:\WINDOWS\l2schemas

2008-05-17 17:51 . 2008-05-18 17:19 <DIR> d-------- C:\Documents and Settings\mTi\Dane aplikacji\skypePM

2008-05-17 17:51 . 2008-05-18 17:22 <DIR> d-------- C:\Documents and Settings\mTi\Dane aplikacji\Skype

2008-05-17 17:51 . 2008-05-17 17:51 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat

2008-05-17 17:50 . 2008-05-17 19:49 <DIR> d-------- C:\Program Files\Skype

2008-05-17 17:50 . 2008-05-17 17:50 <DIR> d-------- C:\Program Files\Common Files\Skype

2008-05-17 17:50 . 2008-05-17 17:50 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Skype

2008-05-17 17:31 . 2008-05-17 17:31 <DIR> d-------- C:\Program Files\MarBit

2008-05-17 17:29 . 2008-05-17 17:30 <DIR> d-------- C:\Documents and Settings\mTi\Dane aplikacji\Media Player Classic

2008-05-17 16:46 . 2008-05-17 16:46 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Office Genuine Advantage

2008-05-17 16:36 . 2008-05-17 16:36 <DIR> d-------- C:\Program Files\K-Lite Codec Pack

2008-05-17 16:36 . 2007-11-29 23:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2008-05-17 16:21 . 2008-05-17 16:21 <DIR> d-------- C:\Program Files\Common Files\Adobe

2008-05-17 16:17 . 2008-05-17 16:17 <DIR> d-------- C:\Program Files\Microsoft Works

2008-05-17 16:17 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll

2008-05-17 16:15 . 2008-05-17 16:15 <DIR> d-------- C:\WINDOWS\SHELLNEW

2008-05-17 16:15 . 2008-05-17 16:48 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help

2008-05-17 16:13 . 2008-05-17 16:13 <DIR> dr-h----- C:\MSOCache

2008-05-17 16:00 . 2008-05-21 13:11 <DIR> d-------- C:\Program Files\Steam

2008-05-17 15:30 . 2008-04-17 22:46 82,726 --a------ C:\WINDOWS\Apple Smile.ico

2008-05-16 14:23 . 2008-05-16 14:23 <DIR> d-------- C:\Program Files\Tlen.pl

2008-05-16 14:23 . 2008-05-16 14:24 <DIR> d-------- C:\Documents and Settings\mTi\Dane aplikacji\Tlen.pl

2008-05-16 12:54 . 2008-05-16 12:54 <DIR> d-------- C:\Program Files\MSXML 6.0

2008-05-16 12:54 . 2008-04-14 19:20 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2008-05-16 12:23 . 2008-05-24 18:28 <DIR> d--h----- C:\WINDOWS\$hf_mig$

2008-05-16 12:22 . 2008-05-19 13:52 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp

2008-05-16 12:21 . 2008-05-19 13:51 <DIR> d-------- C:\WINDOWS\Packs

2008-05-16 12:20 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-05-16 12:19 . 2008-05-16 12:20 <DIR> d-------- C:\Program Files\Java

2008-05-16 12:16 . 2008-05-16 12:16 <DIR> d-------- C:\Program Files\Common Files\Java

2008-05-16 00:13 . 2008-05-17 17:25 37,473 --a------ C:\WINDOWS\system32\muzika.xm

2008-05-16 00:07 . 2008-05-18 16:08 <DIR> d-------- C:\Program Files\PopCap Games

2008-05-15 15:52 . 2008-05-23 21:23 62 --a------ C:\WINDOWS\popcinfo.dat

2008-05-15 15:51 . 2008-05-15 15:50 737,280 --a------ C:\WINDOWS\iun6002.exe

2008-05-15 15:50 . 2008-05-15 15:51 <DIR> d-------- C:\Program Files\Insaniquarium Deluxe

2008-05-15 15:21 . 2008-05-17 16:19 1,692 --a------ C:\WINDOWS\mozver.dat

2008-05-15 14:54 . 2008-05-15 14:54 0 --a------ C:\WINDOWS\nsreg.dat

2008-05-15 14:06 . 2008-05-15 14:06 <DIR> d--hs---- C:\Documents and Settings\mTi\UserData

2008-05-15 05:06 . 2008-05-15 05:06 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles

2008-05-15 02:57 . 2007-05-03 17:45 790,528 --a------ C:\WINDOWS\system32\SMB.cpl

2008-05-15 02:56 . 2008-05-24 22:01 <DIR> d-------- C:\Program Files\Smart Watchdog

2008-05-15 02:56 . 2008-05-24 22:01 <DIR> d-------- C:\Program Files\Dualview Server

2008-05-15 02:56 . 2008-05-15 02:56 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\XP32

2008-05-15 02:56 . 2008-05-15 02:56 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Vista64

2008-05-15 02:56 . 2008-05-15 02:56 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Vista32

2008-05-15 02:56 . 2007-04-17 09:44 266,240 --a------ C:\WINDOWS\system32\EMSC.DLL

2008-05-15 02:56 . 2007-03-14 10:16 9,856 --a------ C:\WINDOWS\system32\drivers\EMSC.sys

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-15 01:02 --------- d-----w C:\Program Files\Motorola

2008-05-15 00:52 --------- d-----w C:\Program Files\Intel

2008-05-14 23:42 --------- d-----w C:\Program Files\microsoft frontpage

2008-05-14 23:40 --------- d-----w C:\Program Files\Usługi online

2008-05-14 15:03 4,742,144 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys

2008-05-13 16:50 16,862,720 ----a-w C:\WINDOWS\RTHDCPL.exe

2008-04-14 20:51 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe

2008-04-14 20:50 997,888 ----a-w C:\WINDOWS\system32\setupapi.dll

2008-04-14 20:50 424,960 ----a-w C:\WINDOWS\system32\licdll.dll

2008-04-14 17:46 1,804 ----a-w C:\WINDOWS\system32\dcache.bin

2008-04-14 17:26 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe

2008-04-14 17:22 92,424 ----a-w C:\WINDOWS\system32\rdpdd.dll

2008-04-14 17:22 87,176 ----a-w C:\WINDOWS\system32\rdpwsx.dll

2008-04-14 17:22 695,808 ----a-w C:\WINDOWS\system32\drmv2clt.dll

2008-04-14 17:22 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys

2008-04-14 17:22 356,352 ----a-w C:\WINDOWS\system32\msscp.dll

2008-04-14 17:22 299,520 ----a-w C:\WINDOWS\system32\drmclien.dll

2008-04-14 17:22 259,072 ----a-w C:\WINDOWS\system32\msnetobj.dll

2008-04-14 17:22 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys

2008-04-14 17:22 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys

2008-04-14 17:22 12,168 ----a-w C:\WINDOWS\system32\tsddd.dll

2008-04-14 17:22 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys

2008-04-14 17:20 999,936 ----a-w C:\WINDOWS\system32\syssetup.dll

2008-04-14 17:19 98,304 ----a-w C:\WINDOWS\system32\actxprxy.dll

2008-04-14 17:18 5,632 ----a-w C:\WINDOWS\system32\wmi.dll

2008-04-14 17:18 1,449,472 ----a-w C:\WINDOWS\system32\winntbbu.dll

2008-04-14 17:17 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll

2008-04-14 17:17 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll

2008-04-14 17:13 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll

2008-04-14 17:12 3,584 ----a-w C:\WINDOWS\system32\msafd.dll

2008-04-14 17:06 3,584 ----a-w C:\WINDOWS\system32\icmp.dll

2008-04-14 17:05 9,344 ----a-w C:\WINDOWS\system32\framebuf.dll

2008-04-14 17:05 569,856 ----a-w C:\WINDOWS\system32\gpedit.dll

2008-04-14 17:03 3,072 ----a-w C:\WINDOWS\system32\dpnlobby.dll

2008-04-14 17:03 3,072 ----a-w C:\WINDOWS\system32\dpnaddr.dll

2008-04-14 17:03 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll

2008-04-14 17:01 16,896 ----a-w C:\WINDOWS\system32\cfgmgr32.dll

2008-04-14 17:00 285,696 ----a-w C:\WINDOWS\system32\atmfd.dll

2008-04-14 16:34 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys

2008-04-14 16:33 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys

2008-04-14 16:33 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys

2008-04-14 16:33 120,320 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys

2008-04-14 16:32 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys

2008-04-14 16:29 2,146,816 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-04-14 16:29 2,025,472 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-04-14 16:25 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll

2008-04-14 16:22 89,600 ----a-w C:\WINDOWS\system32\msxml6r.dll

2008-04-14 16:22 800,000 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys

2008-04-14 16:22 153,856 ----a-w C:\WINDOWS\system32\drivers\dmio.sys

2008-04-14 16:20 80,896 ------w C:\WINDOWS\system32\msshavmsg.dll

2008-04-14 16:20 24,960 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys

2008-04-14 16:20 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys

2008-04-14 16:18 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys

2008-04-14 16:17 40,832 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys

2008-04-14 16:16 40,448 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys

2008-04-14 16:15 49,664 ----a-w C:\WINDOWS\system32\inetres.dll

2008-04-14 16:15 2,977,792 ----a-w C:\WINDOWS\system32\wmploc.dll

2008-04-14 16:13 563,200 ----a-w C:\WINDOWS\system32\shdoclc.dll

2008-04-14 16:11 65,280 ----a-w C:\WINDOWS\system32\drivers\serial.sys

2008-04-14 16:11 53,248 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys

2008-04-14 16:09 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys

2008-04-14 16:09 190,976 ----a-w C:\WINDOWS\system32\wmerror.dll

2008-04-14 16:07 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll

2008-04-14 16:05 67,584 ----a-w C:\WINDOWS\system32\browselc.dll

2008-04-14 16:05 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys

2008-04-14 16:05 273,920 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-04-14 16:05 1,845,888 ----a-w C:\WINDOWS\system32\win32k.sys

2008-04-14 16:03 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys

2008-04-14 16:01 52,864 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys

2008-04-14 16:00 39,936 ----a-w C:\WINDOWS\system32\drivers\processr.sys

2008-04-14 15:59 8,192 ----a-w C:\WINDOWS\system32\asferror.dll

2008-04-14 15:58 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys

2008-04-14 15:58 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys

2008-04-14 15:55 23,296 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys

2008-04-14 15:54 30,208 ----a-w C:\WINDOWS\system32\drivers\modem.sys

2008-04-14 15:54 188,544 ----a-w C:\WINDOWS\system32\drivers\acpi.sys

2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys

2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys

2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys

2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys

2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys

2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys

2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys

2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys

2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys

2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys

2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys

2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys

2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys

2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys

2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys

2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys

2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys

2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys

2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys

2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{760E936A-8CB2-40F4-A06F-D176D8AFB3F9}]

C:\WINDOWS\system32\sstqr.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]

@={F2F31467-B1AC-4df0-AE79-FD5FA085E22B}

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]

@={A3E208F7-0E3A-4182-A7A6-B169D5D691AA}

 

[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]

2007-03-28 19:59 2953216 --a------ C:\Program Files\Protector Suite QL\farchns.dll

 

[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]

2007-03-28 19:59 2953216 --a------ C:\Program Files\Protector Suite QL\farchns.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 19:21 15360]

"Komunikator"="C:\Program Files\Tlen.pl\tlen.exe" [2008-01-15 17:09 6290944]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"snp2uvc"="C:\WINDOWS\vsnp2uvc.exe" [2006-12-29 11:48 569344]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-26 14:06 8462336]

"nwiz"="nwiz.exe" [2007-06-26 14:06 1626112 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2007-06-26 14:06 81920]

"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-06-01 10:51 823296]

"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-06-01 10:49 974848]

"Wow Video&Audio"="C:\Program Files\Compal\Wow Video&Audio\WVAMain.exe" [2007-05-03 17:51 951856]

"Smart Watch Dog"="-C:\Program Files\Smart Watchdog\SmartWD.exe" [ ]

"WLSS"="C:\Program Files\Wireless Select Switch\WLSS.exe" [2007-10-17 11:40 189736]

"SMBTray"="C:\Program Files\Compal\Smart Battery\SMBTray.exe" [2007-06-04 17:22 521776]

"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 11:31 630784]

"PSQLLauncher"="C:\Program Files\Protector Suite QL\launcher.exe" [2007-03-28 19:23 49168]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-05-17 20:21 155648]

"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]

"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]

"RTHDCPL"="RTHDCPL.EXE" [2008-05-13 18:50 16862720 C:\WINDOWS\RTHDCPL.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 19:21 15360]

 

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-12-11 16:35:34 561213]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]

C:\WINDOWS\system32\psqlpwd.dll 2007-03-28 19:46 90112 C:\WINDOWS\system32\psqlpwd.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.X264"= x264vfw.dll

"VIDC.YV12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Tlen.pl\\tlen.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=

"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=

"C:\\WINDOWS\\system32\\PnkBstrA.exe"=

"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

"E:\\Medal\\UnrealEngine3\\Binaries\\MOHA.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

R0 EMSC;COMPAL Embedded System Control;C:\WINDOWS\system32\DRIVERS\EMSC.SYS [2007-03-14 10:16]

R2 DualView Server;DualView Server Service;C:\Program Files\Dualview Server\dualviewsvc.exe [2007-10-02 03:54]

R2 Smart Watchdog;Smart Watchdog Service;C:\Program Files\Smart Watchdog\SWDsvc.exe [2007-09-10 00:08]

R3 DualViewFilter;DualViewFilter;C:\WINDOWS\system32\Drivers\DualViewFilter.sys [2007-09-27 19:28]

R3 TcUsb;TC USB Kernel Driver;C:\WINDOWS\system32\Drivers\tcusb.sys [2007-03-28 19:15]

 

.

Contents of the 'Scheduled Tasks' folder

"2008-05-24 20:03:58 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-24 22:11:49

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-05-24 22:12:09

ComboFix-quarantined-files.txt 2008-05-24 20:12:07

ComboFix2.txt 2008-05-24 20:04:02

 

Pre-Run: 24,010,924,032 bajtów wolnych

Post-Run: 23,996,170,240 bajtów wolnych

 

323 --- E O F --- 2008-05-24 16:34:43

» Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "log z HiJack"
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:20:41, on 2008-05-24

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Dualview Server\dualviewsvc.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Smart Watchdog\SWDsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\vsnp2uvc.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Compal\Wow Video&Audio\WVAMain.exe

C:\Program Files\Wireless Select Switch\WLSS.exe

C:\Program Files\Compal\Smart Battery\SMBTray.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Protector Suite QL\psqltray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

C:\WINDOWS\explorer.exe

E:\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {760E936A-8CB2-40F4-A06F-D176D8AFB3F9} - C:\WINDOWS\system32\sstqr.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Wow Video&Audio] C:\Program Files\Compal\Wow Video&Audio\WVAMain.exe

O4 - HKLM\..\Run: [smart Watch Dog] -C:\Program Files\Smart Watchdog\SmartWD.exe

O4 - HKLM\..\Run: [WLSS] C:\Program Files\Wireless Select Switch\WLSS.exe

O4 - HKLM\..\Run: [sMBTray] C:\Program Files\Compal\Smart Battery\SMBTray.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: DualView Server Service (DualView Server) - Unknown owner - C:\Program Files\Dualview Server\dualviewsvc.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Smart Watchdog Service (Smart Watchdog) - Unknown owner - C:\Program Files\Smart Watchdog\SWDsvc.exe

 

--

End of file - 8801 bytes

Edytowane przez mti3k

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
mti3k Newbie

mti3k

Opublikowano
Opublikowano
» Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "Rapport"
SmitFraudFix v2.322

Scan done at 0:19:26,15, 2008-05-25
Run from E:\SmitfraudFix
OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel® Wireless WiFi Link 4965AGN - Sterownik miniport Harmonogramu pakietów
DNS Server Search Order: 212.76.33.232
DNS Server Search Order: 212.76.33.233

HKLM\SYSTEM\CCS\Services\Tcpip\..\{20D64839-5F58-4D8E-8EC1-D841EDC02BB1}: DhcpNameServer=212.76.33.232 212.76.33.233
HKLM\SYSTEM\CS1\Services\Tcpip\..\{20D64839-5F58-4D8E-8EC1-D841EDC02BB1}: DhcpNameServer=212.76.33.232 212.76.33.233
HKLM\SYSTEM\CS2\Services\Tcpip\..\{20D64839-5F58-4D8E-8EC1-D841EDC02BB1}: DhcpNameServer=212.76.33.232 212.76.33.233
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.76.33.232 212.76.33.233
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.76.33.232 212.76.33.233
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.76.33.232 212.76.33.233


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
mti3k Newbie

mti3k

Opublikowano
Opublikowano

Ku mojemu zdziwieniu jest wszystko ok :) wydaje mi się, że Combofix to zdziałał, jestem ciekaw - mogłbyś napisać co wywnioskowaleś ? co powodowało błąd i co go przywróciło porządany satan rzeczy?

 

thx

 

&

 

pozdrawiam

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
×
Tematy
×
×
  • Dodaj nową pozycję...