kamashi Opublikowano 15 Grudnia 2008 Zgłoś Opublikowano 15 Grudnia 2008 (edytowane) Witam, zdanie mi się, że mam wirusa... pasek zadań mi się zacina przy starcie systemu. Tak samo ikony się zmieniły na wygląd "pliku" większość z nich tak wygląda.. Stało to się po instalacji gry, myślę że wirus własnie z niej się dostał.. » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "Logi" Log z hijackthis: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 21:51:18, on 2008-12-13Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\Program Files\Lavasoft\Ad-Aware\aawservice.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\RunDll32.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\Program Files\Common Files\Real\Update_OB\realsched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Internet Download Manager\IDMan.exeC:\Program Files\DAEMON Tools Lite\daemon.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\PnkBstrA.exeC:\Documents and Settings\Kamaszi\Menu Start\Programy\Autostart\ctfmon.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Internet Download Manager\IEMonitor.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpageR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dllO2 - BHO: Peer2Mail Toolbar Helper - {4FB971C4-99FB-480d-BA3F-55B8263010FB} - C:\Program Files\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: Pomocnik rejestracji usługi Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO3 - Toolbar: Peer2Mail Toolbar - {43F2A7F9-06F6-48a5-B0DC-8530BF29CE66} - C:\Program Files\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dllO4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRunO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptionsO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [GoD] "C:\Documents and Settings\Kamaszi\Pulpit\GoD_full_up_by_SasQn\god.com.pl\Program\GoD.exe" /trayO4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onbootO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorunO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: ctfmon.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exeO4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exeO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htmO8 - Extra context menu item: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htmO8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htmO8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{9B96DF9F-A47D-4C80-AA72-3BB6049DEF9C}: NameServer = 192.168.1.1,194.204.159.1O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dllO23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe--End of file - 6547 bytes Combofix: ComboFix 08-12-14.03 - Kamaszi 2008-12-14 23:41:29.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.511.160 [GMT 1:00]Uruchomiony z: c:\documents and settings\Kamaszi\Moje dokumenty\Downloads\Programs\ComboFix.exe[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR].((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infc:\documents and settings\Kamaszi\Menu Start\Programy\Autostart\ctfmon.exec:\recycled\Recycledc:\recycled\Recycled\ctfmon.exec:\windows\system32\drivers\npf.sysc:\windows\system32\packet.dllc:\windows\system32\pthreadVC.dllc:\windows\system32\wanpacket.dllc:\windows\system32\wpcap.dllD:\Autorun.infD:\install.exe.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_NPF-------\Service_NPF((((((((((((((((((((((((( Pliki utworzone od 2008-11-14 do 2008-12-14 ))))))))))))))))))))))))))))))).2008-12-13 22:30 . 2008-12-13 22:30 <DIR> d-------- c:\program files\Spybot - Search & Destroy2008-12-13 22:30 . 2008-12-13 22:53 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-12-13 22:09 . 2008-12-13 22:09 <DIR> d-------- c:\windows\system32\Kaspersky Lab2008-12-13 22:09 . 2008-12-13 22:09 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-12-13 21:03 . 2008-12-13 21:03 <DIR> d-------- c:\program files\Lavasoft2008-12-13 21:03 . 2008-12-13 21:08 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Lavasoft2008-12-13 21:02 . 2008-12-13 21:02 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard2008-12-13 16:08 . 2008-12-13 19:27 183,112 --a------ c:\windows\system32\PnkBstrB.exe2008-12-13 16:08 . 2008-12-13 19:28 138,184 --a------ c:\windows\system32\drivers\PnkBstrK.sys2008-12-13 16:08 . 2008-12-13 19:28 66,872 --a------ c:\windows\system32\PnkBstrA.exe2008-12-13 15:58 . 2008-12-13 15:58 <DIR> dr-h----- c:\documents and settings\Kamaszi\Dane aplikacji\SecuROM2008-12-13 15:57 . 2008-12-13 15:57 <DIR> d-------- c:\documents and settings\Kamaszi\Dane aplikacji\Leadertech2008-12-13 15:24 . 2008-12-13 15:24 <DIR> d-------- c:\program files\DAEMON Tools Lite2008-12-13 15:20 . 2008-12-13 15:20 <DIR> d-------- c:\documents and settings\Kamaszi\Dane aplikacji\DAEMON Tools2008-12-13 15:20 . 2008-12-13 15:20 716,272 --a------ c:\windows\system32\drivers\sptd.sys2008-12-13 12:56 . 2008-12-13 12:59 <DIR> d-------- c:\program files\PhotoScape2008-12-12 19:55 . 2008-12-12 19:55 <DIR> d-------- c:\program files\Tibiana8112008-12-12 19:48 . 2008-12-12 19:49 <DIR> d-------- c:\program files\Tibiana812008-12-12 19:03 . 2008-12-12 19:03 <DIR> d-------- c:\windows\Logs2008-12-12 18:47 . 2008-12-13 12:11 <DIR> d-------- c:\program files\Lineage II2008-12-12 02:11 . 2008-12-12 02:13 <DIR> d-------- c:\program files\AMS Photo Effects2008-12-10 17:28 . 2008-12-10 17:28 <DIR> d-------- C:\wuwuwu2008-12-10 17:26 . 2008-12-10 17:26 <DIR> d-------- C:\www2008-12-10 16:59 . 2008-12-10 18:25 498 --a------ c:\windows\wcx_ftp.ini2008-12-10 16:54 . 2008-12-10 18:03 <DIR> d-------- C:\wywywy2008-12-10 16:53 . 2008-12-10 16:53 <DIR> d-------- C:\totalcmd2008-12-10 16:53 . 2008-12-10 18:29 724 --a------ c:\windows\wincmd.ini2008-12-10 16:53 . 2007-09-14 07:02 545 --a------ c:\windows\UC.PIF2008-12-10 16:53 . 2007-09-14 07:02 545 --a------ c:\windows\RAR.PIF2008-12-10 16:53 . 2007-09-14 07:02 545 --a------ c:\windows\PKZIP.PIF2008-12-10 16:53 . 2007-09-14 07:02 545 --a------ c:\windows\PKUNZIP.PIF2008-12-10 16:53 . 2007-09-14 07:02 545 --a------ c:\windows\NOCLOSE.PIF2008-12-10 16:53 . 2007-09-14 07:02 545 --a------ c:\windows\LHA.PIF2008-12-10 16:53 . 2007-09-14 07:02 545 --a------ c:\windows\ARJ.PIF2008-12-10 12:27 . 2008-12-10 12:27 <DIR> d-------- C:\10122008-12-10 12:12 . 2008-12-10 12:13 <DIR> d-------- c:\program files\Photo-Brush2008-12-10 11:59 . 2008-12-10 12:05 <DIR> dr------- C:\RedBaron2008-12-09 21:36 . 2008-12-09 21:36 <DIR> d-------- c:\documents and settings\Kamaszi\Dane aplikacji\Thinstall2008-12-09 20:46 . 2003-06-18 17:31 17,920 --a------ c:\windows\system32\mdimon.dll2008-12-09 20:46 . 2008-12-09 20:46 385 --a------ c:\windows\ODBC.INI2008-12-09 20:44 . 2008-12-09 20:44 <DIR> d-------- c:\windows\SHELLNEW2008-12-09 20:44 . 2008-12-09 20:44 <DIR> d-------- c:\program files\Microsoft.NET2008-12-09 20:44 . 2008-12-09 20:44 <DIR> d-------- c:\program files\Microsoft ActiveSync2008-12-09 16:08 . 2008-12-09 18:46 <DIR> d-------- c:\program files\Tibianajnowsza2008-12-08 22:21 . 2008-12-08 22:21 <DIR> d-------- C:\motory xD2008-12-08 13:31 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll2008-12-08 13:31 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll2008-12-08 13:31 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui2008-12-07 23:49 . 2008-12-07 23:49 <DIR> d--h----- c:\windows\PIF2008-12-07 23:09 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll2008-12-07 23:08 . 2008-12-07 23:08 <DIR> d-------- c:\program files\Microsoft SQL Server Compact Edition2008-12-07 22:58 . 2008-12-07 22:58 <DIR> d-------- c:\documents and settings\Kamaszi\Contacts2008-12-07 22:31 . 2008-12-07 23:09 <DIR> d-------- c:\program files\Windows Live2008-12-07 22:31 . 2008-12-07 22:52 <DIR> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller2008-12-07 22:31 . 2008-12-07 22:51 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\WLInstaller2008-12-07 18:11 . 2008-04-14 00:50 361,344 --a------ c:\windows\system32\drivers\tcpip.sys.old2008-12-07 18:02 . 2008-12-07 18:07 <DIR> d-------- C:\Downloads2008-12-07 18:02 . 2008-12-07 18:02 <DIR> d-------- c:\documents and settings\Kamaszi\Dane aplikacji\BitSpirit2008-12-07 18:01 . 2008-12-07 18:29 <DIR> d-------- c:\program files\BitSpirit2008-12-06 18:59 . 2008-12-06 18:59 <DIR> d-------- c:\program files\Windows Media Connect 22008-12-06 18:58 . 2008-12-06 18:58 <DIR> d-------- c:\windows\system32\LogFiles2008-12-06 18:58 . 2008-12-06 18:58 <DIR> d-------- c:\windows\system32\drivers\UMDF2008-12-05 08:43 . 2008-12-05 08:43 <DIR> d-------- c:\program files\MSXML 4.02008-12-05 08:42 . 2008-04-14 22:51 221,184 --a------ c:\windows\system32\wmpns.dll2008-12-05 00:25 . 2008-12-05 00:25 <DIR> d-------- c:\windows\system32\pl-pl2008-12-05 00:23 . 2008-12-05 00:26 <DIR> d-------- c:\windows\ServicePackFiles2008-12-05 00:23 . 2008-04-14 22:51 294,912 -----c--- c:\windows\system32\dllcache\dlimport.exe2008-12-05 00:18 . 2006-12-29 00:31 19,569 --a------ c:\windows\[u]0[/u]02727_.tmp2008-12-05 00:17 . 2008-12-05 00:17 <DIR> d-------- c:\documents and settings\Kamaszi\Dane aplikacji\Teleca2008-12-04 19:20 . 2007-04-23 15:54 108,680 -ra------ c:\windows\system32\drivers\s115mdm.sys2008-12-04 19:20 . 2007-04-23 15:54 100,488 -ra------ c:\windows\system32\drivers\s115mgmt.sys2008-12-04 19:20 . 2007-04-23 15:54 98,568 -ra------ c:\windows\system32\drivers\s115obex.sys2008-12-04 19:20 . 2007-04-23 15:54 83,208 -ra------ c:\windows\system32\drivers\s115bus.sys2008-12-04 19:20 . 2007-04-23 15:54 15,112 -ra------ c:\windows\system32\drivers\s115mdfl.sys2008-12-04 19:20 . 2007-04-23 15:54 12,424 -ra------ c:\windows\system32\drivers\s115whnt.sys2008-12-04 19:20 . 2007-04-23 15:54 12,424 -ra------ c:\windows\system32\drivers\s115wh.sys2008-12-04 19:20 . 2007-04-23 15:54 12,424 -ra------ c:\windows\system32\drivers\s115cmnt.sys2008-12-04 19:20 . 2007-04-23 15:54 12,424 -ra------ c:\windows\system32\drivers\s115cm.sys2008-12-04 19:19 . 2008-12-07 22:58 <DIR> d----c--- c:\windows\system32\DRVSTORE2008-12-04 19:17 . 2008-12-04 19:17 <DIR> d-------- c:\program files\Sony Ericsson2008-12-04 19:17 . 2008-12-04 19:19 <DIR> d-------- c:\program files\Common Files\Teleca Shared2008-12-04 19:17 . 2008-12-04 19:17 <DIR> d-------- c:\program files\Common Files\Sony Ericsson Shared2008-12-04 19:17 . 2008-12-04 19:17 <DIR> d-------- c:\documents and settings\Kamaszi\Dane aplikacji\Sony Ericsson2008-12-04 19:16 . 2008-12-04 19:16 <DIR> d-------- c:\windows\Downloaded Installations2008-12-04 19:16 . 2008-12-04 19:17 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Teleca2008-12-04 19:16 . 2008-12-04 19:17 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson2008-12-04 17:55 . 2008-12-04 17:55 <DIR> dr-h----- C:\MSOCache2008-12-03 22:07 . 2008-12-03 22:07 <DIR> d-------- c:\program files\Spambot2008-12-02 13:50 . 2008-12-02 13:50 <DIR> d-------- c:\program files\t@b2008-12-02 12:44 . 2008-12-02 12:44 <DIR> d-------- c:\program files\VideoMach-5.0.52008-12-02 12:29 . 2008-12-02 12:43 <DIR> d-------- C:\OutputFolder2008-11-30 14:41 . 2008-11-30 14:41 <DIR> d-------- C:\videooutput2008-11-30 14:41 . 2008-11-30 14:41 <DIR> d-------- c:\program files\Free FLV to AVI Converter2008-11-30 14:41 . 2007-03-07 00:45 3,086,336 --a------ c:\windows\system32\NCMedia.dll2008-11-30 14:41 . 2007-03-07 00:45 3,086,336 --a------ c:\windows\system32\flvvideo.dll2008-11-30 14:41 . 2007-02-25 15:36 383,238 --a------ c:\windows\system32\libmp3lame-0.dll2008-11-30 14:18 . 2008-12-04 08:00 211 --a------ c:\windows\system32\test.aok2008-11-30 14:17 . 2008-12-02 12:44 <DIR> d-------- c:\program files\VideoMach-5.1.12008-11-30 13:08 . 2008-11-30 13:08 <DIR> d-------- c:\program files\Fantastic Flame Screensaver2008-11-30 13:08 . 2008-12-12 01:28 511 --a------ c:\windows\Fantastic Flame Screensaver.ini2008-11-30 13:00 . 2008-06-14 18:36 273,024 --------- c:\windows\system32\drivers\bthport.sys2008-11-30 13:00 . 2008-06-14 18:36 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys2008-11-30 12:58 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys2008-11-30 12:57 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys2008-11-30 12:53 . 2008-09-15 16:27 1,846,656 -----c--- c:\windows\system32\dllcache\win32k.sys2008-11-30 12:48 . 2008-08-14 14:26 2,190,464 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe2008-11-30 12:48 . 2008-08-14 14:26 2,146,816 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe2008-11-30 12:48 . 2008-08-14 14:26 2,067,328 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe2008-11-30 12:48 . 2008-08-14 14:26 2,025,472 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe2008-11-30 12:47 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys2008-11-30 12:46 . 2008-04-11 20:06 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll2008-11-30 12:46 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys2008-11-30 12:43 . 2008-10-15 17:36 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll2008-11-30 08:36 . 2008-12-10 01:00 <DIR> d--h----- c:\windows\$hf_mig$2008-11-30 08:36 . 2007-08-10 20:53 26,488 --a------ c:\windows\system32\spupdsvc.exe.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-14 22:41 --------- d-----w c:\documents and settings\Kamaszi\Dane aplikacji\DMCache2008-12-13 11:22 --------- d-----w c:\program files\Valve2008-12-13 11:11 --------- d--h--w c:\program files\InstallShield Installation Information2008-12-12 23:40 --------- d-----w c:\documents and settings\Kamaszi\Dane aplikacji\Skype2008-12-12 23:08 --------- d-----w c:\documents and settings\Kamaszi\Dane aplikacji\skypePM2008-12-12 18:48 --------- d-----w c:\documents and settings\Kamaszi\Dane aplikacji\Tibia2008-12-09 17:49 --------- d-----w c:\program files\Tibia2008-11-30 21:47 --------- d-----w c:\program files\Gadu-Gadu2008-10-27 09:04 70,992 ----a-w c:\windows\system32\XAPOFX1_2.dll2008-10-27 09:04 514,384 ----a-w c:\windows\system32\XAudio2_3.dll2008-10-27 09:04 235,856 ----a-w c:\windows\system32\xactengine3_3.dll2008-10-27 09:04 23,376 ----a-w c:\windows\system32\X3DAudio1_5.dll2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll2008-10-16 12:13 202,776 ----a-w c:\windows\system32\wuweb.dll2008-10-16 12:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll2008-10-16 12:12 561,688 ----a-w c:\windows\system32\wuapi.dll2008-10-16 12:12 323,608 ----a-w c:\windows\system32\wucltui.dll2008-10-16 12:09 92,696 ----a-w c:\windows\system32\cdm.dll2008-10-16 12:09 51,224 ----a-w c:\windows\system32\wuauclt.exe2008-10-16 12:09 43,544 ----a-w c:\windows\system32\wups2.dll2008-10-16 12:08 34,328 ----a-w c:\windows\system32\wups.dll2008-10-16 01:02 668,672 ----a-w c:\windows\system32\wininet.dll2008-10-10 03:52 452,440 ----a-w c:\windows\system32\d3dx10_40.dll2008-10-10 03:52 4,379,984 ----a-w c:\windows\system32\D3DX9_40.dll2008-10-10 03:52 2,036,576 ----a-w c:\windows\system32\D3DCompiler_40.dll2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys2007-09-06 20:21 81,920 ----a-w c:\documents and settings\Kamaszi\Dane aplikacji\ezpinst.exe2007-09-06 20:21 47,360 ----a-w c:\documents and settings\Kamaszi\Dane aplikacji\pcouffin.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazaneREGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-07-14 2606512]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-02-14 486856]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-08-30 185872]"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.ac3filter"= ac3filter.acm"vidc.mpng"= c:\program files\t@b\[u]0[/u].958\686\tabdec.dll"vidc.mvjp"= c:\program files\t@b\[u]0[/u].958\686\tabdec.dll"vidc.444p"= c:\program files\t@b\[u]0[/u].958\686\tabdec.dll[HKLM\~\startupfolder\C:^Documents and Settings^Kamaszi^Menu Start^Programy^Autostart^Budzik.lnk]path=c:\documents and settings\Kamaszi\Menu Start\Programy\Autostart\Budzik.lnkbackup=c:\windows\pss\Budzik.lnkStartup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]--a------ 2008-03-20 11:04 2127296 c:\program files\Gadu-Gadu\gg.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]-ra------ 2008-11-18 15:31 21633320 c:\program files\Skype\Phone\Skype.exe[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Valve\\hl.exe"="c:\\Program Files\\Tibia\\Tibia.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low PortS3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\DRIVERS\s115bus.sys [2008-12-04 83208]S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s115mdfl.sys [2008-12-04 15112]S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s115mdm.sys [2008-12-04 108680]S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s115mgmt.sys [2008-12-04 100488]S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s115obex.sys [2008-12-04 98568].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-GoD - c:\documents and settings\Kamaszi\Pulpit\GoD_full_up_by_SasQn\god.com.pl\Program\GoD.exeHKLM-Run-Cmaudio - cmicnfg.cpl.------- Skan uzupełniający -------.uStart Page = hxxp://www.daemon-search.com/startpageIE: E&xport to Microsoft Excel - c:\progra~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000IE: Pobierz z &BitSpirit - c:\program files\BitSpirit\bsurl.htmIE: Ściągnij przez IDM - c:\program files\Internet Download Manager\IEExt.htmIE: Ściągnij wszystkie linki przez IDM - c:\program files\Internet Download Manager\IEGetAll.htmIE: Ściągnij zawartość wideo FLV przez IDM - c:\program files\Internet Download Manager\IEGetVL.htmTCP: {9B96DF9F-A47D-4C80-AA72-3BB6049DEF9C} = 192.168.1.1,194.204.159.1FF - ProfilePath - c:\documents and settings\Kamaszi\Dane aplikacji\Mozilla\Firefox\Profiles\zj10dbin.default\FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-14 23:45:37Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ...skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(620)c:\windows\system32\Ati2evxx.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ati2evxx.exec:\windows\system32\ati2evxx.exec:\program files\Lavasoft\Ad-Aware\aawservice.exec:\windows\system32\HPZipm12.exec:\windows\system32\PnkBstrA.exec:\windows\system32\wscntfy.exe.**************************************************************************.Czas ukończenia: 2008-12-14 23:47:43 - komputer został uruchomiony ponownie [Kamaszi]ComboFix-quarantined-files.txt 2008-12-14 22:47:40Przed: 9,492,799,488 bajtów wolnychPo: 9,542,258,688 bajtów wolnych275 --- E O F --- 2008-12-10 23:55:44 Skanowałem kasperskym, ad awarem itp. i nic :/ Proszę o pomoc Edytowane 20 Grudnia 2008 przez Kolobos Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 20 Grudnia 2008 Zgłoś Opublikowano 20 Grudnia 2008 W hijackthis usun: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Usun z dysku: c:\windows\002727_.tmp Czy po uzyciu combofix problem nadal wystepuje? Jaka to byla gra i czy po jej odinstalowaniu cos sie zmienilo? Ikony mozesz naprawic przy pomocy TweakUi -> Rebuild Icon Cache. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 20 Grudnia 2008 Zgłoś Opublikowano 20 Grudnia 2008 Oryginalna aplikacja MS nie wcina się w Autostart, więc to jest wirus: C:\Documents and Settings\Kamaszi\Menu Start\Programy\Autostart\ctfmon.exeZnajdź wszystkie kopie tego programu i usuń. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 20 Grudnia 2008 Zgłoś Opublikowano 20 Grudnia 2008 8O ULLISSES Jak widac plik zostal usuniety, wiec nie ma sie co martwic. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
