kocurek Opublikowano 24 Lutego 2009 Zgłoś Opublikowano 24 Lutego 2009 ktoś z rodzinki zasyfił mi system i teraz nie chce się przyznać 8O XP był na skraju wysypania ale go podratowałem, to z czym nie mogę sobie poradzić to praktycznie żaden antivirus nie może pobrać bazy danych, wyskakuje błąd połączenia itp i jak na razie uaktualniam ręcznie, drugi problem to ciągle wyskakujące okienka i przekierowania na IE co mnie juz doprowadza do białej gorączki, zrobiłem aktualizację do wersji 7, bawiłem się blokowaniem okienek i witryn i nic nie pomaga, jestem przekonany że został jakiś syf ale nie wiem gdzie i jak go usunąć, log z hijack wygląda na czysty, z msconfig wywaliłem wszystko co zbędne, przeskanowałem dokładnie sytem na awaryjnym dodam że mam adsl na kablu i wifi w mieszkaniu, w kompie dzieciaków znalazłem też sporo trojanów ale system wygląda ok Logfile of HijackThis v1.99.1 Scan saved at 22:36:03, on 2009-02-24 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Telefonica\bin\sprtsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Internet Explorer\iexplore.exe F:\programy\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - Unknown owner - C:\Program Files\Telefonica\bin\sprtsvc.exe" /service /p Telefonica (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 25 Lutego 2009 Zgłoś Opublikowano 25 Lutego 2009 (edytowane) Daj log z combofix (w spoilerze). Edytowane 25 Lutego 2009 przez Kolobos Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
kocurek Opublikowano 25 Lutego 2009 Zgłoś Opublikowano 25 Lutego 2009 (edytowane) » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "chyba coś znalazł" ComboFix 09-02-24.02 - bob 2009-02-25 2:39:12.1 - NTFSx86 Uruchomiony z: c:\documents and settings\bob\Pulpit\ComboFix.exe . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat c:\windows\a.bat c:\windows\base64.tmp c:\windows\bdn.com c:\windows\FVProtect.exe c:\windows\IE4 Error Log.txt c:\windows\iTunesMusic.exe c:\windows\mslagent c:\windows\mslagent\2_mslagent.dll c:\windows\mslagent\mslagent.exe c:\windows\mslagent\uninstall.exe c:\windows\mssecu.exe c:\windows\system32\akttzn.exe c:\windows\system32\anticipator.dll c:\windows\system32\awtoolb.dll c:\windows\system32\bdn.com c:\windows\system32\bsva-egihsg52.exe c:\windows\system32\dpcproxy.exe c:\windows\system32\drivers\gaopdxkxymyllr.sys c:\windows\system32\emesx.dll c:\windows\system32\gaopdxrvwqoevy.dll c:\windows\system32\hoproxy.dll c:\windows\system32\hxiwlgpm.dat c:\windows\system32\hxiwlgpm.exe c:\windows\system32\medup012.dll c:\windows\system32\medup020.dll c:\windows\system32\msgp.exe c:\windows\system32\msnbho.dll c:\windows\system32\mssecu.exe c:\windows\system32\msvchost.exe c:\windows\system32\mtr2.exe c:\windows\system32\mwin32.exe c:\windows\system32\netode.exe c:\windows\system32\newsd32.exe c:\windows\system32\ps1.exe c:\windows\system32\psof1.exe c:\windows\system32\psoft1.exe c:\windows\system32\regc64.dll c:\windows\system32\regm64.dll c:\windows\system32\Rundl1.exe c:\windows\system32\smp c:\windows\system32\smp\msrc.exe c:\windows\system32\sncntr.exe c:\windows\system32\ssurf022.dll c:\windows\system32\ssvchost.com c:\windows\system32\ssvchost.exe c:\windows\system32\sysreq.exe c:\windows\system32\taack.dat c:\windows\system32\taack.exe c:\windows\system32\temp#01.exe c:\windows\system32\thun.dll c:\windows\system32\thun32.dll c:\windows\system32\VBIEWER.OCX c:\windows\system32\vbsys2.dll c:\windows\system32\vcatchpi.dll c:\windows\system32\winlogonpc.exe c:\windows\system32\winsystem.exe c:\windows\system32\WINWGPX.EXE c:\windows\userconfig9x.dll c:\windows\winsystem.exe c:\windows\zip1.tmp c:\windows\zip2.tmp c:\windows\zip3.tmp c:\windows\zipped.tmp ----- BITS: Możliwe zainfekowane strony ----- hxxp://dna.atar.rima-tde.net . ((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_gaopdxserv.sys ((((((((((((((((((((((((( Pliki utworzone od 2009-01-25 do 2009-02-25 ))))))))))))))))))))))))))))))) . 2009-02-25 00:26 . 2009-02-25 00:26 <DIR> d-------- c:\program files\MagicISO 2009-02-25 00:21 . 2009-02-25 00:21 <DIR> d-------- C:\dmg 2009-02-24 22:33 . 2009-02-24 22:33 <DIR> d-------- c:\program files\Panda Security 2009-02-24 22:33 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2009-02-24 22:28 . 2009-02-24 22:29 <DIR> d-------- c:\program files\SkanerOnline 2009-02-22 21:43 . 2003-01-10 10:56 30,921 --a------ c:\windows\system32\drivers\SQCaptur.sys 2009-02-22 21:43 . 2003-01-10 09:30 25,449 --a------ c:\windows\system32\drivers\SQCamD.sys 2009-02-22 19:41 . 2009-02-22 19:41 0 --a------ c:\windows\Ui.INI 2009-02-22 19:22 . 2009-02-22 19:29 <DIR> d-------- c:\program files\Temp 2009-02-22 19:22 . 2000-05-18 15:35 163,840 --a------ c:\windows\system32\12kUBusd.dll 2009-02-22 19:22 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys 2009-02-22 19:22 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys 2009-02-22 00:30 . 2009-02-22 00:30 <DIR> d-------- c:\documents and settings\bob\Dane aplikacji\Activision 2009-02-22 00:30 . 2009-02-22 00:30 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Activision 2009-02-19 00:33 . 2009-02-19 00:33 <DIR> d-------- c:\program files\Activision 2009-02-18 15:42 . 2009-02-18 15:42 <DIR> d-------- c:\windows\system32\pl-pl 2009-02-18 15:41 . 2009-02-18 15:41 <DIR> d--h----- c:\windows\$hf_mig$ 2009-02-17 22:43 . 2009-02-17 22:43 <DIR> d-------- c:\program files\WlatcyMoch 2009-02-09 15:19 . 2009-02-09 15:19 268 --ah----- C:\sqmdata00.sqm 2009-02-09 15:19 . 2009-02-09 15:19 244 --ah----- C:\sqmnoopt00.sqm 2009-02-05 16:51 . 2009-02-05 16:51 <DIR> d-------- c:\program files\Lavalys 2009-01-26 15:12 . 2009-01-26 15:12 <DIR> d-------- c:\program files\Avira 2009-01-26 15:12 . 2009-01-26 15:12 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Avira 2009-01-26 12:46 . 2009-01-26 12:46 <DIR> d-------- c:\windows\nview 2009-01-26 12:46 . 2008-09-17 08:55 453,152 --a------ c:\windows\system32\nvudisp.exe 2009-01-26 12:46 . 2009-02-24 21:35 200,712 --a------ c:\windows\system32\nvapps.xml 2009-01-26 12:46 . 2008-09-17 08:55 18,394 --a------ c:\windows\system32\nvdisp.nvu 2009-01-26 12:45 . 2008-09-16 21:27 453,152 --a------ c:\windows\system32\NVUNINST.EXE 2009-01-25 16:53 . 2009-01-25 16:53 <DIR> d-------- c:\program files\NAPI-PROJEKT . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-24 19:04 --------- d-----w c:\documents and settings\bob\Dane aplikacji\Skype 2009-02-22 21:37 20 ---h--w c:\documents and settings\All Users\Dane aplikacji\PKP_DLdw.DAT 2009-02-22 21:33 20 ---h--w c:\documents and settings\All Users\Dane aplikacji\PKP_DLdu.DAT 2009-02-22 20:43 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-01 23:13 --------- d-----w c:\documents and settings\bob\Dane aplikacji\Microsoft Games 2009-01-26 11:47 --------- d-----w c:\program files\Common Files\Wise Installation Wizard 2009-01-26 11:46 --------- d-----w c:\program files\AGEIA Technologies 2009-01-21 16:11 473,600 ----a-w c:\windows\system32\SkanerOnline.dll 2009-01-20 13:19 --------- d-----w c:\program files\Google 2009-01-02 13:25 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\FLEXnet 2009-01-01 20:20 107,888 ----a-w c:\windows\system32\CmdLineExt.dll 2009-01-01 19:55 --------- d-----w c:\program files\Common Files\Adobe 2009-01-01 19:46 --------- d-----w c:\program files\Common Files\Macrovision Shared 2008-12-29 21:01 --------- d-----w c:\program files\3GP Converter 2008-12-29 11:29 --------- d-----w c:\documents and settings\bob\Dane aplikacji\Apple Computer 2008-12-29 11:26 --------- d-----w c:\program files\Common Files\Nikon 2008-12-29 11:26 --------- d-----w c:\documents and settings\bob\Dane aplikacji\Nikon 2008-12-29 11:04 --------- d-----w c:\program files\Nikon 2008-12-29 11:04 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ultima_T15 2008-12-29 11:04 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\EnterNHelp 2008-12-29 11:03 --------- d-----w c:\program files\Common Files\muvee Technologies 2008-12-29 11:03 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nikon 2008-12-02 22:56 73,216 ----a-w c:\windows\ST6UNST.EXE 2008-12-02 22:56 249,856 ------w c:\windows\Setup1.exe 2008-10-24 10:42 22,328 ----a-w c:\documents and settings\bob\Dane aplikacji\PnkBstrK.sys 2008-07-08 18:30 92,064 ----a-w c:\documents and settings\bob\mqdmmdm.sys 2008-07-08 18:30 9,232 ----a-w c:\documents and settings\bob\mqdmmdfl.sys 2008-07-08 18:30 79,328 ----a-w c:\documents and settings\bob\mqdmserd.sys 2008-07-08 18:30 66,656 ----a-w c:\documents and settings\bob\mqdmbus.sys 2008-07-08 18:30 6,208 ----a-w c:\documents and settings\bob\mqdmcmnt.sys 2008-07-08 18:30 5,936 ----a-w c:\documents and settings\bob\mqdmwhnt.sys 2008-07-08 18:30 4,048 ----a-w c:\documents and settings\bob\mqdmcr.sys 2008-07-08 18:30 25,600 ----a-w c:\documents and settings\bob\usbsermptxp.sys 2008-07-08 18:30 22,768 ----a-w c:\documents and settings\bob\usbsermpt.sys 2008-10-13 22:11 5 --sha-w c:\windows\system32\bcbbeebae_s.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-09-26 872448] "JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-08-14 352256] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk] backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^bob^Menu Start^Programy^Autostart^Nikon Monitor.lnk] path=c:\documents and settings\bob\Menu Start\Programy\Autostart\Nikon Monitor.lnk backup=c:\windows\pss\Nikon Monitor.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^bob^Menu Start^Programy^Autostart^System Closer.lnk] path=c:\documents and settings\bob\Menu Start\Programy\Autostart\System Closer.lnk backup=c:\windows\pss\System Closer.lnkStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShutDown HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2009 HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherDPA HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoOE HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2006-02-01 15:45 98304 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-11-12 11:48 157592 c:\program files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] --a------ 2006-04-13 10:09 49152 c:\program files\CyberLink\PowerDVD\Language\Language.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager] --a------ 2007-03-06 16:48 488984 c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] --a------ 2007-03-06 16:58 1060376 c:\program files\Labtec\WebCam10\WebCam10.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 14:40 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2008-09-17 08:55 86016 c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OFFICEKB] --a------ 2008-07-08 16:59 387584 c:\program files\Labtec\Keyboard\V5.1\KBDAP32A.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2007-06-18 14:10 271360 c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --------- 2005-12-07 21:57 30208 c:\program files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Telefonica] --a------ 2007-09-17 11:58 16384 c:\program files\Telefonica\bin\StartCmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avcenter.exe"= "c:\\Program Files\\Activision\\Quantum of Solace\\JB_LiveEngine_s.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 ahci8086;ATI AMD AHCI Controller;c:\windows\system32\drivers\ahci8086.sys [2008-10-04 119808] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-24 28544] R2 sprtsvc_Telefonica;SupportSoft Sprocket Service (Telefonica);c:\program files\Telefonica\bin\sprtsvc.exe [2007-03-08 202280] R3 S6U12BScanner;MUSTEK 1200 UB Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [2009-02-22 15104] --- Inne Usługi/Sterowniki w Pamięci --- *NewlyCreated* - PAVBOOT [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b462970-a364-11dd-8c8f-001d602f366b}] \Shell\AutoRun\command - H:\FalloutLauncher.exe . - - - - USUNIĘTO PUSTE WPISY - - - - MSConfigStartUp-DAEMON Tools Pro Agent - c:\program files\DAEMON Tools Pro\DTProAgent.exe MSConfigStartUp-procweb - c:\windows\system32\opqjglsd.exe MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.google.pl/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/search?q=%s DPF: DirectAnimation Java Classes DPF: Microsoft XML Parser for Java DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-25 02:40:57 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_USERS\S-1-5-21-1715567821-1078145449-725345543-1003\Software\SecuROM\License information*] "datasecu"=hex:55,f7,13,ae,ab,6c,97,30,c1,73,d2,1a,07,34,13,fc,3c,0e,85,5f,20, 92,b1,9c,44,14,c1,3a,02,90,69,47,ee,76,2b,f8,44,8a,45,89,53,40,67,14,a0,bc,\ "rkeysecu"=hex:b0,b3,68,3c,56,f2,51,ce,00,1f,94,ed,29,4e,3f,82 . Czas ukończenia: 2009-02-25 2:41:47 ComboFix-quarantined-files.txt 2009-02-25 01:41:45 Przed: 13,901,570,048 bajtów wolnych Po: 14,451,392,512 bajtów wolnych WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer 261 Edytowane 25 Lutego 2009 przez kocurek Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 25 Lutego 2009 Zgłoś Opublikowano 25 Lutego 2009 Combofix wszystko usunal. Zrob na koniec skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
kocurek Opublikowano 25 Lutego 2009 Zgłoś Opublikowano 25 Lutego 2009 już jest ok, ciekawy program, szkoda że wcześniej go nie używałem o ile dobrze pamiętam pomogłeś mi też pare razy na pcmaniaku dzięki i pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
