Skocz do zawartości

•      Logowanie »   
• Rejestracja

Szukaj Zaawansowane

• Przeszukaj
• Ten temat
• Forum PC
• Użytkownicy
• Help Files

•  
• Wyświetl nową zawartość
• Porady komputerowe
• Forum PC
• Więcej

1. Forum komputerowe
2. → Oprogramowanie
3. → Bezpieczeństwo (wirusy i trojany)

Logi - Infekcja, proszę sprawdzić czy nie pozostały jakieś ślady

Rozpoczęty przez Parry , 14 06 2009 19:18

• Temat jest zamknięty

1 odpowiedź w tym temacie

#1 Parry

Parry

Kobieciarz

• 
• 
• 325 postów

Napisano 14 06 2009 - 19:18

Miałem infekcję. Komputer jest wyczyszczony ale wole sprawdzić. Tutaj logi z ComboFix'a i HiJack'a.

CODE-BOX

ComboFix 09-06-13.09 - Konrad 2009-06-14 19:01.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.1023.736 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Konrad\Pulpit\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
.

((((((((((((((((((((((((( Pliki utworzone od 2009-05-14 do 2009-06-14 )))))))))))))))))))))))))))))))
.

2009-06-14 16:56 . 2009-06-14 16:56 -------- d-----w- c:\program files\Trend Micro
2009-06-14 15:16 . 2009-06-14 15:16 -------- d-----w- c:\documents and settings\LocalService\Pulpit
2009-06-14 14:30 . 2009-06-14 14:30 314200 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-06-14 14:30 . 2009-06-14 14:30 25440 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-06-14 14:30 . 2009-06-14 14:30 15688 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-06-14 14:30 . 2009-06-14 14:30 169312 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-06-14 14:30 . 2009-06-14 14:30 348496 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-06-14 14:30 . 2009-06-14 14:30 294240 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-06-14 14:30 . 2009-06-14 14:30 83808 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-06-14 14:30 . 2009-06-14 14:30 1630048 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Resources.dll
2009-06-14 14:30 . 2009-06-14 14:30 212848 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-06-14 14:30 . 2009-06-14 14:30 640360 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-06-14 14:30 . 2009-06-14 14:30 40288 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-06-14 14:30 . 2009-06-14 14:30 540536 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-06-14 14:29 . 2009-06-14 14:29 559464 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-06-14 14:29 . 2009-06-14 14:29 2352456 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-06-14 14:29 . 2009-06-14 14:29 627536 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-06-14 14:29 . 2009-06-14 14:29 518488 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-06-14 14:29 . 2009-06-14 14:29 1005904 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-06-13 14:56 . 2009-06-13 14:56 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2009-06-13 14:56 . 2009-06-13 14:56 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-06-13 14:50 . 2009-06-13 14:50 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-13 14:50 . 2009-06-13 15:02 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\DAEMON Tools Lite
2009-06-13 13:11 . 2009-06-13 13:12 -------- d-----w- c:\documents and settings\Konrad\Ustawienia lokalne\Dane aplikacji\Deployment
2009-06-11 19:12 . 2009-06-11 20:46 -------- d-----w- C:\Downloads
2009-06-07 19:36 . 2009-06-07 19:36 -------- d-----w- c:\windows\system32\Adobe
2009-06-02 11:39 . 2009-06-02 11:39 -------- d-----w- c:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Google
2009-06-01 18:50 . 2009-06-01 18:50 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Google
2009-06-01 18:50 . 2009-06-01 18:52 -------- d-----w- c:\program files\Google
2009-05-28 09:23 . 2009-05-28 09:23 42088 ----a-w- c:\documents and settings\Konrad\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
2009-05-21 05:54 . 2009-06-01 18:53 -------- d-----w- c:\documents and settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google
2009-05-20 16:40 . 2009-05-20 16:40 -------- d-----w- c:\program files\Common Files\DirectX

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 17:10 . 2009-03-17 14:23 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\Skype
2009-06-14 17:08 . 2009-04-17 20:04 -------- d-----w- c:\program files\PeerGuardian2
2009-06-14 17:06 . 2009-03-14 20:54 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-06-14 17:04 . 2009-03-14 20:54 491552 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-14 17:04 . 2009-03-14 20:54 4856 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-14 17:04 . 2009-03-14 20:54 3541024 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-14 17:04 . 2009-03-14 20:54 30840 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-14 14:30 . 2009-04-25 15:16 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-06-14 14:13 . 2009-03-14 21:19 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\Winamp
2009-06-12 14:41 . 2009-05-05 17:21 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\ZoomBrowser EX
2009-06-12 14:41 . 2009-05-05 17:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ZoomBrowser
2009-06-01 19:12 . 2009-04-29 14:00 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\OpenOfficeT72
2009-06-01 19:03 . 2009-04-29 14:23 1 ----a-w- c:\documents and settings\Konrad\Dane aplikacji\OpenOfficeT72\user\uno_packages\cache\stamp.sys
2009-05-21 13:24 . 2009-05-13 14:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM
2009-05-20 13:12 . 2009-03-14 20:54 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 13:12 . 2009-03-14 20:54 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-18 19:19 . 2006-03-02 12:00 83880 ----a-w- c:\windows\system32\perfc015.dat
2009-05-18 19:19 . 2006-03-02 12:00 490628 ----a-w- c:\windows\system32\perfh015.dat
2009-05-18 18:44 . 2009-03-14 21:33 168208 ----a-w- c:\windows\system32\guard32.dll
2009-05-18 18:44 . 2009-03-14 21:33 82080 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-05-18 18:44 . 2009-03-14 21:33 24096 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-05-18 18:44 . 2009-03-14 21:33 132640 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-05-06 12:30 . 2009-03-14 20:40 -------- d-----w- c:\program files\Common Files\InstallShield
2009-05-05 17:10 . 2009-05-05 17:10 -------- d-----w- c:\program files\Canon
2009-05-05 17:07 . 2009-05-05 17:07 -------- d-----w- c:\program files\Common Files\Canon
2009-05-05 15:52 . 2009-05-05 15:31 -------- d-----w- c:\program files\SET FlashMenu
2009-05-05 14:56 . 2009-05-05 14:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-04 15:37 . 2009-03-14 21:58 15472 ----a-w- c:\documents and settings\Konrad\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-04-29 13:59 . 2009-04-29 13:59 2359296 ----a-r- c:\documents and settings\Konrad\Dane aplikacji\Microsoft\Installer\{1CA25C74-253B-4758-80AA-E87F373946E6}\soffice.exe
2009-04-28 09:47 . 2009-04-28 09:47 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-04-25 14:41 . 2009-04-25 14:41 1078 ----a-r- c:\documents and settings\Konrad\Dane aplikacji\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
2009-04-25 14:41 . 2009-04-25 14:41 1078 ----a-r- c:\documents and settings\Konrad\Dane aplikacji\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
2009-04-25 14:41 . 2009-04-25 14:41 1078 ----a-r- c:\documents and settings\Konrad\Dane aplikacji\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
2009-04-25 14:41 . 2009-04-25 14:41 1078 ----a-r- c:\documents and settings\Konrad\Dane aplikacji\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
2009-04-25 13:46 . 2009-04-25 13:39 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2009-04-25 13:45 . 2009-04-25 13:45 64160 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-04-25 13:45 . 2009-04-25 13:45 73064 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-04-24 15:18 . 2009-04-24 15:18 -------- d-----w- c:\program files\MSBuild
2009-04-24 15:13 . 2009-04-24 15:13 -------- d-----w- c:\program files\Reference Assemblies
2009-04-24 10:58 . 2009-04-24 10:58 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\Lionhead Studios
2009-04-24 10:07 . 2009-04-24 10:07 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\SpamBayes
2009-04-19 17:28 . 2009-04-19 17:28 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\OpenFM
2009-04-17 19:19 . 2009-03-14 21:30 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\Nowe Gadu-Gadu
2009-04-17 19:16 . 2009-04-17 19:16 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\WNR
2009-04-16 17:23 . 2009-03-15 14:50 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-04-16 16:34 . 2009-03-17 14:40 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-16 16:34 . 2009-04-16 16:34 -------- d-----w- c:\program files\Java
2009-04-16 16:32 . 2009-04-16 16:32 152576 ----a-w- c:\documents and settings\Konrad\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-04 10:27 . 2009-04-01 15:01 164880 ---ha-w- c:\documents and settings\Konrad\Dane aplikacji\Microsoft\Virtual PC\VPCKeyboard.dll
2009-03-20 22:27 . 2009-03-20 22:27 27136 ----a-w- c:\windows\system32\drivers\tapvpn.sys
2009-03-17 14:39 . 2009-03-17 14:39 152576 ----a-w- c:\documents and settings\Konrad\Dane aplikacji\Sun\Java\jre1.6.0_12\lzma.dll
2006-05-03 09:06 . 2009-03-26 19:18 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-03-26 19:18 31232 --sh--r- c:\windows\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}]
2009-05-28 09:23 42088 ----a-w- c:\documents and settings\Konrad\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-11 24095528]
"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2007-01-29 1432064]
"Nowe Gadu-Gadu"="e:\program files\Nowe Gadu-Gadu\gg.exe" [2009-05-28 10486376]
"DAEMON Tools Lite"="e:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-03-14 201992]
"WinampAgent"="e:\program files\Winamp\winampa.exe" [2009-02-25 37888]
"COMODO Internet Security"="e:\program files\Comodo\COMODO Internet Security\cfp.exe" [2009-05-18 1794320]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"=
"e:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10832:TCP"= 10832:TCP:BitComet 10832 TCP
"10832:UDP"= 10832:UDP:BitComet 10832 UDP

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2009-03-14 132640]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2009-03-14 24096]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2009-03-15 13352]
S3 gupdate1c9e2e9c9281778;Google Update Service (gupdate1c9e2e9c9281778);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-01 133104]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;e:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 1005904]

--- Inne Usługi/Sterowniki w Pamięci ---

*NewlyCreated* - PGFILTER

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Zawartość folderu 'Zaplanowane zadania'

2009-06-12 c:\windows\Tasks\1-Click Maintenance.job
- e:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-05 15:09]

2009-06-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- e:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 14:29]

2009-06-14 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-01 18:50]

2009-06-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1532298954-725345543-1004.job
- c:\documents and settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-05-21 05:54]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://google.pl/
uInternet Connection Wizard,ShellNext = iexplore
Trusted Zone: microsoft.com\update
Trusted Zone: microsoft.com\windowsupdate
TCP: {BFEE7A56-8544-494C-A5BB-6399C4DD8937} = 10.2.0.1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-14 19:06
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1112)
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1168)
c:\windows\system32\guard32.dll

- - - - - - - > 'explorer.exe'(3848)
c:\windows\system32\guard32.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
e:\program files\Comodo\COMODO Internet Security\cmdagent.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\CF17954.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
e:\program files\Nowe Gadu-Gadu\spellchecker_gg.exe
.
**************************************************************************
.
Czas ukończenia: 2009-06-14 19:12 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-06-14 17:12

Przed: 2 266 779 648 bajtów wolnych
Po: 2 174 840 832 bajtów wolnych

214 --- E O F --- 2009-04-24 20:46

CODE-BOX

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:53, on 2009-06-14
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
E:\Program Files\Winamp\winampa.exe
E:\Program Files\Comodo\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Nowe Gadu-Gadu\gg.exe
E:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Konrad\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Program Files\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "E:\Program Files\Nowe Gadu-Gadu\gg.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1237066961187
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1237067309671
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFEE7A56-8544-494C-A5BB-6399C4DD8937}: NameServer = 10.2.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Update Service (gupdate1c9e2e9c9281778) (gupdate1c9e2e9c9281778) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5691 bytes

//Nazwij temat bardziej treściwie albo kosz. /macsch

• 0

• Do góry

---

#2 wncvirus

wncvirus

Leń !

• 
• 
• 851 postów

Napisano 15 06 2009 - 23:37

Log z hjt czysty.

Log combofix

Wklej do notatnika

c:\windows\system32\perfc015.dat
c:\windows\system32\perfh015.dat

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)
– podobnie jak na tym obrazku -->
(jeśli pojawi się pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: \Qoobox.

• 0

• Do góry

---

---

Wróć do Bezpieczeństwo (wirusy i trojany)

1. Forum Komputerowe Tweaks.pl
2. → Oprogramowanie
3. → Bezpieczeństwo (wirusy i trojany)
4. Polityka prywatności
5. Szukaj
6. Regulamin Forum ·

• 
• Zmień styl
  • forum komputerowe Tweaks.pl
  • forum komputerowe (bez reklam)
  • IP.Board Mobile
• Pomoc