Skocz do zawartości


Zdjęcie

Logi - Spore stado trojanów

Rozpoczęty przez rataj , 29 03 2009 20:19

  • Zamknięty Temat jest zamknięty
10 odpowiedzi w tym temacie

#1 rataj

rataj

    Początkujący

  • 20 postów

Napisano 29 03 2009 - 20:19

Witam
Proszę o pomoc w usunięciu trojanów nie znam się na tym za bardzo załapałem chyba przez skypa;/

Z góry dziekóweczka

Oto log z Combofix...

CODE-BOX
ComboFix 09-03-28.06 - Rataj 2009-03-29 20:12:04.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.3327.2419 [GMT 2:00]
Uruchomiony z: f:\downland\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated)
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\Rataj\Dane aplikacji\psvr32.exe
D:\resycled
d:\resycled\boot.com
E:\resycled
e:\resycled\boot.com
F:\resycled
f:\resycled\boot.com
G:\resycled
g:\resycled\boot.com
I:\resycled

----- BITS: Możliwe zainfekowane strony -----

hxxp://www.dirtysexgames.net
.
((((((((((((((((((((((((( Pliki utworzone od 2009-02-28 do 2009-03-29 )))))))))))))))))))))))))))))))
.

2009-03-29 17:11 . 2009-03-29 17:11 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Grisoft
2009-03-29 15:24 . 2009-03-29 15:24 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\McAfee
2009-03-29 15:08 . 2009-03-29 15:08 <DIR> d-------- c:\documents and settings\Rataj\Dane aplikacji\Thinstall
2009-03-29 04:24 . 2009-03-29 04:24 108,336 --a------ c:\windows\system32\mswinsck.ocx
2009-03-29 03:52 . 2009-03-29 03:52 <DIR> d-------- c:\program files\3wPlayer
2009-03-29 03:51 . 2009-03-29 03:51 465,874 --a------ c:\documents and settings\Rataj\Dane aplikacji\psvrr.exe
2009-03-29 03:50 . 2009-03-29 03:51 <DIR> d-------- c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a
2009-03-29 03:50 . 2009-03-29 03:50 714,543 --a------ c:\documents and settings\Rataj\Dane aplikacji\svchost.exe
2009-03-09 23:19 . 2009-03-09 23:19 <DIR> d-------- c:\documents and settings\Rataj\Dane aplikacji\dvdcss
2009-03-07 23:44 . 2009-03-07 23:44 <DIR> d-------- c:\program files\Jasc Software Inc
2009-03-07 23:44 . 2009-03-07 23:44 <DIR> d-------- c:\documents and settings\Rataj\Dane aplikacji\Jasc Software Inc
2009-03-04 22:55 . 2009-03-04 22:55 <DIR> d-------- c:\program files\Streamripper
2009-03-04 22:55 . 2009-03-04 22:55 <DIR> d-------- c:\documents and settings\Rataj\Dane aplikacji\streamripper
2009-03-01 14:22 . 2009-03-01 14:22 <DIR> d-------- C:\scrypty travian

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 18:17 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\skypePM
2009-03-29 18:17 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Skype
2009-03-29 18:13 53,904 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-29 18:13 5,956,640 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-29 18:13 5,932 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-29 18:13 499,744 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-29 18:13 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\uTorrent
2009-03-29 12:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-03-15 17:53 --------- d-----w c:\program files\Common Files\Adobe
2009-02-22 14:01 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-14 16:53 --------- d-----w c:\program files\OpenAL
2009-02-14 16:53 --------- d-----w c:\program files\Eidos
2009-02-14 01:14 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Media Player Classic
2009-02-14 01:13 --------- d-----w c:\program files\K-Lite Codec Pack
2009-02-10 14:54 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-09 18:15 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\PC Suite
2009-02-09 18:15 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Nokia
2009-02-09 18:15 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\PC Suite
2009-02-09 18:12 --------- d-----w c:\program files\PC Connectivity Solution
2009-02-09 18:12 --------- d-----w c:\program files\Nokia
2009-02-09 18:12 --------- d-----w c:\program files\DIFX
2009-02-09 18:12 --------- d-----w c:\program files\Common Files\PCSuite
2009-02-09 18:12 --------- d-----w c:\program files\Common Files\Nokia
2009-02-09 18:11 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Installations
2009-02-08 00:11 --------- d-----w c:\program files\Pcsx2_0.9.4
2009-02-05 22:50 --------- d-----w c:\program files\BearShare
2009-02-05 19:08 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Sony Corporation
2009-02-05 18:57 --------- d-----w c:\program files\Common Files\Sony Shared
2009-02-05 18:57 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\InstallShield
2009-02-05 18:56 --------- d-----w c:\program files\Sony
2009-02-05 18:55 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Sony Corporation
2009-02-05 18:54 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-03 18:22 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-03 18:22 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-02-01 22:59 --------- d-----w c:\program files\Lock My PC 4
2009-02-01 21:23 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Codemasters
2009-02-01 19:43 --------- d-----w c:\program files\Gadu-Gadu
2009-02-01 15:59 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-01 15:59 22,328 ----a-w c:\documents and settings\Rataj\Dane aplikacji\PnkBstrK.sys
2009-02-01 14:55 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-01 14:55 --------- d-----w c:\program files\AGEIA Technologies
2009-01-31 14:00 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\vlc
2009-01-31 13:58 --------- d-----w c:\program files\VideoLAN
2009-01-31 12:55 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE
2009-01-31 00:42 --------- d-----w c:\program files\SystemRequirementsLab
2009-01-30 23:51 --------- d-----w c:\program files\Skype
2009-01-30 23:51 --------- d-----w c:\program files\Common Files\Skype
2009-01-30 23:51 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype
2009-01-30 21:55 --------- d-----w c:\program files\Rockstar Games
2009-01-30 21:52 --------- d-----w c:\program files\Usb to Serial Driver 1.12.28
2009-01-30 21:33 --------- d-----w c:\program files\Vimicro
2009-01-30 20:48 --------- d-----w c:\program files\Kaspersky Lab
2009-01-30 20:44 --------- d--h--r c:\documents and settings\Rataj\Dane aplikacji\SecuROM
2009-01-30 20:26 --------- d-----w c:\program files\Winamp
2009-01-30 20:08 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-01-30 19:46 --------- d-----w c:\program files\MSBuild
2009-01-30 19:44 --------- d-----w c:\program files\Reference Assemblies
2009-01-30 19:30 --------- d-----w c:\program files\uTorrent
2009-01-30 19:24 --------- d-----w c:\program files\Java
2009-01-30 19:21 --------- d-----w c:\program files\Switch Off
2009-01-30 19:19 --------- d-----w c:\program files\Common Files\Ahead
2009-01-30 19:19 --------- d-----w c:\program files\Ahead
2009-01-30 19:18 --------- d-----w c:\program files\DAEMON Tools
2009-01-30 19:12 639,224 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-30 19:10 --------- d-----w c:\program files\ACDSee32
2009-01-30 18:58 --------- d-----w c:\program files\totalcmd
2009-01-30 18:56 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Creative
2009-01-30 18:56 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Creative
2009-01-30 18:54 --------- d-----w c:\program files\Creative
2009-01-30 18:53 --------- d--h--w c:\program files\Creative Installation Information
2009-01-30 18:53 --------- d-----w c:\program files\Common Files\Creative
2009-01-30 18:25 --------- d-----w c:\program files\ASUS
2009-01-30 18:19 --------- d-----w c:\program files\Intel
2009-01-30 18:10 --------- d-----w c:\program files\microsoft frontpage
2009-01-30 18:09 --------- d-----w c:\program files\Usługi online
2006-06-24 22:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\StrongGG.exe" [2007-12-08 21504]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"lmpc4"="c:\program files\Lock My PC 4\lockpc.exe" [2006-10-06 818176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"="c:\program files\ASUS\EPU-6 Engine\SixEngine.exe" [2008-07-04 5968384]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-11-19 1970176]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-30 136600]
"BigDog303"="c:\windows\VM303_STI.EXE" [2005-06-23 61440]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"WMAAD"="c:\program files\Sony\WALKMAN Launcher\WMAAD.exe" [2007-02-16 110592]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"*ctfmon32"="c:\documents and settings\Rataj\Dane aplikacji\svchost.exe" [2009-03-29 714543]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-10 201992]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32\nwiz.exe]
"P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fsp_lmwl]
2006-11-02 14:44 39936 c:\windows\system32\fsp_lmwl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-03-23 14:20 227328 c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"d:\\games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"d:\\games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\BearShare\\Bearshare.exe"=
"d:\\games\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2009-01-30 36864]
R3 LMPC4;LMPC4;c:\windows\system32\drivers\lmpc4.sys [2009-01-31 6656]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6fb307c-eefe-11dd-aec2-806d6172696f}]
\Shell\AutoRun\command - j:\bin\ASSETUP.exe
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-Windows Update Utility - c:\program files\Mozilla Firefox\svchast.exe
HKCU-Run-WinProx32_1 - c:\documents and settings\Rataj\Ustawienia lokalne\Temp\part.exe
HKLM-Run-WinProx32_1 - c:\documents and settings\Rataj\Ustawienia lokalne\Temp\part.exe


.
------- Skan uzupełniający -------
.
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Rataj\Dane aplikacji\Mozilla\Firefox\Profiles\dtxtjjt6.default\
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 20:17:12
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-854245398-515967899-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:b3,90,02,ad,35,d9,60,ab,0a,ad,a1,b3,32,6a,5d,5c,63,3a,b7,86,85,
a5,f8,db,6c,11,91,4c,f8,4b,20,17,66,3c,67,28,45,1a,4c,fa,ab,20,5c,40,e4,d4,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1124)
c:\windows\system32\fsp_lmwl.dll
c:\windows\system32\klogon.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Gadu-Gadu\gg.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Czas ukończenia: 2009-03-29 20:18:38 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-03-29 18:18:35

Przed: 4 440 207 360 bajtów wolnych
Po: 4,506,959,872 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

243 --- E O F --- 2009-03-13 19:27:38


Użytkownik eunstachy edytował ten post 29 03 2009 - 22:53

  • 0

#2 karolkuich

karolkuich

    Początkujący

  • 141 postów

Napisano 29 03 2009 - 20:59

Wklej do notatnika :
File::
c:\windows\system32\mswinsck.ocx
c:\documents and settings\Rataj\Dane aplikacji\psvrr.exe
c:\documents and settings\Rataj\Dane aplikacji\svchost.exe

Folder::
c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"*ctfmon32"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6fb307c-eefe-11dd-aec2-806d6172696f}]

Plik zapisz jako CFScript.txt , przeciągnij i upuść na ikonkę ComboFixa. Wklej loga, który powstanie po usuwaniu.


c:\program files\3wPlayer Odinstaluj to. >> Tu poczytaj dlaczego : http://p2pmax.org/print.php?news.182

  • 0

#3 rataj

rataj

    Początkujący

  • 20 postów

Napisano 29 03 2009 - 21:06

CODE-BOX
ComboFix 09-03-28.06 - Rataj 2009-03-29 21:07:44.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.3327.2513 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Rataj\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Rataj\Pulpit\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania

FILE ::
c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a
c:\documents and settings\Rataj\Dane aplikacji\psvrr.exe
c:\documents and settings\Rataj\Dane aplikacji\svchost.exe
c:\windows\system32\mswinsck.ocx
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Rataj\Dane aplikacji\psvrr.exe
c:\documents and settings\Rataj\Dane aplikacji\svchost.exe
c:\windows\system32\mswinsck.ocx

.
((((((((((((((((((((((((( Pliki utworzone od 2009-02-28 do 2009-03-29 )))))))))))))))))))))))))))))))
.

2009-03-29 17:11 . 2009-03-29 17:11 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Grisoft
2009-03-29 15:24 . 2009-03-29 15:24 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\McAfee
2009-03-29 15:08 . 2009-03-29 15:08 <DIR> d-------- c:\documents and settings\Rataj\Dane aplikacji\Thinstall
2009-03-29 03:52 . 2009-03-29 03:52 <DIR> d-------- c:\program files\3wPlayer
2009-03-29 03:50 . 2009-03-29 03:51 <DIR> d-------- c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a
2009-03-09 23:19 . 2009-03-09 23:19 <DIR> d-------- c:\documents and settings\Rataj\Dane aplikacji\dvdcss
2009-03-07 23:44 . 2009-03-07 23:44 <DIR> d-------- c:\program files\Jasc Software Inc
2009-03-07 23:44 . 2009-03-07 23:44 <DIR> d-------- c:\documents and settings\Rataj\Dane aplikacji\Jasc Software Inc
2009-03-04 22:55 . 2009-03-04 22:55 <DIR> d-------- c:\program files\Streamripper
2009-03-04 22:55 . 2009-03-04 22:55 <DIR> d-------- c:\documents and settings\Rataj\Dane aplikacji\streamripper
2009-03-01 14:22 . 2009-03-01 14:22 <DIR> d-------- C:\scrypty travian

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 19:06 507,936 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-29 19:06 5,960 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-29 18:28 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Skype
2009-03-29 18:17 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\skypePM
2009-03-29 18:13 53,904 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-29 18:13 5,956,640 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-29 18:13 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\uTorrent
2009-03-29 12:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-03-15 17:53 --------- d-----w c:\program files\Common Files\Adobe
2009-02-22 14:01 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-14 16:53 --------- d-----w c:\program files\OpenAL
2009-02-14 16:53 --------- d-----w c:\program files\Eidos
2009-02-14 01:14 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Media Player Classic
2009-02-14 01:13 --------- d-----w c:\program files\K-Lite Codec Pack
2009-02-10 14:54 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-09 18:15 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\PC Suite
2009-02-09 18:15 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Nokia
2009-02-09 18:15 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\PC Suite
2009-02-09 18:12 --------- d-----w c:\program files\PC Connectivity Solution
2009-02-09 18:12 --------- d-----w c:\program files\Nokia
2009-02-09 18:12 --------- d-----w c:\program files\DIFX
2009-02-09 18:12 --------- d-----w c:\program files\Common Files\PCSuite
2009-02-09 18:12 --------- d-----w c:\program files\Common Files\Nokia
2009-02-09 18:11 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Installations
2009-02-09 14:07 1,847,040 ----a-w c:\windows\system32\win32k.sys
2009-02-08 00:11 --------- d-----w c:\program files\Pcsx2_0.9.4
2009-02-05 22:50 --------- d-----w c:\program files\BearShare
2009-02-05 19:08 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Sony Corporation
2009-02-05 18:57 --------- d-----w c:\program files\Common Files\Sony Shared
2009-02-05 18:57 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\InstallShield
2009-02-05 18:56 --------- d-----w c:\program files\Sony
2009-02-05 18:55 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Sony Corporation
2009-02-05 18:54 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-03 18:22 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-03 18:22 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-02-01 22:59 --------- d-----w c:\program files\Lock My PC 4
2009-02-01 21:23 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Codemasters
2009-02-01 20:39 444,952 ----a-w c:\windows\system32\wrap_oal.dll
2009-02-01 20:39 109,080 ----a-w c:\windows\system32\OpenAL32.dll
2009-02-01 19:43 --------- d-----w c:\program files\Gadu-Gadu
2009-02-01 15:59 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-01 15:59 22,328 ----a-w c:\documents and settings\Rataj\Dane aplikacji\PnkBstrK.sys
2009-02-01 15:58 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-02-01 15:58 2,506,752 ----a-w c:\windows\system32\pbsvc.exe
2009-02-01 15:58 107,832 ----a-w c:\windows\system32\PnkBstrB.exe
2009-02-01 14:55 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-01 14:55 --------- d-----w c:\program files\AGEIA Technologies
2009-01-31 14:00 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\vlc
2009-01-31 13:58 --------- d-----w c:\program files\VideoLAN
2009-01-31 12:55 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE
2009-01-31 00:42 --------- d-----w c:\program files\SystemRequirementsLab
2009-01-30 23:51 --------- d-----w c:\program files\Skype
2009-01-30 23:51 --------- d-----w c:\program files\Common Files\Skype
2009-01-30 23:51 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype
2009-01-30 21:55 --------- d-----w c:\program files\Rockstar Games
2009-01-30 21:52 --------- d-----w c:\program files\Usb to Serial Driver 1.12.28
2009-01-30 21:33 --------- d-----w c:\program files\Vimicro
2009-01-30 21:14 348,160 ----a-w c:\windows\system32\Msvcr71.dll
2009-01-30 21:14 1,700,352 ----a-w c:\windows\system32\gdiplus.dll
2009-01-30 21:14 1,060,864 ----a-w c:\windows\system32\mfc71.dll
2009-01-30 20:48 --------- d-----w c:\program files\Kaspersky Lab
2009-01-30 20:44 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-01-30 20:44 --------- d--h--r c:\documents and settings\Rataj\Dane aplikacji\SecuROM
2009-01-30 20:26 --------- d-----w c:\program files\Winamp
2009-01-30 20:08 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-01-30 19:46 --------- d-----w c:\program files\MSBuild
2009-01-30 19:44 --------- d-----w c:\program files\Reference Assemblies
2009-01-30 19:30 --------- d-----w c:\program files\uTorrent
2009-01-30 19:24 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-30 19:24 --------- d-----w c:\program files\Java
2009-01-30 19:21 --------- d-----w c:\program files\Switch Off
2009-01-30 19:19 --------- d-----w c:\program files\Common Files\Ahead
2009-01-30 19:19 --------- d-----w c:\program files\Ahead
2009-01-30 19:18 --------- d-----w c:\program files\DAEMON Tools
2009-01-30 19:12 639,224 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-30 19:10 --------- d-----w c:\program files\ACDSee32
2009-01-30 18:58 --------- d-----w c:\program files\totalcmd
2009-01-30 18:56 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Creative
2009-01-30 18:56 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Creative
2009-01-30 18:54 --------- d-----w c:\program files\Creative
2009-01-30 18:53 --------- d--h--w c:\program files\Creative Installation Information
2009-01-30 18:53 --------- d-----w c:\program files\Common Files\Creative
2009-01-30 18:25 --------- d-----w c:\program files\ASUS
2009-01-30 18:19 --------- d-----w c:\program files\Intel
2009-01-30 18:10 --------- d-----w c:\program files\microsoft frontpage
2009-01-30 18:09 --------- d-----w c:\program files\Usługi online
2009-01-07 10:28 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2006-06-24 22:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\StrongGG.exe" [2007-12-08 21504]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"lmpc4"="c:\program files\Lock My PC 4\lockpc.exe" [2006-10-06 818176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"="c:\program files\ASUS\EPU-6 Engine\SixEngine.exe" [2008-07-04 5968384]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-11-19 1970176]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-30 136600]
"BigDog303"="c:\windows\VM303_STI.EXE" [2005-06-23 61440]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"WMAAD"="c:\program files\Sony\WALKMAN Launcher\WMAAD.exe" [2007-02-16 110592]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-10 201992]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32\nwiz.exe]
"P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fsp_lmwl]
2006-11-02 14:44 39936 c:\windows\system32\fsp_lmwl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-03-23 14:20 227328 c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"d:\\games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"d:\\games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\BearShare\\Bearshare.exe"=
"d:\\games\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2009-01-30 36864]
R3 LMPC4;LMPC4;c:\windows\system32\drivers\lmpc4.sys [2009-01-31 6656]
.
.
------- Skan uzupełniający -------
.
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Rataj\Dane aplikacji\Mozilla\Firefox\Profiles\dtxtjjt6.default\
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 21:08:53
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-854245398-515967899-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:b3,90,02,ad,35,d9,60,ab,0a,ad,a1,b3,32,6a,5d,5c,63,3a,b7,86,85,
a5,f8,db,6c,11,91,4c,f8,4b,20,17,66,3c,67,28,45,1a,4c,fa,ab,20,5c,40,e4,d4,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1124)
c:\windows\system32\fsp_lmwl.dll
c:\windows\system32\klogon.dll
.
Czas ukończenia: 2009-03-29 21:09:43
ComboFix-quarantined-files.txt 2009-03-29 19:09:38
ComboFix2.txt 2009-03-29 18:18:39

Przed: 4 548 055 040 bajtów wolnych
Po: 4,528,836,608 bajtów wolnych

218 --- E O F --- 2009-03-13 19:27:38

Użytkownik eunstachy edytował ten post 29 03 2009 - 22:54

  • 0

#4 karolkuich

karolkuich

    Początkujący

  • 141 postów

Napisano 29 03 2009 - 21:21

Poprawka :

Wklej do notatnika :
Folder::
c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a
Plik zapisz jako CFScript.txt , przeciągnij i upuść na ikonkę ComboFixa. Wklej loga, który powstanie po usuwaniu.

Przeskanuj system MBAM: http://www.bezpieczenstwosystemow.pl/index.php?topic=4536.0

Przeczyść system : http://www.bezpieczenstwosystemow.pl/index.php?topic=5016.0

Nie zapomnij o odinstalowaniu 3wPlayer
  • 0

#5 rataj

rataj

    Początkujący

  • 20 postów

Napisano 29 03 2009 - 21:30

CODE-BOX
ComboFix 09-03-28.06 - Rataj 2009-03-29 21:31:13.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.3327.2553 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Rataj\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Rataj\Pulpit\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a
c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a\control.ini
c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a\down\3wPlayer-2.1.0.0-setup.exe
c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a\down\ceefour000.exe
c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a\down\cpadrug003.exe
c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a\down\cpadrug004.exe
c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a\down\cpadrug005.exe
c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a\down\curl.exe
c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a\down\im000.exe
c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a\down\nDler001.exe
c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a\down\prox000.exe
c:\documents and settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a\save.ini

.
((((((((((((((((((((((((( Pliki utworzone od 2009-02-28 do 2009-03-29 )))))))))))))))))))))))))))))))
.

2009-03-29 17:11 . 2009-03-29 17:11 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Grisoft
2009-03-29 15:24 . 2009-03-29 15:24 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\McAfee
2009-03-29 15:08 . 2009-03-29 15:08 <DIR> d-------- c:\documents and settings\Rataj\Dane aplikacji\Thinstall
2009-03-29 03:52 . 2009-03-29 03:52 <DIR> d-------- c:\program files\3wPlayer
2009-03-09 23:19 . 2009-03-09 23:19 <DIR> d-------- c:\documents and settings\Rataj\Dane aplikacji\dvdcss
2009-03-07 23:44 . 2009-03-07 23:44 <DIR> d-------- c:\program files\Jasc Software Inc
2009-03-07 23:44 . 2009-03-07 23:44 <DIR> d-------- c:\documents and settings\Rataj\Dane aplikacji\Jasc Software Inc
2009-03-04 22:55 . 2009-03-04 22:55 <DIR> d-------- c:\program files\Streamripper
2009-03-04 22:55 . 2009-03-04 22:55 <DIR> d-------- c:\documents and settings\Rataj\Dane aplikacji\streamripper
2009-03-01 14:22 . 2009-03-01 14:22 <DIR> d-------- C:\scrypty travian

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 19:24 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Skype
2009-03-29 19:06 507,936 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-29 19:06 5,960 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-29 18:17 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\skypePM
2009-03-29 18:13 53,904 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-29 18:13 5,956,640 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-29 18:13 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\uTorrent
2009-03-29 12:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-03-15 17:53 --------- d-----w c:\program files\Common Files\Adobe
2009-02-22 14:01 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-14 16:53 --------- d-----w c:\program files\OpenAL
2009-02-14 16:53 --------- d-----w c:\program files\Eidos
2009-02-14 01:14 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Media Player Classic
2009-02-14 01:13 --------- d-----w c:\program files\K-Lite Codec Pack
2009-02-10 14:54 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-09 18:15 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\PC Suite
2009-02-09 18:15 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Nokia
2009-02-09 18:15 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\PC Suite
2009-02-09 18:12 --------- d-----w c:\program files\PC Connectivity Solution
2009-02-09 18:12 --------- d-----w c:\program files\Nokia
2009-02-09 18:12 --------- d-----w c:\program files\DIFX
2009-02-09 18:12 --------- d-----w c:\program files\Common Files\PCSuite
2009-02-09 18:12 --------- d-----w c:\program files\Common Files\Nokia
2009-02-09 18:11 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Installations
2009-02-09 14:07 1,847,040 ----a-w c:\windows\system32\win32k.sys
2009-02-08 00:11 --------- d-----w c:\program files\Pcsx2_0.9.4
2009-02-05 22:50 --------- d-----w c:\program files\BearShare
2009-02-05 19:08 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Sony Corporation
2009-02-05 18:57 --------- d-----w c:\program files\Common Files\Sony Shared
2009-02-05 18:57 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\InstallShield
2009-02-05 18:56 --------- d-----w c:\program files\Sony
2009-02-05 18:55 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Sony Corporation
2009-02-05 18:54 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-03 18:22 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-03 18:22 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-02-01 22:59 --------- d-----w c:\program files\Lock My PC 4
2009-02-01 21:23 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Codemasters
2009-02-01 20:39 444,952 ----a-w c:\windows\system32\wrap_oal.dll
2009-02-01 20:39 109,080 ----a-w c:\windows\system32\OpenAL32.dll
2009-02-01 19:43 --------- d-----w c:\program files\Gadu-Gadu
2009-02-01 15:59 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-01 15:59 22,328 ----a-w c:\documents and settings\Rataj\Dane aplikacji\PnkBstrK.sys
2009-02-01 15:58 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-02-01 15:58 2,506,752 ----a-w c:\windows\system32\pbsvc.exe
2009-02-01 15:58 107,832 ----a-w c:\windows\system32\PnkBstrB.exe
2009-02-01 14:55 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-01 14:55 --------- d-----w c:\program files\AGEIA Technologies
2009-01-31 14:00 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\vlc
2009-01-31 13:58 --------- d-----w c:\program files\VideoLAN
2009-01-31 12:55 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE
2009-01-31 00:42 --------- d-----w c:\program files\SystemRequirementsLab
2009-01-30 23:51 --------- d-----w c:\program files\Skype
2009-01-30 23:51 --------- d-----w c:\program files\Common Files\Skype
2009-01-30 23:51 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype
2009-01-30 21:55 --------- d-----w c:\program files\Rockstar Games
2009-01-30 21:52 --------- d-----w c:\program files\Usb to Serial Driver 1.12.28
2009-01-30 21:33 --------- d-----w c:\program files\Vimicro
2009-01-30 21:14 348,160 ----a-w c:\windows\system32\Msvcr71.dll
2009-01-30 21:14 1,700,352 ----a-w c:\windows\system32\gdiplus.dll
2009-01-30 21:14 1,060,864 ----a-w c:\windows\system32\mfc71.dll
2009-01-30 20:48 --------- d-----w c:\program files\Kaspersky Lab
2009-01-30 20:44 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-01-30 20:44 --------- d--h--r c:\documents and settings\Rataj\Dane aplikacji\SecuROM
2009-01-30 20:26 --------- d-----w c:\program files\Winamp
2009-01-30 20:08 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-01-30 19:46 --------- d-----w c:\program files\MSBuild
2009-01-30 19:44 --------- d-----w c:\program files\Reference Assemblies
2009-01-30 19:30 --------- d-----w c:\program files\uTorrent
2009-01-30 19:24 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-30 19:24 --------- d-----w c:\program files\Java
2009-01-30 19:21 --------- d-----w c:\program files\Switch Off
2009-01-30 19:19 --------- d-----w c:\program files\Common Files\Ahead
2009-01-30 19:19 --------- d-----w c:\program files\Ahead
2009-01-30 19:18 --------- d-----w c:\program files\DAEMON Tools
2009-01-30 19:12 639,224 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-30 19:10 --------- d-----w c:\program files\ACDSee32
2009-01-30 18:58 --------- d-----w c:\program files\totalcmd
2009-01-30 18:56 --------- d-----w c:\documents and settings\Rataj\Dane aplikacji\Creative
2009-01-30 18:56 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Creative
2009-01-30 18:54 --------- d-----w c:\program files\Creative
2009-01-30 18:53 --------- d--h--w c:\program files\Creative Installation Information
2009-01-30 18:53 --------- d-----w c:\program files\Common Files\Creative
2009-01-30 18:25 --------- d-----w c:\program files\ASUS
2009-01-30 18:19 --------- d-----w c:\program files\Intel
2009-01-30 18:10 --------- d-----w c:\program files\microsoft frontpage
2009-01-30 18:09 --------- d-----w c:\program files\Usługi online
2009-01-07 10:28 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2006-06-24 22:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\StrongGG.exe" [2007-12-08 21504]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"lmpc4"="c:\program files\Lock My PC 4\lockpc.exe" [2006-10-06 818176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"="c:\program files\ASUS\EPU-6 Engine\SixEngine.exe" [2008-07-04 5968384]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-11-19 1970176]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-30 136600]
"BigDog303"="c:\windows\VM303_STI.EXE" [2005-06-23 61440]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"WMAAD"="c:\program files\Sony\WALKMAN Launcher\WMAAD.exe" [2007-02-16 110592]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-10 201992]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32\nwiz.exe]
"P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fsp_lmwl]
2006-11-02 14:44 39936 c:\windows\system32\fsp_lmwl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-03-23 14:20 227328 c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"d:\\games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"d:\\games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\BearShare\\Bearshare.exe"=
"d:\\games\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2009-01-30 36864]
R3 LMPC4;LMPC4;c:\windows\system32\drivers\lmpc4.sys [2009-01-31 6656]
.
.
------- Skan uzupełniający -------
.
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Rataj\Dane aplikacji\Mozilla\Firefox\Profiles\dtxtjjt6.default\
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 21:32:15
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-854245398-515967899-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:b3,90,02,ad,35,d9,60,ab,0a,ad,a1,b3,32,6a,5d,5c,63,3a,b7,86,85,
a5,f8,db,6c,11,91,4c,f8,4b,20,17,66,3c,67,28,45,1a,4c,fa,ab,20,5c,40,e4,d4,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1124)
c:\windows\system32\fsp_lmwl.dll
c:\windows\system32\klogon.dll
.
Czas ukończenia: 2009-03-29 21:33:06
ComboFix-quarantined-files.txt 2009-03-29 19:33:04
ComboFix2.txt 2009-03-29 19:09:45
ComboFix3.txt 2009-03-29 18:18:39

Przed: 4 514 791 424 bajtów wolnych
Po: 4,494,139,392 bajtów wolnych

222 --- E O F --- 2009-03-13 19:27:38


a wiec juz sys czysty??

Użytkownik eunstachy edytował ten post 29 03 2009 - 22:55

  • 0

#6 karolkuich

karolkuich

    Początkujący

  • 141 postów

Napisano 29 03 2009 - 21:33

Co do ComboFixa tak.
Co tam "mówi" MBAM ?
  • 0

#7 rataj

rataj

    Początkujący

  • 20 postów

Napisano 29 03 2009 - 21:37

A co to jest ten "MBAM" bo nie mam pojecia nie znam sie na tym;]
  • 0

#8 karolkuich

karolkuich

    Początkujący

  • 141 postów

Napisano 29 03 2009 - 22:07

Skrót od Malwarebytes' Anti-Malware http://www.bezpieczenstwosystemow.pl/index.php?topic=4536.0
  • 0

#9 rataj

rataj

    Początkujący

  • 20 postów

Napisano 30 03 2009 - 00:45

cos tam jeszcze jest;]

oto log z MBAM

Malwarebytes' Anti-Malware 1.35
Wersja bazy definicji: 1916
Windows 5.1.2600 Dodatek Service Pack 3

2009-03-30 00:49:14
mbam-log-2009-03-30 (00-49-07).txt

Typ skanowania: Szybkie skanowanie
Przeskanowane obiekty: 65212
Upłynęło: 2 minute(s), 6 second(s)

Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 1
Zainfekowane pliki: 0

Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)

Zainfekowane foldery:
C:\Program Files\3wPlayer (Trojan.Downloader) -> No action taken.

Zainfekowane pliki:
(Nie wykryto groźnych plików)




a to log z pelnego skanowania


Malwarebytes' Anti-Malware 1.35
Wersja bazy definicji: 1916
Windows 5.1.2600 Dodatek Service Pack 3

2009-03-30 02:01:14
mbam-log-2009-03-30 (02-01-08).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Przeskanowane obiekty: 226958
Upłynęło: 30 minute(s), 18 second(s)

Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 1
Zainfekowane pliki: 2

Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)

Zainfekowane foldery:
C:\Program Files\3wPlayer (Trojan.Downloader) -> No action taken.

Zainfekowane pliki:
C:\Qoobox\Quarantine\C\Documents and Settings\Rataj\Dane aplikacji\_78afb80c5a18f9320445e0af0d30615a\down\curl.exe.vir (Trojan.Agent) -> No action taken.
F:\Downland\AZA\Kerio.WinRoute.Firewall.v6.3.1.2906.Incl.Keygen.and.Patch-Lz0\Kerio.WinRoute.Firewall.v6.3.1.2906.Incl.Keygen.and.Patch-Lz0\nfoviewer.exe (Trojan.Agent) -> No action taken.

co do tego 3wplayer to nie wiem jak go usunac calkiem w dodaj usun go nie ma??
  • 0

#10 karolkuich

karolkuich

    Początkujący

  • 141 postów

Napisano 30 03 2009 - 06:05

Więc zrób tak :

Usuń ręcznie folder C:\Qoobox

Odinstaluj ComboFix : Start>>Uruchom, wpisz :
ComboFix /u
, OK.

Następnie uruchom MBAM na pełne skanowanie i co znajdzie, to usuń. W ten sposób pozbędziesz się śmiecia.

Wyłącz na chwilę przywracanie systemu : http://www.bezpieczenstwosystemow.pl/index.php?topic=39.0

Na końcu uruchom CCleaner, żeby poczyścić system.
  • 0

#11 rataj

rataj

    Początkujący

  • 20 postów

Napisano 30 03 2009 - 16:01

Ok. Zrobiłem wedle instrukcji, pokasowałem to co wykryło. Zobaczę czy będzie się coś działo przez najbliższy czas, jak coś to się odezwę:thumbsup:

Jesteś GOŚĆ - szacun, dzieki i pozdro:)

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·