|
| |||||||
| Zarejestruj się | Strona Spy | Lista Użytkowników | Darowizna | Szukać | Dzisiejsze Posty | Mark Forums Read | Regulamin forum |
 |
 |
| | Narzędzia wątku |
|
#1
19 czerwca 2009, 08:12
| |||
| |||
| Autouruchamianie Malware? Cześć, mój komputer wydaje się mieć pewne złośliwym że wykryte podczas jego wujkiem podłączony klucz USB. Avast skanowania znaleźć kilka rzeczy, ale nie mógł czyste / usunąć. Obrońca skanowania będzie zamrażać po około 7 minut. A MBAM pełne skanowanie także zamarzł po około 5 minut, ale szybkie skanowanie was OK. Oto logi: Avast: 18/06/2009 11:07:37 AM użytkownik 3652 Znak "Win32: UPS [Cryp]" został uznany w "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Foldery osobiste \ górę Foldery osobiste \ odbiorcza \ UPS Liczba 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "pliku. 18/06/2009 11:06:59 AM użytkownik 3652 Znak "Win32: UPS [Cryp]" został uznany w "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Foldery osobiste \ początku folderów osobistych \ Usunięte elementy \ UPS Liczba 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "pliku. 18/06/2009 11:06:59 AM użytkownik 3652 Znak "Win32: UPS [Cryp]" został uznany w "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Foldery osobiste \ początku folderów osobistych \ Usunięte elementy \ UPS Liczba 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "pliku. 18/06/2009 11:06:58 AM użytkownik 3652 Znak "Win32: Agent-AAPS [Trj]" został uznany w "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Foldery osobiste \ początku folderów osobistych \ Usunięte elementy \ UPS Liczba 3508422599 \ ups_invoice.zip \ ups_invoice.exe "pliku. 18/06/2009 10:42:55 AM użytkownik 3652 Znak "Win32: Trojan-gen (Other)" został uznany w "C: \ Documents and Settings \ user \ Ustawienia lokalne \ Dane aplikacji \ Microsoft \ Outlook \ Outlookinfo @ fcagroup.com (IMAP)-00000005.pst \ info@fcagroup.com \ górę Foldery osobiste \ [Gmail] \ Wszystkie \ Really cool zdjęć \ pussy.zip \ pussy.exe "pliku. 18/06/2009 10:42:41 AM użytkownik 3652 Znak "Win32: UPS [Cryp]" został uznany w "C: \ Documents and Settings \ user \ Ustawienia lokalne \ Dane aplikacji \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ górę Foldery osobiste \ [Gmail] \ Wszystkie \ UPS: Twoja Śledzenie # 358010698330 \ PDF76512.zip \ PDF76512.exe "pliku. 18/06/2009 10:42:41 AM użytkownik 3652 Znak "Win32: UPS [Cryp]" został uznany w "C: \ Documents and Settings \ user \ Ustawienia lokalne \ Dane aplikacji \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ górę Foldery osobiste \ [Gmail] \ Wszystkie \ UPS: Twoja Śledzenie # 145132932471 \ PDF76512.zip \ PDF76512.exe "pliku. 18/06/2009 10:42:23 AM użytkownik 3652 Znak "Win32: UPS [Cryp]" został uznany w "C: \ Documents and Settings \ user \ Ustawienia lokalne \ Dane aplikacji \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ górę Foldery osobiste \ [Gmail] \ Wszystkie \ UPS: Twoja Śledzenie # 239293259082 \ EXL6512721.zip \ EXL6512721.exe "pliku. 17/06/2009 5:36:18 PM SYSTEM 1328 Znak "BV: AutoRun-T [Wrm]" został uznany w "F: \ Autorun.inf" pliku. SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 06/19/2009 at 10:43 Zastosowanie Wersja: 4.26.1004 Core Zasady Database Version: 3947 Trace Rules Database Version: 1889 Scan type: Complete Scan Total Scan Time: 00:36:36 Pamięć pozycji zeskanowane: 631 Pamięć zagrożeń wykrytych: 0 Rejestr pozycji zeskanowane: 6110 Rejestr zagrożeń wykrytych: 0 Plik przedmioty zeskanowane: 46796 Plik zagrożeń wykrytych: 9 Adware.Tracking Cookie C: \ Documents and Settings \ user \ Cookies \ user @ xiti [1]. Txt C: \ Documents and Settings \ user \ Cookies \ user @ revsci [2]. Txt C: \ Documents and Settings \ user \ Cookies \ user @ tribalfusion [2]. Txt C: \ Documents and Settings \ user \ Cookies \ user @ RealMedia [2]. Txt C: \ Documents and Settings \ user \ Cookies \ user@microsoftwindows.112.2o 7 [1]. Txt C: \ Documents and Settings \ user \ Cookies \ user@pandasoftware.112.2o7 [1]. Txt C: \ Documents and Settings \ user \ Cookies \ user@adopt.euroclick [2]. Txt C: \ Documents and Settings \ user \ Cookies \ user @ specificclick [2]. Txt C: \ Documents and Settings \ user \ Cookies \ user @ 247realmedia [1]. Txt Malwarebytes' Anti-Malware 1.38 Baza wersji: 2308 Windows 5.1.2600 Service Pack 3 19/06/2009 11:01:44 AM mbam-log-2009-06-19 (11-01-44). txt Scan type: Quick Scan Obiekty skanowane: 87063 Czas odtwarzania: 2 minut (y), 24 sekund (y) Memory Processes Infected: 0 Memory Modules Infected: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 0 Danych Rejestru przedmioty Infected: 0 Foldery Infected: 0 Pliki Infected: 0 Memory Processes Infected: (Nie wykryto złośliwego pozycji) Memory Modules Infected: (Nie wykryto złośliwego pozycji) Zainfekowane klucze rejestru: (Nie wykryto złośliwego pozycji) Zainfekowane wartości rejestru: (Nie wykryto złośliwego pozycji) Danych Rejestru przedmioty Infected: (Nie wykryto złośliwego pozycji) Foldery Infected: (Nie wykryto złośliwego pozycji) Zainfekowane pliki: (Nie wykryto złośliwego pozycji) Logfile of Trend Micro HijackThis v2.0.2 Skanowanie zapisany na 11:04:24, na 19/06/2009 Platforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Uruchamianie procesów: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ system32 \ cisvc.exe C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe C: \ Program Files \ Hamachi \ hamachi.exe C: \ WINDOWS \ system32 \ cidaemon.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ program Mdm.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ WINDOWS \ system32 \ fxssvc.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Skype \ Phone \ Skype.exe C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe C: \ Program Files \ Hamachi \ hamachi.exe C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe C: \ WINDOWS \ system32 \ Taskmgr.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ WINDOWS \ system32 \ NOTEPAD.EXE C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ SearchProtocolHost.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ rozmieścić \ jqs \ tj. \ jqs_plugin.dll O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ nvcpl.dll, NvStartup O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe O4 - HKLM \ .. \ Run: [DiskeeperSystray] "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe / autorun O4 - HKLM \ .. \ Run: [4x28 Scan2PC] "C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.e XE" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ RunOnce: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / install / silent O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / zminimalizowane O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user') O4 - Startup: hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe O4 - Startup: Skrót do Drive.lnk Mapa = C: \ Documents and Settings \ user \ Desktop \ Mapa Drive.bat O4 - Startup: SyncBack.lnk = C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe O4 - Global Startup: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra kontekście menu: E & ksportuj do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ EXCEL.EXE/3000 O8 - Dodatkowe menu kontekstowego pozycję: Web Capture - C: \ Program Files \ SmarThru Office \ WebCapture.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Hamachi Service (HamachiService) - LogMeIn Inc - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: psql Pervasive Workgroup Engine (psqlWGE) - Pervasive Software Inc - C: \ Program Files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe -- End of file - 7353 bytes |
|
#2
20 czerwiec 2009, 06:58
| ||||||||||||
| ||||||||||||
| Autouruchamianie Malware? Howdy there i zapraszamy do komputera Juice I'm Steve i będę pomaga thoughout tej poprawki. Przed rozpoczęciem ustalić, przeczytaj ten post całkowicie. Jeśli istnieje coś, że nie rozumiesz, uprzejmie zapytać pytania przed przystąpieniem. Ważne jest, aby nie pominąć krok. Proszę wykonać wszystko we właściwej kolejności / sekwencji. Zaczniemy z ComboFix.exe. Zapraszamy do odwiedzenia strony internetowej linki do pobrania i instrukcje dla prowadzenia narzędzia: http://www.bleepingcomputer.com/comb...o-use-combofix Upewnij się, że wyłączone wszystkie anty wirus i anty malware programów tak, że nie koliduje z prowadzeniem ComboFix. Podaj C: \ ComboFix.txt w następnej odpowiedzi do dalszego przeglądu.
__________________
__________________
Proud członkiem ASAP & UNITE My System: Steves RIG
|
|
#3
22 czerwca 2009, 07:38
| |||
| |||
| Autouruchamianie Malware? Hej, dzięki za pomoc. Oto log: ComboFix 09-06-21.01 - user 22/06/2009 10:29.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1511 [GMT -4:00] Uruchamianie z: c: \ Documents and Settings \ user \ Desktop \ ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090621-0] * Na dostępu skanowania niepełnosprawnych * (Aktualizacja) (7591DB91-41F0-48A3-B128-1A293FD8233D) FW: Firewall ZoneAlarm niepełnosprawnych * * (829BDA32-94B3-44F4-8446-F8FCFF809F8B) . ((((((((((((((((((((((((((((((((((((((( Inne Skreślenia ))))))))) )))))))))))))))))))))))))))))))))))))))) . c: \ windows \ system32 \ winsusrm.dll . ((((((((((((((((((((((((( Pliki utworzone od 2009-05-22 do 2009-06-22 ))))))))))) )))))))))))))))))))) . 2009-06-19 15:34. 2009-06-19 15:34 -------- d ----- w C: \ Program Files \ Microsoft ActiveSync 2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w C: \ Documents and Settings \ user \ Dane aplikacji \ Malwarebytes 2009-06-19 14:07. 2009-06-17 15:27 38160 ---- aw C: \ windows \ system32 \ drivers \ mbamswissarmy.sys 2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w C: \ Program Files \ Malwarebytes' Anti-Malware 2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ Malwarebytes 2009-06-19 14:07. 2009-06-17 15:27 19096 ---- aw C: \ windows \ system32 \ drivers \ mbam.sys 2009-06-19 13:58. 2009-06-19 13:58 117760 ---- aw C: \ Documents and Settings \ user \ Dane aplikacji \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ SUPERAntiSpyware.com 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w C: \ Program Files \ SUPERAntiSpyware 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w C: \ Documents and Settings \ user \ Dane aplikacji \ SUPERAntiSpyware.com 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w C: \ Program Files \ Common Files \ Wise Installation Wizard 2009-06-10 17:39. 2009-06-10 17:39 152576 ---- aw C: \ Documents and Settings \ user \ Dane aplikacji \ niedziela \ Java \ jre1.6.0_14 \ lzma.dll 2009-06-10 00:53. 2009-06-10 00:53 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ NCH Software 2009-05-29 11:46. 2008-04-14 09:42 26624 ---- aw C: \ Documents and Settings \ LocalService \ Dane aplikacji \ Microsoft \ UPnP Device Host \ upnphost \ udhisapi.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-22 14:22. 2009-04-28 15:03 -------- d ----- w C: \ Documents and Settings \ user \ Dane aplikacji \ Skype 2009-06-22 13:56. 2008-02-17 21:01 -------- d ----- w C: \ Documents and Settings \ user \ Dane aplikacji \ Hamachi 2009-06-22 12:02. 2009-04-28 15:18 -------- d ----- w C: \ Documents and Settings \ user \ Dane aplikacji \ skypePM 2009-06-19 13:35. 2008-02-17 22:39 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ Spybot - Search & Destroy 2009-06-18 19:10. 2008-06-19 15:20 31703397 ---- aw C: \ windows \ Internet Logs \ tvDebug.zip 2009-06-12 07:08. 2008-12-03 14:46 -------- d ----- w C: \ Program Files \ Windows Desktop Search 2009-06-10 17:39. 2009-03-26 15:12 -------- d ----- w C: \ Program Files \ Java 2009-06-10 16:58. 2008-12-30 17:22 -------- d ----- w C: \ Documents and Settings \ user \ Dane aplikacji \ FileZilla 2009-05-30 21:05. 2008-08-28 17:15 -------- d ----- w C: \ Program Files \ MK Powertools 2009-05-25 04:24. 2008-05-27 03:18 350208 ---- aw C: \ windows \ system32 \ mssph.dll 2009-05-21 15:33. 2008-12-06 16:44 410984 ---- aw C: \ windows \ system32 \ deploytk.dll 2009-05-12 19:12. 2008-02-17 18:05 26144 ---- aw C: \ windows \ system32 \ spupdsvc.exe 2009-05-07 15:32. 2004-08-03 16:56 345600 ---- aw C: \ windows \ system32 \ Localspl.dll 2009-05-01 16:37. 2009-02-07 19:53 -------- d ----- w C: \ Documents and Settings \ user \ Dane aplikacji \ Unyte 2009-04-29 04:46. 2004-08-03 16:56 666624 ---- aw C: \ windows \ system32 \ wininet.dll 2009-04-29 04:46. 2004-08-03 16:56 81920 ---- aw C: \ windows \ system32 \ ieencode.dll 2009-04-28 15:18. 2009-04-28 15:18 56 --- ha-w-c: \ windows \ system32 \ ezsidmv.dat 2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- w C: \ Program Files \ Common Files \ Skype 2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- r-C: \ Program Files \ Skype 2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ Skype 2009-04-17 12:26. 2004-08-03 15:17 1847168 ---- aw C: \ windows \ system32 \ win32k.sys 2009-04-15 14:51. 2004-08-03 16:56 585216 ---- aw C: \ windows \ system32 \ rpcrt4.dll 2009-04-09 02:09. 2009-04-09 02:04 664 ---- aw C: \ windows \ system32 \ d3d9caps.dat 2009-04-01 21:57. 2008-02-17 22:30 4212 --- ha-w-c: \ windows \ system32 \ zllictbl.dat 2009-04-01 21:21. 2009-04-01 21:21 152576 ---- aw C: \ Documents and Settings \ user \ Dane aplikacji \ niedziela \ Java \ jre1.6.0_13 \ lzma.dll 2009-03-31 21:41. 2009-03-31 21:41 0 ---- aw C: \ windows \ system32 \ WSSPOOL.TMP 2009-03-26 15:11. 2009-03-26 15:11 152576 ---- aw C: \ Documents and Settings \ user \ Dane aplikacji \ niedziela \ Java \ jre1.6.0_12 \ lzma.dll 2008-06-23 22:36. 2008-06-23 22:36 0 ---- aw C: \ Program Files \ gditst 2008-05-22 20:04. 2008-05-22 20:04 190 ---- aw C: \ Program Files \ Common Files \ psasetup.log . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Uwaga * puste wpisy & legit domyślne wpisy nie są wyświetlane REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "Ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-14 15360] "Skype" = "C: \ Program Files \ Skype \ Phone \ Skype.exe" [2009-04-21 24264488] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "NvCplDaemon" = "c: \ windows \ system32 \ nvcpl.dll" [2007-09-17 8491008] "DiskeeperSystray" = "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" [2006-10-04 163840] "avast!" = "c: \ Progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000] "ZoneAlarm Client" = "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384] "Samsung PanelMgr" = "c: \ windows \ Samsung \ PanelMgr \ SSMMgr.exe" [2008-07-31 536576] "4x28 Scan2PC" = "c: \ windows \ Twain_32 \ Samsung \ SCX4x28 \ Scan 2pc.exe" [2008-09-29 495616] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888] "RTHDCPL" = "RTHDCPL.EXE" - c: \ windows \ RTHDCPL.exe [2007-04-26 16132608] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360] c: \ Documents and Settings \ user \ Menu Start \ Programy \ Autostart \ hamachi.lnk - C: \ Program Files \ Hamachi \ hamachi.exe [2008-2-17 625952] Skrót do Mapa Drive.lnk - C: \ Documents and Settings \ user \ Desktop \ Mapa Drive.bat [2008-7-30 42] SyncBack.lnk - C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 2936064] c: \ Documents and Settings \ All Users \ Menu Start \ Programy \ Autostart \ Search.lnk Windows - C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe [2008-5-26 123904] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2009-05-25 304128] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2008-12-22 16:05 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ WinDefend] @ = "Service" [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ ZoneLabsFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% windir% \ system32 \ \ Sessmgr.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "c: \ \ WINDOWS \ system32 \ \ fxsclnt.exe" = "c: \ Program Files \ \ Pervasive Software \ \ psql \ \ bin \ \ w3dbsmgr.exe" = "c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ ScanMgr.exe" = "c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ SCX4x28 \ \ Scan2Pc. exe" = "c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ SCX4x28 \ \ Sscan2io. exe" = "c: \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" = [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "3389: TCP" = 3389: TCP: @ Xpsp2res.dll, -22009 R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [07/04/2008 10:44 AM 114768] R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [26/05/2009 10:05 AM 9968] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [26/05/2009 10:05 AM 72944] R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswF sBlk.sys [07/04/2008 10:44 AM 20560] R2 HamachiService; Hamachi Service; C: \ Program Files \ Hamachi \ hamachi.exe [17/02/2008 5:01 PM 625952] R2 psqlWGE; Pervasive psql Workgroup Engine; C: \ Program Files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe [06/06/2008 1:03 PM 435488] R2 WinDefend, Windows Defender, c: \ Program Files \ Windows Defender \ MsMpEng.exe [03/11/2006 8:19 PM 13592] R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [26/05/2009 10:05 AM 7408] S1 KPSYSDRV; KPSYSDRV; c: \ windows \ system32 \ drivers \ Kpsy sdrv.sys [23/06/2008 6:36 PM 17016] S2 BulkUsb; Genesys Logic USB Controller NT 5.0; c: \ windows \ system32 \ drivers \ usbprn.sys [23/06/2008 6:27 PM 7552] S2 SSPORT; SSPORT; \? \ C: \ windows \ system32 \ drivers \ SSPO RT.sys -> c: \ windows \ system32 \ drivers \ SSPORT.sys [?] S3 Moarer; Moarer [x] --- Inne Usługi / sterowniki w pamięci --- * * NewlyCreated - SASDIFSV * * NewlyCreated - SASENUM * * NewlyCreated - SASKUTIL . Zawartość programu "Zaplanowane zadania" folder 2009-06-22 C: \ Windows \ Tasks \ MP Scheduled Scan.job - C: \ Program Files \ Windows Defender \ MpCmdRun.exe [2006-11-04 00:20] 2009-06-22 C: \ Windows \ Zadania \ SyncBack Outlook.job - C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 16:19] . . Dodatkowe Scan ------- ------- . uStart Page = hxxp: / / www.dhl.ca / pl / wfHomeLoggedIn.aspx IE: E & ksportuj do programu Microsoft Excel - C: \ Progra ~ 1 \ Micros ~ 2 \ Office11 \ EXCEL.EXE/3000 IE: Web Capture - C: \ Program Files \ SmarThru Office \ WebCapture.dll FF - profilepath -- . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-22 10:31 Windows 5.1.2600 Service Pack 3 dla systemu plików NTFS skanowanie ukrytych procesów ... skanowanie ukrytych autostart entries ... skanowanie ukrytych plików ... skanowanie zakończone pomyślnie ukryte pliki: 0 ************************************************** ************************ . Zablokowana kluczy rejestru --------------------- --------------------- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Pervasive Software \ psql] Odmowa @:) (Everyone) @ = "" . Zakończenie czas: 2009-06-22 10:32 ComboFix-kwarantannę-files.txt 2009-06-22 14:32 Pre-Run: 32245211136 bytes wolny Post-Run: 32239325184 bytes wolny WindowsXP-KB310994-SP2-Pro-Bootdisk-PLK.exe [boot loader] timeout = 2 default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S [operating systems] c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Professional" / noexecute = OptIn / fastdetect 164 --- EOF --- 2009-06-18 19:28 |
|
#4
22 czerwca 2009, 09:38
| |||
| |||
| Autouruchamianie Malware? Howdy there W tym następnym po Chcę żebyś uruchomić online Virus Scan pierwszy pozwala usunąć niektóre niechciane śmieci .... Pobierz ATF Cleaner przez Atribune. Ten program jest dla XP i Windows 2000 Kliknij dwukrotnie ikonę ATF-Cleaner.exe , aby uruchomić program. Pod Główny wybrać: Zaznacz wszystko Kliknij Puste Wybrane przycisk. Jeśli korzystasz z przeglądarki Firefox Kliknij Firefox na górze i wybrać: Zaznacz wszystko Kliknij Puste Wybrane przycisk. UWAGA: Jeśli chcesz zachować zapisane hasła, proszę kliknąć Nie w wierszu. Jeśli korzystasz z przeglądarki Opera Kliknij Opera na górze i wybrać: Zaznacz wszystko Kliknij Puste Wybrane przycisk. UWAGA: Jeśli chcesz zachować zapisane hasła, proszę kliknąć Nie w wierszu. Kliknij Wyjdź w menu głównym, aby zamknąć program. Dla Wsparcie techniczneKliknij dwukrotnie adres e-mail znajdujących się na dole każdego menu. Ustanowienie połączenia z Internetem i wykonać skanowanie online z Internet Explorer na Kaspersky Online Scanner. ** Vista użytkownicy - kliknij prawym przyciskiem myszy IE / Firefox ikonę i uruchom jako administrator Kliknij Akceptuj, Po pojawieniu się monitu, aby pobrać i zainstalować program pliki i bazy danych definicji złośliwego oprogramowania.
Ta animacja przeprowadzi Cię przez proces:  ** Uwaga ** Aby zoptymalizować czas skanowania i produkować bardziej racjonalne sprawozdanie do oceny: Zamknij wszystkie otwarte programy Wyłącz czasie rzeczywistym skanera istniejących programu antywirusowego podczas wykonywania skanowania online. Użytkownik może rozłączyć się z internetem po rozpocząć skanowanie. Uwaga dla użytkowników programu Internet Explorer 7: Jeśli w dowolnym momencie, masz problemy z wyświetlaniem zaakceptować klawiszem licencji, kliknij przycisk Zoom narzędzie znajduje się w prawym dolnym rogu okna IE i ustaw zoom do 75%. Gdy licencja Przyjmujemy, zresetuj do 100%. Opublikuj powrót z wynikami Kasperksy, również aktualizować do mnie, w jaki sposób rzeczy są wyświetlane
__________________ Proud członkiem ASAP & UNITE |
|
#5
23 cze 2009, 08:40
| |||
| |||
| Autouruchamianie Malware? http://www.dhl.ca/ca/wfHomeLoggedIn.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Hamachi Service ( HamachiService) - LogMeIn Inc - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: psql Pervasive Workgroup Engine (psqlWGE) - Pervasive Software Inc - C: \ Program Files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe - End of file - 7090 bytes |
|
#6
23 cze 2009, 12:14
| |||
| |||
| Autouruchamianie Malware? Hi there Naprawdę trzeba uruchomić pełne skanowanie systemu na dysku, aby upewnić się, że nic nie jest pozostałość. Jedną z rzeczy zrobić zawiadomienia jest to, że skaner online zabierani na phishingiem email. Nie nam powiedzieć dokładnie, który z nich jest, ale nie mówią nam, że w skrzynce odbiorczej. Ataki typu "phishing" próba łechtać was do oddania swoje dane kontaktowe do miejsc, tak, że przestępcy mogą uzyskać informacje i wykorzystywać je dla własnych korzyści. Aby uzyskać więcej informacji na temat phishingu czytasz ten artykuł tu. E-mail w kwestii może wyglądać to pochodziło z własnych banku lub innej instytucji finansowej, a nawet nosić logo skradziony z oryginalnej strony. Nigdy nie należy zalogować się na dowolnym miejscu bankowych lub jakiekolwiek inne witryny za pomocą linków z e-maili. Należy przejść do strony głównej i zalogować się na swoje. Chciałbym, aby doradzać pusty usunięte folderze obok wszelkich innych podejrzanych e-maili. Spróbujmy pełne skanowanie przy użyciu różnych skanera. Przeprowadź skanowanie online z Panda ActiveScan
* Wyłącz czasie rzeczywistym skanera istniejących programu antywirusowego podczas wykonywania skanowania online. Avast użytkowników Uwaga: Proszę przejść do skanowania w trybie online Panda jeśli otrzyma wpis. Jest to fałszywie pozytywnych z Avast Panda Antivirus ponieważ nie szyfruj jego bazy danych wirusów. Z jakiegoś powodu w HJT logowanie składane jest nieczytelny, zamiast Chcę, żebyś po różnego typu log Pobierz DDS i zapisz go na pulpicie.
Opublikuj zarówno dzienniki powrót w następnej odpowiedzi Również panda skanowania wyniki i proszę o nowe informacje w systemie status
__________________ Proud członkiem ASAP & UNITE |
