Travel Fans
Go Back   Sok Komputery Computer Software Wirusów, oprogramowania szpiegującego i bezpieczeństwo
Reload this Page

Cokolwiek robię nie mogę pozbyć się TROJAN.VUNDO.H

Zarejestruj się Strona Spy Lista państw Darowizna Szukać Dzisiejsze Posty Oznacz fora jako przeczytane Forum Rules

Register

 Default 

Cokolwiek robię nie mogę pozbyć się TROJAN.VUNDO.H




Reply
Strona 1 z 3 1 23
 
Narzędzia wątku
  #1  
Old 16 października 2008, 09:51
Full Member
Posty: 19
 
Próbowałem wiele razy z Malwarebytes usunąć wirusa VUNDO.H. Pyta, aby ponownie uruchomić komputer i uruchomić ponownie Malwarebytes tylko do znalezienia jest jeszcze w systemie. Mam też wyłączyć przywracania systemu przed rozpoczęciem tych.

Dzięki za pomoc!
Attached Files
File Type: txt Mbam-log-2008-10-16 (12-33-23). txt (1,2 KB, 126 views)
File Type: txt hijackthis.txt (7,3 KB, 118 views)

  #2  
Old 16 października 2008, 11:27
Moderator
Posty: 7545
 
Otwórz program HijackThis i wybierz Czy system skanowania tylko.

Zaznacz pole wyboru obok następujące pozycje: (jeśli istnieje)
  • O2 - BHO: (no name) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - C: \\ WINDOWS \\ system32 \\ digestp.dll
  • O20 - Winlogon Notify: paubftzz - C: \\ WINDOWS \\ system32 \\ digestp.dll
Ważne: Zamknij wszystkie okna, z wyjątkiem programu HijackThis, a następnie kliknij przycisk Fix checked.

HijackThis Wyjdź.

----------

Pobrać OTMoveIt2 przez Oldtimer i zapisać go na dysku Desktop.

Uwaga: Jeśli używasz w systemie Vista, kliknij prawym przyciskiem myszy i wybierz OTMoveIt2.exe Uruchom jako administrator.

1. Kliknij dwukrotnie ikonę OTMoveIt2.exe aby go uruchomić.
2. Kopiowanie wierszy codebox poniżej.

Kod:
[badacz zabić] "C: \\ WINDOWS \\ system32 \\ digestp.dll EmptyTemp [badacz start]
3. Wróć do OTMoveIt2, kliknij prawym przyciskiem myszy w Lista wklejania plików / folderów Przenieś okna (pod żółtym paskiem) i wybierz Wklej
4. Kliknij czerwony Moveit! przycisk.
5. Skopiuj wszystkie dane w oknie Wyniki (na zielonym pasku) i wkleić go w następnej odpowiedzi.
6. Blisko OTMoveIt2

Uwaga: Jeżeli plik lub folder nie mogą być przenoszone bezpośrednio możesz zostać poproszony o ponowne uruchomienie komputera w celu zakończenia procesu przenoszenia. Jeśli pojawi się prośba o ponowne uruchomienie, należy wybrać Tak. Jeśli nie, zrestartuj anyway.
__________________
  #3  
Old 16 października 2008, 12:39
Full Member
Posty: 19
 
Więc wpadłem wszystko, co napisane. Hijack poszło dobrze i 2 pliki nie są usuwane.

OTMOVEIT2 program - Skopiowałem 4 linie
[badacz zabić]
C: \\ WINDOWS \\ system32 \\ digestp.dll
EmptyTemp
[badacz start

pod żółtym paskiem i MOVEIT stron.

Pod zielonym polu programy powiedział zbadania zabitych powodzeniem jednak mam oknie dialogowym błędu.

Said OTMOVEIT2 OTMOVEIT2.EXE - Złe zdjęcie

Aplikacji lub bibliotek DLL c: \\ windows \\ rakxhfy.dll nie jest prawidłowym obrazem systemu Windows. Sprawdź to z dysku installtion.

Musiałem ponownie uruchomić komputer i OTMOVEIT pojawiły się ponownie i wpadłem na pomysł sam błąd okno jak wyżej. Jak mogę pozbyć się tego OTMOVEIT2 podczas rozruchów. Czy jest coś innego, co należy zrobić?
  #4  
Old 16 października 2008, 12:45
Moderator
Posty: 7545
 
Tak jest do zrobienia. Nie martw się komunikat o błędzie ...

Pobrać losowo z bazy informacyjnej systemu (RSIT) przez random / random od i zapisz go na pulpicie.
  • Kliknij dwukrotnie na RSIT.exe do uruchomienia.
  • Kliknij Kontynuuj na ekranie odpowiedzialności.
  • Po jej zakończeniu, dwa dzienniki otworzy.
  • log.txt <będzie maksymalizacja i info.txt <zostanie zminimalizowane
  • Prosimy przesyłać zawartość oba dzienników w następnej odpowiedzi.
__________________
  #5  
Old 16 października 2008, 13:26
Full Member
Posty: 19
 
log.txt:
Plik o 28,7 KB bajtów przekracza forum limitu 19,5 KB dla tego typu pliku. Musiałem WinZip pliku dziennika, aby dać Ci to zrobić cdonstraints KOMPUTEROWYCH JUICE zajęcia plików.
Attached Files
File Type: txt info.txt (12,5 KB, 28 views)
File Type: zip ziplog file.zip (7,5 KB, 10 views)
  #6  
Old 16 października 2008, 13:34
Full Member
Posty: 19
 
LOG FILE

Logfile losowych jest narzędzie System Informacji 1.04 (napisany przez random / random)
Run Właściciel na 2008-10-16 15:56:08
Microsoft Windows XP Home Edition z dodatkiem Service Pack 3
System dysku C: ma 136 GB (92%) wolne od 149 GB
RAM: 382 MB (30% wolny)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:56:33 PM, w dniu 10/16/2008
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C: \\ WINDOWS \\ System32 \\ smss.exe
C: \\ WINDOWS \\ system32 \\ winlogon.exe
C: \\ WINDOWS \\ system32 \\ services.exe
C: \\ WINDOWS \\ system32 \\ lsass.exe
C: \\ WINDOWS \\ system32 \\ ati2sgag.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccSvcHst.exe
C: \\ WINDOWS \\ system32 \\ ati2sgag.exe
C: \\ WINDOWS \\ Explorer.EXE
C: \\ WINDOWS \\ system32 \\ spoolsv.exe
C: \\ Program Files \\ LiveUpdate \\ AluSchedulerSvc.exe
C: \\ Program Files \\ Common \\ Google Updater \\ GoogleUpdaterService.exe
C: \\ Program Files \\ InCD \\ InCDsrv.exe
C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ VS7DEBUG \\ MDM.exe
C: \\ Program Files \\ Common Files \\ New Boundary \\ PrismXL \\ PRISMXL.SYS
C: \\ Program Files \\ NvMcTray.dll
C: \\ Program Files \\ Adobe \\ Photoshop Album Starter Edition \\ 3.0 \\ Apps \\ apdproxy.exe
C: \\ Program Files \\ Common Files \\ \\ gg.exe
C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccSvcHst.exe
C: \\ Program Files \\ Messenger \\ msmsgs.exe
C: \\ WINDOWS \\ system32 \\ ctfmon.exe
C: \\ Program Files \\ Messenger \\ msmsgs.exe
C: \\ Program Files \\ Olympus \\ DeviceDetector \\ DevDtct2.exe
C: \\ Program Files \\ Google Updater \\ GoogleUpdater.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ Program Files \\ Internet Explorer \\ iexplore.exe
C: \\ Documents and Settings \\ Właściciel \\ Ustawienia lokalne \\ Temporary Internet Files \\ Content.IE5 \\ 6QBVSP54 \\ RSIT [1]. Exe
C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ COH \\ coh32.exe
C: \\ Program Files \\ Trend Micro \\ HijackThis \\ Owner.exe
R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://www.emachines.com/
R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \\ Program Files \\ Common Files \\ Adobe \\ Acrobat \\ ActiveX \\ AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \\ Program Files \\ Real \\ RealPlayer \\ rpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ coShared \\ Browser \\ 2.6 \\ coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-aeee-F4628F01010C) - C: \\ PROGRA ~ 1 \\ COMMON ~ 1 \\ SYMANT ~ 1 \\ IDS \\ IPSBHO.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \\ program files \\ google \\ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \\ Program Files \\ Google \\ GoogleToolbarNotifier \\ 3.1.807.1746 \\ swg.dll
O2 - BHO: (no name) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - C: \\ WINDOWS \\ system32 \\ digestp.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \\ Program Files \\ Common Files \\ Companion \\ Installs \\ cpn \\ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \\ program files \\ google \\ googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ coShared \\ Browser \\ 2.6 \\ CoIEPlg.dll
O4 - HKLM \\ .. \\ Run: [QuickTime Task] "C: \\ Program Files \\ Common Files \\ qttask.exe"-start
O4 - HKLM \\ .. \\ Run: [Adobe Photo Downloader] "C: \\ Program Files \\ Adobe \\ Photoshop Album Starter Edition \\ 3.0 \\ Apps \\ apdproxy.exe"
O4 - HKLM \\ .. \\ Run: [SunJavaUpdateSched] "C: \\ Program Files \\ Adobe \\ Reader 8.0 \\ Reader \\ Reader_sl.exe"
O4 - HKLM \\ .. \\ Run: [avast!] "C: \\ Program Files \\ Common Files \\ \\ gg.exe"-atboottime
O4 - HKLM \\ .. \\ Run: [avast!] "C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccApp.exe"
O4 - HKLM \\ .. \\ Run: [osCheck] "C: \\ Program Files \\ Norton 360 \\ osCheck.exe"
O4 - HKLM \\ .. \\ Run: [Skype] "C: \\ Program Files \\ Messenger \\ msmsgs.exe" / background
O4 - HKLM \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ ctfmon.exe
O4 - HKLM \\ .. \\ Run: [SUPERAntiSpyware] C: \\ Program Files \\ Messenger \\ msmsgs.exe
O4 - Global Startup: Device Detector 3.lnk = C: \\ Program Files \\ Olympus \\ DeviceDetector \\ DevDtct2.exe
O4 - Global Startup: Google Updater.lnk = C: \\ Program Files \\ Google Updater \\ GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C: \\ Program Files \\ Microsoft Office \\ Office \\ OSA9.exe
O8 - Extra context menu item: E & ksport do programu Microsoft Excel - res: / / C: \\ PROGRA ~ 1 \\ MICROS ~ 2 \\ OFFICE11 \\ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \\ PROGRA ~ 1 \\ MICROS ~ 2 \\ OFFICE11 \\ REFIEBAR.DLL
O9 - Extra button: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \\ WINDOWS \\ system32 \\ shdocvw.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \\ WINDOWS \\ Network Diagnostic \\ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \\ WINDOWS \\ Network Diagnostic \\ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msmsgs.exe
O16 - DPF: (215B8138-A3CF-44c5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan 2.0 Installer Class) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (MainControl Class) -- http://www.update.microsoft.com/wind...?1211623928390
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1211630845500
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify:! - C: \\ Program Files \\ Messenger \\ SASWINLO.dll
O20 - Winlogon Notify: paubftzz - C: \\ WINDOWS \\ system32 \\ digestp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \\ WINDOWS \\ system32 \\ ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \\ Program Files \\ LiveUpdate \\ AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ VAScanner \\ comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \\ Program Files \\ Common \\ Google Updater \\ GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - Ahead Software - C: \\ Program Files \\ InCD \\ InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \\ Program Files \\ LiveUpdate \\ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccSvcHst.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc - C: \\ Program Files \\ Common Files \\ New Boundary \\ PrismXL \\ PRISMXL.SYS
O23 - Service: Symantec Core LC - Unknown owner - C: \\ PROGRA ~ 1 \\ COMMON ~ 1 \\ SYMANT ~ 1 \\ CCPD-LC \\ symlcsvc.exe
--
End of file - 7993 bytes
====== ====== Folderze Zaplanowane zadania
C: \\ WINDOWS \\ Tasks \\ automatyczne Pełny Backup.job
C: \\ WINDOWS \\ Tasks \\ Daily zmieniono Files.job
C: \\ WINDOWS \\ Tasks \\ PEACTREE WEEKLY POWRÓT UP.job
====== ====== Rejestru dump
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)]
Adobe PDF Reader Link Helper - C: \\ Program Files \\ Common Files \\ Adobe \\ Acrobat \\ ActiveX \\ AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (3049C3E9-B461-4BC5-8870-4C09146192CA)]
RealPlayer Download and Record Plugin for Internet Explorer - C: \\ Program Files \\ Real \\ RealPlayer \\ rpbrowserrecordplugin.dll [2008-04-19 308856]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408)]
C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ coShared \\ Browser \\ 2.6 \\ coIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (6D53EC84-6AAE-4787-aeee-F4628F01010C)]
Symantec Intrusion Prevention - C: \\ PROGRA ~ 1 \\ COMMON ~ 1 \\ SYMANT ~ 1 \\ IDS \\ IPSBHO.dll [2008-10-16 116088]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (AA58ED58-01DD-4d91-8333-CF10577473F7)]
Google Toolbar Helper - C: \\ Program Files \\ Google \\ googletoolbar1.dll [2007-06-04 2554944]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)]
Google Toolbar Notifier BHO - C: \\ Program Files \\ Google \\ GoogleToolbarNotifier \\ 3.1.807.1746 \\ swg.dll [2008-09-26 737776]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)]
c: \\ windows \\ system32 \\ digestp.dll [2004-08-04 105984]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Internet Explorer \\ Toolbar]
(EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \\ Program Files \\ Common Files \\ Companion \\ Installs \\ ActiveX \\ AcroIEHelper.dll [2005-08-04 343112]
(2318C2B1-4965-11d4-9B18-009027A5CD4F) - & Google - C: \\ Program Files \\ Google \\ googletoolbar1.dll [2007-06-04 2554944]
ID
(7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - Show Norton Toolbar - C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ coShared \\ Browser \\ 2.6 \\ CoIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"QuickTime Task" = "C: \\ Program Files \\ Common Files \\ qttask.exe [2005-01-28 98304]
"Adobe Photo Downloader" = "C: \\ Program Files \\ Adobe \\ Photoshop Album Starter Edition \\ 3.0 \\ Apps \\ apdproxy.exe [2005-06-06 57344]
"Adobe Reader Speed Launcher" = "C: \\ Program Files \\ Adobe \\ Reader 8.0 \\ Reader \\ Reader_sl.exe [2008-01-11 39792]
"Gadu-Gadu" = "C: \\ Program Files \\ Common Files \\ \\ gg.exe [2008-04-19 185896]
"NvCplDaemon" = "C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccApp.exe [2008-02-18 51048]
"osCheck" = C: \\ Program Files \\ Norton 360 \\ osCheck.exe [2008-02-26 988512]
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"Gadu-Gadu" = "C: \\ Program Files \\ Messenger \\ msmsgs.exe [2008-04-13 1695232]
"ctfmon.exe" = "C: \\ WINDOWS \\ system32 \\ ctfmon.exe [2008-04-13 15360]
"SUPERAntiSpyware" = "C: \\ Program Files \\ Messenger \\ msmsgs.exe" [2008-05-28 1506544]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ avast!]
C: \\ Program Files \\ ATI Technologies \\ ATI Control Panel \\ atiptaxx.exe [2004-11-12 344064]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ avast!]
C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccApp.exe [2008-02-18 51048]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ CHotkey]
C: \\ WINDOWS \\ zHotkey.exe [2004-05-17 543232]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ CTFMON.EXE]
C: \\ WINDOWS \\ system32 \\ ctfmon.exe [2008-04-13 15360]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ InCD]
C: \\ Program Files \\ InCD \\ InCD.exe [2003-09-01 1200178]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ MSMSGS]
C: \\ Program Files \\ Messenger \\ msmsgs.exe [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ avast!]
C: \\ WINDOWS \\ system32 \\ NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ NeroFilterCheck]
C: \\ WINDOWS \\ system32 \\ ctfmon.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ igfxtray]
C: \\ WINDOWS \\ SMINST \\ RECGUARD.EXE [2002-09-13 212992]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ LanguageShortcut]
C: \\ Program Files \\ PowerDVD \\ Language \\ Language.exe [2003-10-31 32768]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ ShowWnd]
C: \\ WINDOWS \\ ShowWnd.exe [2003-09-19 36864]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ Alcmtr]
C: \\ WINDOWS \\ ALCMTR.EXE [2004-11-15 77824]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ SunKistEM]
C: \\ Program Files \\ Digital Media Reader \\ shwiconem.exe [2004-11-15 135168]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ UpdateManager]
C: \\ Program Files \\ Common Files \\ Sonic \\ Update Manager \\ sgtray.exe [2003-08-19 110592]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupfolder \\ C: ^ Documents and Settings ^ All Users ^ Menu Start ^ Programy ^ Autostart ^ BigFix.lnk]
C: \\ PROGRA ~ 1 \\ BigFix \\ BigFix.exe [2002-07-31 1742384]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupfolder \\ C: ^ Documents and Settings ^ All Users ^ Menu Start ^ Programy ^ Autostart ^ Microsoft Office.lnk]
C: \\ PROGRA ~ 1 \\ MICROS ~ 2 \\ Office \\ OSA9.exe [2000-01-21 65588]
C: \\ Documents and Settings \\ All Users \\ Menu Start \\ Programy \\ Autostart
Device Detector 3.lnk - C: \\ Program Files \\ Olympus \\ DeviceDetector \\ DevDtct2.exe
Google Updater.lnk - C: \\ Program Files \\ Google Updater \\ GoogleUpdater.exe
Microsoft Office.lnk - C: \\ Program Files \\ Microsoft Office \\ Office \\ OSA9.exe
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify \\! SASWinLogon]
C: \\ Program Files \\ Messenger \\ SASWINLO.dll [2007-04-19 294912]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify \\ AtiExtEvent]
C: \\ WINDOWS \\ system32 \\ Ati2evxx.dll [2006-02-21 61440]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify \\ paubftzz]
C: \\ WINDOWS \\ system32 \\ digestp.dll [2004-08-04 105984]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \\ WINDOWS \\ system32 \\ upnpui.dll [2008-04-13 239616]
WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \\ WINDOWS \\ system32 \\ WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \\ Program Files \\ Messenger \\ SASSEH.DLL [2008-05-13 77824]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ System]
"dontdisplaylastusername" = 0
"LegalNoticeCaption" =
"LegalNoticeText" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ Explorer]
"NoDriveTypeAutoRun" = 145
[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ SharedAccess \\ Parameters \\ firewallpolicy \\ standardprofile \\ authorizedapplications \\ list]
"% windir% \\ system32 \\ Sessmgr.exe" = "% windir% \\ system32 \\ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLDial.exe" = "C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLDial.exe: *: Enabled: AOL"
"C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLacsd.exe" = "C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLacsd.exe: *: Enabled: AOL"
"C: \\ Program Files \\ America Online 9.0 \\ waol.exe" = "C: \\ Program Files \\ America Online 9.0 \\ waol.exe: *: Enabled: America Online 9.0"
"% windir% \\ Network Diagnostic \\ xpnetdiag.exe" = "% windir% \\ Network Diagnostic \\ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
"C: \\ Program Files \\ Internet Explorer \\ iexplore.exe" = "C: \\ Program Files \\ Internet Explorer \\ iexplore.exe: *: Disabled: Internet Explorer"
"C: \\ WINDOWS \\ LMI42.tmp \\ lmi_rescue.exe" = "C: \\ WINDOWS \\ LMI42.tmp \\ lmi_rescue.exe: *: Enabled: LogMeIn Rescue"
[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ SharedAccess \\ Parameters \\ firewallpolicy \\ domainprofile \\ authorizedapplications \\ list]
"% windir% \\ system32 \\ Sessmgr.exe" = "% windir% \\ system32 \\ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLDial.exe" = "C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLDial.exe: *: Enabled: AOL"
"C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLacsd.exe" = "C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLacsd.exe: *: Enabled: AOL"
"C: \\ Program Files \\ America Online 9.0 \\ waol.exe" = "C: \\ Program Files \\ America Online 9.0 \\ waol.exe: *: Enabled: America Online 9.0"
"% windir% \\ Network Diagnostic \\ xpnetdiag.exe" = "% windir% \\ Network Diagnostic \\ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ mountpoints2 \\ (4f63278d-8557-11d9-be24-806d6172696f)]
shell \\ Auto \\ command - C: \\ WINDOWS \\ system32 \\ rundll32.exe shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ mountpoints2 \\ (e1ec6b61-710a-11d9-B301-806d6172696f)]
shell \\ Auto \\ command - C: \\ WINDOWS \\ system32 \\ rundll32.exe shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480

====== Lista plików / folderów utworzonych w ciągu ostatnich 1 miesiąc ======
2008-10-16 15:56:08 ---- D ---- C: \\ rsit
2008-10-16 15:19:05 ---- D ---- C: \\ _OTMoveIt
2008-10-16 14:07:16 ---- D ---- C: \\ Program Files \\ Panda Security
2008-10-16 13:48:04 ---- A ---- C: \\ WINDOWS \\ system32 \\ CF23987.exe
2008-10-16 13:47:57 ---- A ---- C: \\ Bug.txt
2008-10-16 13:20:06 ---- D ---- C: \\ VundoFix Backups
2008-10-16 13:20:06 ---- A ---- C: \\ VundoFix.txt
2008-10-16 12:26:25 ---- D ---- C: \\ Documents and Settings \\ All Users \\ Dane aplikacji \\ SUPERAntiSpyware.com
2008-10-16 12:25:40 ---- D ---- C: \\ Program Files \\ Messenger
2008-10-16 12:25:39 ---- D ---- C: \\ Documents and Settings \\ Właściciel \\ Dane aplikacji \\ SUPERAntiSpyware.com
2008-10-16 12:25:12 ---- D ---- C: \\ Program Files \\ Common Files \\ Wise Installation Wizard
2008-10-16 11:20:45 ---- HDC ---- C: \\ WINDOWS \\ $ NtUninstallKB956803 $
2008-10-16 11:20:36 ---- HDC ---- C: \\ WINDOWS \\ $ NtUninstallKB956391 $
2008-10-16 11:20:27 ---- HDC ---- C: \\ WINDOWS \\ $ NtUninstallKB957095 $
2008-10-16 11:17:11 ---- HDC ---- C: \\ WINDOWS \\ $ NtUninstallKB954211 $
2008-10-16 11:16:54 ---- HDC ---- C: \\ WINDOWS \\ $ NtUninstallKB956841 $
2008-10-16 11:08:22 ---- D ---- C: \\ WINDOWS \\ system32 \\ N360_BACKUP
2008-10-16 10:48:03 ---- DC ---- C: \\ WINDOWS \\ system32 \\ DRVSTORE
2008-10-16 10:47:42 ---- D ---- C: \\ Documents and Settings \\ All Users \\ Dane aplikacji \\ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-16 10:24:37 ---- D ---- C: \\ Program Files \\ Windows Sidebar
2008-10-16 10:24:06 ---- D ---- C: \\ Program Files \\ Norton 360
2008-10-16 10:22:49 ---- A ---- C: \\ WINDOWS \\ system32 \\ S32EVNT1.DLL
2008-10-15 17:26:20 ---- D ---- C: \\ Program Files \\ NoNAV
2008-10-15 16:41:28 ---- D ---- C: \\ SymNoNav
2008-10-15 16:22:38 ---- D ---- C: \\ WINDOWS \\ LMI42.tmp
2008-10-15 15:10:33 ---- D ---- C: \\ Program Files \\ Trend Micro
2008-10-11 12:25:41 ---- D ---- C: \\ WINDOWS \\ Sun
2008-10-11 12:25:41 ---- D ---- C: \\ Documents and Settings \\ Właściciel \\ Dane aplikacji \\ Sun
2008-10-11 12:00:57 ---- D ---- C: \\ Program Files \\ CCleaner
2008-10-11 11:38:42 ---- D ---- C: \\ Documents and Settings \\ Właściciel \\ \\ Dane aplikacji \\ Malwarebytes
2008-10-11 11:38:37 ---- D ---- C: \\ Program Files \\ Malwarebytes 'Anti-Malware
2008-10-11 11:38:37 ---- D ---- C: \\ Documents and Settings \\ All Users \\ Application Data \\ Malwarebytes
====== Pliki lub foldery zmodyfikowane w ciągu ostatnich 1 miesiąc ======
2008-10-16 15:44:12 ---- D ---- C: \\ Program Files \\ Common Files \\ Microsoft Shared
2008-10-16 15:43:38 ---- D ---- C: \\ WINDOWS \\ Temp
2008-10-16 15:27:24 ---- D ---- C: \\ WINDOWS \\ system32 \\ CatRoot2
2008-10-16 15:25:42 ---- A ---- C: \\ WINDOWS \\ SchedLgU.txt
2008-10-16 15:12:27 ---- A ---- C: \\ WINDOWS \\ hpbafd.ini
2008-10-16 15:12:19 ---- A ---- C: \\ WINDOWS \\ system32 \\ NTS5CSET.INI
2008-10-16 15:05:13 ---- D ---- C: \\ WINDOWS
2008-10-16 14:13:35 ---- D ---- C: \\ WINDOWS \\ System32 \\ drivers
2008-10-16 14:07:16 ---- RD ---- C: \\ Program Files
2008-10-16 14:07:16 ---- HD ---- C: \\ WINDOWS \\ inf
2008-10-16 14:06:35 ---- SD ---- C: \\ WINDOWS \\ Downloaded Program Files
2008-10-16 13:49:56 ---- D ---- C: \\ Documents and Settings \\ All Users \\ Dane aplikacji \\ Google Updater
2008-10-16 13:48:11 ---- D ---- C: \\ WINDOWS \\ system32
2008-10-16 12:26:10 ---- SHD ---- C: \\ WINDOWS \\ Installer
2008-10-16 12:25:12 ---- D ---- C: \\ Program Files \\ Common Files
2008-10-16 11:50:16 ---- D ---- C: \\ WINDOWS \\ Minidump
2008-10-16 11:50:16 ---- D ---- C: \\ WINDOWS \\ Debug
2008-10-16 11:20:47 ---- RSHDC ---- C: \\ WINDOWS \\ system32 \\ drivers
2008-10-16 11:20:43 ---- HD ---- C: \\ WINDOWS \\ $ hf_mig $
2008-10-16 11:20:07 ---- D ---- C: \\ Program Files \\ Internet Explorer
2008-10-16 11:19:54 ---- D ---- C: \\ WINDOWS \\ ie7updates
2008-10-16 11:19:07 ---- A ---- C: \\ WINDOWS \\ win.ini
2008-10-16 11:08:11 ---- D ---- C: \\ Documents and Settings \\ Właściciel \\ Dane aplikacji \\ Symantec
2008-10-16 11:04:17 ---- D ---- C: \\ Program Files \\
2008-10-16 11:01:12 ---- D ---- C: \\ Documents and Settings \\ All Users \\ Dane aplikacji \\ Symantec
2008-10-16 10:46:55 ---- D ---- C: \\ WINDOWS \\ Prefetch
2008-10-15 17:42:01 ---- D ---- C: \\ Documents and Settings
2008-10-15 15:38:45 ---- D ---- C: \\ WINDOWS \\ WinSxS
2008-10-15 15:38:45 ---- D ---- C: \\ Program Files \\ Common Files \\ Microsoft Shared
2008-10-15 14:55:27 ---- D ---- C: \\ WINDOWS \\ system32 \\ restore
2008-10-15 13:23:32 ---- A ---- C: \\ WINDOWS \\ PCW120.ini
2008-10-15 13:23:22 ---- D ---- C: \\ SHAREDAT
2008-10-14 14:58:10 ---- D ---- C: \\ Shardata
2008-10-11 11:30:23 ---- SHD ---- C: \\ System Volume Information
2008-10-07 15:19:40 ---- A ---- C: \\ WINDOWS \\ system32 \\ Mrt.exe
2008-10-03 13:41:15 ---- A ---- C: \\ WINDOWS \\ system32 \\ Ieframe.dll
2008-09-24 08:36:56 ---- D ---- C: \\ Program Files \\ Common Files \\ Peach
====== Lista kierowców (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand 4 = Disabled )======
R1 AmdPPM; sterownika procesora AMD HwPState C: \\ WINDOWS \\ system32 \\ drivers \\ AmdPPM.sys [2007-04-16 33792]
R1 eeCtrl; Symantec Eraser kierowcy; \\? \\ C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ EENGINE \\ eeCtrl.sys []
R1 InCDPass; InCDPass C: \\ WINDOWS \\ system32 \\ drivers \\ InCDPass.sys [2003-09-01 28528]
R1 incdrm; InCD EasyWrite Reader C: \\ WINDOWS \\ system32 \\ drivers \\ incdrm.sys [2003-08-21 25520]
R1 SASDIFSV; SASDIFSV; \\? \\ C: \\ Program Files \\ Messenger \\ SASDIFSV.SYS []
R1 SASKUTIL; SASKUTIL; \\? C: \\ Program Files \\ Messenger \\ SASKUTIL.sys []
R1 SPBBCDrv; SPBBCDrv; \\? \\ C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ SPBBC \\ SPBBCDrv.sys []
R1 SRTSPX; SRTSPX C: \\ WINDOWS \\ system32 \\ drivers \\ SRTSPX.SYS [2008-01-31 43696]
R1 SYMTDI; SYMTDI C: \\ WINDOWS \\ system32 \\ drivers \\ SYMTDI.SYS [2008-06-13 184240]
R2 CO_Mon; CO_Mon; \\? \\ C: \\ WINDOWS \\ system32 \\ drivers \\ CO_Mon.sys []
R2 mdmxsdk; mdmxsdk C: \\ WINDOWS \\ system32 \\ drivers \\ mdmxsdk.sys [2004-03-17 13059]
R2 tmcomm; tmcomm; \\? \\ C: \\ WINDOWS \\ system32 \\ drivers \\ tmcomm.sys []
R3 ALCXWDM; Służby Realtek AC97 Audio (WDM); C: \\ WINDOWS \\ system32 \\ drivers \\ ALCXWDM.SYS [2004-11-18 2297664]
R3 Arp1394; 1394 Klient protokołu ARP C: \\ WINDOWS \\ system32 \\ drivers \\ arp1394.sys [2008-04-13 60800]
R3 ati2mtag; ati2mtag C: \\ WINDOWS \\ system32 \\ drivers \\ ati2mtag.sys [2006-02-21 1505792]
R3 COH_Mon; COH_Mon; \\? \\ C: \\ WINDOWS \\ system32 \\ drivers \\ COH_Mon.sys []
R3 EraserUtilRebootDrv; EraserUtilRebootDrv; \\? \\ C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ EENGINE \\ EraserUtilRebootDrv.sys []
R3 GEARAspiWDM; GEAR ASPI Driver Filter; C: \\ WINDOWS \\ system32 \\ drivers \\ GEARAspiWDM.sys [2008-04-17 15464]
R3 HSF_DP; HSF_DP C: \\ WINDOWS \\ system32 \\ drivers \\ HSF_DP.sys [2004-06-17 1041536]
R3 HSFHWBS2; HSFHWBS2 C: \\ WINDOWS \\ system32 \\ drivers \\ HSFHWBS2.sys [2004-06-17 220032]
R3 NAVENG; NAVENG; \\? \\ C: \\ PROGRA ~ 1 \\ COMMON ~ 1 \\ SYMANT ~ 1 \\ VIRUSD ~ 1 \\ 20081016,004 \\ NAVENG.SYS []
R3 NAVEX15; NAVEX15; \\? \\ C: \\ PROGRA ~ 1 \\ COMMON ~ 1 \\ SYMANT ~ 1 \\ VIRUSD ~ 1 \\ 20081016,004 \\ NAVEX15.SYS []
R3 NIC1394; 1394 Net Driver "C: \\ WINDOWS \\ system32 \\ drivers \\ nic1394.sys [2008-04-13 61824]
R3 rtl8139; Realtek RTL8139 (A / B / C) oparte na PCI Fast Ethernet Adapter Driver NT C: \\ WINDOWS \\ system32 \\ drivers \\ RTL8139.SYS [2004-08-04 20992]
R3 SASENUM; SASENUM; \\? C: \\ Program Files \\ Messenger \\ SASENUM.SYS []
R3 SRTSP; SRTSP C: \\ WINDOWS \\ system32 \\ drivers \\ SRTSP.SYS [2008-01-31 279088]
R3 SunkFilt; Alcor Micro Corp Reader; \\? \\ C: \\ WINDOWS \\ system32 \\ drivers \\ sunkfilt.sys []
R3 SYMDNS; SYMDNS C: \\ WINDOWS \\ system32 \\ drivers \\ SYMDNS.SYS [2008-06-13 13616]
R3 SymEvent; SymEvent; \\? \\ C: \\ WINDOWS \\ system32 \\ drivers \\ Symevent.sys []
R3 SYMFW; SYMFW C: \\ WINDOWS \\ system32 \\ drivers \\ SYMFW.SYS [2008-06-13 96432]
R3 SYMIDS; SYMIDS C: \\ WINDOWS \\ system32 \\ drivers \\ SYMIDS.SYS [2008-06-13 38576]
R3 SYMIDSCO; SYMIDSCO; \\? \\ C: \\ PROGRA ~ 1 \\ COMMON ~ 1 \\ SYMANT ~ 1 \\ SymcData \\ ipsdefs \\ 20081014,001 \\ SymIDSCo.sys []
R3 SymIMMP; SymIMMP C: \\ WINDOWS \\ system32 \\ drivers \\ SymIM.sys [2008-06-13 31280]
R3 SYMNDIS; SYMNDIS C: \\ WINDOWS \\ system32 \\ drivers \\ SYMNDIS.SYS [2008-06-13 37424]
R3 SYMREDRV; SYMREDRV C: \\ WINDOWS \\ system32 \\ drivers \\ SYMREDRV.SYS [2008-06-13 22320]
R3 usbehci; Microsoft USB 2.0 Enhanced Host Controller Miniport Driver "C: \\ WINDOWS \\ system32 \\ drivers \\ Usbehci.sys [2008-04-13 30208]
R3 usbhub; USB2 Enabled Hub "C: \\ WINDOWS \\ system32 \\ drivers \\ usbhub.sys [2008-04-13 59520]
R3 usbohci, Microsoft USB Open Host Controller Miniport Driver "C: \\ WINDOWS \\ system32 \\ drivers \\ Usbohci.sys [2008-04-13 17152]
R3 UsbStor; USB Mass Storage Driver "C: \\ WINDOWS \\ system32 \\ drivers \\ usbstor.sys [2008-04-13 26368]
R3 winachsf; winachsf C: \\ WINDOWS \\ system32 \\ drivers \\ HSF_CNXT.sys [2004-06-17 685056]
R4 InCDfs; InCD File System "C: \\ WINDOWS \\ system32 \\ drivers \\ InCDfs.sys [2003-09-01 88800]
S1 P3; sterownika procesora Intel Pentium III C: \\ WINDOWS \\ system32 \\ drivers \\ P3.sys [2008-04-13 42752]
S3 Bridge; MAC Bridge "C: \\ WINDOWS \\ system32 \\ drivers \\ bridge.sys [2008-04-13 71552]
S3 BridgeMP; MAC Bridge Miniport C: \\ WINDOWS \\ system32 \\ drivers \\ bridge.sys [2008-04-13 71552]
S3 mxnic; Macronix MX987xx Family Fast Ethernet Driver NT C: \\ WINDOWS \\ system32 \\ drivers \\ mxnic.sys [2001-08-17 19968]
S3 NV; NV C: \\ WINDOWS \\ system32 \\ drivers \\ nv4_mini.sys [2004-08-04 1897408]
S3 SRTSPL; SRTSPL C: \\ WINDOWS \\ system32 \\ drivers \\ SRTSPL.SYS [2008-01-31 317616]
S3 SymIM; Symantec Network Security Intermediate Filter Service C: \\ WINDOWS \\ system32 \\ drivers \\ SymIM.sys [2008-06-13 31280]
S3 usbuhci, Microsoft USB Universal Host Controller Miniport Driver "C: \\ WINDOWS \\ system32 \\ drivers \\ Usbuhci.sys [2008-04-13 20608]
S3 VNUSB; VN Series Device; C: \\ WINDOWS \\ system32 \\ drivers \\ VNUSB.sys [2003-12-15 38448]
S3 wanatw; WAN Miniport (ATW) C: \\ WINDOWS \\ system32 \\ drivers \\ wanatw4.sys []
S3 WudfPf; Windows Driver Foundation - User-mode Driver Framework Platform Driver "C: \\ WINDOWS \\ system32 \\ drivers \\ WudfPf.sys [2006-09-28 77568]
S3 WudfRd; Windows Driver Foundation - User-mode Driver Framework Reflector C: \\ WINDOWS \\ system32 \\ drivers \\ wudfrd.sys [2006-09-28 82944]
Sr S4; Przywracanie systemu Filter Driver; C: \\ WINDOWS \\ system32 \\ drivers \\ sr.sys [2008-04-13 73472]
====== Wykaz usług (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )======
R2 Ati HotKey Poller, Ati HotKey Poller, "C: \\ WINDOWS \\ system32 \\ ati2sgag.exe [2006-02-21 405504]
R2 Automatic LiveUpdate Scheduler, Automatic LiveUpdate Scheduler "=" C: \\ Program Files \\ LiveUpdate \\ AluSchedulerSvc.exe [2008-02-21 238968]
R2 ccEvtMgr; Symantec Event Manager "C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccSvcHst.exe [2008-02-18 149352]
R2 ccSetMgr; Symantec Settings Manager "C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccSvcHst.exe [2008-02-18 149352]
R2 CLTNetCnService; Symantec Lic NetConnect service C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccSvcHst.exe [2008-02-18 149352]
R2 gusvc; Google Updater Service C: \\ Program Files \\ Google \\ Common \\ Google Updater \\ GoogleUpdaterService.exe [2007-06-04 138680]
R2 InCDsrv; InCD File System Service C: \\ Program Files \\ InCD \\ InCDsrv.exe [2003-09-01 798772]
R2 LiveUpdate Notice; LiveUpdate Notice C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccSvcHst.exe [2008-02-18 149352]
R2 MDM; Mdm.exe C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ VS7DEBUG \\ MDM.exe [2003-06-19 322120]
R2 PrismXL; PrismXL C: \\ Program Files \\ Common Files \\ New Boundary \\ PrismXL \\ PRISMXL.SYS [2005-01-28 172032]
S3 aspnet_state; ASP.NET State Service C: \\ WINDOWS \\ Microsoft.NET \\ Framework \\ v1.1.4322 \\ aspnet_state.exe [2004-07-15 32768]
S3 comHost; Host COM C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ VAScanner \\ comHost.exe [2007-08-22 55640]
S3 LiveUpdate, LiveUpdate C: \\ Program Files \\ LiveUpdate \\ LuComServer_3_4.EXE [2008-09-05 3220856]
S3 ose; Office Source Engine C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ Source Engine \\ Ose.exe [2003-07-28 89136]
S3 Symantec Core LC, Symantec Core LC, "C: \\ PROGRA ~ 1 \\ COMMON ~ 1 \\ SYMANT ~ 1 \\ CCPD-LC \\ symlcsvc.exe [2008-10-16 1245064]
S3 WMPNetworkSvc, Windows Media Player Network Sharing Service C: \\ Program Files \\ Windows Media Player \\ WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc; Windows Driver Foundation - User-mode Driver Framework C: \\ WINDOWS \\ system32 \\ svchost.exe [2008-04-13 14336]
----------------- EOF -----------------
  #7  
Old 16 października 2008, 13:50
Moderator
Posty: 7545
 
digestp.dll wciąż nie było.

Po pierwsze:

Pobrać Wyłączanie / Usuwanie Windows Messenger na pulpit do usunięcia Windows Messenger.

Nie należy mylić Windows Messenger z MSN Messenger ponieważ nie są one takie same. Windows Messenger jest częstą przyczyną pop-upów.

Rozpakuj plik na pulpicie. Open MessengerDisable.exe i wybierz dolnym polu -- Uninstall Windows Posłaniec i kliknij Zastosować.

Wyjście z MessengerDisable następnie usunąć dwa pliki, które zostały umieszczone na pulpicie.

----------

Uwaga: poniżej instrukcje zostały stworzone specjalnie dla tego użytkownika. Jeśli nie jesteś tego użytkownika, NIE po tych kierunkach, ponieważ mogą uszkodzić funkcjonowania systemu

Idź do Start> Uruchom i rodzaj notepad.exe następnie kliknij przycisk OK

Skopiuj i wklej poniżej do Notatnika i zapisz jako fixme.reg na Twoje Desktop

Kod:
REGEDIT4 [HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects \\ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] [-HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ Skype] [-- HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify \\ paubftzz]
Znajdź fixme.reg na pulpicie i kliknij go dwukrotnie. Odpowiedź Tak Gdy pojawi się monit o połączeniu z rejestru.

Upewnij się, że mi powiedzieć, czy zostanie wyświetlony komunikat o sukcesach dodanie wyżej do rejestru. Jeśli nie otrzymasz komunikat o powodzeniu, to nie działa.

Usuń fixme.reg z pulpitu.

----------

Twoje Java jest nieaktualne.

Starsze wersje luk złośliwych witryn można wykorzystać do zainfekowania systemu.

Najpierw zainstaluj nowe Sun Java Runtime Environment

Należy zamknąć wszystkie okna przeglądarki przed rozpoczęciem instalacji.

Usuwanie starej wersji (s)

Pobrać JavaRa
  • Rozpakuj plik i otworzyć JavaRa.exe
  • Kliknij Usuń ze starszymi wersjami
  • JavaRa będzie wyszukiwać i usuwać wszelkie nieaktualnej wersji Java i usuń wszystkie znajdujące się.
  • Kliknij Zadania dodatkowe
  • Zaznacz pole obok Usuń Useless JRE Pliki i kliknij Iść
  • Wyjdź JavaRa
  • Usuń pliki z pulpitu JavaRa
----------

Podejrzanych plików do skanowania

Przejdź do VirSCAN.org Free on-line Scan
(Jeżeli więcej niż jeden plik wymaga skanowania muszą one być wykonywane oddzielnie i dzienniki wysłana do każdego z nich)

1. Skopiuj i wklej następującą ścieżkę do pliku Podejrzanych plików do skanowania polu na górze strony.
Kod:
C: \\ WINDOWS \\ system32 \\ CF23987.exe
2. Podczas ładowania strony, kliknij raz w obrębie okna, obok Przeglądaj.
3. Prasa Ctrl + V na klawiaturze (zarówno w tym samym czasie), aby wkleić ścieżkę do pliku do okna.
4. Kliknij Prześlij przycisk.
Pozwoli to wykonywać skanowanie w wielu różnych wirusów silników.
Plik zostanie prawdopodobnie zostaną umieszczone w kolejce, zwykle mniej niż minutę, aby usunąć.
Ważne: Czekaj na wszystkie silniki skanowania, aby zakończyć.
5. Po zakończeniu skanowania przewiń w dół i kliknąć na Kopiuj do schowka przycisk. W ten sposób skopiować link raportu do schowka.
6. Wklej zawartość schowka w następnej odpowiedzi.

----------

Po wysłaniu wyników VirSCAN.org.

Pobrać ATF Cleaner przez Atribune na pulpicie.

Alternatywny link

Uwaga: Vista musi korzystać Uruchom jako administrator
  • Pod Główne: Zaznacz pliki do usunięcia Wybierz: Zaznacz wszystko.
  • Kliknij Empty Selected przycisk.
  • Jeśli korzystasz z przeglądarki Firefox kliknij Firefox na górze i wybierz: Zaznacz wszystko
  • Kliknij Empty Selected przycisk.
    Jeśli chcesz zachować zapisanego kliknij haseł Nie w wierszu polecenia.
  • Jeśli korzystasz z przeglądarki Opera kliknij Opera na górze i wybierz: Zaznacz wszystko
  • Kliknij Empty Selected przycisk.
    Jeśli chcesz zachować zapisanego kliknij haseł Nie w wierszu polecenia.
  • Kliknij Wyjdź w menu głównym, aby zamknąć program.
Należy pamiętać, że system będzie działał wolniej o restart lub dwa po zużyciu tego narzędzia, więc nie wpadaj w panikę.

Ważne: Uruchom ponownie komputer, aby kontynuować.
__________________
  #8  
Old 16 października 2008, 14:39
Full Member
Posty: 19
 
1. Sukces w Fixme.reg

2. Tutaj są 2 pliki dziennika chcieli mnie wysłać

A. JavaRa 1.11 Usuwanie dziennik.
Sprawozdanie następujące po linii.
------------------------------------
Proces usuwania JavaRa została rozpoczęta Thu Oct 16 17:23:09 2008
Znaleźć i usunąć: C: \\ Windows \\ System32 \\ jpicpl32.cpl
Znaleźć i usunąć: C: \\ Windows \\ Installer \\ (7148F0A8-6813-11D6-A77B-00B0D0142000)
Znaleźć i usunąć: SOFTWARE \\ Javasoft \\ Java Runtime Environment \\ 1,4
Znaleźć i usunąć: SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Uninstall \\ (7148F0A8-6813-11D6-A77B-00B0D0142000)
Znaleźć i usunąć: SOFTWARE \\ Classes \\ CLSID \\ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA)
Znaleźć i usunąć: SOFTWARE \\ Classes \\ CLSID \\ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB)
Znaleźć i usunąć: SOFTWARE \\ Classes \\ Installer \\ Products \\ 8A0F841731866D117AB7000B0D410200
Znaleźć i usunąć: SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Installer \\ UserData \\ S-1-5-18 \\ Products \\ 8A0F841731866D117AB7000B0D410200
Znaleźć i usunąć: SOFTWARE \\ Classes \\ JavaPlugin.142
Znaleźć i usunąć: SOFTWARE \\ Javasoft \\ Java Plug-in \\ 1.4.2
Znaleźć i usunąć: SOFTWARE \\ Javasoft \\ Java Runtime Environment \\ 1.4.2
Znaleźć i usunąć: SOFTWARE \\ Javasoft \\ Java Web Start \\ 1.4.2
Znaleźć i usunąć: SOFTWARE \\ Javasoft \\ Java Web Start \\ 1.0.1
Znaleźć i usunąć: SOFTWARE \\ Javasoft \\ Java Web Start \\ 1.0.1_02
Znaleźć i usunąć: SOFTWARE \\ Javasoft \\ Java Web Start \\ 1.0.1_03
Znaleźć i usunąć: SOFTWARE \\ Javasoft \\ Java Web Start \\ 1.0.1_04
Znaleźć i usunąć: SOFTWARE \\ Javasoft \\ Java Web Start \\ 1,2
Znaleźć i usunąć: SOFTWARE \\ Javasoft \\ Java Web Start \\ 1.2.0_01
------------------------------------
Zakończone sprawozdawczości.

JavaRa 1.11 Usuwanie dziennik.
Sprawozdanie następujące po linii.
------------------------------------
Proces usuwania JavaRa została rozpoczęta Thu Oct 16 17:23:18 2008
------------------------------------
Zakończone sprawozdawczości.



B. VirScan. Org Skanowany Sprawozdanie:
Czas Skanowany: 2008/10/16 17:27:59 (CET)
Skaner wyniki: Wszystkie Skanery zgłaszane nie znaleźć malware!
Nazwa pliku: CF23987.exe
Rozmiar: 389120 bajtów
Typ pliku: pe32 wykonywalnego dla systemu MS Windows (konsola) Intel 80386 32-bit
MD5: b65faf059812f22a1058ecfcb520e47b
SHA1: 8148c039b0f0a166bc1a1801fe6d14716bdcec1f
Raport Online: http://virscan.org/report/36cd3be0f2...66947033e.html
Skaner Engine Zobacz Sig Zobacz Data Sig skanowanie wynik
a-squared 4.0.0.16 2008.10.15 2008-10-15 1,54 --
AhnLab V3 ... .. - 0,18 --
AntiVir 7.9.0.5 7.0.7.51 2008-10-16 0,08 --
Antiy 2.0.18 20081016,1488960 2008-10-16 0,12 --
Arcavir 1.0.5 200810161244 2008-10-16 1,23 --
Authentium 5.1.1 200810150216 2008-10-15 1,17 --
Avast! 3.0.1 081015-0 2008-10-15 0,72 --
AVG 7.5.52.442 270.8.1/1728 2008-10-16 1,68 --
BitDefender 7.60825.1875439 7,21294 2008-10-17 3,13 --
CA (VET) 9.0.0.143 31.6.6151 2008-10-16 5,37 --
ClamAV 0,94 8435 2008 -10-17 0,13 --
Comodo 2,11 2.0.0.678 2008-10-16 0,44 --
CP Secure 1.1.0.715 2008.10.17 2008-10-17 6,26 --
Dr.Web 4.44.0.9170 2008.10.16 2008-10-16 3,41 --
ewido 4.0.0.2 2008.10.16 2008-10-16 2,90 --
F-Prot 4.4.4.56 20081016 2008-10-16 1,19 --
F-Secure 5.51.6100 2008 .10.16.09 2008-10-16 3,55 --
Fortinet 2.81-3.113 9,647 2008-10-15 0,23 --
GData 19.1058/19.65 20081016 2008-10-16 2,65 --
ViRobot 20081016 2008.10.16 2008-10-16 0,40 --
Ikarus T3.1.01.34 2008.10.16.71662 2008-10-16 3,99 --
JiangMin 11.0.706 2008.10.16 2008-10-16 1,26 --
Kaspersky 5.5.10 2008.10.16 2008-10-16 0,04 --
KingSoft 2008.9.8.18 2008.10.16.17 2008-10-16 0,66 --
McAfee 5.3.00 5406 2008-10-15 2,13 --
Microsoft 1,4005 2008.10.16 2008-10-16 3,93 --
mks_vir 2,01 2008.10.16 2008-10-16 2,75 --
Norman 5.93.01 5.93.00 2008-10-16 5,21 --
Panda 9.05.01 2008.10.16 2008-10-16 2,28 --
Trend Micro 8.700-1004 5.604.11 2008-10-16 0,03 --
Quick Heal 9,50 2008.10.16 2008-10-16 1,99 --
Rising 20,0 20.66.32.00 2008-10-16 0,77 --
Sophos 2.79.0 4,34 2008-10-17 1,86 --
Sunbelt 3.1.1728.1 2317 2008-10-16 0,48 --
Symantec 1.3.0.24 20081016,004 2008-10-16 0,05 --
nProtect 2008-10-16.00 2247055 2008-10-16 4,22 --
Hacker 6.3.1.0 v00116 2008-10-16 0,45 --
VBA32 3.12.8.7 20081016,1009 2008-10-16 1,43 --
VirusBuster 4.5.11.10 10.90.4/651643 2008-10-16 0,99 --
  #9  
Old 16 października 2008, 14:41
Moderator
Posty: 7545
 
Pobierz ComboFix przez SUB z jednego z poniższych linków. Upewnij się, że góry zapisać go na Desktop.

Link # 1
Link # 2

** Uwaga: Ważne jest to zapisane bezpośrednio na pulpicie

Zamknij wszystkie otwarte przeglądarki. (Firefox, Internet Explorer, itp.) przed uruchomieniem ComboFix.

Tymczasowo wyłączyć twój antywirusowe, Oraz antyspyware Ochrona w czasie rzeczywistym przed wykonywania skanowania. Kliknij link , aby wyświetlić listę programów ochrony, które powinny być wyłączone i jak je wyłączyć.

Double ComboFix.exe kliknij i postępuj zgodnie z instrukcjami.
Po zakończeniu ComboFix przyniesie dziennik dla Ciebie.
Post Log ComboFix w następnej odpowiedzi.

Ważne: Nie mouseclick okno ComboFix, ale jednocześnie jest uruchomiony. To może spowodować, że stoisko.

Pamiętaj, aby ponownie włączyć oprogramowanie antywirusowe i antyszpiegowskie ochrony podczas ComboFix jest kompletny.
__________________
  #10  
Old 16 października 2008, 15:11
Full Member
Posty: 19
 
ComboFix 08-10-16.01 - Właściciel 2008-10-16 17:52:25.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.95 [GMT -4:00]
Running from: C: \\ Documents and Settings \\ Właściciel \\ Pulpit \\ ComboFix.exe
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \\ WINDOWS \\ jestertb.dll
D: \\ autorun.inf
.
((((((((((((((((((((((((( Pliki utworzone od 2008-09-16 do 2008-10-16 ))))))))))) ))))))))))))))))))))
.
2008-10-16 16:16. 2008-10-16 16:17 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dane aplikacji \\ WinZip
2008-10-16 15:56. 2008-10-16 16:23 <DIR> d -------- C: \\ rsit
2008-10-16 15:19. 2008-10-16 15:19 <DIR> d -------- C: \\ _OTMoveIt
2008-10-16 14:07. 2008-10-16 14:07 <DIR> d -------- C: \\ Program Files \\ Panda Security
2008-10-16 14:07. 2008-06-19 17:24 28.544 - a ------ C: \\ WINDOWS \\ system32 \\ drivers \\ pavboot.sys
2008-10-16 13:20. 2008-10-16 13:20 <DIR> d -------- C: \\ VundoFix Backups
2008-10-16 12:26. 2008-10-16 12:26 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dane aplikacji \\ SUPERAntiSpyware.com
2008-10-16 12:25. 2008-10-16 13:40 <DIR> d -------- C: \\ Program Files \\ Messenger
2008-10-16 12:25. 2008-10-16 12:25 <DIR> d -------- C: \\ Program Files \\ Common Files \\ Wise Installation Wizard
2008-10-16 12:25. 2008-10-16 12:25 <DIR> d -------- C: \\ Documents and Settings \\ Właściciel \\ Dane aplikacji \\ SUPERAntiSpyware.com
2008-10-16 11:08. 2008-10-16 11:08 <DIR> d -------- C: \\ WINDOWS \\ system32 \\ N360_BACKUP
2008-10-16 10:48. 2008-10-16 10:48 <DIR> d ---- c --- C: \\ WINDOWS \\ system32 \\ DRVSTORE
2008-10-16 10:47. 2008-10-16 10:47 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dane aplikacji \\ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-16 10:24. 2008-10-16 10:24 <DIR> d -------- C: \\ Program Files \\ Windows Sidebar
2008-10-16 10:24. 2008-10-16 11:44 <DIR> d -------- C: \\ Program Files \\ Norton 360
2008-10-16 10:22. 2008-10-16 11:04 123.952 - a ------ C: \\ WINDOWS \\ system32 \\ drivers \\ Symevent.sys
2008-10-16 10:22. 2008-10-16 11:04 60.800 - a ------ C: \\ WINDOWS \\ system32 \\ S32EVNT1.DLL
2008-10-16 10:22. 2008-10-16 11:04 10.671 - a ------ C: \\ WINDOWS \\ system32 \\ drivers \\ SYMEVENT.CAT
2008-10-16 10:22. 2008-10-16 11:04 805 - a ------ C: \\ WINDOWS \\ system32 \\ drivers \\ SYMEVENT.INF
2008-10-16 10:16. 2008-09-08 06:41 333.824 ----- c --- C: \\ WINDOWS \\ system32 \\ drivers \\ Srv.sys
2008-10-16 10:15. 2008-08-14 06:11 2.189.184 ----- c --- C: \\ WINDOWS \\ system32 \\ drivers \\ ntoskrnl.exe
2008-10-16 10:15. 2008-08-14 06:09 2.145.280 ----- c --- C: \\ WINDOWS \\ system32 \\ drivers \\ Ntkrnlmp.exe
2008-10-16 10:15. 2008-08-14 05:33 2.066.048 ----- c --- C: \\ WINDOWS \\ system32 \\ drivers \\ ntkrnlpa.exe
2008-10-16 10:15. 2008-08-14 05:33 2.023.936 ----- c --- C: \\ WINDOWS \\ system32 \\ drivers \\ Ntkrpamp.exe
2008-10-16 10:15. 2008-09-15 08:12 1.846.400 ----- c --- C: \\ WINDOWS \\ system32 \\ drivers \\ win32k.sys
2008-10-16 10:09. 2008-10-16 10:10 <DIR> d -------- C: \\ Documents and Settings \\ Administrator \\. Housecall6.6
2008-10-15 17:42. 2004-08-27 05:54 <DIR> d -------- C: \\ Documents and Settings \\ Administrator \\ WINDOWS
2008-10-15 17:42. 2005-01-28 05:22 <DIR> d -------- C: \\ Documents and Settings \\ Administrator \\ Dane aplikacji \\ SampleView
2008-10-15 17:42. 2005-01-28 05:26 <DIR> d -------- C: \\ Documents and Settings \\ Administrator \\ Dane aplikacji \\ McAfee
2008-10-15 17:42. 2008-10-15 17:42 <DIR> d -------- C: \\ Documents and Settings \\ Administrator \\ Dane aplikacji \\ Malwarebytes
2008-10-15 17:42. 2008-10-16 10:09 <DIR> d -------- C: \\ Documents and Settings \\ Administrator
2008-10-15 17:26. 2008-10-15 17:26 <DIR> d -------- C: \\ Program Files \\ NoNAV
2008-10-15 16:41. 2008-10-15 17:26 <DIR> d -------- C: \\ SymNoNav
2008-10-15 16:22. 2008-10-15 17:27 <DIR> d -------- C: \\ WINDOWS \\ LMI42.tmp
2008-10-15 15:10. 2008-10-15 15:10 <DIR> d -------- C: \\ Program Files \\ Trend Micro
2008-10-11 13:05. 2008-10-11 12:33 102.664 - a ------ C: \\ WINDOWS \\ system32 \\ drivers \\ tmcomm.sys
2008-10-11 12:33. 2008-10-15 15:21 <DIR> d -------- C: \\ Documents and Settings \\ Właściciel \\. Housecall6.6
2008-10-11 12:25. 2008-10-11 12:25 <DIR> d -------- C: \\ WINDOWS \\ Sun
2008-10-11 12:00. 2008-10-11 12:01 <DIR> d -------- C: \\ Program Files \\ CCleaner
2008-10-11 11:38. 2008-10-11 11:38 <DIR> d -------- C: \\ Program Files \\ Malwarebytes 'Anti-Malware
2008-10-11 11:38. 2008-10-11 11:38 <DIR> d -------- C: \\ Documents and Settings \\ Właściciel \\ Dane aplikacji \\ Malwarebytes
2008-10-11 11:38. 2008-10-11 11:38 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dane aplikacji \\ Malwarebytes
2008-10-11 11:38. 2008-09-10 00:04 38.528 - a ------ C: \\ WINDOWS \\ system32 \\ drivers \\ mbamswissarmy.sys
2008-10-11 11:38. 2008-09-10 00:03 17.200 - a ------ C: \\ WINDOWS \\ system32 \\ drivers \\ mbam.sys
2008-09-23 13:17. 2008-09-23 13:17 133 - a ------ C: \\ Documents and Settings \\ All Users \\ Dane aplikacji \\ ustore.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-16 21:53 --------- d ----- w C: \\ Program Files \\ Common Files \\ Microsoft Shared
2008-10-16 17:49 --------- d ----- w C: \\ Documents and Settings \\ All Users \\ Dane aplikacji \\ Google Updater
2008-10-16 15:08 --------- d ----- w C: \\ Documents and Settings \\ Właściciel \\ Dane aplikacji \\ Symantec
2008-10-16 15:04 --------- d ----- w C: \\ Program Files \\
2008-10-16 15:01 --------- d ----- w C: \\ Documents and Settings \\ All Users \\ Dane aplikacji \\ Symantec
2008-09-24 12:36 --------- d ----- w C: \\ Program Files \\ Common Files \\ Peach
2008-09-08 10:41 333.824 ---- aw C: \\ WINDOWS \\ system32 \\ drivers \\ Srv.sys
2008-08-19 10:32 --------- d ----- w C: \\ Program Files \\ Microsoft Silverlight
2005-10-20 18:06 76-c ---- w C: \\ Documents and Settings \\ Właściciel \\ Dane aplikacji \\ wklnhst.dat
2005-05-27 00:43 0-csha w C: \\ WINDOWS \\ SMINST \\ HPCD.sys
2008-05-24 13:39 32.768-csha w C: \\ WINDOWS \\ system32 \\ config \\ systemprofile \\ Ustawienia lokalne \\ Historia \\ History.IE5 \\ MSHist012008052420080525 \\ index.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit domyślne wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE \\ ~ \\ Browser Helper Objects \\ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)]
2004-08-04 15:00 105984 - a ------ C: \\ WINDOWS \\ system32 \\ digestp.dll
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ shelliconoverlayidentifiers \\ OverlayExcluded]
@ = "(4433A54A-1AC8-432f-90FC-85F045CF383C)"
[HKEY_CLASSES_ROOT \\ CLSID \\ (4433A54A-1AC8-432f-90FC-85F045CF383C)]
2008-02-26 04:34 576352 - a ------ C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ Backup \\ buShell.dll
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ shelliconoverlayidentifiers \\ OverlayPending]
@ = "(F17C0B1E-EF8E-4ad4-8E1B-7D7E8CB23225)"
[HKEY_CLASSES_ROOT \\ CLSID \\ (F17C0B1E-EF8E-4ad4-8E1B-7D7E8CB23225)]
2008-02-26 04:34 576352 - a ------ C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ Backup \\ buShell.dll
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ shelliconoverlayidentifiers \\ OverlayProtected]
@ = "(476D0EA3-80F9-48B5-B70B-05E677C9C148)"
[HKEY_CLASSES_ROOT \\ CLSID \\ (476D0EA3-80F9-48B5-B70B-05E677C9C148)]
2008-02-26 04:34 576352 - a ------ C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ Backup \\ buShell.dll
[HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"ctfmon.exe" = "C: \\ WINDOWS \\ system32 \\ ctfmon.exe" [2008-04-13 15360]
"SUPERAntiSpyware" = "C: \\ Program Files \\ Messenger \\ msmsgs.exe" [2008-05-28 1506544]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"QuickTime Task" = "C: \\ Program Files \\ BearShare.exe" [2005-01-28 98304]
"Adobe Photo Downloader" = "C: \\ Program Files \\ Adobe \\ Photoshop Album Starter Edition \\ 3.0 \\ Apps \\ apdproxy.exe" [2005-06-06 57344]
"Adobe Reader Speed Launcher" = "C: \\ Program Files \\ Adobe \\ Reader 8.0 \\ Reader \\ Reader_sl.exe" [2008-01-11 39792]
"Gadu-Gadu" = "C: \\ Program Files \\ Common Files \\ \\ gg.exe" [2008-04-19 185896]
"NvCplDaemon" = "C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccApp.exe" [2008-02-18 51048]
"osCheck" = "C: \\ Program Files \\ Norton 360 \\ osCheck.exe" [2008-02-26 988512]
C: \\ Documents and Settings \\ All Users \\ Menu Start \\ Programy \\ Autostart \\
Device Detector 3.lnk - C: \\ Program Files \\ Olympus \\ DeviceDetector \\ DevDtct2.exe [2007-06-27 114688]
Google Updater.lnk - C: \\ Program Files \\ Google Updater \\ GoogleUpdater.exe [2007-06-04 125624]
Microsoft Office.lnk - C: \\ Program Files \\ Microsoft Office \\ Office \\ OSA9.exe [2000-01-21 65588]
WinZip Quick Pick.lnk - C: \\ Program Files \\ Adobe \\ WZQKPICK.EXE [2008-09-11 525664]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \\ Program Files \\ Messenger \\ SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify \\! SASWinLogon]
2007-04-19 13:41 294912 C: \\ Program Files \\ Messenger \\ SASWINLO.dll
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify \\ paubftzz]
2004-08-04 15:00 105984 C: \\ WINDOWS \\ system32 \\ digestp.dll
[HKLM \\ ~ \\ startupfolder \\ C: ^ Documents and Settings ^ All Users ^ Menu Start ^ Programy ^ Autostart ^ BigFix.lnk]
path = C: \\ Documents and Settings \\ All Users \\ Menu Start \\ Programy \\ Autostart \\ BigFix.lnk
backup = C: \\ WINDOWS \\ pss \\ Autostart BigFix.lnkCommon
[HKLM \\ ~ \\ startupfolder \\ C: ^ Documents and Settings ^ All Users ^ Menu Start ^ Programy ^ Autostart ^ Microsoft Office.lnk]
path = C: \\ Documents and Settings \\ All Users \\ Menu Start \\ Programy \\ Autostart \\ Microsoft Office.lnk
backup = C: \\ WINDOWS \\ pss \\ Microsoft Office.lnkCommon startowy
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ avast!]
- a - c --- 2004-11-12 01:10 344064 C: \\ Program Files \\ ATI Technologies \\ ATI Control Panel \\ atiptaxx.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ avast!]
- ------ 2008-02-18 15:37 51048 C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ ccApp.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ CTFMON.EXE]
- ------ 2008-04-13 20:12 15360 C: \\ WINDOWS \\ system32 \\ ctfmon.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ InCD]
- ------ 2003-09-01 09:32 1200178 C: \\ Program Files \\ InCD \\ InCD.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ avast!]
- ------ 2001-07-09 15:50 155648 C: \\ WINDOWS \\ system32 \\ ctfmon.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ NeroFilterCheck]
- ------ 2001-07-09 15:50 155648 C: \\ WINDOWS \\ system32 \\ ctfmon.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ igfxtray]
- a - c --- 2002-09-13 16:42 212992 C: \\ WINDOWS \\ SMINST \\ Recguard.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ LanguageShortcut]
- a - c --- 2003-10-31 23:42 32768 C: \\ Program Files \\ PowerDVD \\ Language \\ Language.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ SunKistEM]
- a - c --- 2004-11-15 19:04 135168 C: \\ Program Files \\ Digital Media Reader \\ shwiconEM.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ UpdateManager]
- a - c --- 2003-08-19 01:01 110592 C: \\ Program Files \\ Common Files \\ Sonic \\ Update Manager \\ sgtray.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ CHotkey]
- a - c --- 2004-05-17 22:30 543232 C: \\ WINDOWS \\ zHotkey.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ ShowWnd]
- a - c --- 2003-09-19 13:09 36864 C: \\ WINDOWS \\ ShowWnd.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Shared Tools \\ msconfig \\ startupreg \\ Alcmtr]
- a - c --- 2004-11-15 23:20 77824 C: \\ WINDOWS \\ ALCMTR.EXE
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ centrum zabezpieczeń \\ Monitoring]
"DisableMonitoring" = dword: 00000001
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ centrum zabezpieczeń \\ Monitoring \\ SymantecAntiVirus]
"DisableMonitoring" = dword: 00000001
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ centrum zabezpieczeń \\ Monitoring \\ SymantecFirewall]
"DisableMonitoring" = dword: 00000001
[HKLM \\ ~ \\ services \\ sharedaccess \\ parameters \\ firewallpolicy \\ standardprofile]
"EnableFirewall" = 0 (0x0)
[HKLM \\ ~ \\ services \\ sharedaccess \\ parameters \\ firewallpolicy \\ standardprofile \\ AuthorizedApplications \\ List]
"% windir% \\ system32 \\ Sessmgr.exe" =
"% windir% \\ Network Diagnostic \\ \\ xpnetdiag.exe" =
Pavboot R0; pavboot C: \\ WINDOWS \\ system32 \\ drivers \\ pavboot.sys [2008-06-19 28544]
R0 shsizubv; shsizubv C: \\ WINDOWS \\ system32 \\ drivers \\ shsizubv.sys [2004-08-04 23424]
S3 COH_Mon; COH_Mon C: \\ WINDOWS \\ system32 \\ drivers \\ COH_Mon.sys [2008-07-30 23888]
S3 VNUSB; VN Series Device; C: \\ WINDOWS \\ system32 \\ drivers \\ VNUSB.sys [2003-12-15 38448]
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Svchost - NetSvcs
qfbydciq
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ mountpoints2 \\ (4f63278d-8557-11d9-be24-806d6172696f)]
\\ Shell \\ AutoRun \\ command - C: \\ WINDOWS \\ system32 \\ rundll32.exe shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ mountpoints2 \\ (e1ec6b61-710a-11d9-B301-806d6172696f)]
\\ Shell \\ AutoRun \\ command - C: \\ WINDOWS \\ system32 \\ rundll32.exe shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480
* Nowo utworzone Service * - COMHOST
* Nowo utworzone Service * - PROCEXP90
.
Zawartość folderu 'Zaplanowane zadania'
2008-10-12 C: \\ WINDOWS \\ Tasks \\ automatyczne Pełny Backup.job
- C: \\ Program Files \\ Stomp \\ Backup MojPC \\ SYSTEM \\ bestart.exe [2003-10-30 04:10]
2008-10-15 C: \\ WINDOWS \\ Tasks \\ Daily zmieniono Files.job
- C: \\ Program Files \\ Stomp \\ Backup MojPC \\ SYSTEM \\ bestart.exe [2003-10-30 04:10]
2008-10-11 C: \\ WINDOWS \\ Tasks \\ PEACTREE WEEKLY POWRÓT UP.job
- C: \\ Program Files \\ Stomp \\ Backup MojPC \\ SYSTEM \\ bestart.exe [2003-10-30 04:10]
.
- - - - USUNIĘTO PUSTE WPISY - - - --
Toolbar-ID - (no file)

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main, Start Page = hxxp: / / www.emachines.com/
R0 -: HKCU-Main, SearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & rls = com.microsoft: en-US & ie = utf8 & oe = utf8
R1 -: HKCU-SearchURL, (Default) = hxxp: / / www.google.com/search?q =% s
O8 -: E & ksport do programu Microsoft Excel - C: \\ PROGRA ~ 1 \\ MICROS ~ 2 \\ OFFICE11 \\ EXCEL.EXE/3000
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit / stealth malware detector by GMER, http://www.gmer.net
Rootkit scan 2008-10-16 17:54:24
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
************************************************** ************************
.
Czas ukończenia: 2008-10-16 17:56:31
ComboFix-quarantined-files.txt 2008-10-16 21:56:27
Pre-Run: 142914838528 bytes free
Post-Run: 142911078400 bytes free
WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \\ WINDOWS
[operating systems]
C: \\ cmdcons \\ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \\ WINDOWS = "Microsoft Windows XP Home Edition" / noexecute = OptIn / fastdetect
208 --- EOF --- 2008-10-16 15:20:49
Reply
Strona 1 z 3 1 23

Register

Podobne wątki
Wątek Autor wątku Forum Odpowiedzi Ostatni post
Trojan Vundo.H Won't Go Away. jbrac25 Wirusów, oprogramowania szpiegującego i bezpieczeństwo 6 15 maja 2009 13:12
Need Help ... Czy nie pozbyć TROJAN.VUNDO.H. sukun Wirusów, oprogramowania szpiegującego i bezpieczeństwo 1 2 maja 2009 16:27
Nie może pozbyć się TROJAN.VUNDO.H z mojego komputera theprodigycmb Wirusów, oprogramowania szpiegującego i bezpieczeństwo 13 16 marca 2009 16:40
Potrzebujesz pomocy w / Trojan.Vundo H! Nicholas02 Wirusów, oprogramowania szpiegującego i bezpieczeństwo 22 22 grudnia 2008 17:59
Trojan.vundo.h, trojan.agent, adware.mirar + MORE! : ( sillyarfer Wirusów, oprogramowania szpiegującego i bezpieczeństwo 1 14 grudnia 2008 09:59
Narzędzia wątku



Tłumaczenia Powered by Powered by Google
Arabic Bulgarian Chinese Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Taiwanese Thai Turkish Ukrainian

Copyright © 2006 - 2010 Computer Juice.
Kontakt -- Prywatność -- Mapa serwisu -- Szczyt

Powered by vBulletin ® Copyright © 2000 - 2010 phpBB Group SEO by vBSEO © 2009 IPS, Inc