wies.niak Napisano Wrzesień 3, 2008 Zgłoś Share Napisano Wrzesień 3, 2008 politan -> Usuń wpis: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/ Gracz PC -> Wpisy do wywalenia: O2 - BHO: (no name) - {46CBF56E-C9F0-447C-85C9-9FAA187CE887} - C:\WINDOWS\system32\qoMccDWo.dll (file missing) O2 - BHO: (no name) - {BDD714BC-D36C-487B-8142-8BA020FB6535} - C:\WINDOWS\system32\xxywUKca.dll O4 - HKLM\..\Run: [BM6743ac6d] Rundll32.exe "C:\WINDOWS\system32\otkijdcy.dll",s O20 - Winlogon Notify: xxywUKca - C:\WINDOWS\SYSTEM32\xxywUKca.dll Poza tym pliki xxywUKca.dll oraz otkijdcy.dll usuń za pomocą programu killbox. Najpierw wywalasz pliki, a później wpisy. politan, Gracz PC -> Proponuję Wam odpalić combofix i wrzucić logi, ale w formie załącznika do postu. A nawiasem mówiąc, jeśli jeszcze raz zobaczę logi nie objęte znacznikami [ code][/ code] to obedrę ze skóry. Link do komentarza Udostępnij na innych stronach More sharing options...
politan Napisano Wrzesień 4, 2008 Zgłoś Share Napisano Wrzesień 4, 2008 Zrobiłem log ComboFix'em ale nie mogę załadować pliku jako załącznik (nie wiem czemu) ale wrzuciłem go na inny serwer. Log z ComboFix'a Niepokoi mnie tam kilka wpisów, ale wolę zaczerpnąć też czyjejś opinii. Link do komentarza Udostępnij na innych stronach More sharing options...
Gość Paulie Napisano Wrzesień 27, 2008 Zgłoś Share Napisano Wrzesień 27, 2008 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:05:14, on 2008-09-28 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18241) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\A4Tech\Mouse\Amoumain.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Gadu-Gadu\gg.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [1809a813] rundll32.exe "C:\WINDOWS\system32\nmifcfos.dll",b O4 - HKLM\..\Run: [bM1b3a9b8f] Rundll32.exe "C:\WINDOWS\system32\okrafohb.dll",s O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM') O4 - .DEFAULT Startup: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user') O4 - Startup: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Pobierz plik wideo we Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Pobierz w Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 8272 bytes mógłby to ktoś sprawdzić, bo mi coś strasznie zamula komputer, a kaspersky nic nie wykrył... Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Wrzesień 27, 2008 Zgłoś Share Napisano Wrzesień 27, 2008 Daj pełnego loga, bo obciąłeś kawałek początku. O Analizuję... A Ty sobie zrób skan programem combofix. Link do komentarza Udostępnij na innych stronach More sharing options...
Gość Paulie Napisano Wrzesień 27, 2008 Zgłoś Share Napisano Wrzesień 27, 2008 Skan z combofixacombofixlog.txt Link do komentarza Udostępnij na innych stronach More sharing options...
Kristhebest Napisano Wrzesień 27, 2008 Zgłoś Share Napisano Wrzesień 27, 2008 Co to jest Hijcak This? ^_^ Wpisywałem w Google, ale nic nie znalazłem <_< Żeby nie robić offtopicu wklejam log z Combofix'a Miałem problem z Wndows'em XP o którym pisałem w innym temacie skan Combofix'em pomógł, ale inne błędy zaczęły wyskakiwać EDIT: Już wiem co to HijackThis, najpierw wpisałem Hijcak This(tak jak jest w nazwie tematu), ale później zobaczyłem w postach, że jest inaczej Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Wrzesień 27, 2008 Zgłoś Share Napisano Wrzesień 27, 2008 Paulie -> Te dwa wpisy z HJT O4 - HKLM\..\Run: [1809a813] rundll32.exe "C:\WINDOWS\system32\nmifcfos.dll",b O4 - HKLM\..\Run: [bM1b3a9b8f] Rundll32.exe "C:\WINDOWS\system32\okrafohb.dll",s Najpierw wywal pliki, później wpisy. Logi z combofix przeanalizuję, ale nie dziś - to znacznie więcej roboty. Poza tym obaj koledzy, wstawcie te kobyly jako załączniki do postów, a nie w treści. Link do komentarza Udostępnij na innych stronach More sharing options...
Gość Paulie Napisano Wrzesień 27, 2008 Zgłoś Share Napisano Wrzesień 27, 2008 Paulie -> Te dwa wpisy z HJT O4 - HKLM\..\Run: [1809a813] rundll32.exe "C:\WINDOWS\system32\nmifcfos.dll",b O4 - HKLM\..\Run: [bM1b3a9b8f] Rundll32.exe "C:\WINDOWS\system32\okrafohb.dll",s Najpierw wywal pliki, później wpisy. O4 - HKLM\..\Run: [bM1b3a9b8f] Rundll32.exe "C:\WINDOWS\system32\xvrrbnuo.dll",s O4 - HKLM\..\Run: [1809a813] rundll32.exe "C:\WINDOWS\system32\kjqkdtpd.dll",b Teraz jest takie coś, wszystko jest w porządku? Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Wrzesień 27, 2008 Zgłoś Share Napisano Wrzesień 27, 2008 Jak najbardziej nie. Masz pełno syfu na kompie - te wszystkie pliki o dziwnych nazwach, część ukryta. Z rana postaram się przeanalizować log z combofix i dać Ci odpowiedź. Link do komentarza Udostępnij na innych stronach More sharing options...
Gość Paulie Napisano Wrzesień 28, 2008 Zgłoś Share Napisano Wrzesień 28, 2008 Jak najbardziej nie. Masz pełno syfu na kompie - te wszystkie pliki o dziwnych nazwach, część ukryta. Z rana postaram się przeanalizować log z combofix i dać Ci odpowiedź. Bardzo mi będzie miło. :] Bo coś się niepokojącego dzieje. Zamula i sxpolorer siada. Link do komentarza Udostępnij na innych stronach More sharing options...
Kristhebest Napisano Wrzesień 28, 2008 Zgłoś Share Napisano Wrzesień 28, 2008 Wrzucę jeszcze loga z Hijack This. Kiedy mogę się spodziewać odpowiedzi, bo ostatnio strasznie zmula i bardzo mnie to denerwuje. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:16:32, on 2008-09-28 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Java\j2re1.4.2_16\bin\jusched.exe C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\WinFast\WFDTV\DTVSchdl.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\WinFast\WFDTV\WFWIZ.exe C:\Program Files\ivo\Expressivo\expressivo.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\TheSpringBox\TheSpringBox.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60337 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60337 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll O1 - Hosts: 92.63.97.167 www.postbank.de O1 - Hosts: 92.63.97.167 postbank.de O1 - Hosts: 92.63.97.167 banking.postbank.de O1 - Hosts: 92.63.97.167 direkt.postbank.de O1 - Hosts: 92.63.97.167 abbey.com O1 - Hosts: 92.63.97.167 www.abbey.com O1 - Hosts: 92.63.97.167 www.abbey.co.uk O1 - Hosts: 92.63.97.167 abbey.co.uk O1 - Hosts: 92.63.97.167 www.smile.co.uk O1 - Hosts: 92.63.97.167 smile.co.uk O1 - Hosts: 92.63.97.167 cahoot.com O1 - Hosts: 92.63.97.167 www.cahoot.com O1 - Hosts: 92.63.97.167 www.cahoot.co.uk O1 - Hosts: 92.63.97.167 cahoot.co.uk O1 - Hosts: 92.63.97.167 www.co-operativebank.co.uk O1 - Hosts: 92.63.97.167 co-operativebank.co.uk O1 - Hosts: 92.63.97.167 www.co-operativebank.com O1 - Hosts: 92.63.97.167 co-operativebank.com O1 - Hosts: 92.63.97.167 personal.barclays.co.uk O1 - Hosts: 92.63.97.167 barclays.co.uk O1 - Hosts: 92.63.97.167 ibank.barclays.co.uk O1 - Hosts: 92.63.97.167 www.barclays.co.uk O1 - Hosts: 92.63.97.167 barclays.touchclarity.com O1 - Hosts: 92.63.97.167 hsbc.co.uk O1 - Hosts: 92.63.97.167 www.hsbc.co.uk O1 - Hosts: 92.63.97.167 hsbc.touchclarity.com O1 - Hosts: 92.63.97.167 www1.member-hsbc-group.com O1 - Hosts: 92.63.97.167 lloydstsb.co.uk O1 - Hosts: 92.63.97.167 www.lloydstsb.co.uk O1 - Hosts: 92.63.97.167 lloydstsb.com O1 - Hosts: 92.63.97.167 www.lloydstsb.com O1 - Hosts: 92.63.97.167 mi.lloydstsb.com O1 - Hosts: 92.63.97.167 www.woolwich.co.uk O1 - Hosts: 92.63.97.167 woolwich.co.uk O1 - Hosts: 92.63.97.167 www.deutsche-bank.de O1 - Hosts: 92.63.97.167 deutsche-bank.de O1 - Hosts: 92.63.97.167 meine.deutsche-bank.de O1 - Hosts: 92.63.97.167 www.anbusiness.com O1 - Hosts: 92.63.97.167 anbusiness.com O1 - Hosts: 92.63.97.167 www.abbeyinternational.com O1 - Hosts: 92.63.97.167 www.barclays.com O1 - Hosts: 92.63.97.167 barclays.com O1 - Hosts: 92.63.97.167 ibank.internationalbanking.barclays.com O1 - Hosts: 92.63.97.167 offshore.hsbc.com O1 - Hosts: 92.63.97.167 www.lloydstsb-offshore.com O1 - Hosts: 92.63.97.167 lloydstsb-offshore.com O1 - Hosts: 92.63.97.167 citibank.de O1 - Hosts: 92.63.97.167 www.citibank.de O1 - Hosts: 92.63.97.167 www.natwest.com O1 - Hosts: 92.63.97.167 natwest.com O1 - Hosts: 92.63.97.167 www.nwolb.com O1 - Hosts: 92.63.97.167 nwolb.com O1 - Hosts: 92.63.97.167 rbs.co.uk O1 - Hosts: 92.63.97.167 www.rbs.co.uk O1 - Hosts: 92.63.97.167 www.rbsdigital.com O1 - Hosts: 92.63.97.167 rbsdigital.com O1 - Hosts: 92.63.97.167 www.ybonline.co.uk O1 - Hosts: 92.63.97.167 ybonline.co.uk O1 - Hosts: 92.63.97.40 banking.sparkasse-hannover.de O1 - Hosts: 92.63.97.40 www.sparkasse-hannover.de O1 - Hosts: 92.63.97.40 sparkasse-hannover.de O1 - Hosts: 92.63.97.40 www.banking.sparkasse-hannover.de O1 - Hosts: 92.63.97.40 banking.sparkasse-mittelthueringen.de O1 - Hosts: 92.63.97.40 sparkasse-mittelthueringen.de O1 - Hosts: 92.63.97.40 www.banking.sparkasse-mittelthueringen.de O1 - Hosts: 92.63.97.40 www.sparkasse-mittelthueringen.de O1 - Hosts: 92.63.97.40 banking.berliner-sparkasse.de O1 - Hosts: 92.63.97.40 berliner-sparkasse.de O1 - Hosts: 92.63.97.40 www.banking.berliner-sparkasse.de O1 - Hosts: 92.63.97.40 www.berliner-sparkasse.de O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - (no file) O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - (no file) O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_16\bin\jusched.exe" O4 - HKLM\..\Run: [MMTray] "C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe" O4 - HKLM\..\Run: [mmtray2k] "C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe" O4 - HKLM\..\Run: [mmtraylsi] "C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe" O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe O4 - HKCU\..\Run: [Expressivo] "C:\Program Files\ivo\Expressivo\expressivo.exe" -t -nosplash O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe O4 - Startup: TheSpringBox.lnk = C:\Program Files\TheSpringBox\TheSpringBox.exe O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_16\bin\npjpi142_16.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_16\bin\npjpi142_16.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: Harmonogram automatycznej usługi LiveUpdate (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 13418 bytes Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Wrzesień 28, 2008 Zgłoś Share Napisano Wrzesień 28, 2008 Paulie -> Całość zrób przy odłączonym necie. Pliki skasujesz programem killbox z zaznaczoną opcją delete on reboot. Wszystkie jednocześnie, czyli najpierw dodajesz kolejne pliki, a później delete. Po skasowaniu plików kasujesz wpisy w rejestrze. Pliki C:\WINDOWS\system32\sofcfimn.ini C:\WINDOWS\system32\okrafohb.dll C:\WINDOWS\system32\nmifcfos.dll C:\WINDOWS\system32\nhxjgfap.ini C:\WINDOWS\system32\mfydephf.dll C:\WINDOWS\system32\cmpaoepp.dll C:\WINDOWS\system32\dmhacaws.ini C:\WINDOWS\system32\ELSBLnnn.ini2 C:\WINDOWS\system32\ELSBLnnn.ini C:\WINDOWS\system32\nnnLBSLE.dll C:\WINDOWS\system32\wvUonlMc.dll C:\WINDOWS\system32\awtUklij.dll C:\WINDOWS\NV38083048.TMP C:\Photoshop.exe C:\WINDOWS\diagnostic.exe C:\WINDOWS\system32\wininet.dll <- Tu zastosuj poradę z http://www.wiruspc.pl/wykaz/details.php?virus=6716 C:\WINDOWS\ie8 < nie podoba mi się nazwa, sprawdź zawartość, raczej do usunięcia Poniższe pliki sprawdź za pomocą http://virusscan.jotti.org/ i w razie potrzeby kasuj C:\WINDOWS\eReg.dat C:\WINDOWS\PowerReg.dat C:\WINDOWS\system32\licmgr10.dll C:\WINDOWS\system32\corpol.dll C:\WINDOWS\system32\admparse.dll C:\WINDOWS\system32\iesetup.dll C:\WINDOWS\system32\vbscript.dll C:\WINDOWS\system32\PrivacIE.dll C:\WINDOWS\system32\mshtmler.dll C:\WINDOWS\system32\imgutil.dll C:\WINDOWS\system32\mshta.exe C:\WINDOWS\system32\msls31.dll Njapierw przetestuj je, a dopiero później skasuj wszystkie, łącznie z tymi na początku mojego postu. Wpisy do usunięcia w rejestrze: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05EE794D-47A4-4B1F-B60A-FC96AAC99BEa}] 2008-09-26 18:38 155648 --a------ C:\WINDOWS\system32\mfydephf.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{09C72999-5C10-41A3-A524-24661D942003}] 2008-09-26 12:28 44544 --a------ C:\WINDOWS\system32\awtUklij.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5F624585-336C-4B37-A52D-0637587A198A}] 2008-09-28 00:24 253440 --a------ C:\WINDOWS\system32\ddcDuUMe.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4BA0512-0E32-459D-95E4-3945346A51B0}] 2008-09-26 12:33 253440 --a------ C:\WINDOWS\system32\nnnLBSLE.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "1809a813"="C:\WINDOWS\system32\nmifcfos.dll" [2008-09-27 77824] "BM1b3a9b8f"="C:\WINDOWS\system32\ouecubmx.dll" [2008-09-28 107008] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{09C72999-5C10-41A3-A524-24661D942003}"= "C:\WINDOWS\system32\awtUklij.dll" [2008-09-26 44544] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtUklij] 2008-09-26 12:28 44544 C:\WINDOWS\system32\awtUklij.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\ddcDuUMe I jeszcze raz napiszę: zmodyfikuj swój post i wrzuć log z combofix jako załącznik, a nie w treści posta. Kristhebest -> Logu z combofix nie jestem w stanie tej nocy przeanalizować - wieczorem / w nocy. Jeśli sam ustawiałeś, to ok. Jeśli nie, to wywal (łącznie z katalogiwm "Crawler" w program files): R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60337 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60337 O8 - Extra context menu item: Crawler Search - tbr:iemenu O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll Wpisy do usunięcia: O1 - Hosts: 92.63.97.167 www.postbank.de O1 - Hosts: 92.63.97.167 postbank.de O1 - Hosts: 92.63.97.167 banking.postbank.de O1 - Hosts: 92.63.97.167 direkt.postbank.de O1 - Hosts: 92.63.97.167 abbey.com O1 - Hosts: 92.63.97.167 www.abbey.com O1 - Hosts: 92.63.97.167 www.abbey.co.uk O1 - Hosts: 92.63.97.167 abbey.co.uk O1 - Hosts: 92.63.97.167 www.smile.co.uk O1 - Hosts: 92.63.97.167 smile.co.uk O1 - Hosts: 92.63.97.167 cahoot.com O1 - Hosts: 92.63.97.167 www.cahoot.com O1 - Hosts: 92.63.97.167 www.cahoot.co.uk O1 - Hosts: 92.63.97.167 cahoot.co.uk O1 - Hosts: 92.63.97.167 www.co-operativebank.co.uk O1 - Hosts: 92.63.97.167 co-operativebank.co.uk O1 - Hosts: 92.63.97.167 www.co-operativebank.com O1 - Hosts: 92.63.97.167 co-operativebank.com O1 - Hosts: 92.63.97.167 personal.barclays.co.uk O1 - Hosts: 92.63.97.167 barclays.co.uk O1 - Hosts: 92.63.97.167 ibank.barclays.co.uk O1 - Hosts: 92.63.97.167 www.barclays.co.uk O1 - Hosts: 92.63.97.167 barclays.touchclarity.com O1 - Hosts: 92.63.97.167 hsbc.co.uk O1 - Hosts: 92.63.97.167 www.hsbc.co.uk O1 - Hosts: 92.63.97.167 hsbc.touchclarity.com O1 - Hosts: 92.63.97.167 www1.member-hsbc-group.com O1 - Hosts: 92.63.97.167 lloydstsb.co.uk O1 - Hosts: 92.63.97.167 www.lloydstsb.co.uk O1 - Hosts: 92.63.97.167 lloydstsb.com O1 - Hosts: 92.63.97.167 www.lloydstsb.com O1 - Hosts: 92.63.97.167 mi.lloydstsb.com O1 - Hosts: 92.63.97.167 www.woolwich.co.uk O1 - Hosts: 92.63.97.167 woolwich.co.uk O1 - Hosts: 92.63.97.167 www.deutsche-bank.de O1 - Hosts: 92.63.97.167 deutsche-bank.de O1 - Hosts: 92.63.97.167 meine.deutsche-bank.de O1 - Hosts: 92.63.97.167 www.anbusiness.com O1 - Hosts: 92.63.97.167 anbusiness.com O1 - Hosts: 92.63.97.167 www.abbeyinternational.com O1 - Hosts: 92.63.97.167 www.barclays.com O1 - Hosts: 92.63.97.167 barclays.com O1 - Hosts: 92.63.97.167 ibank.internationalbanking.barclays.com O1 - Hosts: 92.63.97.167 offshore.hsbc.com O1 - Hosts: 92.63.97.167 www.lloydstsb-offshore.com O1 - Hosts: 92.63.97.167 lloydstsb-offshore.com O1 - Hosts: 92.63.97.167 citibank.de O1 - Hosts: 92.63.97.167 www.citibank.de O1 - Hosts: 92.63.97.167 www.natwest.com O1 - Hosts: 92.63.97.167 natwest.com O1 - Hosts: 92.63.97.167 www.nwolb.com O1 - Hosts: 92.63.97.167 nwolb.com O1 - Hosts: 92.63.97.167 rbs.co.uk O1 - Hosts: 92.63.97.167 www.rbs.co.uk O1 - Hosts: 92.63.97.167 www.rbsdigital.com O1 - Hosts: 92.63.97.167 rbsdigital.com O1 - Hosts: 92.63.97.167 www.ybonline.co.uk O1 - Hosts: 92.63.97.167 ybonline.co.uk O1 - Hosts: 92.63.97.40 banking.sparkasse-hannover.de O1 - Hosts: 92.63.97.40 www.sparkasse-hannover.de O1 - Hosts: 92.63.97.40 sparkasse-hannover.de O1 - Hosts: 92.63.97.40 www.banking.sparkasse-hannover.de O1 - Hosts: 92.63.97.40 banking.sparkasse-mittelthueringen.de O1 - Hosts: 92.63.97.40 sparkasse-mittelthueringen.de O1 - Hosts: 92.63.97.40 www.banking.sparkasse-mittelthueringen.de O1 - Hosts: 92.63.97.40 www.sparkasse-mittelthueringen.de O1 - Hosts: 92.63.97.40 banking.berliner-sparkasse.de O1 - Hosts: 92.63.97.40 berliner-sparkasse.de O1 - Hosts: 92.63.97.40 www.banking.berliner-sparkasse.de O1 - Hosts: 92.63.97.40 www.berliner-sparkasse.de O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - (no file) O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - (no file) Link do komentarza Udostępnij na innych stronach More sharing options...
Gość Paulie Napisano Wrzesień 29, 2008 Zgłoś Share Napisano Wrzesień 29, 2008 Dzięki za pomoc : ) Tylko jest jeden problem, jak dodać kilka plików do usunięcia w killboxie? Link do komentarza Udostępnij na innych stronach More sharing options...
haiem Napisano Wrzesień 30, 2008 Zgłoś Share Napisano Wrzesień 30, 2008 Proszę o sprawdzenie mojego loga. Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Common Files\Protexis\License Service\PSIService.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Razer\DeathAdder\razerhid.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\taskswitch.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Documents and Settings\ha!em\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe C:\Program Files\Razer\DeathAdder\razertra.exe C:\Program Files\Razer\DeathAdder\razerofa.exe C:\WINDOWS\System32\alg.exe C:\Program Files\DAP\DAP.EXE C:\Program Files\4t Tray Minimizer\4t-min.exe C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Java\jre1.6.0_06\bin\javaw.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Pomocnik rejestracji usługi Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adblock Pro - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - C:\Program Files\Adblock Pro\AdblockPro.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\PL\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=093008 serial=DR12WRX-0556502-XSJ lang=PL O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\ha!em\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - Startup: 4t Tray Minimizer.lnk = C:\Program Files\4t Tray Minimizer\4t-min.exe O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O8 - Extra context menu item: &Block This Image (ABP) - C:\Program Files\Adblock Pro\blockimg.html O8 - Extra context menu item: &Blokuj ten obraz (ABP) - C:\Program Files\Adblock Pro\blockimg.html O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll O9 - Extra 'Tools' menuitem: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\Adblock Pro\AdblockPro.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Urządzenie mobilne Apple (Apple Mobile Device) - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - C:\Program Files\ReaConverter 5.0 Pro\rcp_scheduler.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe Link do komentarza Udostępnij na innych stronach More sharing options...
Gość Paulie Napisano Wrzesień 30, 2008 Zgłoś Share Napisano Wrzesień 30, 2008 Wiem, że to nie jest dokładnie taki temat, jednak sprawda dotyczy tego co pisałem wcześniej. Gdy chcę usunąć plik C:\WINDOWS\system32\awtUklij.dll pojawia się taki komunikat (załączyłem screen) Dodam też, że kaspersky zaczął widzieć ten plik jako trojana, ale też nie może go usunąć. Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Wrzesień 30, 2008 Zgłoś Share Napisano Wrzesień 30, 2008 Kristhebest -> W logu z combofix zauważyłem tylko wpis do usunięcia: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5f0b1c2-6611-11dd-a95f-0018f31eae98}] Oraz plik: F:\semo2x.exe Paulie -> Pliki najpierw dodajesz wszystkie później kasujesz. Dodajesz pliki tą ikonką katalogu - jak dodasz jeden, to kolejny w ten sam sposób. A dopiero później delete. I zaznacz "delete on reboot". Zapomniłem: najlepiej wyłącz przywracanie systemu. haiem -> Zaraz log sprawdzę. BTW uciąłeś początkowe parę linii. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Poza tym sprawdź http://howto.redcomputer.net/windows/hacked_by_godzilla.php Link do komentarza Udostępnij na innych stronach More sharing options...
Gość Paulie Napisano Wrzesień 30, 2008 Zgłoś Share Napisano Wrzesień 30, 2008 No dobra, pozbyłem się wszystkich plików poza tym jednym 'awtUklij.dll' który najwidoczniej nie ma ochoty sobie pójść z mojego kompa. Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Wrzesień 30, 2008 Zgłoś Share Napisano Wrzesień 30, 2008 Spróbuj tak: Zrób plik CFScript.txt o treści: File:: C:\WINDOWS\system32\awtUklij.dll Następnie przeciągnij ten plik na ikonkę combofix. Może w ten sposób się uda. Nie zaszkodzi, jeśli dasz też log do sprawdzenia, czy już jest ok. Możesz też uruchomić komputer z płytki windows, wybrać tryb naprawy zaraz po włączeniu instalatora. Wylądujesz w konsoli i z tej konsoli powinieneś być w stanie usunąć ten wredny plik. O, możesz też spróbować programu unlocker, może da radę. Link do komentarza Udostępnij na innych stronach More sharing options...
Gość Paulie Napisano Wrzesień 30, 2008 Zgłoś Share Napisano Wrzesień 30, 2008 Chyba będę musiał zrobić to z konsoli, z płytki, bo inne sposoby nie działają. A log z hijacka załączam. :] EDIT: Załączyłem tego loga z combofixa. :]hijackthis.txtComboFix.txt Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Wrzesień 30, 2008 Zgłoś Share Napisano Wrzesień 30, 2008 Do wywalenia: O4 - HKLM\..\Run: [BM1b3a9b8f] Rundll32.exe "C:\WINDOWS\system32\mtvyxtfv.dll",s To sugeruje, że jednak może być tego więcej. Generalnie miałem na myśli log z combofix Link do komentarza Udostępnij na innych stronach More sharing options...
lukQas Napisano Październik 4, 2008 Zgłoś Share Napisano Październik 4, 2008 Czy ktos moze sprawdzic mojego loga z combofixa?? Komp mi świrował podczas uruchamiania, chwilowo poradzilem sobie z tym problemem ale nie chce żeby to sie powtorzylo w przyszlosci z gory dzieki.... Log znajduje sie w zalaczniku Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Październik 4, 2008 Zgłoś Share Napisano Październik 4, 2008 Klucze w rejestrze do usunięcia: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2327c560-7f52-11dd-9eaa-000795ba7164}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9e853f0-81ab-11dd-9eb2-000795ba7164}] Sprawdź, czy poniższy plik istnieje, jeśli tak, to wywal: H:\tyktjfww.exe A plik C:\WINDOWS\system32\China.dll sprawdź na http://virusscan.jotti.org/ Link do komentarza Udostępnij na innych stronach More sharing options...
b3rt Napisano Październik 5, 2008 Zgłoś Share Napisano Październik 5, 2008 Mam problem. Mianowicie od jakiś trzech dni koszmarnie wolno chodzi mi net. Mam Neostradę 1 Mb/s, a całość chodzi jakbym miał jakiś stary modem. Strony włączają się nawet minutę. Jeśli coś ściągam to transfer mam rzędu 8/9 kb/s. Program HijackThis do stworzenia loga ściągałem bite 10 minut (a program ma zaledwie 1 MB). Do tego kiedy coś ściągam to coś ciągle przerywa transfer. Wygląda to tak że coś się tam ściąga (oczywiście całe 9 kb/s) i co jakiś czas miernik transferu pokazuje zero. I tak przez kilka sekund, po czym wszystko wraca do normy (czyli 9 kb). Proszę o radę, bo pojęcia nie mam co to może być. Nigdy wcześniej takich problemów nie miałem. Dołączam log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:54:35, on 2008-10-05 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://strefa1.stratusonline.pl/?locale=pl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher\SCActiveBlock.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: UberIcon.lnk = C:\Program Files\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Global Startup: HotKey Driver.lnk = C:\Program Files\HotKey\HotKey.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O20 - AppInit_DLLs: O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 4967 bytes Z góry dzięki za pomoc... Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Październik 5, 2008 Zgłoś Share Napisano Październik 5, 2008 Widzę tylko jeden zbędny wpis: O20 - AppInit_DLLs: Proponuję zrobić skan programem combofix - on ma znacznie większe możliwości. Link do komentarza Udostępnij na innych stronach More sharing options...
b3rt Napisano Październik 6, 2008 Zgłoś Share Napisano Październik 6, 2008 Dobra. Wszystko wróciło do normy. Widocznie były jakieś problemy z Neostradą, a nie z moim kompem. Ale nie zmienia to faktu że wszystko działa. Sorry za zamieszanie Link do komentarza Udostępnij na innych stronach More sharing options...