Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nie mogę się pozbyć szkodnika

Alienzorg 22 Maj 2007 07:03 3614 9
  • #1 22 Maj 2007 07:03
    Alienzorg
    Poziom 15  

    Witam

    Temat postu jest delikatnym określeniem moich nerwów. Co robiłem aby pozbyć się natręta, skaner mks-online, Avast, Ad-aware, jeszcze parę programów z Niezbędnika, a jeszcze Trojan Elite ……. Dwa dni temu ucieszony myślałem że się go pozbyłem, przez pół dni miałem spokój i bach okienko program o dziwnej nazwie znowu próbuje dostać się do Internetu.
    Przeglądarka Firefox.

    Nie mogę się pozbyć szkodnika

    0 9
  • #2 22 Maj 2007 07:08
    AdrianZ
    Poziom 17  

    Jeżeli naprawde nie możesz sie go pozbyć może należałoby zrobić format przynajmniej będziesz pewny że już go na dysku nie ma.

    0
  • #3 22 Maj 2007 07:25
    Alienzorg
    Poziom 15  

    Witam

    Z tym formatem tak od wczoraj mnie korci ale jak pomyślę o instalowaniu tego wszystkiego to mnie krew zalewa. Oj jak bym złapał tego gada za pip-pip-pip dyndał by na pierwszej gałęzi.

    Do tej listy dopisało się jeszcze siedem sztuk, dosłownie co chwila wyskakuje.

    0
  • #4 22 Maj 2007 07:28
    AdrianZ
    Poziom 17  

    Nie bardzo mogę coś innego poradzić jak tyle programów mu rady nie dało.

    0
  • #5 22 Maj 2007 07:29
    krzyżak
    Poziom 19  

    Zobacz w msconfig co ci się uruchamia z systemem. Przejrzyj procesy ,czy nie ma jakiś podejrzanych.
    Wklej log z hijackthis.
    Pozdrawiam

    0
  • #6 22 Maj 2007 07:43
    Alienzorg
    Poziom 15  

    Witam

    Uderzę teraz w poduchę, prześpię się jeszcze z tym fantem (nocka była pracowita), jak nic się ciekawego nie przyśni to twardo z nim pogadam i tak dobre pól roku systemu nie zmieniałem.

    No wyskoczyło coś takiego:

    Logfile of HijackThis v1.99.1
    Scan saved at 07:40:52, on 2007-05-22
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\AVerTV\QuickTV.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\DitExp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\92exinjs.a9.exe
    C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k




    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    0
  • #7 22 Maj 2007 10:03
    Kolobos
    Spec od komputerów

    :arrow: AdrianZ
    Jak masz dawac takie rady to lepiej sie powstrzymaj od zasmiecania forum.

    :arrow: Alienzorg
    Nie trzeba nic formatowac!

    W menadzerze zadn zakoncz:
    C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\92exinjs.a9.exe

    Uzyj http://www.atribune.org/ccount/click.php?id=1 i wyczysc wszystko w temp itd.

    W hijackthis usun te wpisy:
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w <- plik usun z dysku.

    Zrob skan tym:
    http://www.superantispyware.com/downloads/SUPERAntiSpyware.exe

    W nastepnym poscie wklej w zalaczniku log z:
    http://www.techsupportforum.com/sectools/Deckard/dss.exe
    + log z silent runners oraz log z gmera z zakladki rootkit.

    0
  • #8 22 Maj 2007 16:40
    Alienzorg
    Poziom 15  

    Witam

    W menadżerze zadań zakończyłem 18exinjs.a9.exe tylko taki widniał, ATF-Cleaner temp przeczyszczone, Super Anti użyty nic nie wykrył. Plik smss usunięty z System jest jeszcze w System32 ale tego zostawiłem w spokoju, żeby za bardzo się nie rozpędzić z tym usuwaniem. Po tych czynnościach wykasowałem w ZoneAlarm zablokowane pliki i jak na razie cisza. Z Silent Runners nie bardzo sobie radzę, ściągnąłem plik z roszczeniem vbs ale co i jak dalej nie mam pojęcia.

    Deckard's System Scanner v20070426.43
    Run by Administrator on 2007-05-22 at 16:06:11
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------



    -- HijackThis (run as Administrator.exe) ---------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 16:06:26, on 2007-05-22
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\WINDOWS\DitExp.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\AVerTV\QuickTV.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\Administrator\Pulpit\dss.exe
    C:\PROGRA~1\HijackThis\Administrator.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    -- Files created between 2007-04-22 and 2007-05-22 -----------------------------

    2007-05-22 15:07:00 0 d-------- C:\Program Files\SUPERAntiSpyware
    2007-05-22 15:06:33 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2007-05-22 14:36:24 0 d-------- C:\WINDOWS\pss
    2007-05-22 06:46:50 0 d-------- C:\Program Files\InterMute
    2007-05-19 16:51:04 0 d-------- C:\Program Files\Oxygen
    2007-05-18 06:39:14 0 d-------- C:\Program Files\SkanerOnline
    2007-05-17 08:50:07 0 d-------- C:\Program Files\Alwil Software
    2007-05-12 21:44:58 68222 -----n--- C:\WINDOWS\system32\drivers\StMp3Rec.sys <Not Verified; Microsoft Corporation; >
    2007-05-11 22:35:17 0 d-------- C:\WINDOWS\RegisteredPackages
    2007-05-11 18:11:01 0 d-------- C:\Program Files\LogoManager
    2007-05-10 17:44:47 0 d-------- C:\Program Files\MP3 Player Utilities
    2007-05-10 17:33:09 0 d-------- C:\Program Files\USBToolbox
    2007-05-09 22:05:21 0 d-------- C:\Program Files\GetData
    2007-05-09 22:03:05 0 d-------- C:\Program Files\Drive Rescue
    2007-05-09 21:50:39 0 d-------- C:\Recovered Files
    2007-05-09 21:43:12 0 d-------- C:\Program Files\AusLogics Emergency Recovery
    2007-05-08 13:21:26 60273 --a------ C:\WINDOWS\system32\pthreadGC2.dll <Not Verified; Open Source Software community project; >
    2007-05-06 09:20:33 0 d-------- C:\Program Files\SpeedFan
    2007-05-06 09:09:29 0 d-------- C:\Program Files\Lavasoft
    2007-05-04 00:44:23 90624 --a------ C:\WINDOWS\system32\nmwcdcls.dll <Not Verified; Nokia; >
    2007-05-02 00:36:41 0 d-------- C:\Program Files\MobTime Cell Phone Manager
    2007-05-02 00:16:45 0 d-------- C:\Program Files\IVT Corporation
    2007-05-01 23:36:47 0 d-------- C:\Program Files\eMule
    2007-05-01 22:11:27 0 -ra------ C:\WINDOWS\system32\drivers\BC453RTL.DLL
    2007-05-01 22:11:11 0 -ra------ C:\WINDOWS\system32\BC453RTL.DLL
    2007-05-01 22:11:05 0 -ra------ C:\WINDOWS\system\BC453RTL.DLL
    2007-05-01 22:06:06 0 d-------- C:\Program Files\Epocware
    2007-05-01 21:55:00 73216 --a------ C:\WINDOWS\ST6UNST.EXE <Not Verified; Microsoft Corporation; Microsoft&reg; Visual Basic for Windows>
    2007-04-29 23:24:25 0 d-------- C:\Program Files\Spyware Doctor
    2007-04-27 21:55:41 41888 --a------ C:\WINDOWS\system32\drivers\Oreans.sys
    2007-04-27 04:36:30 26 --a------ C:\WINDOWS\fiupd.bat
    2007-04-27 04:31:33 0 d-------- C:\Program Files\Wintesla 2003
    2007-04-26 14:49:45 262144 --a------ C:\WINDOWS\system32\wrap_oal.dll <Not Verified; Creative Labs; Creative Labs OpenAL32>
    2007-04-26 14:49:45 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll <Not Verified; Portions (C) Creative Labs Inc. and NVIDIA Corp.; Standard OpenAL(TM) Library>
    2007-04-24 12:30:40 0 d-------- C:\Program Files\LizardTech
    2007-04-23 22:40:30 0 d-------- C:\Program Files\Inkscape
    2007-04-23 14:15:24 0 d-------- C:\Program Files\WebSite X5 Smart
    2007-04-23 14:10:43 29696 --a------ C:\WINDOWS\system32\VB5STKIT.DLL <Not Verified; Microsoft Corporation; Microsoft&reg; Visual Basic for Windows>
    2007-04-23 14:10:42 181760 --a------ C:\WINDOWS\system32\iwpsetup.exe <Not Verified; Incomedia - www.websitex5.com; Incomedia Setup>


    -- Find3M Report ---------------------------------------------------------------

    2007-05-22 15:07:00 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\SUPERAntiSpyware.com
    2007-05-19 10:46:51 0 d-------- C:\Program Files\Common Files\InstallShield
    2007-05-19 10:46:45 0 d--h----- C:\Program Files\InstallShield Installation Information
    2007-05-11 22:36:51 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\MusicIP
    2007-05-07 02:06:50 0 d-------- C:\Program Files\Samsung
    2007-05-07 02:05:00 0 d-------- C:\Program Files\Common Files\PCSuite
    2007-05-07 02:05:00 0 d-------- C:\Program Files\Common Files\Nokia
    2007-05-06 19:45:06 0 d-------- C:\Program Files\Java
    2007-05-05 15:14:32 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2007-05-04 10:02:23 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\gtk-2.0
    2007-05-04 00:51:24 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\Nokia
    2007-05-04 00:46:17 0 d-------- C:\Program Files\DIFX
    2007-05-01 22:25:47 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\PC Suite
    2007-05-01 14:48:47 0 d-------- C:\Program Files\DVDlabPro
    2007-04-28 21:12:57 0 d-------- C:\Program Files\Common Files\Symantec Shared
    2007-04-27 22:15:05 0 d-------- C:\Program Files\MobiMB Mobile Media Browser
    2007-04-27 21:53:48 0 d-------- C:\Program Files\Common Files\LogoManager
    2007-04-23 22:50:50 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\HateML
    2007-04-23 22:44:01 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\Inkscape
    2007-04-19 22:47:57 0 d-------- C:\Program Files\GIMP-2.0
    2007-04-19 22:26:02 0 d-------- C:\Program Files\Common Files\GTK
    2007-04-19 21:10:51 0 d-------- C:\Program Files\PhotoFiltre
    2007-04-16 13:22:50 0 d-------- C:\Program Files\Cartall
    2007-04-16 12:58:18 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\Sun
    2007-04-16 12:38:58 0 d-------- C:\Program Files\NSS
    2007-04-15 19:59:21 0 d-------- C:\Program Files\V3CallCenter
    2007-04-15 11:18:23 0 d-------- C:\Program Files\Disney Interactive
    2007-04-15 11:13:38 0 d-------- C:\Program Files\DAEMON Tools
    2007-04-14 11:37:08 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\Help
    2007-04-13 08:03:40 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2007-04-12 17:20:26 3068 --a------ C:\WINDOWS\unins000.dat
    2007-04-09 21:21:17 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\Temporary
    2007-04-09 21:20:28 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\ConvertTemp
    2007-04-09 21:20:25 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\TransRender
    2007-04-09 17:56:06 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\Macromedia
    2007-04-05 00:38:38 0 d-------- C:\Program Files\AVI ReComp
    2007-04-03 17:20:54 0 d-------- C:\Program Files\EAGLE-4.15
    2007-04-03 16:35:27 41 --a------ C:\WINDOWS\WFXDEL.BAT
    2007-03-31 20:13:33 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\CyberLink
    2007-03-31 11:29:00 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\Vso
    2007-03-31 09:43:11 0 d-------- C:\Program Files\Borland
    2007-03-30 09:26:48 0 d-------- C:\Program Files\WinAVIVideoConverter
    2007-03-30 09:26:32 0 d-------- C:\Program Files\WinAVI VideoConverter
    2007-03-30 09:18:27 0 d-------- C:\Program Files\WinAVI Video Capture
    2007-03-30 09:03:37 0 d-------- C:\Program Files\Gabest
    2007-03-30 09:03:15 0 d-------- C:\Program Files\Xvid
    2007-03-30 09:03:00 0 d-------- C:\Program Files\AviSynth 2.5
    2007-03-30 08:55:23 0 d-------- C:\Program Files\Common Files\Java
    2007-03-30 08:49:27 0 d-------- C:\Program Files\DVD Decrypter
    2007-03-30 08:47:53 34 --a------ C:\Documents and Settings\Administrator\Dane aplikacji\pcouffin.log
    2007-03-30 08:47:30 47360 --a------ C:\Documents and Settings\Administrator\Dane aplikacji\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
    2007-03-30 08:47:30 1144 --a------ C:\Documents and Settings\Administrator\Dane aplikacji\pcouffin.inf
    2007-03-30 08:47:30 7176 --a------ C:\Documents and Settings\Administrator\Dane aplikacji\pcouffin.cat
    2007-03-30 08:47:30 81920 --a------ C:\Documents and Settings\Administrator\Dane aplikacji\ezpinst.exe
    2007-03-30 08:47:29 0 d-------- C:\Program Files\DVDFab Platinum 3
    2007-03-30 08:46:54 0 d-------- C:\Program Files\K-Lite Codec Pack
    2007-03-30 08:42:09 3082 --a------ C:\WINDOWS\system32\affv208325p1now.sys
    2007-03-29 00:29:34 0 d-------- C:\Program Files\AVerTV
    2007-03-28 23:10:05 0 d-------- C:\Program Files\cFosSpeed
    2007-03-26 13:46:53 0 d-------- C:\Documents and Settings\Administrator\Dane aplikacji\Comodo
    2007-03-25 14:30:47 357326 --a------ C:\WINDOWS\system32\perfh015.dat
    2007-03-25 14:30:47 50458 --a------ C:\WINDOWS\system32\perfc015.dat
    2007-03-17 12:44:52 1168 --a------ C:\WINDOWS\mozver.dat
    2007-03-17 12:31:47 0 --a------ C:\WINDOWS\nsreg.dat
    2007-03-15 12:00:36 466432 --a------ C:\WINDOWS\system32\SkanerOnline.dll <Not Verified; MKS Sp. z o. o.; SkanerOnline>
    2007-03-12 22:49:02 13312 --a------ C:\WINDOWS\buninst.exe
    2007-03-12 21:01:16 45056 --a------ C:\WINDOWS\system32\IOCtl880.dll <Not Verified; AVerMedia TECHNOLOGIES, Inc.; AVerMedia IOCtrl>
    2007-03-12 19:57:28 62 --ahs---- C:\Documents and Settings\Administrator\Dane aplikacji\desktop.ini
    2007-03-12 19:10:42 0 -rahs---- C:\MSDOS.SYS
    2007-03-12 19:10:42 0 -rahs---- C:\IO.SYS
    2007-03-12 19:10:42 0 --a------ C:\CONFIG.SYS
    2007-03-12 19:10:42 0 --a------ C:\AUTOEXEC.BAT
    2007-03-12 19:05:37 21856 --a------ C:\WINDOWS\system32\emptyregdb.dat


    -- Registry Dump ---------------------------------------------------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "WheelMouse"="C:\\PROGRA~1\\A4Tech\\Mouse\\Amoumain.exe"
    "RemoteControl"="\"C:\\Program Files\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
    "InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "Dit"="Dit.exe"
    "DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
    "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
    "avast!"="\"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe\""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
    "SUPERAntiSpyware"="C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableStatusMessages"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMConfigurePrograms"=dword:00000001
    "NoResolveTrack"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMConfigurePrograms"=dword:00000001
    "NoResolveTrack"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages REG_MULTI_SZ msv1_0\0\0
    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages REG_MULTI_SZ scecli\0\0


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\.nvsvc]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="smss"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\system\\smss.exe /w"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0



    -- End of Deckard's System Scanner: finished at 2007-05-22 at 16:07:15 ---------




    GMER 1.0.12.12244 - http://www.gmer.net
    Rootkit scan 2007-05-22 16:40:12
    Windows 5.1.2600 Dodatek Service Pack 2


    ---- System - GMER 1.0.12 ----

    SSDT \??\C:\WINDOWS\system32\vsdatant.sys ZwConnectPort
    SSDT sptd.sys ZwCreateKey
    SSDT sptd.sys ZwEnumerateKey
    SSDT sptd.sys ZwEnumerateValueKey
    SSDT sptd.sys ZwOpenKey
    SSDT sptd.sys ZwQueryKey
    SSDT sptd.sys ZwQueryValueKey
    SSDT sptd.sys ZwSetValueKey

    ---- Kernel code sections - GMER 1.0.12 ----

    ? C:\WINDOWS\system32\drivers\sptd.sys Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.
    .text USBPORT.SYS!DllUnload F82A962C 5 Bytes JMP FFAA2960
    ? System32\Drivers\a8fsf0uz.SYS Nie można odnaleźć określonego pliku.
    ? C:\WINDOWS\system32\DRIVERS\update.sys

    ---- Devices - GMER 1.0.12 ----

    Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA 81B4D1D8
    Device \FileSystem\Ntfs \Ntfs IRP_MJ_PNP 81B4D1D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLOSE FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_READ FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_WRITE FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_INFORMATION FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_INFORMATION FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_EA FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_EA FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_FLUSH_BUFFERS FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_VOLUME_INFORMATION FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_VOLUME_INFORMATION FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_DIRECTORY_CONTROL FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_FILE_SYSTEM_CONTROL FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_DEVICE_CONTROL FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SHUTDOWN FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_LOCK_CONTROL FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLEANUP FF7A61D8
    Device \FileSystem\Fastfat \FatCdrom IRP_MJ_PNP FF7A61D8

    ---- EOF - GMER 1.0.12 ----

    0
  • Pomocny post
    #9 22 Maj 2007 17:49
    Kolobos
    Spec od komputerów

    Przeciez wyraznie pisalem W ZALACZNIKU, a Ty wklejasz w tresci, eh..
    Miales usunac wpis w hijackthis, a nie wylaczac w msconfig!

    Uruchom regedit, przedz do:
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ i usun tam .nvsvc

    Usun tez z dysku te pliki:
    C:\WINDOWS\fiupd.bat
    C:\WINDOWS\system32\affv208325p1now.sys
    C:\WINDOWS\buninst.exe

    0
  • #10 23 Maj 2007 06:49
    Alienzorg
    Poziom 15  

    Witam

    Przepraszam za czyn, który popełniłem był spowodowany odsypianiem nocy za dnia. Pliki usunięte, rejestr edytowany.

    Od wczoraj po tych modyfikacjach jak na razie cisza, ciekawe jak długo. Za pomocą Speca od komputerów tu się kłaniam, natręt spuchł do wielkości pchły i za dyndał na gałązce. Ciekaw jestem jak i w którym momencie się narodził, ale jak by nie było ciemna strona internetu jest aktywna.

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo