Wirus Rootkit

Strona 1 z 1

Nie możesz napisać tematu
Temat jest zamknięty

#1 ańń

Nowy Uczestnik

Grupa: Czytelnicy
Postów 3
Rejestracja: 15-lipiec 09

Napisano 15 lipiec 2009, 06:23

Witam. Bardzo prosze o pomoc. Mianowicie moja mama korzystajaca z mojego komputera znowu sciagnela tego wirusa (dokładnie Rootkita). Za pierwszym razem sformatowalam komputer. Teraz nie chcę. Mam nadzieje ze jest jakies inne rozwiazanie oprocz formatowania. Mam Ad-aware i Avasta. Dzis Avast wykryl zarażony plik w C:\WINDOWS\system32\Drivers\Iteio.sys. Jest to jakis ukryty plik. Proszeo pomoc w celu usunięcia wirusa : )

Dołączam loda z ComboFix:

ComboFix 09-07-14.07 - Anna 2009-07-15  7:56.2.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.255.136 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Anna\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090714-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\RelevantKnowledge
c:\program files\RelevantKnowledge\rlls.dll
c:\program files\RelevantKnowledge\rloci.bin
c:\program files\RelevantKnowledge\rlservice.exe
c:\program files\RelevantKnowledge\rlvknlg.exe
c:\windows\Installer\def55.msi
c:\windows\Installer\def5a.msi
c:\windows\Installer\def5f.msi
c:\windows\Installer\def64.msi
c:\windows\Installer\def69.msi
c:\windows\Installer\def73.msi
c:\windows\Installer\def78.msi
c:\windows\Installer\def7d.msi
c:\windows\Installer\def82.msi
c:\windows\Installer\def8b.msi
c:\windows\Installer\def90.msi
c:\windows\Installer\def95.msi
c:\windows\Installer\def9a.msi
c:\windows\Installer\def9f.msi
c:\windows\Installer\defa4.msi
c:\windows\Installer\defa9.msi
c:\windows\Installer\defae.msi
c:\windows\Installer\defb3.msi
c:\windows\Installer\defb8.msi
c:\windows\Installer\defbd.msi
c:\windows\Installer\defc2.msi
c:\windows\Installer\defc7.msi
c:\windows\Installer\defcc.msi

.
(((((((((((((((((((((((((   Pliki utworzone od 2009-06-15 do 2009-07-15  )))))))))))))))))))))))))))))))
.

2009-07-15 05:54 . 2009-07-15 05:54	50	---ha-w-	C:\aaw7boot.cmd
2009-07-14 10:18 . 2009-07-14 10:18	--------	d-----w-	c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft
2009-07-14 10:18 . 2009-07-03 09:55	--------	d-----w-	c:\documents and settings\Administrator\Ulubione
2009-07-14 10:18 . 2009-07-03 08:06	--------	d--h--w-	c:\documents and settings\Administrator\Szablony
2009-07-14 10:18 . 2009-07-14 10:19	--------	d-----w-	c:\documents and settings\Administrator
2009-07-14 09:00 . 2009-07-14 09:00	--------	d-----w-	c:\windows\SxsCaPendDel
2009-07-11 17:34 . 2009-07-11 17:34	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\HP
2009-07-11 17:34 . 2009-07-11 17:34	--------	d-----w-	c:\program files\Common Files\HP
2009-07-11 17:31 . 2009-07-11 17:31	--------	d-----w-	c:\program files\Common Files\Hewlett-Packard
2009-07-11 17:31 . 2004-12-14 16:06	16496	----a-r-	c:\windows\system32\drivers\HPZipr12.sys
2009-07-11 17:30 . 2004-12-14 16:06	51120	----a-r-	c:\windows\system32\drivers\HPZid412.sys
2009-07-11 17:29 . 2004-08-03 21:08	26496	-c--a-w-	c:\windows\system32\dllcache\usbstor.sys
2009-07-11 17:29 . 2004-12-14 16:06	21744	----a-r-	c:\windows\system32\drivers\HPZius12.sys
2009-07-11 17:29 . 2004-08-03 20:58	15104	-c--a-w-	c:\windows\system32\dllcache\usbscan.sys
2009-07-11 17:29 . 2004-08-03 20:58	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2009-07-11 17:29 . 2004-08-03 21:08	31616	-c--a-w-	c:\windows\system32\dllcache\usbccgp.sys
2009-07-11 17:29 . 2004-08-03 21:08	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2009-07-11 17:28 . 2004-09-29 10:14	69632	----a-w-	c:\windows\system32\HPZipm12.exe
2009-07-11 17:28 . 2004-09-29 10:08	61440	----a-w-	c:\windows\system32\HPZinw12.exe
2009-07-11 17:28 . 2004-09-29 10:15	204800	----a-w-	c:\windows\system32\HPZipr12.dll
2009-07-11 17:28 . 2004-09-29 10:12	278584	----a-w-	c:\windows\system32\HPZidr12.dll
2009-07-11 17:28 . 2004-09-29 10:09	57344	----a-w-	c:\windows\system32\HPZisn12.dll
2009-07-11 17:28 . 2004-09-29 10:09	94208	----a-w-	c:\windows\system32\HPZipt12.dll
2009-07-11 17:27 . 2009-07-14 08:58	--------	d-----w-	c:\program files\HP
2009-07-11 12:02 . 2001-05-16 15:54	309616	----a-w-	c:\windows\system32\wmv8dmod.dll
2009-07-11 12:02 . 2001-05-11 11:18	420240	----a-w-	c:\windows\system32\mpg4c32.dll
2009-07-11 12:02 . 2002-01-06 00:37	344064	----a-w-	c:\windows\system32\Msvcr70.dll
2009-07-11 11:39 . 2004-05-04 10:53	1645320	----a-w-	c:\windows\system32\gdiplus.dll
2009-07-11 11:39 . 2009-07-11 11:39	--------	d-----w-	c:\program files\BurnAware Free
2009-07-11 08:00 . 2009-07-13 17:56	--------	d-----w-	c:\documents and settings\Anna\Dane aplikacji\Ashampoo
2009-07-11 06:59 . 2009-07-11 06:59	--------	d-----w-	c:\documents and settings\Anna\Dane aplikacji\Gadu-Gadu
2009-07-11 06:54 . 2009-07-11 07:16	--------	d-----w-	c:\documents and settings\Anna\Gadu-Gadu
2009-07-11 06:53 . 2009-07-12 18:49	--------	d-----w-	c:\program files\Gadu-Gadu
2009-07-09 19:44 . 2009-07-09 19:44	--------	d-----w-	c:\program files\MSXML 4.0
2009-07-09 05:44 . 2009-07-09 05:44	--------	d-----w-	c:\documents and settings\Inni\Ustawienia lokalne\Dane aplikacji\Mozilla
2009-07-08 11:21 . 2009-07-08 11:21	98304	----a-w-	c:\windows\system32\qttask.exe
2009-07-08 08:42 . 2009-07-08 08:42	42168	----a-w-	c:\documents and settings\Anna\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-07-08 08:40 . 2009-07-13 18:39	--------	d-----w-	c:\documents and settings\Anna\Dane aplikacji\Nero
2009-07-08 07:16 . 2009-07-14 15:39	--------	d-----w-	c:\program files\Nero
2009-07-08 07:15 . 2009-07-14 16:01	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Nero
2009-07-08 07:15 . 2009-07-14 16:02	--------	d-----w-	c:\program files\Common Files\Nero
2009-07-07 19:44 . 2009-07-15 05:05	--------	d-----w-	c:\program files\NAPI-PROJEKT
2009-07-07 19:44 . 2009-07-15 05:05	--------	d-----w-	c:\program files\ALLPlayer
2009-07-07 16:17 . 2009-07-10 10:37	--------	d-----w-	c:\documents and settings\Anna\Ustawienia lokalne\Dane aplikacji\Ares
2009-07-06 08:06 . 2009-07-06 08:06	--------	d-----w-	c:\program files\EA GAMES
2009-07-06 08:06 . 2004-08-18 10:34	442368	----a-w-	c:\windows\system32\vp6vfw.dll
2009-07-06 07:53 . 2009-07-06 07:53	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2009-07-06 07:53 . 2009-07-06 07:53	--------	d-----w-	c:\program files\DAEMON Tools Toolbar
2009-07-06 07:53 . 2009-07-06 07:53	--------	d-----w-	c:\program files\DAEMON Tools Lite
2009-07-06 07:48 . 2009-07-06 07:48	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-07-06 07:47 . 2009-07-06 08:17	--------	d-----w-	c:\documents and settings\Anna\Dane aplikacji\DAEMON Tools Lite
2009-07-06 05:52 . 2009-07-06 05:52	--------	d-----w-	c:\documents and settings\LocalService\Pulpit
2009-07-04 09:30 . 2009-07-04 09:30	--------	d-----w-	C:\My Shared Folder
2009-07-04 09:30 . 2009-07-04 09:29	4805418	----a-w-	C:\torrentsearcher-6.0.exe
2009-07-04 08:40 . 2009-07-14 18:07	--------	d-----w-	c:\program files\WinSCP
2009-07-04 06:21 . 2009-07-04 06:21	376	----a-w-	c:\windows\mozregistry.dat
2009-07-04 06:20 . 2009-07-04 06:22	--------	d-----w-	c:\program files\hp deskjet 845c series
2009-07-04 06:20 . 2009-07-14 08:58	--------	d-----w-	c:\program files\Hewlett-Packard
2009-07-04 06:19 . 2009-07-04 06:19	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-07-04 06:13 . 2009-07-04 06:13	--------	d-----w-	c:\windows\Profiles
2009-07-04 06:13 . 2009-07-04 06:34	--------	d-----w-	c:\program files\Common Files\Adobe
2009-07-04 06:13 . 2009-07-04 06:13	--------	d-----w-	c:\windows\system32\Adobe
2009-07-04 06:13 . 2009-07-04 06:13	--------	d-----w-	c:\documents and settings\Anna\Dane aplikacji\InterTrust
2009-07-04 06:11 . 2002-03-11 17:57	43776	----a-r-	c:\windows\system32\drivers\viaudio.sys
2009-07-04 06:11 . 2009-07-04 06:11	--------	d-----w-	c:\program files\VIA Technologies, Inc
2009-07-04 06:11 . 2001-09-22 13:25	32768	----a-w-	c:\windows\system32\UnAudioNT.dll
2009-07-04 06:09 . 2001-10-18 04:00	6144	----a-r-	c:\windows\system32\drivers\viaidexp.sys
2009-07-04 06:09 . 2002-03-19 20:20	27648	----a-r-	c:\windows\system32\drivers\VIAAGP1.SYS
2009-07-04 06:08 . 2001-12-18 06:45	3279	----a-w-	c:\windows\system32\drivers\VIAPFD.SYS
2009-07-04 06:08 . 1998-10-29 14:45	306688	----a-w-	c:\windows\IsUninst.exe
2009-07-04 06:08 . 2009-07-04 06:08	--------	d-----w-	c:\documents and settings\Anna\WINDOWS
2009-07-04 06:08 . 2009-07-04 06:08	4261	----a-w-	c:\windows\system32\drivers\rtport.sys
2009-07-03 18:07 . 2003-06-18 23:31	17920	----a-w-	c:\windows\system32\mdimon.dll
2009-07-03 18:06 . 2009-07-03 18:06	--------	d-----w-	c:\program files\Microsoft.NET
2009-07-03 18:04 . 2009-07-03 18:06	--------	d-----w-	c:\windows\SHELLNEW
2009-07-03 18:02 . 2009-07-03 18:02	--------	d--h--r-	C:\MSOCache
2009-07-03 16:59 . 2009-07-12 20:12	--------	d-----w-	c:\documents and settings\Bożena
2009-07-03 12:20 . 2009-07-03 12:20	--------	d-----w-	c:\windows\system32\KB905474
2009-07-03 12:20 . 2009-03-10 20:26	1436544	----a-w-	c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-07-03 12:20 . 2009-03-10 20:18	455048	----a-w-	c:\windows\system32\KB905474\wgasetup.exe

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-15 05:55 . 2009-07-03 08:24	--------	d-----w-	c:\program files\Lavasoft
2009-07-15 05:55 . 2009-07-03 08:24	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2009-07-11 06:33 . 2009-07-03 08:31	--------	d-----w-	c:\program files\Nowe Gadu-Gadu
2009-07-11 06:13 . 2009-07-03 08:31	--------	d-----w-	c:\documents and settings\Anna\Dane aplikacji\Nowe Gadu-Gadu
2009-07-09 11:24 . 2009-07-03 08:10	86327	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-04 06:08 . 2009-07-04 06:08	4261	----a-w-	c:\windows\rtport.tmp
2009-07-03 17:03 . 2001-10-26 14:15	49712	----a-w-	c:\windows\system32\perfc015.dat
2009-07-03 17:03 . 2001-10-26 14:15	355830	----a-w-	c:\windows\system32\perfh015.dat
2009-07-03 08:45 . 2009-07-03 08:45	--------	d-----w-	c:\program files\Alwil Software
2009-07-03 08:26 . 2009-07-03 08:26	0	----a-w-	c:\windows\nsreg.dat
2009-07-03 08:11 . 2009-07-03 08:11	--------	d-----w-	c:\program files\microsoft frontpage
2009-07-03 08:09 . 2009-07-03 08:09	--------	d-----w-	c:\program files\Usługi online
2009-07-03 08:07 . 2009-07-03 08:07	21856	----a-w-	c:\windows\system32\emptyregdb.dat
2009-06-16 14:55 . 2004-08-03 22:44	119808	----a-w-	c:\windows\system32\t2embed.dll
2009-06-16 14:55 . 2001-10-26 15:29	82432	----a-w-	c:\windows\system32\fontsub.dll
2009-06-03 19:27 . 2004-08-03 22:44	1294336	----a-w-	c:\windows\system32\quartz.dll
2009-05-28 09:23 . 2009-05-28 09:23	42088	----a-w-	c:\documents and settings\Anna\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
2009-05-28 08:34 . 2009-05-28 08:34	11264	----a-w-	c:\documents and settings\Anna\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
2009-05-07 15:44 . 2004-08-03 22:44	346112	----a-w-	c:\windows\system32\localspl.dll
2009-04-29 04:53 . 2004-08-03 22:44	662016	----a-w-	c:\windows\system32\wininet.dll
2009-04-29 04:53 . 2004-08-03 22:44	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-04-19 20:11 . 2004-08-03 22:37	1846912	----a-w-	c:\windows\system32\win32k.sys
2009-06-03 08:17 . 2009-07-03 08:23	134648	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-07-08_10.59.49   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-30 14:45 . 2008-09-30 14:45	91656              c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.
dll
+ 2009-07-15 05:41 . 2009-07-15 05:41	16384              c:\windows\Temp\Perflib_Perfdata_a44.dat
+ 2009-07-15 05:39 . 2009-07-15 05:39	16384              c:\windows\Temp\Perflib_Perfdata_4d8.dat
+ 2009-07-15 06:01 . 2009-07-15 06:01	16384              c:\windows\Temp\Perflib_Perfdata_4c0.dat
+ 2004-12-14 16:06 . 2004-12-14 16:06	61440              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpztbi12.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	69632              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzflt12.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	61440              c:\windows\system32\spool\drivers\w32x86\3\hpztbi12.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	69632              c:\windows\system32\spool\drivers\w32x86\3\hpzflt12.dll
- 2009-07-03 08:53 . 2007-11-30 11:21	19320              c:\windows\system32\spmsg.dll
+ 2009-07-03 08:53 . 2008-07-08 13:20	19320              c:\windows\system32\spmsg.dll
+ 2009-07-11 17:29 . 2004-08-03 21:08	26496              c:\windows\system32\drivers\USBSTOR.SYS
+ 2001-10-26 15:29 . 2009-06-16 14:55	82432              c:\windows\system32\dllcache\fontsub.dll
+ 2009-07-11 17:34 . 2009-07-11 17:34	29184              c:\windows\Installer\{8F7A4D82-B168-4F89-99C2-B9873EC877AF}\Icon8F7A4D82.exe
+ 2009-07-11 17:34 . 2009-07-11 17:34	65536              c:\windows\Installer\{8F7A4D82-B168-4F89-99C2-B9873EC877AF}\ARPPRODUCTICON.exe
+ 2009-07-09 19:44 . 2009-07-09 19:44	32768              c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
+ 2009-07-03 08:10 . 2009-07-09 11:24	2426              c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
+ 2009-07-03 08:10 . 2009-07-09 11:23	8972              c:\windows\pchealth\helpctr\Config\Cntstore.bin
+ 2004-12-14 16:06 . 2004-12-14 16:06	176188              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzvip12.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	176128              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpztbu12.
exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	180224              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzstw12.
exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	401408              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzstc12.
exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	180315              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzsnt12.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	679936              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzslk12.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	372736              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzres12.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	331776              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzpre12.
exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	507904              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzpm312.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	143360              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzpcl12.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	139345              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzlnt12.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	225280              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzjui12.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	352256              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzime12.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	659456              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzeng12.
exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	393216              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzcon12.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	196608              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzcoi12.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	299008              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzcfg12.
exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	212992              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpz2ku12.
dll
+ 2009-07-11 17:30 . 2004-12-14 16:06	179737              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpop1612.
dat
+ 2004-12-14 16:06 . 2004-12-14 16:06	176188              c:\windows\system32\spool\drivers\w32x86\3\hpzvip12.dll
+ 2009-07-11 17:30 . 2004-12-14 16:06	176128              c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	176128              c:\windows\system32\spool\drivers\w32x86\3\hpztbu12.exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	180224              c:\windows\system32\spool\drivers\w32x86\3\hpzstw12.exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	401408              c:\windows\system32\spool\drivers\w32x86\3\hpzstc12.exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	180315              c:\windows\system32\spool\drivers\w32x86\3\hpzsnt12.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	679936              c:\windows\system32\spool\drivers\w32x86\3\hpzslk12.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	372736              c:\windows\system32\spool\drivers\w32x86\3\hpzres12.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	331776              c:\windows\system32\spool\drivers\w32x86\3\hpzpre12.exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	507904              c:\windows\system32\spool\drivers\w32x86\3\hpzpm312.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	143360              c:\windows\system32\spool\drivers\w32x86\3\hpzpcl12.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	139345              c:\windows\system32\spool\drivers\w32x86\3\hpzlnt12.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	225280              c:\windows\system32\spool\drivers\w32x86\3\hpzjui12.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	352256              c:\windows\system32\spool\drivers\w32x86\3\hpzime12.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	659456              c:\windows\system32\spool\drivers\w32x86\3\hpzeng12.exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	393216              c:\windows\system32\spool\drivers\w32x86\3\hpzcon12.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	196608              c:\windows\system32\spool\drivers\w32x86\3\hpzcoi12.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	299008              c:\windows\system32\spool\drivers\w32x86\3\hpzcfg12.exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	212992              c:\windows\system32\spool\drivers\w32x86\3\hpz2ku12.dll
+ 2009-07-11 17:30 . 2004-12-14 16:06	179737              c:\windows\system32\spool\drivers\w32x86\3\hpop1612.dat
+ 2004-12-14 16:06 . 2004-12-14 16:06	139345              c:\windows\system32\hpzlnt12.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	393216              c:\windows\system32\hpzcon12.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	196608              c:\windows\system32\hpzcoi12.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	274432              c:\windows\system32\HPZc3212.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	708608              c:\windows\system32\hpotiop.dll
+ 2004-06-11 11:27 . 2004-06-11 11:27	118784              c:\windows\system32\HPODXPAT.DLL
+ 2004-12-14 16:06 . 2004-12-14 16:06	278528              c:\windows\system32\hpgwiamd.dll
+ 2004-08-03 22:44 . 2009-06-16 14:55	119808              c:\windows\system32\dllcache\t2embed.dll
+ 2009-07-09 19:44 . 2009-07-09 19:44	432640              c:\windows\Installer\322f0ee.msi
+ 2009-07-11 17:34 . 2009-07-11 17:34	777728              c:\windows\Installer\1094e32.msi
+ 2008-09-30 14:42 . 2008-09-30 14:42	1286152              c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\
msxml4.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	7348224              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpztbx12.
exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	1773568              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzrm312.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	3219456              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzr3212.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	2150400              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzims12.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	1597440              c:\windows\system32\spool\drivers\w32x86\hppsc_1600_seriese878\hpzimc12.
dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	7348224              c:\windows\system32\spool\drivers\w32x86\3\hpztbx12.exe
+ 2004-12-14 16:06 . 2004-12-14 16:06	1773568              c:\windows\system32\spool\drivers\w32x86\3\hpzrm312.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	3219456              c:\windows\system32\spool\drivers\w32x86\3\hpzr3212.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	2150400              c:\windows\system32\spool\drivers\w32x86\3\hpzims12.dll
+ 2004-12-14 16:06 . 2004-12-14 16:06	1597440              c:\windows\system32\spool\drivers\w32x86\3\hpzimc12.dll
+ 2008-09-30 14:43 . 2008-09-30 14:43	1286152              c:\windows\system32\msxml4.dll
+ 2004-08-03 22:44 . 2004-02-24 11:42	1386496              c:\windows\system32\msvbvm60.dll
+ 2004-08-03 22:44 . 2009-06-03 19:27	1294336              c:\windows\system32\dllcache\quartz.dll
+ 2009-07-04 06:30 . 2009-07-07 15:10	24539592              c:\windows\system32\MRT.exe
.
-- Migawka wyzerowana --
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]
"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.
exe" [2004-12-14 176128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\
AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-07-03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-07-03 20560]
S3 iteio;iteio;\??\c:\windows\system32\drivers\iteio.sys --> c:\windows\system32\drivers\iteio.sys [?]
.
Zawartość folderu 'Zaplanowane zadania'

2009-07-15 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-07-03 20:18]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.ask.com/?o=101723&l=dis
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Anna\Dane aplikacji\Mozilla\Firefox\Profiles\q0gi8aq5.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.pl/
FF - plugin: c:\documents and settings\Anna\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url]
Rootkit scan 2009-07-15 08:02
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...  

skanowanie ukrytych wpisów autostartu ... 

skanowanie ukrytych plików ...  

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(1988)
c:\windows\system32\msi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-07-15  8:05 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2009-07-15 06:05
ComboFix2.txt  2009-07-08 11:01

Przed: 57 103 007 744 bajtów wolnych
Po: 58 815 279 104 bajtów wolnych

295	--- E O F ---	2009-07-15 05:31

Użytkownik katarina edytował ten post 15 lipiec 2009, 09:35

#2 Vieslav

Początkujący Uczestnik

Grupa: Czytelnicy
Postów 363
Rejestracja: 07-czerwiec 09

Napisano 15 lipiec 2009, 10:25

Spróbuj wywalić ten plik za pomocą programu KillBox, przeleć kompa AVG AntiRootkit, ale nie wróżę sukcesu. Ten badziew siedzi wszędzie, gdzie się da i jak usuniesz to i tak znowu się zainstaluje. Mi pomogło tylko usunięcie wszystkich partycji i kompletny format, a próbowałem wielu sposobów znalezionych w necie.

PC1: AsRock ALiveXFire-eSATA2, AMD Athlon 64 X2 6000+, Palit GeForce 8600 GT sonic + (740/2220 mhz), 2x1GB Patriot 800 Mhz CL5, Seagate Barracuda 500GB + 160GB, Pioneer DVD-RW DVR-218L, Chieftec 450W
PC2: Athlon XP 2700+, 768MB DDR 266Mhz, Radeon 9200, 80GB, CD-RW
Laptop1: Aristo Smart W350 (C2D T6600, 2GB DDR2 800Mhz RAM, IGMA4500HD, HDD 250GB, DVD+-RW)
Laptop2: Toshiba Satellite M40 (Pentium M 1,7Ghz, 1GB DDR2 533Mhz, 60GB, Radeon X200M, DVD+-RW)
Orange Freedom 6 mb/s & UPC 25mb/s

#3 mati8898

Początkujący Uczestnik

Grupa: Czytelnicy
Postów 262
Rejestracja: 07-czerwiec 09

Napisano 16 lipiec 2009, 20:01

Przeskanuj ten plik:

c:\windows\system32\qttask.exe

na http://www.virustotal.com/pl/ i podaj wyniki.

Wklej do notatnika:

File::
c:\windows\rtport.tmp
c:\windows\system32\drivers\iteio.sys

Driver::
iteio

Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Dołączona grafika

Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

#4 ańń

Nowy Uczestnik

Grupa: Czytelnicy
Postów 3
Rejestracja: 15-lipiec 09

Napisano 18 lipiec 2009, 08:38

To jest z tegopierwszego :

Plik został już przeskanowany:
MD5: 	76a3a30b58405c2c6d833895253a51a9
First received: 	2009.01.18 07:49:18 UTC
Data: 	2009.07.13 16:13:06 UTC [>4D]
Wyniki: 	0/41
Permalink: 	analisis/9ec13191f3938e0e63a5594687a7d93e0c5a77fb54bcfebd3855719ea62262f8-1247501586

---

ComboFix 09-07-14.08 - Anna 2009-07-18  9:40.4.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.255.126 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Anna\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Anna\Moje dokumenty\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090717-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\windows\rtport.tmp"
"c:\windows\system32\drivers\iteio.sys"
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\rtport.tmp

.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ITEIO
-------\Service_iteio


(((((((((((((((((((((((((   Pliki utworzone od 2009-06-18 do 2009-07-18  )))))))))))))))))))))))))))))))
.

2009-07-17 13:12 . 2009-07-17 13:12	--------	d-----w-	c:\documents and settings\Anna\Dane aplikacji\Media Player Classic
2009-07-17 13:09 . 2008-09-16 19:23	168448	----a-w-	c:\windows\system32\unrar.dll
2009-07-17 13:09 . 2004-01-25 16:18	217088	----a-w-	c:\windows\system32\yv12vfw.dll
2009-07-17 13:09 . 2008-12-07 18:08	795648	----a-w-	c:\windows\system32\xvidcore.dll
2009-07-17 13:09 . 2008-12-07 18:08	130048	----a-w-	c:\windows\system32\xvidvfw.dll
2009-07-17 13:09 . 2008-12-11 00:33	86016	----a-w-	c:\windows\system32\dpl100.dll
2009-07-17 13:09 . 2008-11-06 16:37	3596288	----a-w-	c:\windows\system32\qt-dx331.dll
2009-07-17 13:09 . 2008-11-06 16:33	684032	----a-w-	c:\windows\system32\divx.dll
2009-07-17 13:09 . 2009-02-09 18:56	67584	----a-w-	c:\windows\system32\ff_vfw.dll
2009-07-17 13:09 . 2009-07-17 13:11	--------	d-----w-	c:\program files\K-Lite Codec Pack
2009-07-17 12:40 . 2009-07-17 12:41	--------	d-----w-	c:\program files\Gadu-Gadu
2009-07-17 12:38 . 2007-08-14 06:12	18816	------w-	c:\windows\system32\SAVRKBootTasks.sys
2009-07-16 05:28 . 2005-05-26 13:34	2297552	----a-w-	c:\windows\system32\d3dx9_26.dll
2009-07-16 05:24 . 2009-07-16 05:24	--------	d-----w-	c:\documents and settings\Anna\Dane aplikacji\DAEMON Tools Pro
2009-07-15 10:00 . 2009-07-15 10:00	--------	d-----w-	c:\program files\Sophos
2009-07-15 05:54 . 2009-07-15 05:54	50	---ha-w-	C:\aaw7boot.cmd
2009-07-14 10:18 . 2009-07-14 10:18	--------	d-----w-	c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft
2009-07-14 10:18 . 2009-07-03 09:55	--------	d-----w-	c:\documents and settings\Administrator\Ulubione
2009-07-14 10:18 . 2009-07-03 08:06	--------	d--h--w-	c:\documents and settings\Administrator\Szablony
2009-07-14 10:18 . 2009-07-14 10:19	--------	d-----w-	c:\documents and settings\Administrator
2009-07-14 09:00 . 2009-07-14 09:00	--------	d-----w-	c:\windows\SxsCaPendDel
2009-07-11 17:34 . 2009-07-11 17:34	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\HP
2009-07-11 17:34 . 2009-07-11 17:34	--------	d-----w-	c:\program files\Common Files\HP
2009-07-11 17:31 . 2009-07-11 17:31	--------	d-----w-	c:\program files\Common Files\Hewlett-Packard
2009-07-11 17:31 . 2004-12-14 16:06	16496	----a-r-	c:\windows\system32\drivers\HPZipr12.sys
2009-07-11 17:30 . 2004-12-14 16:06	51120	----a-r-	c:\windows\system32\drivers\HPZid412.sys
2009-07-11 17:29 . 2004-08-03 21:08	26496	-c--a-w-	c:\windows\system32\dllcache\usbstor.sys
2009-07-11 17:29 . 2004-12-14 16:06	21744	----a-r-	c:\windows\system32\drivers\HPZius12.sys
2009-07-11 17:29 . 2004-08-03 20:58	15104	-c--a-w-	c:\windows\system32\dllcache\usbscan.sys
2009-07-11 17:29 . 2004-08-03 20:58	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2009-07-11 17:29 . 2004-08-03 21:08	31616	-c--a-w-	c:\windows\system32\dllcache\usbccgp.sys
2009-07-11 17:29 . 2004-08-03 21:08	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2009-07-11 17:28 . 2004-09-29 10:14	69632	----a-w-	c:\windows\system32\HPZipm12.exe
2009-07-11 17:28 . 2004-09-29 10:08	61440	----a-w-	c:\windows\system32\HPZinw12.exe
2009-07-11 17:28 . 2004-09-29 10:15	204800	----a-w-	c:\windows\system32\HPZipr12.dll
2009-07-11 17:28 . 2004-09-29 10:12	278584	----a-w-	c:\windows\system32\HPZidr12.dll
2009-07-11 17:28 . 2004-09-29 10:09	57344	----a-w-	c:\windows\system32\HPZisn12.dll
2009-07-11 17:28 . 2004-09-29 10:09	94208	----a-w-	c:\windows\system32\HPZipt12.dll
2009-07-11 17:27 . 2009-07-14 08:58	--------	d-----w-	c:\program files\HP
2009-07-11 12:02 . 2001-05-16 15:54	309616	----a-w-	c:\windows\system32\wmv8dmod.dll
2009-07-11 12:02 . 2001-05-11 11:18	420240	----a-w-	c:\windows\system32\mpg4c32.dll
2009-07-11 12:02 . 2002-01-06 00:37	344064	----a-w-	c:\windows\system32\Msvcr70.dll
2009-07-11 11:39 . 2004-05-04 10:53	1645320	----a-w-	c:\windows\system32\gdiplus.dll
2009-07-11 11:39 . 2009-07-11 11:39	--------	d-----w-	c:\program files\BurnAware Free
2009-07-11 08:00 . 2009-07-13 17:56	--------	d-----w-	c:\documents and settings\Anna\Dane aplikacji\Ashampoo
2009-07-11 06:59 . 2009-07-11 06:59	--------	d-----w-	c:\documents and settings\Anna\Dane aplikacji\Gadu-Gadu
2009-07-11 06:54 . 2009-07-11 07:16	--------	d-----w-	c:\documents and settings\Anna\Gadu-Gadu
2009-07-09 19:44 . 2009-07-09 19:44	--------	d-----w-	c:\program files\MSXML 4.0
2009-07-09 05:44 . 2009-07-09 05:44	--------	d-----w-	c:\documents and settings\Inni\Ustawienia lokalne\Dane aplikacji\Mozilla
2009-07-08 11:21 . 2009-07-08 11:21	98304	----a-w-	c:\windows\system32\qttask.exe
2009-07-08 08:42 . 2009-07-08 08:42	42168	----a-w-	c:\documents and settings\Anna\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-07-08 08:40 . 2009-07-13 18:39	--------	d-----w-	c:\documents and settings\Anna\Dane aplikacji\Nero
2009-07-08 07:16 . 2009-07-14 15:39	--------	d-----w-	c:\program files\Nero
2009-07-08 07:15 . 2009-07-14 16:01	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Nero
2009-07-08 07:15 . 2009-07-14 16:02	--------	d-----w-	c:\program files\Common Files\Nero
2009-07-07 19:44 . 2009-07-15 05:05	--------	d-----w-	c:\program files\NAPI-PROJEKT
2009-07-07 19:44 . 2009-07-15 05:05	--------	d-----w-	c:\program files\ALLPlayer
2009-07-07 16:17 . 2009-07-10 10:37	--------	d-----w-	c:\documents and settings\Anna\Ustawienia lokalne\Dane aplikacji\Ares
2009-07-06 08:06 . 2009-07-16 05:29	--------	d-----w-	c:\program files\EA GAMES
2009-07-06 08:06 . 2004-08-18 09:34	442368	----a-r-	c:\windows\system32\vp6vfw.dll
2009-07-06 07:53 . 2009-07-06 07:53	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2009-07-06 07:53 . 2009-07-06 07:53	--------	d-----w-	c:\program files\DAEMON Tools Toolbar
2009-07-06 07:53 . 2009-07-06 07:53	--------	d-----w-	c:\program files\DAEMON Tools Lite
2009-07-06 07:48 . 2009-07-06 07:48	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-07-06 07:47 . 2009-07-06 08:17	--------	d-----w-	c:\documents and settings\Anna\Dane aplikacji\DAEMON Tools Lite
2009-07-06 05:52 . 2009-07-06 05:52	--------	d-----w-	c:\documents and settings\LocalService\Pulpit
2009-07-04 09:30 . 2009-07-04 09:30	--------	d-----w-	C:\My Shared Folder
2009-07-04 09:30 . 2009-07-04 09:29	4805418	----a-w-	C:\torrentsearcher-6.0.exe
2009-07-04 08:40 . 2009-07-14 18:07	--------	d-----w-	c:\program files\WinSCP
2009-07-04 06:21 . 2009-07-04 06:21	376	----a-w-	c:\windows\mozregistry.dat
2009-07-04 06:20 . 2009-07-04 06:22	--------	d-----w-	c:\program files\hp deskjet 845c series
2009-07-04 06:20 . 2009-07-14 08:58	--------	d-----w-	c:\program files\Hewlett-Packard
2009-07-04 06:19 . 2009-07-04 06:19	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-07-04 06:13 . 2009-07-04 06:13	--------	d-----w-	c:\windows\Profiles
2009-07-04 06:13 . 2009-07-04 06:34	--------	d-----w-	c:\program files\Common Files\Adobe
2009-07-04 06:13 . 2009-07-04 06:13	--------	d-----w-	c:\windows\system32\Adobe
2009-07-04 06:13 . 2009-07-04 06:13	--------	d-----w-	c:\documents and settings\Anna\Dane aplikacji\InterTrust
2009-07-04 06:11 . 2002-03-11 17:57	43776	----a-r-	c:\windows\system32\drivers\viaudio.sys
2009-07-04 06:11 . 2009-07-04 06:11	--------	d-----w-	c:\program files\VIA Technologies, Inc
2009-07-04 06:11 . 2001-09-22 13:25	32768	----a-w-	c:\windows\system32\UnAudioNT.dll
2009-07-04 06:09 . 2001-10-18 04:00	6144	----a-r-	c:\windows\system32\drivers\viaidexp.sys
2009-07-04 06:09 . 2002-03-19 20:20	27648	----a-r-	c:\windows\system32\drivers\VIAAGP1.SYS
2009-07-04 06:08 . 2001-12-18 06:45	3279	----a-w-	c:\windows\system32\drivers\VIAPFD.SYS
2009-07-04 06:08 . 1998-10-29 14:45	306688	----a-w-	c:\windows\IsUninst.exe
2009-07-04 06:08 . 2009-07-04 06:08	--------	d-----w-	c:\documents and settings\Anna\WINDOWS
2009-07-04 06:08 . 2009-07-04 06:08	4261	----a-w-	c:\windows\system32\drivers\rtport.sys
2009-07-03 18:07 . 2003-06-18 23:31	17920	----a-w-	c:\windows\system32\mdimon.dll
2009-07-03 18:06 . 2009-07-03 18:06	--------	d-----w-	c:\program files\Microsoft.NET
2009-07-03 18:04 . 2009-07-03 18:06	--------	d-----w-	c:\windows\SHELLNEW
2009-07-03 18:02 . 2009-07-03 18:02	--------	d--h--r-	C:\MSOCache
2009-07-03 16:59 . 2009-07-12 20:12	--------	d-----w-	c:\documents and settings\Bożena
2009-07-03 12:20 . 2009-07-03 12:20	--------	d-----w-	c:\windows\system32\KB905474
2009-07-03 12:20 . 2009-03-10 20:26	1436544	----a-w-	c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-07-03 12:20 . 2009-03-10 20:18	455048	----a-w-	c:\windows\system32\KB905474\wgasetup.exe

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-15 05:55 . 2009-07-03 08:24	--------	d-----w-	c:\program files\Lavasoft
2009-07-15 05:55 . 2009-07-03 08:24	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2009-07-11 06:33 . 2009-07-03 08:31	--------	d-----w-	c:\program files\Nowe Gadu-Gadu
2009-07-11 06:13 . 2009-07-03 08:31	--------	d-----w-	c:\documents and settings\Anna\Dane aplikacji\Nowe Gadu-Gadu
2009-07-09 11:24 . 2009-07-03 08:10	86327	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-03 17:03 . 2001-10-26 14:15	49712	----a-w-	c:\windows\system32\perfc015.dat
2009-07-03 17:03 . 2001-10-26 14:15	355830	----a-w-	c:\windows\system32\perfh015.dat
2009-07-03 08:45 . 2009-07-03 08:45	--------	d-----w-	c:\program files\Alwil Software
2009-07-03 08:26 . 2009-07-03 08:26	0	----a-w-	c:\windows\nsreg.dat
2009-07-03 08:11 . 2009-07-03 08:11	--------	d-----w-	c:\program files\microsoft frontpage
2009-07-03 08:09 . 2009-07-03 08:09	--------	d-----w-	c:\program files\Usługi online
2009-07-03 08:07 . 2009-07-03 08:07	21856	----a-w-	c:\windows\system32\emptyregdb.dat
2009-06-16 14:55 . 2004-08-03 22:44	119808	----a-w-	c:\windows\system32\t2embed.dll
2009-06-16 14:55 . 2001-10-26 15:29	82432	----a-w-	c:\windows\system32\fontsub.dll
2009-06-03 19:27 . 2004-08-03 22:44	1294336	----a-w-	c:\windows\system32\quartz.dll
2009-05-28 09:23 . 2009-05-28 09:23	42088	----a-w-	c:\documents and settings\Anna\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
2009-05-28 08:34 . 2009-05-28 08:34	11264	----a-w-	c:\documents and settings\Anna\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
2009-05-07 15:44 . 2004-08-03 22:44	346112	----a-w-	c:\windows\system32\localspl.dll
2009-04-29 04:53 . 2004-08-03 22:44	662016	----a-w-	c:\windows\system32\wininet.dll
2009-04-29 04:53 . 2004-08-03 22:44	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-04-19 20:11 . 2004-08-03 22:37	1846912	----a-w-	c:\windows\system32\win32k.sys
2009-06-03 08:17 . 2009-07-03 08:23	134648	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((((   SnapShot_2009-07-15_06.02.47   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-18 06:21 . 2009-07-18 06:21	16384              c:\windows\Temp\Perflib_Perfdata_4a8.dat
+ 2009-07-18 07:45 . 2009-07-18 07:45	16384              c:\windows\Temp\Perflib_Perfdata_46c.dat
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.
exe" [2004-12-14 176128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\
AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-07-03 114768]
R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [2009-07-17 18816]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-07-03 20560]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\1.tmp --> c:\windows\system32\1.tmp [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\
mountpoints2\{1be878b2-6a02-11de-81c1-0001023b23f7}]
\Shell\AutoRun\command - F:\Setup.exe
.
Zawartość folderu 'Zaplanowane zadania'

2009-07-18 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-07-03 20:18]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.ask.com/?o=101723&l=dis
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Anna\Dane aplikacji\Mozilla\Firefox\Profiles\q0gi8aq5.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.pl/
FF - plugin: c:\documents and settings\Anna\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url]
Rootkit scan 2009-07-18 09:46
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...  

skanowanie ukrytych wpisów autostartu ... 

skanowanie ukrytych plików ...  

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\1.tmp"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(2560)
c:\windows\system32\msi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-07-18  9:49 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2009-07-18 07:49
ComboFix2.txt  2009-07-17 13:51
ComboFix3.txt  2009-07-08 11:01

Przed: 55 479 242 752 bajtów wolnych
Po: 55 410 147 328 bajtów wolnych

215	--- E O F ---	2009-07-15 05:31

#5 mati8898

Początkujący Uczestnik

Grupa: Czytelnicy
Postów 262
Rejestracja: 07-czerwiec 09

Napisano 18 lipiec 2009, 12:53

Wygląda na to, że syf usunięty :biggrin:

Start

Uruchom

wpisz: Combofix /u

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Dr. Web CureIt - jeśli coś znajdzie usuń i daj log (Plik

Zapisz Listę Raportu)

Używałaś programu Sophos Anti-Rootkit ???

#6 ańń

Nowy Uczestnik

Grupa: Czytelnicy
Postów 3
Rejestracja: 15-lipiec 09

Napisano 18 lipiec 2009, 14:16

Tak, nic nie wykryl. Skanowanie zrobioe juz pozniej.
Dzieki ; *

Strona 1 z 1

Nie możesz napisać tematu
Temat jest zamknięty

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych

Zmień widoczność shoutboxa Shoutbox

emikyou :	(16 kwiecień 2012 - 13:26) @Ferrari: Na PŁ korzystają z "OpenGL SuperBible: Comprehensive Tutorial and Reference" i "OpenGL Programming Guide: The Official Guide to Learning OpenGL, Versions 3.0 and 3.1"
wtomczak :	(10 kwiecień 2012 - 09:27) masz problem z komputerem napisz na facebooku na stronie WT654, na pewno pomoże
Maciej :) :	(08 kwiecień 2012 - 09:36) A co do reklam, to mi na operze adBlock coś nie służy, szczególnie z postami bota redakcji od kiedy go dali, to zaczęło się walić..
Maciej :) :	(08 kwiecień 2012 - 09:35) Hej witam no, jak przestałem kupować Eksperta to wzięli i wstrzymali ;\| także nie mam tylko numeru pierwszego i ostatniego :p trochę szkoda, parę lat się było...
neo5628 :	(05 kwiecień 2012 - 21:57) Help http://forum.ks-ekspert.pl/topic/140746-problem-z-dzwiekiem/ Proszę
PiKey :	(21 marzec 2012 - 18:24) ludzie, pomóżcie http://forum.ks-ekspert.pl/topic/140418-jak-dziala-sprawdzanie-wykonania-zadania-na-stronach-typu-doladujse/
PiKey :	(21 marzec 2012 - 18:24) ds
A:-)Brunuś :	(17 marzec 2012 - 19:17) jest tu ktoś? http://forum.ks-ekspert.pl/topic/140400-firewire-obudowa-do-dysku-25-—-200-zlo/
Ferrari :	(16 marzec 2012 - 11:12) Polećcie dobrą książkę do OpenGL albo kurs w sieci
lisz55 :	(15 marzec 2012 - 21:44) przez ktore reklamy? nie widze zeby jakies nowe byly
Pretender :	(15 marzec 2012 - 18:22) :/
Pretender :	(15 marzec 2012 - 18:22) az sie nie chce czytac tego forum przez te parszywe reklamy...ale dzidostwo zrobili...
yojo2 :	(12 marzec 2012 - 13:26) wchodz na forum przez lynxa :P
Ferrari :	(10 marzec 2012 - 21:21) Jak tu nie korzystać z AdBlocka, kiedy Forum Eksperta wywala reklamę na całą stronę?
lisz55 :	(09 marzec 2012 - 21:41) siedze i czytam calkiem niezle ale mogl by ktos wytlumaczyc o co chodzi z dark knightem nie widzialem tego filmu
lisz55 :	(09 marzec 2012 - 21:40) to moze rozruszam troche czat http://moviesascode.net/
Pretender :	(06 marzec 2012 - 16:43) rozmowy tak jak Enty prowadziły w powieści Tolkiena :P
dawido90 :	(05 marzec 2012 - 15:03) to już poprostu przyzwyczajenie
yojo2 :	(04 marzec 2012 - 22:25) mailem przestac tu wchodzic, ale stwierdzilem ze skoro i tak zwykle tu tylko wchodze i wychodze, to wszystko jedno :P
Ferrari :	(04 marzec 2012 - 21:16) Już myślałem, że ruch na forum spada zera, a jednak pochodna zmieniła znak

Komputer Świat Ekspert - Forum: Wirus Rootkit - Komputer Świat Ekspert - Forum

Wirus Rootkit

#1 ańń

#2 Vieslav

#3 mati8898

#4 ańń

#5 mati8898

#6 ańń

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych

Zmień widoczność shoutboxa Shoutbox

Styl i tłumaczenie

Statystyki realizacji

Komputer Świat Ekspert - Forum: Wirus Rootkit - Komputer Świat Ekspert - Forum

Wirus Rootkit

#1 ańń

#2 Vieslav

#3 mati8898

#4 ańń

#5 mati8898

#6 ańń

Użytkownicy przeglądający ten temat: 1 0 użytkowników, 1 gości, 0 anonimowych

Zmień widoczność shoutboxa Shoutbox

Styl i tłumaczenie

Statystyki realizacji

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych