Wróć   polish:Elite:board > komunikacja > bezpieczeństwo i anonimowość
bezpieczeństwo i anonimowość firewall, kryptografia, szkodliwe programy, hakowanie

Odpowiedz
 
LinkBack Narzędzia wątku Przeszukaj ten temat Wygląd

  #1 (permalink)  
Stare 26.03.2009, 20:17
Junior Member
 
Zarejestrowany: Nov 2008
Postów: 11
Postów w giełdzie: 0
Domyślnie Trojan Generic jak usunac?

Jak usunąć tego wirusa? Skanowałem kompa Doctorem Webem i niby mi wyleczyl, ale znów mój AVG go wykrywa. Pomocy. Log z kombofixa jest tu
Cytat:
ComboFix 09-03-25.04 - DOM 2009-03-26 18:55:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1003.600 [GMT 1:00]
Uruchomiony z: i:\documents and settings\DOM\Pulpit\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
* Utworzono nowy punkt przywracania
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

i:\windows\Install.txt
i:\windows\system32\3.tmp
i:\windows\system32\5.tmp
i:\windows\system32\5518218191123l.dll
i:\windows\system32\afisicx.exe
i:\windows\system32\comsa32.sys
i:\windows\system32\dxonool32.sys
i:\windows\system32\Install.txt
i:\windows\system32\pthreadGC2.dll
i:\windows\system32\sopidkc.exe
i:\windows\system32\tmp40.tmp
i:\windows\system32\tpszxyd.sys
i:\windows\system32\w.exe

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AFISICX
-------\Legacy_DEFAULTLIB
-------\Legacy_NETMANTOW
-------\Legacy_SOPIDKC
-------\Service_afisicx
-------\Service_defaultlib
-------\Service_netmantow
-------\Service_sopidkc


((((((((((((((((((((((((( Pliki utworzone od 2009-02-26 do 2009-03-26 )))))))))))))))))))))))))))))))
.

2009-03-26 18:55 . 2009-03-26 18:55 34,936 --a------ i:\windows\system32\forx6451.exe
2009-03-26 18:52 . 2009-03-26 18:52 149,504 --a------ i:\windows\regedit.exe
2009-03-24 17:07 . 2009-03-24 17:28 <DIR> d-------- i:\program files\RegCleaner
2009-03-23 21:12 . 2009-03-23 21:12 <DIR> d-------- i:\documents and settings\DOM\DoctorWeb
2009-03-23 20:44 . 2009-03-23 20:44 124 --a------ i:\windows\system32\2.tmp
2009-03-23 17:46 . 2009-03-23 17:46 <DIR> d-------- i:\documents and settings\DOM\Dane aplikacji\Ahead
2009-03-23 17:45 . 2009-03-23 17:45 124 --a------ i:\windows\system32\4.tmp
2009-03-23 17:41 . 2009-03-23 17:41 <DIR> d-------- i:\program files\Common Files\Ahead
2009-03-23 17:41 . 2009-03-23 17:41 <DIR> d-------- i:\documents and settings\All Users\Dane aplikacji\Nero
2009-03-23 17:41 . 2004-07-26 17:16 1,568,768 --a------ i:\windows\system32\imagX7.dll
2009-03-23 17:41 . 2004-07-26 17:16 476,320 --a------ i:\windows\system32\imagXpr7.dll
2009-03-23 17:41 . 2004-07-26 17:16 471,040 --a------ i:\windows\system32\imagXRA7.dll
2009-03-23 17:41 . 2004-07-09 09:43 364,544 --a------ i:\windows\system32\TwnLib4.dll
2009-03-23 17:41 . 2004-07-26 17:16 262,144 --a------ i:\windows\system32\imagXR7.dll
2009-03-23 16:19 . 2009-03-23 16:19 124 --a------ i:\windows\system32\7B.tmp
2009-03-23 16:19 . 2009-03-23 16:19 0 --a------ i:\windows\system32\7D.tmp
2009-03-23 15:46 . 2009-03-23 16:02 <DIR> d-------- i:\program files\ChomikBox
2009-03-23 15:36 . 2009-03-23 15:36 <DIR> d-------- i:\windows\Nero Lite 9.2.6
2009-03-23 15:36 . 2009-03-23 17:42 <DIR> d-------- i:\program files\Nero
2009-03-17 08:31 . 2007-04-18 13:19 1,311,202 -ra------ i:\windows\system32\drivers\ativcaxx.cpa
2009-03-17 08:31 . 2009-03-23 21:15 520,192 --a------ i:\windows\system32\ati2sgag.exe
2009-03-17 08:31 . 2007-05-18 04:57 43,136 -ra------ i:\windows\system32\drivers\ativvpxx.vp
2009-03-17 08:31 . 2006-08-23 22:26 2,096 -ra------ i:\windows\system32\drivers\ativckxx.vp
2009-03-17 08:31 . 2007-04-18 13:19 929 -ra------ i:\windows\system32\drivers\ativcaxx.vp
2009-03-17 08:27 . 2009-03-17 08:48 664 --a------ i:\windows\system32\d3d9caps.dat
2009-03-16 20:26 . 2009-03-21 10:55 <DIR> d-------- i:\program files\Odkurzacz
2009-03-16 20:21 . 2009-03-16 20:21 <DIR> d-------- I:\ATI
2009-03-16 17:26 . 2009-03-16 17:26 <DIR> dr-h----- i:\documents and settings\DOM\Dane aplikacji\SecuROM
2009-03-16 17:05 . 2009-03-16 17:25 107,888 --a------ i:\windows\system32\CmdLineExt.dll
2009-03-16 17:01 . 2009-03-16 17:01 2,250,024 --a------ i:\windows\system32\pbsvc.exe
2009-03-15 16:35 . 2009-03-15 16:37 <DIR> d-------- i:\windows\system32\XPSViewer
2009-03-15 16:35 . 2009-03-15 16:35 <DIR> d-------- i:\program files\Reference Assemblies
2009-03-15 16:35 . 2006-06-29 13:07 22,752 --a------ i:\windows\system32\spupdsvc.exe
2009-03-15 16:35 . 2006-06-29 13:07 14,048 --------- i:\windows\system32\spmsg2.dll
2009-03-14 17:06 . 2009-03-14 17:06 <DIR> d-------- i:\program files\free-downloads.net
2009-03-14 17:06 . 2009-03-14 17:06 <DIR> d-------- i:\program files\Conduit
2009-03-14 17:05 . 2009-03-14 17:05 <DIR> d-------- i:\program files\Alcohol Soft
2009-03-13 17:51 . 2006-10-26 19:56 32,592 --a------ i:\windows\system32\msonpmon.dll
2009-03-13 17:49 . 2009-03-15 16:36 <DIR> d-------- i:\program files\MSBuild
2009-03-13 17:49 . 2009-03-13 17:49 <DIR> d-------- i:\program files\Microsoft Works
2009-03-13 17:48 . 2009-03-13 17:48 <DIR> d-------- i:\program files\Microsoft.NET
2009-03-13 17:47 . 2009-03-13 17:47 <DIR> d-------- i:\program files\Microsoft Visual Studio 8
2009-03-13 17:46 . 2009-03-13 17:49 <DIR> d-------- i:\windows\SHELLNEW
2009-03-13 17:46 . 2009-03-13 17:52 <DIR> d-------- i:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2009-03-13 17:45 . 2009-03-13 17:45 <DIR> dr-h----- I:\MSOCache
2009-03-13 16:14 . 2009-03-13 16:14 <DIR> d-------- i:\program files\Common Files\Adobe
2009-03-10 08:44 . 2009-03-26 18:35 <DIR> d--h----- I:\$AVG8.VAULT$
2009-03-09 15:06 . 2009-03-09 15:06 <DIR> d-------- i:\documents and settings\DOM\Dane aplikacji\Media Player Classic
2009-03-08 20:08 . 2009-03-08 20:08 <DIR> d-------- i:\program files\ffdshow
2009-03-08 20:08 . 2008-12-08 12:53 57,344 --a------ i:\windows\system32\ff_vfw.dll
2009-03-08 20:08 . 2008-12-08 12:53 50,688 --a------ i:\windows\system32\ff_acm.acm
2009-03-08 20:08 . 2007-07-10 17:10 547 --a------ i:\windows\system32\ff_vfw.dll.manifest
2009-03-08 20:07 . 2009-03-08 20:07 <DIR> d-------- i:\program files\Real Alternative
2009-03-08 20:04 . 2009-03-08 20:05 <DIR> d-------- i:\documents and settings\DOM\Dane aplikacji\BESTplayer
2009-03-07 20:56 . 2009-03-16 17:01 22,328 --a------ i:\documents and settings\DOM\Dane aplikacji\PnkBstrK.sys
2009-03-07 20:55 . 2009-03-07 20:55 270 --a------ i:\windows\game.ini
2009-03-07 20:40 . 2009-03-07 20:40 <DIR> d--hs---- i:\windows\ftpcache
2009-03-07 20:28 . 2009-03-07 20:28 <DIR> d-------- i:\windows\system32\LogFiles
2009-03-07 20:28 . 2009-03-25 17:39 183,112 --a------ i:\windows\system32\PnkBstrB.exe
2009-03-07 20:28 . 2009-03-25 17:39 138,184 --a------ i:\windows\system32\drivers\PnkBstrK.sys
2009-03-07 20:28 . 2009-03-07 21:07 66,872 --a------ i:\windows\system32\PnkBstrA.exe
2009-03-06 15:30 . 2009-03-06 15:30 <DIR> d-------- i:\documents and settings\DOM\Dane aplikacji\Ashampoo
2009-03-06 14:58 . 2009-03-14 20:01 <DIR> d-------- i:\documents and settings\All Users\Dane aplikacji\Test Drive Unlimited
2009-03-05 20:15 . 2009-03-05 20:15 <DIR> d-------- i:\documents and settings\All Users\Dane aplikacji\ashampoo
2009-03-03 21:56 . 2009-03-03 21:56 <DIR> d-------- i:\program files\mozilla.org
2009-03-03 21:56 . 2009-03-03 21:56 <DIR> d-------- i:\program files\Common Files\mozilla.org
2009-03-03 21:56 . 2009-03-23 21:19 118,784 --a------ i:\windows\SeaMonkeyUninstall.exe
2009-03-03 21:56 . 2009-03-23 21:19 118,784 --a------ i:\windows\GREUninstall.exe
2009-03-02 16:51 . 2009-03-23 14:53 <DIR> d-------- i:\program files\SlySoft
2009-03-02 16:51 . 2009-03-02 16:51 713 --a------ i:\windows\unins001.dat
2009-03-02 16:51 . 2009-03-02 16:51 713 --a------ i:\windows\unins000.dat
2009-03-01 20:02 . 2009-03-01 20:04 24,944 --a------ i:\windows\system32\drivers\GVTDrv.sys
2009-03-01 20:00 . 2009-03-23 21:19 327,168 --a------ i:\windows\IsUninst.exe
2009-03-01 15:57 . 2009-03-01 15:57 <DIR> d-------- i:\program files\directx
2009-03-01 15:57 . 2009-03-01 15:57 0 --a------ i:\windows\DXTB.tmp
2009-03-01 15:57 . 2009-03-01 15:57 0 --a------ i:\windows\DXTA.tmp
2009-03-01 15:57 . 2009-03-01 15:57 0 --a------ i:\windows\DXT9.tmp
2009-03-01 15:57 . 2009-03-01 15:57 0 --a------ i:\windows\DXT8.tmp
2009-03-01 15:57 . 2009-03-01 15:57 0 --a------ i:\windows\DXT7.tmp
2009-02-28 13:03 . 2008-04-28 16:53 805,400 -ra------ i:\windows\system32\tmpA4.tmp
2009-02-28 13:03 . 2008-04-28 16:53 805,400 -ra------ i:\windows\system32\tmpA3.tmp
2009-02-27 14:50 . 2009-02-27 14:50 <DIR> d-------- i:\program files\ANI
2009-02-27 14:50 . 2004-11-23 08:34 1,323,095 --a------ i:\windows\system32\odSupp_M.dll
2009-02-27 14:50 . 2005-08-08 10:58 372,736 --a------ i:\windows\system32\ANIWZCS2.dll
2009-02-27 14:50 . 2005-08-02 18:20 233,472 --a------ i:\windows\system32\wlanapi.dll
2009-02-27 14:50 . 2005-06-30 19:30 208,896 --a------ i:\windows\system32\aIPH.dll
2009-02-27 14:50 . 2005-08-09 15:36 143,360 --a------ i:\windows\system32\WlanApp.dll
2009-02-27 14:50 . 2004-10-22 13:42 57,407 --a------ i:\windows\system32\ANICtl.dll
2009-02-27 14:50 . 2005-08-04 13:54 49,152 --a------ i:\windows\system32\JJAKEn.dll
2009-02-27 14:50 . 2004-10-22 13:42 49,152 --a------ i:\windows\system32\AQCKGen.dll
2009-02-27 14:50 . 2004-07-27 11:20 36,864 --a------ i:\windows\system32\ANIOApi.dll
2009-02-27 14:50 . 2004-07-27 11:20 28,205 --a------ i:\windows\system32\ANIO.sys
2009-02-27 14:50 . 2004-07-27 11:20 16,997 --a------ i:\windows\system32\ANIO.VXD
2009-02-27 14:50 . 2004-07-27 11:20 11,904 --a------ i:\windows\system32\anio4.sys
2009-02-26 19:47 . 2009-02-26 19:47 <DIR> d-------- i:\program files\Intel Desktop Board
2009-02-26 16:55 . 2009-03-26 12:30 <DIR> d-------- i:\windows\system32\drivers\Avg
2009-02-26 16:55 . 2009-02-26 16:55 <DIR> d-------- i:\program files\AVG
2009-02-26 16:55 . 2009-03-03 15:40 <DIR> d-------- i:\documents and settings\DOM\Dane aplikacji\AVGTOOLBAR
2009-02-26 16:55 . 2009-03-25 22:58 <DIR> d-------- i:\documents and settings\All Users\Dane aplikacji\avg8
2009-02-26 16:55 . 2009-03-01 10:51 325,128 --a------ i:\windows\system32\drivers\avgldx86.sys
2009-02-26 16:55 . 2009-03-01 10:51 107,272 --a------ i:\windows\system32\drivers\avgtdix.sys
2009-02-26 16:55 . 2009-03-01 10:51 10,520 --a------ i:\windows\system32\avgrsstx.dll

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 20:20 285,696 ----a-w i:\windows\winhlp32.exe
2009-03-23 20:20 25,600 ----a-w i:\windows\twunk_32.exe
2009-03-23 20:20 15,360 ----a-w i:\windows\TASKMAN.EXE
2009-03-23 20:19 9,716,736 ----a-w i:\windows\RTLCPL.exe
2009-03-23 20:19 86,016 ----a-w i:\windows\SoundMan.exe
2009-03-23 20:19 70,144 ----a-w i:\windows\NOTEPAD.EXE
2009-03-23 20:19 315,392 ----a-w i:\windows\HideWin.exe
2009-03-23 20:19 2,810,880 ----a-w i:\windows\alcwzrd.exe
2009-03-23 20:19 2,166,784 ----a-w i:\windows\MicCal.exe
2009-03-23 20:19 10,752 ----a-w i:\windows\hh.exe
2009-03-23 20:19 1,826,816 ----a-w i:\windows\SkyTel.exe
2009-03-23 20:19 1,191,936 ----a-w i:\windows\RtlUpd.exe
2009-03-23 20:15 69,632 ----a-w i:\windows\Alcmtr.exe
2009-03-23 20:15 16,864,256 ----a-w i:\windows\RTHDCPL.exe
2009-03-23 18:11 --------- d-----w i:\program files\Winamp
2009-03-17 08:22 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\ATI
2009-03-17 07:31 --------- d--h--w i:\program files\InstallShield Installation Information
2009-03-03 20:45 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\Nowe Gadu-Gadu
2009-03-01 18:59 16,512 ----a-w i:\windows\gdrv.sys
2009-02-25 20:31 --------- d-----w i:\program files\USB Vibration
2009-02-24 19:22 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\Sports Interactive
2009-02-24 19:22 --------- d-----w i:\documents and settings\All Users\Dane aplikacji\Sports Interactive
2009-02-24 19:06 --------- d-----w i:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-02-24 18:33 --------- d-----w i:\program files\ATI Technologies
2009-02-24 18:25 --------- d-----w i:\program files\Common Files\ATI Technologies
2009-02-24 18:15 --------- d-----w i:\program files\SystemRequirementsLab
2009-02-24 18:15 --------- d-----w i:\program files\Kaspersky Lab
2009-02-24 18:14 --------- d-----w i:\program files\Java
2009-02-24 17:05 --------- d-----w i:\documents and settings\All Users\Dane aplikacji\Codemasters
2009-02-24 16:07 --------- d-----w i:\program files\OpenAL
2009-02-24 15:29 --------- d--h--w i:\program files\Zero G Registry
2009-02-24 15:23 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\DAEMON Tools Lite
2009-02-24 15:22 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\DAEMON Tools Pro
2009-02-24 15:22 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\DAEMON Tools
2009-02-24 15:19 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\Winamp
2009-02-24 13:59 --------- d-----w i:\program files\Opera
2009-02-24 07:21 --------- d-----w i:\program files\DAEMON Tools Toolbar
2009-02-24 07:21 --------- d-----w i:\program files\DAEMON Tools Lite
2009-02-24 07:21 --------- d-----w i:\program files\BitComet
2009-02-24 07:21 --------- d-----w i:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2009-02-23 20:14 717,296 ----a-w i:\windows\system32\drivers\sptd.sys
2009-02-23 20:10 --------- d-----w i:\program files\Winamp Toolbar
2009-02-23 20:10 --------- d-----w i:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar
2009-02-23 20:09 --------- d-----w i:\program files\Ares
2009-02-23 19:53 --------- d-----w i:\program files\Nowe Gadu-Gadu
2009-02-23 19:03 --------- d-----w i:\program files\Intel
2009-02-23 19:03 --------- d-----w i:\program files\Common Files\postureAgent
2009-02-23 18:54 --------- d-----w i:\program files\Realtek
2009-02-23 18:54 --------- d-----w i:\program files\Common Files\InstallShield
2009-02-23 18:52 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\Infineon
2009-02-23 18:52 --------- d-----w i:\documents and settings\All Users\Dane aplikacji\Infineon
2009-02-23 18:51 --------- d-----w i:\program files\Infineon
2009-02-23 18:47 --------- d-----w i:\program files\Yahoo!
2009-02-23 18:38 --------- d-----w i:\program files\D-Link
2009-02-23 18:31 --------- d-----w i:\program files\microsoft frontpage
2009-02-23 18:29 --------- d-----w i:\program files\Usługi online
2009-02-23 18:27 --------- d-----w i:\program files\Windows Media Connect 2
.

------- Sigcheck -------

2008-05-08 19:02 361344 accf5a9a1ffaa490f33dba1c632b95e1 i:\windows\system32\drivers\tcpip.sys

2009-03-23 21:15 33280 e2f2c2159d540f36f02893caa4ee9a99 i:\windows\system32\ctfmon.exe
2009-03-23 21:34 15360 6d557c91b44c9b6f004ff12235c062fe i:\windows\system32\dllcache\ctfmon.exe

2009-03-23 21:16 26624 ddbba715daa5eb40e57700b016e871bd i:\windows\system32\userinit.exe
2009-03-23 21:41 26624 ddbba715daa5eb40e57700b016e871bd i:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "i:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "i:\program files\free-downloads.net\tbfree.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2009-01-20 15:11 1881112 --a------ i:\program files\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "i:\program files\free-downloads.net\tbfree.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "i:\program files\free-downloads.net\tbfree.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\system32\ctfmon.exe" [2009-03-23 33280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="i:\windows\system32\dumprep 0 -u" [X]
"SunJavaUpdateSched"="i:\program files\Java\jre6\bin\jusched.exe" [2009-02-24 148888]
"AVG8_TRAY"="i:\progra~1\AVG\AVG8\avgtray.exe" [2009-03-01 1601304]
"D-Link AirPlus G"="i:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 1519616]
"ANIWZCS2Service"="i:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-03-23 69632]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-23 i:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2009-03-23 33280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-03-01 10:51 10520 i:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
2005-11-29 10:43 393216 i:\windows\system32\IfxWlxEN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2009-02-27 17:10 35696 i:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atchk]
-ra------ 2007-07-06 03:55 408088 i:\program files\Intel\AMT\atchk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-12-29 11:40 687560 i:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 i:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odkurzacz-MCD]
--a------ 2009-03-23 22:08 265216 i:\program files\Odkurzacz\odk_mcd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"i:\\Program Files\\Ares\\Ares.exe"=
"i:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\FM 2009\\fm.exe"=
"i:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Race Driver Grid\\Grid\\GRID.exe"=
"c:\\Left 4 Dead\\left4dead.exe"=
"i:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"i:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\PES 2009\\pes2009.exe"=
"i:\\WINDOWS\\system32\\dpvsetup.exe"=
"i:\\WINDOWS\\system32\\PnkBstrA.exe"=
"i:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\CoD 4 Modern Warfare\\iw3mp.exe"=
"i:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"i:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"i:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"i:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Far Cry 2\\bin\\FC2Editor.exe"=
"i:\\Program Files\\mozilla.org\\SeaMonkey\\seamonkey.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;i:\windows\system32\drivers\avgldx86.sys [2009-02-26 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;i:\windows\system32\drivers\avgtdix.sys [2009-02-26 107272]
R1 PersonalSecureDrive;PersonalSecureDrive;i:\windows\system32\drivers\psd.sys [2005-11-29 36768]
R2 avg8emc;AVG Free8 E-mail Scanner;i:\progra~1\AVG\AVG8\avgemc.exe [2009-03-01 903960]
R2 avg8wd;AVG Free8 WatchDog;i:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-01 298264]
R2 tdctxte;tdctxte Service;i:\windows\system32\tdctxte.exe [2001-10-26 194048]
R2 UNS;Intel(R) Active Management Technology User Notification Service;i:\program files\Intel\AMT\UNS.exe [2009-02-23 2521624]
R3 IFXTPM;IFXTPM;i:\windows\system32\drivers\ifxtpm.sys [2009-02-23 36352]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

MSConfigStartUp-AlcoholAutomount - i:\program files\Alcohol Soft\Alcohol 120\axcmd.exe
MSConfigStartUp-CloneCDTray - i:\program files\SlySoft\CloneCD\CloneCDTray.exe
MSConfigStartUp-WinampAgent - i:\program files\Winamp\winampa.exe


.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.yahoo.com
mStart Page = hxxp://www.yahoo.com
uInternet Connection Wizard,ShellNext = iexplore
IE: &Winamp Search - i:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&ksportuj do programu Microsoft Excel - i:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {F307FE40-EE98-4B9E-A7AD-DEFC11FEE470} = 192.168.0.1
FF - ProfilePath - i:\documents and settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\gs2gpqf9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - interia.pl
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: i:\documents and settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\gs2gpqf9.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: i:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: i:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - component: i:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - plugin: i:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: i:\program files\Opera\program\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-26 19:00:13
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(644)
i:\windows\system32\Ati2evxx.dll
i:\windows\system32\IfxWlxEN.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
i:\windows\system32\savedump.exe
i:\windows\system32\ati2evxx.exe
i:\windows\system32\ati2evxx.exe
i:\program files\Intel\AMT\atchksrv.exe
i:\windows\system32\IFXSPMGT.exe
i:\windows\system32\IFXTCS.exe
i:\program files\Java\jre6\bin\jqs.exe
i:\program files\AVG\AVG8\avgrsx.exe
i:\progra~1\AVG\AVG8\avgnsx.exe
i:\program files\Intel\AMT\LMS.exe
i:\program files\Infineon\Security Platform Software\PSDsrvc.EXE
i:\windows\system32\PnkBstrA.exe
i:\program files\AVG\AVG8\avgcsrvx.exe
i:\program files\Infineon\Security Platform Software\PSDrt.exe
i:\program files\Infineon\Security Platform Software\SpTNA.exe
i:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-03-26 19:01:33 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-03-26 18:01:30

Przed: 13*418*954*752 bajtów wolnych
Po: 13,559,275,520 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
h:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

364

  #2 (permalink)  
Stare 26.03.2009, 21:01
Avatar mr.n0b0dy
Wzorowy user
 
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 331
Postów w giełdzie: 0
Domyślnie Odp: Trojan Generic jak usunac?

Cytat:
Napisał muranka Zobacz post
Jak usunąć tego wirusa? Skanowałem kompa Doctorem Webem i niby mi wyleczyl, ale znów mój AVG go wykrywa.
W takim razie dobrze by było pokazać log z AVG. Albo przynajmniej napisać w jakich plikach (wraz z dokładną ich lokalizacją) AVG wykrywa ten syf. Sam tego nie zgadnę.

Otwórz Notatnik i wklej w nim:
Kod:
Driver::
tdctxte

File::
i:\windows\system32\forx6451.exe
i:\windows\system32\2.tmp
i:\windows\system32\4.tmp
i:\windows\system32\7B.tmp
i:\windows\system32\7D.tmp
i:\windows\DXTB.tmp
i:\windows\DXTA.tmp
i:\windows\DXT9.tmp
i:\windows\DXT8.tmp
i:\windows\DXT7.tmp
i:\windows\system32\tmpA4.tmp
i:\windows\system32\tmpA3.tmp
i:\windows\system32\tdctxte.exe
plik zapisz jako CFScript.txt i przeciągnij go na ikonkę combofixa. Tak powstały log pokaż do oceny.

Te pliki:
Kod:
i:\windows\regedit.exe
i:\windows\winhlp32.exe
i:\windows\system32\ctfmon.exe
przeskanuj na stronie --> http://www.virustotal.com/en/indexf.html i pokaż wyniki.

  #3 (permalink)  
Stare 26.03.2009, 21:22
Junior Member
 
Zarejestrowany: Nov 2008
Postów: 11
Postów w giełdzie: 0
Domyślnie Odp: Trojan Generic jak usunac?

AVG wykrywa go na i:\windows\system32\forx6451.exe
i:\windows\system32\forx164278.exe
i:\windows\system32\forx213313.exe, itp.
Log z combofixa
Cytat:
ComboFix 09-03-25.04 - DOM 2009-03-26 20:08:36.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1003.403 [GMT 1:00]
Uruchomiony z: i:\documents and settings\DOM\Pulpit\ComboFix.exe
Użyto następujących komend :: i:\documents and settings\DOM\Moje dokumenty\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
* Utworzono nowy punkt przywracania

FILE ::
i:\windows\DXT7.tmp
i:\windows\DXT8.tmp
i:\windows\DXT9.tmp
i:\windows\DXTA.tmp
i:\windows\DXTB.tmp
i:\windows\system32\2.tmp
i:\windows\system32\4.tmp
i:\windows\system32\7B.tmp
i:\windows\system32\7D.tmp
i:\windows\system32\forx6451.exe
i:\windows\system32\tdctxte.exe
i:\windows\system32\tmpA3.tmp
i:\windows\system32\tmpA4.tmp
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

i:\windows\DXT7.tmp
i:\windows\DXT8.tmp
i:\windows\DXT9.tmp
i:\windows\DXTA.tmp
i:\windows\DXTB.tmp
i:\windows\system32\2.tmp
i:\windows\system32\4.tmp
i:\windows\system32\7B.tmp
i:\windows\system32\7D.tmp
i:\windows\system32\comsa32.sys
i:\windows\system32\forx6451.exe
i:\windows\system32\tdctxte.exe
i:\windows\system32\tmpA3.tmp
i:\windows\system32\tmpA4.tmp
i:\windows\system32\tpszxyd.sys

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDCTXTE
-------\Service_tdctxte


((((((((((((((((((((((((( Pliki utworzone od 2009-02-26 do 2009-03-26 )))))))))))))))))))))))))))))))
.

2009-03-26 18:52 . 2009-03-26 18:52 149,504 --a------ i:\windows\regedit.exe
2009-03-24 17:07 . 2009-03-24 17:28 <DIR> d-------- i:\program files\RegCleaner
2009-03-23 21:12 . 2009-03-23 21:12 <DIR> d-------- i:\documents and settings\DOM\DoctorWeb
2009-03-23 17:46 . 2009-03-23 17:46 <DIR> d-------- i:\documents and settings\DOM\Dane aplikacji\Ahead
2009-03-23 17:41 . 2009-03-23 17:41 <DIR> d-------- i:\program files\Common Files\Ahead
2009-03-23 17:41 . 2009-03-23 17:41 <DIR> d-------- i:\documents and settings\All Users\Dane aplikacji\Nero
2009-03-23 17:41 . 2004-07-26 17:16 1,568,768 --a------ i:\windows\system32\imagX7.dll
2009-03-23 17:41 . 2004-07-26 17:16 476,320 --a------ i:\windows\system32\imagXpr7.dll
2009-03-23 17:41 . 2004-07-26 17:16 471,040 --a------ i:\windows\system32\imagXRA7.dll
2009-03-23 17:41 . 2004-07-09 09:43 364,544 --a------ i:\windows\system32\TwnLib4.dll
2009-03-23 17:41 . 2004-07-26 17:16 262,144 --a------ i:\windows\system32\imagXR7.dll
2009-03-23 15:46 . 2009-03-23 16:02 <DIR> d-------- i:\program files\ChomikBox
2009-03-23 15:36 . 2009-03-23 15:36 <DIR> d-------- i:\windows\Nero Lite 9.2.6
2009-03-23 15:36 . 2009-03-23 17:42 <DIR> d-------- i:\program files\Nero
2009-03-17 08:31 . 2007-04-18 13:19 1,311,202 -ra------ i:\windows\system32\drivers\ativcaxx.cpa
2009-03-17 08:31 . 2009-03-23 21:15 520,192 --a------ i:\windows\system32\ati2sgag.exe
2009-03-17 08:31 . 2007-05-18 04:57 43,136 -ra------ i:\windows\system32\drivers\ativvpxx.vp
2009-03-17 08:31 . 2006-08-23 22:26 2,096 -ra------ i:\windows\system32\drivers\ativckxx.vp
2009-03-17 08:31 . 2007-04-18 13:19 929 -ra------ i:\windows\system32\drivers\ativcaxx.vp
2009-03-17 08:27 . 2009-03-17 08:48 664 --a------ i:\windows\system32\d3d9caps.dat
2009-03-16 20:26 . 2009-03-21 10:55 <DIR> d-------- i:\program files\Odkurzacz
2009-03-16 20:21 . 2009-03-16 20:21 <DIR> d-------- I:\ATI
2009-03-16 17:26 . 2009-03-16 17:26 <DIR> dr-h----- i:\documents and settings\DOM\Dane aplikacji\SecuROM
2009-03-16 17:05 . 2009-03-16 17:25 107,888 --a------ i:\windows\system32\CmdLineExt.dll
2009-03-16 17:01 . 2009-03-16 17:01 2,250,024 --a------ i:\windows\system32\pbsvc.exe
2009-03-15 16:35 . 2009-03-15 16:37 <DIR> d-------- i:\windows\system32\XPSViewer
2009-03-15 16:35 . 2009-03-15 16:35 <DIR> d-------- i:\program files\Reference Assemblies
2009-03-15 16:35 . 2006-06-29 13:07 22,752 --a------ i:\windows\system32\spupdsvc.exe
2009-03-15 16:35 . 2006-06-29 13:07 14,048 --------- i:\windows\system32\spmsg2.dll
2009-03-14 17:06 . 2009-03-14 17:06 <DIR> d-------- i:\program files\free-downloads.net
2009-03-14 17:06 . 2009-03-14 17:06 <DIR> d-------- i:\program files\Conduit
2009-03-14 17:05 . 2009-03-14 17:05 <DIR> d-------- i:\program files\Alcohol Soft
2009-03-13 17:51 . 2006-10-26 19:56 32,592 --a------ i:\windows\system32\msonpmon.dll
2009-03-13 17:49 . 2009-03-15 16:36 <DIR> d-------- i:\program files\MSBuild
2009-03-13 17:49 . 2009-03-13 17:49 <DIR> d-------- i:\program files\Microsoft Works
2009-03-13 17:48 . 2009-03-13 17:48 <DIR> d-------- i:\program files\Microsoft.NET
2009-03-13 17:47 . 2009-03-13 17:47 <DIR> d-------- i:\program files\Microsoft Visual Studio 8
2009-03-13 17:46 . 2009-03-13 17:49 <DIR> d-------- i:\windows\SHELLNEW
2009-03-13 17:46 . 2009-03-13 17:52 <DIR> d-------- i:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2009-03-13 17:45 . 2009-03-13 17:45 <DIR> dr-h----- I:\MSOCache
2009-03-13 16:14 . 2009-03-13 16:14 <DIR> d-------- i:\program files\Common Files\Adobe
2009-03-10 08:44 . 2009-03-26 18:35 <DIR> d--h----- I:\$AVG8.VAULT$
2009-03-09 15:06 . 2009-03-09 15:06 <DIR> d-------- i:\documents and settings\DOM\Dane aplikacji\Media Player Classic
2009-03-08 20:08 . 2009-03-08 20:08 <DIR> d-------- i:\program files\ffdshow
2009-03-08 20:08 . 2008-12-08 12:53 57,344 --a------ i:\windows\system32\ff_vfw.dll
2009-03-08 20:08 . 2008-12-08 12:53 50,688 --a------ i:\windows\system32\ff_acm.acm
2009-03-08 20:08 . 2007-07-10 17:10 547 --a------ i:\windows\system32\ff_vfw.dll.manifest
2009-03-08 20:07 . 2009-03-08 20:07 <DIR> d-------- i:\program files\Real Alternative
2009-03-08 20:04 . 2009-03-08 20:05 <DIR> d-------- i:\documents and settings\DOM\Dane aplikacji\BESTplayer
2009-03-07 20:56 . 2009-03-16 17:01 22,328 --a------ i:\documents and settings\DOM\Dane aplikacji\PnkBstrK.sys
2009-03-07 20:55 . 2009-03-07 20:55 270 --a------ i:\windows\game.ini
2009-03-07 20:40 . 2009-03-07 20:40 <DIR> d--hs---- i:\windows\ftpcache
2009-03-07 20:28 . 2009-03-07 20:28 <DIR> d-------- i:\windows\system32\LogFiles
2009-03-07 20:28 . 2009-03-25 17:39 183,112 --a------ i:\windows\system32\PnkBstrB.exe
2009-03-07 20:28 . 2009-03-25 17:39 138,184 --a------ i:\windows\system32\drivers\PnkBstrK.sys
2009-03-07 20:28 . 2009-03-07 21:07 66,872 --a------ i:\windows\system32\PnkBstrA.exe
2009-03-06 15:30 . 2009-03-06 15:30 <DIR> d-------- i:\documents and settings\DOM\Dane aplikacji\Ashampoo
2009-03-06 14:58 . 2009-03-14 20:01 <DIR> d-------- i:\documents and settings\All Users\Dane aplikacji\Test Drive Unlimited
2009-03-05 20:15 . 2009-03-05 20:15 <DIR> d-------- i:\documents and settings\All Users\Dane aplikacji\ashampoo
2009-03-03 21:56 . 2009-03-03 21:56 <DIR> d-------- i:\program files\mozilla.org
2009-03-03 21:56 . 2009-03-03 21:56 <DIR> d-------- i:\program files\Common Files\mozilla.org
2009-03-03 21:56 . 2009-03-23 21:19 118,784 --a------ i:\windows\SeaMonkeyUninstall.exe
2009-03-03 21:56 . 2009-03-23 21:19 118,784 --a------ i:\windows\GREUninstall.exe
2009-03-02 16:51 . 2009-03-23 14:53 <DIR> d-------- i:\program files\SlySoft
2009-03-02 16:51 . 2009-03-02 16:51 713 --a------ i:\windows\unins001.dat
2009-03-02 16:51 . 2009-03-02 16:51 713 --a------ i:\windows\unins000.dat
2009-03-01 20:02 . 2009-03-01 20:04 24,944 --a------ i:\windows\system32\drivers\GVTDrv.sys
2009-03-01 20:00 . 2009-03-23 21:19 327,168 --a------ i:\windows\IsUninst.exe
2009-03-01 15:57 . 2009-03-01 15:57 <DIR> d-------- i:\program files\directx
2009-02-27 14:50 . 2009-02-27 14:50 <DIR> d-------- i:\program files\ANI
2009-02-27 14:50 . 2004-11-23 08:34 1,323,095 --a------ i:\windows\system32\odSupp_M.dll
2009-02-27 14:50 . 2005-08-08 10:58 372,736 --a------ i:\windows\system32\ANIWZCS2.dll
2009-02-27 14:50 . 2005-08-02 18:20 233,472 --a------ i:\windows\system32\wlanapi.dll
2009-02-27 14:50 . 2005-06-30 19:30 208,896 --a------ i:\windows\system32\aIPH.dll
2009-02-27 14:50 . 2005-08-09 15:36 143,360 --a------ i:\windows\system32\WlanApp.dll
2009-02-27 14:50 . 2004-10-22 13:42 57,407 --a------ i:\windows\system32\ANICtl.dll
2009-02-27 14:50 . 2005-08-04 13:54 49,152 --a------ i:\windows\system32\JJAKEn.dll
2009-02-27 14:50 . 2004-10-22 13:42 49,152 --a------ i:\windows\system32\AQCKGen.dll
2009-02-27 14:50 . 2004-07-27 11:20 36,864 --a------ i:\windows\system32\ANIOApi.dll
2009-02-27 14:50 . 2004-07-27 11:20 28,205 --a------ i:\windows\system32\ANIO.sys
2009-02-27 14:50 . 2004-07-27 11:20 16,997 --a------ i:\windows\system32\ANIO.VXD
2009-02-27 14:50 . 2004-07-27 11:20 11,904 --a------ i:\windows\system32\anio4.sys
2009-02-26 19:47 . 2009-02-26 19:47 <DIR> d-------- i:\program files\Intel Desktop Board
2009-02-26 16:55 . 2009-03-26 12:30 <DIR> d-------- i:\windows\system32\drivers\Avg
2009-02-26 16:55 . 2009-02-26 16:55 <DIR> d-------- i:\program files\AVG
2009-02-26 16:55 . 2009-03-03 15:40 <DIR> d-------- i:\documents and settings\DOM\Dane aplikacji\AVGTOOLBAR
2009-02-26 16:55 . 2009-03-25 22:58 <DIR> d-------- i:\documents and settings\All Users\Dane aplikacji\avg8
2009-02-26 16:55 . 2009-03-01 10:51 325,128 --a------ i:\windows\system32\drivers\avgldx86.sys
2009-02-26 16:55 . 2009-03-01 10:51 107,272 --a------ i:\windows\system32\drivers\avgtdix.sys
2009-02-26 16:55 . 2009-03-01 10:51 10,520 --a------ i:\windows\system32\avgrsstx.dll

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 20:20 285,696 ----a-w i:\windows\winhlp32.exe
2009-03-23 20:20 25,600 ----a-w i:\windows\twunk_32.exe
2009-03-23 20:20 15,360 ----a-w i:\windows\TASKMAN.EXE
2009-03-23 20:19 9,716,736 ----a-w i:\windows\RTLCPL.exe
2009-03-23 20:19 86,016 ----a-w i:\windows\SoundMan.exe
2009-03-23 20:19 70,144 ----a-w i:\windows\NOTEPAD.EXE
2009-03-23 20:19 315,392 ----a-w i:\windows\HideWin.exe
2009-03-23 20:19 2,810,880 ----a-w i:\windows\alcwzrd.exe
2009-03-23 20:19 2,166,784 ----a-w i:\windows\MicCal.exe
2009-03-23 20:19 10,752 ----a-w i:\windows\hh.exe
2009-03-23 20:19 1,826,816 ----a-w i:\windows\SkyTel.exe
2009-03-23 20:19 1,191,936 ----a-w i:\windows\RtlUpd.exe
2009-03-23 20:15 69,632 ----a-w i:\windows\Alcmtr.exe
2009-03-23 20:15 16,864,256 ----a-w i:\windows\RTHDCPL.exe
2009-03-23 18:11 --------- d-----w i:\program files\Winamp
2009-03-17 08:22 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\ATI
2009-03-17 07:31 --------- d--h--w i:\program files\InstallShield Installation Information
2009-03-03 20:45 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\Nowe Gadu-Gadu
2009-03-01 18:59 16,512 ----a-w i:\windows\gdrv.sys
2009-02-25 20:31 --------- d-----w i:\program files\USB Vibration
2009-02-24 19:22 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\Sports Interactive
2009-02-24 19:22 --------- d-----w i:\documents and settings\All Users\Dane aplikacji\Sports Interactive
2009-02-24 19:06 --------- d-----w i:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-02-24 18:33 --------- d-----w i:\program files\ATI Technologies
2009-02-24 18:25 --------- d-----w i:\program files\Common Files\ATI Technologies
2009-02-24 18:15 --------- d-----w i:\program files\SystemRequirementsLab
2009-02-24 18:15 --------- d-----w i:\program files\Kaspersky Lab
2009-02-24 18:14 --------- d-----w i:\program files\Java
2009-02-24 17:05 --------- d-----w i:\documents and settings\All Users\Dane aplikacji\Codemasters
2009-02-24 16:07 --------- d-----w i:\program files\OpenAL
2009-02-24 15:29 --------- d--h--w i:\program files\Zero G Registry
2009-02-24 15:23 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\DAEMON Tools Lite
2009-02-24 15:22 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\DAEMON Tools Pro
2009-02-24 15:22 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\DAEMON Tools
2009-02-24 15:19 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\Winamp
2009-02-24 13:59 --------- d-----w i:\program files\Opera
2009-02-24 07:21 --------- d-----w i:\program files\DAEMON Tools Toolbar
2009-02-24 07:21 --------- d-----w i:\program files\DAEMON Tools Lite
2009-02-24 07:21 --------- d-----w i:\program files\BitComet
2009-02-24 07:21 --------- d-----w i:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2009-02-23 20:14 717,296 ----a-w i:\windows\system32\drivers\sptd.sys
2009-02-23 20:10 --------- d-----w i:\program files\Winamp Toolbar
2009-02-23 20:10 --------- d-----w i:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar
2009-02-23 20:09 --------- d-----w i:\program files\Ares
2009-02-23 19:53 --------- d-----w i:\program files\Nowe Gadu-Gadu
2009-02-23 19:03 --------- d-----w i:\program files\Intel
2009-02-23 19:03 --------- d-----w i:\program files\Common Files\postureAgent
2009-02-23 18:54 --------- d-----w i:\program files\Realtek
2009-02-23 18:54 --------- d-----w i:\program files\Common Files\InstallShield
2009-02-23 18:52 --------- d-----w i:\documents and settings\DOM\Dane aplikacji\Infineon
2009-02-23 18:52 --------- d-----w i:\documents and settings\All Users\Dane aplikacji\Infineon
2009-02-23 18:51 --------- d-----w i:\program files\Infineon
2009-02-23 18:47 --------- d-----w i:\program files\Yahoo!
2009-02-23 18:38 --------- d-----w i:\program files\D-Link
2009-02-23 18:31 --------- d-----w i:\program files\microsoft frontpage
2009-02-23 18:29 --------- d-----w i:\program files\Usługi online
2009-02-23 18:27 --------- d-----w i:\program files\Windows Media Connect 2
.

------- Sigcheck -------

2008-05-08 19:02 361344 accf5a9a1ffaa490f33dba1c632b95e1 i:\windows\system32\drivers\tcpip.sys

2009-03-23 21:15 33280 e2f2c2159d540f36f02893caa4ee9a99 i:\windows\system32\ctfmon.exe
2009-03-23 21:34 15360 6d557c91b44c9b6f004ff12235c062fe i:\windows\system32\dllcache\ctfmon.exe

2009-03-23 21:16 26624 ddbba715daa5eb40e57700b016e871bd i:\windows\system32\userinit.exe
2009-03-23 21:41 26624 ddbba715daa5eb40e57700b016e871bd i:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-03-26_19.00.52.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-26 19:11:47 16,384 ----atw i:\windows\Temp\Perflib_Perfdata_d0.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "i:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "i:\program files\free-downloads.net\tbfree.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2009-01-20 15:11 1881112 --a------ i:\program files\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "i:\program files\free-downloads.net\tbfree.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "i:\program files\free-downloads.net\tbfree.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\system32\ctfmon.exe" [2009-03-23 33280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="i:\windows\system32\dumprep 0 -u" [X]
"SunJavaUpdateSched"="i:\program files\Java\jre6\bin\jusched.exe" [2009-02-24 148888]
"AVG8_TRAY"="i:\progra~1\AVG\AVG8\avgtray.exe" [2009-03-01 1601304]
"D-Link AirPlus G"="i:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 1519616]
"ANIWZCS2Service"="i:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-03-23 69632]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-23 i:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2009-03-23 33280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-03-01 10:51 10520 i:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
2005-11-29 10:43 393216 i:\windows\system32\IfxWlxEN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2009-02-27 17:10 35696 i:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atchk]
-ra------ 2007-07-06 03:55 408088 i:\program files\Intel\AMT\atchk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-12-29 11:40 687560 i:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 i:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odkurzacz-MCD]
--a------ 2009-03-23 22:08 265216 i:\program files\Odkurzacz\odk_mcd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"i:\\Program Files\\Ares\\Ares.exe"=
"i:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\FM 2009\\fm.exe"=
"i:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Race Driver Grid\\Grid\\GRID.exe"=
"c:\\Left 4 Dead\\left4dead.exe"=
"i:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"i:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\PES 2009\\pes2009.exe"=
"i:\\WINDOWS\\system32\\dpvsetup.exe"=
"i:\\WINDOWS\\system32\\PnkBstrA.exe"=
"i:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\CoD 4 Modern Warfare\\iw3mp.exe"=
"i:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"i:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"i:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"i:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Far Cry 2\\bin\\FC2Editor.exe"=
"i:\\Program Files\\mozilla.org\\SeaMonkey\\seamonkey.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;i:\windows\system32\drivers\avgldx86.sys [2009-02-26 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;i:\windows\system32\drivers\avgtdix.sys [2009-02-26 107272]
R1 PersonalSecureDrive;PersonalSecureDrive;i:\windows\system32\drivers\psd.sys [2005-11-29 36768]
R2 avg8emc;AVG Free8 E-mail Scanner;i:\progra~1\AVG\AVG8\avgemc.exe [2009-03-01 903960]
R2 avg8wd;AVG Free8 WatchDog;i:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-01 298264]
R2 UNS;Intel(R) Active Management Technology User Notification Service;i:\program files\Intel\AMT\UNS.exe [2009-02-23 2521624]
R3 IFXTPM;IFXTPM;i:\windows\system32\drivers\ifxtpm.sys [2009-02-23 36352]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.yahoo.com
mStart Page = hxxp://www.yahoo.com
uInternet Connection Wizard,ShellNext = iexplore
IE: &Winamp Search - i:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&ksportuj do programu Microsoft Excel - i:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {F307FE40-EE98-4B9E-A7AD-DEFC11FEE470} = 192.168.0.1
FF - ProfilePath - i:\documents and settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\gs2gpqf9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - interia.pl
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: i:\documents and settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\gs2gpqf9.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: i:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: i:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - component: i:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - plugin: i:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: i:\program files\Opera\program\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-26 20:12:03
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-329068152-1450960922-1177238915-1003\Software\SecuROM\License information*]
"datasecu"=hex:d0,de,9e,b6,99,90,22,1b,5f,c1,f5,c0,38,a3,75,3a,6c,4d,b9,ef,2d,
fd,ba,16,36,ca,21,47,a4,89,27,ba,a3,cc,a0,aa,cc,19,0f,ce,a2,e5,1d,01,c4,33,\
"rkeysecu"=hex:d7,38,78,82,32,2b,d6,fc,45,ad,61,73,dd,27,64,4f
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(644)
i:\windows\system32\Ati2evxx.dll
i:\windows\system32\IfxWlxEN.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
i:\windows\system32\ati2evxx.exe
i:\windows\system32\ati2evxx.exe
i:\program files\Intel\AMT\atchksrv.exe
i:\windows\system32\IFXSPMGT.exe
i:\windows\system32\IFXTCS.exe
i:\program files\Java\jre6\bin\jqs.exe
i:\program files\Intel\AMT\LMS.exe
i:\program files\AVG\AVG8\avgrsx.exe
i:\progra~1\AVG\AVG8\avgnsx.exe
i:\program files\Infineon\Security Platform Software\PSDsrvc.EXE
i:\windows\system32\PnkBstrA.exe
i:\program files\AVG\AVG8\avgcsrvx.exe
i:\program files\Infineon\Security Platform Software\PSDrt.exe
i:\program files\Infineon\Security Platform Software\SpTNA.exe
i:\windows\system32\wscntfy.exe
i:\program files\Nowe Gadu-Gadu\gg.exe
i:\program files\Nowe Gadu-Gadu\spellchecker_gg.exe
.
**************************************************************************
.
Czas ukończenia: 2009-03-26 20:13:23 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-03-26 19:13:19
ComboFix2.txt 2009-03-26 18:01:34

Przed: 13*532*033*024 bajtów wolnych
Po: 13,542,240,256 bajtów wolnych

362

  #4 (permalink)  
Stare 26.03.2009, 21:31
Avatar mr.n0b0dy
Wzorowy user
 
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 331
Postów w giełdzie: 0
Domyślnie Odp: Trojan Generic jak usunac?

Nie widać w logu z Combofixa wszystkich szkodliwych plików o jakich piszesz.
Przeskanuj komputer przy pomocy Malwarebytes' Anti-Malware --> http://www.malwarebytes.org/mbam.php (po ściągnięciu programu najpierw go zaktualizuj, po skanowaniu upewnij się, że wszystko co program znalazł masz zaznaczone i kliknij "Remove Selected" - poza absolutnie pewnymi crackami itp.). Log pokaż do oceny.

No i pokaż wyniki skanowania plików jakie ci podałem.

  #5 (permalink)  
Stare 26.03.2009, 21:37
Junior Member
 
Zarejestrowany: Nov 2008
Postów: 11
Postów w giełdzie: 0
Domyślnie Odp: Trojan Generic jak usunac?

Na tych plikach nic nie było.

  #6 (permalink)  
Stare 26.03.2009, 22:04
Avatar mr.n0b0dy
Wzorowy user
 
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 331
Postów w giełdzie: 0
Domyślnie Odp: Trojan Generic jak usunac?

Cytat:
Napisał muranka Zobacz post
Na tych plikach nic nie było.
A log z Malwarebytes?
Wolałbym nie pytać Cię o wszystko 2x, bo to przedłuża sprawę...
Po prostu jak zrobisz wszystko to odpowiedz, bo nie wiem czy zapomniałeś, czy dopiero skanujesz...

  #7 (permalink)  
Stare 28.03.2009, 14:17
Junior Member
 
Zarejestrowany: Nov 2008
Postów: 11
Postów w giełdzie: 0
Domyślnie Odp: Trojan Generic jak usunac?

Problem zniknąl. Dzieki za pomoc
Odpowiedz

Szybka odpowiedź
Antispam, complete the task: 
 
Wiadomość:
Opcje

Narzędzia wątku Przeszukaj ten temat
Przeszukaj ten temat:

Zaawansowane wyszukiwanie
Wygląd

Zasady postowania
Nie możesz zakładać nowych tematów
Nie możesz pisać wiadomości
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BBCode jest Włączony
EmotikonyWłączony
[IMG] kod jest Włączony
HTML kod jest Wyłączony
Trackbacks are Wyłączony
Pingbacks are Wyłączony
Refbacks are Wyłączony


Podobne wątki
Temat Autor wątku Forum Odpowiedzi Ostatni post/autor
Trojan.Generic.1420748 problem kokolino1988 Logi do sprawdzenia 3 20.02.2009 20:45
Virus Heur.Trojan.Generic bartfall Logi do sprawdzenia 11 30.01.2009 23:21
Trojan Generic Porn_Flake Logi do sprawdzenia 6 17.01.2009 23:17
log do sprawdzenia - problem z trojan oliga jak to usunac? k2b Logi do sprawdzenia 0 03.10.2008 13:01
Jak usunac plik malamalutka programy 38 27.06.2007 20:35


Wszystkie czasy w strefie GMT +2. Teraz jest 06:14.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.5.2
Tłumaczenie: vBHELP.pl - Polskie wsparcie vBulletin
1417061646

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327