pasQdziak
pasQdziak
  17 czerwca 2011 (pierwszy post)

Sprawdzi ktos obeznany?:D

ComboFix 11-06-16.01 - krzych 2011-06-17 1:24.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.767.475 [GMT 2:00]
Uruchomiony z: c:\documents and settings\krzych\Moje dokumenty\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Utworzono nowy punkt przywracania
.
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\krzych\Dane aplikacji\EurekaLog
C:\Install.exe
.
.
((((((((((((((((((((((((( Pliki utworzone od 2011-05-16 do 2011-06-16 )))))))))))))))))))))))))))))))
.
.
2011-06-16 23:00 . 2011-06-16 23:00--------d-----w-c:\documents and settings\krzych\Dane aplikacji\Gadu-Gadu 10
2011-06-16 22:59 . 2011-06-16 22:59--------d-----w-c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10
2011-06-10 18:54 . 2011-06-10 18:54348160----a-w-c:\windows\system32\msvcr71.dll
2011-06-10 18:54 . 2011-06-10 18:541700352----a-w-c:\windows\system32\gdiplus.dll
2011-06-10 18:54 . 2011-06-10 18:541060864----a-w-c:\windows\system32\mfc71.dll
2011-06-05 23:32 . 2011-06-06 01:22--------d-----w-c:\documents and settings\krzych\Dane aplikacji\TS3Client
2011-06-04 11:44 . 2011-06-04 11:48--------d-----w-c:\documents and settings\krzych\Ustawienia lokalne\Dane aplikacji\Adobe
2011-06-04 11:41 . 2011-06-04 11:42--------d-----w-c:\program files\Common Files\Adobe
2011-06-04 00:22 . 2011-06-04 00:22--------d-----w-c:\documents and settings\krzych\Ustawienia lokalne\Dane aplikacji\Identities
2011-06-03 23:52 . 2011-06-03 23:52--------d-----w-c:\documents and settings\krzych\Ustawienia lokalne\Dane aplikacji\CometNetwork
2011-05-26 20:47 . 2011-05-26 20:47--------d-----w-c:\program files\TeamSpeak 3 Client
2011-05-25 18:06 . 2011-05-25 18:06404640----a-w-c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-25 10:58 . 2011-05-25 11:01--------d-----w-c:\program files\YouTube Video Downloader
2011-05-18 12:28 . 2011-05-18 11:5682432----a-r-c:\windows\system32\msxml4r.dll
2011-05-18 12:28 . 2011-05-18 11:5644544----a-r-c:\windows\system32\msxml4a.dll
2011-05-18 12:28 . 2011-05-18 11:561233920----a-r-c:\windows\system32\msxml4.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 22:55 . 2011-04-05 17:0160416----a-w-c:\windows\ALCFDRTM.VER
2011-05-10 12:10 . 2011-04-15 22:1140112----a-w-c:\windows\avastSS.scr
2011-05-10 12:10 . 2011-04-15 22:11199304----a-w-c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-04-15 22:11441176----a-w-c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2011-04-15 22:11307928----a-w-c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2011-04-15 22:1149240----a-w-c:\windows\system32\drivers\aswTdi.sys
2011-05-10 12:02 . 2011-04-15 22:11102616----a-w-c:\windows\system32\drivers\aswmon2.sys
2011-05-10 12:02 . 2011-04-15 22:1196344----a-w-c:\windows\system32\drivers\aswmon.sys
2011-05-10 11:59 . 2011-04-15 22:1125432----a-w-c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2011-04-15 22:1130808----a-w-c:\windows\system32\drivers\aavmker4.sys
2011-05-10 11:59 . 2011-04-15 22:1119544----a-w-c:\windows\system32\drivers\aswFsBlk.sys
2011-05-08 09:21 . 2011-04-05 15:1922328----a-w-c:\windows\system32\drivers\PnkBstrK.sys
2011-05-08 09:21 . 2011-04-05 15:19107832----a-w-c:\windows\system32\PnkBstrB.exe
2011-04-13 22:40 . 2011-04-13 22:404284416----a-w-c:\windows\system32\GPhotos.scr
2011-04-08 11:28 . 2011-04-08 11:2841872----a-w-c:\windows\system32\xfcodec.dll
2011-04-06 03:23 . 2011-04-06 03:23107888----a-w-c:\windows\system32\CmdLineExt.dll
2011-04-06 02:58 . 2011-04-06 02:58218688----a-w-c:\windows\system32\drivers\dtsoftbus01.sys
2011-04-05 17:01 . 2011-04-05 17:0160416----a-w-c:\windows\ALCFDRTM.EXE
2011-04-05 15:18 . 2011-04-05 15:1866872----a-w-c:\windows\system32\PnkBstrA.exe
2011-04-05 15:13 . 2004-07-17 11:36163644----a-w-c:\windows\system32\drivers\secdrv.sys
2011-03-29 08:00 . 2011-04-20 05:0480896----a-w-c:\windows\system32\ff_vfw.dll
2011-03-24 19:35 . 2011-04-20 05:04243200----a-w-c:\windows\system32\xvidvfw.dll
2011-03-24 19:28 . 2011-04-20 05:04631808----a-w-c:\windows\system32\xvidcore.dll
2011-03-19 19:00 . 2011-04-20 05:04151552----a-w-c:\windows\system32\ac3acm.acm
.
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10122512----a-w-c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 77824]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 344064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:201305408----a-w-c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Quake III Arena\\Quake III Arena 1.32 uf ef\\quake3.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Program Files\\Xfire\\Xfire.exe"=
"d:\\Quake III Arena\\Quake III Arena\\quake3.exe"=
"d:\\Program Files\\Metin2_PL\\metin2.bin"=
"d:\\Program Files\\Metin2_PL\\metin2client.bin"=
"e:\\Program Files\\EA GAMES\\Medal of Honor Pacific Assault(tm)\\mohpa.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Program Files\\VirtualDJ\\virtualdj.exe"=
"d:\\Program Files\\Gadu-Gadu 10\\gg.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-04-16 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-04-16 307928]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-04-06 218688]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011-04-16 19544]
R3 PAC207;VideoCAM GE111;c:\windows\system32\drivers\PFC027.sys [2005-04-08 162176]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-04-11 38224]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
.
------- Skan uzupełniający -------
.
uStart Page = my.daemon-search.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 95.160.170.92 88.156.222.92 82.139.8.40
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-17 01:30
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
.
skanowanie ukrytych procesów ...
.
skanowanie ukrytych wpisów autostartu ...
.
skanowanie ukrytych plików ...
.
.
C:\## aswSnx private storage
.
skanowanie pomyślnie ukończone
ukryte pliki: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
.
- - - - - - - > 'winlogon.exe'(696)
c:\windows\system32\Ati2evxx.dll
.
Czas ukończenia: 2011-06-17 013359
.
Przed: 10 003 144 704 bajtów wolnych
Po: 10 065 084 416 bajtów wolnych
.

pasQdziak
pasQdziak
  17 czerwca 2011

Btw za pierwszym jego podejściem trochę dziwnie się zachowywał ,mulił mulił nic się nie działo nagle wyskoczyła tabliczka ,że znalazł infekcje rootkit kazał uruchomić od nowa cpu tak więc zrobiłem. Zanim w ogóle system się włączył trzy razy się restartował samoistnie (wtedy nie pokazywała się tablica z "zapraszamy" :) to jego standardowe działanie?:P

pasQdziak
pasQdziak
  17 czerwca 2011

no i jeszcze jedna gwiazda wieczoru



:wtf:

Shaitan
Shaitan
  17 czerwca 2011

Setki razy mówiłem, "nie stać na oryginalnego windowsa? to i dobrego antywira sobie cracknij" ale nie, wszyscy się uczepili tego darmowego avasta i ciągle płacz, że przepuszcza wirusy, że muli, że cośtam niepotrzebnie blokuje... Ech... A darmowych antywirusów i tak jest sporo, ale oK..

Co do tematu, nie widzę w logu nic dziwnego, ale pewnie dlatego, że nie chciało mi się nigdy czegoś takiego czytać xD

Konto usunięte
Konto usunięte: Btw za pierwszym jego podejściem trochę dziwnie się zachowywał ,mulił mulił nic się nie działo nagle wyskoczyła tabliczka ,że znalazł infekcje rootkit kazał uruchomić od nowa cpu tak więc zrobiłem. Zanim w ogóle system się włączył trzy razy się restartował samoistnie (wtedy nie pokazywała się tablica z "zapraszamy" :) to jego standardowe działanie?:P

O ile dobrze pamiętam, to faktycznie restartuje się do kilku razy, z tym, że po restarcie wyświetla jakieś tam informacje o działaniach :woot:
pasQdziak
pasQdziak
  17 czerwca 2011
Shaitan
Shaitan: O ile dobrze pamiętam, to faktycznie restartuje się do kilku razy, z tym, że po restarcie wyświetla jakieś tam informacje o działaniach


nic nie było :woot:

dopiero po drugim razie coś raczył zrobić ...

Shaitan
Shaitan: ie stać na oryginalnego windowsa?


mam ci podesłać zdjęcie płyty z naklejka lapsie?:D
Shaitan
Shaitan
  17 czerwca 2011
Konto usunięte
Konto usunięte: nic nie było dopiero po drugim razie coś raczył zrobić ...

A to dziwne...
Avasta dezaktywowałeś przed włączeniem fixa?

Anyway skoro coś tam fix znalazł i wywalił, to problemu być nie powinno, a czy pokazany przez ciebie plik rzeczywiście jest zainfekowany to nie wiadomo - z avastem to loteria xD

Konto usunięte
Konto usunięte: mam ci podesłać zdjęcie płyty z naklejka lapsie?:D

jasne, ale masz tą płytę trzymać w ręku i siedzieć przed monitorem z otwartą stroną fotka.pl
pasQdziak
pasQdziak
  17 czerwca 2011
Shaitan
Shaitan: jasne, ale masz tą płytę trzymać w ręku i siedzieć przed monitorem z otwartą stroną fotka.pl


ok

:ziober2:
pasQdziak
pasQdziak
  17 czerwca 2011


noo i co i co i co?:D :rotfl:
Shaitan
Shaitan
  17 czerwca 2011
Konto usunięte
Konto usunięte: noo i co i co i co?:D

W dupę sobie wsadź Win98 jak używasz XP :rotfl:
pasQdziak
pasQdziak
  17 czerwca 2011
Shaitan
Shaitan: W dupę sobie wsadź Win98 jak używasz XP

cfix się pomylił ,to winda 98 :ziober2:
Draxiu
Posty: 2891 (po ~90 znaków)
Reputacja: 13 | BluzgometrTM: 55
Draxiu
  17 czerwca 2011
Konto usunięte
Konto usunięte: cfix się pomylił ,to winda 98

ahahaah na bank sie pomylil :D
Linkin Park - New Devide
http://www.youtube.com/watch?v=ysSxxIqKNN0
jestemZDZICH
jestemZDZICH
  17 czerwca 2011
Shaitan
Shaitan: Setki razy mówiłem, "nie stać na oryginalnego windowsa? to i dobrego antywira sobie cracknij" ale nie, wszyscy się uczepili tego darmowego avasta i ciągle płacz, że przepuszcza wirusy, że muli, że cośtam niepotrzebnie blokuje... Ech... A darmowych antywirusów i tak jest sporo, ale oK..Co do tematu, nie widzę w logu nic dziwnego, ale pewnie dlatego, że nie chciało mi się nigdy czegoś takiego czytać xD

kumplowi cały czas mulił się komp i dziwne historie miał, ja do niego wirole pewnie, jego brat - nie no co ty avasta ma wszystko czyste, myślę sobie... taaaa aha i co jeszcze? Któregoś dnia wpadłem, po pół godziny cudem avire zainstalowałem (mulił i resetował się) wynik - przez 3h skanu znalazł 700 wersji 2 tych samych trojanów, i 2 inne(zapewne szajs replikujący dwa), szkoda ze nie zobaczyłem lokalizacji. skasowałem - rakieta.
Kiedyś czytałem "opinię" ze avast potrafi przepuścić nawet własnoręcznie napisanego trojana/virusa, który zaawansowany podobno nie był)
Ale zgadzam się z tobą w zupełności jak masz piracki windows to i pirata av zainstaluj, pewniejsze to niż co, opcją jest zainstalowanie daromwego firewala comodo, ale nie każdy jest bystry żeby dobrze go skonfigurować:)

Shaitan
Shaitan: W dupę sobie wsadź Win98 jak używasz XP

widzisz tu 98? :szok:

Konto usunięte
Konto usunięte: pasQdziak skandalista

Wywal avasta i wreszcie zainstaluj jakiś pakiet IS
Shaitan
Shaitan
  17 czerwca 2011
Konto usunięte
Konto usunięte: widzisz tu 98?

Owszem, słabo ale jest widoczne. Poza tym na gadu z nim pisałem xD
jestemZDZICH
jestemZDZICH
  18 czerwca 2011
Shaitan
Shaitan: Owszem, słabo ale jest widoczne. Poza tym na gadu z nim pisałem xD

Ja widzę 5, ale potem podłączę pod crt i z ciekawości i zobaczę.
pasQdziak
pasQdziak
  18 czerwca 2011
Konto usunięte
Konto usunięte: Ja widzę 5,

słabo widzisz:P 98 ;-))
Dyskusja na ten temat została zakończona lub też od 30 dni nikt nie brał udziału w dyskusji w tym wątku.