combobombo

Sprawdzi ktos obeznany?:D

ComboFix 11-06-16.01 - krzych 2011-06-17 1:24.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.767.475 [GMT 2:00]
Uruchomiony z: c:\documents and settings\krzych\Moje dokumenty\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Utworzono nowy punkt przywracania
.
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\krzych\Dane aplikacji\EurekaLog
C:\Install.exe
.
.
((((((((((((((((((((((((( Pliki utworzone od 2011-05-16 do 2011-06-16 )))))))))))))))))))))))))))))))
.
.
2011-06-16 23:00 . 2011-06-16 23:00--------d-----w-c:\documents and settings\krzych\Dane aplikacji\Gadu-Gadu 10
2011-06-16 22:59 . 2011-06-16 22:59--------d-----w-c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10
2011-06-10 18:54 . 2011-06-10 18:54348160----a-w-c:\windows\system32\msvcr71.dll
2011-06-10 18:54 . 2011-06-10 18:541700352----a-w-c:\windows\system32\gdiplus.dll
2011-06-10 18:54 . 2011-06-10 18:541060864----a-w-c:\windows\system32\mfc71.dll
2011-06-05 23:32 . 2011-06-06 01:22--------d-----w-c:\documents and settings\krzych\Dane aplikacji\TS3Client
2011-06-04 11:44 . 2011-06-04 11:48--------d-----w-c:\documents and settings\krzych\Ustawienia lokalne\Dane aplikacji\Adobe
2011-06-04 11:41 . 2011-06-04 11:42--------d-----w-c:\program files\Common Files\Adobe
2011-06-04 00:22 . 2011-06-04 00:22--------d-----w-c:\documents and settings\krzych\Ustawienia lokalne\Dane aplikacji\Identities
2011-06-03 23:52 . 2011-06-03 23:52--------d-----w-c:\documents and settings\krzych\Ustawienia lokalne\Dane aplikacji\CometNetwork
2011-05-26 20:47 . 2011-05-26 20:47--------d-----w-c:\program files\TeamSpeak 3 Client
2011-05-25 18:06 . 2011-05-25 18:06404640----a-w-c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-25 10:58 . 2011-05-25 11:01--------d-----w-c:\program files\YouTube Video Downloader
2011-05-18 12:28 . 2011-05-18 11:5682432----a-r-c:\windows\system32\msxml4r.dll
2011-05-18 12:28 . 2011-05-18 11:5644544----a-r-c:\windows\system32\msxml4a.dll
2011-05-18 12:28 . 2011-05-18 11:561233920----a-r-c:\windows\system32\msxml4.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 22:55 . 2011-04-05 17:0160416----a-w-c:\windows\ALCFDRTM.VER
2011-05-10 12:10 . 2011-04-15 22:1140112----a-w-c:\windows\avastSS.scr
2011-05-10 12:10 . 2011-04-15 22:11199304----a-w-c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-04-15 22:11441176----a-w-c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2011-04-15 22:11307928----a-w-c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2011-04-15 22:1149240----a-w-c:\windows\system32\drivers\aswTdi.sys
2011-05-10 12:02 . 2011-04-15 22:11102616----a-w-c:\windows\system32\drivers\aswmon2.sys
2011-05-10 12:02 . 2011-04-15 22:1196344----a-w-c:\windows\system32\drivers\aswmon.sys
2011-05-10 11:59 . 2011-04-15 22:1125432----a-w-c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2011-04-15 22:1130808----a-w-c:\windows\system32\drivers\aavmker4.sys
2011-05-10 11:59 . 2011-04-15 22:1119544----a-w-c:\windows\system32\drivers\aswFsBlk.sys
2011-05-08 09:21 . 2011-04-05 15:1922328----a-w-c:\windows\system32\drivers\PnkBstrK.sys
2011-05-08 09:21 . 2011-04-05 15:19107832----a-w-c:\windows\system32\PnkBstrB.exe
2011-04-13 22:40 . 2011-04-13 22:404284416----a-w-c:\windows\system32\GPhotos.scr
2011-04-08 11:28 . 2011-04-08 11:2841872----a-w-c:\windows\system32\xfcodec.dll
2011-04-06 03:23 . 2011-04-06 03:23107888----a-w-c:\windows\system32\CmdLineExt.dll
2011-04-06 02:58 . 2011-04-06 02:58218688----a-w-c:\windows\system32\drivers\dtsoftbus01.sys
2011-04-05 17:01 . 2011-04-05 17:0160416----a-w-c:\windows\ALCFDRTM.EXE
2011-04-05 15:18 . 2011-04-05 15:1866872----a-w-c:\windows\system32\PnkBstrA.exe
2011-04-05 15:13 . 2004-07-17 11:36163644----a-w-c:\windows\system32\drivers\secdrv.sys
2011-03-29 08:00 . 2011-04-20 05:0480896----a-w-c:\windows\system32\ff_vfw.dll
2011-03-24 19:35 . 2011-04-20 05:04243200----a-w-c:\windows\system32\xvidvfw.dll
2011-03-24 19:28 . 2011-04-20 05:04631808----a-w-c:\windows\system32\xvidcore.dll
2011-03-19 19:00 . 2011-04-20 05:04151552----a-w-c:\windows\system32\ac3acm.acm
.
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10122512----a-w-c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 77824]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 344064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:201305408----a-w-c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Quake III Arena\\Quake III Arena 1.32 uf ef\\quake3.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Program Files\\Xfire\\Xfire.exe"=
"d:\\Quake III Arena\\Quake III Arena\\quake3.exe"=
"d:\\Program Files\\Metin2_PL\\metin2.bin"=
"d:\\Program Files\\Metin2_PL\\metin2client.bin"=
"e:\\Program Files\\EA GAMES\\Medal of Honor Pacific Assault(tm)\\mohpa.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Program Files\\VirtualDJ\\virtualdj.exe"=
"d:\\Program Files\\Gadu-Gadu 10\\gg.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-04-16 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-04-16 307928]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-04-06 218688]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011-04-16 19544]
R3 PAC207;VideoCAM GE111;c:\windows\system32\drivers\PFC027.sys [2005-04-08 162176]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-04-11 38224]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
.
------- Skan uzupełniający -------
.
uStart Page = my.daemon-search.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 95.160.170.92 88.156.222.92 82.139.8.40
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-17 01:30
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
.
skanowanie ukrytych procesów ...
.
skanowanie ukrytych wpisów autostartu ...
.
skanowanie ukrytych plików ...
.
.
C:\## aswSnx private storage
.
skanowanie pomyślnie ukończone
ukryte pliki: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
.
- - - - - - - > 'winlogon.exe'(696)
c:\windows\system32\Ati2evxx.dll
.
Czas ukończenia: 2011-06-17 0159
.
Przed: 10 003 144 704 bajtów wolnych
Po: 10 065 084 416 bajtów wolnych
.

Btw za pierwszym jego podejściem trochę dziwnie się zachowywał ,mulił mulił nic się nie działo nagle wyskoczyła tabliczka ,że znalazł infekcje rootkit kazał uruchomić od nowa cpu tak więc zrobiłem. Zanim w ogóle system się włączył trzy razy się restartował samoistnie (wtedy nie pokazywała się tablica z "zapraszamy" :) to jego standardowe działanie?:P

no i jeszcze jedna gwiazda wieczoru

Setki razy mówiłem, "nie stać na oryginalnego windowsa? to i dobrego antywira sobie cracknij" ale nie, wszyscy się uczepili tego darmowego avasta i ciągle płacz, że przepuszcza wirusy, że muli, że cośtam niepotrzebnie blokuje... Ech... A darmowych antywirusów i tak jest sporo, ale oK..

Co do tematu, nie widzę w logu nic dziwnego, ale pewnie dlatego, że nie chciało mi się nigdy czegoś takiego czytać xD

O ile dobrze pamiętam, to faktycznie restartuje się do kilku razy, z tym, że po restarcie wyświetla jakieś tam informacje o działaniach

nic nie było

dopiero po drugim razie coś raczył zrobić ...



mam ci podesłać zdjęcie płyty z naklejka lapsie?:D

A to dziwne...
Avasta dezaktywowałeś przed włączeniem fixa?

Anyway skoro coś tam fix znalazł i wywalił, to problemu być nie powinno, a czy pokazany przez ciebie plik rzeczywiście jest zainfekowany to nie wiadomo - z avastem to loteria xD


jasne, ale masz tą płytę trzymać w ręku i siedzieć przed monitorem z otwartą stroną fotka.pl

ok

noo i co i co i co?:D

W dupę sobie wsadź Win98 jak używasz XP

cfix się pomylił ,to winda 98

ahahaah na bank sie pomylil :D

kumplowi cały czas mulił się komp i dziwne historie miał, ja do niego wirole pewnie, jego brat - nie no co ty avasta ma wszystko czyste, myślę sobie... taaaa aha i co jeszcze? Któregoś dnia wpadłem, po pół godziny cudem avire zainstalowałem (mulił i resetował się) wynik - przez 3h skanu znalazł 700 wersji 2 tych samych trojanów, i 2 inne(zapewne szajs replikujący dwa), szkoda ze nie zobaczyłem lokalizacji. skasowałem - rakieta.
Kiedyś czytałem "opinię" ze avast potrafi przepuścić nawet własnoręcznie napisanego trojana/virusa, który zaawansowany podobno nie był)
Ale zgadzam się z tobą w zupełności jak masz piracki windows to i pirata av zainstaluj, pewniejsze to niż co, opcją jest zainstalowanie daromwego firewala comodo, ale nie każdy jest bystry żeby dobrze go skonfigurować:)


widzisz tu 98?


Wywal avasta i wreszcie zainstaluj jakiś pakiet IS

Owszem, słabo ale jest widoczne. Poza tym na gadu z nim pisałem xD

Ja widzę 5, ale potem podłączę pod crt i z ciekawości i zobaczę.

słabo widzisz:P 98 ;-))