Niedawno pisałem na tym forum temat dotyczący PC, teraz mam problem z laptopem Taty. Problem zauważyłem po tym gdy po każdym podłączeniu pen-driva do laptopa i później spowrotem do PC kaspersky znajdował wirusa (trojan.backdoor.sdbot.hxw - cos takiego). Na laptopie nie ma żadnego antywirusa, wiec postanowiłem przeskanować go Kasperskym Online i tu sie trochę zdziwiłem... przeszukało 30% a znalazło aż 150 zainfekowanych plikow:
- Kod: Zaznacz wszystko
Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeń
C:\WINDOWS\Explorer.EXE/C:\WINDOWS\Explorer.EXE Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe/C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe/C:\Program Files\Synaptics\SynTP\SynTPLpr.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe/C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe/C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe/C:\Program Files\HP\HP Software Update\HPWuSchd2.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe/C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\WINDOWS\System32\ctfmon.exe/C:\WINDOWS\System32\ctfmon.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe/C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe/C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Common Files\LightScribe\LSSrvc.exe/C:\Program Files\Common Files\LightScribe\LSSrvc.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\WINDOWS\System32\HPZipm12.exe/C:\WINDOWS\System32\HPZipm12.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe/C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\WINDOWS\system32\msiexec.exe/C:\WINDOWS\system32\msiexec.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\WINDOWS\System32\wbem\wmiapsrv.exe/C:\WINDOWS\System32\wbem\wmiapsrv.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Documents and Settings\wieslaw\Pulpit\ATF-Cleaner.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Documents and Settings\wieslaw\so7.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Documents and Settings\wieslaw\Ustawienia lokalne\Temp\jkos-wieslaw\binaries\ScanningProcess.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\mstn.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\AcroRd32.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\AdobeUpdateManager.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\plug_ins\Printme\ConsoleApp.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\Updater\acroaum.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Ahead\CoverDesigner\CoverDes.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Ahead\Nero\nero.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Ahead\Nero\NeroCmd.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Ahead\Nero\Uninstall\UNNero.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Ahead\Nero BackItUp\BackItUp.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Ahead\Nero BackItUp\NBJ.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Ahead\Nero BackItUp\NBR.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Ahead\Nero SoundTrax\SoundTrax.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Ahead\Nero Toolkit\CDSpeed.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Ahead\Nero Toolkit\DMAManager.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Ahead\Nero Toolkit\DriveSpeed.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Ahead\Nero Wave Editor\DXEnum.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Ahead\Nero Wave Editor\WaveEdit.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Analog Devices\SoundMAX\AEEnable.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Analog Devices\SoundMAX\install.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Analog Devices\SoundMAX\RemADI.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Analog Devices\SoundMAX\Remove.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Analog Devices\SoundMAX\SMAgentI.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Analog Devices\SoundMAX\SMAgentX.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Analog Devices\SoundMAX\SMax4.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Analog Devices\SoundMAX\SMWizard.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\ATI Technologies\ATI Control Panel\atiadaxx.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\ATI Technologies\ATI Control Panel\atiiprxx.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\ATI Technologies\ATI Control Panel\atiphexx.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\ATI Technologies\ATI Control Panel\atiprbxx.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Common Files\Ahead\Lib\specialoffer.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Common Files\Hewlett-Packard\Scanjet\bin\hpsjrreg.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriver.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriver2.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Common Files\LightScribe\LSSrvc.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Common Files\Microsoft Shared\Database Replication\WZCNFLCT.EXE Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Common Files\Microsoft Shared\MSInfo\msinfo32.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\DAEMON Tools Lite\daemon.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Hewlett-Packard\hp deskjet assistant\bin\browser.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Hewlett-Packard\hp deskjet assistant\bin\printpcl.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Hewlett-Packard\HPZ\Glue\hpzglu04.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Hewlett-Packard\HPZ\Glue\util\common\hpfpdi04.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Hewlett-Packard\HPZ\Glue\util\common\hpzghl04.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Hewlett-Packard\HPZ\Glue\util\common\hpzpin04.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\DestTest.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpospd08.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hposvc08.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqacdse.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqaol08.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqclpbd.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqcsaha.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqdirec.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqdstcp.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqEmlsz.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqirs08.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqisc01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqise01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqkiosk.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqpprop.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqprntw.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\HPQPSXP.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqptc08.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqqpawp.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqtax08.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqtbx01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqudc08.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqusgl.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqvpswp.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpqvwr08.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\hpsjrreg.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\ppcue.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\bin\svtf.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\devicemanagement\hpzmsi01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\devicemanagement\hpzscr01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\esupport\hpzmsi01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\esupport\hpzscr01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\extcapuninstall\hpzmsi01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\extcapuninstall\hpzscr01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\Help\player\FlashPla.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprbui.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\Product Assistant\scache\hprbhelp\hprbhelp.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzcdl01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzsetup.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzcdl01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzdui01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzmsi01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzpsl01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzrcn01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzshl01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzwrp01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\HP Software Update\HPWUCli.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\HP Software Update\SelfUpdate.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Photosmart Essential\HP_IZE.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzsetup.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzmsi01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzrcv01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\Setup.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\InstallShield Installation Information\{43801800-CFEE-11D2-A41B-006097B55AD3}\Setup.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\InstallShield Installation Information\{9B94BE6F-7CA3-4C40-A266-62667FF746CC}\Setup.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\InstallShield Installation Information\{B97CF5C3-0487-11D8-A36E-0050BAE317E1}\Setup.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Internet Explorer\Connection Wizard\icwrmind.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Internet Explorer\Connection Wizard\inetwiz.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Internet Explorer\Connection Wizard\isignup.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\Internet Explorer\IEXPLORE.EXE Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\IrfanView\iv_uninstall.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\IrfanView\i_view32.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\IrfanView\Plugins\Slideshow.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\K-Lite Codec Pack\Filters\ac3config.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\K-Lite Codec Pack\Filters\divxconfig.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\K-Lite Codec Pack\Filters\DivXsm.exe Zainfekowany: Virus.Win32.Virut.at 1
C:\Program Files\K-Lite Codec Pack\Filters\Haali\gdsmux.exe Zainfekowany: Virus.Win32.Virut.at 1
Skanowanie zostało przerwane przez użytkownika.
w 33% postanowiłem przerwać skanowanie, bo to i tak nie ma sensu skoro kaspersky online tego nie usunie. Znalazlo tylko jeden typ Wirusa - Virus.Win32.Virut.at.
I tu mam pytanie, jak sie tego pozbyć?
Log z HiJackThis:
- Kod: Zaznacz wszystko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:17, on 2009-01-13
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\wieslaw\Pulpit\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.www.daemon-search.com/default
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C83D91F-9C05-4C36-98B4-9613A3258940}: NameServer = 192.168.0.158
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C83D91F-9C05-4C36-98B4-9613A3258940}: NameServer = 192.168.0.158
O17 - HKLM\System\CS2\Services\Tcpip\..\{1C83D91F-9C05-4C36-98B4-9613A3258940}: NameServer = 192.168.0.158
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Input Connection - Unknown owner - C:\WINDOWS\system32\smsc.exe (file missing)
--
End of file - 5805 bytes
Log z Combofixa robilem 2 razy pozniewaz wczesniejszy zginal w niewyjasnionych okolicznosciach po :
- Kod: Zaznacz wszystko
1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp :) oraz skasuj folder C:\Qoobox
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner itd. itd................
A oto log z Combofixa:
- Kod: Zaznacz wszystko
ComboFix 09-01-11.04 - wieslaw 2009-01-13 12:41:13.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1250.1.1045.18.511.308 [GMT 1:00]
Uruchomiony z: c:\documents and settings\wieslaw\Pulpit\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\beep.sys
c:\windows\system32\drivers\null.sys
.
((((((((((((((((((((((((( Pliki utworzone od 2008-12-13 do 2009-01-13 )))))))))))))))))))))))))))))))
.
2009-01-13 12:08 . 2009-01-13 12:08 <DIR> d-------- c:\windows\ERUNT
2009-01-13 12:08 . 2009-01-13 12:08 <DIR> d-------- C:\ERDNT
2009-01-13 12:08 . 2009-01-13 12:08 <DIR> d-------- C:\!FixIEDef
2009-01-13 11:38 . 2009-01-13 11:38 <DIR> d-------- c:\windows\Sun
2009-01-13 11:38 . 2009-01-13 11:37 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-13 11:38 . 2009-01-13 11:37 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-13 11:37 . 2009-01-13 11:37 <DIR> d-------- c:\program files\Java
2008-12-25 04:47 . 2008-05-08 02:03 453,632 --a------ c:\windows\system32\SetACL.ocx
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-26 16:01 --------- d-----w c:\program files\Common Files\Adobe
2008-11-13 18:53 33,459 ----a-w c:\windows\system32\sakc.exe
2008-10-26 19:07 33,662 ----a-w c:\windows\system32\woeqnjwd.exe
2008-10-26 19:06 38,400 ----a-w c:\windows\system32\kakljupa.exe
2008-10-17 18:55 1,262,990 ----a-w c:\documents and settings\wieslaw\so7.exe
2008-10-17 18:43 38,400 ----a-w c:\windows\system32\wrjzzhm.exe
2004-10-01 14:00 49,152 ----a-w c:\program files\Uninstall_CDS.exe
2008-02-02 11:15 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-02-02 11:15 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-02-02 11:15 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-02-02 11:15 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-02-02 11:15 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
------- Sigcheck -------
2002-09-28 23:00 1012736 d74f9c467059d3a5a0e1320b98b6eb45 c:\windows\explorer.exe
2002-09-28 23:00 1012736 b30a3a20beefc3a104492d8a972fceaa c:\windows\system32\dllcache\explorer.exe
2002-09-28 23:00 20480 6c9e587457523795b6290847b3d7d5d3 c:\windows\system32\ctfmon.exe
2002-09-28 23:00 20480 533f282afb868adfb93f63df7d959761 c:\windows\system32\dllcache\ctfmon.exe
2002-09-28 23:00 149504 4955e219684b5f7442f5859afe537a66 c:\windows\system32\wuauclt.exe
2002-09-28 23:00 149504 ac9d0fa09fd3a7c962c34ed066496d16 c:\windows\system32\dllcache\wuauclt.exe
2002-09-28 23:00 29696 7e286b45fd06f00383c17a88cabf80cf c:\windows\system32\userinit.exe
2002-09-28 23:00 29696 f750681d927bc241dc848d5080600857 c:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-09-28 20480]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-11-14 2131392]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-01-17 495048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1396736]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 106586]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 696410]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-07 352256]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 57344]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-09-12 204800]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2002-09-28 154112]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-13 136600]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-28 20480]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2003-09-12 512061]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 163840 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]
--------- 2004-04-21 10:26 94208 c:\program files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-04-19 10:03 88209 c:\windows\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"\\??\\c:\\WINDOWS\\system32\\winlogon.exe"= \??\c:\windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1
S4 Windows Input Connection;Windows Input Connection;"c:\windows\system32\smsc.exe" --> c:\windows\system32\smsc.exe [?]
--- Inne Uslugi/Sterowniki w Pamieci ---
*NewlyCreated* - JAVAQUICKSTARTERSERVICE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
CryptSvc
DMServer
DHCP
ERSvc
EventSystem
HidServ
LanmanWorkstation
Messenger
Netman
TrkWks
W32Time
WZCSVC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
Alerter
LmHosts
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.www.daemon-search.com/default
IE: E&ksport do programu Microsoft Excel - e:\office\OFFICE11\EXCEL.EXE/3000
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
TCP: {1C83D91F-9C05-4C36-98B4-9613A3258940} = 192.168.0.158
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\wieslaw\Dane aplikacji\Mozilla\Firefox\Profiles\wo3bdsph.default\
FF - prefs.js: browser.startup.homepage -
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-13 12:42:59
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS
detected NTDLL code modification:
ZwOpenFile
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(792)
c:\windows\System32\ODBC32.dll
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(848)
c:\windows\System32\dssenh.dll
.
Czas ukończenia: 2009-01-13 12:44:56
ComboFix-quarantined-files.txt 2009-01-13 11:44:42
Przed: 9 408 163 840 bajtów wolnych
Po: 9,445,974,016 bajtów wolnych
157
