05.12.2008, 15:18
Witam. Nie sądziłem, że kiedykolwiek stanę się ponownie klientem Serafina. No cóż, jakieś ustrojstwo zainstalowało mi się z internetu, i nie mogę sobie z tym poradzić. Skanowałem Spybotem, wykrył Virtumonde i Virtumonde.generic, ale nie może jakoś usunąć 
potem skanowałem Avirą, 8 detections i jeden wirus w pliku cfcfyf.dll jest taki upierdliwy - kilkanaście razy Avira krzyczała o nim, pomimo, że za każdym razem dawałem Delete. Na koniec zrobiłem skan HJT i ciągle jest ta dll''ka. Na dodatek, chyba jakieś inne szkodliwe wpisy są. Oto log:
BTW, dać loga z Combofixa? Nie korzystam z Nero, też mam jego wpisy usunąć?
potem skanowałem Avirą, 8 detections i jeden wirus w pliku cfcfyf.dll jest taki upierdliwy - kilkanaście razy Avira krzyczała o nim, pomimo, że za każdym razem dawałem Delete. Na koniec zrobiłem skan HJT i ciągle jest ta dll''ka. Na dodatek, chyba jakieś inne szkodliwe wpisy są. Oto log:Kod:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:22, on 2008-12-05
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32Ati2evxx.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSsystem32Ati2evxx.exe
D:WINDOWSsystem32LEXBCES.EXE
D:WINDOWSsystem32spoolsv.exe
D:WINDOWSsystem32LEXPPS.EXE
D:WINDOWSExplorer.EXE
D:Program FilesVIAVIAudioiSBADeckADeck.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesPC Tools Firewall PlusFirewallGUI.exe
D:Program FilesAntiVir PersonalEdition Classicavgnt.exe
D:Program FilesJavajre6binjusched.exe
D:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
D:Program FilesAntiVir PersonalEdition Classicsched.exe
C:Program FilesGadu-Gadugg.exe
D:Program FilesAntiVir PersonalEdition Classicavguard.exe
C:Program FilesDAEMON Tools Litedaemon.exe
D:Program FilesSkypePhoneSkype.exe
D:WINDOWSATKKBService.exe
D:Program FilesJavajre6binjqs.exe
C:Program FilesPC Tools Firewall PlusFWService.exe
D:WINDOWSsystem32HPZipm12.exe
D:WINDOWSsystem32PnkBstrA.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32wscntfy.exe
D:Program FilesSkypePlugin ManagerskypePM.exe
D:WINDOWSsystem32rundll32.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM..Run: [AudioDeck] D:Program FilesVIAVIAudioiSBADeckADeck.exe 1
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [avgnt] "D:Program FilesAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [SunJavaUpdateSched] "D:Program FilesJavajre6binjusched.exe"
O4 - HKLM..Run: [00PCTFW] "C:Program FilesPC Tools Firewall PlusFirewallGUI.exe" -s
O4 - HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [Skype] "D:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA LOKALNA'')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA SIECIOWA'')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ''Default user'')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra ''Tools'' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra ''Tools'' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program FilesMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program FilesMessengermsmsgs.exe
O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file://I:RACdViewer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: cbcfyf.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:Program FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:WINDOWSsystem32ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:WINDOWSATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:Program FilesJavajre6binjqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NMIndexingService - Nero AG - D:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:Program FilesPC Tools Firewall PlusFWService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:WINDOWSsystem32HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - D:WINDOWSsystem32PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - D:Program FilesPC Connectivity SolutionServiceLayer.exe
--
End of file - 5946 bytesBTW, dać loga z Combofixa? Nie korzystam z Nero, też mam jego wpisy usunąć?
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !