Wlam przez lan - Admin sieci

[Tomi]

No to jak widac cos ? Czy jest ok ?

[Serafin]

Do wykonania w trybie awaryjnym i wyłączonym przywracaniem systemu:

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - Crogram FilesAskSBarSrchAstt1.binA2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - Crogram FilesAskSBarSrchAstt1.binA2SRCHAS.DLL
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - Crogram FilesAskBarDisbarbinaskBar.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - Crogram FilesAskSBarbar1.binASKSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: TOTUVR - Unknown owner - COCUME~1xxxxUSTAWI~1TempTOTUVR.exe (file missing)

Skasuj te wpisy w hijacku.

Otwórz notatnik i wklej w nim to:

Kod:

File::


c:windowssystem323B.tmp

Folder::

c:program filesAskSearch
C:Program FilesAskSBar
c:program filesAskBarDis

Driver::

MEMSWEEP2

Plik>>>zapisz jako...>>> CFScript
Przeciągasz plik na ikonkę combofixa i rozpocznie się proces usuwania podczas którego może wystąpić reset komputera.

Nie wrzucaj logów na rapida, tylko na serwis wklej.org .

[Tomi]

Zrobilem tak jak piszesz. Tyle ze przy wylaczaniu (za pierwszym razem) przywracania zamulilo mi kompa- bylem pewien ze sie wylaczylo - mylilem sie. W kazdym razie zrobilem akcje z hi jack i cobo (kasowalo te pliki) - wchodze do winy i patrze na przywracanie - tym razem go wlaczylem i zrobilem wszystko jeszcze raz ( jak sie wylaczalo wyskoczylo cos na avirze APPL/PSExec.E - to chyba od cobofixa?)

W kazdym razie po calej akcji aktualny hijack z normalnego trybu

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:29, on 2009-01-03
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
Crogram FilesAviraAntiVir PersonalEdition Classicsched.exe
C:WINDOWSExplorer.EXE
Crogram FilesVDOToolTBPanel.exe
Crogram FilesWinampwinampa.exe
Crogram FilesDU MeterDUMeter.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
Crogram FilesCommon FilesInstallShieldUpdateServiceisuspm.exe
C:WINDOWSRTHDCPL.EXE
Crogram FilesLogitechMouseWaresystemem_exec.exe
C:WINDOWSsystem32RUNDLL32.EXE
Crogram FilesAviraAntiVir PersonalEdition Classicavgnt.exe
Crogram FilesCOMODOSafeSurfcssurf.exe
Crogram FilesCOMODOFirewallcfp.exe
Crogram FilesSpybot - Search & DestroyTeaTimer.exe
Crogram FilesGadu-Gadugg.exe
Crogram FilesDAEMON Tools Litedaemon.exe
Crogram FilesSUPERAntiSpywareSUPERAntiSpyware.exe
Crogram FilesAviraAntiVir PersonalEdition Classicavguard.exe
Crogram FilesCOMODOFirewallcmdagent.exe
Crogram FilesCommon FilesLightScribeLSSrvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
Crogram FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSSystem32svchost.exe
Crogram FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
c:program filesaviraantivir personaledition classicavcenter.exe
c:program filesaviraantivir personaledition classicavscan.exe
Crogram FilesMozilla Firefoxfirefox.exe
Crogram FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Crogram FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - Crogram FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - CROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - Crogram FilesJavajre1.6.0_05binssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - Crogram FilesFree Download Manageriefdm2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Crogram FilesYahoo!CompanionInstallscpn0yt.dll
O4 - HKLM..Run: [Gainward]Crogram FilesVDOToolTBPanel.exe /A
O4 - HKLM..Run: [Logitech Utility]Logi_MwX.Exe
O4 - HKLM..Run: [WinampAgent]Crogram FilesWinampwinampa.exe
O4 - HKLM..Run: [DU Meter]Crogram FilesDU MeterDUMeter.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility]C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [ISUSPM]"Crogram FilesCommon FilesInstallShieldUpdateServiceisuspm.exe" -scheduler
O4 - HKLM..Run: [RTHDCPL]RTHDCPL.EXE
O4 - HKLM..Run: [NvCplDaemon]RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz]nwiz.exe /install
O4 - HKLM..Run: [Adobe Reader Speed Launcher]"Crogram FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [NvMediaCenter]RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [avgnt]"Crogram FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [COMODO SafeSurf]"Crogram FilesCOMODOSafeSurfcssurf.exe" -s
O4 - HKLM..Run: [COMODO Firewall Pro]"Crogram FilesCOMODOFirewallcfp.exe" -h
O4 - HKLM..Run: [COMODO Internet Security]"Crogram FilesCOMODOFirewallcfp.exe" -h
O4 - HKCU..Run: [Gadu-Gadu]"Crogram FilesGadu-GaduStrongGG.exe"
O4 - HKCU..Run: [AlcoholAutomount]"Crogram FilesAlcohol SoftAlcohol 120axcmd.exe" /automount
O4 - HKCU..Run: [SpybotSD TeaTimer]Crogram FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [DAEMON Tools Lite]"Crogram FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [SUPERAntiSpyware]Crogram FilesSUPERAntiSpywareSUPERAntiSpyware.exe
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE]C:WINDOWSSystem32CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE]C:WINDOWSSystem32CTFMON.EXE (User ''Default user'')
O4 - Global Startup: Microsoft Office.lnk = Crogram FilesMicrosoft OfficeOfficeOSA9.EXE
O8 - Extra context menu item: Pobierz plik wideo we Free Download Manager -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesFree Download Managerdlfvideo.htm
O8 - Extra context menu item: Pobierz w Free Download Manager -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesFree Download Managerdllink.htm
O8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesFree Download Managerdlall.htm
O8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesFree Download Managerdlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.6.0_05binssv.dll
O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.6.0_05binssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSbdoscandel.exe
O9 - Extra ''Tools'' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSbdoscandel.exe
O9 - Extra button: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "Crogram FilesFiddlerFiddler.exe" (file missing)
O9 - Extra ''Tools'' menuitem: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "Crogram FilesFiddlerFiddler.exe" (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - CROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra ''Tools'' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - CROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra ''Tools'' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - Crogram FilesFree Download ManagerFUMfumiebtn.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O15 - Trusted Zone:

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - Crogram FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - CROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - Crogram FilesSUPERAntiSpywareSASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - Crogram FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - Crogram FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - Crogram FilesCOMODOFirewallcmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - Crogram FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - Crogram FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:WINDOWSsystem32PnkBstrB.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:WINDOWSPSEXESVC.EXE (file missing)
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - Crogram FilesSiSoftwareSiSoftware Sandra Lite XIIcWin32RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - Crogram FilesSiSoftwareSiSoftware Sandra Lite XIIcRpcSandraSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - Crogram FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - Crogram FilesCommon FilesUlead SystemsDVDULCDRSvr.exe

--
End of file - 10460 bytes


Ostatni Combofix - ten z wylaczonym przywracaniem.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Plati]

odinstaluj Pande Security i Sophosa! Nie może być więcej niż jeden antywirus w systemie bo będą się gryzły Po odinstalowaniu wejdz do CCleaner''a, kliknij na Rejestr i skanuj. Jezeli po skanowaniu będą jakieś wyniki to kliknij na usunięcie bez tworzenia kopii zapasowej .

Loga rozpatrzy oczywiście nasz Majster od tapet

Skanowałeś MBAM, SAS i Spybotem? Widze, że masz Ad-aware. Skanowałeś (full scan) nim dzisiaj? Podaj wyniki (jak pamiętasz ) ze skanów MBAM, SAS, Spybota i Ad-aware (full scany mnie interesują).

I zainstaluj SP3 wreszcie, najlepiej z tego linka ->

[Aby zobaczyć linki, zarejestruj się tutaj]

SP3 najlepiej zainstaluj po wszystkich dzisiejszych operacjach na komputerze, ponieważ się będzie instalował dość długo (4 godziny - zostaw komputer włączony na noc.) i wszelkie klikanie może zawieszać instalację.

[mateusxzz]

Co ty gadasz, że SP3 będzie instalował się 4 godziny ?
U mnie na lapku z Celeronem 1,73GHz i 512mb RAM zainstalował się w pół godziny !

[Plati]

Co ty gadasz, że SP3 będzie instalował się 4 godziny ?
U mnie na lapku z Celeronem 1,73GHz i 512mb RAM zainstalował się w pół godziny !

U mnie na C2D 1,86 GhZ też tak około 30-40 minut, ale na komputerze mojego kolegi (miał podobny syf jak Tomi) instalował się ponad 4 godziny (stanęła w środku przebiegu instalacja i nie mogło ruszyć dlatego się tak przedłużało)

[Tomi]

no zaraz po logach ktore wkleilem zabralem sie za sciaganie sp3 i wlasnie juz na nimsiedze + jeszcze 2 latki ktore sie sciagnely po zainstalowaniu - sie zgralismy myslami . Co do antyvirusow to zaraz zlookam ale sa to chyba scanery online - sprawdze MBAM, SAS - czyste Ad avare zapuszcze. A jeszcze se pluje w brode ze przywracania na dyskach odrazu nie wylaczylem zanim cokolwiek zaczalem grzebac Dobrze ze Serafin o tym przypomnial Co do syfu moze troche mam ale system stary pewnie z 1,5 roku ma Ale jesli chodzi o prace/wydajnosc jest naprawde niezly

[Serafin]

Kod:

c:docume~1xxxxUSTAWI~1TempTOTUVR.exe
c:docume~1xxxxUSTAWI~1TempZPTCCHIYDJJ.exe

Przeskanuj te dwa pliki na

[Aby zobaczyć linki, zarejestruj się tutaj]

lub

[Aby zobaczyć linki, zarejestruj się tutaj]

[Tomi]

kurcze nie znajduje mi tych plikow tzn w tej lokalizacji ich nie widze. Probowalem przez wyszukiwanie - tez nie widac. Jedyne co zmienilem po tych logach to instalacja sp3 - ale chyba przez to nie znikly ?

[Serafin]

Pokazywanie ukrytych plików i folderów włączone?

[Tomi]

Hehe chyba admin tez sledzi nasz topik

w kazdym razie

hijack aktualny

Kod:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:00:12, on 2009-01-04
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSexplorer.exe
C:Program FilesCCleanerCCleaner.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.comodo.com/search/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05binssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:Program FilesFree Download Manageriefdm2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O4 - HKLM..Run: [Gainward] C:Program FilesVDOToolTBPanel.exe /A
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [DU Meter] C:Program FilesDU MeterDUMeter.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [ISUSPM] "C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe" -scheduler
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [COMODO SafeSurf] "C:Program FilesCOMODOSafeSurfcssurf.exe" -s
O4 - HKLM..Run: [COMODO Firewall Pro] "C:Program FilesCOMODOFirewallcfp.exe" -h
O4 - HKLM..Run: [COMODO Internet Security] "C:Program FilesCOMODOFirewallcfp.exe" -h
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-GaduStrongGG.exe" /tray
O4 - HKCU..Run: [AlcoholAutomount] "C:Program FilesAlcohol SoftAlcohol 120axcmd.exe" /automount
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ''Default user'')
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 - Extra context menu item: Pobierz plik wideo we Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm
O8 - Extra context menu item: Pobierz w Free Download Manager - file://C:Program FilesFree Download Managerdllink.htm
O8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager - file://C:Program FilesFree Download Managerdlall.htm
O8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05binssv.dll
O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05binssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSbdoscandel.exe
O9 - Extra ''Tools'' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSbdoscandel.exe
O9 - Extra button: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:Program FilesFiddlerFiddler.exe" (file missing)
O9 - Extra ''Tools'' menuitem: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:Program FilesFiddlerFiddler.exe" (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra ''Tools'' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra ''Tools'' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:Program FilesFree Download ManagerFUMfumiebtn.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O15 - Trusted Zone: http://mks.com.pl
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:Program FilesSUPERAntiSpywareSASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:Program FilesCOMODOFirewallcmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:WINDOWSsystem32PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:Program FilesSiSoftwareSiSoftware Sandra Lite XIIcWin32RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:Program FilesSiSoftwareSiSoftware Sandra Lite XIIcRpcSandraSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe

--
End of file - 8985 bytes

i Combofix - dalej to tam chyba jest

[Aby zobaczyć linki, zarejestruj się tutaj]

UPDATE - scrn -

clean - robiony w awaryjnym wklejam bo dziwne wpisy - w trakcje jak robilem aktualne logi - nie zdarzylem wczesniej wrzucic

[Aby zobaczyć linki, zarejestruj się tutaj]

Comodo - proba polaczenia z serverow blizzarda - tak jak mowie nic od dawna nie wlaczalem wiec sie nad tym zastanawiam czy sie podszywa poprzez server z ktorego neta biore ?

[Aby zobaczyć linki, zarejestruj się tutaj]

Rejestr

[Aby zobaczyć linki, zarejestruj się tutaj]

Ps.pliki systemowe widoczne

[Tomi]

Wklejam jeszcze 2 logi z innych progsow

HAXFIX

[Aby zobaczyć linki, zarejestruj się tutaj]

Silent Runners.vbs

[Aby zobaczyć linki, zarejestruj się tutaj]

[Tomi]

To jest jakas szansa sie tego pozbyc ? Jakies inne fora ?

[Pablosss]

[Aby zobaczyć linki, zarejestruj się tutaj]

otrzymasz pomoc w rozwiązaniu swojego problemu

[Tomi]

dzieki - zalozylem tam temat z linkiem do tego topiku - mam nadzieje ze beda mogli go otworzyc ;p

[Tomi]

Swoja droga Serafin- dziekuje Ci za pomoc i poswiecony czas.

Pozdrawiam