log.txt

Jak usunąć System security protect your pc?

Witam Proszę o sprawdzenie loga Nie wiem niestety jak wykonać log z SDFix w trybie awaryjnym.


ComboFix 09-03-06.02 - Ala 2009-03-09 19:42:40.12 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1250.1.1045.18.383.71 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Ala\Pulpit\ComboFix.exe
U?yto nast?puj?cych komend :: c:\documents and settings\Ala\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania

FILE ::
c:\windows\explorerg.exe
c:\windows\system32\_963a5fe4a87afae59e172fd886aad950.sys_.vir
c:\windows\system32\963a5fe4a87afae59e172fd886aad950.sys
c:\windows\System32\atmf.dll
c:\windows\System32\dcbaccaeabaeee.dll
c:\windows\system32\drivers\nthiruqi.sys
c:\windows\system32\drivers\ojurssiu.sys
c:\windows\system32\nsi4E.dll
c:\windows\system32\ROB58B.tmp
c:\windows\system32\ROB590.tmp
c:\windows\system32\ROB593.tmp
c:\windows\system32\ROB598.tmp
c:\windows\system32\ROB59B.tmp
c:\windows\system32\ROB5A0.tmp
c:\windows\system32\ROB5A3.tmp
c:\windows\system32\ROB5A8.tmp
c:\windows\system32\ROB5AB.tmp
c:\windows\system32\ROB5B0.tmp
c:\windows\system32\ROB5B3.tmp
c:\windows\system32\ROB5B8.tmp
c:\windows\system32\vumer.dll
.

((((((((((((((((((((((((((((((((((((((( Usuni?to )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\explorerg.exe
c:\windows\System32\dcbaccaeabaeee.dll
c:\windows\system32\nsi4E.dll
c:\windows\system32\ROB58B.tmp
c:\windows\system32\ROB590.tmp
c:\windows\system32\ROB593.tmp
c:\windows\system32\ROB598.tmp
c:\windows\system32\ROB59B.tmp
c:\windows\system32\ROB5A0.tmp
c:\windows\system32\ROB5A3.tmp
c:\windows\system32\ROB5A8.tmp
c:\windows\system32\ROB5AB.tmp
c:\windows\system32\ROB5B0.tmp
c:\windows\system32\ROB5B3.tmp
c:\windows\system32\ROB5B8.tmp
c:\windows\system32\vumer.dll
c:\windows\System32\atmf.dll . . . . nie uda?o si? usun?ae
c:\windows\system32\drivers\nthiruqi.sys . . . . nie uda?o si? usun?ae
c:\windows\system32\drivers\ojurssiu.sys . . . . nie uda?o si? usun?ae

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Us?ugi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_LMIRFSCLIENTNP
-------\Legacy_OJURSSIU
-------\Service_LMIRfsClientNP
-------\Service_ojurssiu


((((((((((((((((((((((((( Pliki utworzone od 2009-02-09 do 2009-03-09 )))))))))))))))))))))))))))))))
.

Nie utworzono ?adnych nowych plików w tym okresie

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 17:49 --------- dc----w c:\documents and settings\Ala\Dane aplikacji\uTorrent
2009-03-09 14:06 96,256 -c--a-w c:\windows\system32\atmf.dll
2009-03-09 14:06 23,424 -c--a-w c:\windows\system32\drivers\nthiruqi.sys
2009-02-04 08:02 --------- dc----w c:\program files\LucasArts
2009-01-15 19:14 --------- dc----w c:\documents and settings\All Users\Dane aplikacji\hps
.

((((((((((((((((((((((((((((( SnapShot@2009-03-09_11.26.40.39 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-09 08:22:55 16,384 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-03-09 18:47:49 16,384 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-03-09 08:22:55 32,768 -c--a-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
+ 2009-03-09 18:47:49 32,768 -c--a-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
- 2009-03-09 08:22:55 32,768 -c--a-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-09 18:47:49 32,768 -c--a-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyœlne, prawid?owe wpisy nie s? pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53332D9B-8A0A-4DFA-8C3A-2833D4CE8469}]
2009-03-09 15:06 96256 --a--c--- c:\windows\System32\atmf.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" Gadu-Gadu " = " c:\program files\Gadu-Gadu\gg.exe " [2007-11-14 2131392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" NvCplDaemon " = " c:\windows\System32\NvCpl.dll " [2005-12-10 7311360]
" NvMediaCenter " = " c:\windows\System32\NvMcTray.dll " [2005-12-10 86016]
" SunJavaUpdateSched " = " c:\program files\Java\jre1.6.0_05\bin\jusched.exe " [2008-02-22 144784]
" TweakMASTER " = " c:\program files\TweakMASTER\TMTray.exe " [2006-11-27 284712]
" DU Meter " = " c:\program files\DU Meter\DUMeter.exe " [2006-11-27 1582616]
" nwiz " = " nwiz.exe " [2005-12-10 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
" CTFMON.EXE " = " c:\windows\System32\CTFMON.EXE " [2002-09-20 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
" vidc.ffds " = ffdshow.ax
" msacm.ac3filter " = ac3filter.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
--a------ 2007-11-14 11:54 2131392 c:\program files\Gadu-Gadu\gg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
-----c--- 2002-08-20 15:08 1511453 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

R0 ojurssiu;ojurssiu;c:\windows\system32\drivers\ojurssiu.sys [2001-08-17 23424]
S3 SER120;OTI Serial port driver;c:\windows\system32\drivers\ser120.sys [2007-05-23 32910]

--- Inne Us?ugi/Sterowniki w Pami?ci ---

*NewlyCreated* - OJURSSIU
.
.
------- Skan uzupe?niaj?cy -------
.
uStart Page = hxxp://karo.umk.pl/K_2.00/karo.php?lang=pl & rr=0.38193034172135753 & uid=Liadain & al=u
IE: Add to & LinkFox - c:\progra~1\TWEAKM~1\TweakBHO.dll/IESCRIPT
IE: E & ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Ala\Dane aplikacji\Mozilla\Firefox\Profiles\zofw483f.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAdbESD.dll
FF - plugin: f:\acrobat\Reader\browser\nppdf32.dll

---- FIREFOX - SPOSÓB POST?POWANIA ----

FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: keyword.enabled - true
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 19:56:33
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...


c:\windows\system32\_963a5fe4a87afae59e172fd886aad950.sys_.vir 39936 bytes executable
c:\windows\system32\963a5fe4a87afae59e172fd886aad950.sys 39936 bytes executable

skanowanie pomyœlnie uko?czone
ukryte pliki: 2

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\963a5fe4a87afae59e172fd886aad950]
" ImagePath " = " System32\963a5fe4a87afae59e172fd886aad950.sys "
.
--------------------- Pliki DLL ?adowane pod uruchomionymi procesami ---------------------

- - - - - - - & gt; 'winlogon.exe'(588)
c:\windows\System32\ODBC32.dll

- - - - - - - & gt; 'lsass.exe'(644)
c:\windows\System32\dssenh.dll
.
------------------------ Pozosta?e uruchomione procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
.
**************************************************************************
.
Czas uko?czenia: 2009-03-09 20:02:35 - komputer zosta? uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-03-09 19:01:38
ComboFix2.txt 2009-03-09 14:53:45
ComboFix3.txt 2009-03-09 14:35:49
ComboFix4.txt 2009-03-09 14:17:55
ComboFix5.txt 2009-03-09 18:40:38

Przed: 1 709 051 904 bajtów wolnych
Po: 1,704,448,000 bajtów wolnych

204


Pobierz plik - link do postu