Wštki
mateusz x man - Nie Maj 04, 2008 11:14 am
Od jakiegoś czasu internet mi strasznie zamula. Strony bardzo długo ładują. Dołączam logi.
Kod: Zaznacz wszystkoLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11, on 2008-05-04
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Program Files\WapSter\AQQ\AQQ.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\ping.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.10\AMVConverter\grab.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.10\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - Unknown owner - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe (file missing)
O23 - Service: G DATA Scheduler (AVKService) - Unknown owner - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe (file missing)
O23 - Service: Strażnik AntiVirus (AVKWCtl) - Unknown owner - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 4849 bytes
huber2t - Nie Maj 04, 2008 11:49 am
W logu jest czysto
Pokaż log z Combofix
Dawid255151 - Nie Maj 04, 2008 1:24 pm
Dla świętego spokoju przeskanuj komputer Kaspersky Online i podaj z niego raport na forum.
P.S Uruchamiasz przez Internet Explorer.
mateusz x man - Nie Maj 04, 2008 3:01 pm
Kod: Zaznacz wszystkoComboFix 08-05-01.3 - Mateusz P 2008-05-04 16:55:12.30 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1584 [GMT 2:00]
Running from: C:\Documents and Settings\Mateusz P\Moje dokumenty\ComboFix.exe
* Created a new restore point
* Resident AV is active
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((( Files Created from 2008-04-04 to 2008-05-04 )))))))))))))))))))))))))))))))
.
2008-05-02 23:56 . 2008-05-02 23:56 <DIR> d-------- C:\Program Files\Windows Media Components
2008-05-02 23:55 . 2008-05-02 23:55 <DIR> d-------- C:\eJay
2008-05-02 23:55 . 2000-05-01 23:02 97,280 --a------ C:\WINDOWS\system32\ccrpbds5.dll
2008-05-02 23:54 . 2008-05-02 23:54 <DIR> d-------- C:\WINDOWS\speech
2008-05-02 23:54 . 2008-05-02 23:54 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-04-30 00:20 . 2008-04-30 00:20 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-30 00:20 . 2008-04-30 00:20 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-04-29 19:53 . 2008-04-29 19:53 <DIR> d-------- C:\Program Files\ToniArts
2008-04-28 18:43 . 2008-04-28 18:43 <DIR> d-------- C:\Program Files\Techland
2008-04-28 07:09 . 2008-04-28 07:09 <DIR> d-------- C:\Program Files\Real Alternative
2008-04-26 00:13 . 2008-04-26 00:13 <DIR> d-------- C:\Documents and Settings\Mateusz P\Dane aplikacji\DAEMON Tools
2008-04-25 23:13 . 2008-04-25 23:13 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-04-25 23:13 . 2008-03-12 02:37 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-04-22 19:14 . 2008-04-22 19:43 415 --a------ C:\WINDOWS\wcx_ftp.ini
2008-04-22 19:12 . 2008-04-22 19:43 <DIR> d-------- C:\Program Files\totalcmd
2008-04-22 19:12 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\UC.PIF
2008-04-22 19:12 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\RAR.PIF
2008-04-22 19:12 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-04-22 19:12 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-04-22 19:12 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-04-22 19:12 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\LHA.PIF
2008-04-22 19:12 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\ARJ.PIF
2008-04-22 19:12 . 2008-04-22 19:43 501 --a------ C:\WINDOWS\wincmd.ini
2008-04-22 00:47 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-04-22 00:44 . 2008-04-22 00:44 <DIR> d-------- C:\Documents and Settings\Mateusz P\Dane aplikacji\Grisoft
2008-04-22 00:44 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-18 21:59 . 2008-04-18 21:59 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-18 21:59 . 2007-12-20 11:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-18 21:42 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-04-18 21:42 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-04-18 21:42 . 2008-04-18 21:42 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-04-18 21:42 . 2008-04-18 21:42 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-04-18 21:37 . 2008-04-18 21:37 <DIR> d-------- C:\Documents and Settings\Mateusz P\Dane aplikacji\PC Suite
2008-04-18 21:37 . 2008-04-18 21:37 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
2008-04-18 21:36 . 2008-04-18 21:36 <DIR> d-------- C:\Program Files\DIFX
2008-04-18 21:36 . 2008-04-18 21:36 <DIR> d-------- C:\Documents and Settings\Mateusz P\Dane aplikacji\Nokia
2008-04-18 21:36 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-04-18 21:36 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-04-18 21:36 . 2007-11-29 10:32 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-04-18 21:36 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-04-18 21:36 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-04-18 21:36 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-04-18 21:36 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-04-18 21:35 . 2008-04-18 21:35 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Installations
2008-04-13 10:45 . 2008-04-13 10:45 <DIR> d-------- C:\Program Files\Alcohol Soft
2008-04-13 10:45 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2008-04-13 10:45 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2008-04-13 02:19 . 2008-04-19 18:50 <DIR> d-------- C:\Program Files\SHOUTcast
2008-04-13 00:29 . 2008-04-25 15:13 <DIR> d-------- C:\Program Files\MoorHunt
2008-04-10 18:57 . 2008-04-10 18:57 <DIR> d-------- C:\Program Files\Common Files\Adobe Systems Shared
2008-04-10 15:54 . 2008-05-04 16:55 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-09 21:12 . 2008-04-09 21:12 <DIR> d-------- C:\Program Files\QuickTime
2008-04-09 21:12 . 2008-04-09 21:12 <DIR> d-------- C:\Program Files\ImTOO
2008-04-09 18:45 . 2008-01-03 22:10 105,856 --a------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2008-04-09 16:54 . 2008-04-10 18:53 <DIR> d-------- C:\Program Files\Realtek
2008-04-09 16:42 . 2008-04-09 23:06 <DIR> d-------- C:\Documents and Settings\Mateusz P\Dane aplikacji\Cool Record Edit Pro
2008-04-09 16:40 . 2002-01-05 16:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-04-09 00:31 . 2008-04-09 00:31 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Adobe Systems
2008-04-08 19:53 . 2008-04-13 00:53 <DIR> d-------- C:\Program Files\FotkaPRO
2008-04-04 00:58 . 2008-04-04 00:58 <DIR> d-------- C:\Documents and Settings\Mateusz P\Dane aplikacji\Desktopicon
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-04 14:45 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 4
2008-04-29 17:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-26 21:07 --------- d-----w C:\Program Files\Gadu-Gadu
2008-04-25 22:13 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-21 22:39 --------- d-----w C:\Program Files\ESET
2008-04-21 22:33 --------- d-----w C:\Program Files\Winamp
2008-04-21 22:33 --------- d-----w C:\Program Files\BitComet
2008-04-21 19:55 --------- d-----w C:\Program Files\NAPI-PROJEKT
2008-04-18 20:00 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-04-18 14:11 --------- d-----w C:\Documents and Settings\Mateusz P\Dane aplikacji\Ahead
2008-04-15 14:42 --------- d-----w C:\Program Files\Deluxe Ski Jump 3
2008-04-10 16:57 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-09 21:25 --------- d-----w C:\Program Files\Unlocker
2008-04-09 21:17 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype
2008-04-08 11:08 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-04-02 03:34 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-28 23:47 --------- d-----w C:\Documents and Settings\Mateusz P\Dane aplikacji\Media Player Classic
2008-03-26 17:19 --------- d-----w C:\Program Files\Avanquest update
2008-03-25 21:50 --------- d-----w C:\Program Files\Sony Ericsson
2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-13 14:52 71,176 ----a-w C:\WINDOWS\system32\drivers\epfw.sys
2008-03-13 14:52 54,280 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys
2008-03-13 14:52 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys
2008-03-13 14:44 29,704 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-03-13 14:43 40,456 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:38 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:05 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-13 12:31 16,857,600 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-01-22 11:54 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrA"=2 (0x2)
"MDM"=2 (0x2)
"LightScribeService"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\WapSter\\AQQ\\AQQ.exe"=
"C:\\PROGRA~1\\WapSter\\AQQ\\AQQ.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18712:TCP"= 18712:TCP:BitComet 18712 TCP
"18712:UDP"= 18712:UDP:BitComet 18712 UDP
"80:TCP"= 80:TCP:BitComet 80 TCP
"80:UDP"= 80:UDP:BitComet 80 UDP
"9039:TCP"= 9039:TCP:BitComet 9039 TCP
"9039:UDP"= 9039:UDP:BitComet 9039 UDP
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2007-12-20 22:47]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
S2 AVKProxy;G DATA AntiVirus Proxy;"C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe" []
S2 AVKService;G DATA Scheduler;C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe []
S2 AVKWCtl;Strażnik AntiVirus;C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe []
S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2007-12-20 22:47]
S3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2007-12-20 22:47]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 12:33]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 12:33]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 12:33]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 12:33]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 12:33]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-18 21:59]
S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]
S4 Windows Firewall;Windows Firewall;C:\WINDOWS\system32\SVCH0ST.EXE []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
"2008-04-25 15:16:02 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-04-29 12:31:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 16:56:28
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\C:\DOCUME~1\MATEUS~1\USTAWI~1\Temp\ASFWHide"
.
Completion time: 2008-05-04 16:56:55
ComboFix-quarantined-files.txt 2008-05-04 14:56:52
Pre-Run: 38,125,305,856 bajtów wolnych
Post-Run: 38,179,381,248 bajtów wolnych
183 --- E O F --- 2008-04-09 14:16:53
huber2t - Nie Maj 04, 2008 3:08 pm
W tym logu syfu nie widzę
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
mateusz x man - Nie Maj 04, 2008 3:12 pm
Komputer już się skanuje.
Kod: Zaznacz wszystkoO23 - Service: G DATA AntiVirus Proxy (AVKProxy) - Unknown owner - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe (file missing)
O23 - Service: G DATA Scheduler (AVKService) - Unknown owner - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe (file missing)
O23 - Service: Strażnik AntiVirus (AVKWCtl) - Unknown owner - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe (file missing)
Jak to usunąć? Już od dawna nie mam tego antyvirusa. Hijackthis tego nie może usunąć.
huber2t - Nie Maj 04, 2008 3:16 pm
To są usługi i tego w hijackthis sie nie usuwa, możesz usunąć ta usługę:
start>>uruchom>>>cmd
sc stop AVKProxy
sc stop AVKService
sc stop AVKWCtl
sc delete AVKProxy
sc delete AVKService
sc delete AVKWCtl
po każdym poleceniu enter
mateusz x man - Nie Maj 04, 2008 4:38 pm
Kod: Zaznacz wszystko2008-05-04 18:35
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 4/05/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus739091
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
Statystyki skanowania
Liczba skanowanych obiektów 69694
Liczba wykrytych wirusów 3
Liczba zainfekowanych obiektów 4
Liczba podejrzanych obiektów 1
Czas trwania skanowania 01:17:04
Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\Logs\virlog.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Mateusz P\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\content-prefs.sqlite Object is locked pominięty
C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\cookies.sqlite Object is locked pominięty
C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\downloads.sqlite Object is locked pominięty
C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\formhistory.sqlite Object is locked pominięty
C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\key3.db Object is locked pominięty
C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\permissions.sqlite Object is locked pominięty
C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\places.sqlite Object is locked pominięty
C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\places.sqlite-journal Object is locked pominięty
C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\places.sqlite-stmtjrnl Object is locked pominięty
C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\Mateusz P\Moje dokumenty\Paczka_nr201_04.05.2008_www.djraven.pl.rar.part Object is locked pominięty
C:\Documents and Settings\Mateusz P\ntuser.dat Object is locked pominięty
C:\Documents and Settings\Mateusz P\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db Object is locked pominięty
C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db.shadow Object is locked pominięty
C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\Cache\9423F9C6d01 Object is locked pominięty
C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\Cache\_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\Cache\_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\Cache\_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\Cache\_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\urlclassifier3.sqlite Object is locked pominięty
C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Historia\History.IE5\MSHist012008050420080505\index.dat Object is locked pominięty
C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Temp\Perflib_Perfdata_b8c.dat Object is locked pominięty
C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{B0C1993C-332A-4D37-86A9-9270C3EAF706}\RP79\A0083127.exe Zainfekowanych: Flooder.Win32.Delf.bf pominięty
C:\System Volume Information\_restore{B0C1993C-332A-4D37-86A9-9270C3EAF706}\RP82\A0083776.exe Podejrzanych: Type_Win32 pominięty
C:\System Volume Information\_restore{B0C1993C-332A-4D37-86A9-9270C3EAF706}\RP93\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\EventCache\{AE4AEE12-11DB-4ACE-8D29-B4D63E809D77}.bin Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\NetLimit.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\TEMP\HTT2121.tmp Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\Programy\INSTALKI\daemon4121-lite[www.instalki.pl].exe/stream/data0050 Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.r pominięty
D:\Programy\INSTALKI\daemon4121-lite[www.instalki.pl].exe/stream Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.r pominięty
D:\Programy\INSTALKI\daemon4121-lite[www.instalki.pl].exe NSIS: zainfekowany - 2 pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
D:\System Volume Information\_restore{B0C1993C-332A-4D37-86A9-9270C3EAF706}\RP93\change.log Object is locked pominięty
Proces skanowania został zakończony.
Dawid255151 - Nie Maj 04, 2008 4:46 pm
Ja już tutaj widzę kilka wirusów np
D:\Programy\INSTALKI\daemon4121-lite[www.instalki.pl].exe/stream/data0050 Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.r pominięty
D:\Programy\INSTALKI\daemon4121-lite[www.instalki.pl].exe/stream Zainfekowanych:
huber2t - Nie Maj 04, 2008 5:16 pm
Usuń te pliki:
D:\Programy\INSTALKI\daemon4121-lite[www.instalki.pl].exe[/quote]
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
mateusz x man - Nie Maj 04, 2008 5:33 pm
Usunąłem ten plik i zrobiłem tak jak napisałeś. Coś jeszcze?
huber2t - Nie Maj 04, 2008 6:06 pm
Wyłącz i włącz przywracanie i powinno być ok