x-kom hosting

log

patryk691
utworzono
utworzono (edytowane)

witam od dzisiaj mi wyskakuje dziwny komunikat ze strony systemu, co to moze byc ?

http://www.fotosik.pl/pokaz_obrazek/f031adb140685160.html

prosze o pomoc :niepewny:

//zmień temat na konkretny

//bo kosz

Psycholandia
komentarz
komentarz

Wrzuć logi z Combofix

Instrukcja jak to zrobić: http://www.forumpc.pl/index.php?showtopic=11018

patryk691
komentarz
komentarz
ComboFix 09-03-26.03 - patryk 691 2009-03-27 17:46:37.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1279.785 [GMT 1:00]Uruchomiony z: c:\documents and settings\patryk 691\Pulpit\ComboFix.exeAV: Kaspersky Internet Security *On-access scanning enabled* (Outdated)FW: Kaspersky Internet Security *enabled* * Utworzono nowy punkt przywracania.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infD:\Autorun.infE:\Autorun.inf.(((((((((((((((((((((((((   Pliki utworzone od 2009-02-27 do 2009-03-27  ))))))))))))))))))))))))))))))).2009-03-26 20:07 . 2009-03-26 20:50	<DIR>	d--------	c:\documents and settings\patryk 691\Dane aplikacji\Nowe Gadu-Gadu2009-03-26 20:06 . 2009-03-26 20:06	<DIR>	d--------	c:\program files\newGadu-Gadu2009-03-24 15:30 . 2009-03-24 15:30	94,208	-r-hs----	c:\windows\system32\optyhww1.dll2009-03-19 15:43 . 2009-03-19 15:43	<DIR>	d--------	c:\program files\MSXML 6.02009-03-17 19:26 . 2009-03-17 19:26	<DIR>	d--------	c:\windows\system32\XPSViewer2009-03-17 19:26 . 2009-03-17 19:26	<DIR>	d--------	c:\program files\Reference Assemblies2009-03-17 19:25 . 2006-06-29 13:07	14,048	---------	c:\windows\system32\spmsg2.dll2009-03-14 14:41 . 2009-03-14 14:41	<DIR>	dr-------	c:\program files\Skype.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-03-27 16:51	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-03-27 16:48	565,280	--sha-w	c:\windows\system32\drivers\fidbox2.dat2009-03-27 16:48	5,108	--sha-w	c:\windows\system32\drivers\fidbox2.idx2009-03-27 16:48	22,132	--sha-w	c:\windows\system32\drivers\fidbox.idx2009-03-27 16:48	2,426,400	--sha-w	c:\windows\system32\drivers\fidbox.dat2009-03-23 18:46	---------	d-----w	c:\program files\eMule2009-03-20 15:43	---------	d-----w	c:\documents and settings\patryk 691\Dane aplikacji\OpenOffice.org22009-03-18 19:21	---------	d-----w	c:\documents and settings\patryk 691\Dane aplikacji\Skype2009-03-17 18:29	---------	d-----w	c:\program files\MSBuild2009-03-17 18:24	---------	d--h--w	c:\program files\InstallShield Installation Information2009-03-15 18:30	---------	d-----w	c:\program files\English Translator 32009-03-14 13:41	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Skype2009-03-14 13:32	---------	d-----w	c:\documents and settings\patryk 691\Dane aplikacji\skypePM2009-02-20 16:05	---------	d-----w	c:\program files\OpenOffice.org 2.42009-02-07 16:46	---------	d-----w	c:\program files\Real2009-02-04 14:44	33,808	----a-w	c:\windows\system32\drivers\klbg.sys2009-02-03 18:31	89,601	----a-w	c:\windows\system32\drivers\klick.dat2009-02-03 18:31	101,287	----a-w	c:\windows\system32\drivers\klin.dat2009-02-01 20:10	---------	d-----w	c:\program files\PhotoScape2009-02-01 17:50	---------	d-----w	c:\program files\Creative2009-02-01 17:30	---------	d-----w	c:\program files\Driver Cleaner2009-02-01 17:22	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Creative2009-01-14 08:36	737,280	----a-w	c:\windows\iun6002.exe2008-12-28 19:22	87,608	----a-w	c:\documents and settings\patryk 691\Dane aplikacji\ezpinst.exe2008-12-28 19:22	47,360	----a-w	c:\documents and settings\patryk 691\Dane aplikacji\pcouffin.sys2008-12-28 17:08	558,142	----a-w	c:\windows\java\Packages\9VFJ979R.ZIP2008-12-28 17:08	155,995	----a-w	c:\windows\java\Packages\MCYBFTVL.ZIP2007-03-09 08:12	27,648	--sha-w	c:\windows\system32\AVSredirect.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]"Octoshape Streaming Services"="c:\documents and settings\patryk 691\Ustawienia lokalne\Dane aplikacji\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2008-05-22 156944]"Nowe Gadu-Gadu"="c:\program files\newGadu-Gadu\gg.exe" [2009-02-27 9339496][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 344064]"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2004-09-29 28672]"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]"DT PHL"="c:\program files\Philips Display\SmartControl II\DTHtml.exe" [2007-07-27 292352]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-28 136600]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-28 185896]"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-03-21 91432]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-04 201992]"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]"P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.dll][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2004-09-29 28672]c:\documents and settings\All Users\Menu Start\Programy\Autostart\ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2004-09-29 28672][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.iac2"= c:\progra~1\REPLAY~1\iac25_32.ax[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Documents and Settings\\patryk 691\\Ustawienia lokalne\\Dane aplikacji\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"="c:\\Program Files\\eMule\\emule.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\newGadu-Gadu\\gg.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\[u]0[/u]00.fcl [2008-02-01 17:24:04 41456]R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7a6e92a-edd1-11dd-a7f9-0004616f6cd6}]\Shell\AutoRun\command - H:\d1vmq.exe\Shell\open\Command - H:\d1vmq.exe..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Connection Wizard,ShellNext = iexploreIE: Dodaj do listy blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htmIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-03-27 17:51:02Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\[u]0[/u]00.fcl".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(964)c:\windows\system32\Ati2evxx.dllc:\windows\system32\klogon.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ati2evxx.exec:\windows\system32\ati2evxx.exec:\windows\system32\CTSVCCDA.EXEc:\program files\Common Files\Portrait Displays\Shared\DTSRVC.exec:\program files\Java\jre6\bin\jqs.exec:\program files\Nero\Nero8\Nero BackItUp\NBService.exec:\windows\system32\rundll32.exec:\windows\system32\HPZipm12.exec:\program files\Common Files\Portrait Displays\Shared\HookManager.exec:\program files\newGadu-Gadu\spellchecker_gg.exec:\program files\Common Files\Nero\Lib\NMIndexingService.exec:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe.**************************************************************************.Czas ukończenia: 2009-03-27 17:53:51 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-03-27 16:53:48Przed: 16 849 006 592 bajtów wolnychPo: 16,694,988,800 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn174	--- E O F ---	2009-03-19 14:43:50
Gość
komentarz
komentarz

Wklej do Notatnika:

Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

1. Usuń ręcznie folder C:\Qoobox.

2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

patryk691
komentarz
komentarz

nie moge zrobic skanowania poniewaz mi wyswietla error bo mam zainstalowana wersje 2009 kasperskiego, nawet nie moge zrobic skanowania przez kasperskiego co mam na dysku przez problem 2

oto moje problemy:

1.wyswietla mi ciagle jakis blad jak robie aktualizacje np. 50s. pokazuje mi ze baza danych jest nie aktualna

http://www.fotosik.pl/pokaz_obrazek/513581453650209a.html

2.problem / biore wyslij i nic nie daje i ciagle to wyskakuje

http://www.fotosik.pl/pokaz_obrazek/b31cd2dc3cabe646.html

prosze o pomoc :niepewny:

chyba zrobie formata

Gość
komentarz
komentarz

Odinstaluj Kasperskiego i odpal On-Line "Kaspra".

.

patryk691
komentarz
komentarz

oto moj raport

--------------------------------------------------------------------------------RAPORT KASPERSKY ONLINE SCANNER 7.0 sobota, 28 marzec 2009 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Saturday, March 28, 2009 11:08:19 Liczba wpisów: 1980853--------------------------------------------------------------------------------Ustawienia skanowania:	Typ bazy danych użytej do skanowania: rozszerzona	Skanuj archiwa: tak	Skanuj pocztowe bazy danych: takObszar skanowania - Mój komputer:	A:\	C:\	D:\	E:\	F:\	G:\Statystyki skanowania:	Przeskanowanych plików: 62513	Nazwa zagrożenia: 1	Zainfekowanych obiektów: 1	Podejrzanych obiektów: 0	Czas skanowania: 01:41:24Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeńC:\WINDOWS\system32\optyhww1.dll	Zainfekowany: Trojan-GameThief.Win32.Magania.awrv	1Skanowanie zostało przerwane przez użytkownika.

co mam z tym wirusem zrobic?

Psycholandia
komentarz
komentarz
Skanowanie zostało przerwane przez użytkownika

Przeskanuj do końca.

patryk691
komentarz
komentarz
Skanowanie zostało przerwane przez użytkownika

Przeskanuj do końca.

od nowa?

Psycholandia
komentarz
komentarz

Jeśli masz możliwość to od tego momentu, od którego przerwałeś. Jeśli nie - to od nowa.

patryk691
komentarz
komentarz (edytowane)
--------------------------------------------------------------------------------RAPORT KASPERSKY ONLINE SCANNER 7.0 sobota, 28 marzec 2009 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Saturday, March 28, 2009 11:08:19 Liczba wpisów: 1980853--------------------------------------------------------------------------------Ustawienia skanowania:	Typ bazy danych użytej do skanowania: rozszerzona	Skanuj archiwa: tak	Skanuj pocztowe bazy danych: takObszar skanowania - Obszary krytyczne:	C:\Documents and Settings\All Users\Menu Start\Programy\Autostart	C:\Documents and Settings\patryk 691\Menu Start\Programy\Autostart	C:\Program Files	C:\WINDOWSStatystyki skanowania:	Przeskanowanych plików: 50230	Nazwa zagrożenia: 1	Zainfekowanych obiektów: 1	Podejrzanych obiektów: 0	Czas skanowania: 00:33:58Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeńC:\WINDOWS\system32\optyhww1.dll	Zainfekowany: Trojan-GameThief.Win32.Magania.awrv	1Wybrany obszar został przeskanowany.

jak usunac tego wirusa?

mam juz zainstalowac kasperskiego?

Gość
komentarz
komentarz
C:\WINDOWS\system32\optyhww1.dll

Usuń ten plik ręcznie w Trybie Awaryjnym. Jeśli się nie będzie dał usunąć to pisz...

Obszar skanowania - Obszary krytyczne:

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

C:\Documents and Settings\patryk 691\Menu Start\Programy\Autostart

C:\Program Files

C:\WINDOWS

Miało być "Mój Komputer"...

.

patryk691
komentarz
komentarz

weszlem w tryb awaryjny i nigdzie tego pliku nie bylo

Gość
komentarz
komentarz

Pobierz ---> The Avenger

Wklej do niego ten tekst:

Files to delete:C:\WINDOWS\system32\optyhww1.dll

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

.

patryk691
komentarz
komentarz (edytowane)

oto raport

Logfile of The Avenger Version 2.0, ? by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "C:\WINDOWS\system32\optyhww1.dll" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Gość
komentarz
komentarz

Plik się usunął.

.

patryk691
komentarz
komentarz

dzieki wielke :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.