x-kom hosting

Logi i hijackthis

ra-v
utworzono
utworzono

Czesc. Mam kilka pyt :D . Program hijackthis zastępuje nam tak jakby rejestr komputera (regedit) tak? Jest to uproszczona opcja usuwania zbędnych wpisów ale czy też za jego pomocą usuwamy np. programy uruchamiające sie przy starcie systemu i zbędne procesy? Chyba nie mam żadnego vira na kompie ale chciałbym usunąc zbedne procesy. Oto log:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 16:40:38, on 2009-05-10Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\Analog Devices\Core\smax4pnp.exeC:\WINDOWS\PixArt\PAC207\Monitor.exeC:\WINDOWS\system32\rundll32.exeC:\Program Files\McAfee.com\Agent\mcagent.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\ClocX\ClocX.exeC:\Program Files\Java\jre6\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exeC:\WINDOWS\System32\FTRTSVC.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\Program Files\McAfee\SiteAdvisor\McSACore.exeC:\PROGRA~1\McAfee\MSC\mcmscsvc.exec:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exec:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exeC:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exeC:\Program Files\McAfee\MPF\MPFSrv.exeC:\Program Files\McAfee\MSK\MskSrver.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\wbem\wmiapsrv.exeC:\Program Files\neostrada tp\neostradatp.exeC:\Program Files\neostrada tp\ComComp.exeC:\PROGRA~1\NEOSTR~1\Toaster.exeC:\PROGRA~1\NEOSTR~1\Inactivity.exeC:\PROGRA~1\NEOSTR~1\PollingModule.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\Program Files\neostrada tp\Watch.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\wuauclt.exeC:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssbR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toggle.com/en/index.php?rvs=hompag&d=79919392R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tpR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLLO2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dllO2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dllO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dllO2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dllO2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dllO3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dllO3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dllO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exeO4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /trayO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exeO4 - HKLM\..\Run: [AdVantage Setup] C:\Program Files\DAEMON Tools\AdVantageSetup.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkeyO4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hideO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra button: Kolekcja wycinków HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dllO9 - Extra button: Zaznaczanie HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO15 - Trusted Zone: http://www.mks.com.plO17 - HKLM\System\CCS\Services\Tcpip\..\{514F752E-7656-439E-8E8F-E030F19D22A9}: NameServer = 194.204.159.1 217.98.63.164O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dllO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exeO23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exeO23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exeO23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exeO23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exeO23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exeO23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exeO23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exeO23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exeO23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exeO23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exeO23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe--End of file - 9938 bytes

Skorzystanie z witryny www.hijackthis.de to dobry pomysł? Wiem,żę dużo pytań ale nowy jestem

// Logi wstawiamy w tagi *code ;)

// Poprawiam.

// djdresik

Gość
komentarz
komentarz
Program hijackthis zastępuje nam tak jakby rejestr komputera (regedit) tak?

Nie... HijackThis jest to mały program, nie skanuję on dokładnie komputera, tak jak np. RSIT, ComboFix lub inne DDS itp.

HijackThis można powiedzieć jest programem "dopełniającym" całą "układankę". :lol2:

Jest to uproszczona opcja usuwania zbędnych wpisów ale czy też za jego pomocą usuwamy np. programy uruchamiające sie przy starcie systemu i zbędne procesy?

Możemy sfiksować programy uruchamiające się podczas ładowania systemu.

Chyba nie mam żadnego vira na kompie ale chciałbym usunąc zbedne procesy. Oto log:

"Virka" nie masz ale kosmetyka + zbędniki w Autostarcie są. ;)

Skorzystanie z witryny www.hijackthis.de to dobry pomysł?

Nie... Ta strona kłamie, dobre wpisy podaje jako złe, nie polecam tej stronki.

Podsumowując:

O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssbO4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /trayO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exeO4 - HKLM\..\Run: [AdVantage Setup] C:\Program Files\DAEMON Tools\AdVantageSetup.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hideO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

Jeśli chcesz to możesz podesłać log z ComboFixa do dokładnej analizy. ;)

.

ra-v
komentarz
komentarz

Moge spokojnie usunąć te procesy? A i jeszcze jedno. Konieczne jest uruchamianie opcji fix checked z poziomu BIOSU czy w jakiś inny sposób?

Gość
komentarz
komentarz

Możesz spokojnie sfiksować te procesy.

Z jakiego poziomu BIOS?

.

Gość
komentarz
komentarz

Fixuj i nie gadaj.

Dodaj jeszcze log z ComboFixa.

.

ra-v
komentarz
komentarz (edytowane)

Konieczne są logi z combofix?

//Ra-v, ten kolo zna się na rzeczy, daj logi ;) jak jesteś proszony

//Dzięki logom z CF można wiele wykryć

//Michał Paluch

Poczytałem troche na forach i wszędzie piszą ,ze ten program może bardzo zaszkodzić i trzeba obsługiwać go w obecnosci osoby która sie na tym dobrze zna itd. Odpaliłem go,zainstalowałem konsole odzyskiwania i potem ComboFix zaczął kasować jakieś pliki, a powinno odbywać sie skanowanie etapami... Może dlatego że w tym czasie wyłączałem internet? Nie wiem dlaczego to tak się odbywało i wyłączyłem kompa :) . Co zrobić?

Gość
komentarz
komentarz

ComboFix wykrywa wirusy, potem są etapy 1~50. Wyłączyłeś? Żal... Ponów skanowanie ComboFixem.

.

ra-v
komentarz
komentarz

Da się wytłumaczyć czemu zaczał od razu coś kasować? Jak by coś poszło nie tak,to jak odzyskać dane tą konsolą? Same wrócą po ponownym uruchomieniu kompa? Wyglądam na laika ale nie miałem nigdy do tej pory do czynienia z HijackThis i ComboFix.

Gość
komentarz
komentarz

Bo to są wirusy? Nie... ComboFix tworzy taki folder o nazwie Qoobox, to jest jego taka kwarantanna, w niej znajdują się wirusy.

Usuń ją i uruchom jeszcze raz ComboFixa i zostaw komputer bezczynnośći.

.

ra-v
komentarz
komentarz (edytowane)

Oto logi :)

ComboFix 09-05-12.06 - użytkownik 2009-05-14 19:13.1 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.2.1250.48.1045.18.1022.664 [GMT 2:00]Uruchomiony z: c:\documents and settings\użytkownik\Pulpit\ComboFix.exeAV: McAfee VirusScan *On-access scanning disabled* (Updated)FW: McAfee Personal Firewall *enabled*.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-14 do 2009-05-14  ))))))))))))))))))))))))))))))).2009-05-14 15:45 . 2009-05-14 15:45	--------	d-----w	c:\program files\GIMP-2.02009-05-04 17:59 . 2009-05-04 17:59	--------	d-----w	c:\program files\Lavalys2009-05-02 09:18 . 2009-05-02 09:18	--------	d-----w	c:\program files\Trend Micro2009-05-01 18:45 . 2009-05-01 18:46	--------	d-----w	c:\program files\Winamp2009-04-30 17:44 . 2009-04-30 17:44	--------	d-----w	c:\program files\Nowe Gadu-Gadu2009-04-27 16:50 . 2009-04-27 16:50	--------	d-----w	c:\windows\system32\hattric.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-14 17:12 . 2006-12-12 08:50	--------	d-----w	c:\program files\neostrada tp2009-05-14 13:34 . 2009-01-18 13:48	155221	----a-w	c:\windows\hpoins14.dat2009-05-09 10:49 . 2006-12-12 08:52	--------	d-----w	c:\program files\Java2009-05-09 10:49 . 2004-08-04 12:00	67298	----a-w	c:\windows\system32\perfc015.dat2009-05-09 10:49 . 2004-08-04 12:00	436322	----a-w	c:\windows\system32\perfh015.dat2009-04-24 11:39 . 2008-11-25 17:44	--------	d-----w	c:\program files\McAfee2009-04-12 17:56 . 2009-04-12 17:56	--------	d-----w	c:\program files\Panasonic2009-04-08 18:45 . 2009-03-08 17:22	--------	d-----w	c:\program files\NAPI-PROJEKT2009-04-04 17:50 . 2009-04-04 17:50	--------	d-----w	c:\program files\Rockstar Games2009-04-04 17:50 . 2006-11-16 09:34	--------	d--h--w	c:\program files\InstallShield Installation Information2009-04-03 19:02 . 2006-12-07 10:07	--------	d-----w	c:\program files\Common Files\Ulead Systems2009-04-03 18:52 . 2008-01-11 17:31	--------	d-----w	c:\program files\TuxPaint2009-04-03 18:51 . 2008-03-15 19:05	--------	d-----w	c:\program files\Opera2009-04-03 18:43 . 2007-06-01 16:46	--------	d-----w	c:\program files\Ea Sports2009-03-25 09:06 . 2008-11-25 17:45	40552	----a-w	c:\windows\system32\drivers\mfesmfk.sys2009-03-25 09:06 . 2008-11-25 17:45	79880	----a-w	c:\windows\system32\drivers\mfeavfk.sys2009-03-25 09:06 . 2008-11-25 17:45	35272	----a-w	c:\windows\system32\drivers\mfebopk.sys2009-03-25 09:06 . 2008-11-25 17:45	214024	----a-w	c:\windows\system32\drivers\mfehidk.sys2009-03-25 09:05 . 2008-11-25 17:45	34216	----a-w	c:\windows\system32\drivers\mferkdk.sys2009-03-20 16:18 . 2009-03-20 16:17	--------	d-----w	c:\program files\ALLPlayer2009-03-20 16:14 . 2009-03-20 16:14	--------	d-----w	c:\program files\K-Lite Codec Pack2009-03-19 18:49 . 2007-02-11 13:09	--------	d-----w	c:\program files\EACOM2009-03-09 03:19 . 2008-12-19 12:18	410984	----a-w	c:\windows\system32\deploytk.dll2009-03-08 17:41 . 2009-03-08 17:41	258048	----a-w	c:\windows\system32\libFLAC.dll2009-03-08 17:40 . 2009-03-08 17:40	892928	----a-w	c:\windows\system32\iconv.dll2009-03-08 17:40 . 2009-03-08 17:40	75264	----a-w	c:\windows\system32\MACDec.dll2009-03-08 17:39 . 2009-03-08 17:39	1291776	----a-w	c:\windows\system32\quartzXP.dll2009-03-08 17:39 . 2009-03-08 17:39	108032	----a-w	c:\windows\system32\avi.dll2009-03-08 17:39 . 2009-03-08 17:39	141312	----a-w	c:\windows\system32\mp4.dll2009-03-08 17:39 . 2009-03-08 17:39	148992	----a-w	c:\windows\system32\mkx.dll2009-03-08 17:39 . 2009-03-08 17:39	159744	----a-w	c:\windows\system32\mmfinfo.dll2009-03-08 17:39 . 2009-03-08 17:39	120832	----a-w	c:\windows\system32\ogm.dll2009-03-08 17:39 . 2009-03-08 17:39	163840	----a-w	c:\windows\system32\ts.dll2009-03-08 17:39 . 2009-03-08 17:39	79360	----a-w	c:\windows\system32\mkzlib.dll2009-03-08 17:39 . 2009-03-08 17:39	23552	----a-w	c:\windows\system32\mkunicode.dll2009-03-08 17:38 . 2009-03-08 17:38	560802	----a-w	c:\windows\system32\libmplayer.dll2009-03-08 17:38 . 2009-03-08 17:38	145609	----a-w	c:\windows\system32\libmpeg2_ff.dll2009-03-08 17:38 . 2009-03-08 17:38	4302881	----a-w	c:\windows\system32\libavcodec.dll2009-03-08 17:38 . 2009-03-08 17:38	93184	----a-w	c:\windows\system32\ff_wmv9.dll2009-03-08 17:38 . 2009-03-08 17:38	113152	----a-w	c:\windows\system32\ff_unrar.dll2009-03-08 17:38 . 2009-03-08 17:38	183296	----a-w	c:\windows\system32\ff_samplerate.dll2009-03-08 17:38 . 2009-03-08 17:38	178688	----a-w	c:\windows\system32\ff_libmad.dll2009-03-08 17:38 . 2009-03-08 17:38	485888	----a-w	c:\windows\system32\ff_libfaad2.dll2009-03-08 17:38 . 2009-03-08 17:38	257024	----a-w	c:\windows\system32\ff_libdts.dll2009-03-08 17:38 . 2009-03-08 17:38	142848	----a-w	c:\windows\system32\ff_liba52.dll2009-03-08 17:37 . 2009-03-08 17:37	2041363	----a-w	c:\windows\system32\x264vfw.dll2009-03-08 17:37 . 2009-03-08 17:37	237568	----a-w	c:\windows\system32\OggDS.dll2009-03-08 17:37 . 2009-03-08 17:37	921600	----a-w	c:\windows\system32\vorbisenc.dll2009-03-08 17:37 . 2009-03-08 17:37	188416	----a-w	c:\windows\system32\vorbis.dll2009-03-08 17:37 . 2009-03-08 17:37	45056	----a-w	c:\windows\system32\ogg.dll2009-03-08 17:37 . 2009-03-08 17:37	245760	----a-w	c:\windows\system32\mplvpx.dll2009-03-08 17:37 . 2009-03-08 17:37	9216	----a-w	c:\windows\system32\cpuinf32.dll2009-03-08 17:36 . 2009-03-08 17:36	524288	----a-w	c:\windows\system32\DivXsm.exe2009-03-08 17:36 . 2009-03-08 17:36	69632	----a-w	c:\windows\system32\divxconfig.exe2009-03-06 14:47 . 2004-08-04 12:00	285184	----a-w	c:\windows\system32\pdh.dll2009-02-28 19:06 . 2004-08-04 12:00	219648	----a-w	c:\windows\system32\uxtheme.dll2009-02-20 08:32 . 2004-08-04 12:00	662016	----a-w	c:\windows\system32\wininet.dll2009-02-20 08:32 . 2004-08-04 12:00	81920	----a-w	c:\windows\system32\ieencode.dll2004-07-09 08:13 . 2004-07-09 08:13	703080	----a-w	c:\program files\BDA.cab.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2004-08-23 20480]"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-01-08 645328]"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2009-01-09 1176808]"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]"ClocX"="c:\program files\ClocX\ClocX.exe" [2007-07-26 270336]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616]"NvMediaCenter"="NvMCTray.dll" - c:\windows\system32\nvmctray.dll [2006-08-11 86016]"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2004-10-27 61952][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnkbackup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^użytkownik^Menu Start^Programy^Autostart^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk]path=c:\documents and settings\użytkownik\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnkbackup=c:\windows\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnkStartup[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"="c:\\Program Files\\Analog Devices\\SoundMAX\\SMax4.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="c:\\Documents and Settings\\użytkownik\\Dane aplikacji\\Microsoft\\Installer\\{7784A172-61F1-445E-8368-601607E0DD22}\\_4ae13d6c.exe"="c:\\Documents and Settings\\użytkownik\\Dane aplikacji\\Microsoft\\Installer\\{7784A172-61F1-445E-8368-601607E0DD22}\\_294823.exe"="c:\\Documents and Settings\\użytkownik\\Dane aplikacji\\Microsoft\\Installer\\{7784A172-61F1-445E-8368-601607E0DD22}\\_2cd672ae.exe"="c:\\Program Files\\Mozilla Firefox\\firefox.exe"="c:\\Program Files\\McAfee\\MBK\\McAfeeDataBackup.exe"="c:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"="c:\\Program Files\\Common Files\\McAfee\\MNA\\McNASvc.exe"="c:\\Program Files\\Ea Sports\\FIFA 08\\FIFA08.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2006-11-16 11264]R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2008-11-25 203280]S2 AKEProtect;AKEProtect;\??\c:\program files\Anti Keylogger Elite\AKEProtect.sys --> c:\program files\Anti Keylogger Elite\AKEProtect.sys [?]S3 GPU-Z;GPU-Z; [x]S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.SYS [2007-05-14 508288][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cf0b468-c20d-11dd-99bc-000e50f1efd0}]\sHell\AuToPlaY\cOmmAND - K:\pcnjwf.pif\sHell\AutoRun\command - K:\pcnjwf.pif\sHell\explORe\coMmanD - K:\pcnjwf.pif\sHell\open\cOMMand - K:\pcnjwf.pif.Zawartość folderu 'Zaplanowane zadania'2008-11-25 c:\windows\Tasks\McDefragTask.job- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-11-25 09:53]2008-11-25 c:\windows\Tasks\McQcTask.job- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-11-25 09:53].- - - - USUNIĘTO PUSTE WPISY - - - -BHO-{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)HKLM-Run-AdVantage Setup - c:\program files\DAEMON Tools\AdVantageSetup.exeHKLM-Run-NWEReboot - (no file).------- Skan uzupełniający -------.uStart Page = hxxp://www.toggle.com/en/index.php?rvs=hompag&d=79919392uInternet Connection Wizard,ShellNext = iexploreIE: E&ksportuj do programu Microsoft ExcelIE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlIE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlIE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlIE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlIE: { - c:\program files\Messenger\msmsgs.exeTrusted Zone: com.pl\www.mksFF - ProfilePath - c:\documents and settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\vrhu852a.default\FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=FF - component: c:\documents and settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\vrhu852a.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dllFF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dllFF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dllFF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dllFF - plugin: c:\program files\Opera\program\plugins\nppl3260.dllFF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-14 19:15Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3744)c:\program files\McAfee\SiteAdvisor\saHook.dllc:\windows\system32\nview.dllc:\windows\system32\msi.dllc:\windows\system32\nvwddi.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.Czas ukończenia: 2009-05-14 19:16ComboFix-quarantined-files.txt  2009-05-14 17:16Przed: 26 131 484 672 bajtów wolnychPo: 28 274 556 928 bajtów wolnych203	--- E O F ---	2009-05-14 10:02

Podczas skanowania antyvir przekazał komunikat o dostępie do rejestru. Było to związane z Internet Explorer. Po skanowaniu na pulpicie wyskoczył mi skrót tej przeglądarki

Gość
komentarz
komentarz

Wklej do Notatnika:

Folder::c:\windows\system32\hattricDriver::GPU-ZRegistry::[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cf0b468-c20d-11dd-99bc-000e50f1efd0}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

.

ra-v
komentarz
komentarz
ComboFix 09-05-12.06 - użytkownik 2009-05-15 15:37.2 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.2.1250.48.1045.18.1022.602 [GMT 2:00]Uruchomiony z: c:\documents and settings\użytkownik\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\użytkownik\Pulpit\CFScript.txtAV: McAfee VirusScan *On-access scanning disabled* (Updated)FW: McAfee Personal Firewall *enabled*.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\hattricc:\windows\system32\hattric\smss.exe.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Service_GPU-Z(((((((((((((((((((((((((   Pliki utworzone od 2009-04-15 do 2009-05-15  ))))))))))))))))))))))))))))))).2009-05-04 17:59 . 2009-05-04 17:59	--------	d-----w	c:\program files\Lavalys2009-05-02 09:18 . 2009-05-02 09:18	--------	d-----w	c:\program files\Trend Micro2009-05-01 18:45 . 2009-05-01 18:46	--------	d-----w	c:\program files\Winamp2009-04-30 17:44 . 2009-04-30 17:44	--------	d-----w	c:\program files\Nowe Gadu-Gadu.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-15 13:34 . 2006-12-12 08:50	--------	d-----w	c:\program files\neostrada tp2009-05-14 13:34 . 2009-01-18 13:48	155221	----a-w	c:\windows\hpoins14.dat2009-05-09 10:49 . 2006-12-12 08:52	--------	d-----w	c:\program files\Java2009-05-09 10:49 . 2004-08-04 12:00	67298	----a-w	c:\windows\system32\perfc015.dat2009-05-09 10:49 . 2004-08-04 12:00	436322	----a-w	c:\windows\system32\perfh015.dat2009-04-24 11:39 . 2008-11-25 17:44	--------	d-----w	c:\program files\McAfee2009-04-12 17:56 . 2009-04-12 17:56	--------	d-----w	c:\program files\Panasonic2009-04-08 18:45 . 2009-03-08 17:22	--------	d-----w	c:\program files\NAPI-PROJEKT2009-04-04 17:50 . 2009-04-04 17:50	--------	d-----w	c:\program files\Rockstar Games2009-04-04 17:50 . 2006-11-16 09:34	--------	d--h--w	c:\program files\InstallShield Installation Information2009-04-03 19:02 . 2006-12-07 10:07	--------	d-----w	c:\program files\Common Files\Ulead Systems2009-04-03 18:52 . 2008-01-11 17:31	--------	d-----w	c:\program files\TuxPaint2009-04-03 18:51 . 2008-03-15 19:05	--------	d-----w	c:\program files\Opera2009-04-03 18:43 . 2007-06-01 16:46	--------	d-----w	c:\program files\Ea Sports2009-03-25 09:06 . 2008-11-25 17:45	40552	----a-w	c:\windows\system32\drivers\mfesmfk.sys2009-03-25 09:06 . 2008-11-25 17:45	79880	----a-w	c:\windows\system32\drivers\mfeavfk.sys2009-03-25 09:06 . 2008-11-25 17:45	35272	----a-w	c:\windows\system32\drivers\mfebopk.sys2009-03-25 09:06 . 2008-11-25 17:45	214024	----a-w	c:\windows\system32\drivers\mfehidk.sys2009-03-25 09:05 . 2008-11-25 17:45	34216	----a-w	c:\windows\system32\drivers\mferkdk.sys2009-03-20 16:18 . 2009-03-20 16:17	--------	d-----w	c:\program files\ALLPlayer2009-03-20 16:14 . 2009-03-20 16:14	--------	d-----w	c:\program files\K-Lite Codec Pack2009-03-19 18:49 . 2007-02-11 13:09	--------	d-----w	c:\program files\EACOM2009-03-09 03:19 . 2008-12-19 12:18	410984	----a-w	c:\windows\system32\deploytk.dll2009-03-08 17:41 . 2009-03-08 17:41	258048	----a-w	c:\windows\system32\libFLAC.dll2009-03-08 17:40 . 2009-03-08 17:40	892928	----a-w	c:\windows\system32\iconv.dll2009-03-08 17:40 . 2009-03-08 17:40	75264	----a-w	c:\windows\system32\MACDec.dll2009-03-08 17:39 . 2009-03-08 17:39	1291776	----a-w	c:\windows\system32\quartzXP.dll2009-03-08 17:39 . 2009-03-08 17:39	108032	----a-w	c:\windows\system32\avi.dll2009-03-08 17:39 . 2009-03-08 17:39	141312	----a-w	c:\windows\system32\mp4.dll2009-03-08 17:39 . 2009-03-08 17:39	148992	----a-w	c:\windows\system32\mkx.dll2009-03-08 17:39 . 2009-03-08 17:39	159744	----a-w	c:\windows\system32\mmfinfo.dll2009-03-08 17:39 . 2009-03-08 17:39	120832	----a-w	c:\windows\system32\ogm.dll2009-03-08 17:39 . 2009-03-08 17:39	163840	----a-w	c:\windows\system32\ts.dll2009-03-08 17:39 . 2009-03-08 17:39	79360	----a-w	c:\windows\system32\mkzlib.dll2009-03-08 17:39 . 2009-03-08 17:39	23552	----a-w	c:\windows\system32\mkunicode.dll2009-03-08 17:38 . 2009-03-08 17:38	560802	----a-w	c:\windows\system32\libmplayer.dll2009-03-08 17:38 . 2009-03-08 17:38	145609	----a-w	c:\windows\system32\libmpeg2_ff.dll2009-03-08 17:38 . 2009-03-08 17:38	4302881	----a-w	c:\windows\system32\libavcodec.dll2009-03-08 17:38 . 2009-03-08 17:38	93184	----a-w	c:\windows\system32\ff_wmv9.dll2009-03-08 17:38 . 2009-03-08 17:38	113152	----a-w	c:\windows\system32\ff_unrar.dll2009-03-08 17:38 . 2009-03-08 17:38	183296	----a-w	c:\windows\system32\ff_samplerate.dll2009-03-08 17:38 . 2009-03-08 17:38	178688	----a-w	c:\windows\system32\ff_libmad.dll2009-03-08 17:38 . 2009-03-08 17:38	485888	----a-w	c:\windows\system32\ff_libfaad2.dll2009-03-08 17:38 . 2009-03-08 17:38	257024	----a-w	c:\windows\system32\ff_libdts.dll2009-03-08 17:38 . 2009-03-08 17:38	142848	----a-w	c:\windows\system32\ff_liba52.dll2009-03-08 17:37 . 2009-03-08 17:37	2041363	----a-w	c:\windows\system32\x264vfw.dll2009-03-08 17:37 . 2009-03-08 17:37	237568	----a-w	c:\windows\system32\OggDS.dll2009-03-08 17:37 . 2009-03-08 17:37	921600	----a-w	c:\windows\system32\vorbisenc.dll2009-03-08 17:37 . 2009-03-08 17:37	188416	----a-w	c:\windows\system32\vorbis.dll2009-03-08 17:37 . 2009-03-08 17:37	45056	----a-w	c:\windows\system32\ogg.dll2009-03-08 17:37 . 2009-03-08 17:37	245760	----a-w	c:\windows\system32\mplvpx.dll2009-03-08 17:37 . 2009-03-08 17:37	9216	----a-w	c:\windows\system32\cpuinf32.dll2009-03-08 17:36 . 2009-03-08 17:36	524288	----a-w	c:\windows\system32\DivXsm.exe2009-03-08 17:36 . 2009-03-08 17:36	69632	----a-w	c:\windows\system32\divxconfig.exe2009-03-06 14:47 . 2004-08-04 12:00	285184	----a-w	c:\windows\system32\pdh.dll2009-02-28 19:06 . 2004-08-04 12:00	219648	----a-w	c:\windows\system32\uxtheme.dll2009-02-20 08:32 . 2004-08-04 12:00	662016	----a-w	c:\windows\system32\wininet.dll2009-02-20 08:32 . 2004-08-04 12:00	81920	----a-w	c:\windows\system32\ieencode.dll2004-07-09 08:13 . 2004-07-09 08:13	703080	----a-w	c:\program files\BDA.cab.(((((((((((((((((((((((((((((   SnapShot@2009-05-14_17.15.17   ))))))))))))))))))))))))))))))))))))))))).+ 2009-05-15 13:40 . 2009-05-15 13:40	16384			  c:\windows\Temp\Perflib_Perfdata_4c0.dat+ 2006-11-16 09:10 . 2009-05-15 12:16	32768			  c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat- 2006-11-16 09:10 . 2009-05-14 16:02	32768			  c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat+ 2006-11-16 09:10 . 2009-05-15 12:16	32768			  c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat- 2006-11-16 09:10 . 2009-05-14 16:02	32768			  c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat+ 2006-11-16 09:10 . 2009-05-15 12:16	32768			  c:\windows\system32\config\systemprofile\Cookies\index.dat- 2006-11-16 09:10 . 2009-05-14 16:02	32768			  c:\windows\system32\config\systemprofile\Cookies\index.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2004-08-23 20480]"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-01-08 645328]"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2009-01-09 1176808]"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]"ClocX"="c:\program files\ClocX\ClocX.exe" [2007-07-26 270336]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616]"NvMediaCenter"="NvMCTray.dll" - c:\windows\system32\nvmctray.dll [2006-08-11 86016]"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2004-10-27 61952][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnkbackup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^użytkownik^Menu Start^Programy^Autostart^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk]path=c:\documents and settings\użytkownik\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnkbackup=c:\windows\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnkStartup[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"="c:\\Program Files\\Analog Devices\\SoundMAX\\SMax4.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="c:\\Documents and Settings\\użytkownik\\Dane aplikacji\\Microsoft\\Installer\\{7784A172-61F1-445E-8368-601607E0DD22}\\_4ae13d6c.exe"="c:\\Documents and Settings\\użytkownik\\Dane aplikacji\\Microsoft\\Installer\\{7784A172-61F1-445E-8368-601607E0DD22}\\_294823.exe"="c:\\Documents and Settings\\użytkownik\\Dane aplikacji\\Microsoft\\Installer\\{7784A172-61F1-445E-8368-601607E0DD22}\\_2cd672ae.exe"="c:\\Program Files\\Mozilla Firefox\\firefox.exe"="c:\\Program Files\\McAfee\\MBK\\McAfeeDataBackup.exe"="c:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"="c:\\Program Files\\Common Files\\McAfee\\MNA\\McNASvc.exe"="c:\\Program Files\\Ea Sports\\FIFA 08\\FIFA08.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2006-11-16 11264]R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2008-11-25 203280]S2 AKEProtect;AKEProtect;\??\c:\program files\Anti Keylogger Elite\AKEProtect.sys --> c:\program files\Anti Keylogger Elite\AKEProtect.sys [?]S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.SYS [2007-05-14 508288][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc.Zawartość folderu 'Zaplanowane zadania'2008-11-25 c:\windows\Tasks\McDefragTask.job- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-11-25 09:53]2008-11-25 c:\windows\Tasks\McQcTask.job- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-11-25 09:53]..------- Skan uzupełniający -------.uStart Page = hxxp://www.toggle.com/en/index.php?rvs=hompag&d=79919392uInternet Connection Wizard,ShellNext = iexploreIE: E&ksportuj do programu Microsoft ExcelIE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlIE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlIE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlIE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlIE: { - c:\program files\Messenger\msmsgs.exeTrusted Zone: com.pl\www.mksFF - ProfilePath - c:\documents and settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\vrhu852a.default\FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=FF - component: c:\documents and settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\vrhu852a.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dllFF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dllFF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dllFF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-15 15:40Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(304)c:\windows\system32\nview.dllc:\program files\McAfee\SiteAdvisor\saHook.dllc:\windows\system32\msi.dllc:\windows\system32\nvwddi.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\rundll32.exec:\windows\system32\FTRTSVC.exec:\program files\Java\jre6\bin\jqs.exec:\progra~1\McAfee\MSC\mcmscsvc.exec:\progra~1\COMMON~1\McAfee\MNA\McNASvc.exec:\progra~1\COMMON~1\McAfee\McProxy\McProxy.exec:\progra~1\McAfee\VIRUSS~1\Mcshield.exec:\program files\McAfee\MPF\MpfSrv.exec:\program files\McAfee\MSK\msksrver.exec:\windows\system32\nvsvc32.exec:\windows\system32\wbem\wmiapsrv.exe.**************************************************************************.Czas ukończenia: 2009-05-15 15:43 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-05-15 13:42ComboFix2.txt  2009-05-14 17:16Przed: 28 248 031 232 bajtów wolnychPo: 28 171 755 520 bajtów wolnych225	--- E O F ---	2009-05-14 10:02

Wszystko poszło ok. Widziałem,że był tam problem z smss.exe. Nie dawno przy zamykaniu systemy ciągle pojawiało się okno że ta aplikacja jeszcze działa. Wyczytałem na forum,że to keylogger. Usunąłem jego proces z HijackThis i potem był spokój. Więc on do tej pory jeszcze był? A i powiesz mi co z tym Explorerem?

Gość
komentarz
komentarz

Log jest czysty. ;]

1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

ra-v
komentarz
komentarz

Masz dopiero 12 lat? :] He co z tym Explorerem? Jeszcze nie fixowałem tych logów z HijackThis ale zaraz sie za to wezme. Podałeś że 1 log moge usunąć a chodzi o ten z programem ClocX.exe. Używam go i czy po jego usunięciu z programem będzie ok? // Witaj rówieśniku :haha: // djdresik

Gość
komentarz
komentarz

Ja też mam 12 lat? Nic się nie stanie z tym programem, nie będzie się ładował tylko podczas uruchamiania się Windows'a.

Przeskanuj Kasperskym i potem zobaczymy co i jak.

.

ra-v
komentarz
komentarz
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

O co chodzi? Nie mam takiego

Gość
komentarz
komentarz

Przeczytaj dokładniej...

.

ra-v
komentarz
komentarz

Z folderu (...) usuniesz...Co mam usunąć?

Gość
komentarz
komentarz

Ehh, jak nie wiesz to omiń ten punkt.

.

ra-v
komentarz
komentarz

To 3 też musiałem ominąć :D . ComboFixa już nie ma. Wezme się za Kaspersky'ego jutro. To ile masz lat? :) Te twoje zagadki i dziwne pytania mnie wkurzają :D

// Mam 12 lat...

// djdresik

Nie ma sensu skanować kasperskym. Wszystko jest ok. Mam McAfee i nic nie wykrywa

Gość
komentarz
komentarz

McAfee ssie...

Przeskanuj na wszelki wypadke Kasperskym

.

ra-v
komentarz
komentarz

Zaraz wstawie raport. Po usunięciu wpisów w HijackThis co mam jeszzcze zrobić żęby komp szybciej chodził? O to mi głównie chodzilo

Gość
komentarz
komentarz

Przeczyścić komputer Ccleaner'em + ATF-Cleaner. :)

.

ra-v
komentarz
komentarz

Raport nic nie wykazał. Komp czysty :D

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.