Eldath utworzono 16 czerwca 2009 utworzono 16 czerwca 2009 Witam, Ostatnimi czasy mam bardzo specyficzny problem z internetem wynikający prawdopodobnie z infekcji mojego komputera. Opiszę dokładniej: internet co jakiś czas (nieokreślona liczba minut-od jednej do pięciu) jakby przerywał/blokował się. Nie wyskakuje okienko jakoby kabel został odłączony czy coś, na liveboxie nie miga lampka wskazująca połączenie (co świadczy o tym, że nie jest ono tracone). Gdy ściągam cokolwiek chociażby poprzez firefoxa widzę postęp lecz nagle jakby się zatrzymuje-podane mam, że plik ściąga się z szybkością X lecz w rzeczywistości przybywa 0 danych. Tak samo używając programu ventrilo(służy do komunikacji głosowej)-co chwilę ping skacze mi z 40 do 16 tysięcy i wyrzuca mnie z pokoju, zdarza się to również w chociażby grach online-gdzie wciąż mnie freezuje. Niestety nie mam możliwości wstawienia logów z combofixa-program nie może się odpalić, gdyż wskazuje, że mam włączony program antywirusowy (nawet gdy tak nie jest) Pozdrawiam
Eldath komentarz 16 czerwca 2009 Autor komentarz 16 czerwca 2009 (edytowane) Zamieszczam logi z combofixa ComboFix 09-06-15.07 - MASTA_ADAM 2009-06-16 18:34.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.486 [GMT 2:00]Uruchomiony z: c:\documents and settings\MASTA_ADAM\Pulpit\ComboFix.exeAV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\program files\Seekappc:\program files\Seekapp\readme.htmlc:\program files\Seekapp\uninstall.exe.((((((((((((((((((((((((( Pliki utworzone od 2009-05-16 do 2009-06-16 ))))))))))))))))))))))))))))))).2009-06-16 16:25 . 2009-06-16 16:25 -------- d-----w- c:\windows\LastGood2009-06-16 14:03 . 2009-06-16 14:16 -------- d-----w- c:\documents and settings\MASTA_ADAM\DoctorWeb2009-06-16 13:31 . 2009-06-16 13:31 -------- d-----w- c:\documents and settings\MASTA_ADAM\Ustawienia lokalne\Dane aplikacji\ESET2009-06-16 13:25 . 2009-06-16 13:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ESET2009-06-12 20:06 . 2009-06-12 20:06 -------- d-----w- c:\program files\VentriloMIX2009-06-12 19:56 . 2009-06-12 19:56 -------- d-----w- c:\documents and settings\MASTA_ADAM\Dane aplikacji\Ventrilo2009-06-12 19:27 . 2009-06-12 19:27 -------- d-----w- c:\documents and settings\MASTA_ADAM\Dane aplikacji\GlarySoft2009-06-12 19:22 . 2009-06-12 19:22 -------- d-----w- c:\program files\AskSearch2009-06-12 19:22 . 2009-06-12 19:22 -------- d-----w- c:\program files\AskBarDis2009-06-12 19:21 . 2009-06-12 19:21 -------- d-----w- c:\program files\Glary Utilities2009-06-12 16:59 . 2009-06-12 16:59 -------- d-----w- c:\program files\Defraggler2009-06-12 16:52 . 2009-06-12 16:52 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Ashampoo2009-06-12 12:34 . 2009-05-18 12:40 3288856 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\setup.exe2009-06-12 12:33 . 2009-05-18 12:39 1439488 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgupd.dll2009-06-08 18:36 . 2006-02-04 01:50 4682 ----a-w- c:\windows\system32\npptNT2.sys2009-06-04 19:06 . 2009-06-04 19:06 -------- d-----w- c:\program files\DANT2009-05-28 14:30 . 2009-06-16 14:45 -------- d-----w- c:\program files\Garena2009-05-28 09:23 . 2009-05-28 09:23 42088 ----a-w- c:\documents and settings\MASTA_ADAM\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll2009-05-28 08:34 . 2009-05-28 08:34 11264 ----a-w- c:\documents and settings\MASTA_ADAM\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll2009-05-26 17:04 . 2009-05-26 17:07 -------- d-----w- c:\documents and settings\MASTA_ADAM\Dane aplikacji\Wireshark2009-05-26 17:03 . 2009-05-26 17:03 -------- d-----w- c:\program files\WinPcap2009-05-26 17:02 . 2009-05-26 17:03 -------- d-----w- c:\program files\Wireshark2009-05-23 11:44 . 2009-05-23 11:44 -------- d-----w- c:\program files\HD Tune2009-05-22 20:53 . 2009-05-22 20:53 -------- d-----w- c:\windows\system32\wbem\Repository2009-05-20 16:37 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys2009-05-20 16:36 . 2009-05-20 16:36 -------- d-----w- c:\program files\Panda Security2009-05-17 21:01 . 2009-05-17 21:01 221252 ----a-w- c:\windows\system32\maskDll.dll2009-05-17 21:01 . 2009-05-17 21:01 200776 ----a-w- c:\windows\system32\unMaskDLL.dll.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-16 16:27 . 2008-03-20 11:28 -------- d-----w- c:\documents and settings\MASTA_ADAM\Dane aplikacji\DNA2009-06-16 16:17 . 2008-03-20 11:28 -------- d-----w- c:\program files\DNA2009-06-16 13:31 . 2009-03-03 22:04 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Seekapp2009-06-16 13:29 . 2008-12-24 14:40 -------- d-----w- c:\program files\free-downloads.net2009-06-16 13:23 . 2009-03-25 08:54 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\avg82009-06-15 20:03 . 2008-03-12 17:53 -------- d-----w- c:\documents and settings\MASTA_ADAM\Dane aplikacji\teamspeak22009-06-12 20:03 . 2008-01-20 21:22 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard2009-06-12 12:33 . 2009-03-25 08:54 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys2009-06-09 13:52 . 2008-01-15 20:37 24768 ----a-w- c:\documents and settings\MASTA_ADAM\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-06-01 19:29 . 2009-04-15 19:31 -------- d-----w- c:\program files\Samsung2009-05-28 15:39 . 2009-05-12 13:33 -------- d-----w- c:\program files\Nowe Gadu-Gadu2009-05-18 21:30 . 2009-01-17 11:08 -------- d-----w- c:\program files\SkanerOnline2009-05-18 21:04 . 2008-03-20 21:28 -------- d-----w- c:\program files\Ares2009-05-17 16:36 . 2009-05-17 13:58 -------- d-----w- c:\documents and settings\MASTA_ADAM\Dane aplikacji\Hamachi2009-05-17 13:57 . 2008-05-26 16:12 -------- d-----w- c:\documents and settings\MASTA_ADAM\Dane aplikacji\HamachiBackup2009-05-17 13:55 . 2009-05-17 13:54 -------- d-----w- c:\program files\Hamachi2009-05-17 13:54 . 2008-05-26 16:11 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys2009-05-02 10:01 . 2009-03-25 08:54 11952 ----a-w- c:\windows\system32\avgrsstx.dll2009-05-02 10:01 . 2008-01-28 15:14 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys2009-05-02 10:00 . 2009-03-25 08:54 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys2009-04-29 15:43 . 2009-04-29 14:05 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment2009-04-29 13:56 . 2009-04-29 13:56 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Blizzard2009-04-15 19:37 . 2001-10-26 16:15 85244 ----a-w- c:\windows\system32\perfc015.dat2009-04-15 19:37 . 2001-10-26 16:15 494156 ----a-w- c:\windows\system32\perfh015.dat2009-04-13 15:02 . 2009-04-13 15:02 552 ----a-w- c:\windows\system32\d3d8caps.dat2009-04-09 20:19 . 2009-04-09 19:25 62159 ----a-w- c:\windows\War3Unin.dat2009-04-09 19:30 . 2009-04-09 19:25 2829 ----a-w- c:\windows\War3Unin.pif2009-04-09 19:30 . 2009-04-09 19:25 139264 ----a-w- c:\windows\War3Unin.exe2009-04-07 20:03 . 2009-04-07 20:03 319488 ----a-w- c:\windows\HideWin.exe2009-03-22 12:42 . 2009-03-22 12:42 53312 -c--a-w- c:\windows\system32\drivers\pssdklbf.sys2009-03-22 12:42 . 2009-03-22 12:42 36928 -c--a-w- c:\windows\system32\drivers\pssdk40.sys.------- Sigcheck -------[7] 2004-08-03 21:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\system32\dllcache\tcpip.sys[-] 2004-08-03 21:14 359040 6A603809F598332DBEDD535BDBCE313E c:\windows\system32\drivers\tcpip.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]2008-07-17 15:20 279944 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]2008-09-02 14:05 398776 ----a-w- c:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]2009-06-16 13:29 2094616 ----a-w- c:\program files\free-downloads.net\tbfre0.dll[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-06-26 2131392]"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-05-28 10486376][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-12 1948440][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\MASTA_ADAM\Menu Start\Programy\Autostart\smgr32.exe [2009-3-4 13824]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-6-4 113664]Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]2009-05-02 10:01 11952 ----a-w- c:\windows\system32\avgrsstx.dll[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]@="Service"[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Mozilla Firefox\\firefox.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\DNA\\btdna.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Ares\\Ares.exe"="c:\\Program Files\\SopCast\\adv\\SopAdver.exe"="c:\\Program Files\\SopCast\\SopCast.exe"="c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="c:\\Program Files\\AVG\\AVG8\\avgupd.exe"="c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="c:\\Program Files\\MSN Messenger\\msnmsgr.exe"="c:\\Program Files\\MSN Messenger\\livecall.exe"="c:\\Documents and Settings\\MASTA_ADAM\\Moje dokumenty\\L2NET\\L2NET.exe"="c:\\Documents and Settings\\MASTA_ADAM\\Moje dokumenty\\l2necik\\L2NET\\L2NET.exe"="e:\\Warcraft III\\Warcraft III.exe"="c:\\Program Files\\Garena\\Garena.exe"="e:\\World of Warcraft\\Launcher.exe"="c:\\Program Files\\Hamachi\\hamachi.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"6112:TCP"= 6112:TCP:Wc3R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-05-20 28544]R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-25 327688]R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-25 108552]R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-25 298776]R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [2008-01-15 45440]R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [2008-01-15 56960]R4 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys --> c:\windows\system32\DRIVERS\ehdrv.sys [?]R4 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys --> c:\windows\system32\DRIVERS\epfwtdir.sys [?]S2 Seekapp Service;Seekapp Service;"c:\documents and settings\All Users\Dane aplikacji\Seekapp\seekapp125.exe" "c:\program files\Seekapp\seekapp.dll" Service --> c:\documents and settings\All Users\Dane aplikacji\Seekapp\seekapp125.exe [?]S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\MASTA_~1\USTAWI~1\Temp\MPUE47E.tmp --> c:\docume~1\MASTA_~1\USTAWI~1\Temp\MPUE47E.tmp [?]S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]S3 PsSdk40;PsSdk40;c:\windows\system32\drivers\pssdk40.sys [2009-03-22 36928]S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.sys [2009-03-22 53312].Zawartość folderu 'Zaplanowane zadania'2009-06-16 c:\windows\Tasks\GlaryInitialize.job- c:\program files\Glary Utilities\initialize.exe [2009-06-12 09:39].- - - - USUNIĘTO PUSTE WPISY - - - -BHO-{D187A56B-A33F-4CBE-9D77-459FC0BAE012} - (no file).------- Skan uzupełniający -------.uStart Page = hxxp://search.bearshare.com/pl/uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%sIE: &Winamp Search - c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.htmlIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000IE: Pobierz plik wideo we Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htmIE: Pobierz w Free Download Manager - file://c:\program files\Free Download Manager\dllink.htmIE: Pobierz wszystkie pliki w Free Download Manager - file://c:\program files\Free Download Manager\dlall.htmIE: Pobierz zaznaczone w Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htmDPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - .**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-16 18:37Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]"ImagePath"="\??\c:\docume~1\MASTA_~1\USTAWI~1\Temp\MPUE47E.tmp"[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]"ImagePath"="c:\windows\system32\GameMon.des -service".--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-1547161642-1004336348-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]"??"=hex:e3,7a,a4,5a,eb,5b,49,85,95,16,34,5b,43,e1,d1,7e,1a,df,0e,54,ac,8b,46, d9,16,90,68,99,4a,84,8e,33,24,8c,a4,0b,ed,f7,cb,8e,b0,41,f8,34,e2,5e,3e,19,\"??"=hex:b8,07,47,ad,f9,cb,9d,01,3b,8d,04,08,b5,b3,18,7c.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(852)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-06-16 18:38ComboFix-quarantined-files.txt 2009-06-16 16:38Przed: 3 817 508 864 bajtów wolnychPo: 3 854 770 176 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect219
Gość komentarz 16 czerwca 2009 komentarz 16 czerwca 2009 Nie bedziemy juz uzywali ComboFixa. 1. Pobierz ---> The Avenger Wklej do niego ten tekst: Folders to delete:c:\program files\AskSearchc:\program files\AskBarDisc:\program files\Panda Securityc:\program files\free-downloads.netc:\program files\BearShare Applications\BearShare MediaBarc:\docume~1\MASTA_~1\USTAWI~1\TempDrivers to delete:Seekapp ServiceGarenaPEnginenpggsvc Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK. Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt 2. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 3. Użyj programu Malwarebytes. Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok. Wrzuć wygenerowany raport po usuwaniu MBAMem. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.