x-kom hosting

"Win32Backdoor Agent i Win32Tr.\per Delf" logi.....

acmas
utworzono
utworzono

Mam program Eset Smart security 4 oraz Spybot, lecz te programy nic nie znajdują mi w komputerze. Nie wiem czemu Eset nie znajduje bo to podobno dobry antywirus. Zaniepokoiłem się że mam coś w komputerze gdy jakieś 2 tyg temu nie włączyłem jeden wybrany film na komputerze i nie ma obrazu. Wszystko jest prócz obrazu. Jeśli chodzi o obraz filmu to wszystko jest napisane na tym forum: http://www.chip.pl/forum/viewtopic?tid=23352&fid=31

Zainstalowałem tak z ciekwości Ad-Aware przeskanowałem i znalazło mi w kilkunastu plikach poniższe malware.. Nie wiem za bardzo jak one działają i jak się uchronić i czy to jest jakiś związek z tym brakiem obrazu we filmach..Bo jeśli chodzi o prace komputera nie zauważyłem żadnych trudności.

Ad-Aware znalazło mi :

Win32Backdoor Agent i Win32Tr.\\per Delf

Log Ad-Aware:

http://www.wklej.org/id/115475/]

Przeskanowałem także różnymi programami komputer.

Oto logi

HijackThis:

http://www.wklej.org/id/115462/

Combofix:

http://www.wklej.org/id/115469/

Silent Runners:

http://www.wklej.org/id/115467/

sdfix:

http://www.wklej.org/id/115471/

Ja się niestety kompletnie nie znam na tych logach. Więc jeśli by ktoś mógł luknać i sprawdzić czy już mam czysty system i czy te malware zostały usunięte z mojego komputera.

a jesli jeszcze coś miałbym innego to bardzo bym prosił o pomoc w oczyszczeniu komputera.

Gość
komentarz
komentarz
c:\windows\Imgtask.exe

Sprawdź go na ---> VIRUSSCAN.

Albo na --> VIRUSTOTAL.

Lub na --> VIRSCAN.

Jak przeskanujesz ten plik - potem przemyślimy dalsze postępy. ;]

.

acmas
komentarz
komentarz

Prosze o to sprawdzone za pomocą virustotal:

http://www.virustotal.com/pl/analisis/f877...60a2-1246616896

Chciałem jeszcze przypomnieć że kiedyś coś tam wykrywało mi to imgtask.exe, że sa jakieś problemy ale nie pamietam dokładnie.

Jeszcze dodaje link z virustotal threatexpert co jest tam napisane:

http://www.threatexpert.com/report.aspx?md...499deccbbd912b5

a i jeszcze nie dawno Eset smart security przestał mi się automatycznie włączać przy starcie systemu. Musiałem w rejestrze samodzielnie wpisać żeby się uruchamiał.. To też może miało związek że coś złapałem...

Gość
komentarz
komentarz

Wklej do Notatnika:

Folder::C:\SDFixc:\documents and settings\NetworkService\IETldCachec:\windows\system32\config\systemprofile\IETldCachec:\documents and settings\LocalService\IETldCacheFile::c:\windows\SCA160647.tmpc:\windows\Imgtask.exeDriver::SetupNTGLM7XRegistry::[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"I&F Viewer toolbar"=-"Eraser"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ImgTask"=-"NvCplDaemon"=-"SunJavaUpdateSched"=-"Ad-Watch"=-"RTHDCPL"=-"nwiz"=-[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

.

acmas
komentarz
komentarz (edytowane)

przed momentem znowu przeskanowałem Ad-Aware i mi znalazło coś takiego:

Win32Tr\\er Agent w pliku C:\SDFix\apps\downloadexe i trzy wpisy w rejestrze

oraz

Win32WormKDCrypt w pliku C:\SDFix\apps\cliptext.exe

oto log Ad-Aware przed momentem:

ComboFix 09-07-02.02 - Właściciel 2009-07-03 12:51.7 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.3.1250.48.1045.18.2047.1388 [GMT 2:00]Uruchomiony z: c:\documents and settings\Właściciel\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Właściciel\Pulpit\CFScript.txtAV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}AV: Lavasoft Ad-Watch Live! Anti-Virus *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}FW: Zapora osobista *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!FILE ::"c:\windows\Imgtask.exe""c:\windows\SCA160647.tmp".(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\LocalService\IETldCachec:\documents and settings\LocalService\IETldCache\index.datc:\documents and settings\NetworkService\IETldCachec:\documents and settings\NetworkService\IETldCache\index.datC:\SDFixc:\sdfix\Add_DBFix_RunOnce_key.infc:\sdfix\apps\assosfix.regc:\sdfix\apps\Cghtme.exec:\sdfix\apps\DBFix.infc:\sdfix\apps\dummy.sysc:\sdfix\apps\Enable_Command_Prompt.infc:\sdfix\apps\Enable_Command_Prompt.regc:\sdfix\apps\ERDNT.E_Ec:\sdfix\apps\ERDNTDOS.LOCc:\sdfix\apps\ERDNTWIN.LOCc:\sdfix\apps\ERUNT.EXEc:\sdfix\apps\ERUNT.LOCc:\sdfix\apps\fix.regc:\sdfix\apps\FixBeep.regc:\sdfix\apps\FixBH.regc:\sdfix\apps\FixComponents.regc:\sdfix\apps\FIXCU.regc:\sdfix\apps\FIXLM.regc:\sdfix\apps\FixPath.exec:\sdfix\apps\FixRedir.regc:\sdfix\apps\FixSchedule.regc:\sdfix\apps\FixWebCheck.regc:\sdfix\apps\fixXP.regc:\sdfix\apps\FixXPsp2.regc:\sdfix\apps\grep.exec:\sdfix\apps\HaxdFix.regc:\sdfix\apps\HPFix.regc:\sdfix\apps\HPFix2.regc:\sdfix\apps\HPFix3.regc:\sdfix\apps\HPFix4.regc:\sdfix\apps\HPFix5.regc:\sdfix\apps\HPFix6.regc:\sdfix\apps\HPFix7.regc:\sdfix\apps\HPFix8.regc:\sdfix\apps\HPFix9.regc:\sdfix\apps\Installed.txtc:\sdfix\apps\isadmin.exec:\sdfix\apps\leg2.txtc:\sdfix\apps\legacy.txtc:\sdfix\apps\legacybk.txtc:\sdfix\apps\locate.comc:\sdfix\apps\LS.exec:\sdfix\apps\MD5File.exec:\sdfix\apps\moveex.exec:\sdfix\apps\MyGcpvFix.regc:\sdfix\apps\MyGkFix2.regc:\sdfix\apps\procs.exec:\sdfix\apps\psservice.exec:\sdfix\apps\Rem.txtc:\sdfix\apps\Rem2.txtc:\sdfix\apps\Replace\regedit.exec:\sdfix\apps\Replace\w2k\AUTOEXEC.NTc:\sdfix\apps\Replace\w2k\beep.sysc:\sdfix\apps\Replace\w2k\command.comc:\sdfix\apps\Replace\w2k\command.PIFc:\sdfix\apps\Replace\w2k\CONFIG.NTc:\sdfix\apps\Replace\w2k\null.sysc:\sdfix\apps\Replace\xp\AUTOEXEC.NTc:\sdfix\apps\Replace\xp\beep.sysc:\sdfix\apps\Replace\xp\command.comc:\sdfix\apps\Replace\xp\command.PIFc:\sdfix\apps\Replace\xp\CONFIG.NTc:\sdfix\apps\Replace\xp\null.sysc:\sdfix\apps\Reset_AppInit_DLLs.regc:\sdfix\apps\RestartIt!.exec:\sdfix\apps\Restore_SafeBoot_Windows2000.regc:\sdfix\apps\Restore_SafeBoot_WindowsXP.regc:\sdfix\apps\Restore_SafeBoot_WindowsXP_SP2.regc:\sdfix\apps\Restore_SafeBoot_WindowsXP_SP3.regc:\sdfix\apps\Restore_SecurityCenter.regc:\sdfix\apps\Restore_SharedAccess.regc:\sdfix\apps\sc.exec:\sdfix\apps\sed.exec:\sdfix\apps\SF.exec:\sdfix\apps\shutdown.exec:\sdfix\apps\srv2.txtc:\sdfix\apps\srv2bk.txtc:\sdfix\apps\svc.txtc:\sdfix\apps\svcbk.txtc:\sdfix\apps\Swreg.exec:\sdfix\apps\swsc.exec:\sdfix\apps\UnRAR.exec:\sdfix\apps\unzip.exec:\sdfix\apps\vfind.exec:\sdfix\apps\WINMSG.EXEc:\sdfix\apps\winsec.regc:\sdfix\apps\zip.exec:\sdfix\backups\backupreg.zipc:\sdfix\backups\HOSTSc:\sdfix\backups_old\backupreg.zipc:\sdfix\backups_old\HOSTSc:\sdfix\catchme.exec:\sdfix\DBFix.batc:\sdfix\dummy.sysc:\sdfix\Report.txtc:\sdfix\Report_old_1.txtc:\sdfix\RunThis.batc:\sdfix\SDFIX_ReadMe_Online.urlc:\sdfix\W2K_VirusAlert_Repair.infc:\sdfix\XP_VirusAlert_Repair.infc:\windows\Imgtask.exec:\windows\SCA160647.tmpc:\windows\system32\config\systemprofile\IETldCachec:\windows\system32\config\systemprofile\IETldCache\index.dat.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_SETUPNTGLM7X-------\Service_SetupNTGLM7X(((((((((((((((((((((((((   Pliki utworzone od 2009-06-03 do 2009-07-03  ))))))))))))))))))))))))))))))).2009-07-02 20:10 . 2009-07-02 20:10	580096	-c--a-w-	c:\windows\system32\dllcache\user32.dll2009-07-02 20:08 . 2009-07-02 20:09	--------	d-----w-	c:\windows\ERUNT2009-07-02 19:30 . 2009-07-02 19:30	--------	d-----w-	c:\program files\Trend Micro2009-07-02 14:09 . 2009-07-02 14:09	--------	d-----w-	c:\documents and settings\LocalService\Pulpit2009-07-02 13:17 . 2009-07-02 13:17	--------	d-----w-	c:\program files\ipla2009-07-01 22:44 . 2009-07-01 21:30	15688	----a-w-	c:\windows\system32\lsdelete.exe2009-07-01 21:43 . 2009-07-01 21:43	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\ABBYY2009-07-01 21:40 . 2009-07-01 21:41	--------	d-----w-	c:\temp\ABBYY Lingvo x3 Polish2009-07-01 21:40 . 2009-07-01 21:40	--------	d-----w-	C:\Temp2009-07-01 21:36 . 2009-07-01 21:36	--------	d-----w-	c:\documents and settings\NetworkService\Pulpit2009-07-01 21:29 . 2009-07-01 21:29	1630560	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Resources.dll2009-07-01 21:29 . 2009-07-01 21:29	40288	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\PrivacyClean.dll2009-07-01 21:29 . 2009-07-01 21:29	246128	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\RPAPI.dll2009-07-01 21:29 . 2009-07-01 21:29	85352	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe2009-07-01 21:29 . 2009-07-01 21:29	664424	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\CEAPI.dll2009-07-01 21:29 . 2009-07-01 21:29	64160	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys2009-07-01 21:29 . 2009-07-01 21:29	563064	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe2009-07-01 21:29 . 2009-07-01 21:29	566632	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe2009-07-01 21:29 . 2009-07-01 21:29	2352968	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-Aware.exe2009-07-01 21:29 . 2009-07-01 21:29	629072	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWWSC.exe2009-07-01 21:29 . 2009-07-01 21:29	520024	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWTray.exe2009-07-01 21:29 . 2009-07-01 21:29	1029456	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWService.exe2009-07-01 21:26 . 2009-07-01 21:26	--------	dc-h--w-	c:\documents and settings\All Users\Dane aplikacji\{83C91755-2546-441D-AC40-9A6B4B860800}2009-07-01 21:26 . 2009-01-09 18:50	2887952	-c--a-w-	c:\documents and settings\All Users\Dane aplikacji\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe2009-07-01 21:26 . 2009-07-01 21:26	--------	d-----w-	c:\program files\Lavasoft2009-07-01 21:26 . 2009-07-01 21:26	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-07-01 21:08 . 2009-07-02 12:07	--------	d-----w-	c:\program files\Uniblue2009-06-30 19:43 . 2009-07-01 21:30	1125848	----a-w-	c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat2009-06-26 18:14 . 2009-06-26 18:14	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Boss Media2009-06-24 14:11 . 2009-06-24 14:12	--------	d-----w-	c:\program files\vanBasco's Karaoke Player2009-06-22 23:21 . 2009-06-22 23:25	--------	d-----w-	c:\program files\The KMPlayer2009-06-22 22:53 . 2009-06-22 22:53	--------	d-----w-	c:\program files\ESET2009-06-21 18:29 . 2009-06-21 18:29	--------	d-----w-	C:\Ralf2009-06-20 21:32 . 2009-06-21 19:54	--------	d-----w-	c:\program files\3aLab2009-06-18 12:48 . 2009-06-18 12:48	--------	d-----w-	c:\documents and settings\NetworkService\Dane aplikacji\ESET2009-06-14 16:29 . 2009-06-21 13:41	--------	d-----w-	c:\program files\ARCHPR2009-06-10 07:41 . 2009-04-30 21:17	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll2009-06-10 07:41 . 2009-04-30 21:17	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-03 10:54 . 2008-08-17 08:55	--------	d---a-w-	c:\documents and settings\All Users\Dane aplikacji\TEMP2009-07-02 13:17 . 2009-02-21 23:53	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\ipla2009-07-01 18:02 . 2009-07-01 18:02	3403776	----a-w-	c:\windows\system32\config\systemprofile\ntuser.tmp2009-07-01 18:02 . 2009-07-01 18:02	229376	----a-w-	c:\documents and settings\LocalService\NTUSER.tmp2009-06-30 20:47 . 2009-02-22 14:08	--------	d-----w-	c:\program files\7-Zip2009-06-30 19:48 . 2008-08-12 13:27	--------	d-----w-	c:\program files\Java2009-06-30 19:45 . 2009-02-20 23:12	--------	d-----w-	c:\program files\foobar20002009-06-30 19:42 . 2006-03-02 12:00	88618	----a-w-	c:\windows\system32\perfc015.dat2009-06-30 19:42 . 2006-03-02 12:00	499958	----a-w-	c:\windows\system32\perfh015.dat2009-06-25 20:33 . 2008-09-02 22:37	--------	d-----w-	c:\program files\Gadu-Gadu2009-06-21 13:41 . 2009-01-22 13:49	2560	----a-w-	c:\windows\_MSRSTRT.EXE2009-06-21 13:38 . 2008-09-05 19:49	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-06-20 23:27 . 2008-09-05 19:49	--------	d-----w-	c:\program files\Spybot - Search & Destroy2009-06-20 21:48 . 2009-05-30 21:56	--------	d-----w-	c:\program files\VideoLAN2009-06-19 19:36 . 2009-01-18 15:25	--------	d-----w-	c:\program files\Wise Registry Cleaner 32009-06-19 19:22 . 2008-08-17 08:42	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Apple Computer2009-06-18 12:06 . 2008-07-30 17:39	--------	d--h--w-	c:\program files\InstallShield Installation Information2009-06-13 15:41 . 2008-08-19 15:04	--------	d-----w-	c:\program files\Photo Toolkit2009-05-30 21:32 . 2009-05-30 21:09	--------	d-----w-	c:\program files\SubEdit-Player2009-05-30 18:36 . 2009-02-20 20:51	226496	----a-w-	c:\windows\system32\drivers\truecrypt.sys2009-05-30 18:31 . 2009-05-30 18:31	--------	d-----w-	c:\program files\AxBx2009-05-30 18:24 . 2009-05-30 18:24	--------	d-----w-	c:\program files\PCSecureDeleteTrial2009-05-30 18:14 . 2009-02-24 22:48	--------	d-----w-	c:\program files\Sandboxie2009-05-30 17:29 . 2009-01-18 15:10	--------	d-----w-	c:\program files\Common Files\BinarySense2009-05-30 17:11 . 2009-02-25 20:40	--------	d-----w-	c:\program files\BurnInTest2009-05-21 09:33 . 2008-12-14 16:15	410984	----a-w-	c:\windows\system32\deploytk.dll2009-05-14 13:49 . 2009-05-14 13:49	55768	----a-w-	c:\windows\system32\drivers\epfwtdi.sys2009-05-14 13:49 . 2009-05-14 13:49	33096	----a-w-	c:\windows\system32\drivers\epfwndis.sys2009-05-14 13:49 . 2009-05-14 13:49	133000	----a-w-	c:\windows\system32\drivers\epfw.sys2009-05-14 13:47 . 2009-05-14 13:47	107256	----a-w-	c:\windows\system32\drivers\ehdrv.sys2009-05-14 13:41 . 2009-05-14 13:41	114472	----a-w-	c:\windows\system32\drivers\eamon.sys2009-05-13 05:06 . 2006-03-02 12:00	915456	----a-w-	c:\windows\system32\wininet.dll2009-05-11 15:47 . 2009-05-11 15:47	--------	d-----w-	c:\documents and settings\adm_acm_kont\Dane aplikacji\ESET2009-05-07 15:34 . 2006-03-02 12:00	347648	----a-w-	c:\windows\system32\localspl.dll2009-05-06 18:16 . 2008-12-07 21:53	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-05-06 18:14 . 2009-05-06 18:14	--------	d-----w-	c:\program files\Microsoft Visual Studio .NET 20032009-05-06 18:14 . 2008-12-07 21:54	--------	d-----w-	c:\program files\Microsoft.NET2009-04-19 19:51 . 2006-03-02 12:00	1847424	----a-w-	c:\windows\system32\win32k.sys2009-04-15 14:54 . 2006-03-02 12:00	585216	----a-w-	c:\windows\system32\rpcrt4.dll2009-04-14 12:34 . 2008-10-03 20:48	2830	----a-w-	c:\windows\system32\ealregsnapshot1.reg2009-04-13 12:16 . 2009-04-13 12:15	664	----a-w-	c:\windows\system32\d3d9caps.dat.(((((((((((((((((((((((((((((   SnapShot_2009-07-02_20.00.46   ))))))))))))))))))))))))))))))))))))))))).+ 2009-07-03 10:54 . 2009-07-03 10:54	16384              c:\windows\Temp\Perflib_Perfdata_5cc.dat+ 2009-07-03 10:55 . 2009-07-03 10:55	16384              c:\windows\Temp\Perflib_Perfdata_5b0.dat+ 2009-07-03 09:30 . 2009-07-03 09:30	16384              c:\windows\Temp\Perflib_Perfdata_20c.dat+ 2009-07-02 20:09 . 2009-07-02 20:09	208896              c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat+ 2009-07-02 20:09 . 2008-08-07 13:27	163328              c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE+ 2009-07-02 20:26 . 2009-07-02 20:26	208896              c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat+ 2009-07-02 20:26 . 2008-08-07 13:27	163328              c:\windows\ERUNT\SDFIX\ERDNT.EXE+ 2009-07-02 20:09 . 2009-07-02 20:09	12464128              c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat+ 2009-07-02 20:26 . 2009-07-02 20:26	12464128              c:\windows\ERUNT\SDFIX\Users\00000001\ntuser.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"TBPanel"="c:\program files\VDOTool\TBPanel.exe" [2008-06-04 2157096]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-11-19 1970176]"snp2std"="c:\windows\vsnp2std.exe" [2006-12-04 675840]"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]c:\documents and settings\W?a?ciciel\Menu Start\Programy\Autostart\HDDlife.lnk - c:\program files\BinarySense\HDDlife 3\HDDlifePro.exe [2009-4-24 2252440][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]@="Service"[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]"ctfmon.exe"=c:\windows\system32\ctfmon.exe[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="e:\\Gry\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"="e:\\Gry\\Activision\\Call of Duty - World at War\\CoDWaW.exe"="e:\\Gry\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="e:\\Gry\\Electronic Arts\\Burnout Paradise The Ultimate Box\\BurnoutLauncher.exe"="e:\\Gry\\Electronic Arts\\Burnout Paradise The Ultimate Box\\BurnoutConfigTool.exe"="e:\\Gry\\Electronic Arts\\Burnout Paradise The Ultimate Box\\BurnoutParadise.exe"=R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-07-01 64160]R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-05-14 107256]R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2009-02-22 100560]R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2009-02-22 41744]R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009-05-14 731840]R2 HDDlife HDD Access service;HDDlife HDD Access service;c:\program files\Common Files\BinarySense\hldasvc.exe [2009-04-24 818840]R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-08 1029456]R3 SbieDrv;SbieDrv;c:\program files\Sandboxie\SbieDrv.sys [2009-04-22 108032]R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [2009-02-22 87568]S2 CGVPNCliSrvc;CyberGhost VPN Client;c:\program files\S.A.D\CyberGhost VPN\CGVPNCliService.exe --> c:\program files\S.A.D\CyberGhost VPN\CGVPNCliService.exe [?]S3 CrystalSysInfo;CrystalSysInfo;\??\c:\program files\MediaCoder\SysInfo.sys --> c:\program files\MediaCoder\SysInfo.sys [?]S3 FGCWL;FGCWL;\??\c:\program files\Fortres Grand\Virtual Sandbox\FGCWL.sys --> c:\program files\Fortres Grand\Virtual Sandbox\FGCWL.sys [?]S3 fsbl;F-Secure BlackLight Engine Driver;\??\c:\documents and settings\Właściciel\Pulpit\fsbldrv.sys --> c:\documents and settings\Właściciel\Pulpit\fsbldrv.sys [?]S3 ICDUSB2;Sony IC Recorder (P);c:\windows\system32\drivers\ICDUSB2.sys [2008-10-01 39048]S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2008-06-16 7808]S3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [2009-02-21 25216]S3 WRSWanDD;WinPoET PPPoE Adapter;c:\windows\system32\drivers\WrKPoETNic2000.sys [2008-08-26 65604].Zawartość folderu 'Zaplanowane zadania'2009-07-02 c:\windows\Tasks\Ad-Aware Update (Daily).job- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-08 21:29]2009-04-08 c:\windows\Tasks\Wise Registry Cleaner 4.job- c:\program files\Wise Registry Cleaner 3\WiseRegistryCleaner.exe [2009-01-18 23:07]..------- Skan uzupełniający -------.uStart Page = about:blankuInternet Connection Wizard,ShellNext = iexploreuInternet Settings,ProxyOverride = *.localHandler: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - c:\program files\Common Files\BinarySense\hlAPP.dllFF - ProfilePath - c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\atxgj8gr.default\FF - component: c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\atxgj8gr.default\extensions\piclens@cooliris.com\components\coolirisstub.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npmp3s.dllFF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dllFF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}---- FIREFOX - SPOSÓB POSTĘPOWANIA ----c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-03 12:55Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-343818398-813497703-839522115-1003\Software\SecuROM\License information*]"datasecu"=hex:40,2b,6d,7b,98,48,f9,19,0b,98,21,cb,2d,8d,41,30,33,46,d5,31,b4,   7e,76,03,54,85,4c,88,db,6c,d0,5b,91,32,7c,fd,cf,82,9b,94,fe,e9,18,40,e1,4c,\"rkeysecu"=hex:27,e7,20,b9,0f,dd,76,51,b8,ca,2d,eb,ed,64,fb,f6[HKEY_LOCAL_MACHINE\software\Xanthic\{EAC0842F-9764-03DD-A0B6-5FFFB48AD6EB}*_]"fr"="078F786C415541""lr"="078F7A55585253".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(1340)c:\windows\system32\WININET.dllc:\windows\system32\webcheck.dllc:\windows\system32\WPDShServiceObj.dllc:\progra~1\ArcSoft\PHOTOI~1\share\pihook.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Java\jre6\bin\jqs.exec:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exec:\windows\system32\nvsvc32.exec:\program files\Sandboxie\SbieSvc.exec:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exec:\windows\system32\wbem\unsecapp.exe.**************************************************************************.Czas ukończenia: 2009-07-03 12:57 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-07-03 10:57ComboFix2.txt  2009-07-02 20:01ComboFix3.txt  2008-08-26 12:09Przed: 15 332 950 016 bajtów wolnychPo: 15 275 200 512 bajtów wolnych392	--- E O F ---	2009-06-24 10:08

Usunąłem po restarcie także ten folder : C:\Qoobox

Gość
komentarz
komentarz

Jest czysto. ;]

1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

2. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

3. Użyj programu Malwarebytes.

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok.

Wrzuć wygenerowany raport po usuwaniu MBAMem.

.

acmas
komentarz
komentarz

Log Malwarebytes:

Malwarebytes' Anti-Malware 1.38Wersja bazy definicji: 2369Windows 5.1.2600 Dodatek Service Pack 32009-07-04 00:29:19mbam-log-2009-07-04 (00-29-19).txtTyp skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)Przeskanowane obiekty: 223483Upłynęło: 27 minute(s), 0 second(s)Zainfekowane procesy w pamięci: 0Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 0Zainfekowane wartości rejestru: 0Zainfekowane pliki rejestru: 0Zainfekowane foldery: 0Zainfekowane pliki: 0Zainfekowane procesy w pamięci:(Nie wykryto groźnych plików)Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:(Nie wykryto groźnych plików)Zainfekowane wartości rejestru:(Nie wykryto groźnych plików)Zainfekowane pliki rejestru:(Nie wykryto groźnych plików)Zainfekowane foldery:(Nie wykryto groźnych plików)Zainfekowane pliki:(Nie wykryto groźnych plików)
Gość
komentarz
komentarz

MBAM nic nie wykrył...

Gdzie raport z Kaspra?

.

acmas
komentarz
komentarz

Log Kaspersky:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"

"http://www.w3.org/TR/1999/REC-html401-19991224/loose.dtd">

<html>

<head>

<title>RAPORT KASPERSKY ONLINE SCANNER 7.0</title>

<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>

<style type='text/css'>

.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }

.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }

TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }

</style>

</head>

<body>

<table width='100%' border='0'>

<tr align='center' bgcolor='#005447'>

<td colspan='2' height='30px' class='pagetitle'>

<b>RAPORT KASPERSKY ONLINE SCANNER 7.0</b>

</td>

</tr>

<tr>

<td colspan='2' height='70px'>

niedziela, 5 lipiec 2009<br>

System operacyjny: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (build 2600)<br>

Wersja Kaspersky Online Scanner: 7.0.26.12<br>

Data ostatniej aktualizacji bazy danych: Saturday, July 04, 2009 23:07:59<br>

Liczba wpisów: 2427771<br>

</td>

</tr>

<tr>

<td colspan='2' height='10px'>

</td>

</tr>

</table>

<table width='100%' border='0'>

<tr bgcolor='#EFEBDE'>

<td colspan='2' height='20px'><b>Ustawienia skanowania</b></td>

</tr>

<tr>

<td height='15px' width='250px'>Typ bazy danych użytej do skanowania</td>

<td>rozszerzona</td>

</tr>

<tr>

<td height='15px'>Skanuj archiwa</td>

<td>tak</td>

</tr>

<tr>

<td height='15px'>Skanuj pocztowe bazy danych</td>

<td>tak</td>

</tr>

<tr>

<td colspan='2' height='10px'>

</td>

</tr>

<tr bgcolor='#EFEBDE'>

<td height='20px'><b>Obszar skanowania</b></td>

<td>Mój komputer</td>

</tr>

<tr>

<td colspan='2' height='20px'>

C:\<br>

D:\<br>

E:\<br>

F:\<br>

G:\<br>

H:\<br>

I:\<br>

J:\<br>

K:\<br>

L:\<br>

M:\

</td>

</tr>

<tr>

<td colspan='2' height='10px'>

</td>

</tr>

<tr bgcolor='#EFEBDE'>

<td colspan='2' height='20px'><b>Statystyki skanowania</b></td>

</tr>

<tr>

<td height='15px'>Przeskanowanych plików</td>

<td>140004</td>

</tr>

<tr>

<td height='15px'>Nazwa zagrożenia</td>

<td>0</td>

</tr>

<tr>

<td height='15px'>Zainfekowanych obiektów</td>

<td>0</td>

</tr>

<tr>

<td height='15px'>Podejrzanych obiektów</td>

<td>0</td>

</tr>

<tr>

<td height='15px'>Czas skanowania</td>

<td>04:42:52</td>

</tr>

</table>

<br>

<table width='100%%' border="0">

<tr><td colspan='3' height='20px'><b>Nie wykryto zagrożeń. Obszar skanowania jest czysty.</b></td></tr>

<tr><td colspan='3' height='20px'><b>

Wybrany obszar został przeskanowany.</td></tr></table>

</body>

</html>

A mam takie pytanie, bo nie mam obrazu we filmach jak chce uruchomić czy to z płyty dvd czy z pliku avi na komputerze. Nawet z ipla nie ma obrazu jak uruchamiam do odtworzenia...

Przypadek dokładniej opisany jest na tym forum, więc proszę o zapoznanie się: http://www.chip.pl/forum/viewtopic?tid=23352&fid=31

Czy ten brak obrazu to jest wina jakiegoś wirusa, trojana itp ??

Gość
komentarz
komentarz

Wirusa nie = komputer masz czysty.

Masz zainstalowane kodeki?

.

acmas
komentarz
komentarz

Od zawsze używałem K-lite codec i wszystko było dobrze, gdy jakiś czas temu chciałem obejrzeć film i nagle nie było obrazu, pomyślałem, że ten film jest jakoś wadliwie ściągnięty, lecz sprawdzam inne i problem taki sam.

Jeśli wszystko było dobrze, to samo by mogło się zepsuć??

np jest taka sytuacja. Gdy uruchamiam film na poczatku z media player classic i zostawiam włączony i uruchamiam potem jakikolwiek film ale w SMplayer to obraz już widać na SMplayer. Tylko, że mi się wydaje, że jest gorsza jakoś tego filmu.

Czasem na początku włączania filmu w media player classic jest jedna sekunda filmu i potem znika.

Ktoś mi podwpowiedział, abym ściągnał KMplayera i ściągnałem i tam w opcji renderowanie video można wybrać sobie kilka opcji i gdy wybieram niektóre z nich to obraz jest, tylko że jakoś nie zbyt zadawalająca, lecz gdy jest zaznaczone mixowanie ( chyba automatyczne wybieranie to jest odpowiedniego renderowania) to w tedy obrazu nie ma...

Próbowałem już wszystko odinstalować i na nowo instalować ale problem nie ustał.

a przecież nie możliwe jest, że było wszystko dobrze i nagle przestał mi się obraz pokazywać.

Nawet chciałem obejrzeć pare rzeczy przez ipla i nie mogę, gdyż taki sam problem występuje

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.