kyku0 utworzono 30 czerwca 2008 utworzono 30 czerwca 2008 Parę dni temu komputer zaczął świrować. Poinstalowały mi się jakieś programy informujące, że na moim komputerze jest maja wirusów, spywarów i że za opłatą usuną je. Ściągnąłem jakieś oprogramowanie, które miało poblokować dostęp robaków do kompa i problem ustąpił. Jednak po tym zdarzeniu komputer wolno chodzi. Dzisiaj grając w MMORPG zacząłem strasznie lagować, co uniemożliwiło grę. Internet zaczął strasznie wolno chodzić. Mam internet 256mb/s, jednak na stronach testujących prędkość łącza pokazuje się, że tylko 60mb/s Logfile of Trend Micro HijackThis v2.0.2Scan saved at 19:03:36, on 2008-06-30Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16674)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeD:\Program Files\Alwil Software\Avast4\aswUpdSv.exeD:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXED:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\RunDLL32.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32\nvsvc32.exeC:\WINDOWS\System32\svchost.exeD:\Program Files\Alwil Software\Avast4\ashMaiSv.exeD:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Mozilla Firefox\firefox.exeD:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = w3cache.icm.edu.pl:8080R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exeO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /wO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Krzysiek\Programy\BlueSoleil\BTNtService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe--End of file - 4408 bytes mam nadzieję, że obejdzie się bez formatu pozdrawiam //logi wstawiamy w tagi code a nie quote! //vocativus
snip91 komentarz 30 czerwca 2008 komentarz 30 czerwca 2008 O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w FIX C:\WINDOWS\system\smvss.exe Delete. Dodaj log z ComboFix.
kyku0 komentarz 30 czerwca 2008 Autor komentarz 30 czerwca 2008 ComboFix 08-06-20.4 - Korebko 2008-06-30 20:07:54.1 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.168 [GMT 2:00]Running from: C:\Documents and Settings\Korebko\Pulpit\ComboFix.exe * Created a new restore point[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Documents and Settings\Korebko\Ustawienia lokalne\Temporary Internet Files\ijjistarter_verinfo.dat.((((((((((((((((((((((((( Files Created from 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))).2008-06-30 10:04 . 2008-06-30 10:04 80 --ah----- C:\WINDOWS\system32\HsInfo.dat2008-06-29 11:09 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb2008-06-29 11:09 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb2008-06-29 11:09 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb2008-06-29 11:08 . 2008-06-29 11:08 <DIR> d-------- C:\Program Files\Windows Media Connect 22008-06-29 11:06 . 2008-06-29 11:06 <DIR> d-------- C:\WINDOWS\system32\LogFiles2008-06-29 11:06 . 2008-06-29 11:07 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF2008-06-24 14:44 . 2008-06-24 14:44 2,164 --a------ C:\WINDOWS\system32\tmp.reg2008-06-24 14:42 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe2008-06-24 14:42 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe2008-06-24 14:42 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe2008-06-24 14:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe2008-06-24 14:42 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe2008-06-24 14:42 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe2008-06-24 14:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe2008-06-24 14:42 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe2008-06-24 14:42 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe2008-06-24 14:41 . 2008-06-30 20:09 <DIR> d--h----- C:\Documents and Settings\Administrator\Ustawienia lokalne2008-06-24 14:41 . 2008-01-10 19:00 <DIR> d-------- C:\Documents and Settings\Administrator\Ulubione2008-06-24 14:41 . 2008-01-10 19:04 <DIR> d--h----- C:\Documents and Settings\Administrator\Szablony2008-06-24 14:41 . 2008-01-10 19:00 <DIR> d-------- C:\Documents and Settings\Administrator\Pulpit2008-06-24 14:41 . 2008-01-10 19:00 <DIR> d-------- C:\Documents and Settings\Administrator\Moje dokumenty2008-06-24 14:41 . 2008-01-10 19:00 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start2008-06-24 14:41 . 2008-01-10 19:00 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dane aplikacji2008-06-24 14:41 . 2008-06-24 14:41 <DIR> d-------- C:\Documents and Settings\Administrator2008-06-24 14:22 . 2008-06-24 14:22 30,672 --a------ C:\a2008-06-24 14:07 . 2008-06-21 11:35 3,262 --a------ C:\WINDOWS\system32\sex2.ico2008-06-24 14:03 . 2008-06-26 15:59 <DIR> d-------- C:\Program Files\VAV2008-06-24 14:03 . 2008-06-24 14:09 <DIR> d-------- C:\Program Files\PCHealthCenter2008-06-24 14:03 . 2008-06-19 18:20 117,248 --a------ C:\WINDOWS\system32\vav.cpl2008-06-24 14:03 . 2008-06-21 11:35 32,256 --a------ C:\WINDOWS\Sys4A.exe2008-06-24 14:03 . 2008-06-21 11:35 31,744 --a------ C:\WINDOWS\Sys4B.exe2008-06-24 14:03 . 2008-06-21 11:35 30,720 --a------ C:\WINDOWS\Sys4D.exe2008-06-24 14:03 . 2008-06-21 11:35 30,208 --a------ C:\WINDOWS\Sys4C.exe2008-06-24 14:03 . 2008-06-21 11:35 3,262 --a------ C:\WINDOWS\system32\sex1.ico2008-06-22 18:11 . 2008-06-22 18:11 1,122 --a------ C:\WINDOWS\bestplayer.ini2008-06-22 18:11 . 2008-06-22 18:11 23 --a------ C:\WINDOWS\bestplayer.bpp2008-06-22 18:11 . 2008-06-22 18:11 0 --a------ C:\WINDOWS\bestplayer.bbt2008-06-11 07:01 . 2008-06-14 20:01 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys2008-06-01 11:11 . 2008-06-01 11:11 <DIR> d-------- C:\Documents and Settings\LocalService\Dane aplikacji\Xfire2008-06-01 11:01 . 2008-06-01 11:03 <DIR> d--h----- C:\Documents and Settings\Korebko\Dane aplikacji\ijjigame2008-06-01 10:18 . 2008-06-01 10:18 <DIR> d-------- C:\Program Files\NHN USA2008-06-01 10:18 . 2008-04-27 19:13 704,512 --a------ C:\WINDOWS\system32\ijjiSetup.exe2008-06-01 10:18 . 2008-04-23 19:42 58,776 --a------ C:\WINDOWS\system32\ijjiPlugin2.dll2008-06-01 10:17 . 2008-06-01 11:08 50 --a------ C:\WINDOWS\GunzLauncher.INI2008-05-31 14:33 . 2008-05-31 14:33 <DIR> d-------- C:\Documents and Settings\NetworkService\Dane aplikacji\Xfire2008-05-29 23:26 . 2008-06-24 14:07 1,160 --a------ C:\WINDOWS\wincmd.ini2008-05-29 23:26 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\UC.PIF2008-05-29 23:26 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\RAR.PIF2008-05-29 23:26 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\PKZIP.PIF2008-05-29 23:26 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\PKUNZIP.PIF2008-05-29 23:26 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\NOCLOSE.PIF2008-05-29 23:26 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\LHA.PIF2008-05-29 23:26 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\ARJ.PIF2008-05-28 16:40 . 2008-05-28 16:40 <DIR> d-------- C:\Documents and Settings\Korebko\Dane aplikacji\GanymedeNet2008-05-28 16:40 . 2008-05-28 16:40 4 --a------ C:\WINDOWS\system32\proc1395793746.bin2008-05-25 07:28 . 2008-05-25 07:28 <DIR> d-------- C:\Documents and Settings\Korebko\Dane aplikacji\MSN62008-05-25 07:28 . 2008-05-25 07:28 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\MSN62008-05-24 11:10 . 2008-05-24 11:22 <DIR> d-------- C:\Documents and Settings\Korebko\Dane aplikacji\Hamachi2008-05-24 11:10 . 2008-05-24 11:10 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys2008-05-04 13:17 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Sample.ico2008-05-03 10:47 . 2008-05-03 10:47 <DIR> d-------- C:\Program Files\MSXML 4.02008-05-02 20:06 . 2008-05-03 11:40 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Bluetooth2008-05-02 20:05 . 2004-08-04 08:44 91,136 --a------ C:\WINDOWS\system32\drivers\kswdmcap.ax2008-05-02 20:05 . 2004-08-04 08:44 61,952 --a------ C:\WINDOWS\system32\drivers\kstvtune.ax2008-05-02 20:05 . 2004-08-04 08:44 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll2008-05-02 20:05 . 2004-08-04 08:44 43,008 --a------ C:\WINDOWS\system32\drivers\ksxbar.ax2008-05-02 20:05 . 2004-08-04 08:44 28,672 --a------ C:\WINDOWS\system32\drivers\vidcap.ax2008-05-02 12:41 . 2008-05-02 12:41 <DIR> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs2008-05-02 12:41 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll2008-05-02 12:41 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll2008-05-02 12:41 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax2008-05-02 12:41 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax2008-05-02 12:41 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll2008-05-02 12:41 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico2008-05-02 12:40 . 2008-05-02 12:40 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers2008-05-02 12:40 . 2008-05-02 12:40 <DIR> d-------- C:\Program Files\Samsung2008-05-02 12:40 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys2008-05-02 12:40 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys2008-05-02 12:40 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico2008-05-02 12:40 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys2008-05-02 12:40 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys2008-05-02 12:40 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys2008-05-02 12:40 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys2008-05-02 12:40 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-06-26 18:38 --------- d-----w C:\Documents and Settings\Korebko\Dane aplikacji\Skype2008-06-26 15:27 --------- d-----w C:\Documents and Settings\Korebko\Dane aplikacji\skypePM2008-06-20 10:04 --------- d--h--w C:\Program Files\InstallShield Installation Information2008-06-18 20:17 --------- d-----w C:\Program Files\Nokia2008-06-14 18:01 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll2008-04-23 07:20 826,368 ----a-w C:\WINDOWS\system32\wininet.dll2008-03-25 04:52 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll2008-03-25 04:52 178,976 ----a-w C:\WINDOWS\system32\msjint40.dll2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys2008-01-12 21:20 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat2008-01-10 20:32 24,192 ----a-w C:\Documents and Settings\Korebko\usbsermptxp.sys2008-01-10 20:32 22,768 ----a-w C:\Documents and Settings\Korebko\usbsermpt.sys.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:44 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-06-01 11:22 7618560]"nwiz"="nwiz.exe" [2006-06-01 18:22 1519616 C:\WINDOWS\system32\nwiz.exe]"SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 77824 C:\WINDOWS\SOUNDMAN.EXE]"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 04:52 36975]"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 86016 C:\WINDOWS\system32\nvmctray.dll]"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:44 15360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.X264"= x264vfw.dll"VIDC.3iv2"= 3ivxVfWCodec.dll"msacm.l3fhg"= mp3fhg.acm[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]"MSMSGS"="C:\Program Files\Messenger\MSMSGS.EXE" /background[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe""PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup"WinampAgent"="D:\Program Files\Winamp\winampa.exe"[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="D:\\Program Files\\Gadu-Gadu\\gg.exe"="D:\\Krzysiek\\Programy\\AQQ\\AQQ.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="D:\\Krzysiek\\Gry\\KartRider\\NMService.exe"="D:\\Program Files\\eMule\\emule.exe"="D:\\Krzysiek\\Programy\\Azureus\\Azureus.exe"="D:\\Krzysiek\\Programy\\BlueSoleil\\BlueSoleil.exe"="D:\\Krzysiek\\Gry\\KartRider\\KartRider.exe"="D:\\Krzysiek\\Programy\\Hamachi\\hamachi.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"=R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-04-15 07:14]R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]R3 R5BaseSmc;USB Token Holder Service;C:\WINDOWS\system32\DRIVERS\smccard.sys [2008-01-11 16:19]S3 dump_wmimmc;dump_wmimmc;D:\Krzysiek\Gry\Nexon\MapleStory\GameGuard\dump_wmimmc.sys []S3 token;USB Token Service;C:\WINDOWS\system32\DRIVERS\eps2kt1.sys [2008-01-11 16:19][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3ae5cad-ec63-11dc-81ef-001485cb8862}]\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe\Shell\Open(&0)\command - Recycled\ctfmon.exe*Newly Created Service* - CATCHME.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-06-30 20:09:55Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2008-06-30 20:10:40ComboFix-quarantined-files.txt 2008-06-30 18:10:36Pre-Run: 34,341,605,376 bajtów wolnychPost-Run: 35,448,721,408 bajtów wolnych180 --- E O F --- 2008-06-30 15:44:20
kyku0 komentarz 1 lipca 2008 Autor komentarz 1 lipca 2008 dzwoniłem do operatora. On powiedział mi, że połączenie jest blokowane. Nie jest to żaden antywirus, więc podejrzewam, że to jakiś robak. Wklejam najnowszy log z HJT, nie wiem czy w nim można znaleźć co blokuje mój dostęp do internetu, więc proszę mi powiedzieć jakim programem to wykryję i usunę. Czy Kaspersky pomoże? Logfile of Trend Micro HijackThis v2.0.2Scan saved at 16:28:29, on 2008-07-01Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16674)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeD:\Program Files\Alwil Software\Avast4\aswUpdSv.exeD:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\RunDLL32.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32\nvsvc32.exeC:\WINDOWS\System32\svchost.exeD:\Program Files\Alwil Software\Avast4\ashMaiSv.exeD:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Mozilla Firefox\firefox.exeD:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = w3cache.icm.edu.pl:8080R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exeO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Krzysiek\Programy\BlueSoleil\BTNtService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe--End of file - 4482 bytes
CatchMe komentarz 1 lipca 2008 komentarz 1 lipca 2008 (edytowane) Otwórz notatnik i wklej: File::C:\WINDOWS\system32\sex2.ico C:\WINDOWS\system32\vav.cplC:\WINDOWS\Sys4A.exeC:\WINDOWS\Sys4B.exeC:\WINDOWS\Sys4D.exeC:\WINDOWS\Sys4C.exeC:\WINDOWS\system32\sex1.icoC:\WINDOWS\system32\ijjiSetup.exeC:\WINDOWS\system32\ijjiPlugin2.dllC:\WINDOWS\GunzLauncher.INIFolder::C:\Program Files\PCHealthCenterC:\Documents and Settings\Korebko\Dane aplikacji\ijjigame Zapisz jako CFScript.txt >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe Powinno rozpocząć się usuwanie. Znasz? C:\aC:\Program Files\VAVC:\Program Files\NHN USAC:\Documents and Settings\LocalService\Dane aplikacji\XfireC:\Documents and Settings\NetworkService\Dane aplikacji\Xfire Następnie wklej nowe logi.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.