x-kom hosting

"Lagi" kompa, spowolnienie

Z0nK
utworzono
utworzono

Witam

Dawno nie pisałem ale znowu mam błąd ...

Od jakiegoś czasu mam poważny problem, otóż komp znacznie "laguje". Kiedy chce cos zainstalować to często mi sie zawiesza. Ostatnio nawet gdy chce wejść w dyski twarde to pokazuje mi się okienko "Otwórz za pomocą ..." żal ! musze eksplorować :/ Poza tym kasperky'iemu odwala. Co parę minut się wyłącza o takie coś:

http://img254.imageshack.us/img254/2589/kasper1on7.jpg

i

http://img388.imageshack.us/img388/170/kasperkz8.jpg

LOG Hijack

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 13:44:21, on 2009-01-11Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\Analog Devices\Core\smax4pnp.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\PROGRA~1\NEOSTR~1\CnxMon.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeC:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exeC:\Program Files\Winamp\winampa.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Gadu-Gadu\gg.exeC:\WINDOWS\system32\wscntfy.exeC:\PROGRA~1\NEOSTR~1\NeostradaTP.exeC:\PROGRA~1\NEOSTR~1\ComComp.exeC:\PROGRA~1\NEOSTR~1\Watch.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TPR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLLO2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLLO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dllO3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLLO4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exeO4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeO4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{E3E46A75-818B-4BF1-8407-8F4E9455C925}: NameServer = 194.204.159.1 217.98.63.164O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dllO23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe--End of file - 4486 bytes

LOG Silent Runners

Startup items buried in registry:---------------------------------HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]"Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu\gg.exe" /tray" ["Gadu-Gadu S.A."]"ALLUpdate" = ""C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"" [null data]"vamsoft" = "C:\WINDOWS\system32\vamsoft.exe" [null data]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}"SoundMAXPnP" = "C:\Program Files\Analog Devices\Core\smax4pnp.exe" ["Analog Devices, Inc."]"SoundMAX" = ""C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray" ["Analog Devices, Inc."]"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]"WooCnxMon" = "C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [empty string]"SpeedTouch USB Diagnostics" = ""C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"]"WOOWATCH" = "C:\PROGRA~1\NEOSTR~1\Watch.exe" ["France Télécom R&D"]"WOOTASKBARICON" = "C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" ["France Télécom R&D"]"AWMON" = ""C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"" ["Lavasoft Sweden"]"WinampAgent" = ""C:\Program Files\Winamp\winampa.exe"" [null data]"AVP" = ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"" ["Kaspersky Lab"]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37B85A21-692B-4205-9CAD-2626E4993404}\(Default) = "My Global Search Bar BHO"  -> {HKLM...CLSID} = "My Global Search Bar BHO"				   \InProcServer32\(Default) = "C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL" ["My Global Search"]{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}\(Default) = "IEVkbdBHO"  -> {HKLM...CLSID} = "IEVkbdBHO Class"				   \InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll" ["Kaspersky Lab"]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"  -> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"				   \InProcServer32\(Default) = "deskpan.dll" [file not found]"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"				   \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"  -> {HKLM...CLSID} = "DesktopContext Class"				   \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"  -> {HKLM...CLSID} = "NVIDIA CPL Extension"				   \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"  -> {HKLM...CLSID} = "Desktop Explorer"				   \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"  -> {HKLM...CLSID} = (no title provided)				   \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"  -> {HKLM...CLSID} = "nView Desktop Context Menu"				   \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"  -> {HKLM...CLSID} = "WinRAR"				   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]"{85E0B171-04FA-11D1-B7DA-00A0C90348D6}" = "Statystyki ochrony WWW"  -> {HKLM...CLSID} = "Statystyki ochrony WWW"				   \InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll" ["Kaspersky Lab"]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\<<!>> "{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}" = "hook dll rising"  -> {HKLM...CLSID} = (no title provided)				   \InProcServer32\(Default) = "C:\WINDOWS\system32\haozs1.dll" [null data]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\<<!>> klogon\DLLName = "C:\WINDOWS\system32\klogon.dll" ["Kaspersky Lab"]HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"  -> {HKLM...CLSID} = (no title provided)				   \InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ShellEx.dll" ["Kaspersky Lab"]WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"  -> {HKLM...CLSID} = "WinRAR"				   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"  -> {HKLM...CLSID} = "WinRAR"				   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"  -> {HKLM...CLSID} = (no title provided)				   \InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ShellEx.dll" ["Kaspersky Lab"]WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"  -> {HKLM...CLSID} = "WinRAR"				   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]Group Policies {GPedit.msc branch and setting}:-----------------------------------------------Note: detected settings may not have any effect.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|Shutdown: Allow system to be shut down without having to log on}"undockwithoutlogon" = (REG_DWORD) dword:0x00000001{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|Devices: Allow undock without having to log on}Active Desktop and Wallpaper:-----------------------------Active Desktop may be enabled at this entry:HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellStateDisplayed if Active Desktop enabled and wallpaper not set by Group Policy:HKCU\Software\Microsoft\Internet Explorer\Desktop\General\"Wallpaper" = "C:\WINDOWS\web\wallpaper\Idylla.bmp"Displayed if Active Desktop disabled and wallpaper not set by Group Policy:HKCU\Control Panel\Desktop\"Wallpaper" = "C:\WINDOWS\web\wallpaper\Idylla.bmp"Enabled Screen Saver:---------------------HKCU\Control Panel\Desktop\"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]Windows Portable Device AutoPlay Handlers-----------------------------------------HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\WinampMTPHandler\"Provider" = "Winamp""ProgID" = "Shell.HWEventHandlerShellExecute""InitCmdLine" = "C:\Program Files\Winamp\winamp.exe"HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID\(Default) = "{FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}"  -> {HKLM...CLSID} = "ShellExecute HW Event Handler"				   \LocalServer32\(Default) = "rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}" [MS]WinampPlayMediaOnArrival\"Provider" = "Winamp""InvokeProgID" = "Winamp.File""InvokeVerb" = "Play"HKLM\SOFTWARE\Classes\Winamp.File\shell\Play\command\(Default) = ""C:\Program Files\Winamp\winamp.exe" "%1"" ["Nullsoft"]HKLM\SOFTWARE\Classes\Winamp.File\shell\Play\DropTarget\CLSID = "{46986115-84D6-459c-8F95-52DD653E532E}"  -> {HKLM...CLSID} = (no title provided)				   \LocalServer32\(Default) = ""C:\Program Files\Winamp\winamp.exe"" ["Nullsoft"]Winsock2 Service Provider DLLs:-------------------------------Namespace Service ProvidersHKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]Transport Service ProvidersHKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05Toolbars, Explorer Bars, Extensions:------------------------------------ToolbarsHKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\"{37B85A29-692B-4205-9CAD-2626E4993404}" = (no title provided)  -> {HKLM...CLSID} = "My Global Search Bar"				   \InProcServer32\(Default) = "C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL" ["My Global Search"]Explorer BarsHKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\HKLM\SOFTWARE\Classes\CLSID\{01002DB2-8170-4D9B-A8B1-DDC9DD114E03}\(Default) = "Volet Wanadoo"Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]InProcServer32\(Default) = "C:\PROGRA~1\NEOSTR~1\audience\audience.dll" [empty string]HKLM\SOFTWARE\Classes\CLSID\{3BAF4A27-C764-4E1A-A6F4-62F7A7E5E51C}\(Default) = "ToolBand Class"Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]InProcServer32\(Default) = "C:\PROGRA~1\NEOSTR~1\audience\audience.dll" [empty string]HKLM\SOFTWARE\Classes\CLSID\{5BF498C0-931E-4A4F-B33F-456D07137EAA}\(Default) = "Volet Wanadoo"Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]InProcServer32\(Default) = "C:\PROGRA~1\NEOSTR~1\audience\audience.dll" [empty string]HKLM\SOFTWARE\Classes\CLSID\{85E0B171-04FA-11D1-B7DA-00A0C90348D6}\(Default) = "Statystyki ochrony WWW"Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll" ["Kaspersky Lab"]Extensions (Tools menu items, main toolbar menu buttons)HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}\"ButtonText" = "Statystyki ochrony WWW"Miscellaneous IE Hijack Points------------------------------HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\<<H>> "{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = (no title provided)  -> {HKLM...CLSID} = "Search Class"				   \InProcServer32\(Default) = "C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL" [empty string]Running Services (Display Name, Service Name, Path {Service DLL}):------------------------------------------------------------------Kaspersky Anti-Virus, AVP, ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r" ["Kaspersky Lab"]NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]---------- (launch time: 2009-01-11 13:47:46)<<!>>: Suspicious data at a malware launch point.<<H>>: Suspicious data at a browser hijack point.+ This report excludes default entries except where indicated.+ To see *everywhere* the script checks and *everything* it finds,  launch it from a command prompt or a shortcut with the -all parameter.+ The search for DESKTOP.INI DLL launch points on all local fixed drives  took 49 seconds.---------- (total run time: 70 seconds)

Dzięki za poświecenie czasu ! Nie wiem wstawić log z ComboFixa ??

pozdrawiam !

jp44
komentarz
komentarz

Przeskanuj pierw system programem Malwarebytes Anti-Malware. Pobierz aktualizacje po czym wybierz skanowanie pełne . To co znajdzie usuń .

uruchom system ponownie po czym wstaw nowy log z HijackThis

Pozdrawiam .

Z0nK
komentarz
komentarz
Przeskanuj pierw system programem Malwarebytes Anti-Malware. Pobierz aktualizacje po czym wybierz skanowanie pełne . To co znajdzie usuń .

uruchom system ponownie po czym wstaw nowy log z HijackThis .

Pozdrawiam .

zrobiłem jak mówiłeś.

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 15:24:02, on 2009-01-11Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\Core\smax4pnp.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\PROGRA~1\NEOSTR~1\CnxMon.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeC:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exeC:\Program Files\Winamp\winampa.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Gadu-Gadu\gg.exeC:\PROGRA~1\NEOSTR~1\NeostradaTP.exeC:\PROGRA~1\NEOSTR~1\ComComp.exeC:\PROGRA~1\NEOSTR~1\Watch.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TPR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLLO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dllO4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exeO4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeO4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{E3E46A75-818B-4BF1-8407-8F4E9455C925}: NameServer = 194.204.159.1 217.98.63.164O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dllO23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe--End of file - 4189 bytes

otwieranie za pomocą i wyłączanie się Kasperskiego nadal występuje

jp44
komentarz
komentarz

Jest o wiele czyściej jednak zostały 2 wpisy , które trzeba będzie Sfixować za pomocą programu HijackThis :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/

O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe

>>>>WAŻNE!<<<<

1.Wyłączyć Przywracanie Systemu - PPM na Mój Komputer=>Właściwości=> Przywracanie Systemu i tam odhaczyć odpowiedni kwadracik.

2. Włączyć Pokaż ukryte pliki i foldery oraz wyłączyć Ukryj chronione pliki systemu operacyjnego (zalecane) - Narzędzia=>Opcje folderów=>Widok.

3. Zrestartować komputer i przejść do Trybu Awaryjnego - Przy bootowaniu systemu wciskamy klawisz F8 .

4. Logujemy się na konto Administrator. Jeżeli z poziomu konta Administrator nie widać wpisów, które były widoczne w normalnym trybie, to należy się zalogować na swoje własne konto!

5. Odpalamy program HJT , wybieramy do a system scan only i haczykujemy wcześniej znalezione nieprawidłowe wpisy, po czym klikamy na Fix Checked

Po usunięciu wpisów wstaw ponownie log aby potwierdzić czy system jest już w pełni czysty. Przed tą czynnością zalecam uruchomić ponownie PC .

Pozdrawiam .

Z0nK
komentarz
komentarz

Oto co wyszło po tych operacjach:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 16:10:30, on 2009-01-11Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\Core\smax4pnp.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\PROGRA~1\NEOSTR~1\CnxMon.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeC:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exeC:\Program Files\Winamp\winampa.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Gadu-Gadu\gg.exeC:\PROGRA~1\NEOSTR~1\NeostradaTP.exeC:\PROGRA~1\NEOSTR~1\ComComp.exeC:\PROGRA~1\NEOSTR~1\Watch.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TPR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLLO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dllO4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exeO4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeO4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{E3E46A75-818B-4BF1-8407-8F4E9455C925}: NameServer = 194.204.159.1 217.98.63.164O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dllO23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe--End of file - 4189 bytes
snip91
komentarz
komentarz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe

FIX na te wpisy.

Do notatnika wklej:

File::C:\WINDOWS\system32\vamsoft.exe

W notatniku zakładka Plik --> Zapisz jako --> zapisz pod nazwą CFScript.txt i zapisz go w tym samym katalogu, w którym jest ComboFix.

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt tak, jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log, który pokazujesz na forum.

Po restarcie usuń ręcznie folder C:\Qoobox.

Z0nK
komentarz
komentarz

hmm nie bardzo rozumiem.

usunąłem ponownie te dwa logi ale w moim profilu bo w admina ich nie wykrywa i chyba znowu one są :/

dobra odpaliłem combo fixa. wyłączył mi wszystko, przeskanował od razu i kompa wyłączył.... no dobra wchodzę ponownie w c:/ , tworze tam ten plik CFScript.txt, przeciągam .. ale nic sie nie dzieje? Dobrze robię ? a jaki log mam wam pokazać na forum (chodzi o nazwę)

snip91
komentarz
komentarz

ComboFix.txt

Z0nK
komentarz
komentarz
ComboFix 09-01-10.03 - madej 2009-01-11 18:06:44.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.2047.1684 [GMT 1:00]Uruchomiony z: c:\documents and settings\madej\Pulpit\ComboFix.exe[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].(((((((((((((((((((((((((   Pliki utworzone od 2008-12-11 do 2009-01-11  ))))))))))))))))))))))))))))))).2009-01-11 15:49 . 2009-01-11 18:08	<DIR>	d--h-----	c:\documents and settings\Administrator\Ustawienia lokalne2009-01-11 15:49 . 2009-01-08 22:08	<DIR>	d--------	c:\documents and settings\Administrator\Ulubione2009-01-11 15:49 . 2009-01-08 21:15	<DIR>	d--h-----	c:\documents and settings\Administrator\Szablony2009-01-11 15:49 . 2009-01-08 22:08	<DIR>	d--------	c:\documents and settings\Administrator\Pulpit2009-01-11 15:49 . 2009-01-08 22:08	<DIR>	d--------	c:\documents and settings\Administrator\Moje dokumenty2009-01-11 15:49 . 2009-01-08 22:08	<DIR>	dr-------	c:\documents and settings\Administrator\Menu Start2009-01-11 15:49 . 2009-01-08 22:08	<DIR>	dr-h-----	c:\documents and settings\Administrator\Dane aplikacji2009-01-11 15:49 . 2009-01-11 15:49	<DIR>	d--------	c:\documents and settings\Administrator2009-01-11 14:46 . 2009-01-11 14:46	<DIR>	d--------	c:\program files\Malwarebytes' Anti-Malware2009-01-11 14:46 . 2009-01-11 14:46	<DIR>	d--------	c:\documents and settings\madej\Dane aplikacji\Malwarebytes2009-01-11 14:46 . 2009-01-11 14:46	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-01-11 14:46 . 2009-01-04 18:38	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys2009-01-11 14:46 . 2009-01-04 18:38	15,504	--a------	c:\windows\system32\drivers\mbam.sys2009-01-11 13:43 . 2009-01-11 13:43	<DIR>	d--------	c:\program files\Trend Micro2009-01-10 20:18 . 2009-01-11 16:05	90,112	--a------	c:\windows\system32\ciuytr0.dll2009-01-10 19:31 . 2004-08-03 23:08	26,496	--a--c---	c:\windows\system32\dllcache\usbstor.sys2009-01-10 17:21 . 2009-01-11 16:16	<DIR>	d--------	c:\program files\BearShare2009-01-10 14:37 . 2009-01-10 14:37	<DIR>	d--------	c:\program files\Antares Audio Technologies2009-01-10 14:32 . 2003-06-20 13:28	1,777,664	--a------	c:\windows\system32\gdiplus.dll2009-01-10 14:12 . 2009-01-10 14:12	<DIR>	d--------	c:\program files\ASIO4ALL v22009-01-10 14:11 . 2009-01-10 14:11	<DIR>	d--------	c:\program files\Outsim2009-01-10 14:11 . 2002-07-07 23:14	1,294,336	--a------	c:\windows\system32\vorbis.acm2009-01-10 14:10 . 2009-01-10 14:12	<DIR>	d--------	c:\program files\Image-Line2009-01-10 01:55 . 2009-01-10 01:55	<DIR>	d--------	c:\program files\Common Files\Digidesign2009-01-10 01:00 . 2009-01-10 01:00	<DIR>	d--------	c:\program files\uTorrent2009-01-10 01:00 . 2009-01-10 21:41	<DIR>	d--------	c:\documents and settings\madej\Dane aplikacji\uTorrent2009-01-09 00:38 . 2009-01-09 00:38	<DIR>	d--------	c:\program files\NAPI-PROJEKT2009-01-09 00:38 . 2009-01-09 00:38	<DIR>	d--------	c:\program files\ALLPlayer2009-01-09 00:37 . 2009-01-10 19:13	<DIR>	d--------	c:\program files\Mp3 My Mp3 2.02009-01-09 00:35 . 2001-10-19 14:40	1,683,792	--a------	c:\windows\system32\wmvcore2.dll2009-01-09 00:35 . 2001-10-19 14:40	665,424	--a------	c:\windows\system32\wmv8dmoe.dll2009-01-09 00:35 . 2001-10-19 14:39	572,752	--a------	c:\windows\system32\wmvdmoe.dll2009-01-09 00:35 . 2001-10-19 14:40	438,608	--a------	c:\windows\system32\wmv8dmod.dll2009-01-09 00:35 . 2001-10-19 02:05	285,184	--a------	c:\windows\system32\wmidx2.ocx2009-01-09 00:35 . 2009-01-09 00:35	156,910	--a------	c:\windows\WMSysPr8.prx2009-01-09 00:34 . 2009-01-09 00:36	<DIR>	d--------	c:\program files\coolpro22009-01-09 00:12 . 2009-01-09 00:12	<DIR>	d--------	c:\documents and settings\madej\Dane aplikacji\Blue Cat Audio2009-01-09 00:11 . 2009-01-09 00:11	<DIR>	d--------	c:\documents and settings\madej\Dane aplikacji\Ableton2009-01-09 00:11 . 2008-03-14 13:22	1,060,864	--a------	c:\windows\system32\MFC71.dll2009-01-09 00:11 . 2008-03-14 13:22	499,712	--a------	c:\windows\system32\msvcp71.dll2009-01-09 00:11 . 2008-03-14 13:22	368,640	--a------	c:\windows\system32\ReWire.dll2009-01-09 00:11 . 2008-03-14 13:22	348,160	--a------	c:\windows\system32\msvcr71.dll2009-01-09 00:11 . 2008-03-14 13:22	233,472	--a------	c:\windows\system32\REX Shared Library.dll2009-01-09 00:11 . 2004-08-03 23:07	59,264	--a------	c:\windows\system32\drivers\USBAUDIO.sys2009-01-09 00:11 . 2004-08-03 23:07	59,264	--a--c---	c:\windows\system32\dllcache\usbaudio.sys2009-01-09 00:11 . 2004-08-03 23:08	31,616	--a------	c:\windows\system32\drivers\usbccgp.sys2009-01-09 00:11 . 2004-08-03 23:08	31,616	--a--c---	c:\windows\system32\dllcache\usbccgp.sys2009-01-09 00:10 . 2009-01-09 00:10	<DIR>	d--------	c:\program files\Ableton.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-01-11 17:10	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-01-11 17:09	4,100	--sha-w	c:\windows\system32\drivers\fidbox2.idx2009-01-11 17:09	270,368	--sha-w	c:\windows\system32\drivers\fidbox2.dat2009-01-11 17:09	21,264	--sha-w	c:\windows\system32\drivers\fidbox.idx2009-01-11 17:09	2,315,296	--sha-w	c:\windows\system32\drivers\fidbox.dat2009-01-11 17:06	---------	d-----w	c:\program files\Neostrada TP2009-01-10 21:36	---------	d-----w	c:\program files\Steam2009-01-08 21:24	---------	d-----w	c:\documents and settings\madej\Dane aplikacji\Gadu-Gadu2009-01-08 21:23	---------	d-----w	c:\program files\Gadu-Gadu2009-01-08 21:00	96,976	----a-w	c:\windows\system32\drivers\klin.dat2009-01-08 21:00	87,855	----a-w	c:\windows\system32\drivers\klick.dat2009-01-08 21:00	---------	d-----w	c:\program files\Kaspersky Lab2009-01-08 21:00	---------	d-----w	c:\documents and settings\madej\Dane aplikacji\Winamp2009-01-08 20:59	---------	d-----w	c:\program files\Winamp2009-01-08 20:58	---------	d-----w	c:\program files\PhotoFiltre2009-01-08 20:49	---------	d-----w	c:\program files\Lavasoft2009-01-08 20:49	---------	d-----w	c:\documents and settings\madej\Dane aplikacji\Lavasoft2009-01-08 20:45	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-01-08 20:38	---------	d--h--w	c:\program files\InstallShield Installation Information2009-01-08 20:38	---------	d-----w	c:\program files\Thomson2009-01-08 20:38	---------	d-----w	c:\program files\Common Files\InstallShield2009-01-08 20:28	---------	d-----w	c:\program files\Analog Devices2009-01-08 20:19	---------	d-----w	c:\program files\microsoft frontpage2009-01-08 20:18	---------	d-----w	c:\program files\Usługi online2008-11-11 19:00	218,376	----a-w	c:\windows\system32\klogon.dll2008-11-11 18:58	25,601	----a-w	c:\windows\system32\drivers\klopp.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]"vamsoft"="c:\windows\system32\vamsoft.exe" [bU][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-03-22 8425472]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-03-22 81920]"WooCnxMon"="c:\progra~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]"WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]"WOOTASKBARICON"="c:\progra~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]"AWMON"="c:\program files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2004-09-16 538112]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]"nwiz"="nwiz.exe" [2007-03-22 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Steam\\steamapps\\zonk751\\counter-strike\\hl.exe"="c:\\Program Files\\uTorrent\\utorrent.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys --> c:\windows\system32\drivers\cdaudio.sys [?][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc29a0d7-df44-11dd-9350-000e50136108}]\Shell\AutoRun\command - G:\xcisvxl.com\Shell\open\Command - G:\xcisvxl.com..------- Skan uzupełniający -------.uStart Page = hxxp://google.bearshare.com/pl/IE: { - c:\program files\Messenger\msmsgs.exeFF - ProfilePath - c:\documents and settings\madej\Dane aplikacji\Mozilla\Firefox\Profiles\p89nuoc5.default\FF - prefs.js: browser.startup.homepage - www.google.pl.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-11 18:10:50Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\nvsvc32.exec:\windows\system32\wscntfy.exec:\windows\system32\rundll32.exe.**************************************************************************.Czas ukończenia: 2009-01-11 18:12:03 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-01-11 17:12:01ComboFix2.txt  2009-01-11 15:59:03Przed: 14 188 523 520 bajtów wolnychPo: 14,179,741,696 bajtów wolnych157
Mateusz J.
komentarz
komentarz

Do notatnika wklej:

File::c:\windows\system32\vamsoft.exeRegistry::[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"vamsoft"=-[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc29a0d7-df44-11dd-9350-000e50136108}]

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

cfscript10uc2su5.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

Z0nK
komentarz
komentarz
ComboFix 09-01-10.03 - madej 2009-01-11 23:03:54.3 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.2047.1657 [GMT 1:00]Uruchomiony z: c:\documents and settings\madej\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\madej\Pulpit\CFScript.txt * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b]FILE ::c:\windows\system32\vamsoft.exe.(((((((((((((((((((((((((   Pliki utworzone od 2008-12-11 do 2009-01-11  ))))))))))))))))))))))))))))))).2009-01-11 15:49 . 2009-01-11 23:04	<DIR>	d--h-----	c:\documents and settings\Administrator\Ustawienia lokalne2009-01-11 15:49 . 2009-01-08 22:08	<DIR>	d--------	c:\documents and settings\Administrator\Ulubione2009-01-11 15:49 . 2009-01-08 21:15	<DIR>	d--h-----	c:\documents and settings\Administrator\Szablony2009-01-11 15:49 . 2009-01-08 22:08	<DIR>	d--------	c:\documents and settings\Administrator\Pulpit2009-01-11 15:49 . 2009-01-08 22:08	<DIR>	d--------	c:\documents and settings\Administrator\Moje dokumenty2009-01-11 15:49 . 2009-01-08 22:08	<DIR>	dr-------	c:\documents and settings\Administrator\Menu Start2009-01-11 15:49 . 2009-01-08 22:08	<DIR>	dr-h-----	c:\documents and settings\Administrator\Dane aplikacji2009-01-11 15:49 . 2009-01-11 15:49	<DIR>	d--------	c:\documents and settings\Administrator2009-01-11 14:46 . 2009-01-11 14:46	<DIR>	d--------	c:\program files\Malwarebytes' Anti-Malware2009-01-11 14:46 . 2009-01-11 14:46	<DIR>	d--------	c:\documents and settings\madej\Dane aplikacji\Malwarebytes2009-01-11 14:46 . 2009-01-11 14:46	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-01-11 14:46 . 2009-01-04 18:38	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys2009-01-11 14:46 . 2009-01-04 18:38	15,504	--a------	c:\windows\system32\drivers\mbam.sys2009-01-11 13:43 . 2009-01-11 13:43	<DIR>	d--------	c:\program files\Trend Micro2009-01-10 20:18 . 2009-01-11 16:05	90,112	--a------	c:\windows\system32\ciuytr0.dll2009-01-10 19:31 . 2004-08-03 23:08	26,496	--a--c---	c:\windows\system32\dllcache\usbstor.sys2009-01-10 17:21 . 2009-01-11 16:16	<DIR>	d--------	c:\program files\BearShare2009-01-10 14:37 . 2009-01-10 14:37	<DIR>	d--------	c:\program files\Antares Audio Technologies2009-01-10 14:32 . 2003-06-20 13:28	1,777,664	--a------	c:\windows\system32\gdiplus.dll2009-01-10 14:12 . 2009-01-10 14:12	<DIR>	d--------	c:\program files\ASIO4ALL v22009-01-10 14:11 . 2009-01-10 14:11	<DIR>	d--------	c:\program files\Outsim2009-01-10 14:11 . 2002-07-07 23:14	1,294,336	--a------	c:\windows\system32\vorbis.acm2009-01-10 14:10 . 2009-01-10 14:12	<DIR>	d--------	c:\program files\Image-Line2009-01-10 01:55 . 2009-01-10 01:55	<DIR>	d--------	c:\program files\Common Files\Digidesign2009-01-10 01:00 . 2009-01-10 01:00	<DIR>	d--------	c:\program files\uTorrent2009-01-10 01:00 . 2009-01-10 21:41	<DIR>	d--------	c:\documents and settings\madej\Dane aplikacji\uTorrent2009-01-09 00:38 . 2009-01-09 00:38	<DIR>	d--------	c:\program files\NAPI-PROJEKT2009-01-09 00:38 . 2009-01-09 00:38	<DIR>	d--------	c:\program files\ALLPlayer2009-01-09 00:37 . 2009-01-10 19:13	<DIR>	d--------	c:\program files\Mp3 My Mp3 2.02009-01-09 00:35 . 2001-10-19 14:40	1,683,792	--a------	c:\windows\system32\wmvcore2.dll2009-01-09 00:35 . 2001-10-19 14:40	665,424	--a------	c:\windows\system32\wmv8dmoe.dll2009-01-09 00:35 . 2001-10-19 14:39	572,752	--a------	c:\windows\system32\wmvdmoe.dll2009-01-09 00:35 . 2001-10-19 14:40	438,608	--a------	c:\windows\system32\wmv8dmod.dll2009-01-09 00:35 . 2001-10-19 02:05	285,184	--a------	c:\windows\system32\wmidx2.ocx2009-01-09 00:35 . 2009-01-09 00:35	156,910	--a------	c:\windows\WMSysPr8.prx2009-01-09 00:34 . 2009-01-09 00:36	<DIR>	d--------	c:\program files\coolpro22009-01-09 00:12 . 2009-01-09 00:12	<DIR>	d--------	c:\documents and settings\madej\Dane aplikacji\Blue Cat Audio2009-01-09 00:11 . 2009-01-09 00:11	<DIR>	d--------	c:\documents and settings\madej\Dane aplikacji\Ableton2009-01-09 00:11 . 2008-03-14 13:22	1,060,864	--a------	c:\windows\system32\MFC71.dll2009-01-09 00:11 . 2008-03-14 13:22	499,712	--a------	c:\windows\system32\msvcp71.dll2009-01-09 00:11 . 2008-03-14 13:22	368,640	--a------	c:\windows\system32\ReWire.dll2009-01-09 00:11 . 2008-03-14 13:22	348,160	--a------	c:\windows\system32\msvcr71.dll2009-01-09 00:11 . 2008-03-14 13:22	233,472	--a------	c:\windows\system32\REX Shared Library.dll2009-01-09 00:11 . 2004-08-03 23:07	59,264	--a------	c:\windows\system32\drivers\USBAUDIO.sys2009-01-09 00:11 . 2004-08-03 23:07	59,264	--a--c---	c:\windows\system32\dllcache\usbaudio.sys2009-01-09 00:11 . 2004-08-03 23:08	31,616	--a------	c:\windows\system32\drivers\usbccgp.sys2009-01-09 00:11 . 2004-08-03 23:08	31,616	--a--c---	c:\windows\system32\dllcache\usbccgp.sys2009-01-09 00:10 . 2009-01-09 00:10	<DIR>	d--------	c:\program files\Ableton.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-01-11 22:03	---------	d-----w	c:\program files\Neostrada TP2009-01-11 21:49	---------	d-----w	c:\program files\Steam2009-01-11 17:10	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-01-11 17:09	4,100	--sha-w	c:\windows\system32\drivers\fidbox2.idx2009-01-11 17:09	270,368	--sha-w	c:\windows\system32\drivers\fidbox2.dat2009-01-11 17:09	21,264	--sha-w	c:\windows\system32\drivers\fidbox.idx2009-01-11 17:09	2,315,296	--sha-w	c:\windows\system32\drivers\fidbox.dat2009-01-08 21:24	---------	d-----w	c:\documents and settings\madej\Dane aplikacji\Gadu-Gadu2009-01-08 21:23	---------	d-----w	c:\program files\Gadu-Gadu2009-01-08 21:00	96,976	----a-w	c:\windows\system32\drivers\klin.dat2009-01-08 21:00	87,855	----a-w	c:\windows\system32\drivers\klick.dat2009-01-08 21:00	---------	d-----w	c:\program files\Kaspersky Lab2009-01-08 21:00	---------	d-----w	c:\documents and settings\madej\Dane aplikacji\Winamp2009-01-08 20:59	---------	d-----w	c:\program files\Winamp2009-01-08 20:58	---------	d-----w	c:\program files\PhotoFiltre2009-01-08 20:49	---------	d-----w	c:\program files\Lavasoft2009-01-08 20:49	---------	d-----w	c:\documents and settings\madej\Dane aplikacji\Lavasoft2009-01-08 20:45	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-01-08 20:38	---------	d--h--w	c:\program files\InstallShield Installation Information2009-01-08 20:38	---------	d-----w	c:\program files\Thomson2009-01-08 20:38	---------	d-----w	c:\program files\Common Files\InstallShield2009-01-08 20:28	---------	d-----w	c:\program files\Analog Devices2009-01-08 20:19	---------	d-----w	c:\program files\microsoft frontpage2009-01-08 20:18	---------	d-----w	c:\program files\Usługi online2008-11-11 19:00	218,376	----a-w	c:\windows\system32\klogon.dll2008-11-11 18:58	25,601	----a-w	c:\windows\system32\drivers\klopp.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-03-22 8425472]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-03-22 81920]"WooCnxMon"="c:\progra~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]"WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]"WOOTASKBARICON"="c:\progra~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]"AWMON"="c:\program files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2004-09-16 538112]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]"nwiz"="nwiz.exe" [2007-03-22 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Steam\\steamapps\\zonk751\\counter-strike\\hl.exe"="c:\\Program Files\\uTorrent\\utorrent.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys --> c:\windows\system32\drivers\cdaudio.sys [?]..------- Skan uzupełniający -------.uStart Page = hxxp://google.bearshare.com/pl/IE: { - c:\program files\Messenger\msmsgs.exeFF - ProfilePath - c:\documents and settings\madej\Dane aplikacji\Mozilla\Firefox\Profiles\p89nuoc5.default\FF - prefs.js: browser.startup.homepage - www.google.pl.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-11 23:04:35Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-01-11 23:05:04ComboFix-quarantined-files.txt  2009-01-11 22:05:03ComboFix2.txt  2009-01-11 17:12:05ComboFix3.txt  2009-01-11 15:59:03Przed: 14 147 555 328 bajtów wolnychPo: 14,141,374,464 bajtów wolnych150
Mateusz J.
komentarz
komentarz

Usuń folder c:\QooBox

Czysto.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.