Combofix ...

przez **Pomocy:D** » 12 Cze 2008, 16:35

Więć teak zrobiłem jak mi kazano czyli po ściągniećiu nacisnołem yes potem wyskoczyło mi znowu coś 1/100 i tak dalej nacisnołem yes i zaczeło coś mi się ładować pisało ustawianie nowego punktu (jakiegoś) i zaczoł mi skanować skanował ok. 2 min i F-secure zaczeło mi wyskakiwać że mi proboje zmienić coś w explorerze i F secure automatycznie blokuje odrazu mi wszystko z pulpitu znikneło i musaielm zresetować kompa o co z tym chodzi bo mam już tego wszystkiego naprawde dosyć :evil:

???
p.s. tym razem już jest log na kompie(nie znika jak było za pierwszym razem).

przez **huber2t** » 12 Cze 2008, 16:36

pisz w swoim wątku, wyłącz antywirusa na czas skoanowania, daj log

przez **Pomocy:D** » 12 Cze 2008, 16:38

a co mi z tego jak wylacze antywirusa jak wszystko mi zniknie?

przez **huber2t** » 12 Cze 2008, 16:39

to jest normalne że pulpit znika

przez **Pomocy:D** » 12 Cze 2008, 16:43

ComboFix 08-06-10.5 - piotrek 2008-06-12 16:42:56.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.239 [GMT 2:00]
Running from: C:\Documents and Settings\piotrek\Pulpit\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\msssc.dll

.
((((((((((((((((((((((((( Files Created from 2008-05-12 to 2008-06-12 )))))))))))))))))))))))))))))))
.

2008-06-11 08:22 . 2008-04-14 17:53 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 08:22 . 2008-04-14 17:53 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-08 16:33 . 2007-11-22 16:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-06-08 15:21 . 2008-06-08 15:21 <DIR> d-------- C:\Documents and Settings\Iza\Dane aplikacji\F-Secure
2008-06-08 10:44 . 2008-06-08 10:44 <DIR> d-------- C:\Documents and Settings\piotrek\Dane aplikacji\skypePM
2008-06-08 10:44 . 2008-06-08 10:44 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-08 10:42 . 2008-06-08 12:12 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Skype
2008-06-06 18:02 . 2008-06-06 18:04 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-03 13:41 . 2008-06-03 13:41 <DIR> d-------- C:\Program Files\Bethesda Softworks
2008-05-25 07:22 . 1998-10-07 12:54 327,168 --a------ C:\WINDOWS\IsUn0415.exe
2008-05-21 08:15 . 2008-05-21 08:16 <DIR> d-------- C:\Program Files\Kangurek Kao - Runda 2
2008-05-18 21:51 . 2008-05-18 21:52 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-05-14 20:49 . 2008-06-11 10:12 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-05-13 16:20 . 2003-03-19 07:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-10 13:05 --------- d-----w C:\Program Files\Neostrada TP
2008-05-23 06:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-12 16:34 --------- d-----w C:\Documents and Settings\piotrek\Dane aplikacji\F-Secure
2008-05-09 20:11 --------- d-----w C:\Documents and Settings\piotrek\Dane aplikacji\Nero
2008-05-09 09:49 --------- d-----w C:\Documents and Settings\piotrek\Dane aplikacji\Gadu-Gadu
2008-05-08 18:55 --------- d-----w C:\Program Files\Lavasoft
2008-05-08 18:55 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-05-08 17:59 --------- d-----w C:\Program Files\ToniArts
2008-05-08 17:59 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-05-08 13:12 --------- d-----w C:\Program Files\F-Secure Internet Security
2008-05-08 13:12 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\F-Secure
2008-05-08 13:11 118,842 ------r C:\WINDOWS\bwUnin-6.3.2.116-4476822L.exe
2008-05-08 12:36 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avg7
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 18:33 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-05-07 18:22 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-05-07 18:07 --------- d-----w C:\Program Files\Gadu-Gadu
2008-05-07 15:48 --------- d-----w C:\Program Files\Trend Micro
2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-05 16:35 --------- d-----w C:\Program Files\Common Files\INCA Shared
2008-04-30 18:34 --------- d-----w C:\Documents and Settings\piotrek\Dane aplikacji\Lavasoft
2008-04-30 17:38 --------- d-----w C:\Documents and Settings\Iza\Dane aplikacji\Lavasoft
2008-04-30 17:07 --------- d-----w C:\Documents and Settings\piotrek\Dane aplikacji\ATI
2008-04-30 16:57 --------- d-----w C:\Program Files\Microsoft.NET
2008-04-30 16:17 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-04-30 16:16 --------- d-----w C:\Program Files\SAGEM
2008-04-30 16:16 --------- d-----w C:\Program Files\Java
2008-04-30 09:51 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-30 09:51 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-04-30 09:42 --------- d-----w C:\Program Files\Nero
2008-04-30 09:42 --------- d-----w C:\Program Files\Common Files\Nero
2008-04-30 09:42 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero
2008-04-30 09:39 --------- d-----w C:\Documents and Settings\Iza\Dane aplikacji\ATI
2008-04-30 09:37 --------- d-----w C:\Program Files\ATI Technologies
2008-04-30 09:20 --------- d-----w C:\Program Files\Analog Devices
2008-04-30 09:18 --------- d-----w C:\Program Files\Intel
2008-04-30 09:06 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-30 09:04 --------- d-----w C:\Program Files\Usługi online
2008-04-21 07:03 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:52 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:52 178,976 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 12:04 2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2003-10-16 18:07 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 18:07 53248]
"F-Secure Manager"="C:\Program Files\F-Secure Internet Security\Common\FSM32.exe" [2005-06-03 00:37 122929]
"F-Secure TNB"="C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.exe" [2005-08-23 15:38 372736]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-04-30 18:16:58 962661]
F-Secure Anti-Virus 2006.lnk - C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe [2008-05-08 15:11:31 36903]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\F-Secure Internet Security\\backweb\\4476822\\Program\\fspex.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-08-29 16:12]
R2 BackWeb Plug-in - 4476822;F-Secure Anti-Virus 2006;C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE [2008-05-08 15:11]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSgk.sys [2005-02-21 19:49]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]

.
Contents of the 'Scheduled Tasks' folder
"2008-06-12 09:01:01 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\F-SECU~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\F-SECU~1\ANTI-V~1\report.txt
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 16:44:08
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\C:\DOCUME~1\piotrek\USTAWI~1\Temp\ASFWHide"
.
Completion time: 2008-06-12 16:44:43
ComboFix-quarantined-files.txt 2008-06-12 14:44:39

Pre-Run: 12,461,682,688 bajtów wolnych
Post-Run: 12,453,933,056 bajtów wolnych

126 --- E O F --- 2008-06-11 08:13:32

p.s. Zrobił mi to w 3 min to normalne?

przez **huber2t** » 12 Cze 2008, 18:21

W logu czysto, to jest normalne

Combofix ...

Combofix ...

Kto jest na forum