Net mi strasznie zamula-logi

Od jakiegoś czasu internet mi strasznie zamula. Strony bardzo długo ładują. Dołączam logi.

Kod:: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:11, on 2008-05-04 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe C:\Program Files\WapSter\AQQ\AQQ.exe C:\Program Files\Winamp\winamp.exe C:\WINDOWS\system32\ping.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.10\AMVConverter\grab.html O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.10\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - Unknown owner - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe (file missing) O23 - Service: G DATA Scheduler (AVKService) - Unknown owner - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe (file missing) O23 - Service: Strażnik AntiVirus (AVKWCtl) - Unknown owner - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe (file missing) O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing) O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 4849 bytes

Dołączenie: 21 Mar 2008, 10:07

W logu jest czysto

Pokaż log z Combofix

Dla świętego spokoju przeskanuj komputer :arrow:

Kaspersky Online i podaj z niego raport na forum.

P.S Uruchamiasz przez Internet Explorer.

Kod:: ComboFix 08-05-01.3 - Mateusz P 2008-05-04 16:55:12.30 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1584 [GMT 2:00] Running from: C:\Documents and Settings\Mateusz P\Moje dokumenty\ComboFix.exe * Created a new restore point * Resident AV is active [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . ((((((((((((((((((((((((( Files Created from 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))) . 2008-05-02 23:56 . 2008-05-02 23:56 <DIR> d-------- C:\Program Files\Windows Media Components 2008-05-02 23:55 . 2008-05-02 23:55 <DIR> d-------- C:\eJay 2008-05-02 23:55 . 2000-05-01 23:02 97,280 --a------ C:\WINDOWS\system32\ccrpbds5.dll 2008-05-02 23:54 . 2008-05-02 23:54 <DIR> d-------- C:\WINDOWS\speech 2008-05-02 23:54 . 2008-05-02 23:54 754 --a------ C:\WINDOWS\WORDPAD.INI 2008-04-30 00:20 . 2008-04-30 00:20 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-04-30 00:20 . 2008-04-30 00:20 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab 2008-04-29 19:53 . 2008-04-29 19:53 <DIR> d-------- C:\Program Files\ToniArts 2008-04-28 18:43 . 2008-04-28 18:43 <DIR> d-------- C:\Program Files\Techland 2008-04-28 07:09 . 2008-04-28 07:09 <DIR> d-------- C:\Program Files\Real Alternative 2008-04-26 00:13 . 2008-04-26 00:13 <DIR> d-------- C:\Documents and Settings\Mateusz P\Dane aplikacji\DAEMON Tools 2008-04-25 23:13 . 2008-04-25 23:13 <DIR> d-------- C:\WINDOWS\system32\QuickTime 2008-04-25 23:13 . 2008-03-12 02:37 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll 2008-04-22 19:14 . 2008-04-22 19:43 415 --a------ C:\WINDOWS\wcx_ftp.ini 2008-04-22 19:12 . 2008-04-22 19:43 <DIR> d-------- C:\Program Files\totalcmd 2008-04-22 19:12 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\UC.PIF 2008-04-22 19:12 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\RAR.PIF 2008-04-22 19:12 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\PKZIP.PIF 2008-04-22 19:12 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\PKUNZIP.PIF 2008-04-22 19:12 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\NOCLOSE.PIF 2008-04-22 19:12 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\LHA.PIF 2008-04-22 19:12 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\ARJ.PIF 2008-04-22 19:12 . 2008-04-22 19:43 501 --a------ C:\WINDOWS\wincmd.ini 2008-04-22 00:47 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg 2008-04-22 00:44 . 2008-04-22 00:44 <DIR> d-------- C:\Documents and Settings\Mateusz P\Dane aplikacji\Grisoft 2008-04-22 00:44 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-04-18 21:59 . 2008-04-18 21:59 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-04-18 21:59 . 2007-12-20 11:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-04-18 21:42 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys 2008-04-18 21:42 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys 2008-04-18 21:42 . 2008-04-18 21:42 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-04-18 21:42 . 2008-04-18 21:42 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf 2008-04-18 21:37 . 2008-04-18 21:37 <DIR> d-------- C:\Documents and Settings\Mateusz P\Dane aplikacji\PC Suite 2008-04-18 21:37 . 2008-04-18 21:37 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite 2008-04-18 21:36 . 2008-04-18 21:36 <DIR> d-------- C:\Program Files\DIFX 2008-04-18 21:36 . 2008-04-18 21:36 <DIR> d-------- C:\Documents and Settings\Mateusz P\Dane aplikacji\Nokia 2008-04-18 21:36 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-04-18 21:36 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2008-04-18 21:36 . 2007-11-29 10:32 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2008-04-18 21:36 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys 2008-04-18 21:36 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys 2008-04-18 21:36 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys 2008-04-18 21:36 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys 2008-04-18 21:35 . 2008-04-18 21:35 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Installations 2008-04-13 10:45 . 2008-04-13 10:45 <DIR> d-------- C:\Program Files\Alcohol Soft 2008-04-13 10:45 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys 2008-04-13 10:45 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys 2008-04-13 02:19 . 2008-04-19 18:50 <DIR> d-------- C:\Program Files\SHOUTcast 2008-04-13 00:29 . 2008-04-25 15:13 <DIR> d-------- C:\Program Files\MoorHunt 2008-04-10 18:57 . 2008-04-10 18:57 <DIR> d-------- C:\Program Files\Common Files\Adobe Systems Shared 2008-04-10 15:54 . 2008-05-04 16:55 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 2008-04-09 21:12 . 2008-04-09 21:12 <DIR> d-------- C:\Program Files\QuickTime 2008-04-09 21:12 . 2008-04-09 21:12 <DIR> d-------- C:\Program Files\ImTOO 2008-04-09 18:45 . 2008-01-03 22:10 105,856 --a------ C:\WINDOWS\system32\drivers\Rtenicxp.sys 2008-04-09 16:54 . 2008-04-10 18:53 <DIR> d-------- C:\Program Files\Realtek 2008-04-09 16:42 . 2008-04-09 23:06 <DIR> d-------- C:\Documents and Settings\Mateusz P\Dane aplikacji\Cool Record Edit Pro 2008-04-09 16:40 . 2002-01-05 16:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2008-04-09 00:31 . 2008-04-09 00:31 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Adobe Systems 2008-04-08 19:53 . 2008-04-13 00:53 <DIR> d-------- C:\Program Files\FotkaPRO 2008-04-04 00:58 . 2008-04-04 00:58 <DIR> d-------- C:\Documents and Settings\Mateusz P\Dane aplikacji\Desktopicon . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-04 14:45 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 4 2008-04-29 17:53 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-26 21:07 --------- d-----w C:\Program Files\Gadu-Gadu 2008-04-25 22:13 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-04-21 22:39 --------- d-----w C:\Program Files\ESET 2008-04-21 22:33 --------- d-----w C:\Program Files\Winamp 2008-04-21 22:33 --------- d-----w C:\Program Files\BitComet 2008-04-21 19:55 --------- d-----w C:\Program Files\NAPI-PROJEKT 2008-04-18 20:00 --------- d-----w C:\Program Files\TuneUp Utilities 2008 2008-04-18 14:11 --------- d-----w C:\Documents and Settings\Mateusz P\Dane aplikacji\Ahead 2008-04-15 14:42 --------- d-----w C:\Program Files\Deluxe Ski Jump 3 2008-04-10 16:57 --------- d-----w C:\Program Files\Common Files\Adobe 2008-04-09 21:25 --------- d-----w C:\Program Files\Unlocker 2008-04-09 21:17 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype 2008-04-08 11:08 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-04-02 03:34 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-03-28 23:47 --------- d-----w C:\Documents and Settings\Mateusz P\Dane aplikacji\Media Player Classic 2008-03-26 17:19 --------- d-----w C:\Program Files\Avanquest update 2008-03-25 21:50 --------- d-----w C:\Program Files\Sony Ericsson 2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-13 14:52 71,176 ----a-w C:\WINDOWS\system32\drivers\epfw.sys 2008-03-13 14:52 54,280 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys 2008-03-13 14:52 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys 2008-03-13 14:44 29,704 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys 2008-03-13 14:43 40,456 ----a-w C:\WINDOWS\system32\drivers\eamon.sys 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:38 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-16 09:05 662,016 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-13 12:31 16,857,600 ----a-w C:\WINDOWS\RTHDCPL.exe 2008-01-22 11:54 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "PnkBstrA"=2 (0x2) "MDM"=2 (0x2) "LightScribeService"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\WapSter\\AQQ\\AQQ.exe"= "C:\\PROGRA~1\\WapSter\\AQQ\\AQQ.exe"= "C:\\Program Files\\Gadu-Gadu\\gg.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "18712:TCP"= 18712:TCP:BitComet 18712 TCP "18712:UDP"= 18712:UDP:BitComet 18712 UDP "80:TCP"= 80:TCP:BitComet 80 TCP "80:UDP"= 80:UDP:BitComet 80 UDP "9039:TCP"= 9039:TCP:BitComet 9039 TCP "9039:UDP"= 9039:UDP:BitComet 9039 UDP R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38] R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39] R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2007-12-20 22:47] R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00] S2 AVKProxy;G DATA AntiVirus Proxy;"C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe" [] S2 AVKService;G DATA Scheduler;C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe [] S2 AVKWCtl;Strażnik AntiVirus;C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe [] S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2007-12-20 22:47] S3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2007-12-20 22:47] S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53] S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 12:33] S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 12:33] S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 12:33] S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 12:33] S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 12:33] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-18 21:59] S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39] S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42] S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42] S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42] S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42] S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42] S4 Windows Firewall;Windows Firewall;C:\WINDOWS\system32\SVCH0ST.EXE [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contents of the 'Scheduled Tasks' folder "2008-04-25 15:16:02 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Program Files\TuneUp Utilities 2008\OneClick.exe "2008-04-29 12:31:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-04 16:56:28 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide] "ImagePath"="\??\C:\DOCUME~1\MATEUS~1\USTAWI~1\Temp\ASFWHide" . Completion time: 2008-05-04 16:56:55 ComboFix-quarantined-files.txt 2008-05-04 14:56:52 Pre-Run: 38,125,305,856 bajtów wolnych Post-Run: 38,179,381,248 bajtów wolnych 183 --- E O F --- 2008-04-09 14:16:53

Ostatnio edytowany przez mateusz x man, 04 Maj 2008, 17:13, edytowano w sumie 1 raz

Dołączenie: 21 Mar 2008, 10:07

W tym logu syfu nie widzę

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Komputer już się skanuje.

Kod:: O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - Unknown owner - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe (file missing) O23 - Service: G DATA Scheduler (AVKService) - Unknown owner - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe (file missing) O23 - Service: Strażnik AntiVirus (AVKWCtl) - Unknown owner - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe (file missing)

Jak to usunąć? Już od dawna nie mam tego antyvirusa. Hijackthis tego nie może usunąć.

Dołączenie: 21 Mar 2008, 10:07

To są usługi i tego w hijackthis sie nie usuwa, możesz usunąć ta usługę:

start>>uruchom>>>cmd
sc stop AVKProxy
sc stop AVKService
sc stop AVKWCtl
sc delete AVKProxy
sc delete AVKService
sc delete AVKWCtl

po każdym poleceniu enter

Kod:: 2008-05-04 18:35 System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600) Kaspersky Online Scanner wersja: 5.0.98.0 Ostatnia aktualizacja Kaspersky Anti-Virus 4/05/2008 Liczba wpisów w bazie danych Kaspersky Anti-Virus739091 Ustawienia skanowania Skanowanie przy użyciu następujących baz danych rozszerzone Skanuj archiwa tak Skanuj pocztowe bazy danych tak Obszar skanowania Mój komputer A:\ C:\ D:\ Statystyki skanowania Liczba skanowanych obiektów 69694 Liczba wykrytych wirusów 3 Liczba zainfekowanych obiektów 4 Liczba podejrzanych obiektów 1 Czas trwania skanowania 01:17:04 Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\Logs\virlog.dat Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Mateusz P\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\cert8.db Object is locked pominięty C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\content-prefs.sqlite Object is locked pominięty C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\cookies.sqlite Object is locked pominięty C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\downloads.sqlite Object is locked pominięty C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\formhistory.sqlite Object is locked pominięty C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\key3.db Object is locked pominięty C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\parent.lock Object is locked pominięty C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\permissions.sqlite Object is locked pominięty C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\places.sqlite Object is locked pominięty C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\places.sqlite-journal Object is locked pominięty C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\places.sqlite-stmtjrnl Object is locked pominięty C:\Documents and Settings\Mateusz P\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\search.sqlite Object is locked pominięty C:\Documents and Settings\Mateusz P\Moje dokumenty\Paczka_nr201_04.05.2008_www.djraven.pl.rar.part Object is locked pominięty C:\Documents and Settings\Mateusz P\ntuser.dat Object is locked pominięty C:\Documents and Settings\Mateusz P\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db Object is locked pominięty C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db.shadow Object is locked pominięty C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\Cache\9423F9C6d01 Object is locked pominięty C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\Cache\_CACHE_001_ Object is locked pominięty C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\Cache\_CACHE_002_ Object is locked pominięty C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\Cache\_CACHE_003_ Object is locked pominięty C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\Cache\_CACHE_MAP_ Object is locked pominięty C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\n9bwyxge.default\urlclassifier3.sqlite Object is locked pominięty C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Historia\History.IE5\MSHist012008050420080505\index.dat Object is locked pominięty C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Temp\Perflib_Perfdata_b8c.dat Object is locked pominięty C:\Documents and Settings\Mateusz P\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty C:\System Volume Information\_restore{B0C1993C-332A-4D37-86A9-9270C3EAF706}\RP79\A0083127.exe Zainfekowanych: Flooder.Win32.Delf.bf pominięty C:\System Volume Information\_restore{B0C1993C-332A-4D37-86A9-9270C3EAF706}\RP82\A0083776.exe Podejrzanych: Type_Win32 pominięty C:\System Volume Information\_restore{B0C1993C-332A-4D37-86A9-9270C3EAF706}\RP93\change.log Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\SchedLgU.Txt Object is locked pominięty C:\WINDOWS\SoftwareDistribution\EventCache\{AE4AEE12-11DB-4ACE-8D29-B4D63E809D77}.bin Object is locked pominięty C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty C:\WINDOWS\Sti_Trace.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\default Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\NetLimit.evt Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\software Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\system Object is locked pominięty C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty C:\WINDOWS\system32\h323log.txt Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty C:\WINDOWS\TEMP\HTT2121.tmp Object is locked pominięty C:\WINDOWS\wiadebug.log Object is locked pominięty C:\WINDOWS\wiaservc.log Object is locked pominięty C:\WINDOWS\WindowsUpdate.log Object is locked pominięty D:\Programy\INSTALKI\daemon4121-lite[www.instalki.pl].exe/stream/data0050 Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.r pominięty D:\Programy\INSTALKI\daemon4121-lite[www.instalki.pl].exe/stream Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.r pominięty D:\Programy\INSTALKI\daemon4121-lite[www.instalki.pl].exe NSIS: zainfekowany - 2 pominięty D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty D:\System Volume Information\_restore{B0C1993C-332A-4D37-86A9-9270C3EAF706}\RP93\change.log Object is locked pominięty Proces skanowania został zakończony.

Ja już tutaj widzę kilka wirusów np

D:\Programy\INSTALKI\daemon4121-lite[www.instalki.pl].exe/stream/data0050 Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.r pominięty
D:\Programy\INSTALKI\daemon4121-lite[www.instalki.pl].exe/stream Zainfekowanych:

Pobierz antywirusa najlepiej :arrow:

F-secure lub Avg i usuń wirusy.

Dołączenie: 21 Mar 2008, 10:07

Usuń te pliki:
D:\Programy\INSTALKI\daemon4121-lite[www.instalki.pl].exe[/quote]
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Usunąłem ten plik i zrobiłem tak jak napisałeś. Coś jeszcze?

Dołączenie: 21 Mar 2008, 10:07

Wyłącz i włącz przywracanie i powinno być ok

Net mi strasznie zamula-logi

Regulamin forum

Net mi strasznie zamula-logi