i przez to mi żaden komunikator nie chce smigac m.in. gg Pomożecie??????? proszęproblem z wwdc
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
17 posty(ów)
• Strona 1 z 2 • 1, 2
problem z wwdc
przez macin85 » 26 Kwi 2008, 11:29
UA:
witam mam problem z wwdc nie mogę po zamykać portów caly czas wyskakuje komunikat : Value in registry can`t be opened ( SYSTEM\CurrentControlSet\Servises\Messenger\) jak nacisnę ok to otwiera sie program ale nie mogę zamknąć portów wszystkich pierwszy mam otwarty(zielony) drugi jest żółty i nie mogę go zamknąć trzeci jest czerwony i tez zamknąc sie nie daje bo wyskakuje podobny komunikat do tego pierwszego tyle ze NetBe czwarty jest zielony port a piąty żółty i przez to mi żaden komunikator nie chce smigac m.in. gg Pomożecie??????? proszę
i przez to mi żaden komunikator nie chce smigac m.in. gg Pomożecie??????? proszę- macin85
- Forumowicz
- Posty: 12
- Dołączenie: 26 Kwi 2008, 11:10
przez macin85 » 27 Kwi 2008, 21:55
UA:
logi z hijackthis :huber2t napisał(a):Daj logi z Hijackthis a następnie logi z Combofix
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:29, on 2008-04-27
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\agrsmsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [MagUninstall] "C:\Program Files\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe"
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo Magical UnInstall\UIWatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/red ... &site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 10332 bytes
- macin85
- Forumowicz
- Posty: 12
- Dołączenie: 26 Kwi 2008, 11:10
przez pp3088 » 27 Kwi 2008, 22:04
UA:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
Fix checked, kosmetyka.
Daj log z Combofixa, bo dałeś 2 razy HJT, więc usunąłem powtórke.
Usuń plik:
C:\Windows\SYSTEM32\avgwlntf.dll
-
pp3088 - Aktywny w piśmie
- Posty: 999
- Dołączenie: 11 Sie 2006, 23:59
- Miejscowość: Szczecin
przez macin85 » 27 Kwi 2008, 22:16
UA:
pp3088 napisał(a):R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
Fix checked, kosmetyka.
Daj log z Combofixa, bo dałeś 2 razy HJT, więc usunąłem powtórke.
Usuń plik:
C:\Windows\SYSTEM32\avgwlntf.dll
ComboFix 08-04-24.1 - Marcin 2008-04-27 21:47:53.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1250.1.1045.18.246 [GMT 2:00]
Running from: C:\Users\Marcin\Desktop\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((( Files Created from 2008-03-27 to 2008-04-27 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-27 19:44 --------- d-----w C:\Program Files\Trend Micro
2008-04-27 19:43 --------- d---a-w C:\ProgramData\TEMP
2008-04-27 19:38 --------- d-----w C:\Program Files\Spyware Doctor
2008-04-27 19:35 --------- d-----w C:\Users\Marcin\AppData\Roaming\PC Tools
2008-04-27 09:21 --------- d-----w C:\Program Files\Windows Mail
2008-04-27 08:33 --------- d-----w C:\Users\Marcin\AppData\Roaming\AVG7
2008-04-26 08:56 --------- d-----w C:\Program Files\Real
2008-04-26 08:53 --------- d-----w C:\Program Files\Real Alternative
2008-04-26 08:49 --------- d-----w C:\Program Files\Gadu-Gadu
2008-04-21 19:24 --------- d-----w C:\Program Files\AusLogics Registry Defrag
2008-04-21 19:18 --------- d-----w C:\Program Files\Essentials Codec Pack
2008-04-21 19:05 --------- d-----w C:\Program Files\SubEdit-Player
2008-04-21 18:54 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-04-21 18:54 --------- d-----w C:\ProgramData\Ashampoo
2008-04-21 18:54 --------- d-----w C:\Program Files\Ashampoo
2008-04-20 10:58 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-04-06 15:59 --------- d-----w C:\Users\Marcin\AppData\Roaming\Media Player Classic
2008-03-29 11:09 --------- d-----w C:\Program Files\OpenNETCF
2008-03-21 11:25 --------- d-----w C:\Users\Marcin\AppData\Roaming\FlashGet
2008-03-21 11:25 --------- d-----w C:\Program Files\Google
2008-03-21 11:25 --------- d-----w C:\Program Files\FlashGet
2008-03-20 11:40 --------- d-----w C:\ProgramData\Bluetooth
2008-03-20 11:35 --------- d-----w C:\Program Files\IVT Corporation
2008-03-12 16:37 --------- d-----w C:\Program Files\Yahoo!
2008-03-12 16:37 --------- d-----w C:\Program Files\CCleaner
2008-03-12 08:20 --------- d-----w C:\Program Files\Common Files\xing shared
2008-03-12 08:19 --------- d-----w C:\Program Files\Common Files\Real
2008-03-08 09:36 --------- d-----w C:\Program Files\EA SPORTS
2008-03-07 16:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-07 16:24 --------- d-----w C:\Program Files\AutoMapa EU
2008-03-05 07:53 --------- d-----w C:\ProgramData\avg7
2008-03-04 20:50 --------- d-----w C:\Users\Marcin\AppData\Roaming\Toshiba
2008-03-04 14:05 174 --sha-w C:\Program Files\desktop.ini
2008-03-04 14:01 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-04 14:01 --------- d-----w C:\Program Files\Windows Calendar
2008-03-04 13:15 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-03-04 13:15 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-03-04 13:15 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-03-04 13:15 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-03-04 13:15 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-03-04 13:15 299,008 ----a-w C:\Windows\System32\wlansec.dll
2008-03-04 13:15 289,280 ----a-w C:\Windows\System32\wlanmsm.dll
2008-03-04 13:15 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2008-03-04 13:15 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-03-04 13:15 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-03-04 13:15 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2008-03-04 13:15 2,923,520 ----a-w C:\Windows\explorer.exe
2008-03-04 13:15 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2008-03-04 13:10 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-03-04 13:10 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-03-04 13:10 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-03-04 13:10 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-03-04 13:10 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-03-04 13:09 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-03-04 13:09 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-03-04 13:09 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-03-04 13:09 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-03-04 13:09 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-03-04 13:09 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-03-04 13:09 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-03-04 13:09 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-03-04 13:09 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-03-04 13:08 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-03-04 13:08 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-04 13:08 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-04 13:08 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-03-04 13:08 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-03-04 13:08 2,048 ----a-w C:\Windows\System32\msxml3r.dll
2008-03-04 13:08 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-03-04 13:08 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-03-04 13:08 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-03-04 13:08 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-03-04 13:07 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-03-04 13:07 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-04 13:07 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-04 13:07 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-03-04 13:07 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-04 13:07 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-03-04 13:06 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-03-04 13:06 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-03-04 13:06 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-03-04 13:06 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-03-04 13:06 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-03-04 13:06 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-03-04 13:06 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-03-04 13:06 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-03-04 13:06 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-03-04 13:06 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-03-04 13:06 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-03-04 13:06 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-03-04 13:05 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-03-04 13:05 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-03-04 13:03 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-03-04 13:03 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-03-04 13:03 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-04 13:02 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-03-04 13:02 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-03-04 13:02 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-03-04 13:02 5,120 ----a-w C:\Windows\System32\wmi.dll
2008-03-04 13:02 152,576 ----a-w C:\Windows\System32\imagehlp.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-05-16 10:32 435768]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-21 13:25 171448]
"UIWatcher"="C:\Program Files\Ashampoo\Ashampoo Magical UnInstall\UIWatcher.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-01 14:15 1006264]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-04-04 15:26 138008]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-04-04 15:26 154392]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-04-04 15:26 133912]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-13 16:19 861744]
"NDSTray.exe"="NDSTray.exe" []
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 12:48 577536]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 13:05 571024]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-03-04 14:37 579072]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-04-26 10:56 185896]
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 10:10 2007088]
"MagUninstall"="C:\Program Files\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe" [2007-11-02 15:58 1743712]
"Media Codec Update Service"="C:\Program Files\Essentials Codec Pack\update.exe" [2007-04-08 18:44 303104]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-04 14:37 219136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2008-03-04 14:37 9216 C:\Windows\System32\avgwlntf.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D3621200-1B6B-4DDD-BA93-7A30723BD74F}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{3A5D9404-A7AE-4477-B42C-F5C61835EFE5}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{3661BE45-4973-40C2-9A6F-56548EEA2107}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{4F95F46E-BC04-4CD1-8B09-40343FC76AAC}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B4A4C243-801D-4AD2-8AB1-BA387B1A90F5}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{3763A761-638F-4927-B9E7-C26FBF638F12}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{DE58917E-6AF8-4FED-8F11-FE1F6F55D0C7}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"TCP Query User{B495DF94-7670-454C-ACF5-B0DAB98A3734}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{4B7BCEAF-2A50-40EA-AA24-0396FCE30F4F}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R0 tos_sps32;TOSHIBA tos_sps32 Service;C:\Windows\system32\DRIVERS\tos_sps32.sys [2007-04-27 20:13]
R2 TNaviSrv;TOSHIBA Navi Support Service;C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-04-27 20:15]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-02-28 19:04]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-03-30 11:57]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 12:50]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2007-01-18 16:40]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2007-01-18 16:47]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{883a2db0-e78c-11dc-9611-806e6f6e6963}]
\shell\AutoRun\command - F:\pcformat.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ff1adf4-ea22-11dc-9e0c-001a92fc70ec}]
\shell\Auto\command - UFO.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - IKFILESEC
*Newly Created Service* - IKSYSFLT
*Newly Created Service* - IKSYSSEC
*Newly Created Service* - MCHINJDRV
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 21:51:42
Windows 6.0.6000 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????d?4 9???X?@???@???@???@?
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-04-27 21:53:16
ComboFix-quarantined-files.txt 2008-04-27 19:53:04
ComboFix2.txt 2008-04-26 08:38:40
System nie może znaleźć komunikatu dla numeru komunikatu 0x2379 w pliku komunikatów dla Application.
System nie może znaleźć komunikatu dla numeru komunikatu 0x2379 w pliku komunikatów dla Application.
200 --- E O F --- 2008-04-27 08:40:48
- macin85
- Forumowicz
- Posty: 12
- Dołączenie: 26 Kwi 2008, 11:10
przez macin85 » 27 Kwi 2008, 22:29
UA:
macin85 napisał(a):pp3088 napisał(a):R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
Fix checked, kosmetyka.
Daj log z Combofixa, bo dałeś 2 razy HJT, więc usunąłem powtórke.
Usuń plik:
C:\Windows\SYSTEM32\avgwlntf.dll
ComboFix 08-04-24.1 - Marcin 2008-04-27 21:47:53.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1250.1.1045.18.246 [GMT 2:00]
Running from: C:\Users\Marcin\Desktop\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((( Files Created from 2008-03-27 to 2008-04-27 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-27 19:44 --------- d-----w C:\Program Files\Trend Micro
2008-04-27 19:43 --------- d---a-w C:\ProgramData\TEMP
2008-04-27 19:38 --------- d-----w C:\Program Files\Spyware Doctor
2008-04-27 19:35 --------- d-----w C:\Users\Marcin\AppData\Roaming\PC Tools
2008-04-27 09:21 --------- d-----w C:\Program Files\Windows Mail
2008-04-27 08:33 --------- d-----w C:\Users\Marcin\AppData\Roaming\AVG7
2008-04-26 08:56 --------- d-----w C:\Program Files\Real
2008-04-26 08:53 --------- d-----w C:\Program Files\Real Alternative
2008-04-26 08:49 --------- d-----w C:\Program Files\Gadu-Gadu
2008-04-21 19:24 --------- d-----w C:\Program Files\AusLogics Registry Defrag
2008-04-21 19:18 --------- d-----w C:\Program Files\Essentials Codec Pack
2008-04-21 19:05 --------- d-----w C:\Program Files\SubEdit-Player
2008-04-21 18:54 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-04-21 18:54 --------- d-----w C:\ProgramData\Ashampoo
2008-04-21 18:54 --------- d-----w C:\Program Files\Ashampoo
2008-04-20 10:58 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-04-06 15:59 --------- d-----w C:\Users\Marcin\AppData\Roaming\Media Player Classic
2008-03-29 11:09 --------- d-----w C:\Program Files\OpenNETCF
2008-03-21 11:25 --------- d-----w C:\Users\Marcin\AppData\Roaming\FlashGet
2008-03-21 11:25 --------- d-----w C:\Program Files\Google
2008-03-21 11:25 --------- d-----w C:\Program Files\FlashGet
2008-03-20 11:40 --------- d-----w C:\ProgramData\Bluetooth
2008-03-20 11:35 --------- d-----w C:\Program Files\IVT Corporation
2008-03-12 16:37 --------- d-----w C:\Program Files\Yahoo!
2008-03-12 16:37 --------- d-----w C:\Program Files\CCleaner
2008-03-12 08:20 --------- d-----w C:\Program Files\Common Files\xing shared
2008-03-12 08:19 --------- d-----w C:\Program Files\Common Files\Real
2008-03-08 09:36 --------- d-----w C:\Program Files\EA SPORTS
2008-03-07 16:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-07 16:24 --------- d-----w C:\Program Files\AutoMapa EU
2008-03-05 07:53 --------- d-----w C:\ProgramData\avg7
2008-03-04 20:50 --------- d-----w C:\Users\Marcin\AppData\Roaming\Toshiba
2008-03-04 14:05 174 --sha-w C:\Program Files\desktop.ini
2008-03-04 14:01 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-04 14:01 --------- d-----w C:\Program Files\Windows Calendar
2008-03-04 13:15 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-03-04 13:15 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-03-04 13:15 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-03-04 13:15 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-03-04 13:15 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-03-04 13:15 299,008 ----a-w C:\Windows\System32\wlansec.dll
2008-03-04 13:15 289,280 ----a-w C:\Windows\System32\wlanmsm.dll
2008-03-04 13:15 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2008-03-04 13:15 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-03-04 13:15 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-03-04 13:15 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2008-03-04 13:15 2,923,520 ----a-w C:\Windows\explorer.exe
2008-03-04 13:15 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2008-03-04 13:10 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-03-04 13:10 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-03-04 13:10 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-03-04 13:10 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-03-04 13:10 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-03-04 13:09 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-03-04 13:09 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-03-04 13:09 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-03-04 13:09 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-03-04 13:09 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-03-04 13:09 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-03-04 13:09 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-03-04 13:09 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-03-04 13:09 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-03-04 13:08 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-03-04 13:08 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-04 13:08 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-04 13:08 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-03-04 13:08 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-03-04 13:08 2,048 ----a-w C:\Windows\System32\msxml3r.dll
2008-03-04 13:08 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-03-04 13:08 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-03-04 13:08 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-03-04 13:08 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-03-04 13:07 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-03-04 13:07 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-04 13:07 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-04 13:07 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-03-04 13:07 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-04 13:07 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-03-04 13:06 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-03-04 13:06 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-03-04 13:06 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-03-04 13:06 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-03-04 13:06 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-03-04 13:06 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-03-04 13:06 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-03-04 13:06 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-03-04 13:06 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-03-04 13:06 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-03-04 13:06 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-03-04 13:06 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-03-04 13:05 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-03-04 13:05 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-03-04 13:03 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-03-04 13:03 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-03-04 13:03 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-04 13:02 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-03-04 13:02 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-03-04 13:02 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-03-04 13:02 5,120 ----a-w C:\Windows\System32\wmi.dll
2008-03-04 13:02 152,576 ----a-w C:\Windows\System32\imagehlp.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-05-16 10:32 435768]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-21 13:25 171448]
"UIWatcher"="C:\Program Files\Ashampoo\Ashampoo Magical UnInstall\UIWatcher.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-01 14:15 1006264]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-04-04 15:26 138008]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-04-04 15:26 154392]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-04-04 15:26 133912]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-13 16:19 861744]
"NDSTray.exe"="NDSTray.exe" []
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 12:48 577536]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 13:05 571024]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-03-04 14:37 579072]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-04-26 10:56 185896]
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 10:10 2007088]
"MagUninstall"="C:\Program Files\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe" [2007-11-02 15:58 1743712]
"Media Codec Update Service"="C:\Program Files\Essentials Codec Pack\update.exe" [2007-04-08 18:44 303104]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-04 14:37 219136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2008-03-04 14:37 9216 C:\Windows\System32\avgwlntf.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D3621200-1B6B-4DDD-BA93-7A30723BD74F}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{3A5D9404-A7AE-4477-B42C-F5C61835EFE5}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{3661BE45-4973-40C2-9A6F-56548EEA2107}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{4F95F46E-BC04-4CD1-8B09-40343FC76AAC}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B4A4C243-801D-4AD2-8AB1-BA387B1A90F5}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{3763A761-638F-4927-B9E7-C26FBF638F12}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{DE58917E-6AF8-4FED-8F11-FE1F6F55D0C7}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"TCP Query User{B495DF94-7670-454C-ACF5-B0DAB98A3734}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{4B7BCEAF-2A50-40EA-AA24-0396FCE30F4F}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R0 tos_sps32;TOSHIBA tos_sps32 Service;C:\Windows\system32\DRIVERS\tos_sps32.sys [2007-04-27 20:13]
R2 TNaviSrv;TOSHIBA Navi Support Service;C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-04-27 20:15]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-02-28 19:04]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-03-30 11:57]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 12:50]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2007-01-18 16:40]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2007-01-18 16:47]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{883a2db0-e78c-11dc-9611-806e6f6e6963}]
\shell\AutoRun\command - F:\pcformat.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ff1adf4-ea22-11dc-9e0c-001a92fc70ec}]
\shell\Auto\command - UFO.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - IKFILESEC
*Newly Created Service* - IKSYSFLT
*Newly Created Service* - IKSYSSEC
*Newly Created Service* - MCHINJDRV
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 21:51:42
Windows 6.0.6000 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????d?4 9???X?@???@???@???@?
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-04-27 21:53:16
ComboFix-quarantined-files.txt 2008-04-27 19:53:04
ComboFix2.txt 2008-04-26 08:38:40
System nie może znaleźć komunikatu dla numeru komunikatu 0x2379 w pliku komunikatów dla Application.
System nie może znaleźć komunikatu dla numeru komunikatu 0x2379 w pliku komunikatów dla Application.
200 --- E O F --- 2008-04-27 08:40:48
dacie rade ogarnać te kanaly zeby mi to gg smigało????
- macin85
- Forumowicz
- Posty: 12
- Dołączenie: 26 Kwi 2008, 11:10
przez pp3088 » 27 Kwi 2008, 22:35
UA:
Wklej do notatnika:
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox
Start >>> Uruchom >>> regedit i w kluczu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
skasować z prawo kliku odpowiedni podlkucz
File::
C:\Windows\SYSTEM32\avgwlntf.dll
C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe
F:\pcformat.exe
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox
Start >>> Uruchom >>> regedit i w kluczu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
skasować z prawo kliku odpowiedni podlkucz
-
pp3088 - Aktywny w piśmie
- Posty: 999
- Dołączenie: 11 Sie 2006, 23:59
- Miejscowość: Szczecin
przez macin85 » 27 Kwi 2008, 22:59
UA:
pp3088 napisał(a):Wklej do notatnika:File::
C:\Windows\SYSTEM32\avgwlntf.dll
C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe
F:\pcformat.exe
Plik
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox
Start >>> Uruchom >>> regedit i w kluczu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
skasować z prawo kliku odpowiedni podlkucz
mam problem bo po odpaleniu Combo wyskakuje komunikat CFScript Name Error
- macin85
- Forumowicz
- Posty: 12
- Dołączenie: 26 Kwi 2008, 11:10
przez macin85 » 27 Kwi 2008, 23:18
UA:
macin85 napisał(a):pp3088 napisał(a):Wklej do notatnika:File::
C:\Windows\SYSTEM32\avgwlntf.dll
C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe
F:\pcformat.exe
Plik
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox
Start >>> Uruchom >>> regedit i w kluczu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
skasować z prawo kliku odpowiedni podlkucz
mam problem bo po odpaleniu Combo wyskakuje komunikat CFScript Name Error
oki poszło o to log :
ComboFix 08-04-24.1 - Marcin 2008-04-27 23:09:41.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1250.1.1045.18.352 [GMT 2:00]
Running from: C:\Users\Marcin\Desktop\ComboFix.exe
Command switches used :: C:\Users\Marcin\Desktop\CFScript.txt
* Created a new restore point
FILE ::
C:\Windows\SYSTEM32\avgwlntf.dll
C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe
F:\pcformat.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\SYSTEM32\avgwlntf.dll
F:\pcformat.exe . . . . failed to delete
.
((((((((((((((((((((((((( Files Created from 2008-03-27 to 2008-04-27 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-27 20:48 --------- d---a-w C:\ProgramData\TEMP
2008-04-27 19:44 --------- d-----w C:\Program Files\Trend Micro
2008-04-27 09:21 --------- d-----w C:\Program Files\Windows Mail
2008-04-27 08:33 --------- d-----w C:\Users\Marcin\AppData\Roaming\AVG7
2008-04-26 08:56 --------- d-----w C:\Program Files\Real
2008-04-26 08:53 --------- d-----w C:\Program Files\Real Alternative
2008-04-26 08:49 --------- d-----w C:\Program Files\Gadu-Gadu
2008-04-21 19:24 --------- d-----w C:\Program Files\AusLogics Registry Defrag
2008-04-21 19:18 --------- d-----w C:\Program Files\Essentials Codec Pack
2008-04-21 19:05 --------- d-----w C:\Program Files\SubEdit-Player
2008-04-21 18:54 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-04-21 18:54 --------- d-----w C:\ProgramData\Ashampoo
2008-04-21 18:54 --------- d-----w C:\Program Files\Ashampoo
2008-04-20 10:58 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-04-06 15:59 --------- d-----w C:\Users\Marcin\AppData\Roaming\Media Player Classic
2008-03-29 11:09 --------- d-----w C:\Program Files\OpenNETCF
2008-03-21 11:25 --------- d-----w C:\Users\Marcin\AppData\Roaming\FlashGet
2008-03-21 11:25 --------- d-----w C:\Program Files\Google
2008-03-21 11:25 --------- d-----w C:\Program Files\FlashGet
2008-03-20 11:40 --------- d-----w C:\ProgramData\Bluetooth
2008-03-20 11:35 --------- d-----w C:\Program Files\IVT Corporation
2008-03-12 16:37 --------- d-----w C:\Program Files\Yahoo!
2008-03-12 16:37 --------- d-----w C:\Program Files\CCleaner
2008-03-12 08:20 --------- d-----w C:\Program Files\Common Files\xing shared
2008-03-12 08:19 --------- d-----w C:\Program Files\Common Files\Real
2008-03-08 09:36 --------- d-----w C:\Program Files\EA SPORTS
2008-03-07 16:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-07 16:24 --------- d-----w C:\Program Files\AutoMapa EU
2008-03-05 07:53 --------- d-----w C:\ProgramData\avg7
2008-03-04 20:50 --------- d-----w C:\Users\Marcin\AppData\Roaming\Toshiba
2008-03-04 14:05 174 --sha-w C:\Program Files\desktop.ini
2008-03-04 14:01 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-04 14:01 --------- d-----w C:\Program Files\Windows Calendar
2008-03-04 13:16 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2008-03-04 13:16 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-03-04 13:16 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2008-03-04 13:16 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2008-03-04 13:16 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2008-03-04 13:15 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2008-03-04 13:15 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-03-04 13:15 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2008-03-04 13:15 2,923,520 ----a-w C:\Windows\explorer.exe
2008-03-04 13:15 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2008-03-04 13:13 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-03-04 13:13 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-03-04 13:13 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-03-04 13:13 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-03-04 13:13 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-03-04 13:13 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
2008-03-04 13:13 15,872 ----a-w C:\Windows\system32\drivers\mouhid.sys
2008-03-04 13:09 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-03-04 13:09 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-03-04 13:09 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-03-04 13:08 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-03-04 13:08 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-03-04 13:08 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-03-04 13:08 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-03-04 13:08 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-03-04 13:08 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-03-04 13:07 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-03-04 13:07 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-03-04 13:04 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-04 13:04 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-04 13:04 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-03-04 13:04 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-04 13:04 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-04 13:02 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-03-04 13:02 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-03-04 13:02 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-03-04 13:02 12,800 ----a-w C:\Windows\system32\drivers\fs_rec.sys
2008-03-04 13:02 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-03-04 12:49 --------- d-----w C:\Users\Marcin\AppData\Roaming\Gadu-Gadu
2008-03-04 12:37 --------- d-----w C:\ProgramData\Grisoft
2008-03-04 11:43 --------- d-----w C:\ProgramData\Microsoft Help
2008-03-04 11:41 --------- d-----w C:\Program Files\MSBuild
2008-03-04 11:41 --------- d-----w C:\Program Files\Microsoft Works
2008-03-04 11:40 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-04 11:37 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-03-04 11:18 --------- d-----w C:\ProgramData\Symantec
2008-03-02 18:22 --------- d-----w C:\Program Files\Atheros
2008-03-02 18:20 --------- d-----w C:\Program Files\REALTEK RTL8187B Wireless LAN Driver
2008-03-02 18:19 --------- d-----w C:\Users\Marcin\AppData\Roaming\InstallShield
2008-03-02 18:17 --------- d-----w C:\Program Files\MarBit
2008-03-02 18:14 --------- d-----w C:\Users\Marcin\AppData\Roaming\PeerNetworking
2008-03-02 17:59 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-01 14:37 --------- d-----w C:\Users\Marcin\AppData\Roaming\Winamp
2008-03-01 14:03 --------- d-----w C:\Program Files\Winamp
2008-03-01 13:51 --------- d-----w C:\ProgramData\ToshibaEurope
2008-03-01 13:47 --------- d-sh--w C:\ProgramData\Ulubione
2008-03-01 13:47 --------- d-sh--w C:\ProgramData\Szablony
2008-03-01 13:47 --------- d-sh--w C:\ProgramData\Pulpit
2008-03-01 13:47 --------- d-sh--w C:\ProgramData\Menu Start
2008-03-01 13:47 --------- d-sh--w C:\ProgramData\Dokumenty
2008-03-01 13:47 --------- d-sh--w C:\ProgramData\Dane aplikacji
2008-03-01 12:45 0 --sha-r C:\Windows\system32\drivers\TOSHIBA_Satellite L40_05399-PL_PSL40E-02R02.MRK
2008-03-01 12:45 --------- d-----w C:\ProgramData\Atheros
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-05-16 10:32 435768]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-21 13:25 171448]
"UIWatcher"="C:\Program Files\Ashampoo\Ashampoo Magical UnInstall\UIWatcher.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-01 14:15 1006264]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-04-04 15:26 138008]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-04-04 15:26 154392]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-04-04 15:26 133912]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-13 16:19 861744]
"NDSTray.exe"="NDSTray.exe" []
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 12:48 577536]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 13:05 571024]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-03-04 14:37 579072]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-04-26 10:56 185896]
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 10:10 2007088]
"MagUninstall"="C:\Program Files\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe" [2007-11-02 15:58 1743712]
"Media Codec Update Service"="C:\Program Files\Essentials Codec Pack\update.exe" [2007-04-08 18:44 303104]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-04 14:37 219136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D3621200-1B6B-4DDD-BA93-7A30723BD74F}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{3A5D9404-A7AE-4477-B42C-F5C61835EFE5}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{3661BE45-4973-40C2-9A6F-56548EEA2107}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{4F95F46E-BC04-4CD1-8B09-40343FC76AAC}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B4A4C243-801D-4AD2-8AB1-BA387B1A90F5}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{3763A761-638F-4927-B9E7-C26FBF638F12}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{DE58917E-6AF8-4FED-8F11-FE1F6F55D0C7}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"TCP Query User{B495DF94-7670-454C-ACF5-B0DAB98A3734}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{4B7BCEAF-2A50-40EA-AA24-0396FCE30F4F}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R0 tos_sps32;TOSHIBA tos_sps32 Service;C:\Windows\system32\DRIVERS\tos_sps32.sys [2007-04-27 20:13]
R2 TNaviSrv;TOSHIBA Navi Support Service;C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-04-27 20:15]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-02-28 19:04]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-03-30 11:57]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 12:50]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2007-01-18 16:40]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2007-01-18 16:47]
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 23:14:06
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATK Hotkey\HControl.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\System32\agrsmsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Windows\System32\TODDSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\igfxsrvc.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
.
**************************************************************************
.
Completion time: 2008-04-27 23:16:59 - machine was rebooted [Marcin]
ComboFix-quarantined-files.txt 2008-04-27 21:16:46
ComboFix2.txt 2008-04-27 19:53:17
ComboFix3.txt 2008-04-26 08:38:40
System nie może znaleźć komunikatu dla numeru komunikatu 0x2379 w pliku komunikatów dla Application.
System nie moľe znale«† komunikatu dla numeru komunikatu 0x2379 w pliku komunikat˘w dla Application.
215 --- E O F --- 2008-04-27 08:40:48
- macin85
- Forumowicz
- Posty: 12
- Dołączenie: 26 Kwi 2008, 11:10
przez huber2t » 28 Kwi 2008, 04:30
UA:
Panie moderatorze tak tego się nie usuwa C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe
otwórz notatnik i wklej
Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Podłacz wszsytkie pendrvie oraz mp3 i wykonaj po tym nowy log z Deckard's System Scanne
otwórz notatnik i wklej
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
Z menu Notatnika
Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Podłacz wszsytkie pendrvie oraz mp3 i wykonaj po tym nowy log z Deckard's System Scanne
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
przez macin85 » 28 Kwi 2008, 10:31
UA:
pp3088 napisał(a):Widać w logu z Combo, że plik usunięty.
Pod koniec operacji, gdy jest już czysto polecam przeważnie użyć czyściciela rejestru, a on by zlikwidował martwy wpis.
no i nic nie pomogło nadal po blokowane kanały w wwdc
- macin85
- Forumowicz
- Posty: 12
- Dołączenie: 26 Kwi 2008, 11:10
przez huber2t » 28 Kwi 2008, 15:29
UA:
Prosiłem cię o coś
Podłacz wszsytkie pendrvie oraz mp3 i wykonaj po tym nowy log z Deckard's System Scanner
Podłacz wszsytkie pendrvie oraz mp3 i wykonaj po tym nowy log z Deckard's System Scanner
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
17 posty(ów)
• Strona 1 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]