strasznie muli mi połaczenie z internetem

[el_do_rado]

ostatnio strasznie zamulilo mi polączenie z internetem... strony wczytuja sie tragicznie wolno a transfer danych przy sciaganiu osiaga w porywach do 3 kb/s... przed zamuleniem bylo ok 25 kb/s... robilem scan AVG Antvir 7.5 i AVG Antispy 7.5 oraz scan Spybot - Search & Destroy i usunąłem lub naprawilem wskazane przez te programy pliki jednak nie przynioslo to zadnej poprawy... podejrzewam ze moze nie wykryly jakiegos wirusa lub trojana ale nie mam zadnej pewnosci... prosilbym o przeanalizowanie loga z hijack...

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:03, on 2008-05-08
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\IDA\ida.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://nazwa.pl/hosting-serwery-domeny,2333.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C174F88-53B7-482B-B58E-1CFA5BEC25EC}: NameServer = 217.116.100.66 217.116.100.65
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

--
End of file - 6273 bytes

[huber2t]

fix w hijackthis

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

Pokaz logi z combofix

[el_do_rado]

Kod: Zaznacz wszystko

ComboFix 08-05-07.1 - Jastrząb 2008-05-08 16:31:13.1 - NTFSx86
Running from: C:\Downloads\Programs\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jastrząb\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Program Files\myglobalsearch

.
(((((((((((((((((((((((((   Files Created from 2008-04-08 to 2008-05-08  )))))))))))))))))))))))))))))))
.

2008-05-08 12:11 . 2008-05-07 05:11   <DIR>   d--------   C:\SDFix
2008-05-08 11:57 . 2008-05-08 11:57   <DIR>   d--------   C:\Program Files\Trend Micro
2008-05-07 21:50 . 2008-05-07 21:50   <DIR>   d--------   C:\Program Files\Spybot - Search & Destroy
2008-05-07 21:50 . 2008-05-07 22:03   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2008-05-07 21:24 . 2008-05-07 21:24   <DIR>   d--------   C:\!KillBox
2008-05-07 18:49 . 2008-05-07 18:49   <DIR>   dr-h-----   C:\$VAULT$.AVG
2008-05-07 17:04 . 2007-05-30 14:10   10,872   --a------   C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-07 17:03 . 2008-05-07 17:03   <DIR>   d--------   C:\Documents and Settings\LocalService\Dane aplikacji\AVG7
2008-05-07 17:03 . 2008-05-08 09:26   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Dane aplikacji\AVG7
2008-05-07 17:03 . 2008-05-07 18:10   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\avg7
2008-05-07 16:48 . 2008-05-07 16:48   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Avg8
2008-05-07 14:10 . 2008-05-07 14:15   <DIR>   d-a------   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-05-07 14:09 . 2008-05-07 14:16   <DIR>   d--------   C:\Program Files\Trojan Remover
2008-05-07 14:09 . 2005-08-26 01:50   77,312   --a------   C:\WINDOWS\system32\ztvunace26.dll
2008-05-07 14:07 . 2008-05-07 14:10   <DIR>   d--------   C:\Program Files\Wise Disk Cleaner
2008-05-07 13:55 . 2008-05-07 14:03   <DIR>   d--------   C:\Program Files\Wise Registry Cleaner
2008-05-05 19:15 . 2008-05-05 19:15   <DIR>   d--------   C:\Program Files\Advanced GIF Animator
2008-05-03 22:19 . 2007-07-11 11:05   101,120   --a------   C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-05-03 22:19 . 2007-07-11 11:02   24,448   --a------   C:\WINDOWS\system32\drivers\ewdcsc.sys
2008-05-03 17:26 . 2008-05-03 17:34   <DIR>   d--------   C:\Program Files\Common Files\Adobe
2008-05-03 17:23 . 2008-05-03 17:23   <DIR>   d--------   C:\WINDOWS\Cache
2008-05-03 10:54 . 2008-05-03 10:54   4,096   --a------   C:\WINDOWS\d3dx.dat
2008-05-03 10:34 . 2008-05-03 10:34   <DIR>   d--------   C:\Program Files\JoWooD
2008-04-30 21:33 . 2008-04-30 21:33   <DIR>   d--hs----   C:\WINDOWS\ftpcache
2008-04-30 16:13 . 2008-04-30 16:13   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Dane aplikacji\DivX
2008-04-29 20:58 . 2008-04-29 21:05   <DIR>   d--------   C:\Program Files\Winamp
2008-04-29 17:10 . 2008-04-29 17:10   54,156   --ah-----   C:\WINDOWS\QTFont.qfn
2008-04-29 17:10 . 2008-04-29 17:10   1,409   --a------   C:\WINDOWS\QTFont.for
2008-04-29 17:02 . 2008-04-29 17:04   <DIR>   d--------   C:\Program Files\Matura_testy_2007
2008-04-28 18:59 . 2008-04-28 18:59   <DIR>   d--------   C:\Program Files\Croteam
2008-04-28 18:53 . 2008-04-28 18:53   <DIR>   d---s----   C:\Documents and Settings\Jastrząb\UserData
2008-04-28 18:53 . 2008-04-28 18:53   <DIR>   d---s----   C:\Documents and Settings\Jastrząb\UserData
2008-04-28 17:44 . 2008-04-28 17:44   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer
2008-04-28 17:44 . 2008-01-31 23:13   90,112   --a------   C:\WINDOWS\system32\QuickTimeVR.qtx
2008-04-28 17:44 . 2008-01-31 23:13   57,344   --a------   C:\WINDOWS\system32\QuickTime.qts
2008-04-28 17:43 . 2008-04-28 17:44   <DIR>   d--------   C:\Program Files\QT Lite
2008-04-28 09:43 . 2008-04-28 09:43   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Azureus
2008-04-28 09:42 . 2008-04-28 09:45   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Dane aplikacji\Azureus
2008-04-27 19:09 . 2008-04-27 19:09   <DIR>   d--------   C:\My Downloads
2008-04-27 18:41 . 2008-02-22 02:33   69,632   --a------   C:\WINDOWS\system32\javacpl.cpl
2008-04-27 18:40 . 2008-04-27 18:41   <DIR>   d--------   C:\Program Files\Java
2008-04-27 18:10 . 2008-04-27 18:10   <DIR>   d--------   C:\Program Files\Common Files\Java
2008-04-27 16:31 . 2008-04-27 16:31   <DIR>   d--------   C:\Program Files\Activision
2008-04-27 13:42 . 2008-04-28 16:08   <DIR>   d--------   C:\Program Files\The All-Seeing Eye
2008-04-27 13:40 . 2008-04-27 13:40   <DIR>   d--------   C:\Program Files\Alcohol Soft
2008-04-27 13:39 . 2008-04-27 13:39   <DIR>   d--------   C:\Program Files\Codec
2008-04-26 18:41 . 2008-04-26 18:41   <DIR>   d--------   C:\Program Files\AVG
2008-04-26 18:41 . 2008-04-28 18:54   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Dane aplikacji\AVGTOOLBAR
2008-04-26 10:27 . 2008-05-02 21:52   69   --a------   C:\WINDOWS\NeroDigital.ini
2008-04-20 14:14 . 2008-04-20 14:14   <DIR>   d--------   C:\Program Files\XviD
2008-04-20 14:14 . 2008-04-20 14:14   <DIR>   d--------   C:\Program Files\Lame MP3 Codec
2008-04-20 14:14 . 2002-12-03 22:13   1,048,576   --a------   C:\WINDOWS\system32\lameACM.acm
2008-04-20 14:14 . 2005-05-03 09:33   299,008   --a------   C:\WINDOWS\system32\LAME_MP3.dll
2008-04-20 14:14 . 2008-04-20 14:14   65,024   --a------   C:\WINDOWS\IFinst26.exe
2008-04-20 14:14 . 2004-12-10 21:29   401   --a------   C:\WINDOWS\system32\lame_acm.xml
2008-04-20 14:13 . 2008-04-20 14:13   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Dane aplikacji\DataCast
2008-04-20 14:11 . 2008-04-20 14:11   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Dane aplikacji\InstallShield
2008-04-20 14:08 . 2008-04-26 15:50   <DIR>   d--------   C:\Program Files\Common Files\LightScribe
2008-04-20 14:06 . 2008-04-26 15:51   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Dane aplikacji\Ahead
2008-04-20 14:04 . 2008-04-20 14:04   <DIR>   d--------   C:\Program Files\Nero
2008-04-20 14:04 . 2008-04-20 14:07   <DIR>   d--------   C:\Program Files\Common Files\Ahead
2008-04-20 14:04 . 2008-04-20 14:04   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Nero
2008-04-20 13:48 . 2008-04-20 13:48   <DIR>   d--------   C:\My Video
2008-04-20 13:47 . 2008-04-20 13:47   <DIR>   d--------   C:\Program Files\Samsung
2008-04-20 13:47 . 2008-04-20 13:47   <DIR>   d--------   C:\Program Files\MarkAny
2008-04-20 11:32 . 2008-04-20 11:32   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Dane aplikacji\vlc
2008-04-20 11:31 . 2008-04-20 11:31   <DIR>   d--------   C:\Program Files\VideoLAN
2008-04-20 00:08 . 2008-04-20 10:46   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Dane aplikacji\DMCache
2008-04-19 23:34 . 2008-04-19 23:34   <DIR>   d--------   C:\Program Files\IDA
2008-04-19 23:34 . 2008-05-08 11:28   <DIR>   d--------   C:\Downloads
2008-04-19 23:34 . 2008-04-20 00:08   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Dane aplikacji\Internet Download Accelerator
2008-04-19 19:09 . 2008-04-19 19:09   100,482   --a------   C:\WINDOWS\UninstallFirefox.exe
2008-04-19 19:09 . 2008-04-19 19:09   2,660   --a------   C:\WINDOWS\mozver.dat
2008-04-19 19:09 . 2008-04-19 19:09   0   --a------   C:\WINDOWS\nsreg.dat
2008-04-19 17:46 . 2008-04-19 17:46   <DIR>   d--------   C:\Program Files\Fic_Products
2008-04-19 17:42 . 2008-04-19 17:42   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Dane aplikacji\Grisoft
2008-04-19 17:38 . 2008-04-19 19:12   <DIR>   d--------   C:\Program Files\foobar2000
2008-04-19 17:21 . 2008-04-19 23:35   <DIR>   d--------   C:\Program Files\Opera
2008-04-19 17:17 . 2008-04-19 17:17   <DIR>   d--------   C:\Program Files\Gadu-Gadu
2008-04-19 17:17 . 2008-04-30 10:27   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Gadu-Gadu
2008-04-19 17:17 . 2008-04-30 10:27   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Gadu-Gadu
2008-04-19 17:16 . 2008-04-19 17:16   <DIR>   d--------   C:\Program Files\xp-AntiSpy
2008-04-19 17:16 . 2008-04-20 14:25   2,788   --a------   C:\WINDOWS\unins000.dat
2008-04-19 17:14 . 2008-05-07 17:03   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Grisoft
2008-04-19 17:14 . 2008-04-19 17:14   499,712   --a------   C:\WINDOWS\system32\msvcp71.dll
2008-04-19 17:14 . 2008-04-19 17:14   348,160   --a------   C:\WINDOWS\system32\msvcr71.dll
2008-04-19 17:12 . 2008-04-19 17:12   <DIR>   d--------   C:\Program Files\Huawei technologies
2008-04-19 17:10 . 2008-04-19 17:10   <DIR>   d--------   C:\Program Files\SiS7012
2008-04-19 17:10 . 2002-01-07 17:50   165,888   -ra------   C:\WINDOWS\system32\drivers\sis7012.sys
2008-04-19 17:10 . 2001-01-03 16:12   78,948   --a--c---   C:\WINDOWS\system32\dllcache\a3d.dll
2008-04-19 17:10 . 2001-01-03 16:12   78,948   -ra------   C:\WINDOWS\system32\a3d.dll
2008-04-19 17:09 . 2008-04-19 17:09   <DIR>   d--------   C:\WINDOWS\SiSAGP
2008-04-19 17:09 . 2008-04-19 17:09   <DIR>   d--------   C:\Documents and Settings\Jastrząb\WINDOWS
2008-04-19 17:09 . 2008-04-19 17:09   <DIR>   d--------   C:\Documents and Settings\Jastrząb\WINDOWS
2008-04-19 17:09 . 1998-01-23 14:15   304,640   --a------   C:\WINDOWS\IsUn0415.exe
2008-04-19 17:08 . 2001-03-19 11:50   532,480   --a------   C:\WINDOWS\system32\DeleteFiles.exe
2008-04-19 17:08 . 2001-10-16 04:39   387,584   --a------   C:\WINDOWS\system32\LostRun.exe
2008-04-19 17:08 . 2001-07-25 06:23   382,464   --a------   C:\WINDOWS\system32\Restart.exe
2008-04-19 17:08 . 2001-08-30 09:16   381,440   --a------   C:\WINDOWS\system32\Counter.exe
2008-04-19 17:08 . 2001-07-24 12:59   374,784   --a------   C:\WINDOWS\system32\RunAP.exe
2008-04-19 17:08 . 2001-04-27 10:23   351,232   --a------   C:\WINDOWS\system32\CheckPath.exe
2008-04-19 17:08 . 1998-10-29 16:45   306,688   --a------   C:\WINDOWS\IsUninst.exe
2008-04-19 17:07 . 2008-05-07 22:27   <DIR>   d--h-----   C:\Program Files\InstallShield Installation Information
2008-04-19 17:07 . 2008-05-03 22:18   <DIR>   d--------   C:\Program Files\Common Files\InstallShield
2008-04-19 17:07 . 2008-04-19 17:07   <DIR>   d--------   C:\Program Files\ATI Technologies
2008-04-19 17:07 . 2004-03-23 17:34   294,912   -ra------   C:\WINDOWS\system32\atiiiexx.dll
2008-04-19 17:06 . 2004-05-02 10:47   23,040   -ra------   C:\WINDOWS\system32\drivers\GVCplDrv.sys
2008-04-19 17:04 . 2008-04-19 18:37   <DIR>   d--h-----   C:\Documents and Settings\Jastrząb\Ustawienia lokalne
2008-04-19 17:04 . 2008-04-19 18:37   <DIR>   d--h-----   C:\Documents and Settings\Jastrząb\Ustawienia lokalne
2008-04-19 17:04 . 2008-04-19 17:05   <DIR>   dr-------   C:\Documents and Settings\Jastrząb\Ulubione
2008-04-19 17:04 . 2008-04-19 17:05   <DIR>   dr-------   C:\Documents and Settings\Jastrząb\Ulubione
2008-04-19 17:04 . 2008-04-19 16:43   <DIR>   d--h-----   C:\Documents and Settings\Jastrząb\Szablony
2008-04-19 17:04 . 2008-04-19 16:43   <DIR>   d--h-----   C:\Documents and Settings\Jastrząb\Szablony
2008-04-19 17:04 . 2008-05-08 14:10   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Pulpit
2008-04-19 17:04 . 2008-05-08 14:10   <DIR>   d--------   C:\Documents and Settings\Jastrząb\Pulpit
2008-04-19 17:04 . 2008-05-07 14:09   <DIR>   dr-------   C:\Documents and Settings\Jastrząb\Moje dokumenty
2008-04-19 17:04 . 2008-05-07 14:09   <DIR>   dr-------   C:\Documents and Settings\Jastrząb\Moje dokumenty
2008-04-19 17:04 . 2008-04-27 13:42   <DIR>   dr-------   C:\Documents and Settings\Jastrząb\Menu Start
2008-04-19 17:04 . 2008-04-27 13:42   <DIR>   dr-------   C:\Documents and Settings\Jastrząb\Menu Start
2008-04-19 17:04 . 2008-05-07 17:03   <DIR>   dr-h-----   C:\Documents and Settings\Jastrząb\Dane aplikacji
2008-04-19 17:04 . 2008-05-07 17:03   <DIR>   dr-h-----   C:\Documents and Settings\Jastrząb\Dane aplikacji
2008-04-19 17:04 . 2008-05-07 20:15   <DIR>   d--------   C:\Documents and Settings\Jastrząb
2008-04-19 17:04 . 2008-05-08 16:33   217,088   --ah-----   C:\Documents and Settings\Jastrząb\ntuser.dat.LOG
2008-04-19 17:04 . 2008-05-08 16:33   217,088   --ah-----   C:\Documents and Settings\Jastrząb\ntuser.dat.LOG
2008-04-19 17:03 . 2008-04-19 17:03   <DIR>   d---s----   C:\WINDOWS\system32\Microsoft

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-19 16:06   ---------   d-----w   C:\Documents and Settings\Jastrząb\Dane aplikacji\Microsoft Web Folders
2008-04-19 16:05   ---------   d-----w   C:\Program Files\microsoft frontpage
2008-04-19 14:47   ---------   d-----w   C:\Program Files\Usługi online
2008-04-12 05:41   180,224   ----a-w   C:\WINDOWS\system32\xvidvfw.dll
2008-04-12 05:30   765,952   ----a-w   C:\WINDOWS\system32\xvidcore.dll
2008-03-21 19:30   524,288   ----a-w   C:\WINDOWS\system32\divxsm.exe
2008-03-21 19:30   3,596,288   ----a-w   C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 19:28   81,920   ----a-w   C:\WINDOWS\system32\dpl100.dll
2008-03-21 19:28   682,496   ----a-w   C:\WINDOWS\system32\divx.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2006-02-17 15:03 2396160]
"Internet Download Accelerator"="C:\Program Files\IDA\ida.exe" [2008-02-14 18:08 2179072]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 11:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-23 21:10 335872]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32 126976]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22 35328]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-05-07 18:09 579584]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:44 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-05-07 17:03 219136]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56 65588]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"C:\\Program Files\\Croteam\\Serious Sam\\Bin\\DedicatedServer.exe"=
"C:\\Program Files\\Croteam\\Serious Sam\\Bin\\SeriousSam.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=

R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubus.sys [2003-10-05 10:41]
R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys [2003-09-28 10:57]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-01-07 17:50]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 16:33:29
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-05-08 16:34:28
ComboFix-quarantined-files.txt  2008-05-08 14:34:21

Pre-Run: 14,662,279,168 bajtów wolnych
Post-Run: 14,657,146,880 bajtów wolnych

208


[huber2t]

Log wyglada na czysty

Usuń ręcznie folder C: \Qoobox,usuń instalkę Combofix z dysku

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach.

Kod: Zaznacz wszystko

http://support.microsoft.com/kb/310405/pl
Instrukcja

Przeskanuj komputer tym (uruchom przez IE)

Kod: Zaznacz wszystko

http://www.kaspersky.pl/virusscanner.html

Daj raport z niego na forum

Włącz przywracanie systemu.

[el_do_rado]

usunąłem ręcznie wskazany folder oraz instalkę, włączyłem przywracanie systemu ale nie mogę przeskanować kompa Kaspersky-online... pojawia się komunikat:

"Nie powiodło się załadowanie Kaspersky Online Scanner formantu ActiveX!

Należy posiadać uprawnienia administracyjne na tym komputerze;
należy również ustawić poziom zabezpieczeń IE na Średni."

ustawienia zabezpieczeń w IE ustawiłem na średni ale nie rozumiem o co chodzi z tymi uprawnieniami administracyjnymi... jeżeli chodzi o konto na kompie z którego korzystam to mam na nim ustawione uprawnienia administratora ale nie wiem czy to w tym tkwi problem z Kaspersky-online...

[huber2t]

Rozumiem

Przeskanuj komputer programem Dr. Web Cure It, usuń wirusy(program jest na vortalu)

[Czarodziejczarek]

Nie chce się mieszać ale tam ci producenci tego kasperskiego piszą że trzeba wyłączyć swojego antywirusa żeby skanował czy coś takiego może tu tkwi problem. Ja skanując esetonline skaner tez taki problem maiłem nie mogł się zainstalować jakiś tam activex więc wyłączyłem avasta i poszło wszytko ok. może tu tkwi błąd.
A co do ustawień administracyjnych to może pomogą inni:) (tryb awaryjny i tam cos ustawić lub tak menu start->uruchom-> control userpasswords2 i tu cos poustawiać.
Za nim dokonasz czego jakichkolwiek zmian spytaj się MODERATORóW oni się znają i dobrze pomagają.
Mi pomogli:)
W razie głupiej wypowiedzi proszę ją usunąć.
Pozdrawiam:)

[el_do_rado]

przeskanowalem kilka razy dyski i usunąłem zbędny syf... strony teraz wczytuja mi się zdecydowanie szybciej ale ściąganie czegokolwiek to wciąż tragedia... może to nie wina wirusów?? nie wiem, nie znam się na tych sprawach... jakby ktoś mógł i z tym pomóc to poproszę...

[huber2t]

Ty już nie masz wirusów to jak może to byc ich wina, to zapewne jest wina dostawcy

[el_do_rado]

Jeżeli tak twierdzisz to pewnie masz racje... Dziękuję za pomoc...