Logowanie »
Rejestracja
Pomoc
Witam
Od kilkunastu dni mam problem z jakimś syfkiem. Przedtem wykryło u mnie Look2Me. Niby brat podczas mojego wyjazdu uporał się z tym.
Nadal jednak odczuwam mulenie kompa. Wchodząc na jakąś stronę internetową potrafi zaciąć mi FF. Nie mogę wtedy pisać nic na GG (Konnekcie).
svchost średnio 35.000 - przy zwiechach FF skacze do UWAGA 70.000 ! Toć to przesada.
Hijackthis nic nie wykrywa. Combofix na awaryjnym i SDFix to samo. Look2Me destroyer NIC. Triale takie jak SpywareDoctor nic nie widzą :/
Ma ktoś jakiś pomysł ? Pozamykałem porty WWDC i użyłem nawet BugOFFa
Strona 1 z 1
- Nie możesz napisać tematu
Dodaj odpowiedź
Jakiś syf, którego nie widzą programy
#1
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 179
- Rejestracja: 03-sierpień 05
Napisano 09 lipiec 2009, 16:52
Redaktor Ittechblog.pl
Cytuj
#2
- Raster...minator...
-
- Grupa: Czytelnicy
- Postów 2872
- Rejestracja: 07-styczeń 04
Napisano 09 lipiec 2009, 17:10
Przeskanuj kompa dobrym programem antywirusowym, polecam także skaner online (najlepiej użyj jeszcze innego:
http://www.eset.pl/onlinescan
Polecam zainstalować Ad-Aware:
http://www.lavasoft.com/
i skan...
Musisz dokładnie sprawdzić jakie procesy są uruchomione , moze cos przeoczyłeś, jakie startują w autostarcie (msconfig itp.), również te powiązane z rejestrem ( tam też bym zglądnął i przejrzał wpisy ).
Pokaż "log" na forum może coś jednak ... jest.
Dla pewności poczytaj też ( użyj ):
http://www.programos...,destroyer.html
http://www.eset.pl/onlinescan
Polecam zainstalować Ad-Aware:
http://www.lavasoft.com/
i skan...
Musisz dokładnie sprawdzić jakie procesy są uruchomione , moze cos przeoczyłeś, jakie startują w autostarcie (msconfig itp.), również te powiązane z rejestrem ( tam też bym zglądnął i przejrzał wpisy ).
Pokaż "log" na forum może coś jednak ... jest.
Dla pewności poczytaj też ( użyj ):
http://www.programos...,destroyer.html
Użytkownik Pretender edytował ten post 09 lipiec 2009, 17:11
Sounds of the Universe.............
#3
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 179
- Rejestracja: 03-sierpień 05
Napisano 09 lipiec 2009, 17:42
Esetem skanowałem pokazało jakieś 3 małe syfy
w Adware nie wierzę ale przeskanuję (dla mnie to było zawsze cienkie "coś")
Procesów żadnych takich specjalnie nie ma. Żadnych podróbek svchostu takich jak svhost nie ma.
Już używałem pisałem o tym
Używałem też HaxFixa
Otolog z Hijacka:
w Adware nie wierzę ale przeskanuję (dla mnie to było zawsze cienkie "coś")
Cytat
Musisz dokładnie sprawdzić jakie procesy są uruchomione , moze cos przeoczyłeś, jakie startują w autostarcie (msconfig itp.), również te powiązane z rejestrem ( tam też bym zglądnął i przejrzał wpisy ).
Pokaż "log" na forum może coś jednak ... jest.
Pokaż "log" na forum może coś jednak ... jest.
Procesów żadnych takich specjalnie nie ma. Żadnych podróbek svchostu takich jak svhost nie ma.
Cytat
Dla pewności poczytaj też ( użyj ):
http://www.programos...,destroyer.html
http://www.programos...,destroyer.html
Już używałem pisałem o tym
Używałem też HaxFixa
Otolog z Hijacka:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42, on 2009-07-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
I:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\KeyScrambler\keyscrambler.exe
I:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Konnekt\konnekt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://www.freemov2avi.com/search/"]http://www.freemov2avi.com/search/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[
/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[
/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[
/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[
/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [KeyScrambler] C:\Program Files\KeyScrambler\keyscrambler.exe /a
O4 - HKLM\..\Run: [egui] "I:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [url="http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab"]http://acs.pandasoftware.
com/activescan/cabs/as2stubie.cab[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url="http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab"]http://
fpdownload2.macromedia.com/get/shoc...ash/swflash.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{664C2B9D-8405-4EC1-A46F-52A085C07F23}:
NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{664C2B9D-8405-4EC1-A46F-52A085C07F23}:
NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS2\Services\Tcpip\..\{664C2B9D-8405-4EC1-A46F-52A085C07F23}:
NameServer = 194.204.159.1 217.98.63.164
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - I:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - I:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Usługa Google Update (gupdate1c9e54da5460ce6) (gupdate1c9e54da5460ce6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PEVSystemStart - Unknown owner - cmd /k start /i "/dC:" "C:\ComboFix\HIDEC.exe" "C:\WINDOWS\system32\CF26857.exe" /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED (file missing)
--
End of file - 5026 bytes[/code]
Po wyłączeniu antywira Combofix wreszcie coś znalazł:
[code]((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\25b18e6.msi
c:\windows\system32\msvcsv60.dll
c:\windows\system32\slibytr.dll
c:\windows\system32\solemn.dll
c:\windows\system32\sslibas.dll
c:\windows\system32\sslibdd.dll
c:\windows\system32\sslibjtd.dll
c:\windows\system32\sslibjte.dll
c:\windows\system32\sslibjye.dll
c:\windows\system32\sslibrh.dll
c:\windows\system32\sslibrty.dll
c:\windows\system32\sslibsfh.dll
c:\windows\system32\sslibsu.dll
c:\windows\system32\ssoleth.dll
Użytkownik katarina edytował ten post 09 lipiec 2009, 18:29
Powód edycji: używaj codebox
Redaktor Ittechblog.pl
#5
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 179
- Rejestracja: 03-sierpień 05
Napisano 10 lipiec 2009, 09:17
ComboFix 09-07-09.07 - Prox 2009-07-10 10:04.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.3071.2560 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Prox.PROX-9449652499\Desktop\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Zapora osobista *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
((((((((((((((((((((((((( Pliki utworzone od 2009-06-10 do 2009-07-10 )))))))))))))))))))))))))))))))
.
2009-07-09 22:57 . 2009-07-09 22:57 -------- d-----w- c:\documents and settings\Prox.PROX-9449652499\DoctorWeb
2009-07-09 22:53 . 2009-07-09 22:53 -------- d-----w- c:\documents and settings\Prox.PROX-9449652499\Application Data\Malwarebytes
2009-07-09 18:46 . 2009-07-09 17:58 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-07-09 17:58 . 2009-07-09 17:57 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-07-09 17:58 . 2009-07-09 17:58 314712 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-07-09 17:58 . 2009-07-09 17:58 25440 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-07-09 17:58 . 2009-07-09 17:58 169312 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-07-09 17:58 . 2009-07-09 17:58 15688 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-07-09 17:58 . 2009-07-09 17:58 348496 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-07-09 17:58 . 2009-07-09 17:58 298336 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-07-09 17:58 . 2009-07-09 17:58 84832 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-07-09 17:57 . 2009-07-09 17:57 1630560 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
2009-07-09 17:57 . 2009-07-09 17:57 246128 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-07-09 17:57 . 2009-07-09 17:57 40288 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-07-09 17:57 . 2009-07-09 17:57 64160 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-07-09 17:57 . 2009-07-09 17:57 85352 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-07-09 17:57 . 2009-07-09 17:57 664424 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-07-09 17:57 . 2009-07-09 17:57 563064 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-07-09 17:57 . 2009-07-09 17:57 566632 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-07-09 17:57 . 2009-07-09 17:57 2353480 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-07-09 17:57 . 2009-07-09 17:57 629072 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-07-09 17:57 . 2009-07-09 17:57 520024 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-07-09 17:57 . 2009-07-09 17:57 1029456 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-07-09 17:48 . 2009-07-09 17:48 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-07-09 17:48 . 2009-03-12 08:17 2902048 -c--a-w- c:\documents and settings\All Users.WINDOWS\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
2009-07-09 17:48 . 2009-07-09 17:58 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-07-09 17:48 . 2009-07-09 17:48 -------- d-----w- i:\program files\Lavasoft
2009-07-09 12:19 . 2009-07-09 12:42 -------- d-----w- C:\SDFix
2009-07-09 12:02 . 2009-07-09 12:02 -------- d-----w- c:\documents and settings\PROX~1~PRO\LOCALS~1
2009-07-09 12:02 . 2009-07-09 12:02 -------- d-----w- c:\documents and settings\PROX~1~PRO
2009-07-09 11:34 . 2009-07-09 11:35 -------- d-----w- C:\HaxFix
2009-07-09 11:34 . 2009-06-26 09:00 517806 ----a-w- C:\HaxFix.exe
2009-07-08 18:23 . 2009-07-08 18:23 -------- d-----w- c:\documents and settings\Prox.PROX-9449652499\Application Data\Atari
2009-07-06 23:38 . 2009-07-06 23:38 -------- d-----w- i:\program files\GoldWave
2009-07-06 23:02 . 2009-07-07 16:49 -------- d-----w- i:\program files\CrystalDiskInfo
2009-07-06 22:08 . 2009-07-06 22:08 -------- d-----w- i:\program files\DIFX
2009-07-06 14:37 . 2009-07-06 14:37 -------- d-----w- c:\documents and settings\Prox.PROX-9449652499\Application Data\MyPhoneExplorer
2009-07-05 17:25 . 2009-06-04 08:22 557056 ----a-w- c:\documents and settings\Prox.PROX-9449652499\Application Data\Mozilla\Firefox\Profiles\9h96j1zj.default\extensions\{e3f6c2cc-d8db-
498c-af6c-499fb211db97}\platform\WINNT_x86-msvc\components\pagespeed.dll
2009-07-05 13:46 . 2005-02-14 07:57 32768 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Sony Ericsson\Sony Ericsson PC Suite\LiveUpdate\Temp\CleanBuild.exe
2009-07-05 13:37 . 2009-07-05 13:37 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\Local Settings\Application Data\Sony Ericsson
2009-07-04 21:02 . 2009-07-04 21:02 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Sony Ericsson
2009-07-04 21:00 . 2009-04-01 07:58 1200128 ----a-w- c:\windows\RtkUpd.exe
2009-07-04 21:00 . 2009-05-20 16:03 3733760 ----a-w- c:\windows\system32\drivers\RtKHDMI.sys
2009-07-04 21:00 . 2009-03-31 12:15 39936 ----a-w- c:\windows\system32\RHCoInstXP.dll
2009-07-04 13:28 . 2009-07-04 13:28 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2009-07-04 13:28 . 2009-07-04 13:28 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2009-07-04 13:28 . 2009-07-04 13:28 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2009-07-04 12:58 . 2005-10-07 10:25 58288 ----a-w- c:\windows\system32\drivers\w810bus.sys
2009-07-04 12:58 . 2005-10-07 10:25 5808 ----a-w- c:\windows\system32\drivers\w810whnt.sys
2009-07-04 12:58 . 2005-10-07 10:25 5808 ----a-w- c:\windows\system32\drivers\w810wh.sys
2009-07-04 11:51 . 2009-07-10 07:10 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\Application Data\MyPhoneExplorer
2009-07-04 11:51 . 2009-07-04 11:51 -------- d-----w- i:\program files\MyPhoneExplorer
2009-07-03 13:30 . 2006-09-28 12:10 11648 ----a-w- c:\windows\system32\drivers\gggen.sys
2009-07-02 11:18 . 2009-07-02 11:18 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-02 10:02 . 2009-07-05 19:14 -------- d-----w- i:\program files\Sony Ericsson
2009-07-01 11:51 . 2009-07-01 11:53 16 ----a-w- c:\windows\msocreg32.dat
2009-07-01 11:51 . 2009-07-01 11:51 -------- d-----w- i:\program files\Sonalksis
2009-07-01 11:51 . 2009-07-01 11:51 35506 ----a-w- c:\windows\unins001.dat
2009-07-01 11:51 . 2009-07-01 11:50 678746 ----a-w- c:\windows\unins001.exe
2009-07-01 11:50 . 2009-07-01 11:50 -------- d-----w- i:\program files\DigiDesign
2009-07-01 11:50 . 2009-07-01 11:50 -------- d-----w- i:\program files\IK Multimedia
2009-07-01 11:48 . 2009-07-01 11:48 -------- d-----w- i:\program files\iZotope
2009-07-01 10:55 . 2009-07-05 19:13 -------- d--h--w- i:\program files\InstallShield Installation Information
2009-07-01 10:55 . 2009-07-02 12:31 -------- d-----w- i:\program files\Rollercoaster Tycoon 3 ZE
2009-07-01 10:54 . 2009-07-01 10:54 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\Application Data\InstallShield
2009-06-29 09:04 . 2009-06-29 13:24 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\DoctorWeb
2009-06-28 22:45 . 2009-06-28 22:45 -------- d-----w- i:\program files\Czasowy Wyłącznik Komputera
2009-06-28 22:00 . 2009-06-28 22:00 -------- d-----w- c:\documents and settings\Mama.PROX-9449652499\DoctorWeb
2009-06-28 15:11 . 2009-07-03 15:47 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\Application Data\ipla
2009-06-28 15:11 . 2009-06-28 15:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ipla
2009-06-28 15:11 . 2009-06-28 15:11 -------- d-----w- i:\program files\ipla
2009-06-28 15:10 . 2009-06-28 15:10 1060864 ----a-w- c:\windows\system32\mfc71.dll
2009-06-27 15:24 . 2009-06-27 15:24 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\Application Data\Malwarebytes
2009-06-27 15:24 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-27 15:24 . 2009-06-27 15:24 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-06-27 15:24 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-27 15:24 . 2009-06-27 15:24 -------- d-----w- i:\program files\Malwarebytes' Anti-Malware
2009-06-27 02:04 . 2009-06-22 15:05 3015544 ----a-w- c:\documents and settings\Irys.PROX-9449652499\Application Data\Simply Super Software\Trojan Remover\jwo394.exe
2009-06-27 01:12 . 2009-06-27 01:12 -------- d-----w- i:\program files\Ashampoo
2009-06-26 19:05 . 2008-10-23 15:42 290816 ----a-w- c:\windows\vncutil.exe
2009-06-26 19:05 . 2009-05-14 13:21 36864 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2009-06-26 19:05 . 2009-03-17 12:07 122880 ----a-w- c:\windows\RtkAudioService.exe
2009-06-26 19:05 . 2006-01-04 13:41 1389056 ----a-w- c:\windows\system32\drivers\Monfilt.sys
2009-06-26 19:05 . 2009-06-26 19:05 -------- d-----w- i:\program files\Realtek
2009-06-26 19:05 . 2008-08-05 18:10 1684736 ----a-w- c:\windows\system32\drivers\Ambfilt.sys
2009-06-26 12:13 . 2009-06-26 12:13 -------- d-----w- c:\documents and settings\Mama.PROX-9449652499\Local Settings\Application Data\Thunderbird
2009-06-26 12:13 . 2009-06-26 12:13 -------- d-----w- c:\documents and settings\Mama.PROX-9449652499\Application Data\Thunderbird
2009-06-26 09:04 . 2009-06-26 09:04 -------- d-----w- C:\ERDNT
2009-06-26 09:04 . 2009-06-26 09:04 -------- d-----w- C:\!FixIEDef
2009-06-25 09:55 . 2009-06-25 09:55 -------- d-----w- i:\program files\MagicISO
2009-06-24 12:06 . 2009-06-24 12:07 -------- d-----w- c:\documents and settings\LocalService.NT AUTHORITY\Local Settings\Application Data\Adobe
2009-06-23 16:04 . 2009-06-23 16:04 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\Application Data\Atari
2009-06-23 16:02 . 2009-06-23 16:02 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-06-23 16:02 . 2009-06-23 16:02 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\Application Data\Leadertech
2009-06-23 16:02 . 2002-02-27 16:50 197120 ----a-w- c:\windows\patchw32.dll
2009-06-23 16:02 . 2009-06-23 16:02 -------- d-----w- c:\program files\Common Files\PocketSoft
2009-06-23 07:25 . 2009-06-23 07:25 -------- d-----w- i:\program files\ESET
2009-06-22 21:50 . 2009-06-22 21:51 -------- d-----w- i:\program files\Pazera_Free_FLV_to_AVI_Converter
2009-06-22 21:50 . 2009-06-22 21:50 -------- d-----w- i:\program files\Pazera_Free_3GP_to_AVI_Converter
2009-06-22 21:50 . 2009-06-22 21:50 -------- d-----w- i:\program files\MKV to AVI Converter 3.2.0.0116
2009-06-22 21:50 . 2009-06-22 21:50 -------- d-----w- i:\program files\ASS_subs_Converter_2_04
2009-06-21 01:08 . 2009-06-21 01:08 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\browsers
2009-06-21 01:08 . 2009-06-21 01:30 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\accounts
2009-06-21 01:08 . 2009-06-21 01:08 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\lang
2009-06-20 17:36 . 2009-06-20 17:36 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Electronic Arts
2009-06-19 21:10 . 2009-06-19 21:10 -------- d-----w- C:\Team17
2009-06-18 20:49 . 2009-06-18 20:49 -------- d-----w- C:\ProgramData
2009-06-18 20:48 . 2009-06-18 20:48 1582 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-06-18 20:48 . 2009-06-18 20:48 -------- d-----w- c:\documents and settings\Prox.PROX-9449652499\Local Settings\Application Data\Downloaded Installations
2009-06-18 20:20 . 2009-06-18 20:20 -------- d--h--r- c:\documents and settings\Prox.PROX-9449652499\Application Data\SecuROM
2009-06-18 15:46 . 2009-06-18 15:46 15872 ----a-r- c:\documents and settings\Irys.PROX-9449652499\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
2009-06-17 20:39 . 2009-06-17 20:39 -------- d--h--r- c:\documents and settings\Irys.PROX-9449652499\Application Data\SecuROM
2009-06-17 18:57 . 2004-04-30 07:37 160640 ----a-w- c:\windows\system32\drivers\a347bus.sys
2009-06-17 18:57 . 2004-04-30 07:33 5248 ----a-w- c:\windows\system32\drivers\a347scsi.sys
2009-06-16 23:12 . 2009-06-16 23:12 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\Application Data\FabFilter
2009-06-16 11:51 . 2009-06-16 11:51 9158 ----a-r- c:\documents and settings\Prox.PROX-9449652499\Application Data\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2009-06-16 11:50 . 2008-09-05 13:57 307200 ----a-r- c:\windows\system32\atiiiexx.dll
2009-06-16 11:50 . 2008-09-05 14:24 425984 ----a-r- c:\windows\system32\ATIDEMGX.dll
2009-06-16 11:50 . 2008-09-05 13:40 887724 ----a-r- c:\windows\system32\ativva6x.dat
2009-06-16 11:50 . 2008-09-05 13:40 3107788 ----a-r- c:\windows\system32\ativva5x.dat
2009-06-16 11:50 . 2008-09-05 13:40 3107788 ----a-r- c:\windows\system32\ativvaxx.dat
2009-06-16 11:50 . 2008-08-14 06:40 176214 ----a-r- c:\windows\system32\atiicdxx.dat
2009-06-15 19:43 . 2009-06-23 18:09 -------- d-----w- C:\ATI
2009-06-15 14:40 . 2006-08-01 07:02 49152 ------r- c:\windows\system32\ChCfg.exe
2009-06-15 14:39 . 2008-08-19 11:26 77824 ----a-w- c:\windows\SOUNDMAN.EXE
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-10 07:13 . 2009-01-12 21:06 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\Application Data\foobar2000
2009-07-09 22:30 . 2009-03-22 14:58 -------- d-----w- c:\documents and settings\Prox.PROX-9449652499\Application Data\mIRC
2009-07-09 09:55 . 2009-01-16 13:55 -------- d-----w- c:\documents and settings\Prox.PROX-9449652499\Application Data\foobar2000
2009-07-06 12:57 . 2009-03-08 18:59 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\Application Data\Skype
2009-07-05 21:14 . 2009-01-12 16:02 3150560 ----a-w- c:\documents and settings\Prox.PROX-9449652499\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-04 13:31 . 2009-07-04 13:31 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2009-07-02 16:43 . 2009-03-13 23:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\PC Tools
2009-07-02 16:43 . 2009-01-17 01:37 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-06-28 21:58 . 2009-02-16 23:41 -------- d-----w- c:\documents and settings\Mama.PROX-9449652499\Application Data\foobar2000
2009-06-27 01:13 . 2009-02-20 14:34 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ashampoo
2009-06-26 22:35 . 2009-01-13 20:34 3150560 ----a-w- c:\documents and settings\Irys.PROX-9449652499\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-24 16:00 . 2009-01-27 23:40 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-06-19 14:36 . 2009-01-18 22:55 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\CanonIJPLM
2009-06-18 18:12 . 2008-07-10 13:02 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-02 17:05 . 2009-06-02 17:05 -------- d--h--w- c:\documents and settings\All Users.WINDOWS\Application Data\CanonIJEGV
2009-05-31 19:23 . 2009-02-17 11:26 -------- d-----w- c:\documents and settings\Prox.PROX-9449652499\Application Data\VSO
2009-05-28 12:19 . 2009-05-28 12:19 -------- d-----w- c:\program files\Common Files\VST3
2009-05-28 12:17 . 2009-05-28 12:17 -------- d-----w- c:\documents and settings\Irys.PROX-9449652499\Application Data\iZotope
2009-05-18 17:15 . 2009-03-18 16:09 -------- d-----w- c:\documents and settings\Prox.PROX-9449652499\Application Data\LimeWire
2009-05-17 19:03 . 2009-01-28 23:15 -------- d-----w- c:\documents and settings\Prox.PROX-9449652499\Application Data\phpDesigner 2008
2009-05-12 12:15 . 2009-02-11 13:31 22328 ----a-w- c:\documents and settings\Prox.PROX-9449652499\Application Data\PnkBstrK.sys
2009-05-12 12:15 . 2009-02-11 13:31 22328 ----a-w- c:\documents and settings\Prox.PROX-9449652499\Application Data\PnkBstrK.sys
2009-05-07 15:44 . 2006-02-28 12:00 344064 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:56 . 2006-02-28 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:55 . 2006-02-28 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 12:35 . 2009-02-27 22:26 75224 ----a-w- c:\documents and settings\Mama.PROX-9449652499\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-17 22:13 . 2009-04-17 22:13 19868 ----a-w- c:\windows\Help\hhcolreg.dat
2009-04-17 09:58 . 2006-02-28 12:00 1846656 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 21:29 . 2009-04-15 21:29 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-15 15:11 . 2006-02-28 12:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-13 19:48 . 2009-04-13 19:48 15872 ----a-r- c:\documents and settings\Prox.PROX-9449652499\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
2008-09-14 16:55 . 2008-09-14 16:55 2338 ----a-w- c:\program files\Common Files\unins000.dat
2008-09-14 16:55 . 2008-09-14 16:55 730121 ----a-w- c:\program files\Common Files\unins000.exe
2008-03-09 05:25 . 2008-09-14 16:55 236 ---ha-w- c:\program files\Common Files\dx.reg
.
------- Sigcheck -------
[-] 2008-04-14 00:12 1614848 9DD07AF82244867CA36681EA2D29CE79 c:\windows\SoftwareDistribution\Download\79123dd72d0f61d4ed8c7a816ed338d7\sfcfiles.
dll
[-] 2008-04-28 15:57 1580544 32272BF10467C8ACF1F83138C61D541E c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-07-09_17.01.13 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\
mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\
mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\
mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\
mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\
mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\
mfc90esp.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\
mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\
mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\
mfc90deu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\
mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\
mfc90chs.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\
mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\
mfcm90.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 80896 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\
mfcm90ud.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 80896 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\
mfcm90d.dll
+ 2009-07-09 17:58 . 2009-07-09 17:57 64160 c:\windows\system32\DRVSTORE\lbd_4C6E0193F967021F4DECA024CA3950BECD8BF864\Lbd.
sys
+ 2009-01-13 00:27 . 2009-07-09 18:46 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-01-13 00:27 . 2009-03-09 22:44 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-01-13 00:27 . 2009-07-09 18:46 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2009-01-13 00:27 . 2009-03-09 22:44 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2009-01-13 00:27 . 2009-03-09 22:44 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-01-13 00:27 . 2009-07-09 18:46 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-07-29 06:05 . 2008-07-29 06:05 875520 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\
msvcp90d.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 312832 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\
msvcm90d.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\
msvcr90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\
msvcp90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\
msvcm90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\
atl90.dll
+ 2009-07-09 17:48 . 2009-07-09 17:48 236032 c:\windows\Installer\71fed2.msi
+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\
mfc90u.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\
mfc90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 5982720 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\
mfc90ud.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 5937144 c:\windows\WinSxS\x86_Microsoft.VC90.DebugMFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_c94a3a24\
mfc90d.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 1180672 c:\windows\WinSxS\x86_Microsoft.VC90.DebugCRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_f863c71f\
msvcr90d.dll
+ 2009-07-09 17:48 . 2009-07-09 17:48 1802240 c:\windows\Installer\71fed9.msi
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-02-28 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeyScrambler"="c:\program files\KeyScrambler\keyscrambler.exe" [2009-02-12 510440]
"egui"="i:\program files\ESET\ESET Smart Security\egui.exe" [2009-03-19 2029640]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"KeyScrambler"="c:\program files\KeyScrambler\getting_started.html" [X]
c:\documents and settings\Prox.PROX-9449652499\Start Menu\Programs\Startup\
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2008-7-20 3450608]
c:\documents and settings\All Users.WINDOWS\Start Menu\Programs\Startup\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-12-2 962661]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Startup^PHOTOfunSTUDIO -viewer-.lnk]
backup=c:\windows\pss\PHOTOfunSTUDIO -viewer-.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Irys.PROX-9449652499^Start Menu^Programs^Startup^RollerCoaster Tycoon 3 Registration.lnk]
backup=c:\windows\pss\RollerCoaster Tycoon 3 Registration.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"lanmanserver"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\
AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Konnekt\\konnekt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"i:\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"i:\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"
=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"i:\\PT\\prototypef.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-07-09 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-15 28544]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-03-19 107256]
R2 ekrn;ESET Service;i:\program files\ESET\ESET Smart Security\ekrn.exe [2009-03-19 731840]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [2009-03-22 114024]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys --> c:\windows\system32\drivers\PCTCore.sys [?]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-06-26 1684736]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2009-05-04 89600]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys --> c:\windows\system32\DRIVERS\avfwim.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2009-07-04 13224]
S3 gggen;Generic USB Flash Driver;c:\windows\system32\drivers\gggen.sys [2009-07-03 11648]
S3 gupdate1c9e54da5460ce6;Usługa Google Update (gupdate1c9e54da5460ce6);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-04 133104]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;i:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-03-09 1029456]
S3 pctplsg;pctplsg;\??\c:\windows\system32\drivers\pctplsg.sys --> c:\windows\system32\drivers\pctplsg.sys [?]
S3 siusbmod;siusbmod;c:\windows\system32\drivers\siusbmod.sys [2009-04-18 27008]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
.
Zawartość folderu 'Zaplanowane zadania'
2009-07-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- i:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 17:57]
2009-07-10 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-04 19:49]
2009-07-05 c:\windows\Tasks\Norton Security Scan for Irys.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 18:20]
.
.
------- Skan uzupełniający -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: {664C2B9D-8405-4EC1-A46F-52A085C07F23} = 194.204.159.1 217.98.63.164
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url]
Rootkit scan 2009-07-10 10:11
Windows 5.1.2600 Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\S-1-5-21-1004336348-1454471165-725345543-1005\Software\SecuROM\License information*]
"datasecu"=hex:ea,1e,34,8e,00,01,7a,d1,94,e8,9b,62,50,34,f9,88,bb,53,db,7d,80,
76,7f,8b,31,98,0c,77,2e,77,8d,fb,30,2d,17,79,ab,05,26,5d,0e,ce,32,a0,c7,09,\
"rkeysecu"=hex:aa,ff,53,92,94,04,41,11,77,6f,fe,22,b3,b8,72,19
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(1056)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3724)
c:\program files\Stardock\ObjectDock\DockShellHook.dll
c:\docume~1\PROX~1.PRO\LOCALS~1\Temp\catchme.dll
.
Czas ukończenia: 2009-07-10 10:15
ComboFix-quarantined-files.txt 2009-07-10 08:14
ComboFix2.txt 2009-07-09 17:06
Przed: 2,104,594,432 bytes free
Po: 2,248,900,608 bajtów wolnych
311 --- E O F --- 2009-06-25 21:01Przy wpisywaniu w pasku adresu literki s lub w na początku cały FF się zacina...
Użytkownik rammstein edytował ten post 10 lipiec 2009, 09:18
Redaktor Ittechblog.pl
#6
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 262
- Rejestracja: 07-czerwiec 09
Napisano 10 lipiec 2009, 10:16
Nic tu nie ma.
Start
Uruchom wpisz: Combofix /u
Przeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware (chyba go masz nawet na kompie, więc nie musisz ściągać tylko go zaktualizuj) - jeśli coś znajdzie usuń i daj log.
Na innej przeglądarce też się tak dzieje?? Próbowałeś przeinstalować FF??
Start
Uruchom wpisz: Combofix /uPrzeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware (chyba go masz nawet na kompie, więc nie musisz ściągać tylko go zaktualizuj) - jeśli coś znajdzie usuń i daj log.
Cytat
Przy wpisywaniu w pasku adresu literki s lub w na początku cały FF się zacina...
Na innej przeglądarce też się tak dzieje?? Próbowałeś przeinstalować FF??
#7
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 363
- Rejestracja: 07-czerwiec 09
Napisano 11 lipiec 2009, 08:41
Możesz włączyć ukryte pliki? Działa ci przywracanie systemu?
PC1: AsRock ALiveXFire-eSATA2, AMD Athlon 64 X2 6000+, Palit GeForce 8600 GT sonic + (740/2220 mhz), 2x1GB Patriot 800 Mhz CL5, Seagate Barracuda 500GB + 160GB, Pioneer DVD-RW DVR-218L, Chieftec 450W
PC2: Athlon XP 2700+, 768MB DDR 266Mhz, Radeon 9200, 80GB, CD-RW
Laptop1: Aristo Smart W350 (C2D T6600, 2GB DDR2 800Mhz RAM, IGMA4500HD, HDD 250GB, DVD+-RW)
Laptop2: Toshiba Satellite M40 (Pentium M 1,7Ghz, 1GB DDR2 533Mhz, 60GB, Radeon X200M, DVD+-RW)
Orange Freedom 6 mb/s & UPC 25mb/s
PC2: Athlon XP 2700+, 768MB DDR 266Mhz, Radeon 9200, 80GB, CD-RW
Laptop1: Aristo Smart W350 (C2D T6600, 2GB DDR2 800Mhz RAM, IGMA4500HD, HDD 250GB, DVD+-RW)
Laptop2: Toshiba Satellite M40 (Pentium M 1,7Ghz, 1GB DDR2 533Mhz, 60GB, Radeon X200M, DVD+-RW)
Orange Freedom 6 mb/s & UPC 25mb/s
#8
- BOINC user
-
- Grupa: Czytelnicy
- Postów 198
- Rejestracja: 18-lipiec 06
Napisano 11 lipiec 2009, 10:53
Miałem kiedyś kłopot z jednym z uruchomionych procesów "Bonjour Service" jak się go pozbyłem to przestało mi system wieszać i w ogóle zamulać. Skorzystaj z instrukcji zamieszczonej tutaj:klik. Napisz jak poszło.
pozdro
pozdro
#9
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 179
- Rejestracja: 03-sierpień 05
Napisano 11 lipiec 2009, 15:16
Cytat
Na innej przeglądarce też się tak dzieje?? Próbowałeś przeinstalować FF??
1. Nie jednak na IE7 muli bardzo ogólnie
2. Nie
Vieslav - tak
Cytat
Start arrow.gif Uruchom arrow.gif wpisz: Combofix /u
Zrobione
Cytat
Przeczyść system oraz rejestr CCleaner
[ciach!] program
Zrobione (Zawsze używałem Uniblue Registry Booster)Cytat
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Yes sir !
Cytat
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware (chyba go masz nawet na kompie, więc nie musisz ściągać tylko go zaktualizuj) - jeśli coś znajdzie usuń i daj log.
Niby czysto
Adaware nic także nie wykrył. Nadal jednak mój profil za długo się wczytuje (tam gdzie jest wczytywanie ustawień osobistych). Na profilu mojej mamy nic nie robiąc roc ma 50% obciążenia a mój svchost.exe ma teraz prawie 40.000 choć siędzę tylko na FF.
Na szczęście FF już się ie zacina choć czasem muli a nie powinien. Nada ne jest za stabilnie. Może SilentRunners ?
Użytkownik rammstein edytował ten post 11 lipiec 2009, 17:14
Redaktor Ittechblog.pl
#10
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 262
- Rejestracja: 07-czerwiec 09
Napisano 11 lipiec 2009, 20:22
No to usuń jeszcze tego śmiecia Bonjour http://www.searchengines.pl/Jak-usunac-Bon...e-t103177.html/
Ewentualnie jeszcze optymalizacja XP:
http://www.searchengines.pl/Optymalizacja-...-XP-t5989.html/
http://helpc.eu/view...hp?f=53&t=1356/
Ewentualnie jeszcze optymalizacja XP:
http://www.searchengines.pl/Optymalizacja-...-XP-t5989.html/
http://helpc.eu/view...hp?f=53&t=1356/
#11
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 179
- Rejestracja: 03-sierpień 05
Napisano 11 lipiec 2009, 21:00
Bonjour wywalone dawno.
Co do Optymalixacji XP -siedzę w tym 2 lata :P
Co do Optymalixacji XP -siedzę w tym 2 lata :P
Redaktor Ittechblog.pl
#13
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 179
- Rejestracja: 03-sierpień 05
Napisano 12 lipiec 2009, 09:37
Aktywnie działa Eset Smart Security 4 oraz KeyScrambler (darmowy antikeylogger)
Ogólnie posiadam jeszcze Ad-Aware, Spybota, DrWeb`ai gdzieś chyba XoftSpy`a ale nie jestem pewien. Posiadam ale odpalam je na różne okazje
Ogólnie posiadam jeszcze Ad-Aware, Spybota, DrWeb`ai gdzieś chyba XoftSpy`a ale nie jestem pewien. Posiadam ale odpalam je na różne okazje
Redaktor Ittechblog.pl
#14
- Raster...minator...
-
- Grupa: Czytelnicy
- Postów 2872
- Rejestracja: 07-styczeń 04
Napisano 12 lipiec 2009, 10:02
Więc wirusy i inne śmieci są wykluczone.
Jeżeli nie zamulają systemu aplikacje antywirusowe, uruchamiane z systemem różne usługi itp. programy (radziłbym to dokładnie sprawdzić) pozostaje być może problem ze sprzętem.
Posiadasz doświadczenie w kompach więc domyslasz się o co mi chodzi.
Sprawdź po koleji każdy podzespół komputera - procek (temperatury) , sprawność twardego dysku , pamięci , karta graficzna (ustawienia w biosie) ... wszystko dokładnie.
Ponadto poszukaj sterowników, dokonaj aktualizacji itp. (stewrowniki zainstalowane prawidłowo ? ).
Zainstaluj inna przeglądarke (z FF różnie bywa, poczytaj jak przywrócić jego " sprawność ") i sprawdź np. pod Operą jak wszystko chodzi.
Windows kiedy był instalowany ? Przywracanie systemu nie pomogło .... czy wcześniej to się działo z systemem co teraz ?
Czy przypadkiem gdy dokonywałeś "Optymalixacji XP" nie przedobrzyłeś z czymś ?
PS. niegdy nie polecam tej metody ale jeśli nic nie pomoże to chyba pozostaje format dla 100% pewności .... że sprzęt jest sprawny.
Jeżeli nie zamulają systemu aplikacje antywirusowe, uruchamiane z systemem różne usługi itp. programy (radziłbym to dokładnie sprawdzić) pozostaje być może problem ze sprzętem.
Posiadasz doświadczenie w kompach więc domyslasz się o co mi chodzi.
Sprawdź po koleji każdy podzespół komputera - procek (temperatury) , sprawność twardego dysku , pamięci , karta graficzna (ustawienia w biosie) ... wszystko dokładnie.
Ponadto poszukaj sterowników, dokonaj aktualizacji itp. (stewrowniki zainstalowane prawidłowo ? ).
Zainstaluj inna przeglądarke (z FF różnie bywa, poczytaj jak przywrócić jego " sprawność ") i sprawdź np. pod Operą jak wszystko chodzi.
Windows kiedy był instalowany ? Przywracanie systemu nie pomogło .... czy wcześniej to się działo z systemem co teraz ?
Czy przypadkiem gdy dokonywałeś "Optymalixacji XP" nie przedobrzyłeś z czymś ?
PS. niegdy nie polecam tej metody ale jeśli nic nie pomoże to chyba pozostaje format dla 100% pewności .... że sprzęt jest sprawny.
Użytkownik Pretender edytował ten post 12 lipiec 2009, 10:03
Sounds of the Universe.............
#15
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 179
- Rejestracja: 03-sierpień 05
Napisano 12 lipiec 2009, 10:24
Cytat
Jeżeli nie zamulają systemu aplikacje antywirusowe, uruchamiane z systemem różne usługi itp. programy (radziłbym to dokładnie sprawdzić) pozostaje być może problem ze sprzętem.
Uruchamiają się 4 programy czy 5. Nie mulą na tyle. Mam 3 Gb Ramu, Amd Athlon x2 4600+. Nie powinno mulić.
Cytat
Sprawdź po koleji każdy podzespół komputera - procek (temperatury) , sprawność twardego dysku , pamięci , karta graficzna (ustawienia w biosie) ... wszystko dokładnie.
SpeedFan wykazuje, że jeden z 3 dysków się grzeje. Niestety są one w obudowie koło siebie i nie mam innej opcji ich rozmieszczenia. Grzeje się on jednak nieznacznie, w dodatku już od dawna. Wiem, że może to mieć wpływ na niego (od dawna jest poddawany trochę wyższj temperaturze), jednak musiałbym wyjąć go i położyć na obudowie.
Dysk jest ok, sprawdziłem to w CrystalDiskInfo. Ram jest dość nowy, zakładam że jest sprawny. Grafa ? Nojka, przeinstalowałem stery. Gy chodzą ok. Nie wiem czy jest sens grzebać w BIOSie.
Cytat
Ponadto poszukaj sterowników, dokonaj aktualizacji itp. (stewrowniki zainstalowane prawidłowo ? ).
Wszystko zaktualizowałem.
Cytat
Zainstaluj inna przeglądarke (z FF różnie bywa, poczytaj jak przywrócić jego " sprawność ") i sprawdź np. pod Operą jak wszystko chodzi.
Nie lubię Opery ponadto np. na IE7 (syf) także tnie na początku. Mam w przeglądarce około 15 Dodatków zainstalowanych ale nigdy nie muliły. Zaczęło się to nagle. Mam zwiechę przeglądarki na minutę w pewnym momencie po odpaleniu.Gdy odmuli - zachowuje się jak normalnie i system i przeglądarka ! Jeśli wyłączę zacięty FF, to problem będzie się powtarzał póki tego nie przeczekam !
Cytat
Windows kiedy był instalowany ?
Był przeinstalowywany (bez formata) jakieś pół roku temu ponad. Format ? Bardzo dawno. Utrzymuję go w czystości (jestem pedantem)
Cytat
Przywracanie systemu nie pomogło .... czy wcześniej to się działo z systemem co teraz ?
Nigdy... przywracanie śmigało zawsze.
Cytat
Czy przypadkiem gdy dokonywałeś "Optymalixacji XP" nie przedobrzyłeś z czymś ?
Nic nie ruszałem. Znaczy WaitToKillService w regu, Autoendtask czy Hung(...) albo np. servces.msc i trochę tam powyłączałem, ale to było po reinstalce !
Dzisiaj w nocy skanowało mi AdAwarem (FullScan).Wykryło 5 trojanów (Trj.Tibia nawet :D :D). Malwarebytes wykrył 2 ale przerwałem skan po 2h bo siadałem do kompa.
Użytkownik rammstein edytował ten post 12 lipiec 2009, 10:25
Redaktor Ittechblog.pl
#16
- Raster...minator...
-
- Grupa: Czytelnicy
- Postów 2872
- Rejestracja: 07-styczeń 04
Napisano 12 lipiec 2009, 10:46
Mozliwe ,że jest "coś" co masz w systemie... musisz dokładnie szukać.
Trojan lub trojany mozesz mieć uruchamiane nawet po 'wyczyszczeniu", obecnie same się klonują i ściągają następne przy uruchamianiu przeglądarek, czasem cięzko je usunąć. Ich pojawiane ewidentnie o tym świadczy ,że ci się non stop odnawiają.
Potrafia one tak zmodyfikowac programy antywirusopwe itp. że je nie wykrywają.
Są tak sprytne napisane ,ze ich "start" czasem zaczyna się przy rozruchu (fix mbr - a to próbowałeś ? )
Nawiasem mówiąc kiedyś miałem podobny problem z gg-update , też mi blokował tak system na "chwilę", pomogło jego wywalenie ale to raczej nie będzie.
Pokaż może jeszcze zrzut z ekranu z widokiem na wszystkie uruchomione procesy - zwłaszcza w tym momencie gdy przeglądarka "stoi", jeszcze zrzut z msconfig (co się uruchamia) oraz z rejestru (autorun itp.) dla wglądu
A nawiasem mówiąc gdzie to złapałeś ?
Trojan lub trojany mozesz mieć uruchamiane nawet po 'wyczyszczeniu", obecnie same się klonują i ściągają następne przy uruchamianiu przeglądarek, czasem cięzko je usunąć. Ich pojawiane ewidentnie o tym świadczy ,że ci się non stop odnawiają.
Potrafia one tak zmodyfikowac programy antywirusopwe itp. że je nie wykrywają.
Są tak sprytne napisane ,ze ich "start" czasem zaczyna się przy rozruchu (fix mbr - a to próbowałeś ? )
Nawiasem mówiąc kiedyś miałem podobny problem z gg-update , też mi blokował tak system na "chwilę", pomogło jego wywalenie ale to raczej nie będzie.
Pokaż może jeszcze zrzut z ekranu z widokiem na wszystkie uruchomione procesy - zwłaszcza w tym momencie gdy przeglądarka "stoi", jeszcze zrzut z msconfig (co się uruchamia) oraz z rejestru (autorun itp.) dla wglądu
A nawiasem mówiąc gdzie to złapałeś ?
Sounds of the Universe.............
#17
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 179
- Rejestracja: 03-sierpień 05
Napisano 12 lipiec 2009, 15:32
Nie mam pojęcia gdzie złapałem :/ Staram się surfować ostrożnie.
Nie pokażę Ci, zrzutu ze stojącej przeglądarki bo teraz już rzadziej to się dzieje. Musiałbym resnąć kompa kilka razy zapewne. Daję zrzut z tego miejsca:
Uruchamianie msconfig:
Rejestr (autorun):
Ponadto gdy odpalam kogoś profil na kompie to zanim pokaże się napis: Wczytywanie ustawień, mija jakieś 1-2 minuty. Dopiero potem się to pokazuje i 2-5 sec.i wchodzi pulpit. Nawet jak jeszcze profilu nie wczytuje, dopiero są wypisane profile, to komp już "pierdzi" (dysk zasuwa). A przecież nic jeszcze nie odpaliłem.
BootVis nie wykazuje nic dziwnego prócz 100% użycia dysku C: gdy jest ta zamuła po wejściu na profil
Nie pokażę Ci, zrzutu ze stojącej przeglądarki bo teraz już rzadziej to się dzieje. Musiałbym resnąć kompa kilka razy zapewne. Daję zrzut z tego miejsca:
Uruchamianie msconfig:
Rejestr (autorun):
Ponadto gdy odpalam kogoś profil na kompie to zanim pokaże się napis: Wczytywanie ustawień, mija jakieś 1-2 minuty. Dopiero potem się to pokazuje i 2-5 sec.i wchodzi pulpit. Nawet jak jeszcze profilu nie wczytuje, dopiero są wypisane profile, to komp już "pierdzi" (dysk zasuwa). A przecież nic jeszcze nie odpaliłem.
BootVis nie wykazuje nic dziwnego prócz 100% użycia dysku C: gdy jest ta zamuła po wejściu na profil
Użytkownik rammstein edytował ten post 12 lipiec 2009, 15:44
Redaktor Ittechblog.pl
#19
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 179
- Rejestracja: 03-sierpień 05
#21
- Nowy Uczestnik
- Grupa: Czytelnicy
- Postów 11
- Rejestracja: 09-lipiec 09
Napisano 13 lipiec 2009, 08:29
Witam, wiecie, że jestem zieloniutka w tych sprawach... koleżanka, jak miała takie problemy po prostu zrobiła formata dysku i twierdzi, że to pomaga. Czy tak jest naprawdę? Czy są jakieś wirusy, które mogą zostać na komputerze po wyczyszczeniu go?
#22
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 179
- Rejestracja: 03-sierpień 05
Napisano 13 lipiec 2009, 13:23
Jestem przeciwny formatom w bezsensownych sytuacjach, w których da się wyjść bez szwanku.
Log poprzedni:
Dzisiejszy (w nocy skan):
Log poprzedni:
Malwarebytes' Anti-Malware 1.38
Database version: 2407
Windows 5.1.2600 Service Pack 2
2009-07-12 10:13:26
mbam-log-2009-07-12 (10-13-26).txt
Scan type: Full Scan (C:\|D:\|I:\|)
Objects scanned: 351018
Time elapsed: 1 hour(s), 47 minute(s), 4 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\program files\phpdesigner 2008\phpDesigner2008.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\system volume information\_restore{612bf328-e5f7-45fa-8a18-fe3dfbb7a59e}\RP279\A0196694.rbf (Rogue.sysCleanerPro) -> Quarantined and deleted successfully.Dzisiejszy (w nocy skan):
Malwarebytes' Anti-Malware 1.38 Database version: 2407 Windows 5.1.2600 Service Pack 2 2009-07-13 05:42:23 mbam-log-2009-07-13 (05-42-23).txt Scan type: Full Scan (C:\|D:\|I:\|) Objects scanned: 505210 Time elapsed: 2 hour(s), 2 minute(s), 12 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected)
Redaktor Ittechblog.pl
#23
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 262
- Rejestracja: 07-czerwiec 09
Napisano 13 lipiec 2009, 17:16
W sumie to co znalazł Malwarebytes to żadna infekcja, przyczepił się do raczej niewinnego programu (będziesz go musiał przeinstalować bo już zapewne nie działa) i coś tam w przywracaniu systemu znalazł. Czyli wirusy na 100% mamy z głowy, a co może być przyczyną mulenia nie mam pojęcia...
#24
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 179
- Rejestracja: 03-sierpień 05
#25
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 262
- Rejestracja: 07-czerwiec 09
Napisano 14 lipiec 2009, 15:28
Możesz ściągnąć Process Explorer, on dokładniej pokaże co pod svchost.exe się znajduje. A nie zastanawia Cię duże zużycie pamięci przez ekrn.exe ?? To jest proces od NODa, więc może tam leży przyczyna bo trochę czytałem w Google i było trochę przypadków, że ten proces zamulał (a to nie jest raczej normalne skoro NOD jest jednym z najlżejszych antywirusów)
#26
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 179
- Rejestracja: 03-sierpień 05
Napisano 14 lipiec 2009, 20:22
W PE nic nie ma pod svchostem.Trochę serwisów wyłączyłem jeszcze. svchost jednak nadal wysoko
Redaktor Ittechblog.pl
#28
- Nowy Uczestnik
- Grupa: Czytelnicy
- Postów 1
- Rejestracja: 22-lipiec 09
Napisano 22 lipiec 2009, 13:26
Przeczyść rejestr i system. Polecam program Wyczyścići komputer (www.wyczyscic.pl), wykrywa błędy, których nie pokazuje większość darmowych programów czyszczących i sam możesz zdecydować co usuwasz, dzięki czemu nie niszczy Windowsa. 
#29
- Nowy Uczestnik
- Grupa: Czytelnicy
- Postów 2
- Rejestracja: 22-sierpień 09
Napisano 22 sierpień 2009, 18:32
Przypomina mnie to hackeradefendera100. Różnica polegała na tym, że svchost rusł do 100% i zżeral cały ram. Rootkit revealer zobaczył go ale wtedy nie wiedzialem co to jest. Zrobilem re-install. Po tym napotkalem informacje o nim i to był na 100% ten rootkit. Rootkit revealer niech rzuci na to oko.
PS: Zobacz czy nie ma podróbek folderu system 32, też tak mialem z tym. Róznią się o 1-2 literki.
PS2:Zmień nazwę rootkitrevealer.exe na dowolnie inną. Zwiększy to zasięg jego pola widzenia.
PS: Zobacz czy nie ma podróbek folderu system 32, też tak mialem z tym. Róznią się o 1-2 literki.
PS2:Zmień nazwę rootkitrevealer.exe na dowolnie inną. Zwiększy to zasięg jego pola widzenia.
Użytkownik piotrj3 edytował ten post 22 sierpień 2009, 18:33
#30
- Raster...minator...
-
- Grupa: Czytelnicy
- Postów 2872
- Rejestracja: 07-styczeń 04
Napisano 21 styczeń 2010, 22:10
Użytkownik Marisco dnia 21.01.2010 21:25 napisał
.....
Nie odświeża się starych postów - netykieta , poczytaj FAQ forum oraz regulamin :
-pkt.2 d) Nie należy dopisywać się w starych tematach – nie zakładajmy, że uczestnik forum ma nadal problem po miesiącu od założenia tematu.
Mało tego ponadto - spamujesz na forum i jesteś typowy statsiarz, łamiesz podstawowe zasadu netykiety.
Użytkownik Pretender edytował ten post 21 styczeń 2010, 22:18
Sounds of the Universe.............
Strona 1 z 1
- Nie możesz napisać tematu
- Dodaj odpowiedź
Szybka odpowiedź
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych
Zmień widoczność shoutboxa Shoutbox
|
od kiedy go dali, to zaczęło się walić..