Artefakty, ściemnianie monitora,zwolnienie kompa


(Siewi123) #1

Ostatnio staram się zniszczyć plagę wirusów używając Pandy 2007 oraz Agnitum Outpost Firewall, lecz jak narazie się to nie udało, więc zamiszczam logi z HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 22:39:20, on 2008-03-01

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\dllcache\mravsc32.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\FarStone\VirtualDrive\VDTask.exe

C:\WINDOWS\vcdplayx.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

D:\Program Files\Xfire\xfire.exe

C:\WINDOWS\System32\taskmgr.exe

D:\Program Files\Opera\Opera.exe

E:\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore

O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"

O4 - HKLM\..\Run: [OutpostMonitor] D:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray

O4 - HKLM\..\Run: [OutpostFeedBack] "D:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{3C56B475-3AB4-45CD-95EE-AA8DED68CE30}: NameServer = 194.204.159.1 217.98.63.164

O20 - AppInit_DLLs: d:\progra~1\agnitum\outpos~1\wl_hook.dll

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - D:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe

O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

(system) #2

Usuń wpisy i daj nowe logi


(Siewi123) #3
Logfile of HijackThis v1.99.1

Scan saved at 23:08:49, on 2008-03-01

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\FarStone\VirtualDrive\VDTask.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\WINDOWS\System32\wuauclt.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

c:\program files\panda software\panda antivirus 2007\WebProxy.exe

D:\Program Files\Xfire\xfire.exe

E:\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore

O4 - HKLM\..\Run: [OutpostMonitor] D:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray

O4 - HKLM\..\Run: [OutpostFeedBack] "D:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{3C56B475-3AB4-45CD-95EE-AA8DED68CE30}: NameServer = 194.204.159.1 217.98.63.164

O20 - AppInit_DLLs: d:\progra~1\agnitum\outpos~1\wl_hook.dll

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - D:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

(Poniaatowski) #4

Mój wujek miał ostatnio podobny problem…

Okazało się, że karta graficzna trochę sie podpiekła i gdy dostawała trochę wiecej temp. to własnie takie artefakty wyskakiwały, z ekranem też miał taki problem… Po tych artefaktach komp chodził jakby miał ze 100 lat… Pomagał tylko reset ale nie na długo… Zobacz temp. podzespołów, zwłaszcza karciochy graficznej…


(Siewi123) #5

oo win32 ctx mówisz?właśnie avast to wykrył, dziwne dosyć, w Everescie jest: 18,21,30,41, znajomy mówił, więc że raczej od tego artefaktów być nie powinno.A niestety musiałem skasować avasta(muszę się kogoś zapytać o co biega) bo mi zablokował firewalla, przeglądarke i wszystkie programy internetowe, do tego stopnia że nie móghł się zaktualizować, i był niemal Festung Avast do skasowania.

Pande miałem cały czas, z m że zaliczyłem 15 dni temu formata, po skasowaniu pandy miałem istną inwazję wirów. :expressionless:

Dobra jak narazie mam Kasperskiego wyłącznie, może zwalczę te wiry, bo to raczej jakieś dziwne wirusy a nie przegrzanie powoduje.


(Esspero231) #6

To, że komputer zwalnia może być przyczyną ,otyłego’’ systemu. Zrób optymalizacje tak jak jest opisane tutaj:

viewtopic.php?f=7&t=76580


(Siewi123) #7
Logfile of HijackThis v1.99.1

Scan saved at 11:41:13, on 2008-03-02

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\FarStone\VirtualDrive\VDTask.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

D:\Program Files\Opera\Opera.exe

D:\Program Files\Xfire\xfire.exe

D:\Program Files\Lavalys\EVEREST Home Edition\everest.bin

E:\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Dodaj do blokowanych banerów - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{3C56B475-3AB4-45CD-95EE-AA8DED68CE30}: NameServer = 194.204.159.1 217.98.63.164

O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Tera już jest Kaspersky, chodzi raczej szybko, na hijackthis.de nic nie wykryło.Ale całkiem niedawno komp miał napad ściemniania.W Everescie jak wchodzę pisze, że mopnitor ma 66 stopni, ale potem szybciutko pokazuje 44,43 tak że to chyba jakiś błąd everesta tylko.


(Dmirecki) #8

Wątpię :?

lool

Log jest czysty. Możesz pokazać jeszcze log z ComboFix


(Siewi123) #9

\ComboFix 08-03-01.3 - Tomek 2008-03-02 15:04:09.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.1.1250.1.1045.18.60 [GMT 1:00]

Running from: E:\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\autorun.ini

.

((((((((((((((((((((((((( Files Created from 2008-02-02 to 2008-03-02 )))))))))))))))))))))))))))))))

.

2008-03-02 12:02 . 2002-09-29 00:00 382,976 --a------ C:\CF4315.exe

2008-03-02 11:25 . 2008-03-02 15:03

2008-03-02 11:25 . 2008-03-02 15:09 551,968 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-03-02 11:25 . 2008-03-02 11:43 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat

2008-03-02 11:25 . 2008-03-02 11:43 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat

2008-03-02 11:25 . 2008-03-02 15:08 25,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

2008-03-02 11:25 . 2008-03-02 15:01 10,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

2008-03-02 11:25 . 2008-03-02 15:01 5,396 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx

2008-03-01 23:43 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll

2008-03-01 10:28 . 2008-03-02 15:00

2008-02-29 20:22 . 2008-02-29 20:22

2008-02-29 19:42 . 2008-03-02 13:03 78,208 --a------ C:\WINDOWS\MSOClip.232

2008-02-29 19:42 . 2008-03-02 13:03 10,304 --a------ C:\WINDOWS\MSOPrefs.232

2008-02-29 15:15 . 2008-02-29 15:15

2008-02-29 15:06 . 2008-02-29 15:06 432,128 -r-hsc— C:\WINDOWS\system32\dllcache\mravsc32.exe

2008-02-29 15:06 . 2008-02-29 15:06 63 --a------ C:\WINDOWS\system32\i

2008-02-29 14:01 . 2008-02-29 14:01 0 -ra------ C:\WINDOWS\system32\TFTP636

2008-02-26 17:13 . 2008-02-26 17:13

2008-02-26 14:38 . 2002-08-29 01:32 21,760 --a–c— C:\WINDOWS\system32\dllcache\usbstor.sys

2008-02-25 20:08 . 2008-02-25 20:08

2008-02-25 19:48 . 2008-02-25 19:48

2008-02-25 19:41 . 2008-03-02 11:49 1,000 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys

2008-02-25 19:40 . 2008-02-25 19:46

2008-02-25 18:16 . 2002-08-29 01:50 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2008-02-25 18:16 . 2002-08-29 01:50 24,960 --a–c— C:\WINDOWS\system32\dllcache\usbprint.sys

2008-02-25 18:14 . 2008-02-25 18:14

2008-02-25 18:14 . 2008-02-25 18:14

2008-02-25 18:14 . 2006-01-30 17:00 442,368 -ra------ C:\WINDOWS\system32\zshp1018.exe

2008-02-25 18:14 . 2006-01-30 17:00 143,360 -ra------ C:\WINDOWS\apptune1018.exe

2008-02-25 18:14 . 2006-01-30 17:00 129,092 -ra------ C:\WINDOWS\system32\hp1018.img

2008-02-25 18:14 . 2006-01-30 17:00 106,496 -ra------ C:\WINDOWS\system32\vshp1018.dll

2008-02-25 18:14 . 2006-01-30 17:00 102,400 -ra------ C:\WINDOWS\system32\zlhp1018.dll

2008-02-25 18:14 . 2006-01-30 17:00 86,016 -ra------ C:\WINDOWS\system32\ZSPOOL.DLL

2008-02-25 18:14 . 2006-01-30 17:00 28,672 -ra------ C:\WINDOWS\system32\zlm.dll

2008-02-25 18:14 . 2006-01-30 17:00 28,672 -ra------ C:\WINDOWS\system32\IMF32.DLL

2008-02-25 18:14 . 2006-01-30 17:00 24,576 -ra------ C:\WINDOWS\system32\ZTAG32.DLL

2008-02-25 18:14 . 2006-01-30 17:00 7,564 -ra------ C:\WINDOWS\system32\ZSHP1018.HLP

2008-02-25 15:35 . 2008-02-25 15:35

2008-02-25 13:37 . 2008-02-25 13:39

2008-02-25 13:37 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe

2008-02-25 13:37 . 2008-03-02 15:02 88,566 --a------ C:\WINDOWS\system32\nvapps.xml

2008-02-25 13:37 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu

2008-02-25 13:36 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2008-02-24 14:00 . 2008-02-24 14:00

2008-02-24 13:57 . 2008-02-24 13:57

2008-02-24 13:53 . 2008-02-24 13:53

2008-02-24 13:49 . 2008-02-24 14:49

2008-02-24 13:49 . 2005-02-25 04:36 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2008-02-24 13:31 . 2004-07-01 23:10 360,448 --a–c— C:\WINDOWS\system32\dllcache\qmgr.dll

2008-02-24 13:31 . 2004-07-01 23:10 331,776 --a------ C:\WINDOWS\system32\winhttp.dll

2008-02-24 13:31 . 2004-07-01 23:10 331,776 --a–c— C:\WINDOWS\system32\dllcache\winhttp.dll

2008-02-24 13:31 . 2004-07-01 23:10 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2008-02-24 13:31 . 2004-07-01 23:10 17,408 --a–c— C:\WINDOWS\system32\dllcache\qmgrprxy.dll

2008-02-24 13:31 . 2004-07-01 23:10 7,680 -----c— C:\WINDOWS\system32\dllcache\bitsprx2.dll

2008-02-24 13:31 . 2004-07-01 23:10 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll

2008-02-24 13:31 . 2004-07-01 23:10 7,168 -----c— C:\WINDOWS\system32\dllcache\bitsprx3.dll

2008-02-24 13:31 . 2004-07-01 23:10 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll

2008-02-24 13:25 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll

2008-02-24 13:25 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll

2008-02-24 13:25 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl

2008-02-24 13:25 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll

2008-02-24 13:25 . 2004-08-03 14:04 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll

2008-02-24 13:25 . 2004-08-03 14:03 170,264 --a------ C:\WINDOWS\system32\wuauclt1.exe

2008-02-24 13:25 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll

2008-02-24 13:18 . 2004-08-03 13:59 185,624 --a------ C:\WINDOWS\system32\iuengine.dll

2008-02-24 13:18 . 2004-08-03 13:59 185,624 --a–c— C:\WINDOWS\system32\dllcache\iuengine.dll

2008-02-24 11:36 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll

2008-02-22 18:14 . 2008-02-25 13:33 1,324 --a------ C:\WINDOWS\system32\d3d9caps.dat

2008-02-22 18:08 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll

2008-02-21 02:57 . 2008-02-21 02:57 54,608 --a------ C:\WINDOWS\system32\xfcodec.dll

2008-02-20 21:06 . 2008-02-20 21:06

2008-02-20 21:05 . 2008-02-20 21:05

2008-02-20 20:10 . 2008-02-20 20:10

2008-02-20 20:10 . 2008-02-20 20:10

2008-02-20 09:46 . 2008-03-02 11:22

2008-02-18 19:23 . 2008-02-18 19:23

2008-02-18 18:42 . 2008-02-18 18:42

2008-02-18 18:42 . 2008-02-18 18:46

2008-02-18 16:57 . 2008-02-25 18:07

2008-02-18 16:57 . 2008-02-18 16:57

2008-02-18 16:57 . 1998-07-30 12:51 305,152 --a------ C:\WINDOWS\IsUninst.exe

2008-02-18 16:55 . 2008-02-18 16:55 5,501 --a------ C:\WINDOWS\system32\rtclcmg32.dll

2008-02-18 16:54 . 2008-02-18 16:54

2008-02-18 16:53 . 2008-02-18 16:53

2008-02-18 16:50 . 2008-02-18 16:50

2008-02-18 16:49 . 2002-09-20 17:15 63,360 --a------ C:\WINDOWS\system32\drivers\pci.sys

2008-02-18 16:49 . 2002-09-20 17:15 63,360 --a–c— C:\WINDOWS\system32\dllcache\pci.sys

2008-02-18 16:49 . 2001-10-26 16:47 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys

2008-02-18 16:49 . 2001-10-26 16:47 36,224 --a–c— C:\WINDOWS\system32\dllcache\isapnp.sys

2008-02-18 16:41 . 2002-08-29 02:01 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2008-02-18 16:41 . 2002-08-29 02:01 134,272 --a–c— C:\WINDOWS\system32\dllcache\portcls.sys

2008-02-18 16:41 . 2002-08-29 01:32 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2008-02-18 16:41 . 2002-08-29 01:32 57,856 --a–c— C:\WINDOWS\system32\dllcache\drmk.sys

2008-02-18 16:41 . 2001-10-26 17:30 22,016 --a------ C:\WINDOWS\system32\wdmaud.drv

2008-02-18 16:40 . 2008-02-18 16:40

2008-02-18 16:40 . 2008-02-18 16:40

2008-02-18 16:26 . 2008-02-27 13:12

2008-02-18 16:24 . 2008-02-18 16:24 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys

2008-02-18 15:32 . 2008-02-18 15:32 37 --a------ C:\WINDOWS\r007

2008-02-18 15:19 . 2008-02-24 21:09 1,100 --a------ C:\WINDOWS\system32\d3d8caps.dat

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-02 14:03 --------- d-----w C:\Program Files\Neostrada TP

2008-03-01 22:41 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-02-29 20:24 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2008-02-25 18:46 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-02-20 20:05 --------- d-----w C:\Program Files\microsoft frontpage

2008-02-18 12:23 558,142 ----a-w C:\WINDOWS\java\Packages\EJL7HNHZ.ZIP

2008-02-18 12:23 155,995 ----a-w C:\WINDOWS\java\Packages\2U79B7D7.ZIP

2008-02-18 12:21 --------- d-----w C:\Program Files\Usługi online

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\System32\ctfmon.exe” [2002-09-29 00:00 13312]

“MSMSGS”=“C:\Program Files\Messenger\MSMSGS.exe” [2004-11-15 16:18 1670144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“WooCnxMon”=“C:\PROGRA~1\NEOSTR~1\CnxMon.exe” [2003-10-16 18:07 24576]

“SpeedTouch USB Diagnostics”=“C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” [2003-09-05 06:59 878080]

“WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [2003-10-16 18:07 20480]

“WOOTASKBARICON”=“C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe” [2003-10-16 18:07 53248]

“SoundMan”=“SOUNDMAN.EXE” [2003-06-10 12:12 55296 C:\WINDOWS\SOUNDMAN.EXE]

“VirtualDrive”=“C:\Program Files\FarStone\VirtualDrive\VDTask.exe” [2002-03-21 13:31 204800]

“NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2006-10-22 12:22 7700480]

“nwiz”=“nwiz.exe” [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]

“NvMediaCenter”=“C:\WINDOWS\System32\NvMcTray.dll” [2006-10-22 12:22 86016]

“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2007-05-11 13:06 40048]

“OrderReminder”=“C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe” [2006-01-30 17:00 98304]

“AVP”=“D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe” [2007-01-29 23:02 200768]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2002-09-29 00:00 13312]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

“nltide_3”=“advpack.dll” [2002-09-29 00:00 92160 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

“AppInit_DLLs”=D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“UpdatesDisableNotify”=dword:00000001

“AntiVirusDisableNotify”=dword:00000001

“AntiVirusOverride”=dword:00000001

“FirewallOverride”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

“DisableMonitoring”=dword:00000001

R1 cdawdm;CDAWDM;C:\WINDOWS\System32\DRIVERS\CDAWDM.sys [2002-01-24 15:25]

S4 Distributed Allocated Memory Unit;Distributed Allocated Memory Unit;“C:\WINDOWS\system32\dllcache\mravsc32.exe” [2008-02-29 15:06]

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-02 15:08:56

Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-03-02 15:11:40

ComboFix-quarantined-files.txt 2008-03-02 14:11:30

.

2008-02-24 20:23:23 — E O F —


(Dmirecki) #10

Log jest obcięty! Popraw! :slight_smile:


(Siewi123) #11

Poprawione :smiley: nie dziwię się, że tak długo pracowało, w końcu tak wielkie raport…


(Gutek) #12

Pobierz program SDFix


(Siewi123) #13

http://wklej.org/id/e0c6934314

Sorka za zwłokę.

Ostatnio nieciekawie nie było artefaktów, a tera nawet w BIOSIE i awaryjnym mnie łapały bardzo ostro.Heh, chyba w ogóle skończe z odwiedzaniem xxx o ile to sprawa zwykłych wirów.


(Siewi123) #14

Po każdym rebocie mam coś takiego od Kasperskiego:

usunięto: Koń trojański Backdoor.Win32.VanBot.cx Plik: C:\WINDOWS\system32\TFTP1340

Wziąłem sobie Windows Door Cleaner i zamknałem wszystkie porty, ale mam SP1 co stwarza zagrożenia spore.

SDFix miał jakieś problemy z PushBot coś tam, nie mógł czegoś znaleźć jakieś D:\Program Files…\Avast4


(Arekmalek) #15

log z combofix i instaluj SP2


(Siewi123) #16

http://wklej.org/id/29c0ed0d92

A ktoś może podać linki jak obejść zabezpieczenia SP2 co do oryginalności i w ogóle jak zamienić na sP2?niby mam windowsowe blokery drzwi teraz.

a może być to “Uszkodzona pamięc na karcie, lub nadmiernie przetaktowana karta.” albo jakieś “zmęczenie materiału”?


(Gutek) #17

Regulamin poczytaj forum, temat zamykam. Piratom mówimy STOP!