Co może spowalniać internet?


(siara_acm) #1

Mam radiówkę, która od dobrego tygodnia niesamowicie mi spowolniła.

Jakiś cieć niby coś poprawił w nadajniku, czy zmienił ustawienia, lecz niczego to nie dało, tzw. "zamuł" jest straszny.

Nie chce pochopnie zrywać umowy i zakładać Neo, więc zastanawiam się co "od środka" moze powodować spowolnienie.

Wirusów i robaków nie mam, skanowałem Nod32 i nic nie znalazło. Zreszta używam Operki więc z doświadczenia wiem ze żaden syf nie ma prawa sie dostać.

Co mi radzicie? Co mam jeszcze sprawdzić? Zielony jestem w tej kwestii.


(Seba86mu) #2

To jest Internet z jakiejś telefonii komórkowej ?

Może po prostu przekroczyłeś miesięczny limit transferu danych ? Takie są właśnie objawy.


(impassive) #3

W sieciach (czy to kablowych czy radiowych) najczęstszą przyczyną nieprawidłowego ich działania jest ich zła konfiguracja i/lub nadmierna liczba użytkowników, którzy w efekcie zapychają łącze. Poza tym, w przypadku wolno działającego łącza, trudno od “administratora” cokolwiek wyegzekwować. (Zakładam, że masz czysty system).


(Andrzej12396) #4

Czasami programy do pobierania plików z sieci P2P lub BitTorrent mogą spowalniać internet. U mnie torren strasznie neta muli gdy go odłączam to wszystko chodzi pięknie. :smiley:


(siara_acm) #5

Nie, zwykła radiówka. Jeśli to coś ma jakimś cudem jakiś limit, to i tak go raczej nie przekroczyłem.

Nie używam.

Obczajcie może loga mojego:

http://wklej.org/id/6dca1cfdec


(Lukaszk 89) #6

Możliwe że jakiegoś syfa załapałeś.

Albo wina firmy dostarczającej.U moich znajomych tak kiedyś było.Zadzwonili,ochrzanili i od razu się poprawiło im łącze(dodam że też była to radiówka).Ale to chyba ostateczne wyjście.

A co do radiówki.Pogoda też ma dość duże znaczenie.


(impassive) #7

A starszego HJT nie miałeś?

Log czysty.


(XMan) #8

To jest cały urok radiówki - co 5 min. inny internet.

Tak j/w inni piszą plus przeczytaj :

viewtopic.php?f=15&t=226612

viewtopic.php?f=15&t=228458

viewtopic.php?f=7&t=101550&p=718842&hilit=qos

Dodatkowo polecam program xp-AntiSpy PL / szukaj w google / - trochę pomoże.


(Stanislaw Mielniczek) #9

Witam

Może ktoś z bardziej doświadczonych forumowiczów pomoże mi w ustalaniu spowalniania internetu.

Dostawcą internetu jest Chello o prędkości 10Mb/S.Do sieci podłączonych jest 2 komputery Laptop oraz stacjonarny.

Ten 1 czyli laptop “hula” z prędkością 10 Mb/s a drugi nie całe 3Mb/S.

Proszę o pomoc , w zołączeniu logi z hijackthis

pozdrawiam wszystkich

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:20:00, on 2008-04-16

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Maxtor\Schedule2\schedul2.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\CPUCooL\CooLSrv.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe

C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Common Files\Protexis\License Service\PSIService.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Labtec\Desktop\V5.1\moffice.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\UAService7.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\PROGRA~1\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Your Uninstaller 2006\uruninstaller.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: SXG Advisor - {3764F9CC-9524-4609-8CA5-F3673F1B3014} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Tłumaczenie - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe”

O4 - HKLM…\Run: [iSUSScheduler] “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start

O4 - HKLM…\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UpdateService\ISUSPM.exe -startup

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM…\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe

O4 - HKLM…\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKLM…\Policies\Explorer\Run: []

O4 - HKUS\S-1-5-18…\RunOnce: [] OSK.exe (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\RunOnce: [] OSK.exe (User ‘Default user’)

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: Add to AMV Convert Tool… - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll

O9 - Extra ‘Tools’ menuitem: @C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll,-103 - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GrooveSystemServices.dll

O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - “C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll” (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll

O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)

O20 - Winlogon Notify: wudb - C:\WINDOWS\

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Maxtor\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe

O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: HDDlife HDD Access service - BinarySense, Ltd. - C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\PROGRA~1\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe (file missing)

End of file - 13235 bytes


(huber2t) #10

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL


Folder::

C:\Program Files\AskTBar

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox


(Stanislaw Mielniczek) #11

Dzięki za szybką reakcję!

Poniżej log

pozdr

ComboFix 08-04-15.5 - stas 2008-04-16 19:04:19.2 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.1479 [GMT 2:00]

Running from: C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Pulpit\ComboFix.exe

Command switches used :: C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Pulpit\CFScript.txt

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

FILE ::

C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Program Files\AskTBar

C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

C:\Program Files\AskTBar\bar\Cache\032445DC

C:\Program Files\AskTBar\bar\Cache\03244B1B

C:\Program Files\AskTBar\bar\Cache\03244C25.bin

C:\Program Files\AskTBar\bar\Cache\03244D5E.bin

C:\Program Files\AskTBar\bar\Cache\03244EC5.bin

C:\Program Files\AskTBar\bar\Cache\files.ini

C:\Program Files\AskTBar\bar\History\search2

C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm

C:\Program Files\AskTBar\PopSwatr\History\allowed

C:\Program Files\AskTBar\PopSwatr\History\notallow

C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

C:\WINDOWS\dat.txt

C:\WINDOWS\search_res.txt

C:\WINDOWS\system32\Dvbpws.dll

.

((((((((((((((((((((((((( Files Created from 2008-03-16 to 2008-04-16 )))))))))))))))))))))))))))))))

.

2008-04-15 21:28 . 2008-04-15 21:28

2008-04-15 20:07 . 2008-04-15 20:07 12,540 --a------ C:\WINDOWS\system32\wpa.bak

2008-04-10 20:05 . 2008-04-10 20:05

2008-04-08 18:08 . 2008-04-09 07:40

2008-04-06 10:12 . 2002-07-16 19:08 49,152 --a------ C:\WINDOWS\system32\FTPStubInstUtils.dll

2008-04-06 10:11 . 2008-04-06 19:26

2008-04-05 22:06 . 2008-04-05 22:06 279 --a–c— C:\Nowy (D).lnk

2008-04-05 21:57 . 2008-04-15 22:05

2008-04-05 21:56 . 2008-04-15 22:05

2008-04-05 21:56 . 2008-04-05 21:56 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys

2008-04-05 08:34 . 2008-04-05 08:34

2008-04-05 08:17 . 2006-03-02 14:00 49,536 --a------ C:\WINDOWS\system32\drivers\a5bwou1u.sys

2008-03-28 22:22 . 2001-09-30 20:10 246,784 --a------ C:\WINDOWS\system32\ActiveSkin.ocx

2008-03-28 22:22 . 2001-05-24 13:59 162,304 --a–c— C:\UNWISE.EXE

2008-03-28 22:22 . 2002-01-18 19:12 112 --a------ C:\WINDOWS\ActiveSkin.INI

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-16 16:54 --------- d—a-w C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP

2008-04-16 16:36 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2008-04-16 16:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec

2008-04-16 06:20 --------- d-----w C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\uTorrent

2008-04-15 19:43 19,456 ----a-w C:\WINDOWS\system32\Partizan.exe

2008-04-15 18:13 --------- d-----w C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Orbit

2008-04-15 18:10 --------- d-----w C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Skype

2008-04-15 18:09 --------- d-----w C:\Program Files\Winamp Remote

2008-04-13 17:00 --------- d-----w C:\Program Files\Szkola podstawowa klasa 5 - Przyroda

2008-04-09 17:58 --------- d-----w C:\Program Files\uTorrent

2008-04-05 06:07 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-08 07:25 --------- d-----w C:\Program Files\Wiedźmin

2008-03-06 20:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf

2008-03-06 20:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys

2008-03-06 20:32 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat

2008-03-06 14:11 --------- d-----w C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Vso

2008-03-06 06:00 --------- d-----w C:\Program Files\EA Games

2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll

2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll

2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll

2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll

2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll

2008-03-04 16:33 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-03-02 07:49 --------- d-----w C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Nero

2008-03-01 13:02 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-02-28 20:47 --------- d-----w C:\Program Files\Deutsch Translator 2

2008-02-25 06:16 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Microsoft Help

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 05:38 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-05 22:07 462,864 ----a-w C:\WINDOWS\system32\d3dx10_37.dll

2008-01-17 18:47 53,248 ----a-w C:\WINDOWS\system32\suppdll.dll

2008-01-17 18:47 35,363 ----a-w C:\WINDOWS\system32\windrvNT.sys

2007-12-29 10:17 47,360 ----a-w C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\pcouffin.sys

2007-12-06 14:41 22,328 ----a-w C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\PnkBstrK.sys

2007-01-14 08:54 56 --sh–r C:\WINDOWS\system32\7CE28638E0.sys

2007-12-30 17:10 88 --sh–r C:\WINDOWS\system32\8CE88CD098.sys

2007-05-19 18:21 638,085 --sh–w C:\WINDOWS\system32\cccdd.bak1

2007-05-21 18:23 640,176 --sh–w C:\WINDOWS\system32\cccdd.bak2

2007-05-22 16:45 655,686 --sh–w C:\WINDOWS\system32\cccdd.ini2

2007-12-30 17:10 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]

2007-10-04 22:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

“{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}”= “C:\Program Files\Winamp Toolbar\winamptb.dll” [2007-10-04 22:06 1135968]

[HKEY_CLASSES_ROOT\clsid{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]

[HKEY_CLASSES_ROOT\TypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

“{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}”= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 22:06 1135968]

[HKEY_CLASSES_ROOT\clsid{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]

[HKEY_CLASSES_ROOT\TypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-10-13 18:24 1694208]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2006-03-02 14:00 15360]

“Uniblue RegistryBooster 2”=“C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe” [2007-08-14 16:52 1877272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe” [2007-09-25 01:11 132496]

“SoundMan”=“SOUNDMAN.EXE” [2004-11-15 18:20 77824 C:\WINDOWS\SOUNDMAN.EXE]

“OFFICEKB”=“C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe” [2007-08-26 18:26 387584]

“nwiz”=“nwiz.exe” [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe]

“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2007-10-04 18:14 81920]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2007-10-04 18:14 8491008]

“NBKeyScan”=“C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe” [2007-09-20 09:51 1836328]

“ISUSScheduler”=“C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” [2005-02-16 16:15 81920]

“ISUSPM Startup”=“C:\PROGRA~1\COMMON~1\INSTAL~1\UpdateService\ISUSPM.exe” [2005-02-16 16:15 221184]

“HPDJ Taskbar Utility”=“C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe” [2004-05-04 16:21 176128]

“FLMOFFICE4DMOUSE”=“C:\Program Files\Labtec\Desktop\V5.1\moffice.exe” [2007-08-26 18:26 958464]

“ccApp”=“C:\Program Files\Common Files\Symantec Shared\ccApp.exe” [2007-01-09 22:59 115816]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

“@”=“OSK.exe” [2006-03-02 14:00 216064 C:\WINDOWS\system32\osk.exe]

C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\

Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-10-26 20:41:50 692224]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“ForceClassicControlPanel”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32]

winrnt32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wudb]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

[HKLM~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]

backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programy^Autostart^WinZip Quick Pick.lnk]

backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^stas.DOM-3AC09B3FAB2^Menu Start^Programy^Autostart^HDDlife.lnk]

backup=C:\WINDOWS\pss\HDDlife.lnkStartup

[HKLM~\startupfolder\C:^Documents and Settings^stas.DOM-3AC09B3FAB2^Menu Start^Programy^Autostart^On-Screen Keyboard.lnk]

backup=C:\WINDOWS\pss\On-Screen Keyboard.lnkStartup

[HKLM~\startupfolder\C:^Documents and Settings^stas.DOM-3AC09B3FAB2^Menu Start^Programy^Autostart^RollerCoaster Tycoon 3 Registration.lnk]

backup=C:\WINDOWS\pss\RollerCoaster Tycoon 3 Registration.lnkStartup

[HKLM~\startupfolder\C:^Documents and Settings^stas.DOM-3AC09B3FAB2^Menu Start^Programy^Autostart^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk]

backup=C:\WINDOWS\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnkStartup

[HKLM~\startupfolder\C:^Documents and Settings^stas.DOM-3AC09B3FAB2^Menu Start^Programy^Autostart^Xfire.lnk]

backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Automatyczny terminarz]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

–a------ 2006-10-27 01:47 31016 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

–a------ 2007-03-01 15:57 153136 C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odkurzacz-MCD]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]

–a------ 2007-08-14 16:52 1877272 C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFast Schedule]

–a------ 2006-07-07 18:15 348160 C:\Program Files\WinFast\WFDTV\WFWIZ.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe”

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

“NeroFilterCheck”=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

“MMTray”=“C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe”

“mmtraylsi”=“C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe”

“mmtray2k”=“C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe”

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“C:\Program Files\uTorrent\uTorrent.exe”=

“F:\Stranglehold\Binaries\Retail-Stranglehold.exe”=

“C:\Program Files\Skype\Phone\Skype.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

“AllowInboundEchoRequest”= 1 (0x1)

R1 wfcxacap;WinFast TV PCI Audio Capture Driver;C:\WINDOWS\system32\DRIVERS\wfcxacap.sys [2006-03-24 10:20]

R2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;“C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe” [2006-09-13 14:54]

R2 HDDlife HDD Access service;HDDlife HDD Access service;“C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe” [2007-05-25 13:57]

R2 wfcxatun;WinFast TV Analog Tuner Driver;C:\WINDOWS\system32\drivers\wfcxatun.sys [2006-03-24 10:24]

R2 WFCXVCAP;WinFast TV Video Capture Driver;C:\WINDOWS\system32\drivers\wfcxvcap.sys [2006-03-24 10:25]

R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver;C:\WINDOWS\system32\drivers\wfcxdtun.sys [2006-03-24 10:23]

R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver;C:\WINDOWS\system32\drivers\wfcxtcap.sys [2006-03-24 10:21]

R3 wfcxxbar;WinFast TV Crossbar Driver;C:\WINDOWS\system32\drivers\wfcxxbar.sys [2006-03-24 10:22]

S2 sbbotdi;sbbotdi;C:\PROGRA~1\SpeedBit Video Accelerator\sbbotdi.sys []

S3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys []

S3 EraserUtilDrv10621;EraserUtilDrv10621;C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv10621.sys []

S3 nthwio;nthwio;C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Pulpit\kablwka\nthwio.sys []

S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]

S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]

S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]

S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]

S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]

S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 11:33]

S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 11:33]

S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 11:33]

S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 11:33]

S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 11:33]

S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

S3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFDTV\WFIOCTL.SYS [2005-01-06 17:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{7a812dc1-f1cd-11db-9a16-001731ea2f1e}]

\Shell\AutoRun\command - J:\launcher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{f973354b-95ce-11db-9cbb-001731ea2f1e}]

\Shell\AutoRun\command - H:\SETUP.EXE /AUTORUN

\Shell\configure\command - H:\SETUP.EXE

\Shell\install\command - H:\SETUP.EXE

*Newly Created Service* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

“C:\Program Files\Common Files\LightScribe\LSRunOnce.exe”

.

Contents of the ‘Scheduled Tasks’ folder

“2008-04-04 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job”

  • C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe

“2008-04-16 17:07:00 C:\WINDOWS\Tasks\HP Usg Daily.job”

  • C:\Program Files\Hewlett-Packard{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe

“2008-04-12 04:42:25 C:\WINDOWS\Tasks\Norton Internet Security - Uruchom pełne skanowanie systemu - stas.job”

  • C:\PROGRA~1\Norton Internet Security\Norton AntiVirus\Navw32.exen/TASK:

.

**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-16 19:06:43

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

disk error: C:\WINDOWS\system32\drivers\

disk error: C:\DOCUME~1\STAS~1.DOM\USTAWI~1\Temp\

disk error: C:\WINDOWS\TEMP\

disk error: C:\WINDOWS\

disk error: C:\WINDOWS\system32\wbem\

disk error: C:\Program Files\Common Files\

disk error: C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\

disk error: C:\

disk error: C:\WINDOWS\system32\

disk error: C:\Program Files\

disk error: C:\WINDOWS\Downloaded Program Files\

disk error: C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Dane aplikacji\

disk error: C:\WINDOWS\Fonts\

disk error: C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Menu Start\Programy\Autostart\

disk error: C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\

scan completed successfully

hidden files:

**************************************************************************

.

Completion time: 2008-04-16 19:07:16

ComboFix-quarantined-files.txt 2008-04-16 17:07:13

Pre-Run: 16,564,895,744 bajtów wolnych

Post-Run: 16,620,138,496 bajtów wolnych

.

2008-04-13 11:57:13 — E O F —


(huber2t) #12

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\cccdd.bak1

C:\WINDOWS\system32\cccdd.bak2

C:\WINDOWS\system32\cccdd.ini2

C:\WINDOWS\system32\7CE28638E0.sys

C:\WINDOWS\system32\8CE88CD098.sys


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wudb]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka

CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox


(Stanislaw Mielniczek) #13

Proszę kolejny log-dla mnie to czarna magia

pozdr

ComboFix 08-04-15.5 - stas 2008-04-17 17:41:26.3 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.1428 [GMT 2:00]

Running from: C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Pulpit\ComboFix.exe

Command switches used :: C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Pulpit\CFScript.txt

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

FILE ::

C:\WINDOWS\system32\7CE28638E0.sys

C:\WINDOWS\system32\8CE88CD098.sys

C:\WINDOWS\system32\cccdd.bak1

C:\WINDOWS\system32\cccdd.bak2

C:\WINDOWS\system32\cccdd.ini2

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\7CE28638E0.sys

C:\WINDOWS\system32\8CE88CD098.sys

C:\WINDOWS\system32\cccdd.bak1

C:\WINDOWS\system32\cccdd.bak2

C:\WINDOWS\system32\cccdd.ini2

.

((((((((((((((((((((((((( Files Created from 2008-03-17 to 2008-04-17 )))))))))))))))))))))))))))))))

.

2008-04-15 21:28 . 2008-04-15 21:28

2008-04-15 20:07 . 2008-04-15 20:07 12,540 --a------ C:\WINDOWS\system32\wpa.bak

2008-04-10 20:05 . 2008-04-10 20:05

2008-04-08 18:08 . 2008-04-09 07:40

2008-04-06 10:12 . 2002-07-16 19:08 49,152 --a------ C:\WINDOWS\system32\FTPStubInstUtils.dll

2008-04-06 10:11 . 2008-04-06 19:26

2008-04-05 22:06 . 2008-04-05 22:06 279 --a–c— C:\Nowy (D).lnk

2008-04-05 21:57 . 2008-04-15 22:05

2008-04-05 21:56 . 2008-04-15 22:05

2008-04-05 21:56 . 2008-04-05 21:56 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys

2008-04-05 08:34 . 2008-04-05 08:34

2008-04-05 08:17 . 2006-03-02 14:00 49,536 --a------ C:\WINDOWS\system32\drivers\a5bwou1u.sys

2008-03-28 22:22 . 2001-09-30 20:10 246,784 --a------ C:\WINDOWS\system32\ActiveSkin.ocx

2008-03-28 22:22 . 2001-05-24 13:59 162,304 --a–c— C:\UNWISE.EXE

2008-03-28 22:22 . 2002-01-18 19:12 112 --a------ C:\WINDOWS\ActiveSkin.INI

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-17 15:37 --------- d-----w C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\uTorrent

2008-04-17 13:14 --------- d—a-w C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP

2008-04-16 17:23 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec

2008-04-16 16:36 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2008-04-15 19:43 19,456 ----a-w C:\WINDOWS\system32\Partizan.exe

2008-04-15 18:13 --------- d-----w C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Orbit

2008-04-15 18:10 --------- d-----w C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Skype

2008-04-15 18:09 --------- d-----w C:\Program Files\Winamp Remote

2008-04-13 17:00 --------- d-----w C:\Program Files\Szkola podstawowa klasa 5 - Przyroda

2008-04-09 17:58 --------- d-----w C:\Program Files\uTorrent

2008-04-05 06:07 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-08 07:25 --------- d-----w C:\Program Files\Wiedźmin

2008-03-06 20:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf

2008-03-06 20:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys

2008-03-06 20:32 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat

2008-03-06 14:11 --------- d-----w C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Vso

2008-03-06 06:00 --------- d-----w C:\Program Files\EA Games

2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll

2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll

2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll

2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll

2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll

2008-03-04 16:33 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-03-02 07:49 --------- d-----w C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Nero

2008-03-01 13:02 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-02-28 20:47 --------- d-----w C:\Program Files\Deutsch Translator 2

2008-02-25 06:16 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Microsoft Help

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 05:38 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-05 22:07 462,864 ----a-w C:\WINDOWS\system32\d3dx10_37.dll

2008-01-17 18:47 53,248 ----a-w C:\WINDOWS\system32\suppdll.dll

2008-01-17 18:47 35,363 ----a-w C:\WINDOWS\system32\windrvNT.sys

2007-12-29 10:17 47,360 ----a-w C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\pcouffin.sys

2007-12-06 14:41 22,328 ----a-w C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\PnkBstrK.sys

2007-12-30 17:10 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]

2007-10-04 22:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

“{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}”= “C:\Program Files\Winamp Toolbar\winamptb.dll” [2007-10-04 22:06 1135968]

[HKEY_CLASSES_ROOT\clsid{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]

[HKEY_CLASSES_ROOT\TypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

“{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}”= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 22:06 1135968]

[HKEY_CLASSES_ROOT\clsid{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]

[HKEY_CLASSES_ROOT\TypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-10-13 18:24 1694208]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2006-03-02 14:00 15360]

“Uniblue RegistryBooster 2”=“C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe” [2007-08-14 16:52 1877272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe” [2007-09-25 01:11 132496]

“SoundMan”=“SOUNDMAN.EXE” [2004-11-15 18:20 77824 C:\WINDOWS\SOUNDMAN.EXE]

“OFFICEKB”=“C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe” [2007-08-26 18:26 387584]

“nwiz”=“nwiz.exe” [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe]

“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2007-10-04 18:14 81920]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2007-10-04 18:14 8491008]

“NBKeyScan”=“C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe” [2007-09-20 09:51 1836328]

“ISUSScheduler”=“C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” [2005-02-16 16:15 81920]

“ISUSPM Startup”=“C:\PROGRA~1\COMMON~1\INSTAL~1\UpdateService\ISUSPM.exe” [2005-02-16 16:15 221184]

“HPDJ Taskbar Utility”=“C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe” [2004-05-04 16:21 176128]

“FLMOFFICE4DMOUSE”=“C:\Program Files\Labtec\Desktop\V5.1\moffice.exe” [2007-08-26 18:26 958464]

“ccApp”=“C:\Program Files\Common Files\Symantec Shared\ccApp.exe” [2007-01-09 22:59 115816]

C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\

Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-10-26 20:41:50 692224]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“ForceClassicControlPanel”= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

[HKLM~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]

backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programy^Autostart^WinZip Quick Pick.lnk]

backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^stas.DOM-3AC09B3FAB2^Menu Start^Programy^Autostart^HDDlife.lnk]

backup=C:\WINDOWS\pss\HDDlife.lnkStartup

[HKLM~\startupfolder\C:^Documents and Settings^stas.DOM-3AC09B3FAB2^Menu Start^Programy^Autostart^On-Screen Keyboard.lnk]

backup=C:\WINDOWS\pss\On-Screen Keyboard.lnkStartup

[HKLM~\startupfolder\C:^Documents and Settings^stas.DOM-3AC09B3FAB2^Menu Start^Programy^Autostart^RollerCoaster Tycoon 3 Registration.lnk]

backup=C:\WINDOWS\pss\RollerCoaster Tycoon 3 Registration.lnkStartup

[HKLM~\startupfolder\C:^Documents and Settings^stas.DOM-3AC09B3FAB2^Menu Start^Programy^Autostart^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk]

backup=C:\WINDOWS\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnkStartup

[HKLM~\startupfolder\C:^Documents and Settings^stas.DOM-3AC09B3FAB2^Menu Start^Programy^Autostart^Xfire.lnk]

backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Automatyczny terminarz]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

–a------ 2006-10-27 01:47 31016 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

–a------ 2007-03-01 15:57 153136 C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odkurzacz-MCD]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]

–a------ 2007-08-14 16:52 1877272 C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFast Schedule]

–a------ 2006-07-07 18:15 348160 C:\Program Files\WinFast\WFDTV\WFWIZ.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe”

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

“NeroFilterCheck”=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

“MMTray”=“C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe”

“mmtraylsi”=“C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe”

“mmtray2k”=“C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe”

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“C:\Program Files\uTorrent\uTorrent.exe”=

“F:\Stranglehold\Binaries\Retail-Stranglehold.exe”=

“C:\Program Files\Skype\Phone\Skype.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

“AllowInboundEchoRequest”= 1 (0x1)

R1 wfcxacap;WinFast TV PCI Audio Capture Driver;C:\WINDOWS\system32\DRIVERS\wfcxacap.sys [2006-03-24 10:20]

R2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;“C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe” [2006-09-13 14:54]

R2 HDDlife HDD Access service;HDDlife HDD Access service;“C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe” [2007-05-25 13:57]

R2 wfcxatun;WinFast TV Analog Tuner Driver;C:\WINDOWS\system32\drivers\wfcxatun.sys [2006-03-24 10:24]

R2 WFCXVCAP;WinFast TV Video Capture Driver;C:\WINDOWS\system32\drivers\wfcxvcap.sys [2006-03-24 10:25]

R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver;C:\WINDOWS\system32\drivers\wfcxdtun.sys [2006-03-24 10:23]

R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver;C:\WINDOWS\system32\drivers\wfcxtcap.sys [2006-03-24 10:21]

R3 wfcxxbar;WinFast TV Crossbar Driver;C:\WINDOWS\system32\drivers\wfcxxbar.sys [2006-03-24 10:22]

S2 sbbotdi;sbbotdi;C:\PROGRA~1\SpeedBit Video Accelerator\sbbotdi.sys []

S3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys []

S3 EraserUtilDrv10621;EraserUtilDrv10621;C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv10621.sys []

S3 nthwio;nthwio;C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Pulpit\kablwka\nthwio.sys []

S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]

S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]

S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]

S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]

S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]

S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 11:33]

S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 11:33]

S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 11:33]

S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 11:33]

S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 11:33]

S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

S3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFDTV\WFIOCTL.SYS [2005-01-06 17:55]

*Newly Created Service* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

“C:\Program Files\Common Files\LightScribe\LSRunOnce.exe”

.

Contents of the ‘Scheduled Tasks’ folder

“2008-04-04 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job”

  • C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe

“2008-04-16 17:07:00 C:\WINDOWS\Tasks\HP Usg Daily.job”

  • C:\Program Files\Hewlett-Packard{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe

“2008-04-12 04:42:25 C:\WINDOWS\Tasks\Norton Internet Security - Uruchom pełne skanowanie systemu - stas.job”

  • C:\PROGRA~1\Norton Internet Security\Norton AntiVirus\Navw32.exen/TASK:

.

**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-17 17:43:44

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

disk error: C:\WINDOWS\system32\drivers\

disk error: C:\DOCUME~1\STAS~1.DOM\USTAWI~1\Temp\

disk error: C:\WINDOWS\TEMP\

disk error: C:\WINDOWS\

disk error: C:\WINDOWS\system32\wbem\

disk error: C:\Program Files\Common Files\

disk error: C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\

disk error: C:\WINDOWS\system32\

disk error: C:\

disk error: C:\Program Files\

disk error: C:\WINDOWS\Fonts\

disk error: C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Dane aplikacji\

disk error: C:\WINDOWS\Downloaded Program Files\

disk error: C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Menu Start\Programy\Autostart\

disk error: C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\

scan completed successfully

hidden files:

**************************************************************************

.

Completion time: 2008-04-17 17:44:20

ComboFix-quarantined-files.txt 2008-04-17 15:44:17

ComboFix2.txt 2008-04-16 17:07:17

Pre-Run: 16,726,458,368 bajtów wolnych

Post-Run: 16,713,187,328 bajtów wolnych

.

2008-04-13 11:57:13 — E O F —


(huber2t) #14

Log wyglada na czysty

Przeskanuj komputer tym http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.


(Stanislaw Mielniczek) #15

dzięki za zaangażowanie! system mam skanowany regularnie Nortonem i Spybot-em nic szczególnego nie wykrywa.

dodam jeszcze że równolegle mam zainstalowaną Vistę(z której nie korzystam) i tam jest ok na Xp-eku coś go spowalnia chyba ,pozostaje tylko Reinstalacja XP:-((

pozdrawiam


(Kecajs) #16

Witam,

u mnie wystapila nastepujaca sytuacja:

dostep do internetu przez modem kablowy (TVK) podlaczony przez USB. Hulalo az milo, osiol ciagnal naprawde solidnie.

Niestety - przez glupote uruchomilem jakis syf i system wymagal reinstalacji. Podczas reinstalacji usunalem partycje systemowa, nastepnie utworzylem ja ponownie i zrobilem szybkie formatowanie NTFS. Po ponownej instalacji najpierw mialem problem z aktualizacja NOD’a. Po kilku probach i kombinacjach w ustawieniach aktualizacji udalo sie i obecnie sie aktualizuje. Nastepnie w kolejce byl osiol - praktycznie nic nie ssie, czasami bardzo wolno, najwyzej jeden plik. Konfiguracja osla jest taka sama, jak przed reinstalacja. Po zainstalowaniu Apacha 2, PHP 5 mam problem z polaczeniem sie z localhostem. usluga Apacha sie uruchamia, ale wyswietla sie blad 403 - dostep zabroniony.

Oto log z Hijackthis:

----------------------------------------POCZATEK-----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:16:32, on 2008-04-17

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\CTsvcCDA.exe

D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

D:\Program Files\Eset\nod32krn.exe

D:\WINDOWS\htpatch.exe

D:\WINDOWS\system32\MsPMSPSv.exe

D:\Program Files\Eset\nod32kui.exe

D:\WINDOWS\system32\CTHELPER.EXE

D:\WINDOWS\system32\ctfmon.exe

D:\serwer\apache\bin\ApacheMonitor.exe

D:\Program Files\Outlook Express\msimn.exe

D:\Program Files\eMule\emule.exe

D:\Program Files\Totalcmd\TOTALCMD.EXE

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\AVerTV2K\AVerTV2K.exe

G:\ !!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - D:\Program Files\Winamp Toolbar\winamptb.dll (file missing)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - D:\Program Files\Winamp Toolbar\winamptb.dll (file missing)

O4 - HKLM…\Run: [HTpatch] D:\WINDOWS\htpatch.exe

O4 - HKLM…\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe

O4 - HKLM…\Run: [siS KHooker] D:\WINDOWS\system32\khooker.exe

O4 - HKLM…\Run: [nod32kui] “D:\Program Files\Eset\nod32kui.exe” /WAITSERVICE

O4 - HKLM…\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM…\Run: [updReg] D:\WINDOWS\UpdReg.EXE

O4 - HKLM…\Run: [Jet Detection] “D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe”

O4 - HKCU…\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart

O4 - Global Startup: Monitor Apache Servers.lnk = D:\serwer\apache\bin\ApacheMonitor.exe

O8 - Extra context menu item: Winamp Search - D:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: Eksportuj do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab

O23 - Service: Apache2 - Apache Software Foundation - D:\serwer\apache\bin\httpd.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe

End of file - 3936 bytes

------------------------------------KONIEC--------------------------------------------------

Bardzo prosze o pomoc lub sugestie, nie usmiecha mi sie znowy reinstalowac system i instalowac wszystko na nowo. Dodam jeszcze, ze mam Windows XP Home SP2 ze wszystkimi aktualizacjami i wersje legalna.

Pozdrawiam,

Jacek kecajs


(Stanislaw Mielniczek) #17

Log z Kasperskiego-skanował całą noc

pozdr

18 kwiecień 2008 06:50:16

System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus17/04/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus712584

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

L:\

Statystyki skanowania

Liczba skanowanych obiektów 306692

Liczba wykrytych wirusów 4

Liczba zainfekowanych obiektów 15

Liczba podejrzanych obiektów 2

Czas trwania skanowania 05:11:41

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Dr Watson\user.dmp Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\YazzleSudoku.zip/Yazzle1162OinUninstaller.exe Podejrzanych: Password-protected-EXE pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\YazzleSudoku.zip ZIP: podejrzany - 1 pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\Common Client\settings.dat Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\LiveUpdate\2008-04-17_Log.ALUSchedulerSvc.LiveUpdate Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\BBConfig.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\BBDebug.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\BBDetect.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\BBNotify.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\BBRefr.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\BBSetCfg.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\BBSetCfg2.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\BBSetDev.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\BBSetLoc.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\BBSetUsr.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\BBStHash.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\BBValid.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\SPPolicy.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\SPStart.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SPBBC\SPStop.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SRTSP\SrtErEvt.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SRTSP\SrtETmp\49AB258C.TMP Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SRTSP\SrtETmp\92F230EB.TMP Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SRTSP\SrtMoEvt.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SRTSP\SrtNvEvt.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SRTSP\SrtScEvt.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SRTSP\SrtTxFEvt.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SRTSP\SrtViEvt.log Object is locked pominięty

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec\SubEng\submissions.idx Object is locked pominięty

C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Microsoft\Outlook\Outlook.srs Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Microsoft\Szablony\NormalEmail.dotm Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Mozilla\Firefox\Profiles\6mq3v79m.default\cert8.db Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Mozilla\Firefox\Profiles\6mq3v79m.default\formhistory.dat Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Mozilla\Firefox\Profiles\6mq3v79m.default\GoogleToolbarData\googlesafebrowsing.db Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Mozilla\Firefox\Profiles\6mq3v79m.default\history.dat Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Mozilla\Firefox\Profiles\6mq3v79m.default\key3.db Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Mozilla\Firefox\Profiles\6mq3v79m.default\parent.lock Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Mozilla\Firefox\Profiles\6mq3v79m.default\search.sqlite Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Dane aplikacji\Mozilla\Firefox\Profiles\6mq3v79m.default\urlclassifier2.sqlite Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Moje dokumenty\Downloads\Nero 8 Retail\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Moje dokumenty\Downloads\Nero 8 Retail\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: zainfekowany - 1 pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Moje dokumenty\Downloads\Nero 8 Retail\Nero8.part10.rar/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe/data0017 Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Moje dokumenty\Downloads\Nero 8 Retail\Nero8.part10.rar/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Moje dokumenty\Downloads\Nero 8 Retail\Nero8.part10.rar/Toolbar.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Moje dokumenty\Downloads\Nero 8 Retail\Nero8.part10.rar RAR: zainfekowany - 3 pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Moje dokumenty\Downloads\Nero 8 Retail\Toolbar.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Moje dokumenty\My Completed Downloads\VA21_DAPDD.exe/WISE0009.BIN Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bk pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Moje dokumenty\My Completed Downloads\VA21_DAPDD.exe WiseSFX: zainfekowany - 1 pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Moje dokumenty\My Completed Downloads\VA21_DAPDD.exe WiseSFXDropper: zainfekowany - 1 pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\ntuser.dat Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook\archive.pst Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook\Outlook.pst Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook~archive.pst.tmp Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook~Outlook.pst.tmp Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\6mq3v79m.default\Cache_CACHE_001_ Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\6mq3v79m.default\Cache_CACHE_002_ Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\6mq3v79m.default\Cache_CACHE_003_ Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\6mq3v79m.default\Cache_CACHE_MAP_ Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Temp~DF99F6.tmp Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Temporary Internet Files\Content.Word~WRS{7985E1DF-0828-4414-A237-9E3903F2D245}.tmp Object is locked pominięty

C:\Documents and Settings\stas.DOM-3AC09B3FAB2\Ustawienia lokalne\Temporary Internet Files\Content.Word~WRS{F6C1655D-C223-4531-84F2-44D758C49285}.tmp Object is locked pominięty

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080417-185630.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\NFWEVT.LOG Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SNDALRT.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SNDCON.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SNDDBG.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SNDFW.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SNDIDS.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SNDSYS.log Object is locked pominięty

C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked pominięty

C:\Program Files\Nero\PhotoShow 5\data\Xtras\nero_photoshow_express_5_setup.exe/data0017 Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty

C:\Program Files\Nero\PhotoShow 5\data\Xtras\nero_photoshow_express_5_setup.exe NSIS: zainfekowany - 1 pominięty

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked pominięty

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked pominięty

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{C649DB47-44CE-4551-89B9-B9C679C8430D}\RP3\A0002526.DLL Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.az pominięty

C:\System Volume Information_restore{C649DB47-44CE-4551-89B9-B9C679C8430D}\RP3\A0002527.DLL Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.az pominięty

C:\System Volume Information_restore{C649DB47-44CE-4551-89B9-B9C679C8430D}\RP3\A0002529.DLL Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.az pominięty

C:\System Volume Information_restore{C649DB47-44CE-4551-89B9-B9C679C8430D}\RP4\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\EventCache{E1179E6B-FE36-498F-86A2-D63661791227}.bin Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

F:\hiberfil.sys Object is locked pominięty

F:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2673c992ca364b7a160aa08b884f18d1_f18eb873-026b-4fd6-a22c-e97e51a1c683 Object is locked pominięty

F:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\347240fc0d07b1daa8b7d96f58d37a12_f18eb873-026b-4fd6-a22c-e97e51a1c683 Object is locked pominięty

F:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c42c5118af1c897efc8003c2cb890529_f18eb873-026b-4fd6-a22c-e97e51a1c683 Object is locked pominięty

F:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_f18eb873-026b-4fd6-a22c-e97e51a1c683 Object is locked pominięty

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

F:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl Object is locked pominięty

F:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl Object is locked pominięty

G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.