Internet b wolno dziala przy 7mb

suhekosci · 4 Październik 2008 13:56

http://wklejto.pl/11445

djarta · 4 Październik 2008 13:58

Usuwasz ręcznie ten folder.

Daj log z -----> ComboFix (niżej na stronie linku)

===========================

K.

suhekosci · 5 Październik 2008 14:41

Dziekuje za pomoc Nie moge usunac tego folderu odmowa dostepu(a ja nie wiem jak to zrobic inaczej)

A to z combifixa

ComboFix 08-10-04.07 - Sztetter 2008-10-05 16:29:05.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.453 [GMT 2:00]

Uruchomiony z: C:\Documents and Settings\Sztetter\Pulpit\ComboFix.exe

* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\OPTIONS\CABS_desktop.ini

.

((((((((((((((((((((((((( Pliki utworzone od 2008-09-05 do 2008-10-05 )))))))))))))))))))))))))))))))

.

2008-10-04 14:40 . 2008-10-04 14:40

2008-09-30 21:43 . 2008-09-30 21:53

2008-09-29 21:57 . 2008-09-29 21:57

2008-09-29 20:41 . 2008-09-29 20:41

2008-09-29 18:43 . 2008-09-29 18:50

2008-09-26 20:47 . 2008-09-26 20:47

2008-09-26 19:01 . 2008-09-26 19:01

2008-09-26 17:41 . 2008-09-26 17:41

2008-09-24 21:38 . 2008-09-24 21:38

2008-09-24 21:38 . 2008-10-05 15:34

2008-09-22 20:20 . 2008-09-22 20:20

2008-09-22 20:01 . 2008-09-22 20:01

2008-09-22 17:51 . 2005-09-30 11:11 78,720 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys

2008-09-21 22:21 . 2008-09-21 22:21

2008-09-10 21:29 . 2008-09-10 21:29

2008-09-05 17:24 . 2008-10-04 23:19 69 --a------ C:\WINDOWS\NeroDigital.ini

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-05 14:01 --------- d-----w C:\Documents and Settings\Sztetter\Dane aplikacji\skypePM

2008-10-05 13:59 --------- d-----w C:\Documents and Settings\Sztetter\Dane aplikacji\Skype

2008-09-26 17:04 --------- d-----w C:\Program Files\Common Files\Adobe

2008-09-22 18:20 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-09-17 10:13 --------- d-----w C:\Program Files\Lx_cats

2008-09-10 19:30 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll

2008-09-10 19:30 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll

2008-08-31 18:58 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint

2008-08-31 18:53 --------- d-----w C:\Program Files\Samsung

2008-08-24 18:45 --------- d-----w C:\Program Files\Skype

2008-08-24 18:45 --------- d-----w C:\Program Files\Common Files\Skype

2008-08-24 18:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype

2008-08-18 19:18 --------- d-----w C:\Program Files\Lexmark 4300 Series

2008-08-18 18:37 --------- d-----w C:\Documents and Settings\Sztetter\Dane aplikacji\FaxCtr

2008-08-18 18:33 --------- d-----w C:\Program Files\Lexmark Fax Solutions

2008-08-18 18:33 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\FaxCtr

2008-08-17 17:55 --------- d-----w C:\Program Files\Java

2008-08-17 16:59 --------- d-----w C:\Program Files\Common Files\Ahead

2008-08-17 16:59 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead

2008-08-17 16:56 --------- d-----w C:\Program Files\Nero

2008-08-17 16:56 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero

2008-08-17 16:22 --------- d-----w C:\Program Files\DIFX

2008-08-17 16:17 --------- d-----w C:\Program Files\ATI Technologies

2008-08-17 16:14 98,304 ----a-w C:\WINDOWS\system32\qttask.exe

2008-08-17 16:14 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack

2008-08-17 16:12 --------- d-----w C:\Program Files\Network Stumbler

2008-08-17 16:09 --------- d-----w C:\Documents and Settings\Sztetter\Dane aplikacji\Winamp

2008-08-17 16:04 --------- d-----w C:\Program Files\Winamp

2008-08-17 16:03 --------- d-----w C:\Program Files\Alwil Software

2008-08-17 16:02 --------- d-----w C:\Program Files\Gadu-Gadu

2008-08-17 16:02 --------- d-----w C:\Program Files\Common Files\Java

2008-08-17 15:56 319,488 ----a-w C:\WINDOWS\HideWin.exe

2008-08-17 15:26 --------- d-----w C:\Program Files\Broadcom

2008-08-17 15:22 --------- d-----w C:\Program Files\WIDCOMM

2008-08-17 15:21 --------- d-----w C:\Program Files\Synaptics

2008-08-17 15:21 --------- d-----w C:\Program Files\CONEXANT

2008-08-17 14:47 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-08-17 14:27 --------- d-----w C:\Program Files\microsoft frontpage

2008-08-17 14:25 --------- d-----w C:\Program Files\Usługi online

2008-08-06 15:12 4,755,968 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys

2008-07-31 13:05 16,806,912 ----a-w C:\WINDOWS\RTHDCPL.exe

2008-07-29 13:42 528,384 ----a-w C:\WINDOWS\RtlExUpd.dll

2008-07-15 13:20 69,632 ----a-w C:\WINDOWS\system32\ChCfg.exe

2008-07-15 11:47 1,196,032 ----a-w C:\WINDOWS\RtlUpd.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

“{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}”= “C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL” [2008-09-29 66912]

[HKEY_CLASSES_ROOT\clsid{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]

2008-09-29 20:41 66912 --a------ C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2006-02-17 2396160]

“Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2008-08-11 21858088]

“Aktualizator”=“C:\Program Files\ITService\FInwestycyjne\Aktualizator.exe” [2008-09-24 2949120]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SynTPEnh”=“C:\Program Files\Synaptics\SynTP\SynTPEnh.exe” [2006-03-03 761946]

“Broadcom Wireless Manager UI”=“C:\WINDOWS\system32\WLTRAY.exe” [2005-11-11 1236992]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784]

“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 78008]

“WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2007-12-20 37376]

“QuickTime Task”=“C:\WINDOWS\system32\qttask.exe” [2008-08-17 98304]

“NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 153136]

“lxcemon.exe”=“C:\Program Files\Lexmark 4300 Series\lxcemon.exe” [2005-08-02 192512]

“EzPrint”=“C:\Program Files\Lexmark 4300 Series\ezprint.exe” [2005-07-26 94208]

“FaxCenterServer”=“C:\Program Files\Lexmark Fax Solutions\fm3032.exe” [2005-07-12 299008]

“RTHDCPL”=“C:\WINDOWS\RTHDCPL.EXE” [2008-07-31 16806912]

“LXCECATS”=“C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll” [2005-07-20 73728]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-01-17 618557]

GlobeTrotter Connect.lnk - C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe [2008-06-04 786432]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.iac2”= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iac25_32.ax

“msacm.sl_anet”= C:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm

“vidc.yv12”= C:\PROGRA~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL

“vidc.divx”= C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivX520.dll

“msacm.msaudio1”= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\Gadu-Gadu\gg.exe”=

“C:\Program Files\Skype\Phone\Skype.exe”=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 GtDetectSc;GtDetectSc;C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe [2007-12-18 196704]

R3 GT72NDISIPXP;GT 72 IP NDIS;C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2008-02-18 106624]

R3 GT72UBUS;GT 72 U BUS;C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2008-02-08 59648]

R3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-03-30 8064]

S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780};C:\WINDOWS\TEMP\57.tmp []

S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 17280]

S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]

S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]

S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{7a5acc3a-8be1-11dd-be19-0016cf7cfe3b}]

\Shell\AutoRun\command - G:\setup.exe AUTORUN=1

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

- - - USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-BroadcomWireless - C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe

.

------- Skan uzupełniający -------

.

FireFox -: Profile - C:\Documents and Settings\Sztetter\Dane aplikacji\Mozilla\Firefox\Profiles\6grefl1l.default\

FF -: plugin - C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll

FF -: plugin - C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll

FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\browser\nppdf32.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-05 16:30:24

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXCECATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16???

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services{DEF85C80-216A-43ab-AF70-1665EDBE2780}]

“ImagePath”="??\C:\WINDOWS\TEMP\57.tmp"

.

Czas ukończenia: 2008-10-05 16:31:20

ComboFix-quarantined-files.txt 2008-10-05 14:31:16

Przed: 7 768 076 288 bajtów wolnych

Po: 7,822,839,808 bajtów wolnych

167

Prosze wytlumaczenie co i jak niezbyt sie na tym znam Dzieki

huber2t · 5 Październik 2008 16:18

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\Program Files\AskSBar


Registry::

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-

[-HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

suhekosci · 6 Październik 2008 19:15

ComboFix 08-10-06.03 - Sztetter 2008-10-06 20:52:34.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.554 [GMT 2:00]

Uruchomiony z: C:\Documents and Settings\Sztetter\Pulpit\ComboFix.exe

Użyto następujących komend :: C:\Documents and Settings\Sztetter\Pulpit\CFScript.txt…txt