Komputer dziala za wolno - log z combofix

Dla specjalistów Bezpieczeństwo
#1

Witam,

od wczoraj coś stało się z moim kompem. mając otwartego firefoxa lub iexplorera maszyna działa bardzo wolno. załączam loga z combofix z prośbą o pomoc / poradę.

z góry dziękuję i pozdrawiam

robson

ComboFix 07-08-07.6 - “Robert” 2007-08-07 20:41:05.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.219 [GMT 2:00]

* Created a new restore point

((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 )))))))))))))))))))))))))))))))

2007-08-07 20:40 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-06 09:27 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

2007-07-22 13:37

2007-07-21 13:05

2007-07-21 13:05

2007-07-21 13:05

2007-07-21 13:04 98,304 --a------ C:\WINDOWS\system32\getver.exe

2007-07-21 13:04 81,920 --a------ C:\WINDOWS\system32\HASPXP601.DLL

2007-07-21 13:04 685,056 --a------ C:\WINDOWS\system32\drivers\hardlock.sys

2007-07-21 13:04 667,648 --a------ C:\WINDOWS\system32\HASPSrv.exe

2007-07-21 13:04 6,656 --a------ C:\WINDOWS\system32\haspvdd.dll

2007-07-21 13:04 47,616 --a------ C:\WINDOWS\system32\drivers\Haspnt.sys

2007-07-21 13:04 383 --a------ C:\WINDOWS\system32\haspdos.sys

2007-07-20 13:02

2007-07-20 12:20

2007-07-16 20:56 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-07-16 20:56

2007-07-16 20:56

2007-07-16 20:56

2007-07-16 20:56

2007-07-16 20:56

2007-07-16 20:56

2007-07-16 20:56

2007-07-16 20:31

2007-07-16 20:22 1,048,576 --ah----- C:\DOCUME~1\eliza\NTUSER.DAT

2007-07-16 20:22

2007-07-16 20:22

2007-07-16 20:22

2007-07-16 20:22

2007-07-16 20:22

2007-07-16 20:22

2007-07-16 20:22

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-07 20:31 --------- d-------- C:\Program Files\Common Files\Scanner

2007-08-07 20:31 --------- d-------- C:\DOCUME~1\Robert\DANEAP~1\Netscape

2007-08-07 20:30 --------- d-------- C:\Program Files\Cobian Backup 7

2007-07-21 13:03 524990 --a------ C:\WINDOWS\system32\perfh015.dat

2007-07-21 13:03 103584 --a------ C:\WINDOWS\system32\perfc015.dat

2007-07-21 13:03 --------- d-------- C:\Program Files\Microsoft SQL Server

2007-07-21 11:27 --------- d-------- C:\Program Files\QuickTime

2007-07-20 13:58 --------- d-------- C:\Program Files\Google

2007-07-20 12:20 --------- d-------- C:\Program Files\Winamp

2007-07-19 22:20 --------- d-------- C:\Program Files\Picasa2

2007-06-24 18:01 --------- d-------- C:\DOCUME~1\Robert\DANEAP~1\Autodesk

2007-06-24 17:59 --------- d-------- C:\DOCUME~1\Robert\DANEAP~1\Downloaded Installations

2007-06-10 23:00 512096 --a------ C:\WINDOWS\system32\drivers\amon.sys

2007-06-10 23:00 298104 --a------ C:\WINDOWS\system32\imon.dll

2007-06-10 23:00 15424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

2007-01-07 17:36 19480 --a------ C:\DOCUME~1\Robert\DANEAP~1\GDIPFONTCACHEV1.DAT

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{EE5C363D-7627-4F21-98AE-4CBCC1DBD650}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“HotKeysCmds”=“C:\WINDOWS\system32\hkcmd.exe” [2004-10-08 02:27]

“nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2007-06-10 23:00]

“SoundMan”=“SOUNDMAN.EXE” [2004-11-15 12:20 C:\WINDOWS\SOUNDMAN.EXE]

“LVCOMSX”=“C:\WINDOWS\system32\LVCOMSX.EXE” [2005-07-19 17:32]

“AVFX Engine”=“C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe” [2006-10-19 19:44]

“P17Helper”=“P17.dll” [2006-03-17 16:11 C:\WINDOWS\system32\P17.dll]

“CTXFIREG”=“CTxfiReg.exe” []

“V0250Mon.exe”=“C:\WINDOWS\V0250Mon.exe” [2006-06-08 01:00]

“Picasa Media Detector”=“C:\Program Files\Picasa2\PicasaMediaDetector.exe” [2007-06-16 01:15]

“{0228e555-4f9c-4e35-a3ec-b109a192b4c2}”=“C:\Program Files\Google\Gmail Notifier\gnotify.exe” [2005-07-15 23:48]

“QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe” [2006-09-01 15:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 02:44]

“ccleaner”=“C:\RobProgFiles\CCleaner\ccleaner.exe” [2006-03-20 15:31]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk - C:\Program Files\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE [2005-08-12 19:36:30]

Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 16:23:32]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“NoSaveSettings”=01000000

“ClearRecentDocsOnExit”=01000000

R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys

R1 nod32drv;nod32drv;C:\WINDOWS\system32\drivers\nod32drv.sys

R2 Hardlock;Hardlock;??\C:\WINDOWS\system32\drivers\hardlock.sys

R2 IISADMIN;Administrator programu IIS;C:\WINDOWS\system32\inetsrv\inetinfo.exe

R2 SMTPSVC;Simple Mail Transport Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe

R3 P17;Sound Blaster Audigy;C:\WINDOWS\system32\drivers\P17.sys

R3 p17filt;p17filt;C:\WINDOWS\system32\drivers\p17filt.sys

R3 TIACXUSB;D-Link AirPlus DWL-120+ Wireless USB Adapter;C:\WINDOWS\system32\Drivers\tiacxusb.sys

R3 V0250Dev;Live! Cam Notebook Pro;C:\WINDOWS\system32\DRIVERS\V0250Dev.sys

R3 V0250Vfx;V0250Vfx;C:\WINDOWS\system32\DRIVERS\V0250Vfx.sys

S2 HASPSrv;HASPSrv;C:\WINDOWS\system32\HASPSrv.exe

S3 ACTIVEWEBCAMWATCHDOG;Active WebCam Watchdog;C:\RobProgFiles\webcam\Watchdog.ovl

S3 MSSQL$CDN_OPTIMA;MSSQL$CDN_OPTIMA;C:\Program Files\Microsoft SQL Server\MSSQL$CDN_OPTIMA\Binn\sqlservr.exe -sCDN_OPTIMA

S3 PalmUSBD;PalmUSBD;C:\WINDOWS\system32\drivers\PalmUSBD.sys

S3 SQLAgent$CDN_OPTIMA;SQLAgent$CDN_OPTIMA;C:\Program Files\Microsoft SQL Server\MSSQL$CDN_OPTIMA\Binn\sqlagent.EXE -i CDN_OPTIMA

S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys

S3 TIAcxubt;D-Link WLAN USB Boot Device;C:\WINDOWS\system32\Drivers\tiacxubt.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2133404a-c957-11db-817f-000d888d7ec7}]

AutoRun\command- F:\autoverify.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2133404b-c957-11db-817f-000d888d7ec7}]

AutoRun\command- G:\autoverify.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-07 20:42:22

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden registry entries …

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c]

“Order”=hex:08,00,00,00,02,00,00,00,b8,01,00,00,01,00,00,00,04,00,00,00,8c,…

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

Completion time: 2007-08-07 20:43:10

— E O F —

#2

buchnajzer co sie stało ?? wyjaśnij trochę jaśniej co …i…jak…

ps.

co do logów najlepszą pomoc to tutaj uzyskasz :

http://forum.dobreprogramy.pl/viewforum.php?f=16

#3

witam ponownie,

mój podstawowy problem to przeglądanie kilku stron w odrębnych zakładkach. czas, jaki potrzebuje komp na przejście od jednej do drugiej to kilkanaście sekund / minuta… wczoraj tego nie miałem…

pozdr\r

#4

podejrzane :

2007-07-21 13:04 81,920 --a------ C:\WINDOWS\system32\HASPXP601.DLL

2007-07-21 13:04 685,056 --a------ C:\WINDOWS\system32\drivers\hardlock.sys

2007-07-21 13:04 667,648 --a------ C:\WINDOWS\system32\HASPSrv.exe

2007-07-21 13:04 6,656 --a------ C:\WINDOWS\system32\haspvdd.dll

2007-07-21 13:04 47,616 --a------ C:\WINDOWS\system32\drivers\Haspnt.sys

2007-07-21 13:04 383 --a------ C:\WINDOWS\system32\haspdos.sys

Aktualnie siedzie na Homie i nie wiem jak sie maja te pliki na Prof,ale tutaj takowych nie mama.

Swiadczysz jakies uslugi IIS i/lub SQL ?

Przeskanuj ad-aware i tymi podobnymi…

#5

Proszę używać znaczników code do logów.