Neostrada rozłącza się po godzinie używania

TomZgo · 2 Wrzesień 2007 09:07

Neostrada rozłącza się po godzinie używania, głupie maile na skrzynkę, komputer czasami wyłącza się i pół dnia…

Prośba o rzucenie okiem na loga:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:49:53, on 2007-09-02

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS.XP\System32\smss.exe

C:\WINDOWS.XP\SYSTEM32\winlogon.exe

C:\WINDOWS.XP\system32\services.exe

C:\WINDOWS.XP\system32\lsass.exe

C:\WINDOWS.XP\System32\Ati2evxx.exe

C:\WINDOWS.XP\system32\svchost.exe

C:\Program Files\Panda\PANDA2\TPSrv.exe

C:\Program Files\Panda\PANDA2\pavsrv51.exe

C:\Program Files\Panda\PANDA2\AVENGINE.EXE

C:\WINDOWS.XP\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Panda\PANDA2\PsCtrls.exe

C:\Program Files\Panda\PANDA2\PavFnSvr.exe

c:\program files\panda\panda2\firewall\PSHOST.EXE

C:\Program Files\Panda\PANDA2\PsImSvc.exe

C:\WINDOWS.XP\SYSTEM32\Ati2evxx.exe

C:\WINDOWS.XP\explorer.exe

C:\WINDOWS.XP\system32\WgaTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Music\Winamp\winampa.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS.XP\System32\spool\drivers\w32x86\3\hpztsb08.exe

C:\Program Files\Panda\PANDA2\APVXDWIN.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Panda\PANDA2\AvltMain.exe

C:\WINDOWS.XP\system32\wuauclt.exe

C:\Program Files\Panda\PANDA2\WebProxy.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe

C:\Program Files\HJTInstall\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.XP\SYSTEM\blank.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

F2 - REG:system.ini: Shell=explorer.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM…\Run: [internat.exe] internat.exe

O4 - HKLM…\Run: [systemTray] SysTray.Exe

O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS.XP\system32\NeroCheck.exe

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Music\Winamp\winampa.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe”

O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS.XP\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM…\Run: [Kmhnlse] C:\Program Files\Mrpy\Lkmhv.exe

O4 - HKLM…\Run: [P2P Networking] C:\WINDOWS.XP\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM…\Run: [MMTray] “C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe”

O4 - HKLM…\Run: [PDF Converter Registry Controller] “C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe”

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda\PANDA2\APVXDWIN.EXE” /s

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS.XP\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS.XP\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS.XP\System32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS.XP\System32\CTFMON.EXE (User ‘Default user’)

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll

O16 - DPF: Cdm.Sdig - https://www.cdm.net.pl/cdm2/sdig/aplet/SdigApplet.cab

O16 - DPF: CDMNet - https://www.cdm.net.pl/cdm2/jar/CDMNetOnl.cab

O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonlreg/component/INGOnl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 7842626248

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 7845003185

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://212.75.108.118:8892/activex/AMC.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{FADFA017-0BC8-4699-9F56-7ADA4BF54246}: NameServer = 194.204.159.1 217.98.63.164

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS.XP\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.XP\SYSTEM32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpdj - HP - C:\DOCUME~1\Tomek\USTAWI~1\Temp\hpdj.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MySQL - Unknown owner - C:\WM\MySQL-4.0.14\bin\mysqld-nt.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda\PANDA2\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda\PANDA2\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda\PANDA2\pavsrv51.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda\panda2\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda\PANDA2\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda\PANDA2\TPSrv.exe

O23 - Service: WMServerTools - Apache - Apache Software Foundation - C:\WM\Apache-2.0.47\bin\Apache.exe

O23 - Service: WMServerTools - MySQL - Unknown owner - C:\WM\MySQL-4.0.14\bin\mysqld-nt.exe

–

End of file - 8885 bytes

jessica · 2 Wrzesień 2007 09:33

Co to jest? Pierwszy raz widzę takie cudo.

Sfiksuj w Hijacku ten w/w wpis (szkodliwy dodatek do Kazaa):

>>Hijack>>scan(Do a system scan only)>>zaznacz go >> Fix checked.

Nic tu więcej podejrzanego nie widzę.

Możesz dać jeszcze log z DeckardsSS (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

jessi

sasserworm · 2 Wrzesień 2007 09:40

Spróbój przeskanować Av ale nie Panda z tego co wiem nie jest dobra.

I jeszcze Norton SystemWorks

wacek · 2 Wrzesień 2007 10:07

Mój Komputer -> Właściwości -> Menadżer Urządzeń -> Tam w liście znajdziesz Koncentratory USB w ich właściwościach w zarządzaniu energia odznacz “Zezwalaj Komputerowi na wyłączenie tego urządzenia w celu oszczędzania energii”

Może pomoże

TomZgo · 2 Wrzesień 2007 10:08

Jessi - http://wklej.org/id/9485d8ac86

Złączono Posta : 02.09.2007 (Nie) 12:30

wacek4 - wszystkie koncentratory USB są ustawione własnie w ten sposób

Dodatkowo okazało się, że neostrada przed rozłaczeniem się, po ok. 40 minutach uzytkowania krzyczy, że nie może wyświetlić żadnej strony www

jessica · 2 Wrzesień 2007 10:36

Zobacz, co to jest - ma bardzo duży rozmiar.

Ogólnie - nie ma nic podejrzanego.

.bat - batfile - DefaultIcon - C:\WINDOWS.XP\SYSTEM32\SHELL32.DLL,-153 .com - comfile - DefaultIcon - C:\WINDOWS.XP\SYSTEM32\SHELL32.DLL,2 .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL “%1”,%* .cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser “%1”,%* .hlp - hlpfile - DefaultIcon - C:\WINDOWS.XP\SYSTEM32\SHELL32.DLL,23 .ini - inifile - DefaultIcon - shell32.dll,-151 .js - JSFile - DefaultIcon - C:\Program Files\Dreamweaver MX 2004\Dreamweaver.exe,2 .js - JSFile - shell\open\command - “C:\Program Files\Dreamweaver MX 2004\Dreamweaver.exe” “%1” .reg - regfile - DefaultIcon - C:\WINDOWS.XP\regedit.exe,1 .txt - txtfile - DefaultIcon - shell32.dll,-152 .txt - txtfile - shell\open\command - NOTEPAD.EXE %1 .vbs - VBSFile - DefaultIcon - C:\WINDOWS.XP\System32\migicons.exe,6 .vbs - VBSFile - shell\open\command - C:\PROGRA~1\Panda\PANDA2\PavScrip.exe “%1” %*

Ci to za masakra?

Może się przyda to:

http://www.searchengines.pl/index.php?showtopic=79791&st=0&p=395643?entry395643

(naprawa uszkodzonych rozszerzeń) - choć u Ciebie raczej nie będzie to potrzebne.

Z logu wynika, że to są bezplikowe wpisy, więc je sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Otwórz notatnik, gdzie wklej:

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=dword:00000000

Następnie zapisz plik jako Fix.reg , kolejno kliknij x2 na dany plik.

To wszystko, bo nie widzę niczego, co powodowałoby Twoje problemy.

Wg mnie, to wina połączenia.

jessi

TomZgo · 2 Wrzesień 2007 15:17

zrobiłem to co sugerował jessi, dodatkowo wywaliłem pande i zainstalowałem avasta, sciągnąłem wszystkie poprawki z http://www.generic.neostrada.pl, w tym WWDC i wszystko śmiga poprawnie. dzięki za pomoc

Gutek · 2 Wrzesień 2007 22:18

Kontrolnie nowy log z ComboFix

TomZgo · 3 Wrzesień 2007 08:20

Gutek2222 kontrolnie:

ComboFix 07-08-30.3 - “Tomek” 2007-09-03 10:14:06.1 - FAT32 x86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.63 [GMT 2:00]

* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\TOMEK\PULPIT\internet.lnk

C:\WINDOWS.XP\start.exe

((((((((((((((((((((((((( Files Created from 2007-08-03 to 2007-09-03 )))))))))))))))))))))))))))))))

2007-09-03 10:13 51,200 --a------ C:\WINDOWS.XP\nircmd.exe

2007-09-02 13:37 95,608 --a------ C:\WINDOWS.XP\SYSTEM32\AvastSS.scr

2007-09-02 13:37 94,416 --a------ C:\WINDOWS.XP\SYSTEM32\DRIVERS\aswmon2.sys

2007-09-02 13:37 92,848 --a------ C:\WINDOWS.XP\SYSTEM32\DRIVERS\aswmon.sys

2007-09-02 13:37 783,224 --a------ C:\WINDOWS.XP\SYSTEM32\aswBoot.exe

2007-09-02 13:37 42,912 --a------ C:\WINDOWS.XP\SYSTEM32\DRIVERS\aswTdi.sys

2007-09-02 13:37 26,624 --a------ C:\WINDOWS.XP\SYSTEM32\DRIVERS\aavmker4.sys

2007-09-02 13:37 23,152 --a------ C:\WINDOWS.XP\SYSTEM32\DRIVERS\aswRdr.sys

2007-09-02 13:37 1,060,864 --a------ C:\WINDOWS.XP\SYSTEM32\MFC71.dll

2007-09-02 12:52 152 --a------ C:\Fix.reg

2007-09-02 12:34

2007-09-02 11:56

2007-09-02 11:51

2007-08-22 19:06

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-30 19:19 92504 --a------ C:\WINDOWS.XP\system32\dllcache\cdm.dll

2007-07-30 19:19 92504 --a------ C:\WINDOWS.XP\system32\cdm.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS.XP\system32\wuapi.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS.XP\system32\dllcache\wuapi.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS.XP\system32\wuauclt.exe

2007-07-30 19:19 53080 --a------ C:\WINDOWS.XP\system32\dllcache\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS.XP\system32\wups2.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS.XP\system32\wucltui.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS.XP\system32\dllcache\wucltui.dll

2007-07-30 19:19 271224 --a------ C:\WINDOWS.XP\system32\mucltui.dll

2007-07-30 19:19 207736 --a------ C:\WINDOWS.XP\system32\muweb.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS.XP\system32\wuweb.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS.XP\system32\dllcache\wuweb.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS.XP\system32\wuaueng.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS.XP\system32\dllcache\wuaueng.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS.XP\system32\wups.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS.XP\system32\dllcache\wups.dll

2007-06-26 16:15 661504 --------- C:\WINDOWS.XP\system32\dllcache\wininet.dll

2007-06-26 15:57 851968 --------- C:\WINDOWS.XP\system32\dllcache\vgx.dll

2007-06-26 08:10 1104896 --a------ C:\WINDOWS.XP\system32\msxml3.dll

2007-06-26 08:10 1104896 --------- C:\WINDOWS.XP\system32\dllcache\msxml3.dll

2007-06-19 15:32 282112 --a------ C:\WINDOWS.XP\system32\gdi32.dll

2007-06-19 15:32 282112 --------- C:\WINDOWS.XP\system32\dllcache\gdi32.dll

2007-06-14 20:11 96768 --------- C:\WINDOWS.XP\system32\dllcache\inseng.dll

2007-06-14 20:11 616448 --------- C:\WINDOWS.XP\system32\dllcache\urlmon.dll

2007-06-14 20:11 55808 --------- C:\WINDOWS.XP\system32\dllcache\extmgr.dll

2007-06-14 20:11 532480 --------- C:\WINDOWS.XP\system32\dllcache\mstime.dll

2007-06-14 20:11 474112 --------- C:\WINDOWS.XP\system32\dllcache\shlwapi.dll

2007-06-14 20:11 449024 --------- C:\WINDOWS.XP\system32\dllcache\mshtmled.dll

2007-06-14 20:11 39424 --------- C:\WINDOWS.XP\system32\dllcache\pngfilt.dll

2007-06-14 20:11 357888 --------- C:\WINDOWS.XP\system32\dllcache\dxtmsft.dll

2007-06-14 20:11 3079680 --------- C:\WINDOWS.XP\system32\dllcache\mshtml.dll

2007-06-14 20:11 251392 --------- C:\WINDOWS.XP\system32\dllcache\iepeers.dll

2007-06-14 20:11 205312 --------- C:\WINDOWS.XP\system32\dllcache\dxtrans.dll

2007-06-14 20:11 16384 --------- C:\WINDOWS.XP\system32\dllcache\jsproxy.dll

2007-06-14 20:11 151552 --------- C:\WINDOWS.XP\system32\dllcache\cdfview.dll

2007-06-14 20:11 1494528 --------- C:\WINDOWS.XP\system32\dllcache\shdocvw.dll

2007-06-14 20:11 146432 --------- C:\WINDOWS.XP\system32\dllcache\msrating.dll

2007-06-14 20:11 1055744 --------- C:\WINDOWS.XP\system32\dllcache\danim.dll

2007-06-14 20:11 1023488 --------- C:\WINDOWS.XP\system32\dllcache\browseui.dll

2007-06-14 16:07 18432 --------- C:\WINDOWS.XP\system32\dllcache\iedw.exe

2007-06-13 15:23 1034752 --a------ C:\WINDOWS.XP\explorer.exe

2007-06-13 15:23 1034752 --------- C:\WINDOWS.XP\system32\dllcache\explorer.exe

2006-09-18 18:26 17247232 --a------ C:\Program Files\PdfConverter.exe

2005-01-03 21:33 11232 —h----- C:\Program Files\folder.htt

2005-01-03 20:11 166 --a------ C:\Program Files\BOOT.INI

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SystemTray”=“SysTray.Exe” [2001-10-26 17:30 C:\WINDOWS.XP\SYSTEM32\systray.exe]

“ATIPTA”=“C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2003-11-25 21:10]

“NeroFilterCheck”=“C:\WINDOWS.XP\system32\NeroCheck.exe” [2001-07-09 10:50]

“WinampAgent”=“C:\Program Files\Music\Winamp\winampa.exe” [2003-12-13 01:50]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” [2007-07-12 04:00]

“HP Software Update”=“C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe” [2002-12-17 11:40]

“DeviceDiscovery”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe” [2002-12-02 20:56]

“HPDJ Taskbar Utility”=“C:\WINDOWS.XP\System32\spool\drivers\w32x86\3\hpztsb08.exe” [2003-03-11 14:08]

“PDF Converter Registry Controller”=“C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe” [2003-09-09 12:25]

“avast!”=“C:\PROGRA~1\Avast\ashDisp.exe” [2007-07-28 00:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-10-13 17:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]

“LoadPowerProfile”=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

“ATIPTA”=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

“WooCnxMon”=C:\PROGRA~1\NEOSTR~1\CnxMon.exe

“autoclk”=autoclk.exe

“adiras”=adiras.exe

“WOOWATCH”=C:\PROGRA~1\NEOSTR~1\Watch.exe

“WOOTASKBARICON”=C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

S3 WMServerTools - Apache;WMServerTools - Apache;C:\WM\Apache-2.0.47\bin\Apache.exe -k runservice

S3 WMServerTools - MySQL;WMServerTools - MySQL;C:\WM\MySQL-4.0.14\bin\mysqld-nt.exe

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]

“C:\PROGRA~1\OUTLOO~1\setup50.exe” /APP:OE /CALLER:WIN9X /user /install

“C:\PROGRA~1\OUTLOO~1\setup50.exe” /APP:OE /CALLER:IE50 /user /install

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{7790769C-0471-11d2-AF11-00C04FA35D02}]

“C:\PROGRA~1\OUTLOO~1\setup50.exe” /APP:WAB /CALLER:WIN9X /user /install

“C:\PROGRA~1\OUTLOO~1\setup50.exe” /APP:WAB /CALLER:IE50 /user /install

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]

C:\WINDOWS.XP\SYSTEM32\updcrl.exe -e -u C:\WINDOWS.XP\SYSTEM\verisignpub1.crl

Contents of the ‘Scheduled Tasks’ folder

2007-08-01 17:00:02 C:\WINDOWS.XP\Tasks\Rozpoczęcie aplikacji dostrajania.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-03 10:16:17

Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

Completion time: 2007-09-03 10:17:08

C:\ComboFix-quarantined-files.txt … 2007-09-03 10:17

— E O F —

Gutek · 3 Wrzesień 2007 23:11

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

No Ok