Problem przy kopiowaniu SGH U600

Dla specjalistów Bezpieczeństwo
#1

Witam! Od dobrych dwoch godzin borykam sie ze skopiowaniem plikow z dysku na karte telefonu. Na poczatku myslalam ze to zasluga wirusa copy.exe - spedzilam godizne (tak jestem kobieta, a komputer jest dla mnie wciaz zagadkowym urzadzeniem) na wywaleniu tego (ostatecznie zrobil to antywirus aviera antivir << cudowne narzedzie, przy okazji wykrylo 50 innych wirusow)… ale to wszystko nie wazne juz docieram do sedna problemu. Otoz po tych czystkach na dyskach przenosnych i twardych wciaz mam problem! Prosze sobie wyobrazic sytuacje: kopiuje muzyke na komorke, pierwszy plik idzie bez problemu… kolejny kopiuje sie dobre 2-5 min a w trakcie komorka tak jaby wylanczala sie i wlanczala… status na pulpicie komorki bez zmian “podlaczono do komputera”, widnows jednak przestaje widziec urzadzenie podobnie z reszta jak total comander a o kopiowaniu mozna zapomniec… przy kolejnym odlaczeniu/podlaczeniu dzieje sie dokladnie to samo :frowning: Czy zna ktos lek na takie zachowanie? prosze o pomoc >> nieporadna kobieta lat dwadziescia pare

#2

Pdłącz karte pamięci z telefonem i:

Podaj log z Combofix

#3

Oto i on, przy czym nie wiem jak go ustawic zeby skanowal tez pamiec telefonu (telefon byl podlaczony):

ComboFix 08-07-28.7 - Administrator 2008-07-30 7:23:24.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.645 [GMT 2:00]

Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((( Files Created from 2008-06-28 to 2008-07-30 )))))))))))))))))))))))))))))))

.

2008-09-30 00:35 . 2008-09-30 00:35

2008-09-30 00:35 . 2008-09-30 00:35

2008-09-29 23:49 . 2008-09-29 23:49

2008-06-25 19:34 . 2008-06-25 19:34

2008-06-11 12:29 . 2008-06-13 15:10 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 12:29 . 2008-06-13 15:10 272,128 -----c— C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-10 19:38 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2008-06-10 19:38 . 2004-08-03 23:08 31,616 --a–c— C:\WINDOWS\system32\dllcache\usbccgp.sys

2008-06-08 18:07 . 2008-06-08 18:07 0 --a------ C:\WINDOWS\mtstack16.INI

2008-06-04 01:59 . 2008-06-04 01:59

2008-06-04 01:56 . 2008-06-04 01:56 36,734 --a------ C:\WINDOWS\system32\OggDSuninst.exe

2008-06-04 01:55 . 2008-06-04 01:55

2008-06-04 01:55 . 2006-11-16 00:00 6,144 --a------ C:\WINDOWS\system32\ff_acm.acm

2008-06-04 01:55 . 2006-11-16 00:00 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll

2008-06-04 01:55 . 2006-11-16 00:00 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-29 21:34 --------- d-----w C:\Program Files\Tlen.pl

2008-09-29 21:25 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2008-09-29 21:21 --------- d-----w C:\Program Files\Norton Security Scan

2008-09-29 21:02 --------- d-----w C:\Program Files\eMule

2008-09-29 18:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2008-07-30 05:23 --------- d-----w C:\Program Files\Neostrada TP

2008-07-13 22:29 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Tlen.pl

2008-07-09 09:36 --------- d-----w C:\Documents and Settings\Administrator\Application Data\FileZilla

2008-07-08 10:13 2,776 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

2008-06-20 17:41 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-05-07 05:18 1,287,680 ----a-w C:\WINDOWS\system32\quartz.dll

2008-04-21 07:04 659,456 ----a-w C:\WINDOWS\system32\wininet.dll

2008-04-09 22:34 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll

2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL

.

((((((((((((((((((((((((((((( snapshot@2008-09-29_23.37.17.84 )))))))))))))))))))))))))))))))))))))))))

.

  • 2008-01-21 16:12:56 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys

  • 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys

  • 2008-03-04 11:28:53 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys

  • 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys

  • 2008-09-29 21:29:44 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
  • 2008-09-29 21:59:30 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
  • 2008-09-29 21:29:44 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
  • 2008-09-29 21:59:30 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2005-01-12 13:01 32768]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2007-12-05 01:41 8523776]

“avgnt”=“C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” [2008-02-12 10:06 262401]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

“DisableStatusMessages”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.avis”= ff_acm.acm

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“C:\3dsmax7\3dsmax.exe”=

“C:\Program Files\backburner 2\monitor.exe”=

“C:\Program Files\backburner 2\manager.exe”=

“C:\Program Files\backburner 2\server.exe”=

“C:\Program Files\Tlen.pl\tlen.exe”=

“C:\totalcmd\TOTALCMD.EXE”=

“C:\Program Files\Winamp Remote\bin\Orb.exe”=

“C:\Program Files\Winamp Remote\bin\OrbTray.exe”=

“C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe”=

“C:\Program Files\eMule\emule.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“16501:TCP”= 16501:TCP:BitComet 16501 TCP

“16501:UDP”= 16501:UDP:BitComet 16501 UDP

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{ff15549d-4820-11dd-a1a4-000e50af9d19}]

\Shell\AutoRun\command - F:\

\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

*Newly Created Service* - ADOBE_LM_SERVICE

*Newly Created Service* - ANTIVIRSCHEDULER

*Newly Created Service* - ANTIVIRSERVICE

*Newly Created Service* - AVGIO

*Newly Created Service* - AVGNTFLT

*Newly Created Service* - AVIPBB

.

Contents of the ‘Scheduled Tasks’ folder

2008-09-25 C:\WINDOWS\Tasks\Norton Security Scan.job

  • C:\Program Files\Norton Security Scan\Nss.exe [2007-09-19 09:42]

.

        • ORPHANS REMOVED - - - -

URLSearchHooks-{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-30 07:24:45

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-07-30 7:25:16

ComboFix-quarantined-files.txt 2008-07-30 05:25:13

ComboFix2.txt 2008-09-29 21:39:37

ComboFix3.txt 2008-09-29 21:37:33

Pre-Run: 90,001,207,296 bytes free

Post-Run: 90,007,982,080 bytes free

115 — E O F — 2008-07-09 21:09:20

#4

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!