Wolno działający internet


(Cs1020) #1

Witam. Niedano odtrzymałem informacje, że mój internet zostal wyłączony z powodu wirusów na komputerze. Włączyłem Skan Antywirusowy (Avast) i znalazło mi dość dużo wirusów :frowning:

Patrzałem na internecie różne strony i zaczął mi internet bardzo wolno działać :(. Niewiedziałem czemu. Wpisałem więc w google wolny net i pojawiło mi się te forum. Zauważyłem, że inny Użytkownik podał log z Hijackthis. Więc ja też tak postanoiwiłem zrobić:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:33:54, on 2008-07-20

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\DNA\btdna.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Viewpoint\Common\ViewpointService.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

c:\program files\winamp toolbar\WinampTbServer.exe

c:\program files\aol\aim toolbar 5.0\AolTbServer.exe

D:\Program Files\Gadu-Gadu\gg.exe

D:\Program Files\Winamp\winamp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Asprate\Tibia Multi IP Changer\Tibia MULTI-ip changer.exe

D:\Instalki\tibia instalki\tibia811.exe

C:\DOCUME~1\Szef\USTAWI~1\Temp\is-LDUFD.tmp\is-2GE1P.tmp

C:\Documents and Settings\Szef\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AIM Toolbar 5.0\aoltb.dll

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AIM Toolbar 5.0\aoltb.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: AIM Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AIM Toolbar 5.0\aoltb.dll

O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM..\Run: [msm] C:\WINDOWS\system32\drivers\services.exe

O4 - HKLM..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [Komunikator] D:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"

O4 - HKCU..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: hamachi.lnk = D:\Program Files\Hamachi\hamachi.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O8 - Extra context menu item: &AIM Search - c:\program files\aol\aim toolbar 5.0\resources\en-us\local\search.html

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: AIM Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AIM Toolbar 5.0\aoltb.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O17 - HKLM\System\CCS\Services\Tcpip..{40CC329B-1386-4724-A0CA-8686F58148F9}: NameServer = 194.116.248.40,194.116.248.70,194.116.248.100

O17 - HKLM\System\CS1\Services\Tcpip..{40CC329B-1386-4724-A0CA-8686F58148F9}: NameServer = 194.116.248.40,194.116.248.70,194.116.248.100

O17 - HKLM\System\CS2\Services\Tcpip..{40CC329B-1386-4724-A0CA-8686F58148F9}: NameServer = 194.116.248.40,194.116.248.70,194.116.248.100

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Philips Display\SmartControl II\dtsrvc.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

--

End of file - 9468 bytes

Wkleiłem wszystko co mi się pojawiło w dokumencie tekstowym. Moglibyście mi pomóc? Rejestrowałem się na tej stronie 30 minut! Czy to wina internetu? Czy jakies wirusy? Czy komputera? Proszę o szybko odpowiedź.

Za wszelkie błędy przepraszam :oops: .

Pozdrawiam.


(Leon$) #2

wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Cs1020) #3

Dzięki. O to następny log:

ComboFix 08-07-20.2 - Szef 2008-07-20 21:58:20.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.1566 [GMT 2:00]

Running from: C:\Documents and Settings\Szef\Pulpit\Com-boFix.exe

Command switches used :: C:\Documents and Settings\Szef\Pulpit\CFScript.txt

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

FILE ::

C:\WINDOWS\system32\drivers\services.exe

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Program Files\AdVantage

C:\Program Files\AdVantage\AdVantage.htm

C:\Program Files\AdVantage\AdVUninst.exe

C:\Program Files\AdVantage\ffext.mod

C:\Program Files\AdVantage\TR.dll

C:\WINDOWS\system32\update.txt

.

((((((((((((((((((((((((( Files Created from 2008-06-20 to 2008-07-20 )))))))))))))))))))))))))))))))

.

2008-07-12 20:34 . 2008-07-12 20:34

2008-07-12 20:34 . 2008-07-12 20:35 51,654,198 --a------ C:\wghrt.rar

2008-07-11 08:01 . 2008-07-11 08:03

2008-07-11 07:59 . 2008-07-11 07:59

2008-07-11 07:59 . 2008-07-11 07:59

2008-06-30 15:11 . 2008-07-20 21:43

2008-06-30 15:10 . 2008-06-30 15:10 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys

2008-06-25 07:28 . 2008-07-20 19:35

2008-06-23 20:55 . 2008-06-23 20:55

2008-06-23 20:55 . 2008-06-23 20:55

2008-06-23 20:55 . 2008-07-20 21:44

2008-06-22 12:54 . 2003-07-21 05:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd

2008-06-22 12:54 . 2005-01-04 20:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys

2008-06-21 17:50 . 2008-06-21 17:50

2008-06-21 15:21 . 2008-06-21 15:35

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-20 19:52 --------- d-----w C:\Documents and Settings\Szef\Dane aplikacji\DNA

2008-07-20 15:26 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-07-20 14:59 --------- d-----w C:\Documents and Settings\Szef\Dane aplikacji\skypePM

2008-07-14 10:30 --------- d-----w C:\Documents and Settings\Szef\Dane aplikacji\LimeWire

2008-07-13 17:52 --------- d-----w C:\Documents and Settings\Szef\Dane aplikacji\OpenOffice.org2

2008-07-11 17:24 --------- d-----w C:\Documents and Settings\Szef\Dane aplikacji\BitTorrent

2008-06-23 18:55 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype

2008-06-21 16:05 --------- d-----w C:\Documents and Settings\Szef\Dane aplikacji\Tibia

2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-06-17 07:25 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-06-17 07:25 --------- d-----w C:\Documents and Settings\Szef\Dane aplikacji\DAEMON Tools

2008-06-14 18:46 --------- d-----w C:\Program Files\DNA

2008-06-14 18:01 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-06-12 11:58 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-06-12 11:58 --------- d--h--r C:\Documents and Settings\Szef\Dane aplikacji\SecuROM

2008-06-07 20:12 --------- d-----w C:\Program Files\Philips Display

2008-06-07 20:12 --------- d-----w C:\Program Files\Common Files\Portrait Displays

2008-06-05 12:19 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL OCP

2008-06-05 12:16 --------- d-----w C:\Program Files\Viewpoint

2008-06-05 12:16 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Viewpoint

2008-06-05 12:16 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL Downloads

2008-06-05 12:16 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL

2008-06-05 12:15 --------- d-----w C:\Program Files\Common Files\AOL

2008-06-04 19:39 --------- d-----w C:\Documents and Settings\Szef\Dane aplikacji\PC Suite

2008-06-04 19:39 --------- d-----w C:\Documents and Settings\Szef\Dane aplikacji\Nokia

2008-06-04 19:39 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\PC Suite

2008-06-04 19:38 --------- d-----w C:\Program Files\PC Connectivity Solution

2008-06-04 19:38 --------- d-----w C:\Program Files\DIFX

2008-06-04 19:37 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Installations

2008-06-04 19:33 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Bluetooth

2008-06-04 19:13 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-06-01 08:52 --------- d-----w C:\Program Files\ESET

2008-05-31 20:01 295,936 ----a-w C:\WINDOWS\inf\isprnt.exe

2008-05-27 18:36 --------- d-----w C:\Program Files\ffdshow

2008-05-27 18:34 --------- d-----w C:\Program Files\DivX

2008-05-27 18:33 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-05-27 13:37 --------- d-----w C:\Program Files\Common Files\Adobe

2008-05-24 08:55 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll

2008-05-24 08:55 60,273 ----a-w C:\WINDOWS\system32\pthreadGC2.dll

2008-05-23 16:18 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll

2008-05-22 19:30 --------- d-----w C:\Program Files\Common Files\INCA Shared

2008-05-19 19:49 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll

2008-05-08 18:57 247,808 ----a-w C:\WINDOWS\system32\npscan.dll

2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll

2008-04-30 12:32 15,600 ----a-w C:\WINDOWS\gdrv.sys

2008-04-23 07:20 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-04-21 17:26 2,726,400 ----a-w C:\WINDOWS\system32\Evolutions-XML.exe

.

------- Sigcheck -------

2006-03-02 14:00 14336 ba98327e90022dbd6ee76490e0622e2e C:\WINDOWS\system32\svchost.exe

2006-03-02 14:00 14336 ba98327e90022dbd6ee76490e0622e2e C:\WINDOWS\system32\dllcache\svchost.exe

2006-03-02 14:00 82944 ab82237486b727dd7dab36a76f38a3a2 C:\WINDOWS\system32\ws2_32.dll

2006-03-02 14:00 82944 ab82237486b727dd7dab36a76f38a3a2 C:\WINDOWS\system32\dllcache\ws2_32.dll

2006-03-02 14:00 504832 0344407089b08548d4feba62bb0f32d0 C:\WINDOWS\system32\winlogon.exe

2006-03-02 14:00 504832 0344407089b08548d4feba62bb0f32d0 C:\WINDOWS\system32\dllcache\winlogon.exe

2006-03-02 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys

2006-03-02 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2006-03-02 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys

2006-03-02 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2006-03-02 14:00 108544 3da8d964d2cc12ef8e8c342471a37917 C:\WINDOWS\system32\services.exe

2006-03-02 14:00 108544 3da8d964d2cc12ef8e8c342471a37917 C:\WINDOWS\system32\dllcache\services.exe

2006-03-02 14:00 13312 f485fefc8cc4fd29243d800be5d275d1 C:\WINDOWS\system32\lsass.exe

2006-03-02 14:00 13312 f485fefc8cc4fd29243d800be5d275d1 C:\WINDOWS\system32\dllcache\lsass.exe

2006-03-02 14:00 15360 cbfa30492d70ce3938d8a7783d0c0436 C:\WINDOWS\system32\ctfmon.exe

2006-03-02 14:00 15360 cbfa30492d70ce3938d8a7783d0c0436 C:\WINDOWS\system32\dllcache\ctfmon.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]

[HKEY_CLASSES_ROOT\TypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-07-18 17:55 451872]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 10:21 153136]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-14 20:14 68856]

"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-14 20:46 289088]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 16:03 21834536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-05-19 21:49 185896]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 17:14 16858112 C:\WINDOWS\RTHDCPL.EXE]

"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

C:\Documents and Settings\Szef\Menu Start\Programy\Autostart\

hamachi.lnk - D:\Program Files\Hamachi\hamachi.exe [2008-06-30 15:10:55 624416]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

BlueSoleil.lnk - D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2008-06-04 21:13:32 1183744]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"%windir%\Network Diagnostic\xpnetdiag.exe"=

"D:\Program Files\Counter-Strike 1.6\hl.exe"=

"D:\Program Files\Gadu-Gadu\gg.exe"=

"C:\WINDOWS\system32\dpnsvr.exe"=

"D:\Program Files\LimeWire\LimeWire.exe"=

"C:\Documents and Settings\Szef\Pulpit\YurOts 0.3 (Versao 8.0)0\Yurots 0.3 Versao 0.8.exe"=

"D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"=

"C:\Program Files\Common Files\AOL\Loader\aolload.exe"=

"C:\Program Files\DNA\btdna.exe"=

"D:\Program Files\BitTorrent\bittorrent.exe"=

"C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\Evolutions-XML.exe"=

"C:\Documents and Settings\Szef\Pulpit\tibia\Project-XML\DevLand-XML.exe"=

"D:\xampp\apache\bin\apache.exe"=

"D:\xampp\mysql\bin\mysqld.exe"=

"D:\UT2004\System\UT2004.exe"=

"D:\Program Files\EA Sports\FIFA 08\FIFA08.exe"=

"C:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8461:TCP"= 8461:TCP:GoD High Port

"8462:TCP"= 8462:TCP:GoD Low Port

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-10-13 15:46]

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

R2 Viewpoint Manager Service;Viewpoint Manager Service;C:\Program Files\Viewpoint\Common\ViewpointService.exe [2007-01-04 23:38]

S3 vhack;vhack;C:\Documents and Settings\Szef\Pulpit\vhack.sys []

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"

.

  • ORPHANS REMOVED - - - -

HKCU-Run-Komunikator - D:\Program Files\Tlen.pl\tlen.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-20 22:00:02

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-07-20 22:00:30

ComboFix-quarantined-files.txt 2008-07-20 20:00:20

Pre-Run: 2,129,641,472 bajtów wolnych

Post-Run: 3,445,116,928 bajtów wolnych

191 --- E O F --- 2008-07-09 06:28:20

On ma być taki długi? :o Czy Avast jest dobrym antywirusem? Jak nie to poradzilibyście mi lepszego? Z góry dziękuję. :wink:


(Leon$) #4

start >> uruchom >> cmd

sc stop vhack >> Enter

sc delete vhack >> Enter

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Cs1020) #5

Zrobiłem tak:

Skan.

Ten sc stop vhack.

optymalizacje zrobię zara.

i mam raport. Wykrył wirusy ale je pominął:(. Mam je usunąć sam? Raport:

21 lipiec 2008 10:47:23

System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus21/07/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus979645

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

Statystyki skanowania

Liczba skanowanych obiektów 84186

Liczba wykrytych wirusów 7

Liczba zainfekowanych obiektów 17

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:54:36

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Szef\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Szef\Moje dokumenty\LimeWire\Saved\laskoski.mp3 Zainfekowanych: Trojan-Downloader.WMA.Wimad.n pominięty

C:\Documents and Settings\Szef\Moje dokumenty\LimeWire\Saved\va - trance energy 2008.mp3 Zainfekowanych: Trojan-Downloader.WMA.Wimad.n pominięty

C:\Documents and Settings\Szef\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Szef\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\Ahead\Nero Home\bl.db Object is locked pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\Ahead\Nero Home\is2.db Object is locked pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\Evolutions-XML.exe Zainfekowanych: Trojan.Win32.Delf.bse pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\Identities{92627E03-5B4D-4446-B638-81EE217D3DFD}\Microsoft\Outlook Express\Folders.dbx Object is locked pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\Identities{92627E03-5B4D-4446-B638-81EE217D3DFD}\Microsoft\Outlook Express\Offline.dbx Object is locked pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat Object is locked pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\Historia\History.IE5\MSHist012008072120080722\index.dat Object is locked pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\temp\fla12.tmp Object is locked pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\temp\~DFEE49.tmp Object is locked pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Szef\Ustawienia lokalne\Temporary Internet Files\Content.IE5\UGSAACFZ\Projektanci%20%22Szanuj%20sie%22[1] Object is locked pominięty

C:\QooBox\Quarantine\C\Program Files\AdVantage\TR.dll.vir Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.r pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{C24C7C23-A306-4CF8-BAEB-1DE919BC24DC}\RP100\A0028730.dll Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.r pominięty

C:\System Volume Information_restore{C24C7C23-A306-4CF8-BAEB-1DE919BC24DC}\RP100\change.log Object is locked pominięty

C:\System Volume Information_restore{C24C7C23-A306-4CF8-BAEB-1DE919BC24DC}\RP93\A0024516.exe Zainfekowanych: not-a-virus:Monitor.Win32.KeyLogger.dz pominięty

C:\System Volume Information_restore{C24C7C23-A306-4CF8-BAEB-1DE919BC24DC}\RP93\A0024983.exe/decrypter.exe Zainfekowanych: Trojan-Downloader.Win32.Doldow.i pominięty

C:\System Volume Information_restore{C24C7C23-A306-4CF8-BAEB-1DE919BC24DC}\RP93\A0024983.exe RAR: zainfekowany - 1 pominięty

C:\System Volume Information_restore{C24C7C23-A306-4CF8-BAEB-1DE919BC24DC}\RP99\A0027618.exe Zainfekowanych: Trojan-Downloader.Win32.Doldow.i pominięty

C:\System Volume Information_restore{C24C7C23-A306-4CF8-BAEB-1DE919BC24DC}\RP99\A0027619.exe Zainfekowanych: Trojan-Downloader.Win32.Delf.geg pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\EventCache{1055286F-893B-44DC-B9E0-EB47568B4A5A}.bin Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\Temp\JET7176.tmp Object is locked pominięty

C:\WINDOWS\Temp\JET73B9.tmp Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_704.dat Object is locked pominięty

C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\Instalki\tibia instalki\open tibian server\Evolutions_0.8_XML_v1.5\Evolutions 0.8 XML v1.5\Evolution-XML.exe/decrypter.exe Zainfekowanych: Trojan-Downloader.Win32.Doldow.i pominięty

D:\Instalki\tibia instalki\open tibian server\Evolutions_0.8_XML_v1.5\Evolutions 0.8 XML v1.5\Evolution-XML.exe RAR: zainfekowany - 1 pominięty

D:\Instalki\tibia instalki\open tibian server\Evolutions_0.8_XML_v1.5\Evolutions 0.8 XML v1.5\Evolution-XML.rar/Evolution-XML.exe/decrypter.exe Zainfekowanych: Trojan-Downloader.Win32.Doldow.i pominięty

D:\Instalki\tibia instalki\open tibian server\Evolutions_0.8_XML_v1.5\Evolutions 0.8 XML v1.5\Evolution-XML.rar/Evolution-XML.exe Zainfekowanych: Trojan-Downloader.Win32.Doldow.i pominięty

D:\Instalki\tibia instalki\open tibian server\Evolutions_0.8_XML_v1.5\Evolutions 0.8 XML v1.5\Evolution-XML.rar RAR: zainfekowany - 2 pominięty

D:\Instalki\tibia instalki\Tibia Multi IP Changer.rar/Tibia Multi IP Changer/Tibia MULTI-ip changer.exe Zainfekowanych: Trojan-Dropper.Win32.Delf.bpe pominięty

D:\Instalki\tibia instalki\Tibia Multi IP Changer.rar RAR: zainfekowany - 1 pominięty

D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

D:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb Object is locked pominięty

D:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb Object is locked pominięty

D:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

D:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

D:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty

D:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

D:\System Volume Information_restore{C24C7C23-A306-4CF8-BAEB-1DE919BC24DC}\RP100\change.log Object is locked pominięty

Proces skanowania został zakończony.

Całe to:) Internet już działa normalnie:). Zrobie jeszcze optymalizacje uruchamiania, ponieważ komputer mi muli. Wielkie dzięki!

W dniu 21.07.2008 , o godzinie 10:58 został dopisany post przez Flat232

a i mogę wszystkie te zainfekowane pliki usunąć? Naprzykład

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

Zauważyłem, że Avast nieusuwa wirusów:(. Byście mogli mi poradzić lepszy antywirus który nie muli komputera?

W dniu 21.07.2008 , o godzinie 10:59 został dopisany post przez Flat232

To jest prędkości internetu:

Serwer: http://www.speedtest.pl

Twój adres IP: 92.244.32.211

Download: 1689 kbps (211.1 KB/s)

Upload: 8709 kbps (1088.6 KB/s)

Data: 21.7.2008, 10:12:49


(huber2t) #6

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Usuń to:

:slight_smile:


(Cs1020) #7

Zrobiłem jak mówiłeś. chcialem zrobić optymalizacje uruchamiania ale ja mam jakoś inaczej.:frowning:

Screen:

toooyu0.th.png

W dniu 21.07.2008 , o godzinie 12:06 został dopisany post przez Flat232

jakbyście mogli pomóc jeszcze tutaj:

viewtopic.php?f=19t=258607p=1715101#p1715101


(huber2t) #8

Nic nie masz inaczej, dokładnie przeczyta na stronce a będziesz wiedział