Mam problem i nie wiem co robić. Mam internet w Dialogu 2mb/s połączony z telefonem domowym.Działał dobrze ale od pewnego czasu działa strasznie wolno, gg sie włącza ściąga muzykę ale strony strasznie wolno sie ładują… Robiłam re instalacje systemu nie mam żadnego wirusa. Nie wiem może to jest od tego ze nie zapłaciłam rachunku jednego i mi pomniejszyli… mam jeszcze w trialu takie dwa monitory z znakiem ostrzeżenia i jest napisane Ograniczenie lub brak łączności … :( proszę o pomoc
manuella99 ,
Poczytaj - Konkretne tematy… ze zwróceniem szczególnej uwagi na pierwszy post.
Proszę poprawić tytuł tematu na konkretny, mówiący o problemie. TEMAT POMOCNY
Proszę poprawić pisownię w opisie problemu.
W celu dokonania korekty proszę użyć przycisku przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Daj loga z Hijackthis
a co to jest?? jak to zrobic??
no już ściągam ale to długo potrwa bo ze stron długo sie ściąga!
To jest niewielki plik około 700 kb
dobra mam go ściągał mi sie 5 godzin ;/;/;/; mówiłam mam coś z tym kompem
W linku który podałem masz instrukcję tego jak nalezy przeprowadzić skanowanie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:15, on 2008-04-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\DialNet\winpppoverethernet.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\DialNet\WrOS.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM…\Run: [a-winpoet-service] “C:\Program Files\DialNet\winpppoverethernet.exe”
O4 - HKLM…\Run: [] “C:\PROGRA~1\DialNet\FPLICE~1.EXE zhimakaimen//WINPOET_QUITTING_EVENT”
O4 - HKLM…\Run: [z-WrDialer] “C:\Program Files\DialNet\wrdialer.exe”
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip…{5837BDA2-44F0-4108-AEAE-878AD6CA9FA6}: NameServer = 217.30.129.149 217.30.137.200
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: WinPPPoverEthernet - Fine Point Technologies, Inc. - C:\Program Files\DialNet\WrOS.EXE
–
End of file - 3484 bytes
W dniu 27.04.2008 , o godzinie 20:10 został dopisany post przez manuella99
O to LOG
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:15, on 2008-04-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\DialNet\winpppoverethernet.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\DialNet\WrOS.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM…\Run: [a-winpoet-service] “C:\Program Files\DialNet\winpppoverethernet.exe”
O4 - HKLM…\Run: [] “C:\PROGRA~1\DialNet\FPLICE~1.EXE zhimakaimen//WINPOET_QUITTING_EVENT”
O4 - HKLM…\Run: [z-WrDialer] “C:\Program Files\DialNet\wrdialer.exe”
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip…{5837BDA2-44F0-4108-AEAE-878AD6CA9FA6}: NameServer = 217.30.129.149 217.30.137.200
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: WinPPPoverEthernet - Fine Point Technologies, Inc. - C:\Program Files\DialNet\WrOS.EXE
–
End of file - 3484 bytes
W dniu 27.04.2008 , o godzinie 20:15 został dopisany post przez manuella99
O to LOG
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:15, on 2008-04-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\DialNet\winpppoverethernet.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\DialNet\WrOS.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM…\Run: [a-winpoet-service] “C:\Program Files\DialNet\winpppoverethernet.exe”
O4 - HKLM…\Run: [] “C:\PROGRA~1\DialNet\FPLICE~1.EXE zhimakaimen//WINPOET_QUITTING_EVENT”
O4 - HKLM…\Run: [z-WrDialer] “C:\Program Files\DialNet\wrdialer.exe”
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip…{5837BDA2-44F0-4108-AEAE-878AD6CA9FA6}: NameServer = 217.30.129.149 217.30.137.200
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: WinPPPoverEthernet - Fine Point Technologies, Inc. - C:\Program Files\DialNet\WrOS.EXE
–
End of file - 3484 bytes
fix w hijackthis
W dniu 27.04.2008 , o godzinie 20:17 został dopisany post przez huber2t
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\Program Files\DialNet\wrdialer.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
sorka ze tak dużo razy to wysłałam ale zanim mi sie strona właduje to … wiec co teraz?
W dniu 27.04.2008 , o godzinie 20:27 został dopisany post przez manuella99
dobra jak wszystko to zrobię to napisze
W dniu 27.04.2008 , o godzinie 20:43 został dopisany post przez manuella99
LOG
ComboFix 08-04-26.5 - Adi 2008-04-27 20:39:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.303 [GMT 2:00]
Running from: C:\Documents and Settings\Adi\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Adi\Pulpit\CFScript.txt
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
FILE ::
C:\Program Files\DialNet\wrdialer.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\DialNet\wrdialer.exe
C:\WINDOWS\system32\dllcache\spoolsv.exe
.
((((((((((((((((((((((((( Files Created from 2008-03-27 to 2008-04-27 )))))))))))))))))))))))))))))))
.
2008-04-27 19:45 . 2008-04-27 19:45
2008-04-27 18:15 . 2008-04-27 18:15
2008-04-27 18:15 . 2008-04-27 18:15
2008-04-27 18:15 . 2008-04-27 18:15
2008-04-27 18:15 . 2008-04-27 18:15
2008-04-27 18:15 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-27 18:14 . 2008-04-27 18:14 140 --a------ C:\WINDOWS\Sierra.ini
2008-04-27 18:11 . 2008-04-27 18:11
2008-04-27 14:32 . 2008-04-27 14:32
2008-04-27 14:32 . 2008-04-27 14:32
2008-04-27 14:32 . 2008-04-27 14:32
2008-04-26 20:04 . 2008-04-27 09:03
2008-04-26 03:18 . 2008-04-26 03:18
2008-04-25 11:42 . 2008-04-25 11:42
2008-04-25 10:09 . 2008-04-25 10:11
2008-04-25 10:08 . 2008-04-25 10:08
2008-04-25 10:08 . 2008-04-25 10:08 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-24 22:17 . 2008-04-24 22:17 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-24 18:38 . 2008-04-24 18:38
2008-04-24 18:26 . 2008-04-24 18:26 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-24 18:23 . 2008-04-24 18:23
2008-04-24 18:23 . 2008-04-27 11:51
2008-04-24 18:17 . 2008-04-27 20:39
2008-04-24 18:17 . 2008-04-24 18:17
2008-04-24 18:17 . 2007-07-04 16:27 1,056,768 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2008-04-24 18:17 . 2007-07-04 16:27 65,604 --a------ C:\WINDOWS\system32\drivers\WrKPoETNic2000.sys
2008-04-24 18:17 . 2007-07-04 16:27 52,214 --a------ C:\WINDOWS\system32\drivers\WrKPoET2000.sys
2008-04-24 18:17 . 2007-07-04 16:27 30,336 --a------ C:\WINDOWS\system32\drivers\fpd.sys
2008-04-24 18:14 . 2008-04-24 18:14 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-04-24 18:13 . 2008-04-24 18:13
2008-04-24 18:13 . 1998-01-23 14:15 304,640 --a------ C:\WINDOWS\IsUn0415.exe
2008-04-24 18:13 . 2008-02-13 12:11 106,496 --a------ C:\WINDOWS\SiSUSBrg.exe
2008-04-24 18:13 . 2008-02-13 12:11 45,056 --a------ C:\WINDOWS\winio.dll
2008-04-24 18:13 . 2008-02-13 12:11 32,768 --a------ C:\WINDOWS\SIS_LIB.DLL
2008-04-24 18:13 . 2008-02-13 12:11 28,672 --a------ C:\WINDOWS\htpatch.exe
2008-04-24 18:13 . 2008-02-13 12:11 3,583 --a------ C:\WINDOWS\SiSport.sys
2008-04-24 18:13 . 2008-02-13 12:11 3,072 --a------ C:\WINDOWS\winio.sys
2008-04-24 18:10 . 2008-04-24 18:10
2008-04-24 18:10 . 2003-02-28 21:00 110,677 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-04-24 18:09 . 2008-04-27 18:11
2008-04-24 18:09 . 2008-04-27 18:09
2008-04-24 18:05 . 2008-04-24 18:05
2008-04-24 18:05 . 2008-04-24 18:05 92 --a------ C:\WINDOWS\CMISETUP.INI
2008-04-24 18:05 . 2008-04-24 18:05 26 --a------ C:\WINDOWS\CMCDPLAY.INI
2008-04-24 18:04 . 2008-04-24 19:46
2008-04-24 18:04 . 2008-04-24 18:04
2008-04-24 18:04 . 2008-04-24 17:53
2008-04-24 18:04 . 2008-04-27 20:39
2008-04-24 18:04 . 2008-04-27 18:15
2008-04-24 18:04 . 2008-04-24 18:23
2008-04-24 18:04 . 2008-04-27 18:15
2008-04-24 18:04 . 2008-04-24 18:23
2008-04-24 18:04 . 2008-04-27 20:40 237,568 --ah----- C:\Documents and Settings\Adi\ntuser.dat.LOG
2008-04-24 18:02 . 2008-04-24 18:02
2008-04-24 18:02 . 2008-04-27 20:40
2008-04-24 18:02 . 2008-04-24 18:02
2008-04-24 18:02 . 2008-04-24 18:02
2008-04-24 18:02 . 2008-04-27 20:40
2008-04-24 18:02 . 2008-04-24 18:02
2008-04-24 18:02 . 2008-04-24 18:02
2008-04-24 18:02 . 2008-04-24 18:02 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-04-24 18:02 . 2008-04-27 20:38 1,024 --ah----- C:\Documents and Settings\NetworkService\ntuser.dat.LOG
2008-04-24 18:02 . 2008-04-27 20:38 1,024 --ah----- C:\Documents and Settings\LocalService\ntuser.dat.LOG
2008-04-24 18:01 . 2008-04-27 20:40
2008-04-24 18:01 . 2008-04-24 19:46
2008-04-24 18:01 . 2008-04-24 17:53
2008-04-24 18:01 . 2008-04-24 19:46
2008-04-24 18:01 . 2008-04-24 19:46
2008-04-24 18:01 . 2008-04-24 19:46
2008-04-24 18:01 . 2008-04-24 19:46
2008-04-24 18:00 . 2001-10-26 19:28 13,463,552 --a–c— C:\WINDOWS\system32\dllcache\hwxjpn.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-25 09:42 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2008-04-24 21:38 --------- d-----w C:\Documents and Settings\Adi\Dane aplikacji\Winamp
2008-04-24 17:07 --------- d-----w C:\Program Files\Winamp
2008-04-24 15:58 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-24 15:57 --------- d-----w C:\Program Files\Usługi online
2001-11-23 11:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44 15360]
“DAEMON Tools Lite”=“C:\Program Files\DAEMON Tools Lite\daemon.exe” [2008-04-01 11:39 486856]
“ares”=“C:\Program Files\Ares\Ares.exe” [2007-05-04 02:32 961024]
“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-11-14 12:54 2131392]
“Odkurzacz-MCD”=“C:\Program Files\Odkurzacz\odk_mcd.exe” [2008-02-04 18:13 266240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Cmaudio”=“cmicnfg.cpl” []
“ATIPTA”=“C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2003-02-28 21:00 315392]
“HTpatch”=“C:\WINDOWS\htpatch.exe” [2008-02-13 12:11 28672]
“SiSUSBRG”=“C:\WINDOWS\SiSUSBrg.exe” [2008-02-13 12:11 106496]
“a-winpoet-service”=“C:\Program Files\DialNet\winpppoverethernet.exe” [2007-07-06 08:40 405504]
“z-WrDialer”=“C:\Program Files\DialNet\wrdialer.exe” []
“WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2008-01-16 00:54 37376]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 00:44 15360]
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Gadu-Gadu\gg.exe”=
“D:\Gry\neverwinter nights 2\nwn2main.exe”=
“D:\Gry\neverwinter nights 2\nwn2main_amdxp.exe”=
“D:\Gry\neverwinter nights 2\nwupdate.exe”=
“D:\Gry\neverwinter nights 2\nwn2server.exe”=
“C:\Program Files\Ares\Ares.exe”=
R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;C:\WINDOWS\system32\DRIVERS\WrKPoET2000.sys [2007-07-04 16:27]
R3 FPD;Fine Point Packet Service;C:\WINDOWS\system32\drivers\fpd.sys [2007-07-04 16:27]
R3 WrKPoET2000;WrKPoET2000;C:\Program Files\DialNet\WrKPoET2000.sys [2007-07-04 16:27]
R3 WRSWanDD;WinPoET PPPoE Adapter;C:\WINDOWS\system32\DRIVERS\WrKPoETNic2000.sys [2007-07-04 16:27]
S3 tcpip_patcher;tcpip_patcher;C:\Program Files\Ares\tcpip_patcher.sys [2005-10-25 17:25]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - CATCHME
*Newly Created Service* - SISPORT
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 20:40:10
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
scanning hidden autostart entries …
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run?patch\htinst?HLP?[?? [???[???[?I??? [$???[???S??[???m??[???w???(???{??w???w???w???w???[???d???b6?[%??[?? [???"??[A??[???[.??wZ??[?3?[?3?[???st.I???[???d???0=?[?K?[
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-04-27 20:40:30
ComboFix-quarantined-files.txt 2008-04-27 18:40:28
Pre-Run: 35,986,751,488 bajtów wolnych
Post-Run: 36,038,881,280 bajtów wolnych
152
W logu nic niewidzę
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
OK
W dniu 27.04.2008 , o godzinie 20:57 został dopisany post przez manuella99
jutro to najwyżej zrobię brat chce usiąść dziękuję za pomoc jutro Panu wyśle ten raport