Word 2003 - wiesza się (log z HijackThis)

Dla specjalistów Bezpieczeństwo
#1

Podczas uruchamiania worda 2003 system się wiesza i dalej nic cisza.

NIe pomogło przeistalowanie systemu i ponowna instalacja worda.

Błagam pomocy bo nie mogę pracować :o :o :o

Złączono Posta : 07.07.2007 (Sob) 19:23

Może na tej podstawie mi ktoś pomoże

End of file - 3586 bytes

#2

Pliki zaznaczone na czerwono usuwasz ręcznie z dysku w Trybie Awaryjnym. Wpisy zafixuj w HijackThis.

P.S Jak nie wiecie nie piszcie po drugie nie wolno, zakładać drugiego takiego samego tematu :!: Namawiacie do złamania regulaminu.

Po drugie ja tutaj zaglądam, specjaliści od logów też.

#3

Jak nie wiecie - nie zabierajcie głosu

Nie wprowadzaj w błąd. Reszta wyżej

#4

jeszcze to zafixuj, daj log z combofix

#5

aga120 Zainstaluj dodatek SP 2, poza tym zamknij najbardziej robaczywe porty programem Windows Worms Doors Cleaner (zmień w nim znaczki z Disable na Enable,wszystkie mają być zielone lub żółte,i zresetuj komputer.)

http://dobreprogramy.pl/index.php?dz=2&id=1643&t=55

#6

aga120 - Daj log z Combofix

#7

t o m i wyszło z combofix

smpt" - 2007-07-08 18:52:07 - ComboFix 07-07-07.3

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\smpt\Pulpit\internet.lnk

C:\WINDOWS\system32\crypts.dll

((((((((((((((((((((((((( Files Created from 2007-06-08 to 2007-07-08 )))))))))))))))))))))))))))))))

2007-07-08 18:51 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-08 18:25 2,560 —hs---- C:\WINDOWS\system32\helpersrvcc.exe

2007-07-08 18:19

2007-07-08 18:19

2007-07-08 18:05 0 --a------ C:\WINDOWS\system32\directxclickers.exe

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 18:02

2007-07-08 17:43 28,672 -ra------ C:\WINDOWS\system32\drivers\usbehci.sys

2007-07-08 17:42 70,144 --a------ C:\WINDOWS\system32\usbui.dll

2007-07-08 17:42 50,688 --a------ C:\WINDOWS\system32\drivers\usbhub.sys

2007-07-08 17:42 123,264 --a------ C:\WINDOWS\system32\drivers\usbport.sys

2007-07-08 17:40 917,504 -ra------ C:\WINDOWS\system\cmids3d.dll

2007-07-08 17:40 812,416 -ra------ C:\WINDOWS\system32\drivers\cmuda.sys

2007-07-08 17:40 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2007-07-08 17:40 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll

2007-07-08 17:40 712,704 -ra------ C:\WINDOWS\system32\a3d.dll

2007-07-08 17:40 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys

2007-07-08 17:40 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2007-07-08 17:40 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys

2007-07-08 17:40 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2007-07-08 17:40 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2007-07-08 17:40 42,752 --a------ C:\WINDOWS\system32\drivers\stream.sys

2007-07-08 17:40 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2007-07-08 17:40 32,768 -ra------ C:\WINDOWS\system32\udaprop.dll

2007-07-08 17:40 28,672 -ra------ C:\WINDOWS\system32\cmirmdrv.dll

2007-07-08 17:40 233,472 -ra------ C:\WINDOWS\system32\cmirmdrv.exe

2007-07-08 17:40 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys

2007-07-08 17:40 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys

2007-07-08 17:40 151,552 -ra------ C:\WINDOWS\system32\cmuda.dll

2007-07-08 17:40 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2007-07-08 17:40 134,144 --a------ C:\WINDOWS\system32\drivers\ks.sys

2007-07-08 17:40 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys

2007-07-08 17:40 1,454,080 -ra------ C:\WINDOWS\system\SmWizard.exe

2007-07-08 17:38

2007-07-08 17:34 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-07-08 17:34

2007-07-08 17:34

2007-07-08 17:34

2007-07-08 17:34

2007-07-08 17:34

2007-07-08 17:34

2007-07-08 17:34

2007-07-08 17:27 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe

2007-07-08 17:26 451,072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.205 Uninstall.exe

2007-07-08 17:26

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-08 16:52:44 491 ----a-w C:\1.vbs

2007-07-08 16:09:10 49,492 ----a-w C:\WINDOWS\system32\perfc015.dat

2007-07-08 16:09:10 355,486 ----a-w C:\WINDOWS\system32\perfh015.dat

2007-07-08 14:15:05 -------- d-----w C:\Program Files\Usługi online

2001-10-26 17:29:52 168,448 --sh–r C:\WINDOWS\system32\wbem\scrcons32.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“msvccc66”=“svcchosst.exe” []

“AtiPTA”=“atiptaxx.exe” [2005-11-23 02:05 C:\WINDOWS\system32\atiptaxx.exe]

“Cmaudio”=“cmicnfg.cpl” []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\System32\ctfmon.exe” [2001-10-26 19:29]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2001-08-02 07:14]

“AROReminder”=“C:\Program Files\Advanced Registry Optimizer\aro.exe” [2007-03-23 11:45]

“johnj3155”=“C:\WINDOWS\system32\srvcc.exe” []

“WMI Standard Event Consumer - Scripting”=“C:\WINDOWS\System32\wbem\scrcons32.exe” [2001-10-26 19:29]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]

“WMI Standard Event Consumer - Scripting”=C:\WINDOWS\System32\wbem\scrcons32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]

“msvccc66”=svcchosst.exe

“WMI Standard Event Consumer - Scripting”=C:\WINDOWS\System32\wbem\scrcons32.exe

[HKEY_USERS.default\software\microsoft\windows\currentversion\runservices]

“WMI Standard Event Consumer - Scripting”=C:\WINDOWS\System32\wbem\scrcons32.exe

[HKEY_USERS.default\software\microsoft\windows\currentversion\run]

“WMI Standard Event Consumer - Scripting”=C:\WINDOWS\System32\wbem\scrcons32.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

WMI Standard Event Consumer - Scripting C:\WINDOWS\System32\wbem\scrcons32.exe

HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}

rundll32 iesetup.dll,IEAccessUserInst

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-08 18:52:32

Windows 5.1.2600 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

**************************************************************************

Completion time: 2007-07-08 18:54:27

C:\ComboFix-quarantined-files.txt … 2007-07-08 18:53

— E O F —

:o :o

#8

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

plik usuń ręcznie

Po tym nowy log z Combo

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE