http://wklej.org/id/285443/
Aktualizacje na programosy.pl:
HardCopy Pro • YT Downloader • Beyond Compare • Ashampoo Burning Studio • EarthView • Python • Spotify • WebCatalog • Chromium
-
- Ogłoszenie:
Komputer dlugo sie uruchamia log
11 posty(ów) • Strona 1 z 1
Komputer dlugo sie uruchamia log
przez eisu 24 Lut 2010, 22:44
http://wklej.org/id/285443/
-
eisu - ~user
- Posty: 1451
- Dołączenie: 02 Sty 2007, 01:32
- Miejscowość: Bliżyn / Stratford upon Avon UK
- Pochwały: 33
Komputer dlugo sie uruchamia log
przez NieWiem 25 Lut 2010, 00:54
Czesc.
Jest ewidentnie infekcja i to na moje oko rootkitowa... Niestety log jest niekompletny bo nie ma zrzutu z hjt, poza tym jestem na komorce wiec ciezko mi sie pisze i nie moge dokladnie ocenic.
Potraktuj to ComboFixem i zobaczymy co nam wyjdzie.
Jest ewidentnie infekcja i to na moje oko rootkitowa... Niestety log jest niekompletny bo nie ma zrzutu z hjt, poza tym jestem na komorce wiec ciezko mi sie pisze i nie moge dokladnie ocenic.
Potraktuj to ComboFixem i zobaczymy co nam wyjdzie.
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
Komputer dlugo sie uruchamia log
przez eisu 25 Lut 2010, 01:31
nowy log
- Kod: Zaznacz wszystko
ComboFix 10-02-24.01 - User 2010-02-24 23:26:44.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.741 [GMT 0:00]
Uruchomiony z: c:\documents and settings\User\Moje dokumenty\Pobieranie\ComboFix.exe
* Rezydentny antywirus jest aktywny
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\msconfig.exe
c:\windows\system32\midimap.dll . . . jest zainfekowany!!
.
((((((((((((((((((((((((( Pliki utworzone od 2010-01-24 do 2010-02-24 )))))))))))))))))))))))))))))))
.
2010-02-24 21:58 . 2010-02-24 21:59 -------- d-----w- c:\program files\xp-AntiSpy
2010-02-24 20:36 . 2010-02-24 20:36 -------- d-----w- c:\program files\trend micro
2010-02-24 20:36 . 2010-02-24 20:36 -------- d-----w- C:\rsit
2010-02-23 17:57 . 2009-03-27 01:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2010-02-23 17:57 . 2010-02-23 17:57 -------- d-----w- c:\program files\CPUID
2010-02-23 12:43 . 2010-02-23 12:43 -------- d-----w- c:\documents and settings\User\Dane aplikacji\dvdcss
2010-02-23 02:24 . 2010-02-23 14:30 -------- d-----w- c:\program files\VideoLAN
2010-02-21 23:01 . 2010-02-21 23:04 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2010-02-21 18:48 . 2010-02-21 18:52 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Super Internet TV
2010-02-21 18:39 . 2010-02-21 22:35 -------- d-----w- c:\program files\FreeLiveTV
2010-02-21 18:33 . 2010-02-21 18:33 -------- d-----w- c:\documents and settings\User\Dane aplikacji\JLC's Software
2010-02-21 18:33 . 2010-02-21 22:36 -------- d-----w- c:\program files\JLC's Software
2010-02-21 18:23 . 2010-02-21 18:23 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\ESET
2010-02-21 18:12 . 2010-02-21 18:12 -------- d-----w- c:\documents and settings\User\Dane aplikacji\FDRLab
2010-02-21 15:36 . 2010-02-21 22:37 -------- d-----w- c:\program files\ProgDVB
2010-02-21 15:28 . 2010-02-21 15:33 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ProgDVB
2010-02-21 15:09 . 2010-02-21 15:09 -------- d-----w- C:\ProgDVB
2010-02-20 21:46 . 2010-02-20 21:46 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-02-20 21:45 . 2010-02-20 21:45 -------- d-----w- c:\windows\system32\Lang
2010-02-19 19:21 . 2010-02-19 19:21 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA
2010-02-18 15:49 . 2010-02-18 15:49 -------- d-----w- c:\windows\speech
2010-02-18 15:49 . 2010-02-21 22:36 -------- d-----w- c:\program files\ivo
2010-02-16 21:05 . 2001-10-26 15:29 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-02-16 21:05 . 2008-04-14 20:50 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-02-16 21:05 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-02-15 08:57 . 2010-02-16 12:20 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\gyuwnh
2010-02-08 21:19 . 2010-02-08 21:19 -------- d-----w- c:\program files\German Truck Simulator
2010-02-07 20:01 . 2010-02-07 20:01 -------- d-----w- C:\output
2010-02-07 15:39 . 2010-02-07 15:39 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\LogiShrd
2010-02-07 15:38 . 2010-02-07 15:38 -------- d-----w- c:\documents and settings\User\Dane aplikacji\Leadertech
2010-02-07 15:35 . 2009-10-07 08:48 539160 ----a-w- c:\windows\system32\LVUI2.dll
2010-02-07 15:35 . 2009-10-07 08:43 416280 ----a-w- c:\windows\system32\lvcodec2.dll
2010-02-07 15:35 . 2009-10-07 08:49 6756632 ----a-w- c:\windows\system32\drivers\lvuvc.sys
2010-02-07 15:35 . 2009-10-07 08:48 539160 ----a-w- c:\windows\system32\LVUI2RC.dll
2010-02-07 15:34 . 2008-04-13 22:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-02-07 15:34 . 2009-10-07 08:43 199192 ----a-w- c:\windows\system32\lvci12101110.dll
2010-02-07 15:34 . 2009-10-07 08:47 266008 ----a-w- c:\windows\system32\drivers\lvrs.sys
2010-02-07 15:34 . 2009-10-07 08:46 114712 ----a-w- c:\windows\system32\drivers\lvpopflt.sys
2010-02-07 15:34 . 2009-10-07 08:24 34068 ----a-w- c:\windows\system32\Repository.reg
2010-02-07 15:30 . 2009-10-07 08:49 23832 ----a-w- c:\windows\system32\drivers\lvuvcflt.sys
2010-02-07 15:30 . 2010-02-07 15:35 -------- dc----w- c:\windows\system32\DRVSTORE
2010-02-07 15:28 . 2010-02-07 15:37 -------- d-----w- c:\program files\Common Files\LogiShrd
2010-02-07 15:28 . 2010-02-09 11:32 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\LogiShrd
2010-02-07 15:28 . 2010-02-07 15:39 -------- d-----w- c:\program files\Logitech
2010-02-07 08:31 . 2010-02-07 08:31 -------- d-----w- c:\documents and settings\User\Dane aplikacji\Ashampoo
2010-02-07 08:31 . 2010-02-07 08:31 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ashampoo
2010-02-06 19:21 . 2010-02-06 19:21 -------- d-----w- C:\DriveKey
2010-02-06 16:07 . 2008-04-13 22:09 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2010-02-06 16:07 . 2008-04-13 22:16 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2010-02-06 16:07 . 2008-04-13 22:16 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2010-02-06 16:07 . 2008-04-13 22:16 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2010-02-06 16:07 . 2008-04-13 22:16 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2010-02-06 16:07 . 2008-04-13 22:16 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2010-02-06 16:07 . 2008-04-13 22:16 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2010-02-06 16:07 . 2008-04-13 22:09 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys
2010-02-06 16:07 . 2008-04-13 22:09 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys
2010-02-06 16:07 . 2008-04-13 22:09 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2010-02-06 16:06 . 2008-04-14 20:50 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-02-06 16:06 . 2008-04-13 22:16 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2010-02-06 16:03 . 2010-02-06 16:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Codemasters
2010-02-06 15:54 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-02-06 15:54 . 2007-11-30 11:18 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2010-02-06 15:54 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-02-06 15:54 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-02-06 15:54 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-02-06 15:54 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-02-06 15:54 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-02-06 15:54 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-02-06 15:54 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-02-06 15:54 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2010-02-06 15:50 . 2010-02-15 19:38 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-02-06 15:50 . 2010-02-06 15:50 -------- d-----w- c:\windows\system32\xlive
2010-02-06 15:48 . 2008-10-27 10:04 514384 ----a-w- c:\windows\system32\XAudio2_3.dll
2010-02-06 15:48 . 2008-10-27 10:04 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll
2010-02-06 15:48 . 2008-10-27 10:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2010-02-06 15:48 . 2008-10-27 10:04 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll
2010-02-06 15:48 . 2008-07-31 10:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2010-02-06 15:48 . 2008-07-31 10:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2010-02-06 15:48 . 2008-07-31 10:41 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2010-02-06 15:48 . 2008-07-12 08:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2010-02-06 15:48 . 2008-07-12 08:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2010-02-06 15:48 . 2008-07-12 08:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2010-02-06 15:46 . 2010-02-06 15:46 -------- d-----w- c:\windows\Logs
2010-02-06 15:28 . 2010-02-06 15:28 -------- d-----w- c:\program files\Codemasters
2010-02-06 15:27 . 2010-02-06 15:27 -------- d-----w- c:\documents and settings\User\Dane aplikacji\DAEMON Tools Pro
2010-02-06 15:27 . 2010-02-06 15:27 -------- d-----w- c:\documents and settings\User\Dane aplikacji\DAEMON Tools
2010-02-06 15:25 . 2010-02-06 15:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2010-02-06 15:25 . 2010-02-06 15:25 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-06 15:19 . 2010-02-06 15:19 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-06 15:19 . 2010-02-06 15:27 -------- d-----w- c:\documents and settings\User\Dane aplikacji\DAEMON Tools Lite
2010-02-05 19:14 . 2010-02-07 20:11 -------- d-----w- c:\documents and settings\User\Dane aplikacji\VSO
2010-02-05 19:13 . 2010-02-05 19:13 -------- d-----w- c:\program files\VSO
2010-02-05 19:12 . 2010-02-05 19:12 -------- d-----w- c:\program files\PhotoScape
2010-02-04 22:26 . 2010-02-04 22:26 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
2010-02-04 22:26 . 2010-02-04 22:26 -------- d-----w- c:\windows\Sun
2010-02-03 23:00 . 2010-02-03 23:00 -------- d-----w- c:\program files\ESET
2010-02-03 23:00 . 2010-02-03 23:00 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ESET
2010-02-03 22:54 . 2010-02-03 22:54 9240 ----a-w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2010-02-03 22:54 . 2010-02-07 08:31 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Ashampoo
2010-02-03 22:52 . 2010-02-07 08:31 -------- d-----w- c:\program files\Ashampoo
2010-02-03 22:46 . 2010-02-03 22:46 -------- d-----w- c:\program files\7-Zip
2010-02-03 21:25 . 2008-04-13 22:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-02-03 20:31 . 2010-02-24 00:38 -------- d-----w- c:\program files\NAPI-PROJEKT
2010-02-03 20:20 . 2010-02-03 20:20 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Macrium
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-24 23:25 . 2010-02-07 16:41 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-02-24 23:25 . 2010-02-07 15:30 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-02-24 21:01 . 2010-02-03 16:09 -------- d-----w- c:\program files\JDownloader
2010-02-24 15:17 . 2010-02-03 16:20 -------- d-----w- c:\documents and settings\User\Dane aplikacji\Skype
2010-02-24 12:32 . 2010-02-03 16:22 -------- d-----w- c:\documents and settings\User\Dane aplikacji\skypePM
2010-02-24 00:52 . 2010-02-03 15:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-21 22:46 . 2010-02-03 16:20 -------- d-----r- c:\program files\Skype
2010-02-06 19:21 . 2010-02-03 15:49 -------- d-----w- c:\program files\Common Files\InstallShield
2010-02-06 15:54 . 2008-06-16 01:28 74506 ----a-w- c:\windows\system32\perfc015.dat
2010-02-06 15:54 . 2008-06-16 01:28 451282 ----a-w- c:\windows\system32\perfh015.dat
2010-02-06 15:49 . 2010-02-06 15:49 -------- d-----w- c:\program files\OpenAL
2010-02-03 16:22 . 2010-02-03 16:22 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-02-03 16:20 . 2010-02-03 16:20 -------- d-----w- c:\program files\Common Files\Skype
2010-02-03 16:20 . 2010-02-03 16:20 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype
2010-02-03 16:16 . 2010-02-03 16:16 -------- d-----w- c:\program files\Gadu-Gadu
2010-02-03 16:11 . 2010-02-03 16:11 -------- d-----w- c:\program files\Intel
2010-02-03 16:09 . 2010-02-03 16:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-03 16:09 . 2010-02-03 16:09 -------- d-----w- c:\program files\Java
2010-02-03 16:09 . 2010-02-03 16:09 152576 ----a-w- c:\documents and settings\User\Dane aplikacji\Sun\Java\jre1.6.0_15\lzma.dll
2010-02-03 16:01 . 2010-02-03 16:01 -------- d-----w- c:\documents and settings\User\Dane aplikacji\Winamp
2010-02-03 16:01 . 2010-02-03 16:01 -------- d-----w- c:\program files\Winamp
2010-02-03 16:00 . 2010-02-03 16:00 0 ----a-w- c:\windows\nsreg.dat
2010-02-03 15:56 . 2010-02-03 15:55 -------- d-----w- c:\program files\Dziobas Rar Player
2010-02-03 15:52 . 2010-02-03 15:52 -------- d-----w- c:\program files\Realtek Sound Manager
2010-02-03 15:52 . 2010-02-03 15:52 -------- d-----w- c:\program files\AvRack
2010-02-03 15:52 . 2010-02-03 15:52 -------- d-----w- c:\program files\Realtek AC97
2010-02-03 15:38 . 2010-02-03 15:38 -------- d-----w- c:\program files\Usługi online
2010-02-03 15:37 . 2010-02-03 15:37 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2010-02-03 15:37 . 2010-02-03 15:37 -------- d-----w- c:\program files\Windows Media Connect 2
.
------- Sigcheck -------
[-] 2008-06-16 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-06-16 . 335813EACD16E84F3047A3326F6E5473 . 549888 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2008-06-16 . 37ED43F3DEC4400586554D61C3129478 . 112128 . . [5.4.3790.5512] . . c:\windows\system32\wuauclt.exe
[-] 2008-06-16 . 7F059A93D251284A8BC758327ECD3D69 . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2008-07-06 . 04404B7F25984558AD3390BF84C4EB95 . 2153472 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
[-] 2007-07-10 . CE594E18FE0D0AF804F1F3694921CE62 . 642560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[-] 2008-06-27 . 4EC7ED41D95D18B3CD1A2BD9DFEFB591 . 1424896 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-06-16 . C8BDAD4065118558B3DC360FC96D81DB . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[-] 2008-07-07 . 2BC05E243B86AA8E569EE3C5D8B3C424 . 2032128 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
c:\windows\System32\wscntfy.exe ... - brak elementu !!
c:\windows\System32\ctfmon.exe ... - brak elementu !!
c:\windows\System32\regsvc.dll ... - brak elementu !!
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe" [2009-10-28 257440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"SoundMan"="SOUNDMAN.EXE" [2006-08-02 577536]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-05-14 2029640]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-06-16 124928]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Start^Programy^Autostart^Logitech . Rejestracja produktu.lnk]
path=c:\documents and settings\User\Menu Start\Programy\Autostart\Logitech . Rejestracja produktu.lnk
backup=c:\windows\pss\Logitech . Rejestracja produktu.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-07-16 15:35 5458704 ----a-w- c:\program files\Logitech\Logitech Vid\Vid.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 13:36 2793304 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-05-14 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-05-14 94360]
R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2010-02-23 12672]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-05-14 731840]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-02-06 717296]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
.
.
------- Skan uzupełniający -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.winamp.com/player
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
FF - ProfilePath - c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\o630suva.default\
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKCU-Run-lplnnchr - c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\gyuwnh\uhvfsftav.exe
HKLM-Run-lplnnchr - c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\gyuwnh\uhvfsftav.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-24 23:29
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\User\USTAWI~1\Temp\ASFWHide"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Environment*]
"Licence0"="REMOVED"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll
- - - - - - - > 'lsass.exe'(744)
c:\windows\system32\scecli.dll
.
Czas ukończenia: 2010-02-24 23:30:09
ComboFix-quarantined-files.txt 2010-02-24 23:30
Przed: 1 880 567 808 bajtów wolnych
Po: 5 396 668 416 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 5E9A892B69D9488E2777687D8D0196F3
-
eisu - ~user
- Posty: 1451
- Dołączenie: 02 Sty 2007, 01:32
- Miejscowość: Bliżyn / Stratford upon Avon UK
- Pochwały: 33
-
Komputer dlugo sie uruchamia log
przez NieWiem 25 Lut 2010, 08:51
Do przeskanowania na www.virscan.org te pliki:
Bo, to, co podejrzewałem, zostało tylko w formie pustego wpisu wycięte.
Autor postu otrzymał pochwałę
c:\windows\system32\sfc_os.dll
c:\windows\system32\sfcfiles.dll
Bo, to, co podejrzewałem, zostało tylko w formie pustego wpisu wycięte.
Autor postu otrzymał pochwałę
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
-
Komputer dlugo sie uruchamia log
przez eisu 25 Lut 2010, 14:21
Win32:Sality napisał(a):c:\windows\system32\sfc_os.dll
- Kod: Zaznacz wszystko
Wyniki skanera : 3% skanerów(137) znalazło szkodliwe oprogramowanie!
Win32:Sality napisał(a):c:\windows\system32\sfc_os.dll
- Kod: Zaznacz wszystko
Wyniki skanera : Wszystkie skanery zgłosiły brak szkodliwego oprogramowania!
-
eisu - ~user
- Posty: 1451
- Dołączenie: 02 Sty 2007, 01:32
- Miejscowość: Bliżyn / Stratford upon Avon UK
- Pochwały: 33
-
Komputer dlugo sie uruchamia log
przez wojtas 25 Lut 2010, 15:01
1. Pobierz http://www.sendspace.com/file/hzbxhs Wypakuj je bezpośrednio na dysku C;
wklej do notatnika:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Rozpocznie się usuwanie i powstanie log daj go.
wklej do notatnika:
Folder::
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\gyuwnh
Files:
c:\windows\system32\midimap.dll
FCopy::
c:\midimap.dll | c:\windows\system32\midimap.dll
c:\wscntfy.exe | c:\windows\system32\wscntfy.exe
c:\ctfmon.exe | c:\windows\system32\ctfmon.exe
c:\regsvc.dll | c:\windows\system32\regsvc.dll
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Rozpocznie się usuwanie i powstanie log daj go.
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Komputer dlugo sie uruchamia log
przez eisu 25 Lut 2010, 15:36
po przeciagnieciu
combofix uruchomil sie normalnie i powstal log
wojtas napisał(a):CFScript.txt na plik ComboFix.exe
combofix uruchomil sie normalnie i powstal log
- Kod: Zaznacz wszystko
ComboFix 10-02-24.03 - User 2010-02-25 13:29:31.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.722 [GMT 0:00]
Uruchomiony z: c:\documents and settings\User\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\User\Pulpit\CFScript.txt.txt
* Rezydentny antywirus jest aktywny
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\midimap.dll . . . jest zainfekowany!!
.
((((((((((((((((((((((((( Pliki utworzone od 2010-01-25 do 2010-02-25 )))))))))))))))))))))))))))))))
.
2010-02-25 13:21 . 2008-04-14 21:51 13824 ----a-w- C:\wscntfy.exe
2010-02-25 13:21 . 2008-04-14 21:51 15360 ----a-w- C:\ctfmon.exe
2010-02-25 13:21 . 2008-04-14 21:50 59904 ----a-w- C:\regsvc.dll
2010-02-25 13:21 . 2008-04-14 21:50 18944 ----a-w- C:\midimap.dll
2010-02-25 07:32 . 2010-02-25 07:32 -------- d-----w- c:\windows\system32\xircom
2010-02-25 07:32 . 2010-02-25 07:32 -------- d-----w- c:\windows\system32\wbem\snmp
2010-02-25 07:32 . 2010-02-25 07:32 -------- d-----w- c:\windows\system32\oobe
2010-02-25 07:32 . 2010-02-25 07:32 -------- d-----w- c:\windows\srchasst
2010-02-25 07:32 . 2010-02-25 07:32 -------- d-----w- c:\windows\msagent
2010-02-25 07:32 . 2010-02-25 07:32 -------- d-----w- c:\program files\microsoft frontpage
2010-02-25 00:05 . 2010-02-25 00:05 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Opera
2010-02-25 00:04 . 2010-02-25 00:04 -------- d-----w- c:\program files\Opera
2010-02-24 21:58 . 2010-02-24 21:59 -------- d-----w- c:\program files\xp-AntiSpy
2010-02-24 20:36 . 2010-02-24 20:36 -------- d-----w- c:\program files\trend micro
2010-02-24 20:36 . 2010-02-24 20:36 -------- d-----w- C:\rsit
2010-02-23 17:57 . 2009-03-27 01:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2010-02-23 17:57 . 2010-02-23 17:57 -------- d-----w- c:\program files\CPUID
2010-02-23 12:43 . 2010-02-23 12:43 -------- d-----w- c:\documents and settings\User\Dane aplikacji\dvdcss
2010-02-23 02:24 . 2010-02-23 14:30 -------- d-----w- c:\program files\VideoLAN
2010-02-21 23:01 . 2010-02-21 23:04 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2010-02-21 18:48 . 2010-02-21 18:52 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Super Internet TV
2010-02-21 18:39 . 2010-02-21 22:35 -------- d-----w- c:\program files\FreeLiveTV
2010-02-21 18:33 . 2010-02-21 18:33 -------- d-----w- c:\documents and settings\User\Dane aplikacji\JLC's Software
2010-02-21 18:33 . 2010-02-21 22:36 -------- d-----w- c:\program files\JLC's Software
2010-02-21 18:23 . 2010-02-21 18:23 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\ESET
2010-02-21 18:12 . 2010-02-21 18:12 -------- d-----w- c:\documents and settings\User\Dane aplikacji\FDRLab
2010-02-21 15:36 . 2010-02-21 22:37 -------- d-----w- c:\program files\ProgDVB
2010-02-21 15:28 . 2010-02-21 15:33 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ProgDVB
2010-02-21 15:09 . 2010-02-21 15:09 -------- d-----w- C:\ProgDVB
2010-02-20 21:46 . 2010-02-20 21:46 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-02-20 21:45 . 2010-02-20 21:45 -------- d-----w- c:\windows\system32\Lang
2010-02-19 19:21 . 2010-02-19 19:21 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA
2010-02-18 15:49 . 2010-02-18 15:49 -------- d-----w- c:\windows\speech
2010-02-18 15:49 . 2010-02-21 22:36 -------- d-----w- c:\program files\ivo
2010-02-16 21:05 . 2001-10-26 15:29 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-02-16 21:05 . 2008-04-14 20:50 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-02-16 21:05 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-02-15 08:57 . 2010-02-16 12:20 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\gyuwnh
2010-02-08 21:19 . 2010-02-08 21:19 -------- d-----w- c:\program files\German Truck Simulator
2010-02-07 20:01 . 2010-02-07 20:01 -------- d-----w- C:\output
2010-02-07 15:39 . 2010-02-07 15:39 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\LogiShrd
2010-02-07 15:38 . 2010-02-07 15:38 -------- d-----w- c:\documents and settings\User\Dane aplikacji\Leadertech
2010-02-07 15:35 . 2009-10-07 08:48 539160 ----a-w- c:\windows\system32\LVUI2.dll
2010-02-07 15:35 . 2009-10-07 08:43 416280 ----a-w- c:\windows\system32\lvcodec2.dll
2010-02-07 15:35 . 2009-10-07 08:49 6756632 ----a-w- c:\windows\system32\drivers\lvuvc.sys
2010-02-07 15:35 . 2009-10-07 08:48 539160 ----a-w- c:\windows\system32\LVUI2RC.dll
2010-02-07 15:34 . 2008-04-13 22:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-02-07 15:34 . 2009-10-07 08:43 199192 ----a-w- c:\windows\system32\lvci12101110.dll
2010-02-07 15:34 . 2009-10-07 08:47 266008 ----a-w- c:\windows\system32\drivers\lvrs.sys
2010-02-07 15:34 . 2009-10-07 08:46 114712 ----a-w- c:\windows\system32\drivers\lvpopflt.sys
2010-02-07 15:34 . 2009-10-07 08:24 34068 ----a-w- c:\windows\system32\Repository.reg
2010-02-07 15:30 . 2009-10-07 08:49 23832 ----a-w- c:\windows\system32\drivers\lvuvcflt.sys
2010-02-07 15:30 . 2010-02-07 15:35 -------- dc----w- c:\windows\system32\DRVSTORE
2010-02-07 15:28 . 2010-02-07 15:37 -------- d-----w- c:\program files\Common Files\LogiShrd
2010-02-07 15:28 . 2010-02-09 11:32 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\LogiShrd
2010-02-07 15:28 . 2010-02-07 15:39 -------- d-----w- c:\program files\Logitech
2010-02-07 08:31 . 2010-02-07 08:31 -------- d-----w- c:\documents and settings\User\Dane aplikacji\Ashampoo
2010-02-07 08:31 . 2010-02-07 08:31 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ashampoo
2010-02-06 19:21 . 2010-02-06 19:21 -------- d-----w- C:\DriveKey
2010-02-06 16:07 . 2008-04-13 22:09 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2010-02-06 16:07 . 2008-04-13 22:16 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2010-02-06 16:07 . 2008-04-13 22:16 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2010-02-06 16:07 . 2008-04-13 22:16 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2010-02-06 16:07 . 2008-04-13 22:16 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2010-02-06 16:07 . 2008-04-13 22:16 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2010-02-06 16:07 . 2008-04-13 22:16 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2010-02-06 16:07 . 2008-04-13 22:09 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys
2010-02-06 16:07 . 2008-04-13 22:09 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys
2010-02-06 16:07 . 2008-04-13 22:09 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2010-02-06 16:06 . 2008-04-14 20:50 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-02-06 16:06 . 2008-04-13 22:16 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2010-02-06 16:03 . 2010-02-06 16:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Codemasters
2010-02-06 15:54 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-02-06 15:54 . 2007-11-30 11:18 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2010-02-06 15:54 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-02-06 15:54 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-02-06 15:54 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-02-06 15:54 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-02-06 15:54 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-02-06 15:54 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-02-06 15:54 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-02-06 15:54 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2010-02-06 15:50 . 2010-02-15 19:38 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-02-06 15:50 . 2010-02-06 15:50 -------- d-----w- c:\windows\system32\xlive
2010-02-06 15:48 . 2008-10-27 10:04 514384 ----a-w- c:\windows\system32\XAudio2_3.dll
2010-02-06 15:48 . 2008-10-27 10:04 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll
2010-02-06 15:48 . 2008-10-27 10:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2010-02-06 15:48 . 2008-10-27 10:04 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll
2010-02-06 15:48 . 2008-07-31 10:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2010-02-06 15:48 . 2008-07-31 10:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2010-02-06 15:48 . 2008-07-31 10:41 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2010-02-06 15:48 . 2008-07-12 08:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2010-02-06 15:48 . 2008-07-12 08:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2010-02-06 15:48 . 2008-07-12 08:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2010-02-06 15:46 . 2010-02-06 15:46 -------- d-----w- c:\windows\Logs
2010-02-06 15:28 . 2010-02-06 15:28 -------- d-----w- c:\program files\Codemasters
2010-02-06 15:27 . 2010-02-06 15:27 -------- d-----w- c:\documents and settings\User\Dane aplikacji\DAEMON Tools Pro
2010-02-06 15:27 . 2010-02-06 15:27 -------- d-----w- c:\documents and settings\User\Dane aplikacji\DAEMON Tools
2010-02-06 15:25 . 2010-02-06 15:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2010-02-06 15:25 . 2010-02-06 15:25 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-06 15:19 . 2010-02-06 15:19 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-06 15:19 . 2010-02-06 15:27 -------- d-----w- c:\documents and settings\User\Dane aplikacji\DAEMON Tools Lite
2010-02-05 19:14 . 2010-02-07 20:11 -------- d-----w- c:\documents and settings\User\Dane aplikacji\VSO
2010-02-05 19:13 . 2010-02-05 19:13 -------- d-----w- c:\program files\VSO
2010-02-05 19:12 . 2010-02-05 19:12 -------- d-----w- c:\program files\PhotoScape
2010-02-04 22:26 . 2010-02-04 22:26 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
2010-02-04 22:26 . 2010-02-04 22:26 -------- d-----w- c:\windows\Sun
2010-02-03 23:00 . 2010-02-03 23:00 -------- d-----w- c:\program files\ESET
2010-02-03 23:00 . 2010-02-03 23:00 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ESET
2010-02-03 22:54 . 2010-02-03 22:54 9240 ----a-w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2010-02-03 22:54 . 2010-02-07 08:31 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Ashampoo
2010-02-03 22:52 . 2010-02-07 08:31 -------- d-----w- c:\program files\Ashampoo
2010-02-03 22:46 . 2010-02-03 22:46 -------- d-----w- c:\program files\7-Zip
2010-02-03 21:25 . 2008-04-13 22:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-02-03 20:31 . 2010-02-24 00:38 -------- d-----w- c:\program files\NAPI-PROJEKT
2010-02-03 20:20 . 2010-02-03 20:20 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Macrium
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-25 13:24 . 2010-02-07 16:41 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-02-25 13:24 . 2010-02-07 15:30 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-02-24 21:01 . 2010-02-03 16:09 -------- d-----w- c:\program files\JDownloader
2010-02-24 15:17 . 2010-02-03 16:20 -------- d-----w- c:\documents and settings\User\Dane aplikacji\Skype
2010-02-24 12:32 . 2010-02-03 16:22 -------- d-----w- c:\documents and settings\User\Dane aplikacji\skypePM
2010-02-24 00:52 . 2010-02-03 15:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-21 22:46 . 2010-02-03 16:20 -------- d-----r- c:\program files\Skype
2010-02-06 19:21 . 2010-02-03 15:49 -------- d-----w- c:\program files\Common Files\InstallShield
2010-02-06 15:54 . 2008-06-16 01:28 74506 ----a-w- c:\windows\system32\perfc015.dat
2010-02-06 15:54 . 2008-06-16 01:28 451282 ----a-w- c:\windows\system32\perfh015.dat
2010-02-06 15:49 . 2010-02-06 15:49 -------- d-----w- c:\program files\OpenAL
2010-02-03 16:22 . 2010-02-03 16:22 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-02-03 16:20 . 2010-02-03 16:20 -------- d-----w- c:\program files\Common Files\Skype
2010-02-03 16:20 . 2010-02-03 16:20 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype
2010-02-03 16:16 . 2010-02-03 16:16 -------- d-----w- c:\program files\Gadu-Gadu
2010-02-03 16:11 . 2010-02-03 16:11 -------- d-----w- c:\program files\Intel
2010-02-03 16:09 . 2010-02-03 16:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-03 16:09 . 2010-02-03 16:09 -------- d-----w- c:\program files\Java
2010-02-03 16:09 . 2010-02-03 16:09 152576 ----a-w- c:\documents and settings\User\Dane aplikacji\Sun\Java\jre1.6.0_15\lzma.dll
2010-02-03 16:01 . 2010-02-03 16:01 -------- d-----w- c:\documents and settings\User\Dane aplikacji\Winamp
2010-02-03 16:01 . 2010-02-03 16:01 -------- d-----w- c:\program files\Winamp
2010-02-03 16:00 . 2010-02-03 16:00 0 ----a-w- c:\windows\nsreg.dat
2010-02-03 15:56 . 2010-02-03 15:55 -------- d-----w- c:\program files\Dziobas Rar Player
2010-02-03 15:52 . 2010-02-03 15:52 -------- d-----w- c:\program files\Realtek Sound Manager
2010-02-03 15:52 . 2010-02-03 15:52 -------- d-----w- c:\program files\AvRack
2010-02-03 15:52 . 2010-02-03 15:52 -------- d-----w- c:\program files\Realtek AC97
2010-02-03 15:38 . 2010-02-03 15:38 -------- d-----w- c:\program files\Usługi online
2010-02-03 15:37 . 2010-02-03 15:37 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2010-02-03 15:37 . 2010-02-03 15:37 -------- d-----w- c:\program files\Windows Media Connect 2
.
------- Sigcheck -------
[-] 2008-06-16 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-06-16 . 335813EACD16E84F3047A3326F6E5473 . 549888 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2008-06-16 . 37ED43F3DEC4400586554D61C3129478 . 112128 . . [5.4.3790.5512] . . c:\windows\system32\wuauclt.exe
[-] 2008-06-16 . 7F059A93D251284A8BC758327ECD3D69 . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2008-07-06 . 04404B7F25984558AD3390BF84C4EB95 . 2153472 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
[-] 2007-07-10 . CE594E18FE0D0AF804F1F3694921CE62 . 642560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[-] 2008-06-27 . 4EC7ED41D95D18B3CD1A2BD9DFEFB591 . 1424896 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-06-16 . C8BDAD4065118558B3DC360FC96D81DB . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[-] 2008-07-07 . 2BC05E243B86AA8E569EE3C5D8B3C424 . 2032128 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
c:\windows\System32\wscntfy.exe ... - brak elementu !!
c:\windows\System32\ctfmon.exe ... - brak elementu !!
c:\windows\System32\regsvc.dll ... - brak elementu !!
.
((((((((((((((((((((((((((((( SnapShot@2010-02-24_23.29.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-25 13:24 . 2010-02-25 13:24 16384 c:\windows\Temp\Perflib_Perfdata_19c.dat
+ 2010-02-25 00:04 . 2010-02-25 00:04 2226688 c:\windows\Installer\24b27c.msi
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"SoundMan"="SOUNDMAN.EXE" [2006-08-02 577536]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-05-14 2029640]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-06-16 124928]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Start^Programy^Autostart^Logitech . Rejestracja produktu.lnk]
path=c:\documents and settings\User\Menu Start\Programy\Autostart\Logitech . Rejestracja produktu.lnk
backup=c:\windows\pss\Logitech . Rejestracja produktu.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-07-16 15:35 5458704 ----a-w- c:\program files\Logitech\Logitech Vid\Vid.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 13:36 2793304 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-05-14 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-05-14 94360]
R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2010-02-23 12672]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-05-14 731840]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-02-06 717296]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
.
.
------- Skan uzupełniający -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.winamp.com/player
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
FF - ProfilePath - c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\o630suva.default\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-25 13:32
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\User\USTAWI~1\Temp\ASFWHide"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Environment*]
"Licence0"="REMOVED"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll
c:\windows\system32\CLBCATQ.DLL
- - - - - - - > 'lsass.exe'(740)
c:\windows\system32\scecli.dll
- - - - - - - > 'explorer.exe'(2480)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
.
Czas ukończenia: 2010-02-25 13:33:24
ComboFix-quarantined-files.txt 2010-02-25 13:33
ComboFix2.txt 2010-02-24 23:30
Przed: 5 353 222 144 bajtów wolnych
Po: 5 333 659 648 bajtów wolnych
- - End Of File - - 3A62C4E62065F8FA8F540E0FDC8A5F4B
-
eisu - ~user
- Posty: 1451
- Dołączenie: 02 Sty 2007, 01:32
- Miejscowość: Bliżyn / Stratford upon Avon UK
- Pochwały: 33
-
Komputer dlugo sie uruchamia log
przez wojtas 25 Lut 2010, 16:30
wklej do notatnika:
i powtórz czynnośc
FCopy::
c:\midimap.dll | c:\windows\system32\midimap.dll
c:\wscntfy.exe | c:\windows\system32\wscntfy.exe
c:\ctfmon.exe | c:\windows\system32\ctfmon.exe
c:\regsvc.dll | c:\windows\system32\regsvc.dll
i powtórz czynnośc
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Komputer dlugo sie uruchamia log
przez eisu 25 Lut 2010, 17:32
wojtas napisał(a):wklej do notatnika:
FCopy::
c:\midimap.dll | c:\windows\system32\midimap.dll
c:\wscntfy.exe | c:\windows\system32\wscntfy.exe
c:\ctfmon.exe | c:\windows\system32\ctfmon.exe
c:\regsvc.dll | c:\windows\system32\regsvc.dll
i powtórz czynnośc
wykonalem
raczej to nie normalne ,combofix chwilowo zmienil ikone na ikone Moj komputer
- Kod: Zaznacz wszystko
ComboFix 10-02-24.03 - User 2010-02-25 15:26:37.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.721 [GMT 0:00]
Uruchomiony z: c:\documents and settings\User\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\User\Pulpit\CFScript.txt.txt
* Rezydentny antywirus jest aktywny
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
--------------- FCopy ---------------
c:\midimap.dll --> c:\windows\system32\midimap.dll
c:\wscntfy.exe --> c:\windows\system32\wscntfy.exe
c:\ctfmon.exe --> c:\windows\system32\ctfmon.exe
c:\regsvc.dll --> c:\windows\system32\regsvc.dll
.
((((((((((((((((((((((((( Pliki utworzone od 2010-01-25 do 2010-02-25 )))))))))))))))))))))))))))))))
.
2010-02-25 13:21 . 2008-04-14 21:51 13824 ------w- C:\wscntfy.exe
2010-02-25 13:21 . 2008-04-14 21:51 15360 ------w- C:\ctfmon.exe
2010-02-25 13:21 . 2008-04-14 21:50 59904 ------w- C:\regsvc.dll
2010-02-25 13:21 . 2008-04-14 21:50 18944 ------w- C:\midimap.dll
2010-02-25 07:32 . 2010-02-25 07:32 -------- d-----w- c:\windows\system32\xircom
2010-02-25 07:32 . 2010-02-25 07:32 -------- d-----w- c:\windows\system32\wbem\snmp
2010-02-25 07:32 . 2010-02-25 07:32 -------- d-----w- c:\windows\system32\oobe
2010-02-25 07:32 . 2010-02-25 07:32 -------- d-----w- c:\windows\srchasst
2010-02-25 07:32 . 2010-02-25 07:32 -------- d-----w- c:\windows\msagent
2010-02-25 07:32 . 2010-02-25 07:32 -------- d-----w- c:\program files\microsoft frontpage
2010-02-25 00:05 . 2010-02-25 00:05 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Opera
2010-02-25 00:04 . 2010-02-25 00:04 -------- d-----w- c:\program files\Opera
2010-02-24 21:58 . 2010-02-24 21:59 -------- d-----w- c:\program files\xp-AntiSpy
2010-02-24 20:36 . 2010-02-24 20:36 -------- d-----w- c:\program files\trend micro
2010-02-24 20:36 . 2010-02-24 20:36 -------- d-----w- C:\rsit
2010-02-23 17:57 . 2009-03-27 01:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2010-02-23 17:57 . 2010-02-23 17:57 -------- d-----w- c:\program files\CPUID
2010-02-23 02:24 . 2010-02-23 14:30 -------- d-----w- c:\program files\VideoLAN
2010-02-21 18:48 . 2010-02-21 18:52 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Super Internet TV
2010-02-21 18:39 . 2010-02-21 22:35 -------- d-----w- c:\program files\FreeLiveTV
2010-02-21 18:33 . 2010-02-21 22:36 -------- d-----w- c:\program files\JLC's Software
2010-02-21 18:23 . 2010-02-21 18:23 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\ESET
2010-02-21 15:36 . 2010-02-21 22:37 -------- d-----w- c:\program files\ProgDVB
2010-02-21 15:09 . 2010-02-21 15:09 -------- d-----w- C:\ProgDVB
2010-02-20 21:46 . 2010-02-20 21:46 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-02-20 21:45 . 2010-02-20 21:45 -------- d-----w- c:\windows\system32\Lang
2010-02-18 15:49 . 2010-02-18 15:49 -------- d-----w- c:\windows\speech
2010-02-18 15:49 . 2010-02-21 22:36 -------- d-----w- c:\program files\ivo
2010-02-16 21:05 . 2001-10-26 15:29 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-02-16 21:05 . 2008-04-14 20:50 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-02-16 21:05 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-02-15 08:57 . 2010-02-16 12:20 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\gyuwnh
2010-02-08 21:19 . 2010-02-08 21:19 -------- d-----w- c:\program files\German Truck Simulator
2010-02-07 20:01 . 2010-02-07 20:01 -------- d-----w- C:\output
2010-02-07 15:39 . 2010-02-07 15:39 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\LogiShrd
2010-02-07 15:35 . 2009-10-07 08:48 539160 ----a-w- c:\windows\system32\LVUI2.dll
2010-02-07 15:35 . 2009-10-07 08:43 416280 ----a-w- c:\windows\system32\lvcodec2.dll
2010-02-07 15:35 . 2009-10-07 08:49 6756632 ----a-w- c:\windows\system32\drivers\lvuvc.sys
2010-02-07 15:35 . 2009-10-07 08:48 539160 ----a-w- c:\windows\system32\LVUI2RC.dll
2010-02-07 15:34 . 2008-04-13 22:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-02-07 15:34 . 2009-10-07 08:43 199192 ----a-w- c:\windows\system32\lvci12101110.dll
2010-02-07 15:34 . 2009-10-07 08:47 266008 ----a-w- c:\windows\system32\drivers\lvrs.sys
2010-02-07 15:34 . 2009-10-07 08:46 114712 ----a-w- c:\windows\system32\drivers\lvpopflt.sys
2010-02-07 15:34 . 2009-10-07 08:24 34068 ----a-w- c:\windows\system32\Repository.reg
2010-02-07 15:30 . 2009-10-07 08:49 23832 ----a-w- c:\windows\system32\drivers\lvuvcflt.sys
2010-02-07 15:30 . 2010-02-07 15:35 -------- dc----w- c:\windows\system32\DRVSTORE
2010-02-07 15:28 . 2010-02-07 15:37 -------- d-----w- c:\program files\Common Files\LogiShrd
2010-02-07 15:28 . 2010-02-07 15:39 -------- d-----w- c:\program files\Logitech
2010-02-06 19:21 . 2010-02-06 19:21 -------- d-----w- C:\DriveKey
2010-02-06 16:07 . 2008-04-13 22:09 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2010-02-06 16:07 . 2008-04-13 22:16 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2010-02-06 16:07 . 2008-04-13 22:16 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2010-02-06 16:07 . 2008-04-13 22:16 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2010-02-06 16:07 . 2008-04-13 22:16 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2010-02-06 16:07 . 2008-04-13 22:16 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2010-02-06 16:07 . 2008-04-13 22:16 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2010-02-06 16:07 . 2008-04-13 22:09 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys
2010-02-06 16:07 . 2008-04-13 22:09 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys
2010-02-06 16:07 . 2008-04-13 22:09 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2010-02-06 16:06 . 2008-04-14 20:50 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-02-06 16:06 . 2008-04-13 22:16 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2010-02-06 15:54 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-02-06 15:54 . 2007-11-30 11:18 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2010-02-06 15:54 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-02-06 15:54 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-02-06 15:54 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-02-06 15:54 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-02-06 15:54 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-02-06 15:54 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-02-06 15:54 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-02-06 15:54 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2010-02-06 15:50 . 2010-02-15 19:38 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-02-06 15:50 . 2010-02-06 15:50 -------- d-----w- c:\windows\system32\xlive
2010-02-06 15:48 . 2008-10-27 10:04 514384 ----a-w- c:\windows\system32\XAudio2_3.dll
2010-02-06 15:48 . 2008-10-27 10:04 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll
2010-02-06 15:48 . 2008-10-27 10:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2010-02-06 15:48 . 2008-10-27 10:04 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll
2010-02-06 15:48 . 2008-07-31 10:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2010-02-06 15:48 . 2008-07-31 10:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2010-02-06 15:48 . 2008-07-31 10:41 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2010-02-06 15:48 . 2008-07-12 08:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2010-02-06 15:48 . 2008-07-12 08:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2010-02-06 15:48 . 2008-07-12 08:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2010-02-06 15:46 . 2010-02-06 15:46 -------- d-----w- c:\windows\Logs
2010-02-06 15:28 . 2010-02-06 15:28 -------- d-----w- c:\program files\Codemasters
2010-02-06 15:19 . 2010-02-06 15:19 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-05 19:13 . 2010-02-05 19:13 -------- d-----w- c:\program files\VSO
2010-02-05 19:12 . 2010-02-05 19:12 -------- d-----w- c:\program files\PhotoScape
2010-02-04 22:26 . 2010-02-04 22:26 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
2010-02-04 22:26 . 2010-02-04 22:26 -------- d-----w- c:\windows\Sun
2010-02-03 23:00 . 2010-02-03 23:00 -------- d-----w- c:\program files\ESET
2010-02-03 22:54 . 2010-02-03 22:54 9240 ----a-w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2010-02-03 22:54 . 2010-02-07 08:31 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Ashampoo
2010-02-03 22:52 . 2010-02-07 08:31 -------- d-----w- c:\program files\Ashampoo
2010-02-03 22:46 . 2010-02-03 22:46 -------- d-----w- c:\program files\7-Zip
2010-02-03 21:25 . 2008-04-13 22:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-02-03 20:31 . 2010-02-24 00:38 -------- d-----w- c:\program files\NAPI-PROJEKT
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
------- Sigcheck -------
[-] 2008-06-16 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-06-16 . 335813EACD16E84F3047A3326F6E5473 . 549888 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2008-06-16 . 37ED43F3DEC4400586554D61C3129478 . 112128 . . [5.4.3790.5512] . . c:\windows\system32\wuauclt.exe
[-] 2008-06-16 . 7F059A93D251284A8BC758327ECD3D69 . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2008-07-06 . 04404B7F25984558AD3390BF84C4EB95 . 2153472 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
[-] 2007-07-10 . CE594E18FE0D0AF804F1F3694921CE62 . 642560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[-] 2008-06-27 . 4EC7ED41D95D18B3CD1A2BD9DFEFB591 . 1424896 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-06-16 . C8BDAD4065118558B3DC360FC96D81DB . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[-] 2008-07-07 . 2BC05E243B86AA8E569EE3C5D8B3C424 . 2032128 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-02-24_23.29.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-25 15:23 . 2010-02-25 15:23 16384 c:\windows\Temp\Perflib_Perfdata_328.dat
+ 2010-02-25 15:26 . 2008-04-14 21:51 13824 c:\windows\system32\dllcache\wscntfy.exe
+ 2010-02-25 15:26 . 2008-04-14 21:50 59904 c:\windows\system32\dllcache\regsvc.dll
+ 2008-06-16 01:28 . 2008-04-14 21:50 18944 c:\windows\system32\dllcache\midimap.dll
+ 2010-02-25 15:26 . 2008-04-14 21:51 15360 c:\windows\system32\dllcache\ctfmon.exe
+ 2010-02-25 00:04 . 2010-02-25 00:04 2226688 c:\windows\Installer\24b27c.msi
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"SoundMan"="SOUNDMAN.EXE" [2006-08-02 577536]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-05-14 2029640]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-06-16 124928]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Start^Programy^Autostart^Logitech . Rejestracja produktu.lnk]
path=c:\documents and settings\User\Menu Start\Programy\Autostart\Logitech . Rejestracja produktu.lnk
backup=c:\windows\pss\Logitech . Rejestracja produktu.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-07-16 15:35 5458704 ----a-w- c:\program files\Logitech\Logitech Vid\Vid.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 13:36 2793304 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-05-14 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-05-14 94360]
R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2010-02-23 12672]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-05-14 731840]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-02-06 717296]
.
.
------- Skan uzupełniający -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.winamp.com/player
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
FF - ProfilePath - c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\o630suva.default\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-25 15:29
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\User\USTAWI~1\Temp\ASFWHide"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Environment*]
"Licence0"="REMOVED"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll
- - - - - - - > 'lsass.exe'(740)
c:\windows\system32\scecli.dll
- - - - - - - > 'explorer.exe'(2928)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\progra~1\VSO\IMAGER~1\RSZShell.dll
c:\program files\ESET\ESET NOD32 Antivirus\shellExt.dll
c:\program files\7-Zip\7-zip.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\xpsp1res.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
.
Czas ukończenia: 2010-02-25 15:29:56
ComboFix-quarantined-files.txt 2010-02-25 15:29
ComboFix2.txt 2010-02-25 13:33
ComboFix3.txt 2010-02-24 23:30
Przed: 5 781 839 872 bajtów wolnych
Po: 5 764 943 872 bajtów wolnych
- - End Of File - - 5F21B3823C03DF9367DA8687DE6F75E0
-
eisu - ~user
- Posty: 1451
- Dołączenie: 02 Sty 2007, 01:32
- Miejscowość: Bliżyn / Stratford upon Avon UK
- Pochwały: 33
-
Komputer dlugo sie uruchamia log
przez wojtas 25 Lut 2010, 17:51
Czynności końcowe :
1.Uruchom OTL z opcji CleanUp
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem]
4. zrób skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )
Autor postu otrzymał pochwałę
1.Uruchom OTL z opcji CleanUp
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem]
4. zrób skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )
Autor postu otrzymał pochwałę
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
-
eisu - ~user
- Posty: 1451
- Dołączenie: 02 Sty 2007, 01:32
- Miejscowość: Bliżyn / Stratford upon Avon UK
- Pochwały: 33
-
11 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 20 gości