Aktualizacje na programosy.pl:
Spotify • Extreme Picture Finder • MyLanViewer Network/IP Scanner • Farbar Recovery Scan Tool • ESET Internet Security • ESET NOD32 • n-Track Studio • reaConverter Lite • DVDFab Platinum
-
- Ogłoszenie:
Problem z aresem
9 posty(ów) • Strona 1 z 1
Problem z aresem
przez juliusz 15 Lis 2008, 21:19
Problem z aresem
przez Magik 15 Lis 2008, 21:38
wklej log z combofixa i Hijackthis-->zobaczymy czy nie ma pozostalosci po trojanie
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
Problem z aresem
przez juliusz 15 Lis 2008, 21:52
super ale może trochę podpowiedzi na zasadzie co z czym się je bo naprawdę nic nie zrozumiałem co mam wkleić i gdzie bo ja jestem pod tym względem jeszcze daleko do tyłu 
Problem z aresem
przez Magik 15 Lis 2008, 21:53
jak-generujemy-logi-z-combofixa-oraz-rsita-vt95026.html
hijackthis-silent-runners-obsluga-i-umieszczanie-vt9452.html
hijackthis-silent-runners-obsluga-i-umieszczanie-vt9452.html
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
Re: problem z aresem
przez juliusz 15 Lis 2008, 22:36
- Kod: Zaznacz wszystko
ComboFix 08-11-13.02 - Administrator 2008-11-15 21:06:06.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.0.1250.1.1045.18.35 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe
[color=RED][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrator\Dane aplikacji\.#
c:\documents and settings\Administrator\Dane aplikacji\.#\MBX@2C4@B43C70.###
c:\winnt\Web\default.htt
.
((((((((((((((((((((((((( Pliki utworzone od 2008-10-15 do 2008-11-15 )))))))))))))))))))))))))))))))
.
2008-11-15 21:03 . 08-11-15 21:03 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_2d8.dat
2008-11-15 19:19 . 08-11-15 19:19 <DIR> d-------- c:\program files\Ares
2008-11-15 18:15 . 08-11-15 18:15 14,995,456 --a------ C:\software
2008-11-15 18:15 . 08-11-15 18:15 2,842,624 --a------ C:\default
2008-11-15 18:15 . 08-11-15 18:15 2,498,560 --a------ C:\system
2008-11-15 18:15 . 08-11-15 18:15 28,672 --a------ C:\SECURITY
2008-11-15 18:15 . 08-11-15 18:15 20,480 --a------ C:\SAM
2008-11-15 15:11 . 08-11-15 15:11 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_1e4.dat
2008-11-15 14:54 . 08-11-15 14:54 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_1e8.dat
2008-11-15 14:40 . 08-09-25 14:20 483,328 --a------ c:\winnt\system32\actskn45.ocx
2008-11-14 01:44 . 08-11-14 01:43 102,664 --a------ c:\winnt\system32\drivers\tmcomm.sys
2008-11-14 01:43 . 08-11-14 01:46 <DIR> d-------- c:\documents and settings\Administrator\.housecall6.6
2008-11-14 01:42 . 08-11-14 01:42 <DIR> d-------- c:\winnt\Sun
2008-11-13 23:11 . 08-11-13 23:11 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_1e0.dat
2008-11-12 01:06 . 08-11-15 19:38 <DIR> d-a------ c:\program files\Spyware Terminator
2008-11-12 01:06 . 08-11-15 12:15 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Spyware Terminator
2008-11-12 01:06 . 08-11-15 19:38 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Spyware Terminator
2008-11-12 01:06 . 08-11-12 01:06 141,312 --a------ c:\winnt\system32\drivers\sp_rsdrv2.sys
2008-11-12 00:56 . 08-11-15 18:28 <DIR> d-------- c:\program files\Odkurzacz
2008-11-11 23:22 . 08-11-11 23:22 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_1ec.dat
2008-11-11 08:15 . 08-11-11 08:15 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_200.dat
2008-11-07 20:55 . 08-11-07 20:55 <DIR> d-------- c:\program files\Play
2008-11-01 08:09 . 08-11-01 08:09 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_1f0.dat
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 17:52 --------- d-----w c:\program files\eMule
2008-11-15 17:16 --------- d-----w c:\program files\Premium Booster
2008-10-10 15:38 --------- d-----w c:\program files\Ahead
2008-10-09 20:39 --------- d-----w c:\program files\Crawler
2008-10-09 18:36 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\f-secure
2008-09-29 20:53 --------- d-----w c:\program files\Gadu-Gadu
2008-09-20 16:10 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\GanymedeNet
2008-08-27 22:42 6,470,377 ------w C:\41.zip
2008-03-16 11:55 271 ---h--w c:\program files\desktop.ini
2008-03-16 11:55 22,039 ---h--w c:\program files\folder.htt
2000-03-21 00:00 32,528 ----a-w c:\winnt\inf\wbfirdma.sys
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Odkurzacz-MCD"="c:\program files\Odkurzacz\odk_mcd.exe" [08-08-16 16:01 264704]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [08-03-20 11:04 2127296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [08-07-09 22:33 36352]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [08-11-12 17:54 81000]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [08-11-12 01:06 1783808]
"Synchronization Manager"="mobsync.exe" [00-03-21 01:00 111888 c:\winnt\system32\mobsync.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [00-03-21 01:00 20752 c:\winnt\system32\internat.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [00-03-21 01:00 189200]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - USUNIĘTO PUSTE WPISY - - - -
ShellExecuteHooks-{EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - (no file)
.
------- Skan uzupełniający -------
.
FireFox -: Profile - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\qwrnhdox.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://pl.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:official
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 21:13:52
Windows 5.0.2195 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-11-15 21:18:30
ComboFix-quarantined-files.txt 2008-11-15 20:18:20
Przed: 7 636 860 928 bajtów wolnych
Po: 7,632,449,536 bajtów wolnych
96
[quote][/quote]
[i][size=85]Dodano Dzisiaj, 21:45:[/size][/i]
[quote][/quote]info.txt logfile of random's system information tool 1.04 2008-11-15 21:37:32
======Uninstall list======
Adobe Flash Player ActiveX-->C:\WINNT\System32\Macromed\Flash\uninstall_activeX.exe
ALLPlayer V3.X-->"C:\Program Files\MarBit\ALLPlayer\unins000.exe"
Archiwizator WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ares 2.0.9-->"C:\Program Files\Ares\uninstall.exe"
Ashampoo Photo Commander 5.40-->"C:\Program Files\Ashampoo\Ashampoo Photo Commander 5\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Crawler Toolbar with Web Security Guard-->C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe uninst
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Gadu-Gadu 7.7-->C:\Program Files\Gadu-Gadu\Setup.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
K-Lite Codec Pack 3.9.5 (Standard)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000415-78E1-11D2-B60F-006097C998E7}
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NAPIPROJEKT 1.0.6.2-->"C:\Program Files\NAPI-PROJEKT\unins000.exe"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Noiseware Community Edition-->MsiExec.exe /I{CB3B7C24-30A1-4961-8039-94919F5ED2EE}
Odkurzacz 11.3-->"C:\Program Files\Odkurzacz\unins000.exe"
Przepisy kucharskie-->"C:\Program Files\Play\Przepisy kucharskie\unins000.exe"
Słownik Kontekstowy-->C:\Program Files\Słownik Kontekstowy\setup.exe -uninstall
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
The KMPlayer 2.9.3.1430-->C:\Program Files\The KMPlayer\uninst.exe
Total Commander (Remove or Repair)-->c:\totalcmd\tcuninst.exe
Total Uninstall 4.9.4-->"C:\Program Files\Total Uninstall 4\unins000.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Os2LibPath"=%SystemRoot%\system32\os2\dll;
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;E:\ZipGenius 6
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrator at 2008-11-15 21:36:17
Microsoft Windows 2000 Professional
System drive C: has 7 GB (75%) free of 10 GB
Total RAM: 190 MB (2% free)
- Kod: Zaznacz wszystko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37, on 2008-11-15
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINNT\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Documents and Settings\Administrator\Pulpit\RSIT.exe
C:\Program Files\trend micro\Administrator.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Pasek &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{877DB13C-50AA-42CE-BF2D-7A87D397B615}: NameServer = 193.151.52.34,193.151.52.38
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 5008 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-12-07 399424]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2008-10-08 1193984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - @msdxmLC.dll,-1@1045,&Radio - C:\WINNT\System32\msdxm.ocx [2000-03-21 844560]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-12-07 399424]
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Pasek &Crawler - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2008-10-08 1193984]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"=mobsync.exe /logon []
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-07-09 36352]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-12 81000]
"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2008-11-12 1783808]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Odkurzacz-MCD"=C:\Program Files\Odkurzacz\odk_mcd.exe [2008-08-16 264704]
"Gadu-Gadu"=C:\Program Files\Gadu-Gadu\gg.exe [2008-03-20 2127296]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 1 months======
2008-11-15 21:36:21 ----D---- C:\Program Files\trend micro
2008-11-15 21:36:17 ----D---- C:\rsit
2008-11-15 21:18:40 ----A---- C:\ComboFix.txt
2008-11-15 21:13:24 ----A---- C:\WINNT\PSEXESVC.EXE
2008-11-15 21:02:24 ----A---- C:\WINNT\NIRCMD.exe
2008-11-15 21:02:23 ----A---- C:\WINNT\zip.exe
2008-11-15 21:02:23 ----A---- C:\WINNT\VFIND.exe
2008-11-15 21:02:23 ----A---- C:\WINNT\SWREG.exe
2008-11-15 21:02:23 ----A---- C:\WINNT\sed.exe
2008-11-15 21:02:23 ----A---- C:\WINNT\grep.exe
2008-11-15 21:02:23 ----A---- C:\WINNT\fdsv.exe
2008-11-15 21:02:22 ----A---- C:\WINNT\SWXCACLS.exe
2008-11-15 21:02:22 ----A---- C:\WINNT\SWSC.exe
2008-11-15 21:02:03 ----D---- C:\WINNT\ERDNT
2008-11-15 21:02:03 ----D---- C:\Qoobox
2008-11-15 19:19:00 ----D---- C:\Program Files\Ares
2008-11-15 17:48:48 ----D---- C:\Program Files\Mozilla Firefox
2008-11-14 01:42:35 ----D---- C:\WINNT\Sun
2008-11-12 01:06:44 ----D---- C:\Documents and Settings\Administrator\Dane aplikacji\Spyware Terminator
2008-11-12 01:06:34 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Spyware Terminator
2008-11-12 01:06:31 ----AD---- C:\Program Files\Spyware Terminator
2008-11-12 00:56:49 ----D---- C:\Program Files\Odkurzacz
2008-11-12 00:46:50 ----A---- C:\WINNT\OEWABLog.txt
2008-11-07 20:55:51 ----D---- C:\Program Files\Play
======List of files/folders modified in the last 1 months======
2008-11-15 21:36:21 ----RD---- C:\Program Files
2008-11-15 21:36:20 ----D---- C:\WINNT\system32
2008-11-15 21:13:44 ----D---- C:\WINNT
2008-11-15 21:13:44 ----A---- C:\WINNT\system.ini
2008-11-15 21:10:10 ----D---- C:\WINNT\System32\drivers
2008-11-15 21:10:09 ----D---- C:\WINNT\AppPatch
2008-11-15 21:10:09 ----D---- C:\Program Files\Common Files
2008-11-15 21:06:52 ----SD---- C:\WINNT\Web
2008-11-15 21:04:02 ----A---- C:\WINNT\SchedLgU.Txt
2008-11-15 18:52:29 ----D---- C:\Program Files\eMule
2008-11-15 18:27:59 ----D---- C:\WINNT\security
2008-11-15 18:21:55 ----D---- C:\WINNT\Temp
2008-11-15 18:19:48 ----D---- C:\WINNT\System32\NtmsData
2008-11-15 18:19:17 ----D---- C:\WINNT\Debug
2008-11-15 18:16:13 ----D---- C:\Program Files\Premium Booster
2008-11-15 18:16:12 ----D---- C:\WINNT\System32\config
2008-11-14 00:27:46 ----HD---- C:\WINNT\inf
2008-11-12 17:57:30 ----A---- C:\WINNT\System32\aswBoot.exe
2008-11-12 01:49:12 ----A---- C:\WINNT\System32\dfrg.msc
2008-11-12 00:47:00 ----SHD---- C:\WINNT\Installer
2008-11-12 00:46:51 ----D---- C:\Documents and Settings\Administrator\Dane aplikacji\Identities
2008-11-11 23:48:47 ----SHD---- C:\WINNT\CSC
2008-11-09 15:28:31 ----A---- C:\WINNT\win.ini
2008-10-19 23:16:53 ----D---- C:\WINNT\Help
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINNT\System32\drivers\Aavmker4.sys [2008-11-12 26944]
R1 aswSP;avast! Self Protection; C:\WINNT\System32\drivers\aswSP.sys [2008-11-12 110160]
R1 aswTdi;avast! Network Shield Support; C:\WINNT\System32\drivers\aswTdi.sys [2008-11-12 50656]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINNT\System32\drivers\sp_rsdrv2.sys []
R2 aswMon;avast! Standard Shield Support; C:\WINNT\System32\drivers\aswMon.sys [2008-11-12 93296]
R2 tmcomm;tmcomm; \??\C:\WINNT\System32\drivers\tmcomm.sys []
R3 aswRdr;aswRdr; C:\WINNT\System32\drivers\aswRdr.sys [2008-11-12 23152]
R3 i81x;i81x; C:\WINNT\System32\DRIVERS\i81xnt5.sys [1999-10-24 68336]
R3 ichaud;Usługi sterownika dla AC'97 (WDM); C:\WINNT\system32\drivers\ichaud.sys [1999-10-22 32592]
R3 ms_mpu401;Sterownik portu MIDI UART Microsoft MPU-401; C:\WINNT\system32\drivers\msmpu401.sys [1999-09-25 2832]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINNT\System32\Drivers\RootMdm.sys [2000-03-21 6032]
R3 rtl8139;Sterownik NT karty Realtek RTL8139-based PCI Fast Ethernet Adapter; C:\WINNT\System32\DRIVERS\RTL8139.SYS [1999-09-25 18704]
R3 uhcd;Sterownik uniwersalnego kontrolera hosta USB Microsoft; C:\WINNT\System32\DRIVERS\uhcd.sys [2000-03-21 32144]
R3 usbhub;Standardowy sterownik koncentratora USB Microsoft; C:\WINNT\System32\DRIVERS\usbhub.sys [2000-03-21 40016]
S1 Uim_IM;UIM Drive Backup Image Plugin; C:\WINNT\System32\Drivers\Uim_IM.sys []
S1 UimBus;Universal Image Mounter Controller; C:\WINNT\System32\DRIVERS\UimBus.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINNT\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 MPE;BDA MPE Filter; C:\WINNT\System32\DRIVERS\MPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINNT\system32\drivers\MSTEE.sys [2002-12-11 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINNT\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 SLIP;BDA Slip De-Framer; C:\WINNT\System32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:\WINNT\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 USBSTOR;Sterownik pamięci masowej USB; C:\WINNT\System32\DRIVERS\USBSTOR.SYS [1999-10-01 19760]
S3 VClone;VClone; C:\WINNT\System32\DRIVERS\VClone.sys [2008-07-17 28672]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINNT\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S4 WS2IFSL;Środowisko wspomagające dostawcę usług innych niż IFS - Windows Socket 2.0; C:\WINNT\System32\drivers\ws2ifsl.sys [2000-03-21 12016]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-12 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-12 155160]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2008-11-12 570880]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-12 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-12 352920]
S1 InCDFatRec;Ahead InCDFat FSD Recognizer; \??\C:\WINNT\System32\Drivers\InCDFatRec.sys []
S3 AresChatServer;Ares Chatroom server; C:\Program Files\Ares\chatServer.exe [2007-03-20 263168]
-----------------EOF-----------------
Problem z aresem
przez Magik 15 Lis 2008, 23:08
wstawiaj to na przyszlosc jak nalezy w tagi 'code', jak kazdy a nie bajzel robisz
wklej do notatnika
Potem plik -> zapisz jako ----> CFScript.txt (tam gdzie masz combofix).Przeciągasz i upuszcasz CFScript.txt na Combofix.exe
Odinstaluj Aresa, rejestr wyczysc jakims softem do czyszczenia i nastepnie zainstaluj Aresa
wklej do notatnika
- Kod: Zaznacz wszystko
FILE::
c:\program files\desktop.ini
c:\program files\folder.htt
Potem plik -> zapisz jako ----> CFScript.txt (tam gdzie masz combofix).Przeciągasz i upuszcasz CFScript.txt na Combofix.exe
Odinstaluj Aresa, rejestr wyczysc jakims softem do czyszczenia i nastepnie zainstaluj Aresa
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
Re: problem z aresem
przez juliusz 15 Lis 2008, 23:30
wklej do notatnika
Kod: Zaznacz wszystko
FILE::
c:\program files\desktop.ini
c:\program files\folder.htt
Potem plik -> zapisz jako ----> CFScript.txt (tam gdzie masz combofix).Przeciągasz i upuszcasz CFScript.txt na Combofix.exe
Odinstaluj Aresa, rejestr wyczysc jakims softem do czyszczenia i nastepnie zainstaluj Aresa
wkleiłem do notatnika z opcji zaznacz wszystko i zaznaczyło wszystko-mam nadzieję , że o to chodzi a nie o te dwa wpisy c:\program files\desktop.ini
c:\program files\folder.htt z nazwą jaką jaką napisaliście na plik combofix -----za chwilę odinstaluję aresa ale pomóżcie o co chodzi z tym softem do czyszczenia rejestru bo pojęcia bladego nie mam ---jak można to podsuńcie pare
Kod: Zaznacz wszystko
FILE::
c:\program files\desktop.ini
c:\program files\folder.htt
Potem plik -> zapisz jako ----> CFScript.txt (tam gdzie masz combofix).Przeciągasz i upuszcasz CFScript.txt na Combofix.exe
Odinstaluj Aresa, rejestr wyczysc jakims softem do czyszczenia i nastepnie zainstaluj Aresa
wkleiłem do notatnika z opcji zaznacz wszystko i zaznaczyło wszystko-mam nadzieję , że o to chodzi a nie o te dwa wpisy c:\program files\desktop.ini
c:\program files\folder.htt z nazwą jaką jaką napisaliście na plik combofix -----za chwilę odinstaluję aresa ale pomóżcie o co chodzi z tym softem do czyszczenia rejestru bo pojęcia bladego nie mam ---jak można to podsuńcie pare
Problem z aresem
przez Magik 15 Lis 2008, 23:33
juliusz, Ty wiesz co to jest cytowanie
o wlasnie takie cos jak ponizej
i jak przeciagnales ten plik na ikone combofixa powinno sie rozpoczac usuwanie i wygeneruje sie nowy log//
http://www.programosy.pl/kategoria,rejestr,1,1.html
+ opcja "szukaj" na forum
można czegoś nie wiedzieć, ale lenistwo to przesada
Pozdrawiam
o wlasnie takie cos jak ponizej
juliusz napisał(a):wkleiłem do notatnika z opcji zaznacz wszystko i zaznaczyło wszystko-mam nadzieję , że o to chodzi a nie o te dwa wpisy c:\program files\desktop.ini
c:\program files\folder.htt z nazwą jaką jaką napisaliście na plik combofix
i jak przeciagnales ten plik na ikone combofixa powinno sie rozpoczac usuwanie i wygeneruje sie nowy log//
juliusz napisał(a):ale pomóżcie o co chodzi z tym softem do czyszczenia rejestru bo pojęcia bladego nie mam ---jak można to podsuńcie pare
http://www.programosy.pl/kategoria,rejestr,1,1.html
+ opcja "szukaj" na forum
można czegoś nie wiedzieć, ale lenistwo to przesada
Pozdrawiam
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
Re: problem z aresem
przez juliusz 16 Lis 2008, 00:22
poszło wielkie dzięki za pomoc i za cierpliwość 
9 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: geekstation oraz 16 gości