Aktualizacje na programosy.pl:
Universal Media Server • TemplateToaster • BDtoAVCHD • Chromium • Kaspersky Rescue Disk • Vim • Tribler • Disk Drill • Pale Moon Portable
-
- Ogłoszenie:
Dziwny proces (msauc.exe), wolny "start systemu".
21 posty(ów) • Strona 1 z 2 • 1, 2
Dziwny proces (msauc.exe), wolny "start systemu".
przez tegie04 18 Sty 2009, 13:43
Dziwny proces (msauc.exe), wolny "start systemu".
przez Okocza 18 Sty 2009, 13:56
tegie04, wstaw log z combofixa w tagi code
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
Dziwny proces (msauc.exe), wolny "start systemu".
przez tegie04 18 Sty 2009, 14:14
- Kod: Zaznacz wszystko
ComboFix 09-01-17.03 - aaa 2009-01-18 13:00:39.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1023.596 [GMT 1:00]
Uruchomiony z: e:\różne\instalki\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated)
* Utworzono nowy punkt przywracania
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Little Fighter 2 Toolbar\v3.3.0.1\Little_Fighter_2_Toolbar.dll
c:\windows\autorun.inf
c:\windows\system32\cssrss.exe
c:\windows\system32\digeste.dll
c:\windows\system32\shell31.dll
c:\windows\system32\wpv441231225542.cpx
c:\windows\system32\wpv511232118871.cpx
c:\windows\wiaserviv.log
E:\Autorun.inf
.
((((((((((((((((((((((((( Pliki utworzone od 2008-12-18 do 2009-01-18 )))))))))))))))))))))))))))))))
.
Nie utworzono żadnych nowych plików w tym okresie
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2099-01-15 12:16 --------- d-----w c:\program files\Thomson
2099-01-15 12:09 --------- dc----w c:\documents and settings\aaa\Dane aplikacji\ATI
2099-01-15 12:02 --------- d-----w c:\program files\Attansic
2099-01-15 12:01 --------- d-----w c:\program files\Realtek
2099-01-15 12:00 --------- d-----w c:\program files\VIA
2099-01-15 11:59 --------- d-----w c:\program files\Common Files\InstallShield
2099-01-15 11:59 --------- d-----w c:\program files\AMD
2099-01-15 11:25 --------- dc----w c:\documents and settings\aaa\Dane aplikacji\InterTrust
2099-01-15 11:25 --------- d-----w c:\program files\Common Files\Adobe
2099-01-13 13:01 --------- d-----w c:\program files\Usługi online
2099-01-13 12:59 --------- d-----w c:\program files\Windows Media Connect 2
2009-01-18 11:59 --------- dc----w c:\documents and settings\aaa\Dane aplikacji\HPAppData
2009-01-18 11:59 --------- d-----w c:\program files\Neostrada TP
2009-01-18 01:07 232,846 ----a-w c:\windows\Little_Fighter_2_Toolbar_Uninstaller_1343.exe
2009-01-18 01:07 --------- d-----w c:\program files\Little Fighter 2 Toolbar
2009-01-17 22:16 --------- d-----w c:\program files\Lineage II
2009-01-17 20:40 --------- d-----w c:\program files\Hewlett-Packard
2009-01-16 18:04 --------- d-----w c:\program files\Valve
2009-01-10 14:30 --------- d-----w c:\program files\sXe Injected
2009-01-06 23:00 --------- d-----w c:\program files\Unlocker
2009-01-06 00:20 --------- d-----w c:\program files\ATI
2009-01-06 00:19 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ATI
2009-01-05 23:59 --------- d-----w c:\program files\ATI Technologies
2009-01-05 23:58 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-05 20:55 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-01-05 20:51 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE
2009-01-05 20:26 --------- d-----w c:\program files\MSBuild
2009-01-05 20:23 --------- d-----w c:\program files\Reference Assemblies
2009-01-04 19:17 95,360 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-04 19:17 7,956,512 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-04 12:21 31,295,192 -c--a-w C:\setup_7.0.0.290_04.01.2009_13-39.exe
2009-01-04 12:21 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-01-04 12:10 --------- d-----w c:\program files\Ashampoo
2009-01-04 02:01 --------- d-----w c:\program files\eMule
2009-01-03 23:13 --------- d-----w c:\program files\PowerQuest
2009-01-03 17:48 183,112 ----a-w c:\windows\system32\PnkBstrB.exe
2009-01-03 17:48 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-03 01:01 --------- d-----w c:\program files\SopCast
2008-12-17 13:47 410,976 ----a-w c:\windows\system32\deploytk.dll
2008-12-17 13:47 --------- d-----w c:\program files\Java
2008-12-15 21:00 --------- d-----w c:\program files\ToniArts
2008-12-13 06:28 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-08 17:57 --------- dc----w c:\documents and settings\aaa\Dane aplikacji\HP
2008-12-08 17:55 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\WEBREG
2008-12-08 17:48 --------- d-----w c:\program files\HP
2008-12-08 17:48 --------- d-----w c:\program files\Common Files\HP
2008-12-08 17:48 --------- d-----w c:\program files\Common Files\Hewlett-Packard
2008-12-08 17:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\HP Product Assistant
2008-12-08 17:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\HP
2008-12-08 17:43 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Hewlett-Packard
2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\dllcache\ati2mtag.sys
2008-12-01 20:52 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-12-01 20:51 318,464 ----a-w c:\windows\system32\ati2dvag.dll
2008-12-01 20:46 11,304,960 ----a-w c:\windows\system32\atioglxx.dll
2008-12-01 20:41 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-12-01 20:40 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-12-01 20:40 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-12-01 20:40 147,456 ----a-w c:\windows\system32\Oemdspif.dll
2008-12-01 20:40 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-12-01 20:38 598,016 ----a-w c:\windows\system32\ati2evxx.exe
2008-12-01 20:37 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-12-01 20:27 4,120,384 ----a-w c:\windows\system32\ati3duag.dll
2008-12-01 20:19 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-12-01 20:11 2,495,360 ----a-w c:\windows\system32\ativvaxx.dll
2008-12-01 19:57 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalrt.dll
2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalcl.dll
2008-12-01 19:53 401,408 ----a-w c:\windows\system32\atikvmag.dll
2008-12-01 19:52 86,016 ----a-w c:\windows\system32\atiadlxx.dll
2008-12-01 19:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-12-01 19:51 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-12-01 19:50 3,252,224 ----a-w c:\windows\system32\Amdcaldd.dll
2008-12-01 19:50 286,720 ----a-w c:\windows\system32\atiok3x2.dll
2008-12-01 19:45 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2008-12-01 13:35 593,920 ------w c:\windows\system32\ati2sgag.exe
2008-11-23 22:55 --------- dc----w c:\documents and settings\aaa\Dane aplikacji\PC Suite
2008-11-22 22:08 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-11-22 21:51 --------- d-----w c:\program files\SystemRequirementsLab
2008-11-22 10:28 --------- dc----w c:\documents and settings\aaa\Dane aplikacji\Leadertech
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:42 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-22 04:29 14,303,392 ----a-w c:\windows\system32\xlive.dll
2008-10-22 04:29 13,643,936 ----a-w c:\windows\system32\xlivefnt.dll
2008-10-21 18:51 118,784 ----a-w c:\windows\system32\atibrtmon.exe
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-24 344064]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]
"WOOTASKBARICON"="c:\progra~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"Ashampoo FireWall"="c:\program files\Ashampoo\Ashampoo FireWall\FireWall.exe" [2007-04-05 3251800]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 1294336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-10-16 c:\windows\system32\advpack.dll]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
[HKLM\~\startupfolder\C:^Documents and Settings^aaa^Menu Start^Programy^Autostart^hamachi.lnk]
path=c:\documents and settings\aaa\Menu Start\Programy\Autostart\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^ATI CATALYST System Tray.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\ATI CATALYST System Tray.lnk
backup=c:\windows\pss\ATI CATALYST System Tray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-03-20 17:39 216520 c:\program files\Alcohol Soft\Alcohol 52\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 22:51 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoD]
--a------ 2008-11-24 11:54 2502144 c:\documents and settings\aaa\Moje dokumenty\GoD\GoD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
--a------ 2008-03-25 03:59 507904 c:\program files\Winamp Remote\bin\OrbTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2007-12-10 09:12 695808 c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
-ra------ 2008-11-14 14:35 305064 e:\gry\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-03-17 19:56 36352 c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-09-06 04:44 16262656 c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Valve\\hl.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\mIRC\\mIRC\\mirc.exe"=
"c:\\Program Files\\Opera\\Opera.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"e:\\Gry\\GTA 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"e:\\Gry\\GTA 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"e:\\Gry\\GTA 4\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\Gry\\Litle Fighter\\LF2_v2.0\\lf2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"= 8461:TCP:GoD High Port
"8462:TCP"= 8462:TCP:GoD Low Port
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2007-10-17 91520]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [2007-10-17 35712]
S0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2007-10-17 52224]
S0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2007-10-17 17920]
S3 ddsxeiservice;ddsxeiservice2;c:\program files\sXe Injected\ddsxei.sys [2008-12-19 49408]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-04-16 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-04-16 8320]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f8c67e5-58b3-11dd-8f28-000e50b2832c}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
.
- - - - USUNIĘTO PUSTE WPISY - - - -
BHO-{AE90C38C-97CF-4696-B290-C7973DC9675E} - c:\program files\Little Fighter 2 Toolbar\v3.3.0.1\Little_Fighter_2_Toolbar.dll
Toolbar-{C3CD744D-2FAE-4640-8297-16B5DA423104} - c:\program files\Little Fighter 2 Toolbar\v3.3.0.1\Little_Fighter_2_Toolbar.dll
WebBrowser-{C3CD744D-2FAE-4640-8297-16B5DA423104} - c:\program files\Little Fighter 2 Toolbar\v3.3.0.1\Little_Fighter_2_Toolbar.dll
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.neostrada.pl
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
LSP: c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
TCP: {697CB2E8-2A17-4C7C-817B-24A77DB4BBFF} = 194.204.159.1 217.98.63.164
.
.
------- Skojarzenia plików -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 13:02:03
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\aaa\USTAWI~1\Temp\ASFWHide"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(808)
c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
.
Czas ukończenia: 2009-01-18 13:03:30
ComboFix-quarantined-files.txt 2009-01-18 12:03:08
ComboFix2.txt 2008-07-15 16:39:16
Przed: 4 500 897 792 bajtów wolnych
Po: 4,511,498,240 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
276 --- E O F --- 2009-01-15 00:10:27
Dziwny proces (msauc.exe), wolny "start systemu".
przez Okocza 18 Sty 2009, 14:25
Wykonaj to co jest podane w tym temacie
1. tym programem przejdź komputer)
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Przeskanuj komputer pod względem Trojanów tym programem
6. Wstaw na forum screen z zakładki uruchamianie (start – uruchom – msconfig – uruchamianie) może uda się cos wyrzucic stamtąd.
1. tym programem przejdź komputer)
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Przeskanuj komputer pod względem Trojanów tym programem
6. Wstaw na forum screen z zakładki uruchamianie (start – uruchom – msconfig – uruchamianie) może uda się cos wyrzucic stamtąd.
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
Dziwny proces (msauc.exe), wolny "start systemu".
przez tegie04 18 Sty 2009, 14:56
Wszystkie tamte rzeczy wykonałem już wcześniej.
Dodano Dzisiaj, 17:16:
a co z tym brakiem formatu pliku po przenoszeniu? nie możność usunięcia pliku? logi są dobre?
Dziwny proces (msauc.exe), wolny "start systemu".
przez wojtas 18 Sty 2009, 20:53
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Re: dziwny proces (msauc.exe), wolny "start systemu".
przez tegie04 18 Sty 2009, 23:34
- Kod: Zaznacz wszystko
--------------------------------------------------------------------------------
RAPORT KASPERSKY ONLINE SCANNER 7.0
niedziela, 18 styczeń 2009
System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Sunday, January 18, 2009 19:11:15
Liczba wpisów: 1643385
--------------------------------------------------------------------------------
Ustawienia skanowania:
Typ bazy danych użytej do skanowania: rozszerzona
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Obszary krytyczne:
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
C:\Documents and Settings\aaa\Menu Start\Programy\Autostart
C:\Program Files
C:\WINDOWS
Statystyki skanowania:
Przeskanowanych plików: 45147
Nazwa zagrożenia: 2
Zainfekowanych obiektów: 2
Podejrzanych obiektów: 0
Czas skanowania: 00:49:18
Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeń
C:\Program Files\mIRC\mIRC\mirc.exe Zainfekowany: not-a-virus:Client-IRC.Win32.mIRC.621 1
C:\Program Files\mIRC\mirc.exe Zainfekowany: not-a-virus:Client-IRC.Win32.mIRC.631 1
Wybrany obszar został przeskanowany.
Dziwny proces (msauc.exe), wolny "start systemu".
przez wojtas 19 Sty 2009, 17:25
jak sytuacja z kompem?
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Dziwny proces (msauc.exe), wolny "start systemu".
przez tegie04 19 Sty 2009, 22:19
start systemu nadal wolny, połączenia neta oczekuje zanim się nie załączy aktualizacja oraz firewall choć kiedyś podłączał się odrazu, a plików jak usunąć się nie dało tak dalej się nie da 
dziwnego procesu już nie ma.
dziwnego procesu już nie ma.Dziwny proces (msauc.exe), wolny "start systemu".
przez wojtas 19 Sty 2009, 22:27
odznacz te wpisy:
przeinstaluj firewalla, jakich plikow nie mozesz usunac? daj wiecej info1 6 8 9 11 12 14
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Dziwny proces (msauc.exe), wolny "start systemu".
przez tegie04 19 Sty 2009, 23:13
mam skopiowanego Lineage 2 na dysku E, próbowałem programem który sprawdza czy coś z nich korzysta aktualnie, w żadnym procesie nie bierze udziału. wyskakuje komunikat że plik może być chroniony przed zapisem... a co do tych wpisów to gdzie i jak to odznaczyć? bo nie załapałem chyba hehe
Dziwny proces (msauc.exe), wolny "start systemu".
przez wojtas 19 Sty 2009, 23:14
w tym start> msconfig... usun moze w awaryjnym a jak nie to:
narzedzia-do-usuwania-plikow-vt96629.html
narzedzia-do-usuwania-plikow-vt96629.html
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Dziwny proces (msauc.exe), wolny "start systemu".
przez tegie04 19 Sty 2009, 23:17
no tym też próbowałem nic, nie da się i w awaryjnym równeż
Dziwny proces (msauc.exe), wolny "start systemu".
przez wojtas 20 Sty 2009, 18:05
podaj sciezke do tego pliku dokladna...
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Dziwny proces (msauc.exe), wolny "start systemu".
przez tegie04 20 Sty 2009, 21:57
Dysk E/Gry/Lineage II
Dziwny proces (msauc.exe), wolny "start systemu".
przez wojtas 21 Sty 2009, 15:47
Otworz notatnik i wklej w nim to:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Folder::
E:\Gry\Lineage II
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Re: dziwny proces (msauc.exe), wolny "start systemu".
przez tegie04 21 Sty 2009, 17:26
- Kod: Zaznacz wszystko
ComboFix 09-01-20.05 - aaa 2009-01-21 16:23:09.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1023.644 [GMT 1:00]
Uruchomiony z: e:\różne\instalki\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\aaa\Pulpit\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((( Pliki utworzone od 2008-12-21 do 2009-01-21 )))))))))))))))))))))))))))))))
.
Nie utworzono żadnych nowych plików w tym okresie
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2099-01-15 12:16 --------- d-----w c:\program files\Thomson
2099-01-15 12:09 --------- dc----w c:\documents and settings\aaa\Dane aplikacji\ATI
2099-01-15 12:02 --------- d-----w c:\program files\Attansic
2099-01-15 12:01 --------- d-----w c:\program files\Realtek
2099-01-15 12:00 --------- d-----w c:\program files\VIA
2099-01-15 11:59 --------- d-----w c:\program files\Common Files\InstallShield
2099-01-15 11:59 --------- d-----w c:\program files\AMD
2099-01-15 11:25 --------- dc----w c:\documents and settings\aaa\Dane aplikacji\InterTrust
2099-01-15 11:25 --------- d-----w c:\program files\Common Files\Adobe
2099-01-13 13:01 --------- d-----w c:\program files\Usługi online
2099-01-13 12:59 --------- d-----w c:\program files\Windows Media Connect 2
2009-01-21 15:21 --------- d-----w c:\program files\Neostrada TP
2009-01-19 21:43 --------- d-----w c:\program files\Lineage II
2009-01-19 20:56 --------- dc----w c:\documents and settings\aaa\Dane aplikacji\Ubisoft
2009-01-19 20:46 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ubisoft
2009-01-19 20:35 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-18 15:24 --------- dc----w c:\documents and settings\aaa\Dane aplikacji\HPAppData
2009-01-18 14:28 --------- d-----w c:\program files\Valve
2009-01-18 01:07 232,846 ----a-w c:\windows\Little_Fighter_2_Toolbar_Uninstaller_1343.exe
2009-01-18 01:07 --------- d-----w c:\program files\Little Fighter 2 Toolbar
2009-01-17 20:40 --------- d-----w c:\program files\Hewlett-Packard
2009-01-10 14:30 --------- d-----w c:\program files\sXe Injected
2009-01-06 23:00 --------- d-----w c:\program files\Unlocker
2009-01-06 00:20 --------- d-----w c:\program files\ATI
2009-01-06 00:19 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ATI
2009-01-05 23:59 --------- d-----w c:\program files\ATI Technologies
2009-01-05 20:55 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-01-05 20:51 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE
2009-01-05 20:26 --------- d-----w c:\program files\MSBuild
2009-01-05 20:23 --------- d-----w c:\program files\Reference Assemblies
2009-01-04 19:17 95,360 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-04 19:17 7,956,512 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-04 12:21 31,295,192 -c--a-w C:\setup_7.0.0.290_04.01.2009_13-39.exe
2009-01-04 12:21 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-01-04 12:10 --------- d-----w c:\program files\Ashampoo
2009-01-04 02:01 --------- d-----w c:\program files\eMule
2009-01-03 23:13 --------- d-----w c:\program files\PowerQuest
2009-01-03 17:48 183,112 ----a-w c:\windows\system32\PnkBstrB.exe
2009-01-03 17:48 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-03 01:01 --------- d-----w c:\program files\SopCast
2008-12-17 13:47 410,976 ----a-w c:\windows\system32\deploytk.dll
2008-12-17 13:47 --------- d-----w c:\program files\Java
2008-12-15 21:00 --------- d-----w c:\program files\ToniArts
2008-12-13 06:28 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-08 17:57 --------- dc----w c:\documents and settings\aaa\Dane aplikacji\HP
2008-12-08 17:55 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\WEBREG
2008-12-08 17:48 --------- d-----w c:\program files\HP
2008-12-08 17:48 --------- d-----w c:\program files\Common Files\HP
2008-12-08 17:48 --------- d-----w c:\program files\Common Files\Hewlett-Packard
2008-12-08 17:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\HP Product Assistant
2008-12-08 17:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\HP
2008-12-08 17:43 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Hewlett-Packard
2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\dllcache\ati2mtag.sys
2008-12-01 20:52 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-12-01 20:51 318,464 ----a-w c:\windows\system32\ati2dvag.dll
2008-12-01 20:46 11,304,960 ----a-w c:\windows\system32\atioglxx.dll
2008-12-01 20:41 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-12-01 20:40 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-12-01 20:40 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-12-01 20:40 147,456 ----a-w c:\windows\system32\Oemdspif.dll
2008-12-01 20:40 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-12-01 20:38 598,016 ----a-w c:\windows\system32\ati2evxx.exe
2008-12-01 20:37 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-12-01 20:27 4,120,384 ----a-w c:\windows\system32\ati3duag.dll
2008-12-01 20:19 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-12-01 20:11 2,495,360 ----a-w c:\windows\system32\ativvaxx.dll
2008-12-01 19:57 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalrt.dll
2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalcl.dll
2008-12-01 19:53 401,408 ----a-w c:\windows\system32\atikvmag.dll
2008-12-01 19:52 86,016 ----a-w c:\windows\system32\atiadlxx.dll
2008-12-01 19:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-12-01 19:51 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-12-01 19:50 3,252,224 ----a-w c:\windows\system32\Amdcaldd.dll
2008-12-01 19:50 286,720 ----a-w c:\windows\system32\atiok3x2.dll
2008-12-01 19:45 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2008-12-01 13:35 593,920 ------w c:\windows\system32\ati2sgag.exe
2008-11-23 22:55 --------- dc----w c:\documents and settings\aaa\Dane aplikacji\PC Suite
2008-11-22 22:08 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-11-22 21:51 --------- d-----w c:\program files\SystemRequirementsLab
2008-11-22 10:28 --------- dc----w c:\documents and settings\aaa\Dane aplikacji\Leadertech
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:42 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-22 04:29 14,303,392 ----a-w c:\windows\system32\xlive.dll
2008-10-22 04:29 13,643,936 ----a-w c:\windows\system32\xlivefnt.dll
2008-10-21 18:51 118,784 ----a-w c:\windows\system32\atibrtmon.exe
.
((((((((((((((((((((((((((((( snapshot@2009-01-18_13.02.30,31 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-01-05 21:49:01 53,248 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-01-19 20:46:05 53,248 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
- 2009-01-05 21:49:01 12,800 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2009-01-19 20:46:05 12,800 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2009-01-05 21:49:02 473,600 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2009-01-19 20:46:05 473,600 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
- 2009-01-05 21:48:57 2,676,224 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-01-19 20:46:00 2,676,224 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-01-05 21:48:57 2,846,720 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-01-19 20:46:02 2,846,720 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-01-05 21:48:58 563,712 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-01-19 20:46:02 563,712 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-01-05 21:48:58 567,296 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-01-19 20:46:02 567,296 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-01-05 21:48:59 576,000 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-01-19 20:46:03 576,000 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-01-05 21:48:59 577,024 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-01-19 20:46:03 577,024 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-01-05 21:48:59 577,536 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-01-19 20:46:03 577,536 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-01-05 21:49:00 577,536 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-01-19 20:46:04 577,536 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-01-05 21:49:00 578,560 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-01-19 20:46:04 578,560 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-01-05 21:49:02 578,560 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-01-19 20:46:06 578,560 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-01-05 21:49:02 145,920 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-01-19 20:46:06 145,920 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2009-01-05 21:49:02 159,232 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2009-01-19 20:46:06 159,232 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2009-01-05 21:49:02 364,544 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-01-19 20:46:06 364,544 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2009-01-05 21:49:03 178,176 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-01-19 20:46:06 178,176 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2009-01-05 21:49:01 223,232 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2009-01-19 20:46:05 223,232 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2009-01-18 11:28:05 68,854 ----a-w c:\windows\system32\perfc009.dat
+ 2009-01-21 11:24:06 68,854 ----a-w c:\windows\system32\perfc009.dat
- 2009-01-18 11:28:05 85,374 ----a-w c:\windows\system32\perfc015.dat
+ 2009-01-21 11:24:06 85,374 ----a-w c:\windows\system32\perfc015.dat
- 2009-01-18 11:28:05 433,850 ----a-w c:\windows\system32\perfh009.dat
+ 2009-01-21 11:24:06 433,850 ----a-w c:\windows\system32\perfh009.dat
- 2009-01-18 11:28:05 491,592 ----a-w c:\windows\system32\perfh015.dat
+ 2009-01-21 11:24:06 491,592 ----a-w c:\windows\system32\perfh015.dat
+ 2009-01-21 11:20:03 16,384 ----atw c:\windows\TEMP\Perflib_Perfdata_114.dat
.
-- Migawka wyzerowana --
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-24 344064]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]
"WOOTASKBARICON"="c:\progra~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"Ashampoo FireWall"="c:\program files\Ashampoo\Ashampoo FireWall\FireWall.exe" [2007-04-05 3251800]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 1294336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-10-16 c:\windows\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
[HKLM\~\startupfolder\C:^Documents and Settings^aaa^Menu Start^Programy^Autostart^hamachi.lnk]
path=c:\documents and settings\aaa\Menu Start\Programy\Autostart\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^ATI CATALYST System Tray.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\ATI CATALYST System Tray.lnk
backup=c:\windows\pss\ATI CATALYST System Tray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-03-20 17:39 216520 c:\program files\Alcohol Soft\Alcohol 52\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 22:51 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoD]
--a------ 2008-11-24 11:54 2502144 c:\documents and settings\aaa\Moje dokumenty\GoD\GoD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2007-10-14 21:17 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
--a------ 2007-08-22 16:31 80896 c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
--a------ 2008-03-25 03:59 507904 c:\program files\Winamp Remote\bin\OrbTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2007-12-10 09:12 695808 c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
-ra------ 2008-11-14 14:35 305064 e:\gry\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-08-29 17:11 61440 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-12-17 14:47 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-03-17 19:56 36352 c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-09-06 04:44 16262656 c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 11:04 2879488 c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Valve\\hl.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\mIRC\\mIRC\\mirc.exe"=
"c:\\Program Files\\Opera\\Opera.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"e:\\Gry\\GTA 4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"e:\\Gry\\GTA 4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"e:\\Gry\\GTA 4\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\Gry\\Litle Fighter\\LF2_v2.0\\lf2.exe"=
"e:\\Gry\\Assasins Creed\\AssassinsCreed_Dx9.exe"=
"e:\\Gry\\Assasins Creed\\AssassinsCreed_Dx10.exe"=
"e:\\Gry\\Assasins Creed\\AssassinsCreed_Launcher.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"= 8461:TCP:GoD High Port
"8462:TCP"= 8462:TCP:GoD Low Port
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2007-10-17 91520]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [2007-10-17 35712]
S0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2007-10-17 52224]
S0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2007-10-17 17920]
S3 ddsxeiservice;ddsxeiservice2;c:\program files\sXe Injected\ddsxei.sys [2008-12-19 49408]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-04-16 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-04-16 8320]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f8c67e5-58b3-11dd-8f28-000e50b2832c}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.neostrada.pl
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
LSP: c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-21 16:24:12
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\aaa\USTAWI~1\Temp\ASFWHide"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\Ati2evxx.dll
.
Czas ukończenia: 2009-01-21 16:25:45
ComboFix-quarantined-files.txt 2009-01-21 15:25:17
ComboFix2.txt 2009-01-18 12:03:31
ComboFix3.txt 2008-07-15 16:39:16
Przed: 4,352,942,080 bajtów wolnych
Po: 4,421,869,568 bajtów wolnych
308 --- E O F --- 2009-01-15 00:10:27
Dziwny proces (msauc.exe), wolny "start systemu".
przez wojtas 21 Sty 2009, 22:07
napewno dałes na ikonke combofixa??
sciagnij dafta i go zastosuj
Pobierz i uruchom narzędzie
The Avenger
w bialym polu wklej tekst:
Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Autor postu otrzymał pochwałę
sciagnij dafta i go zastosuj
Pobierz i uruchom narzędzie
The Avenger
w bialym polu wklej tekst:
Folders to delete:
E:\Gry\Lineage II
Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Autor postu otrzymał pochwałę
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Dziwny proces (msauc.exe), wolny "start systemu".
przez tegie04 24 Sty 2009, 16:36
- Kod: Zaznacz wszystko
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "E:\Gry\Lineage II" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Plik zniknął, czyli jest dobrze
chyba... dziękiDodano Dzisiaj, 17:39:
a i jeszcze jeden problem ;/ po przenoszeniu plików pliki przeniesione nie mają formatu i nie da się ich otworzyć...
Dziwny proces (msauc.exe), wolny "start systemu".
przez wojtas 24 Sty 2009, 18:44
poczytaj tu o naprawianiu uszkodzonych rozszerzeń
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
21 posty(ów) • Strona 1 z 2 • 1, 2
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 2 gości