Skocz do zawartości

Kov

Stały użytkownik
 Pokaż profil  Zobacz aktywność

  • Liczba zawartości

    95

  • Rejestracja

  • Ostatnia wizyta

Profile Information

  • Skąd
    Gdańsk

Kov's Achievements

Newbie

Newbie (1/14)

0

Reputacja

  1. Kov
    Witam ponownie. Podlaczylem moj stary dysk ATA do kompa i okazalo sie, ze na nim tez jakies paskudztwa byly. Dysk przeskanowany, format na jednej pustej partycji, ale prosilbym o analize loga combo dla pewnosci, ze nic z tego dysku do systemu sie nie dostalo. » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "log combofix" ComboFix 09-04-25.A3 - ADI 2009-04-27 17:42.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1592 [GMT 2:00] Uruchomiony z: C:\ComboFix.exe AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . G:\Autorun.inf G:\resycled g:\resycled\boot.com . ((((((((((((((((((((((((( Pliki utworzone od 2009-05-27 do 2009-4-27 ))))))))))))))))))))))))))))))) . 2009-04-27 14:36 . 2009-04-27 14:36 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite 2009-04-27 14:36 . 2009-04-27 14:36 -------- d-----w c:\program files\DAEMON Tools Toolbar 2009-04-27 14:36 . 2009-04-27 15:06 -------- d-----w c:\program files\DAEMON Tools Lite 2009-04-27 14:30 . 2009-04-27 14:30 721904 ----a-w c:\windows\system32\drivers\sptd.sys 2009-04-27 14:30 . 2009-04-27 14:37 -------- d-----w c:\documents and settings\ADI\Dane aplikacji\DAEMON Tools Lite 2009-04-27 14:19 . 2009-04-27 14:19 -------- d-----w c:\program files\PowerQuest 2009-04-22 19:28 . 2009-04-27 15:25 -------- d-----w c:\program files\Steam 2009-04-22 19:27 . 2008-10-10 02:52 4379984 ----a-w c:\windows\system32\D3DX9_40.dll 2009-04-22 19:27 . 2008-10-27 08:04 514384 ----a-w c:\windows\system32\XAudio2_3.dll 2009-04-22 19:27 . 2008-10-27 08:04 23376 ----a-w c:\windows\system32\X3DAudio1_5.dll 2009-04-22 19:27 . 2008-10-27 08:04 70992 ----a-w c:\windows\system32\XAPOFX1_2.dll 2009-04-22 19:27 . 2008-07-30 04:20 68616 ----a-w c:\windows\system32\XAPOFX1_1.dll 2009-04-22 19:27 . 2008-07-30 04:20 509448 ----a-w c:\windows\system32\XAudio2_2.dll 2009-04-22 19:27 . 2008-07-10 09:00 3851784 ----a-w c:\windows\system32\D3DX9_39.dll 2009-04-20 11:59 . 2009-04-27 15:29 69 ----a-w c:\windows\NeroDigital.ini 2009-04-20 11:59 . 2009-04-20 11:59 -------- d-----w c:\documents and settings\ADI\Dane aplikacji\Media Player Classic 2009-04-20 10:16 . 2009-04-27 09:37 -------- d-----w c:\documents and settings\ADI\Dane aplikacji\DC++ 2009-04-20 10:16 . 2009-04-20 10:16 -------- d-----w c:\documents and settings\ADI\Ustawienia lokalne\Dane aplikacji\DC++ 2009-04-20 10:11 . 2009-04-20 10:11 -------- d-----w c:\program files\DC++ 2009-04-10 11:04 . 2009-04-10 11:04 73728 ----a-w c:\windows\system32\javacpl.cpl 2009-04-10 11:04 . 2009-04-10 11:04 410984 ----a-w c:\windows\system32\deploytk.dll 2009-04-10 11:04 . 2009-04-10 11:04 -------- d-----w c:\program files\Java 2009-04-08 20:39 . 2009-04-08 20:39 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\ATI 2009-04-08 20:38 . 2009-04-08 20:40 -------- d-----w c:\program files\ATI 2009-04-08 20:37 . 2009-03-17 19:05 593920 ------w c:\windows\system32\ati2sgag.exe 2009-04-08 20:33 . 2009-04-08 20:33 10 ----a-w c:\windows\WININIT.INI 2009-04-08 17:22 . 2009-04-08 17:22 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\UDL 2009-04-08 17:21 . 2009-04-08 17:22 -------- d-----w c:\program files\ABBYY FineReader 6.0 Sprint 2009-04-08 17:17 . 2004-08-03 21:01 25856 -c--a-w c:\windows\system32\dllcache\usbprint.sys 2009-04-08 17:17 . 2004-08-03 21:01 25856 ----a-w c:\windows\system32\drivers\usbprint.sys 2009-04-08 17:17 . 2004-08-03 20:58 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys 2009-04-08 17:17 . 2004-08-03 20:58 15104 ----a-w c:\windows\system32\drivers\usbscan.sys 2009-04-08 17:16 . 2009-04-08 17:22 -------- d-----w c:\program files\epson 2009-04-08 17:16 . 2007-03-26 22:00 67072 ----a-w c:\windows\system32\escwiad.dll 2009-04-08 17:16 . 2009-04-08 17:16 26 ----a-w c:\windows\CDEDX7400EXPORT.ini 2009-04-08 17:13 . 2009-04-08 17:13 -------- d-----w c:\documents and settings\ADI\Ustawienia lokalne\Dane aplikacji\Ahead 2009-04-07 19:20 . 2009-04-07 19:20 -------- d-----w C:\hi jack this 2009-04-07 19:11 . 2009-04-27 15:41 3006230 ----a-r C:\ComboFix.exe 2009-04-07 09:18 . 2009-04-07 09:18 -------- d-----w c:\documents and settings\net\Ustawienia lokalne\Dane aplikacji\Ahead 2009-04-07 00:15 . 2009-04-07 00:15 -------- d-----w c:\program files\7-Zip 2009-04-06 21:54 . 2009-04-06 21:54 -------- d-sha-r C:\autorun.inf 2009-04-06 21:36 . 2009-04-07 18:35 -------- d--h--w C:\$AVG8.VAULT$ 2009-04-05 09:47 . 2004-08-03 21:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys 2009-04-05 09:25 . 2009-04-05 09:25 -------- d-----w c:\documents and settings\net\Ustawienia lokalne\Dane aplikacji\Identities 2009-04-05 08:50 . 2009-04-05 08:50 -------- d-----w c:\program files\HD Tune 2009-04-05 07:53 . 2009-04-05 07:53 -------- d-----w c:\program files\Common Files\Nero 2009-04-05 07:52 . 2009-04-05 07:52 -------- d-----w c:\program files\Common Files\LightScribe 2009-04-05 07:51 . 2000-06-26 09:45 106496 ----a-w c:\windows\system32\TwnLib20.dll 2009-04-05 07:51 . 2004-07-26 15:16 476320 ------w c:\windows\system32\ImagXpr7.dll 2009-04-05 07:51 . 2004-07-26 15:16 471040 ------w c:\windows\system32\ImagXRA7.dll 2009-04-05 07:51 . 2004-07-26 15:16 262144 ------w c:\windows\system32\ImagXR7.dll 2009-04-05 07:51 . 2004-07-26 15:16 1568768 ------w c:\windows\system32\ImagX7.dll 2009-04-05 07:51 . 2001-07-09 09:50 155648 ----a-w c:\windows\system32\NeroCheck.exe 2009-04-05 07:51 . 2009-04-05 07:51 -------- d-----w c:\program files\Common Files\Ahead 2009-04-05 07:51 . 2009-04-05 07:51 -------- d-----w c:\program files\Ahead 2009-04-01 22:53 . 2009-04-01 22:56 -------- d-----w c:\documents and settings\net\Ustawienia lokalne\Dane aplikacji\Adobe 2009-04-01 22:53 . 2009-04-07 17:03 -------- d-----w c:\documents and settings\ADI\Ustawienia lokalne\Dane aplikacji\Adobe 2009-04-01 22:52 . 2009-04-01 22:53 -------- d-----w c:\program files\Common Files\Adobe 2009-04-01 11:17 . 2009-04-01 12:59 -------- d-----w C:\downloadsy 2009-04-01 08:57 . 2009-04-20 10:04 -------- d-----w c:\documents and settings\net\Dane aplikacji\uTorrent 2009-03-31 20:52 . 2009-04-20 11:33 -------- d-----w c:\program files\PFConfig 2009-03-31 20:26 . 2009-03-31 20:26 -------- d-----w c:\program files\uTorrent 2009-03-31 20:26 . 2009-04-01 12:59 -------- d-----w c:\documents and settings\ADI\Dane aplikacji\uTorrent 2009-03-31 18:37 . 2009-03-31 18:37 -------- d-----w c:\program files\Simpli Software 2009-03-31 18:14 . 2009-03-09 13:27 4178264 ----a-w c:\windows\system32\D3DX9_41.dll 2009-03-31 18:14 . 2009-03-31 18:14 -------- d-----w c:\windows\system32\temp 2009-03-31 18:14 . 2009-03-31 18:14 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\PassMark 2009-03-31 18:14 . 2009-03-31 18:14 -------- d-----w c:\program files\BurnInTest 2009-03-31 15:05 . 2009-03-31 15:05 -------- d-----w c:\program files\oZone3D 2009-03-31 09:20 . 2009-03-31 09:20 -------- d-----w c:\documents and settings\net\Dane aplikacji\DivX 2009-03-31 09:20 . 2009-03-31 09:20 -------- d-----w c:\documents and settings\net\Dane aplikacji\Media Player Classic 2009-03-30 18:01 . 2009-03-30 18:01 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Fallout3 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-27 15:26 . 2001-10-26 16:15 82010 ----a-w c:\windows\system32\perfc015.dat 2009-04-27 15:26 . 2001-10-26 16:15 484634 ----a-w c:\windows\system32\perfh015.dat 2009-04-27 14:34 . 2009-02-12 21:44 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\avg8 2009-04-13 23:53 . 2009-02-12 21:45 -------- d-----w c:\documents and settings\ADI\Dane aplikacji\AVGTOOLBAR 2009-04-08 20:37 . 2009-02-12 00:50 -------- d-----w c:\program files\ATI Technologies 2009-04-08 17:23 . 2009-02-12 00:34 -------- d--h--w c:\program files\InstallShield Installation Information 2009-04-08 17:23 . 2009-02-12 00:34 -------- d-----w c:\program files\Common Files\InstallShield 2009-04-08 17:18 . 2009-04-08 17:18 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\EPSON 2009-03-31 17:55 . 2009-02-12 00:27 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-03-31 14:55 . 2009-02-12 00:53 12328 ----a-w c:\documents and settings\ADI\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-03-31 09:20 . 2009-03-31 09:19 -------- d-----w c:\program files\K-Lite Codec Pack 2009-03-30 21:46 . 2009-02-12 02:16 12328 ----a-w c:\documents and settings\net\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-03-30 17:59 . 2009-02-12 01:35 64200 ----a-w c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat 2009-03-16 21:33 . 2009-02-04 07:27 3597312 ----a-w c:\windows\system32\drivers\ati2mtag.sys 2009-03-16 20:27 . 2009-03-16 20:27 442368 ----a-w c:\windows\system32\ATIDEMGX.dll 2009-03-16 20:26 . 2009-02-04 04:55 328704 ----a-w c:\windows\system32\ati2dvag.dll 2009-03-16 20:17 . 2009-03-16 20:17 307200 ----a-w c:\windows\system32\atiiiexx.dll 2009-03-16 20:17 . 2009-03-16 20:17 204800 ----a-w c:\windows\system32\atipdlxx.dll 2009-03-16 20:16 . 2009-03-16 20:16 155648 ----a-w c:\windows\system32\Oemdspif.dll 2009-03-16 20:16 . 2009-03-16 20:16 26112 ----a-w c:\windows\system32\Ati2mdxx.exe 2009-03-16 20:16 . 2009-03-16 20:16 43520 ----a-w c:\windows\system32\ati2edxx.dll 2009-03-16 20:16 . 2009-03-16 20:16 155648 ----a-w c:\windows\system32\ati2evxx.dll 2009-03-16 20:15 . 2009-03-16 20:15 602112 ----a-w c:\windows\system32\ati2evxx.exe 2009-03-16 20:13 . 2009-03-16 20:13 53248 ----a-w c:\windows\system32\ATIDDC.DLL 2009-03-16 20:06 . 2009-02-04 04:30 3820736 ----a-w c:\windows\system32\ati3duag.dll 2009-03-16 20:04 . 2009-03-16 20:04 11563008 ----a-w c:\windows\system32\atioglxx.dll 2009-03-16 19:53 . 2009-02-04 04:14 2675328 ----a-w c:\windows\system32\ativvaxx.dll 2009-03-16 19:53 . 2009-03-16 19:53 887724 ----a-w c:\windows\system32\ativva6x.dat 2009-03-16 19:53 . 2009-03-16 19:53 3107788 ----a-w c:\windows\system32\ativva5x.dat 2009-03-16 19:40 . 2009-03-16 19:40 49664 ----a-w c:\windows\system32\atimpc32.dll 2009-03-16 19:40 . 2009-03-16 19:40 49664 ----a-w c:\windows\system32\amdpcom32.dll 2009-03-16 19:36 . 2009-03-16 19:36 475136 ----a-w c:\windows\system32\atikvmag.dll 2009-03-16 19:35 . 2009-03-16 19:35 303104 ----a-w c:\windows\system32\atiok3x2.dll 2009-03-16 19:35 . 2009-03-16 19:35 45056 ----a-w c:\windows\system32\aticalrt.dll 2009-03-16 19:35 . 2009-03-16 19:35 131072 ----a-w c:\windows\system32\atiadlxx.dll 2009-03-16 19:34 . 2009-03-16 19:34 45056 ----a-w c:\windows\system32\aticalcl.dll 2009-03-16 19:34 . 2009-03-16 19:34 17408 ----a-w c:\windows\system32\atitvo32.dll 2009-03-16 19:34 . 2009-03-16 19:34 53248 ----a-w c:\windows\system32\drivers\ati2erec.dll 2009-03-16 19:33 . 2009-03-16 19:33 3264512 ----a-w c:\windows\system32\aticaldd.dll 2009-03-16 19:28 . 2009-02-04 03:46 630784 ----a-w c:\windows\system32\ati2cqag.dll 2009-03-03 19:56 . 2009-03-03 19:56 118784 ----a-w c:\windows\system32\atibtmon.exe 2009-02-23 21:39 . 2009-02-23 21:39 184394 ----a-w c:\windows\system32\atiicdxx.dat 2009-02-18 17:55 . 2009-02-18 17:55 294912 ----a-w c:\windows\system32\ATIODE.exe 2009-02-12 21:45 . 2009-02-12 21:45 10520 ----a-w c:\windows\system32\avgrsstx.dll 2009-02-12 00:25 . 2009-02-12 00:25 21856 ----a-w c:\windows\system32\emptyregdb.dat 2009-02-09 18:56 . 2009-03-31 09:19 67584 ----a-w c:\windows\system32\ff_vfw.dll 2009-02-03 20:52 . 2009-02-03 20:52 45056 ----a-w c:\windows\system32\ATIODCLI.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "EPSON Stylus DX7400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272] "Steam"="c:\program files\Steam\Steam.exe" [2009-04-22 1410296] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-01-09 33570816] "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-12 1932568] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-17 61440] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-10 148888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-02-12 21:45 10520 ----a-w c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"= "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"= "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Documents and Settings\\net\\Pulpit\\utorrent.exe"= "c:\\Program Files\\DC++\\DCPlusPlus.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\fear2\\FEAR2.exe"= S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-02-12 325640] S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-02-12 108552] S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-02-12 908056] S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-12 298264] S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2008-12-19 993280] . . ------- Skan uzupełniający ------- . FF - ProfilePath - c:\documents and settings\ADI\Dane aplikacji\Mozilla\Firefox\Profiles\rsny3yk3.default\ FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-27 17:43 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????? skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_USERS\S-1-5-21-861567501-261903793-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{49698E76-2694-5B4B-2235-E33EA8EF0C87}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "abedncgilcibaoodhbeklhkjkdelcecobo"=hex:61,61,00,00 "bbedncgilcibaoodhbfkagbogappoadllihl"=hex:61,61,00,00 . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(708) c:\windows\system32\Ati2evxx.dll . Czas ukończenia: 2009-04-27 17:44 ComboFix-quarantined-files.txt 2009-04-27 15:44 ComboFix2.txt 2009-04-08 08:46 ComboFix3.txt 2009-04-07 19:14 Przed: 74 046 636 032 bajtów wolnych Po: 74 068 312 064 bajtów wolnych 212
  2. Kov
    Dzieki wielkie za pomoc:)
  3. Kov
    Skrypt uruchomiony. Nowy log » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "combo" ComboFix 09-04-04.01 - ADI 2009-04-08 10:45:53.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2047.1630 [GMT 2:00] Uruchomiony z: C:\ComboFix.exe Użyto następujących komend :: c:\documents and settings\ADI\Pulpit\CFScript.txt AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! FILE :: c:\windows\Tasks\ACC269A891321AAC.job . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Dane aplikacji\File dvd base road c:\documents and settings\All Users\Dane aplikacji\File dvd base road\Trans Mp3.dat c:\documents and settings\All Users\Dane aplikacji\File dvd base road\Trans Mp3.exe c:\documents and settings\net\Dane aplikacji\Gramforddent c:\documents and settings\net\Dane aplikacji\Gramforddent\0 c:\documents and settings\net\Dane aplikacji\Gramforddent\Less Amok Idol.exe c:\documents and settings\net\Dane aplikacji\Gramforddent\Livereadme.exe c:\documents and settings\net\Dane aplikacji\Gramforddent\mrovrpkq.exe c:\windows\Tasks\ACC269A891321AAC.job . ((((((((((((((((((((((((( Pliki utworzone od 2009-03-08 do 2009-04-08 ))))))))))))))))))))))))))))))) . 2009-04-07 21:20 . 2009-04-07 21:20 <DIR> d-------- C:\hi jack this 2009-04-07 21:11 . 2009-04-07 21:09 3,067,803 -ra------ C:\ComboFix.exe 2009-04-07 02:15 . 2009-04-07 02:15 <DIR> d-------- c:\program files\7-Zip 2009-04-06 23:36 . 2009-04-07 20:35 <DIR> d--h----- C:\$AVG8.VAULT$ 2009-04-05 11:47 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2009-04-05 10:50 . 2009-04-05 10:50 <DIR> d-------- c:\program files\HD Tune 2009-04-05 09:53 . 2009-04-05 09:53 <DIR> d-------- c:\program files\Common Files\Nero 2009-04-05 09:52 . 2009-04-05 09:52 <DIR> d-------- c:\program files\Common Files\LightScribe 2009-04-05 09:51 . 2009-04-05 09:51 <DIR> d-------- c:\program files\Common Files\Ahead 2009-04-05 09:51 . 2009-04-05 09:51 <DIR> d-------- c:\program files\Ahead 2009-04-05 09:51 . 2004-07-26 17:16 1,568,768 --------- c:\windows\system32\ImagX7.dll 2009-04-05 09:51 . 2004-07-26 17:16 476,320 --------- c:\windows\system32\ImagXpr7.dll 2009-04-05 09:51 . 2004-07-26 17:16 471,040 --------- c:\windows\system32\ImagXRA7.dll 2009-04-05 09:51 . 2004-07-26 17:16 262,144 --------- c:\windows\system32\ImagXR7.dll 2009-04-05 09:51 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe 2009-04-05 09:51 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll 2009-04-02 00:52 . 2009-04-02 00:53 <DIR> d-------- c:\program files\Common Files\Adobe 2009-04-01 13:17 . 2009-04-01 14:59 <DIR> d-------- C:\downloadsy 2009-04-01 10:57 . 2009-04-01 11:12 <DIR> d-------- c:\documents and settings\net\Dane aplikacji\uTorrent 2009-03-31 22:52 . 2009-03-31 22:52 <DIR> d-------- c:\program files\PFConfig 2009-03-31 22:26 . 2009-03-31 22:26 <DIR> d-------- c:\program files\uTorrent 2009-03-31 22:26 . 2009-04-01 14:59 <DIR> d-------- c:\documents and settings\ADI\Dane aplikacji\uTorrent 2009-03-31 20:37 . 2009-03-31 20:37 <DIR> d-------- c:\program files\Simpli Software 2009-03-31 20:14 . 2009-03-31 20:14 <DIR> d-------- c:\windows\system32\temp 2009-03-31 20:14 . 2009-03-31 20:14 <DIR> d-------- c:\program files\BurnInTest 2009-03-31 20:14 . 2009-03-31 20:14 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\PassMark 2009-03-31 20:14 . 2009-03-09 15:27 4,178,264 --a------ c:\windows\system32\D3DX9_41.dll 2009-03-31 17:05 . 2009-03-31 17:05 <DIR> d-------- c:\program files\oZone3D 2009-03-31 11:20 . 2009-03-31 11:20 <DIR> d-------- c:\documents and settings\net\Dane aplikacji\Media Player Classic 2009-03-31 11:20 . 2009-03-31 11:20 <DIR> d-------- c:\documents and settings\net\Dane aplikacji\DivX 2009-03-31 11:19 . 2009-03-31 11:20 <DIR> d-------- c:\program files\K-Lite Codec Pack 2009-03-30 20:01 . 2009-03-30 20:01 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Fallout3 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-06 22:37 --------- d-----w c:\documents and settings\ADI\Dane aplikacji\AVGTOOLBAR 2009-03-30 18:01 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-12 21:50 --------- d-----w c:\documents and settings\net\Dane aplikacji\AVGTOOLBAR 2009-02-12 21:45 325,640 ----a-w c:\windows\system32\drivers\avgldx86.sys 2009-02-12 21:45 108,552 ----a-w c:\windows\system32\drivers\avgtdix.sys 2009-02-12 21:45 10,520 ----a-w c:\windows\system32\avgrsstx.dll 2009-02-12 21:44 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\avg8 2009-02-12 14:02 --------- d-----w c:\program files\AVG 2009-02-12 13:13 --------- d-----w c:\program files\AMD 2009-02-12 13:12 --------- d-----w c:\program files\ATI 2009-02-12 02:16 --------- d-----w c:\documents and settings\net\Dane aplikacji\ATI 2009-02-12 02:12 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE 2009-02-12 01:37 --------- d-----w c:\program files\Bethesda Softworks 2009-02-12 01:35 --------- d-----w c:\program files\MSBuild 2009-02-12 01:33 --------- d-----w c:\program files\Reference Assemblies 2009-02-12 00:53 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ATI 2009-02-12 00:53 --------- d-----w c:\documents and settings\ADI\Dane aplikacji\ATI 2009-02-12 00:50 --------- d-----w c:\program files\ATI Technologies 2009-02-12 00:49 --------- d-----w c:\program files\Common Files\InstallShield 2009-02-12 00:40 --------- d-----w c:\program files\VIA 2009-02-12 00:37 --------- d-----w c:\program files\Realtek 2009-02-12 00:37 --------- d-----w c:\documents and settings\ADI\Dane aplikacji\InstallShield 2009-02-12 00:28 --------- d-----w c:\program files\microsoft frontpage 2009-02-12 00:27 --------- d-----w c:\program files\Usługi online 2009-02-09 18:56 67,584 ----a-w c:\windows\system32\ff_vfw.dll 2009-02-04 05:57 11,702,272 ----a-w c:\windows\system32\atioglxx.dll 2009-02-04 05:03 290,816 ----a-w c:\windows\system32\atiok3x2.dll 2009-02-04 04:56 442,368 ----a-w c:\windows\system32\ATIDEMGX.dll 2009-02-04 04:55 324,096 ----a-w c:\windows\system32\ati2dvag.dll 2009-02-04 04:44 196,608 ----a-w c:\windows\system32\atipdlxx.dll 2009-02-04 04:44 155,648 ----a-w c:\windows\system32\Oemdspif.dll 2009-02-04 04:43 43,520 ----a-w c:\windows\system32\ati2edxx.dll 2009-02-04 04:43 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe 2009-02-04 04:43 155,648 ----a-w c:\windows\system32\ati2evxx.dll 2009-02-04 04:41 602,112 ----a-w c:\windows\system32\ati2evxx.exe 2009-02-04 04:40 53,248 ----a-w c:\windows\system32\ATIDDC.DLL 2009-02-04 04:30 3,884,768 ----a-w c:\windows\system32\ati3duag.dll 2009-02-04 04:14 2,645,504 ----a-w c:\windows\system32\ativvaxx.dll 2009-02-04 03:58 49,664 ----a-w c:\windows\system32\amdpcom32.dll 2009-02-04 03:54 471,040 ----a-w c:\windows\system32\atikvmag.dll 2009-02-04 03:53 122,880 ----a-w c:\windows\system32\atiadlxx.dll 2009-02-04 03:52 17,408 ----a-w c:\windows\system32\atitvo32.dll 2009-02-04 03:46 626,688 ----a-w c:\windows\system32\ati2cqag.dll 2009-02-04 03:44 307,200 ----a-w c:\windows\system32\atiiiexx.dll 2009-02-04 02:43 45,056 ----a-w c:\windows\system32\aticalrt.dll 2009-02-04 02:42 45,056 ----a-w c:\windows\system32\aticalcl.dll 2009-02-04 02:40 3,244,032 ----a-w c:\windows\system32\aticaldd.dll 2009-02-03 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe . ((((((((((((((((((((((((((((( SnapShot@2009-04-07_21.13.54,42 ))))))))))))))))))))))))))))))))))))))))) . - 2009-04-07 18:25:20 66,376 ----a-w c:\windows\system32\perfc009.dat + 2009-04-08 08:17:35 66,376 ----a-w c:\windows\system32\perfc009.dat - 2009-04-07 18:25:20 82,010 ----a-w c:\windows\system32\perfc015.dat + 2009-04-08 08:17:35 82,010 ----a-w c:\windows\system32\perfc015.dat - 2009-04-07 18:25:20 427,592 ----a-w c:\windows\system32\perfh009.dat + 2009-04-08 08:17:35 427,592 ----a-w c:\windows\system32\perfh009.dat - 2009-04-07 18:25:20 484,634 ----a-w c:\windows\system32\perfh015.dat + 2009-04-08 08:17:35 484,634 ----a-w c:\windows\system32\perfh015.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-01-09 33570816] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440] "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-12 1932568] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-02-12 23:45 10520 c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"= "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"= "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Documents and Settings\\net\\Pulpit\\utorrent.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-12 325640] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-12 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-02-12 908056] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-12 298264] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-02-12 993280] . . ------- Skan uzupełniający ------- . FF - ProfilePath - c:\documents and settings\ADI\Dane aplikacji\Mozilla\Firefox\Profiles\rsny3yk3.default\ FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-08 10:46:32 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????? skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(676) c:\windows\system32\Ati2evxx.dll . Czas ukończenia: 2009-04-08 10:46:58 ComboFix-quarantined-files.txt 2009-04-08 08:46:56 ComboFix2.txt 2009-04-07 19:14:12 Przed: 88 815 972 352 bajtów wolnych Po: 88,804,122,624 bajtów wolnych 179
  4. Kov
    Mialem pare trojanow w systemie ktore usunal AVG. Chce miec pewnosc ze mam czysty system. Wystepuje tez dziwny problem z zewnetrznym dyskiem USB, po podlaczeniu i probie wejscia w dysk wyswietla sie okno aby wybrac program z listy aby otworzyc plik. Traktuje dysk jak plik. » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "combofix log" ComboFix 09-04-04.01 - ADI 2009-04-07 21:13:07.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2047.1592 [GMT 2:00] Uruchomiony z: C:\ComboFix.exe AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\pthreadGC2.dll . ((((((((((((((((((((((((( Pliki utworzone od 2009-03-07 do 2009-04-07 ))))))))))))))))))))))))))))))) . 2009-04-07 21:11 . 2009-04-07 21:09 3,067,803 -ra------ C:\ComboFix.exe 2009-04-07 02:15 . 2009-04-07 02:15 <DIR> d-------- c:\program files\7-Zip 2009-04-06 23:36 . 2009-04-07 20:35 <DIR> d--h----- C:\$AVG8.VAULT$ 2009-04-05 11:47 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2009-04-05 10:50 . 2009-04-05 10:50 <DIR> d-------- c:\program files\HD Tune 2009-04-05 09:53 . 2009-04-05 09:53 <DIR> d-------- c:\program files\Common Files\Nero 2009-04-05 09:52 . 2009-04-05 09:52 <DIR> d-------- c:\program files\Common Files\LightScribe 2009-04-05 09:51 . 2009-04-05 09:51 <DIR> d-------- c:\program files\Common Files\Ahead 2009-04-05 09:51 . 2009-04-05 09:51 <DIR> d-------- c:\program files\Ahead 2009-04-05 09:51 . 2004-07-26 17:16 1,568,768 --------- c:\windows\system32\ImagX7.dll 2009-04-05 09:51 . 2004-07-26 17:16 476,320 --------- c:\windows\system32\ImagXpr7.dll 2009-04-05 09:51 . 2004-07-26 17:16 471,040 --------- c:\windows\system32\ImagXRA7.dll 2009-04-05 09:51 . 2004-07-26 17:16 262,144 --------- c:\windows\system32\ImagXR7.dll 2009-04-05 09:51 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe 2009-04-05 09:51 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll 2009-04-02 00:52 . 2009-04-02 00:53 <DIR> d-------- c:\program files\Common Files\Adobe 2009-04-01 13:21 . 2009-04-01 13:21 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\File dvd base road 2009-04-01 13:20 . 2009-04-01 13:21 <DIR> d-------- c:\documents and settings\net\Dane aplikacji\Gramforddent 2009-04-01 13:17 . 2009-04-01 14:59 <DIR> d-------- C:\downloadsy 2009-04-01 10:57 . 2009-04-01 11:12 <DIR> d-------- c:\documents and settings\net\Dane aplikacji\uTorrent 2009-03-31 22:52 . 2009-03-31 22:52 <DIR> d-------- c:\program files\PFConfig 2009-03-31 22:26 . 2009-03-31 22:26 <DIR> d-------- c:\program files\uTorrent 2009-03-31 22:26 . 2009-04-01 14:59 <DIR> d-------- c:\documents and settings\ADI\Dane aplikacji\uTorrent 2009-03-31 20:37 . 2009-03-31 20:37 <DIR> d-------- c:\program files\Simpli Software 2009-03-31 20:14 . 2009-03-31 20:14 <DIR> d-------- c:\windows\system32\temp 2009-03-31 20:14 . 2009-03-31 20:14 <DIR> d-------- c:\program files\BurnInTest 2009-03-31 20:14 . 2009-03-31 20:14 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\PassMark 2009-03-31 20:14 . 2009-03-09 15:27 4,178,264 --a------ c:\windows\system32\D3DX9_41.dll 2009-03-31 17:05 . 2009-03-31 17:05 <DIR> d-------- c:\program files\oZone3D 2009-03-31 11:20 . 2009-03-31 11:20 <DIR> d-------- c:\documents and settings\net\Dane aplikacji\Media Player Classic 2009-03-31 11:20 . 2009-03-31 11:20 <DIR> d-------- c:\documents and settings\net\Dane aplikacji\DivX 2009-03-31 11:19 . 2009-03-31 11:20 <DIR> d-------- c:\program files\K-Lite Codec Pack 2009-03-30 20:01 . 2009-03-30 20:01 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Fallout3 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-06 22:37 --------- d-----w c:\documents and settings\ADI\Dane aplikacji\AVGTOOLBAR 2009-03-30 18:01 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-12 21:50 --------- d-----w c:\documents and settings\net\Dane aplikacji\AVGTOOLBAR 2009-02-12 21:45 325,640 ----a-w c:\windows\system32\drivers\avgldx86.sys 2009-02-12 21:45 108,552 ----a-w c:\windows\system32\drivers\avgtdix.sys 2009-02-12 21:45 10,520 ----a-w c:\windows\system32\avgrsstx.dll 2009-02-12 21:44 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\avg8 2009-02-12 14:02 --------- d-----w c:\program files\AVG 2009-02-12 13:13 --------- d-----w c:\program files\AMD 2009-02-12 13:12 --------- d-----w c:\program files\ATI 2009-02-12 02:16 --------- d-----w c:\documents and settings\net\Dane aplikacji\ATI 2009-02-12 02:12 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE 2009-02-12 01:37 --------- d-----w c:\program files\Bethesda Softworks 2009-02-12 01:35 --------- d-----w c:\program files\MSBuild 2009-02-12 01:33 --------- d-----w c:\program files\Reference Assemblies 2009-02-12 00:53 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ATI 2009-02-12 00:53 --------- d-----w c:\documents and settings\ADI\Dane aplikacji\ATI 2009-02-12 00:50 --------- d-----w c:\program files\ATI Technologies 2009-02-12 00:49 --------- d-----w c:\program files\Common Files\InstallShield 2009-02-12 00:40 --------- d-----w c:\program files\VIA 2009-02-12 00:37 --------- d-----w c:\program files\Realtek 2009-02-12 00:37 --------- d-----w c:\documents and settings\ADI\Dane aplikacji\InstallShield 2009-02-12 00:28 --------- d-----w c:\program files\microsoft frontpage 2009-02-12 00:27 --------- d-----w c:\program files\Usługi online 2009-02-09 18:56 67,584 ----a-w c:\windows\system32\ff_vfw.dll 2009-02-04 05:57 11,702,272 ----a-w c:\windows\system32\atioglxx.dll 2009-02-04 05:03 290,816 ----a-w c:\windows\system32\atiok3x2.dll 2009-02-04 04:56 442,368 ----a-w c:\windows\system32\ATIDEMGX.dll 2009-02-04 04:55 324,096 ----a-w c:\windows\system32\ati2dvag.dll 2009-02-04 04:44 196,608 ----a-w c:\windows\system32\atipdlxx.dll 2009-02-04 04:44 155,648 ----a-w c:\windows\system32\Oemdspif.dll 2009-02-04 04:43 43,520 ----a-w c:\windows\system32\ati2edxx.dll 2009-02-04 04:43 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe 2009-02-04 04:43 155,648 ----a-w c:\windows\system32\ati2evxx.dll 2009-02-04 04:41 602,112 ----a-w c:\windows\system32\ati2evxx.exe 2009-02-04 04:40 53,248 ----a-w c:\windows\system32\ATIDDC.DLL 2009-02-04 04:30 3,884,768 ----a-w c:\windows\system32\ati3duag.dll 2009-02-04 04:14 2,645,504 ----a-w c:\windows\system32\ativvaxx.dll 2009-02-04 03:58 49,664 ----a-w c:\windows\system32\amdpcom32.dll 2009-02-04 03:54 471,040 ----a-w c:\windows\system32\atikvmag.dll 2009-02-04 03:53 122,880 ----a-w c:\windows\system32\atiadlxx.dll 2009-02-04 03:52 17,408 ----a-w c:\windows\system32\atitvo32.dll 2009-02-04 03:46 626,688 ----a-w c:\windows\system32\ati2cqag.dll 2009-02-04 03:44 307,200 ----a-w c:\windows\system32\atiiiexx.dll 2009-02-04 02:43 45,056 ----a-w c:\windows\system32\aticalrt.dll 2009-02-04 02:42 45,056 ----a-w c:\windows\system32\aticalcl.dll 2009-02-04 02:40 3,244,032 ----a-w c:\windows\system32\aticaldd.dll 2009-02-03 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-01-09 33570816] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440] "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-12 1932568] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-02-12 23:45 10520 c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"= "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"= "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Documents and Settings\\net\\Pulpit\\utorrent.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-12 325640] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-12 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-02-12 908056] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-12 298264] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-02-12 993280] . Zawartość folderu 'Zaplanowane zadania' 2009-04-07 c:\windows\Tasks\ACC269A891321AAC.job - c:\docume~1\net\daneap~1\gramfo~1\Less Amok Idol.exe [2009-04-01 13:21] . . ------- Skan uzupełniający ------- . FF - ProfilePath - c:\documents and settings\ADI\Dane aplikacji\Mozilla\Firefox\Profiles\rsny3yk3.default\ FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-07 21:13:44 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????? skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(664) c:\windows\system32\Ati2evxx.dll . Czas ukończenia: 2009-04-07 21:14:11 ComboFix-quarantined-files.txt 2009-04-07 19:14:10 Przed: 88 418 975 744 bajtów wolnych Po: 88,832,610,304 bajtów wolnych 161 » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "hijakthis log" Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:20:45, on 2009-04-07 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\hi jack this\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe -- End of file - 3753 bytes
  5. Kov
    Dysk seagate 640GB z ktorym jak sadze mam problemy. Mimo wymiany plyty i zasilacza nadal zdarza sie, ze nagle komp przestaje widziec dysk.Wtedy po restarcie bios dysku nie widzi. pomaga jedynie odciecie zasilania-wylacznik zasilacza. To sie zdarza, nie wystepuje non stop tylko co jakis czas. Przeanalizujcie prosze raport SMART (troche dziwny) tego dysku bo juz mi lapy opadaja. wymieniane kable, zasilanie dysku, caly zasilacz,ostatnio nowa plyta.
  6. Kov
    Panowie mam problem na M2N-E + dysk seagate 640GB SATA czasem znika mi dysk (partycja systemowa) w windzie i po samoczynnym restarcie kompa w biosie tez go nie wykrywa. Dopiero po wylaczeniu zasilania i odpieciu i podlaczeniu kabli wykrywa dysk. Mam bios 1504 i chce sprobowac wgrac bios 1202 ale przy probie powrotu do starszego biosu awdflash daje komunikat ze bios jest starszy ble ble, jak sobie z tym poradzic, wiem ze pewnie bylo a nawet gdzies o tym czytalem tylko za cholere teraz nic nie moge znalezc. Gdzies znalazlem tez info ze na tej plycie biosy ktore juz obsluguja phenomy bardzo ograniczaja wydajnosc X2 (mam x2 6000) wiec rowniez z tego powodu chce wrocic do 1202. Pomozcie bo juz pol dnia siedze na necie probujac cos znalezc.
  7. Kov
    Witam Moj problem wyglada nastepujaco. Od czasu do czasu po uruchomieniu systemu pracuje on normalnie a po chwili system zaczyna swirowac kursor myszki skacze otwarta aplikacja jakby chaczy i komp przestaje widziec dysk, nastepuje reset a po ponownym uruchomieniu kompa Bios nie wykrywa dysku (wyglada to tak: szuka napedow pokazuje sie searching i pauza-dluzsza niz zwykle, po czym znajduje nagrywarke i drugi dysk IDE ktory posiadam a tego SATA nie. Na nim mam system wiec wyskakuje komunikat ze brak systemu. Juz wymienilem kabel sygnalowy jak i port na plycie-nie pomoglo, Terez zmienilem kabel zasilajacy- jest podlaczone poprzez przejsciowke ze zwyklego molexa - podlaczylem to przed chwila, wiec nie wiem czy jest lepiej.Radze sobie z tym tak ze po wylaczeniu kompa odlaczam kabel sygnalowy i zasilajacy i po ponownym starcie juz dysk widzi. Dzisiaj jak byl ten reset znalazlem w dzienniku zdarzen nastepujaca informacje: Błąd: Nie można uruchomić usługi Sterownik portu równoległego z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Moj konfig: AthlonX2 6000+@3285MHz Asus M2N-E z biosem najnowszym 1504(jesli dobrze pamietam) 2x1GB OCZ Platinum, wczoraj jeszcze byly Geile ultra (z racji napiec wymienione - same problemy) Radek 4850 Saphire Dyski: SATA 640GB seagate i seagate 160GB IDE+nagrywarka LITE ON Zasilacz chieftecGPS-450AA-101A Panowie znajacy sie na rzeczy co to moze byc plyta, dysk czy cos innego? Kurde niedlugo wyjezdzam na dluzej a zona sobie z tym moze nie poradzic po zatym ewidentnie cos sie kaszani wiec prosze o jakies sugestie. I jeszcze pytanko dzis jak sie zrestartowal komp to przez chwile pojawil sie blue screen, ale za krotko, czy log z tego zdarzenia dobrze odnalazlem w dzienniku zdarzen czy zapisywane sa one jeszcze gdzies? Edit:znowu brak dysku wiec to nie zasilanie raczej, Dodam jeszcze, ze po odlaczeniu kabla zasilajacego resetuje mi sie godzina a w zasdzie nie tyle resetuje co przestawia (bateria?). Reszte ustawien biosu pamieta.
  8. Kov
    Witam Wiem ze szukajac znalazlbym moze jakas odpowiedz ale bardzo zalezy mi (a raczej kumplowi) na czasie.Wiec prosze o pomoc. Notebook Toshiby,koles chcial zrobic partition magickiem partycje do zainstalowania drugiego systemu win 98.Cos namieszal i komp padl-brak systemu.Oryginalny dysk recovery toshiby chce od razu sformatowac i zainstalowac nowego XP, a problem jest taki ze koles ma na dysku wazne dane i to na systemowym C i nie chce ich stracic.Jak to mozna rozwiazac?Myslalem aby nagrac plytke botujaca z jakims menedzerem plikow obslugujacym partycje ntfsc i zobaczyc co on tam namieszal czy sa jeszcze wogole jakies partycje i zeby ewentualnie przeniesc te dane na partycje nie systemowa. Prosze o jakies wskazowki jaki program z kad go sciagnac jak ta plytke zrobic lub inne uwagi jak rozwiazac ten problem. Wielkie dzieki za wszystkie odpowiedzi. Zdaje sobie sprawe ze moze jest to lamerski problem,ale..jest jak jest
  9. Kov
    chlodnica jest masa kupa roboty i robi wrazenie a efekt trudno powiedziec. Co do ceny, na allegro kupilbys niezla nagrzewnice za te pieniadze ktore wydales na rurki i kolanka to na bank. Ale wyglada to naprawde fajnie niezly labirynt, chyle czola nad wlozona praca i inwencja.Jesli chodzi o wyglad 5+ .
  10. Kov

    Nagrzewnica

    Kov odpowiedział aztec → na temat → Chłodzenie Wodą i Inne Metody

    Obecnie w ukladzie mam rekorda, mam tez junkersa a ostatnio kupilem na szrocie kadeta. Kadeta juz wyczyscilem ale jeszcze nie testowalem. Junkers wcale nie jest taki zly jak wyglada- czysta miedz lutowana srebrem (tak to nie jest cyna). Ta twoja mala nagrzewnica wyglada jak typ kadet a raczej jak ascona ( na szrocie gadalem z gosciem. Od ascony ma zadsze finy ale wymiarowo jest jak jeden z modeli kadeta a kadeta sa przynajmniej dwa rodzaje roznia sie dlugoscia ok. 1,5 do 2 cm)Moj kadet ma 19x18 wiec jezeli wymiary twojej nagrzewnicy sa rzeczywiste jest ona calkiem sympatyczna moze to ktorys z modeli daewoo ( to w koncu bazuje na oplu) a wykonanie to chyba ta sama firma, czy masz wytloczone HARRISON na niej?
  11. Kov
    to biale badziewie na gornej krawedzi finow to jakies tlenki cyny- finy i plaskowniki sa lutowane prawdopodobnie przez zanurzenie w cynie. Tez chcialem sie tego pozbyc ale nie mam pojecia jak to zrobic. Najbardziej skuteczne byloby to poprostu potraktowac palnikiem, cyna by sie rozpuscila i potem zastygla ladnie wygladajac ale najprawdopodobniej po takim zabiegu nagrzewnica by sie rozszczelnila, chociarz pewne to nie jest:)
  12. Kov
    ja napisalem co mi wyszlo z odciskow na bloku na mojej plycie. oczywiscie moge sie mylic- , Powtarzam napisalem tylko to co mi wyszlo z pomiarow odciskow na bloku nic pozatym. A zdjecia nie widzialem bo sie nie otwiera. I sam jestem ciekaw jak to w rzeczywistosci wyglada bo mam zamiar zrobic sobie kolejny bloczek tak aby wlot byl centralnie nad jadrem..... a zmierzyc dokladnie sie tego nie da bo zbyt duzo elementow przeszkadza wokol aby suwmiara tam podejsc...
  13. Kov
    kiedys sprawdzalem przesuniecie rdzenia proca wzgledem dziur wokol socketu na epox 8kha+ na podstawie odciskow rdzenia na bloczkach i tak wzgledem dluzszej krawedzi bloku jest ok 3.5mm (w gore-dzwignia zamykajaca jest na dole gniazda) i w bok o ok 1.5mm w lewa strone patrzac na blok umieszczony na procu pionowo (tak gniazdo jest umieszczene na tej MB). Co do ukruszenia jadra copper shim eliminuje to wg.mnie calkowicie.
  14. Kov
    Co do cascade to pierwsza wersja miala 3 krocce, natomiast wersja 2 (obecna) ma 2. Podczas testow nie zauwazono roznicy pomiedzy 1 a 2 wylotami. Te 6 katne rurki (sprayjety) wchodza nieznacznie w te kubki w podstawie.Tez mam zamiar zrobic bloczek wzorujac sie na cascade lub koncepcyjnie zblizonym do niej Polar Flo. Lepek jak wykonales te sprayjety? Przez frezowanie czy jakies wklejane rurki (slomki)-tak gdzies ktos zrobil.
  15. Kov
    hmm.. co do wypowiedzi benka zgadzam sie w 100% troche wiecej umiaru ludzie. Forrum to sledze od dlugiego czasu ale zauwazyc trzeba jedno nowych postow coraz mniej i mniej, bo ludzie czytajac uwagi " wez poszukaj" traca chec do zadawania jakiegokolwiek pytania(a nawet z jakiegokolwiek pytania cos w dalszej dyskusji moze wyniknac). Nie przecze ze niektore z postow sa wrecz banalne i zasluguja na ten jakze czesto powtarzany link "search". Ale przeraza mnie cwaniactwo na tym forrum "bo juz tyle wiem" "bo tyle czytalem" - wniosek "jestem taki zajebisty". Wiele tu ludzi mlodych i niedojrzalych pisze chcacych sie "dowartosciowac w jakis sposob" czy nie wiem jak to okreslic. Wniosek jest jeden: To forrum jest dla ludzi (ogolnie)- zadajacych dosc nawet banalne pytania, jak i dla ludzi obrytych z tematem ( dyskutujacych na konkretne tematy i w tym obcykanych). ps. Do tych tak czesto dajacych linka do "search" rada wezcie sobie poczytajcie forra zagranicznych serwisow w tym temacie tam prawie wasze rady sie nie zdarzaja. I znowu sie zgodze z ktoryms z przed "piszacych" ze jak nie chcesz odpowiedziec to nie odpowiadaj, a jak masz odpowiedziec w standardowy sposob to daj se na luz. pozdr
×
×
  • Dodaj nową pozycję...