Neostrada 2 Mbit Problem

bartek1110 · 8 Listopada 2009

Od kilku dni jestem "szczęśliwym" posiadaczem neo 2mb. Nie wiem dlaczego, ale jakość tragiczna. Net działa gorzej niż moja radiowa 512. Strony wczytują się podle, a gdy chciałem pobrać stery ze strony ATI do karty to pokazało mi szaleńczą prędkość pobierania 14kb w porywach do 19. Na 2 mb?? to chore. I tak jest praktycznie non stop. Raz na jakiś czas zdarzy się. że net śmignie ok 100kb, ale to sporadyczne krótkie (wręcz minutowe) przypadki. Czym to może być spowodowane.?

Mój wynik testu

Modem ZXDSL 852 usb.

Komp C2D 4400 2Mgz, Ram 2GB

**ULLISSES** · 9 Listopada 2009

Masz tragiczny ping, czyli pewnie duże obciążenie łącza.

Dzielisz to łącze z kimś?

Używasz w tym czasie programów P2P (Ares, Kazaa, uTorrent)?

Jeśli 2x "Nie", to pewnie masz robactwo.

Daj log z programu OTL.

bartek1110 · 9 Listopada 2009

Nie neo mam dopiero kilka dni. Łacza nie dzielę z nikim. Przynajmniej nic mi o tym nie wiadomo. Żadnego z wymienionych programów nie mam w chwili obecnej nawet zainstalowanych.

Edytowane 12 Listopada 2009 przez Kolobos

**ULLISSES** · 9 Listopada 2009

1. Masz pełno robactwa. Przenoszę temat co Centrum Bezpieczeństwa.

2. Zainstaluj programy:

http://www.free-av.com/en/trialpay_downloa..._antivirus.html

http://www.safer-networking.org/en/download/

http://www.malwarebytes.org/mbam.php

Zaktualizuj im bazy i przeskanuj nimi kompa.

3. Po powyższych zabiegach zrób nowego loga OTL.

Kolobos · 9 Listopada 2009

Aviry na razie nie instaluj, spybot raczej tez jest zbedny. Za to zrob skan wspomnianym mbam oraz Dr.Web CureIt i daj log z OTL. Dopiero po odrobaczeniu zainstaluj sobie Avire.

Ps. Jak mozna az tak zainfekowac system?

bartek1110 · 12 Listopada 2009

Aviry na razie nie instaluj, spybot raczej tez jest zbedny. Za to zrob skan wspomnianym mbam oraz Dr.Web CureIt i daj log z OTL. Dopiero po odrobaczeniu zainstaluj sobie Avire.

Ps. Jak mozna az tak zainfekowac system?

A co ja niby zrobiłem.

Przeskanowałem oboma programami i dałem loga? To niby kto ma problem z czytaniem ??

Kolobos · 12 Listopada 2009

Miales dac log z OTL, a nie z hijackthis ile jeszcze razy trzeba Ci to pisac zanim zrozumiesz?

W sumie przy takiej infekcji moze od razu dac log z combofix.

bartek1110 · 12 Listopada 2009

No dobrze, ale hijackthis określany jest jako narzędzie OTL. Może dla kogoś kto w tym siedzi całe dnie, jest różnica, ale dla mnie (laika) nie. To skąd niby miałem wiedzieć? Czy tak naprawdę trudno to zrozumieć? Nie znam się na tym. Gdybym się znał sam by sobie poradził. To tak samo jak gdyby mechanik darł się na właściciela samochodu, że nie jest ekspertem w budowie silników.

» Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "Log z combofix."

ComboFix 09-11-13.02 - Bartek 2009-11-12 21:42.1.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2047.1206 [GMT 1:00]

Uruchomiony z: c:\documents and settings\Bartek\Pulpit\ComboFix.exe

AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Bartek\Dane aplikacji\inst.exe

c:\documents and settings\Bartek\reader_s.exe

c:\windows\Alcmtr.exe

c:\windows\system32\4616,815.exe

c:\windows\system32\FInstall.sys

c:\windows\system32\ieuinit.inf

c:\windows\system32\Install.txt

c:\windows\system32\setup.ini

c:\windows\TEMP\mta13187.dll

Zainfekowana kopia c:\windows\regedit.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\regedit.exe

Zainfekowana kopia c:\windows\explorer.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\explorer.exe

Zainfekowana kopia c:\windows\hh.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\hh.exe

Zainfekowana kopia c:\windows\winhlp32.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\winhlp32.exe

Zainfekowana kopia c:\windows\inf\unregmp2.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\unregmp2.exe

Zainfekowana kopia c:\windows\pchealth\helpctr\binaries\HelpSvc.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\HelpSvc.exe

Zainfekowana kopia c:\windows\system32\accwiz.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\accwiz.exe

Zainfekowana kopia c:\windows\system32\alg.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\alg.exe

Zainfekowana kopia c:\windows\system32\calc.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\calc.exe

Zainfekowana kopia c:\windows\system32\clipbrd.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\clipbrd.exe

Zainfekowana kopia c:\windows\system32\clipsrv.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\clipsrv.exe

Zainfekowana kopia c:\windows\system32\cmd.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\cmd.exe

Zainfekowana kopia c:\windows\system32\control.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\control.exe

Zainfekowana kopia c:\windows\system32\ctfmon.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\ctfmon.exe

Zainfekowana kopia c:\windows\system32\defrag.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\defrag.exe

Zainfekowana kopia c:\windows\system32\dfrgntfs.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\dfrgntfs.exe

Zainfekowana kopia c:\windows\system32\drwtsn32.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\drwtsn32.exe

Zainfekowana kopia c:\windows\system32\dumprep.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\dumprep.exe

Zainfekowana kopia c:\windows\system32\dwwin.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\dwwin.exe

Zainfekowana kopia c:\windows\system32\grpconv.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\grpconv.exe

Zainfekowana kopia c:\windows\system32\ie4uinit.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\ie4uinit.exe

Zainfekowana kopia c:\windows\system32\imapi.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\imapi.exe

Zainfekowana kopia c:\windows\system32\logonui.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\logonui.exe

Zainfekowana kopia c:\windows\system32\mshearts.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\mshearts.exe

Zainfekowana kopia c:\windows\system32\msiexec.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\msiexec.exe

Zainfekowana kopia c:\windows\system32\notepad.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\notepad.exe

Zainfekowana kopia c:\windows\system32\ntbackup.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\ntbackup.exe

Zainfekowana kopia c:\windows\system32\ntvdm.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\ntvdm.exe

Zainfekowana kopia c:\windows\system32\qappsrv.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\qappsrv.exe

Zainfekowana kopia c:\windows\system32\regsvr32.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\regsvr32.exe

Zainfekowana kopia c:\windows\system32\rundll32.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\rundll32.exe

Zainfekowana kopia c:\windows\system32\runonce.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\runonce.exe

Zainfekowana kopia c:\windows\system32\shmgrate.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\shmgrate.exe

Zainfekowana kopia c:\windows\system32\shutdown.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\shutdown.exe

Zainfekowana kopia c:\windows\system32\skeys.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\skeys.exe

Zainfekowana kopia c:\windows\system32\sndvol32.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\sndvol32.exe

Zainfekowana kopia c:\windows\system32\spider.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\spider.exe

Zainfekowana kopia c:\windows\system32\systray.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\systray.exe

c:\windows\system32\tourstart.exe . . . jest zainfekowany!!

Zainfekowana kopia c:\windows\system32\userinit.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\userinit.exe

Zainfekowana kopia c:\windows\system32\utilman.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\utilman.exe

Zainfekowana kopia c:\windows\system32\wscntfy.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\wscntfy.exe

Zainfekowana kopia c:\windows\system32\wuauclt.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\wuauclt.exe

Zainfekowana kopia c:\windows\system32\oobe\msoobe.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\msoobe.exe

Zainfekowana kopia c:\windows\system32\Restore\rstrui.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\rstrui.exe

Zainfekowana kopia c:\windows\system32\usmt\migwiz.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\migwiz.exe

Zainfekowana kopia c:\windows\system32\wbem\wmiadap.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\wmiadap.exe

Zainfekowana kopia c:\windows\system32\wbem\wmiprvse.exe została znaleziona. Problem naprawiono

Plik odzyskano z - c:\windows\system32\dllcache\wmiprvse.exe

.

((((((((((((((((((((((((( Pliki utworzone od 2009-10-12 do 2009-11-12 )))))))))))))))))))))))))))))))

.

2009-11-12 16:55 . 2009-11-12 16:55 -------- d-----w- c:\program files\SubEdit-Player

2009-11-11 22:13 . 2009-11-11 22:13 -------- d-----w- c:\program files\Trend Micro

2009-11-11 19:56 . 2009-11-11 20:52 -------- d-----w- c:\documents and settings\Bartek\Dane aplikacji\GanymedeNet

2009-11-11 19:55 . 2009-11-11 19:56 -------- d-----w- c:\program files\Ganymede

2009-11-11 16:22 . 2009-11-11 16:22 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\vsosdk

2009-11-11 15:51 . 2009-11-11 15:51 12328 ----a-w- c:\documents and settings\Bartek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-11-11 15:50 . 2009-11-11 15:50 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys

2009-11-11 15:50 . 2009-11-11 15:50 47360 ----a-w- c:\documents and settings\Bartek\Dane aplikacji\pcouffin.sys

2009-11-11 15:49 . 2009-09-02 15:41 65602 ----a-w- c:\windows\system32\cook3260.dll

2009-11-11 15:49 . 2009-09-02 15:41 626688 ----a-w- c:\windows\system32\vp7vfw.dll

2009-11-11 15:49 . 2009-09-02 15:41 217127 ----a-w- c:\windows\system32\drv43260.dll

2009-11-11 15:49 . 2009-09-02 15:41 208935 ----a-w- c:\windows\system32\drv33260.dll

2009-11-11 15:49 . 2009-09-02 15:41 176165 ----a-w- c:\windows\system32\drv23260.dll

2009-11-11 15:49 . 2009-09-02 15:41 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll

2009-11-11 15:49 . 2009-09-02 15:41 102439 ----a-w- c:\windows\system32\sipr3260.dll

2009-11-11 15:08 . 2009-11-11 15:43 -------- d-----w- c:\program files\No1 Video Converter

2009-11-11 14:47 . 2009-11-11 14:47 -------- d-----w- c:\program files\GPL MPEG Decoder

2009-11-11 14:46 . 2003-08-18 13:31 81920 ----a-w- c:\windows\system32\viscomwave.dll

2009-11-11 14:46 . 2009-11-11 14:46 -------- d-----w- c:\program files\Cheetah DVD Video

2009-11-11 14:46 . 1998-06-18 03:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL

2009-11-11 14:41 . 2009-11-11 14:41 -------- d-----w- c:\documents and settings\Bartek\Dane aplikacji\FastStone

2009-11-11 14:09 . 2009-03-30 09:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-11-11 14:09 . 2009-02-13 11:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-11-11 14:09 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-11-11 14:09 . 2009-11-11 14:09 -------- d-----w- c:\program files\Avira

2009-11-11 14:09 . 2009-11-11 14:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira

2009-11-11 13:57 . 2009-11-12 18:49 -------- d-----w- c:\program files\JDownloader

2009-11-11 13:57 . 2009-11-11 13:57 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-11-11 13:14 . 2009-11-11 19:13 -------- d-----w- c:\documents and settings\Bartek\Ustawienia lokalne\Dane aplikacji\Identities

2009-11-11 12:40 . 2009-11-11 13:57 152576 ----a-w- c:\documents and settings\Bartek\Dane aplikacji\Sun\Java\jre1.6.0_15\lzma.dll

2009-11-11 10:42 . 2009-11-11 10:42 -------- d-----w- c:\documents and settings\Bartek\Dane aplikacji\Media Player Classic

2009-11-11 10:35 . 2009-11-11 14:18 -------- d-----w- c:\program files\BearShare

2009-11-11 10:35 . 2009-11-11 10:35 -------- d-----w- C:\My Downloads

2009-11-11 10:25 . 2009-11-12 17:33 -------- d-----w- c:\documents and settings\Bartek\Dane aplikacji\VSO

2009-11-11 10:17 . 2009-11-11 10:17 -------- d-----w- c:\documents and settings\Bartek\Dane aplikacji\Nero

2009-11-11 09:20 . 2006-03-17 14:49 368640 ----a-w- c:\windows\system32\TwnLib4.dll

2009-11-11 09:20 . 2006-03-17 11:45 802816 ----a-w- c:\windows\system32\imagXRA7.dll

2009-11-11 09:20 . 2006-03-17 11:45 497296 ----a-w- c:\windows\system32\imagXpr7.dll

2009-11-11 09:20 . 2006-03-17 11:45 258048 ----a-w- c:\windows\system32\imagXR7.dll

2009-11-11 09:20 . 2009-11-11 09:20 -------- d-----w- c:\program files\Nero

2009-11-11 09:20 . 2009-11-11 09:20 -------- d-----w- c:\program files\Common Files\Nero

2009-11-11 09:20 . 2009-11-11 09:20 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Nero

2009-11-11 09:20 . 2006-03-17 11:45 1757184 ----a-w- c:\windows\system32\imagX7.dll

2009-11-11 08:42 . 2009-11-11 15:49 -------- d-----w- c:\program files\VSO

2009-11-11 08:36 . 2009-11-11 08:36 -------- d-----w- c:\program files\FastStone Image Viewer

2009-11-11 08:22 . 2009-11-11 08:22 -------- d-----w- c:\documents and settings\Bartek\Ustawienia lokalne\Dane aplikacji\Google

2009-11-11 08:22 . 2009-11-11 08:24 -------- d-----w- c:\documents and settings\Bartek\DoctorWeb

2009-11-11 08:08 . 2009-11-11 08:08 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\WinZip

2009-11-11 07:52 . 2009-11-11 07:52 -------- d-----w- C:\Documents and Sd

2009-11-11 07:21 . 2009-11-11 07:21 0 ----a-w- c:\windows\nsreg.dat

2009-11-11 07:21 . 2009-11-11 07:21 -------- d-----w- c:\documents and settings\Bartek\Ustawienia lokalne\Dane aplikacji\Mozilla

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-12 20:09 . 2009-11-10 20:49 -------- d-----w- c:\program files\neostrada tp

2009-11-11 14:46 . 2009-11-10 20:33 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-11-11 14:18 . 2009-11-10 20:36 -------- d-----w- c:\program files\Winamp

2009-11-11 13:57 . 2009-11-10 20:50 -------- d-----w- c:\program files\Java

2009-11-11 10:19 . 2009-11-10 20:51 106496 ----a-w- c:\windows\stmtrace.exe

2009-11-11 10:19 . 2009-11-10 20:33 73728 ----a-w- c:\windows\SoundMan.exe

2009-11-11 10:19 . 2009-11-10 20:33 1826816 ----a-w- c:\windows\SkyTel.exe

2009-11-11 10:19 . 2009-11-10 20:51 69632 ----a-w- c:\windows\DSLTest.exe

2009-11-11 08:28 . 2009-11-10 20:33 16148992 ----a-w- c:\windows\RTHDCPL.exe

2009-11-11 08:25 . 2008-04-14 20:51 49152 ----a-w- c:\windows\system32\verclsid.exe

2009-11-11 08:25 . 2008-04-14 20:51 350208 ----a-w- c:\windows\system32\tourstart.exe

2009-11-11 08:25 . 2009-11-10 20:51 40960 ----a-w- c:\windows\system32\stmclean.exe

2009-11-11 08:25 . 2008-04-14 20:51 223744 ----a-w- c:\windows\system32\logon.scr

2009-11-11 08:24 . 2009-11-10 20:50 61440 ----a-w- c:\windows\system32\FTRTSVC.exe

2009-11-11 08:24 . 2009-11-10 20:39 598016 ----a-w- c:\windows\system32\ati2sgag.exe

2009-11-11 08:24 . 2009-01-14 04:36 29184 ----a-w- c:\windows\system32\Ati2mdxx.exe

2009-11-11 07:20 . 2008-04-13 22:50 182656 ----a-w- c:\windows\system32\drivers\ndis.sys

2009-11-11 07:20 . 2009-11-11 07:20 0 ----a-w- c:\windows\system32\B.tmp

2009-11-11 07:20 . 2009-11-11 07:20 212 ----a-w- c:\windows\system32\6.tmp

2009-11-11 07:20 . 2009-11-11 07:20 361344 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL

2009-11-11 07:20 . 2008-04-13 22:50 361344 ----a-w- c:\windows\system32\drivers\TCPIP.SYS

2009-11-10 20:50 . 2009-11-10 20:50 -------- d-----w- c:\program files\ZTE ZXDSL 852

2009-11-10 20:43 . 2009-11-10 20:43 -------- d-----w- c:\program files\K-Lite Codec Pack

2009-11-10 20:40 . 2009-11-10 20:40 0 ----a-w- c:\windows\ativpsrm.bin

2009-11-10 20:39 . 2009-11-10 20:39 -------- d-----w- c:\program files\ATI Technologies

2009-11-10 20:38 . 2009-11-10 20:33 -------- d-----w- c:\program files\Common Files\InstallShield

2009-11-10 20:33 . 2009-11-10 20:33 -------- d-----w- c:\program files\Realtek

2009-11-10 20:33 . 2009-11-10 20:33 315392 ----a-w- c:\windows\HideWin.exe

2009-11-10 20:29 . 2009-11-10 20:29 -------- d-----w- c:\program files\Intel

2009-11-10 19:55 . 2009-11-10 19:31 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-11-10 19:38 . 2001-10-26 18:15 49712 ----a-w- c:\windows\system32\perfc015.dat

2009-11-10 19:38 . 2001-10-26 18:15 355830 ----a-w- c:\windows\system32\perfh015.dat

2009-11-10 19:31 . 2009-11-10 19:31 -------- d-----w- c:\program files\microsoft frontpage

2009-11-10 19:30 . 2009-11-10 19:30 -------- d-----w- c:\program files\Usługi online

2009-11-10 19:28 . 2009-11-10 19:28 21856 ----a-w- c:\windows\system32\emptyregdb.dat

.

------- Sigcheck -------

[-] 2009-11-11 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\TCPIP.SYS

[-] 2009-11-11 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\TCPIP.SYS

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-11-11 106560]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"28521:TCP"= 28521:TCP:System53

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-11-11 108289]

R2 BtwSrv;BtwSrv;c:\windows\system32\svchost.exe -k netsvcs [2008-04-14 14336]

R2 fastnetsrv;fastnetsrv Service;c:\windows\system32\FastNetSrv.exe [2001-10-26 47616]

R2 FTRTSVC;France Telecom Routing Table Service;c:\windows\system32\FTRTSVC.exe [2009-11-10 61440]

R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [2009-11-11 153376]

R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [2009-11-11 47360]

R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2009-11-10 60255]

R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2009-11-10 684265]

S3 GMSIPCI;GMSIPCI;\??\i:\install\GMSIPCI.SYS --> i:\install\GMSIPCI.SYS [?]

S3 NTACCESS;NTACCESS;\??\i:\ntaccess.sys --> i:\NTACCESS.sys [?]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\c:\windows\system32\PCAMPR5.SYS --> c:\windows\system32\PCAMPR5.SYS [?]

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver;c:\windows\system32\PCANDIS5.SYS [2009-11-10 16128]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\i:\ntglm7x.sys --> i:\NTGLM7X.sys [?]

--- Inne Usługi/Sterowniki w Pamięci ---

*NewlyCreated* - MBR

*Deregistered* - mbr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

BtwSrv

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://search.bearshare.com/

TCP: {1E12547C-FDCC-4188-ADCA-9E35771E354E} = 194.204.152.34 217.98.63.164

FF - ProfilePath - c:\documents and settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\wb49xqak.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - www.onet.pl

FF - component: c:\documents and settings\All Users\Dane aplikacji\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

FF - component: c:\documents and settings\All Users\Dane aplikacji\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npganymedenet.dll

.

- - - - USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-26864 - c:\windows\system32\9.tmp.exe

HKU-Default-Run-reader_s - c:\documents and settings\Bartek\reader_s.exe

**************************************************************************

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki:

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(584)

c:\windows\system32\Ati2evxx.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\imapi.exe

.

**************************************************************************

.

Czas ukończenia: 2009-11-12 21:49 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2009-11-12 20:49

Przed: 26 423 525 376 bajtów wolnych

Po: 26 398 560 256 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 859EDAE8E63970C4C26E2BBA5641B0D9

Jeszcze pytanie. Czy jeżeli całkowicie sformatuję dyski (w sensie, pousuwam partycje i utworzę od nowa) to pozbędę się robactwa i wirusów? Edytowane 12 Listopada 2009 przez Kolobos

Kolobos · 12 Listopada 2009

> No dobrze, ale hijackthis określany jest jako narzędzie OTL.

Niby gdzie? To dwa rozne programy.

> Może dla kogoś kto w tym siedzi całe dnie, jest różnica, ale dla mnie (laika) nie. To skąd niby miałem wiedzieć?

Z internetu, chyba masz do niego dostep skoro tutaj piszesz.

> Czy jeżeli całkowicie sformatuję dyski (w sensie, pousuwam partycje i utworzę od nowa) to pozbędę się robactwa i wirusów?

Tak.

Mozesz napisac jakiego wirusa wykrywal antywirus? Moze Virut?

Zrob pelny skan przy pomocy Dr.Web CureIt i usun infekcje.

Plik c:\windows\system32\drivers\ndis.sys oraz c:\windows\system32\drivers\TCPIP.SYS sprawdz na jotti lub virustotal i napisz czy jest czyms zainfekowany.

Utworz na pulpicie plik CFScript.txt, wklej do niego:

File::

c:\windows\system32\FastNetSrv.exe

c:\windows\system32\tourstart.exe

c:\windows\system32\B.tmp

c:\windows\system32\6.tmp

Registry::

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"28521:TCP"=-

Driver::

BtwSrv

fastnetsrv

GMSIPCI

NTACCESS

SetupNTGLM7X

NetSvcs::

BtwSrv

Zapisz plik i przeciagnij go na ikone combofix.exe. Po wykonaniu daj log, ktory sie utworzy.

bartek1110 · 15 Listopada 2009

No właśnie internet mnie zmylił, ponieważ wpisałem programy OTL i miedzy innymi w wynikach wyszukiwania był hijackthis. Sądziłem więc, że to też program OTL.

"Zrob pelny skan przy pomocy Dr.Web CureIt i usun infekcje"

Zrobiłem pełen skan już nawet kilkukrotnie. Ostatni raz jakieś 30 min temu.

"Mozesz napisac jakiego wirusa wykrywal antywirus? Moze Virut?"

Tak min: był wirus Win32.Virut.56

log:

ComboFix 09-11-15.02 - Bartek 2009-11-15 16:18.3.2 - FAT32x86

Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2047.1353 [GMT 1:00]

Uruchomiony z: c:\documents and settings\Bartek\Pulpit\ComboFix.exe

Użyto następujących komend :: c:\documents and settings\Bartek\Pulpit\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::

"c:\windows\system32\6.tmp"

"c:\windows\system32\B.tmp"

"c:\windows\system32\FastNetSrv.exe"

"c:\windows\system32\tourstart.exe"

.

((((((((((((((((((((((((( Pliki utworzone od 2009-10-15 do 2009-11-15 )))))))))))))))))))))))))))))))

.

2009-11-15 12:20 . 2009-11-15 12:24 -------- d-----w- c:\documents and settings\Bartek\Gadu-Gadu

2009-11-15 12:20 . 2009-11-15 12:20 -------- d-----w- c:\program files\Gadu-Gadu

2009-11-15 09:29 . 2009-11-15 09:29 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Keronsoft

2009-11-15 09:29 . 2009-11-15 09:29 -------- d-----w- c:\program files\Keronsoft

2009-11-14 17:56 . 2008-04-14 20:51 221184 ----a-w- c:\windows\system32\wmpns.dll

2009-11-14 08:34 . 2009-11-14 08:32 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-11-13 14:06 . 2009-11-13 14:06 -------- d-----w- c:\program files\NAPI-PROJEKT

2009-11-12 16:55 . 2009-11-12 16:55 -------- d-----w- c:\program files\SubEdit-Player

2009-11-11 22:13 . 2009-11-11 22:13 -------- d-----w- c:\program files\Trend Micro

2009-11-11 19:56 . 2009-11-12 21:54 -------- d-----w- c:\documents and settings\Bartek\Dane aplikacji\GanymedeNet