Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

Logi - Zwalniający internet, BSODy

Rozpoczęty przez FlawiuszFlawiusz , 11 06 2009 17:23

Temat jest zamknięty

1 odpowiedź w tym temacie

#1 FlawiuszFlawiusz

Początkujący

20 postów

Napisano 11 06 2009 - 17:23

Ostatnimi czasy internet wyraźnie zwolnił - czasami wczytywanie strony trwa kilkanaście sekund, mimo że na pozostałych komputerach korzystających z łącza jest ok. Pojawiają się również BSODy, m.in. INVALID_KERNEL_HANDLE. Załączam log z ComboFixa:

CODE-BOX

ComboFix 09-06-10.02 - Michał 2009-06-11 15:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.3071.2469 [GMT 2:00]
Uruchomiony z: h:\ff down\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Rezydentny antywirus jest aktywny

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\a79bc1a7.sys
G:\desktop.ini

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_a79bc1a7

((((((((((((((((((((((((( Pliki utworzone od 2009-05-11 do 2009-06-11 )))))))))))))))))))))))))))))))
.

2009-06-08 23:41 . 2008-09-05 01:22 447752 ----a-r- c:\windows\system32\vp6vfw.dll
2009-06-08 23:41 . 2009-06-08 23:41 -------- d-----w- c:\program files\Microsoft WSE
2009-06-06 21:45 . 2009-06-06 21:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\KONAMI
2009-06-06 15:43 . 2009-06-06 15:43 -------- d-----w- c:\program files\MSXML 4.0
2009-06-06 15:15 . 2009-06-06 15:15 -------- d-----w- c:\program files\Microsoft Games

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-11 13:58 . 2009-04-08 13:49 2391528 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2009-06-11 13:44 . 2009-02-21 23:31 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-11 00:23 . 2009-04-29 21:08 -------- d-----w- c:\program files\PITy2008
2009-06-08 23:36 . 2009-02-21 22:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-06 14:47 . 2009-04-17 20:58 761 ----a-w- c:\windows\eReg.dat
2009-05-28 20:32 . 2009-03-11 00:37 -------- d-----w- c:\program files\Google
2009-05-11 13:56 . 2009-05-11 13:56 -------- d-----w- c:\program files\XnView
2009-05-11 13:22 . 2009-05-11 13:22 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\FLEXnet
2009-05-11 01:37 . 2002-09-28 22:00 82010 ----a-w- c:\windows\system32\perfc015.dat
2009-05-11 01:37 . 2002-09-28 22:00 484634 ----a-w- c:\windows\system32\perfh015.dat
2009-05-09 20:31 . 2009-03-04 15:34 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-05-05 17:52 . 2009-03-10 22:54 -------- d-----w- c:\program files\Sony Ericsson
2009-05-05 17:51 . 2009-05-05 17:51 -------- d-----w- c:\program files\Intuwave
2009-05-05 17:51 . 2009-05-05 17:51 -------- d-----w- c:\program files\Symbian
2009-05-05 17:51 . 2009-05-05 17:51 -------- d-----w- c:\program files\Common Files\Teleca Shared
2009-05-05 17:51 . 2009-05-05 17:51 -------- d-----w- c:\program files\Common Files\Sony Ericsson Shared
2009-05-05 17:51 . 2009-05-05 17:51 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson
2009-05-05 17:51 . 2009-05-05 17:51 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Teleca
2009-05-05 17:51 . 2009-05-05 17:51 -------- d-----w- c:\program files\MSXML 6.0
2009-05-02 22:44 . 2009-05-02 22:44 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-05-02 22:44 . 2009-05-02 22:44 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-05-02 22:44 . 2009-05-02 22:44 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-29 21:04 . 2009-04-29 21:04 -------- d-----w- c:\program files\e-Deklaracje
2009-04-29 21:04 . 2009-04-29 21:04 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-04-19 18:42 . 2009-02-23 18:11 -------- d-----w- c:\program files\Last.fm
2009-04-16 21:06 . 2009-04-16 21:06 -------- d-----w- c:\program files\Microsoft Silverlight
2009-04-08 15:22 . 2009-04-08 15:22 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-03-20 16:59 . 2009-03-20 16:59 410984 ----a-w- c:\windows\system32\deploytk.dll
.

------- Sigcheck -------

[-] 2008-06-11 19:36 1571840 C8BDAD4065118558B3DC360FC96D81DB c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"RGSC"="h:\rockstar games\Rockstar Games Social Club\RGSCLauncher.exe" [2009-04-08 306088]
"mRouterConfig"="c:\program files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe" [2006-03-02 290816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-20 148888]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072]
"PC Suite for Smartphones"="c:\program files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" [2007-12-25 548864]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-10-10 69632]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-13 16857600]
"P17Helper"="SPIRun.dll" - c:\windows\system32\SPIRun.dll [2006-07-03 10752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\Michaˆ\Menu Start\Programy\Autostart\
rncsys32.exe [2008-4-14 30208]
Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
DualCoreCenter.lnk - c:\program files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe [2009-2-22 192512]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-2-22 809488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 15:41 72208 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"h:\\Instalacje Gier\\GRID\\GRID.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"h:\\Instalacje Programów\\sdc222\\StrongDC.exe"=
"h:\\Instalacje Gier\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"h:\\Instalacje Gier\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"h:\\Instalacje Gier\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"h:\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"g:\\Instalacje Gier\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"h:\\Instalacje Gier\\VUGames\\SWAT 4\\ContentExpansion\\System\\Swat4X.exe"=
"h:\\Instalacje Gier\\VUGames\\SWAT 4\\ContentExpansion\\System\\Swat4XDedicatedServer.exe"=
"h:\\Instalacje Gier\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-02-20 33800]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-02-20 472320]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-02-22 10384]
R3 DualCoreCenter;DualCoreCenter;c:\program files\MSI\DualCoreCenter\NTGLM7X.sys [2009-02-22 28160]
R3 RushTopDevice2;RushTopDevice2;c:\program files\MSI\DualCoreCenter\RushTop.sys [2009-02-22 56320]
S2 gupdate1c9a1e197f5955c;Usługa Google Update (gupdate1c9a1e197f5955c);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 133104]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2002-09-29 3584]
.
Zawartość folderu 'Zaplanowane zadania'

2009-06-11 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 00:37]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe

.
------- Skan uzupełniający -------
.
uStart Page = wyborcza.pl/0,0.html?p=019
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 16:02
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-746137067-1202660629-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:1e,0b,7f,27,6d,5a,51,12,9c,5a,b0,33,a9,f1,03,c9,33,03,0c,57,94,
3c,02,90,cc,c3,bc,34,e3,67,bd,fe,3c,a7,ca,b6,06,38,cf,1e,98,2e,5b,a9,9b,50,\
"rkeysecu"=hex:02,6f,5d,21,9b,8f,7a,98,10,e3,ab,bf,ad,11,4f,89
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(796)
c:\windows\system32\Ati2evxx.dll
c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
c:\program files\common files\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(2468)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\CF19729.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows\system32\rundll32.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\rundll32.exe
c:\program files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
c:\program files\Common Files\Teleca Shared\Generic.exe
c:\program files\Common Files\Teleca Shared\logger.exe
c:\progra~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
c:\progra~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Czas ukończenia: 2009-06-11 16:05 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-06-11 14:05

Przed: 8 642 502 656 bajtów wolnych
Po: 9 073 688 576 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(4)\WINNT="Microsoft Windows XP Professional" /NOEXECUTE=OPTIN /FASTDETECT

197 --- E O F --- 2009-06-08 05:05

Z góry dzięki za analizę!

0

Do góry

#2 wncvirus

Leń !

851 postów

Napisano 15 06 2009 - 23:43

Log generalnie czysty jedynie możesz zrobić kosmetykę pt:"

Wklej do notatnika

c:\windows\system32\perfc015.dat
c:\windows\system32\perfh015.dat

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)
– podobnie jak na tym obrazku --> Dołączona grafika

(jeśli pojawi się pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: \Qoobox.

0

Do góry

Wróć do Bezpieczeństwo (wirusy i trojany)

Logi - Zwalniający internet, BSODy

#1 FlawiuszFlawiusz

#2 wncvirus

Użytkownicy przeglądający ten temat: 0

Zaloguj się