Avast - wieczne wykrywanie wirusów / Sassery

ChickenInOven · Czerwiec 24, 2009

Problem mam następujący ..

włączyłem dziś komputer a tam avast walnąl mi alarmem z rana ze mam trojany w /system32

no to w kwarantanne je .. tylko ze te wirusy pojawiają sie co minute ... wiec nie wiem rozmnażają sie czy jak .. xD

problem drugi ... mimo rodzinnego zjazdu trojanów mam jeszcze sassera którego niczym nie idzie usunąć .. Kaspersky , Norton , Panda .. wszystko po kolei .. nic nie pomaga.. wiec szukam ratunku u was zacni forumowicze ...

myśLogfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:00:04, on 2009-06-24

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WapSter\WapSter AQQ\AQQ.exe

C:\Program Files\foobar2000\foobar2000.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Last.fm\LastFM.exe

C:\Program Files\Opera\Opera.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\msiexec.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Administrator\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"

O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/up...er_4.0.17.0.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe


--

End of file - 5976 bytes

kafarek15 · Czerwiec 24, 2009

Przeskanuj sobie jeszcze komputer programem Combofix i wklej tu loga. Może pomoże. Aha i chyba nie masz tych wszystkich antywirusów zainstalowanych naraz?

Converse · Czerwiec 24, 2009

Ściągnij ten program:

http://www.symantec.com/content/en/us/glob...ps/FxSasser.exe

Usuwa on Sassera z systemu.

Tutaj znajdziesz łatkę eliminującą tego wirusa:

http://www.softmania.pl/program-778-latka_..._x86_plk.html#m

ChickenInOven · Czerwiec 24, 2009

FxSasser nic nie łapie.

i log z combofixa.

ComboFix 09-06-23.01 - Administrator 2009-06-24 20:23:19.1 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.0.1250.48.1045.18.1022.558 [GMT 2:00]

Uruchomiony z: C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe

.


(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))

.


C:\Documents and Settings\Administrator\Dane aplikacji\BITS

C:\Documents and Settings\Administrator\Dane aplikacji\BITS\BITS.ini

C:\Documents and Settings\Administrator\Dane aplikacji\EurekaLog

C:\Documents and Settings\Administrator\Dane aplikacji\EurekaLog\EurekaLog.ini


.

(((((((((((((((((((((((((   Pliki utworzone od 2009-05-24 do 2009-06-24  )))))))))))))))))))))))))))))))

.


2009-06-24 13:59:52 . 2009-06-24 13:59:52	0	d-----w-	C:\Program Files\Trend Micro

2009-06-24 13:52:54 . 2009-06-24 13:56:20	0	dc----w-	C:\WINDOWS\system32\DRVSTORE

2009-06-24 13:49:11 . 2009-06-24 13:56:34	0	d-----w-	C:\Program Files\Lavasoft

2009-06-24 13:49:11 . 2009-06-24 13:56:34	0	d-----w-	C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft

2009-06-24 12:22:02 . 2009-06-24 12:22:02	0	d-----w-	C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files

2009-06-22 06:53:46 . 2009-06-22 07:16:30	0	d-----w-	C:\Documents and Settings\Administrator\Dane aplikacji\GanymedeNet

2009-06-22 06:52:20 . 2009-06-22 06:52:39	0	d-----w-	C:\Program Files\Ganymede

2009-06-20 13:44:08 . 2009-06-20 13:44:08	0	d-----w-	C:\Program Files\14 Degrees East

2009-06-14 19:01:31 . 2009-06-14 19:01:32	0	d-----w-	C:\WINDOWS\AM

2009-06-14 19:01:22 . 2009-06-14 22:01:08	0	d-----w-	C:\Program Files\AidemMedia

2009-06-14 14:16:06 . 2009-06-20 19:41:34	0	d-----w-	C:\Program Files\Interplay

2009-06-12 10:28:50 . 2009-06-12 10:33:44	0	d-----w-	C:\WINDOWS\UbiSoft

2009-06-11 17:06:04 . 2001-10-26 15:29:42	5632	----a-w-	C:\WINDOWS\system32\ptpusb.dll

2009-06-11 17:06:04 . 2001-10-26 15:29:42	146944	----a-w-	C:\WINDOWS\system32\ptpusd.dll

2009-06-11 17:06:04 . 2001-08-17 19:53:30	13824	-c--a-w-	C:\WINDOWS\system32\dllcache\usbscan.sys

2009-06-11 17:06:04 . 2001-08-17 19:53:30	13824	----a-w-	C:\WINDOWS\system32\drivers\usbscan.sys

2009-06-08 14:38:30 . 2001-10-26 17:28:16	1677824	-c--a-w-	C:\WINDOWS\system32\dllcache\chsbrkr.dll

2009-06-08 14:38:30 . 2001-10-26 17:28:16	1677824	----a-w-	C:\WINDOWS\system32\chsbrkr.dll

2009-06-08 14:38:29 . 2001-10-26 17:28:18	838144	-c--a-w-	C:\WINDOWS\system32\dllcache\chtbrkr.dll

2009-06-08 14:38:29 . 2001-10-26 17:28:18	838144	----a-w-	C:\WINDOWS\system32\chtbrkr.dll

2009-06-08 14:38:27 . 2001-10-26 17:28:22	70656	-c--a-w-	C:\WINDOWS\system32\dllcache\korwbrkr.dll

2009-06-08 14:38:27 . 2001-10-26 17:28:22	70656	----a-w-	C:\WINDOWS\system32\korwbrkr.dll

2009-06-08 14:38:25 . 2001-10-26 17:28:22	98304	-c--a-w-	C:\WINDOWS\system32\dllcache\msir3jp.dll

2009-06-08 14:38:25 . 2001-10-26 17:28:22	98304	----a-w-	C:\WINDOWS\system32\msir3jp.dll

2009-06-08 14:38:25 . 2001-10-26 17:27:18	19456	-c--a-w-	C:\WINDOWS\system32\dllcache\agt0404.dll

2009-06-08 14:38:24 . 2001-08-17 21:11:32	540745	-c--a-w-	C:\WINDOWS\system32\dllcache\cintsetp.exe

2009-06-08 14:38:19 . 2001-10-26 17:28:18	344127	-c--a-w-	C:\WINDOWS\system32\dllcache\cintime.dll

2009-06-08 14:38:18 . 2001-10-26 17:28:22	32836	-c--a-w-	C:\WINDOWS\system32\dllcache\padrs404.dll

2009-06-08 14:35:37 . 2001-10-26 17:27:26	218112	-c--a-w-	C:\WINDOWS\system32\dllcache\c_g18030.dll

2009-06-08 14:35:37 . 2001-10-26 17:27:26	218112	----a-w-	C:\WINDOWS\system32\c_g18030.dll

2009-06-08 14:35:35 . 2001-10-26 17:28:22	14336	-c--a-w-	C:\WINDOWS\system32\dllcache\padrs412.dll

2009-06-08 14:35:35 . 2001-08-17 22:55:54	6144	-c--a-w-	C:\WINDOWS\system32\dllcache\kbd101a.dll

2009-06-08 14:35:35 . 2001-08-17 22:55:54	6144	----a-w-	C:\WINDOWS\system32\kbd101a.dll

2009-06-08 14:35:23 . 2001-10-26 17:28:20	80384	-c--a-w-	C:\WINDOWS\system32\dllcache\imekrmbx.dll

2009-06-08 14:35:23 . 2001-10-26 17:28:20	10129408	-c--a-w-	C:\WINDOWS\system32\dllcache\hwxkor.dll

2009-06-08 14:33:19 . 2001-10-26 17:28:18	36864	-c--a-w-	C:\WINDOWS\system32\dllcache\hanjadic.dll

2009-06-08 14:33:12 . 2001-08-17 21:56:28	59904	-c--a-w-	C:\WINDOWS\system32\dllcache\imkrinst.exe

2009-06-08 14:33:12 . 2001-08-17 21:56:28	44032	-c--a-w-	C:\WINDOWS\system32\dllcache\imekrmig.exe

2009-06-08 14:33:11 . 2001-10-26 17:28:20	86016	-c--a-w-	C:\WINDOWS\system32\dllcache\imekrcic.dll

2009-06-08 14:33:11 . 2001-10-26 17:27:20	19456	-c--a-w-	C:\WINDOWS\system32\dllcache\agt0412.dll

2009-06-08 14:22:24 . 2001-08-17 21:07:58	57398	-c--a-w-	C:\WINDOWS\system32\dllcache\imjpdadm.exe

2009-06-08 14:21:58 . 2001-10-26 17:28:16	5632	-c--a-w-	C:\WINDOWS\system32\dllcache\kbdth0.dll

2009-06-08 14:21:58 . 2001-10-26 17:28:16	5632	----a-r-	C:\WINDOWS\system32\kbdth0.dll

2009-06-08 14:21:57 . 2001-10-26 17:28:00	6144	-c--a-w-	C:\WINDOWS\system32\dllcache\ftlx041e.dll

2009-06-08 14:21:57 . 2001-10-26 17:28:00	6144	----a-w-	C:\WINDOWS\system32\ftlx041e.dll

2009-06-05 14:41:52 . 2009-06-05 14:41:52	0	d-----w-	C:\ConvertTemp

2009-06-03 15:55:52 . 2009-06-03 15:59:10	0	d-----w-	C:\Program Files\Kangurek Kao - Runda 2

2009-06-02 18:24:20 . 2009-06-02 18:24:58	0	d-----w-	C:\Documents and Settings\All Users\Dane aplikacji\OpenFM

2009-06-02 18:23:09 . 2009-06-02 18:23:09	0	d-----w-	C:\Documents and Settings\Administrator\Dane aplikacji\OpenFM

2009-06-02 18:20:24 . 2009-06-02 18:20:57	0	d-----w-	C:\Program Files\Nowe Gadu-Gadu

2009-06-01 15:58:30 . 2009-06-02 18:17:46	0	d-----w-	C:\Icons

2009-06-01 11:51:14 . 2009-06-01 11:51:14	0	d-----w-	C:\profiles

2009-06-01 10:57:04 . 2009-06-01 10:57:30	0	d-----w-	C:\Program Files\WAV to MP3 Encoder

2009-05-29 20:49:14 . 2009-05-29 20:49:38	0	d-----w-	C:\Documents and Settings\Administrator\Dane aplikacji\Media Player Classic

2009-05-29 14:41:48 . 2009-05-29 14:44:28	0	d-----w-	C:\Documents and Settings\Administrator\Dane aplikacji\Hide IP NG

2009-05-28 09:23:14 . 2009-05-28 09:23:14	42088	----a-w-	C:\Documents and Settings\Administrator\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll

2009-05-27 11:58:44 . 2009-05-27 12:00:29	0	d-----w-	C:\Program Files\Disk Cleaner


.

((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-24 11:12:33 . 2009-03-13 13:21:56	0	d-----w-	C:\Documents and Settings\Administrator\Dane aplikacji\Skype

2009-06-24 11:12:15 . 2009-05-10 23:28:04	0	d-----w-	C:\Documents and Settings\Administrator\Dane aplikacji\Hamachi

2009-06-24 08:47:49 . 2009-04-16 19:12:44	1	----a-w-	C:\Documents and Settings\Administrator\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2009-06-24 07:13:22 . 2009-03-13 13:26:29	0	d-----w-	C:\Documents and Settings\Administrator\Dane aplikacji\foobar2000

2009-06-23 12:21:37 . 2009-03-13 13:58:55	0	d-----w-	C:\Documents and Settings\Administrator\Dane aplikacji\FileZilla

2009-06-22 15:12:17 . 2009-04-06 12:23:14	0	d-----w-	C:\Documents and Settings\Administrator\Dane aplikacji\uTorrent

2009-06-20 19:34:52 . 2009-03-13 12:50:28	0	d--h--w-	C:\Program Files\InstallShield Installation Information

2009-06-08 14:43:17 . 2009-05-14 11:18:18	36488	----a-w-	C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT

2009-05-29 17:29:20 . 2001-07-22 02:41:32	163644	----a-w-	C:\WINDOWS\system32\drivers\secdrv.sys

2009-05-29 17:24:16 . 2009-03-13 12:50:23	0	d-----w-	C:\Program Files\Common Files\InstallShield

2009-05-28 19:53:01 . 2009-03-23 22:37:36	21840	----atw-	C:\WINDOWS\system32\SIntfNT.dll

2009-05-28 19:53:01 . 2009-03-23 22:37:36	17212	----atw-	C:\WINDOWS\system32\SIntf32.dll

2009-05-28 19:53:01 . 2009-03-23 22:37:36	12067	----atw-	C:\WINDOWS\system32\SIntf16.dll

2009-05-27 22:22:20 . 2009-05-24 08:56:32	0	d-----w-	C:\Program Files\Call of Duty

2009-05-27 20:48:43 . 2009-05-03 12:27:23	0	d-----w-	C:\Documents and Settings\Administrator\Dane aplikacji\CoreFTP

2009-05-27 12:01:33 . 2009-05-23 20:45:25	0	d-----w-	C:\Program Files\Valve

2009-05-24 04:55:42 . 2009-05-24 04:55:42	0	d-----w-	C:\Program Files\Fox

2009-05-22 12:12:57 . 2009-05-16 21:27:19	0	d-----w-	C:\Program Files\ALLPlayer

2009-05-21 10:47:31 . 2009-04-06 14:56:32	0	d-----w-	C:\Program Files\Car Thief 6 Full

2009-05-17 21:53:45 . 2009-05-17 21:53:45	0	d-----w-	C:\Program Files\Play+Smile

2009-05-17 15:33:13 . 2009-05-15 20:44:38	0	d-----w-	C:\Program Files\Wolfenstein - Enemy Territory

2009-05-16 23:51:31 . 2009-05-11 11:35:27	0	d-----w-	C:\Documents and Settings\Administrator\Dane aplikacji\teamspeak2

2009-05-16 21:27:22 . 2009-03-24 00:27:32	0	d-----w-	C:\Program Files\NAPI-PROJEKT

2009-05-16 13:12:54 . 2009-05-16 13:12:54	0	d-----w-	C:\Program Files\directx

2009-05-16 13:10:18 . 2009-05-16 13:10:18	0	d-----w-	C:\Program Files\Rockstar Games

2009-05-12 21:38:56 . 2009-05-12 12:03:18	0	d-----w-	C:\Program Files\Counter-Strike 2D

2009-05-11 11:40:23 . 2009-05-11 11:35:17	0	d-----w-	C:\Program Files\Teamspeak2_RC2

2009-05-10 23:28:04 . 2009-05-10 23:27:41	0	d-----w-	C:\Program Files\Hamachi

2009-05-10 23:27:41 . 2009-05-10 23:27:41	25280	----a-w-	C:\WINDOWS\system32\drivers\hamachi.sys

2009-05-10 23:12:01 . 2009-05-10 23:11:08	34	----a-w-	C:\Documents and Settings\Administrator\jagex_runescape_preferences.dat

2009-05-06 09:21:15 . 2009-05-05 18:43:52	0	d-----w-	C:\Program Files\Mass Downloader

2009-05-05 18:52:29 . 2009-05-05 18:52:29	0	d-----w-	C:\Documents and Settings\Administrator\Dane aplikacji\SmartFTP

2009-05-03 19:45:54 . 2009-05-03 12:27:02	0	d-----w-	C:\Program Files\CoreFTP

2009-05-02 20:20:36 . 2009-03-13 13:58:26	0	d-----w-	C:\Program Files\FileZilla FTP Client

2009-05-02 16:59:36 . 2009-05-02 16:59:36	0	d-----w-	C:\Program Files\WapSter

2009-04-27 17:44:30 . 2009-03-14 08:00:17	16896	----a-w-	C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-04-26 21:53:37 . 2009-04-26 21:53:37	0	d-----w-	C:\Documents and Settings\Administrator\Dane aplikacji\MetaProducts

2009-04-16 17:54:12 . 2009-04-16 17:54:12	8440	---ha-w-	C:\WINDOWS\system32\mlfcache.dat

2009-04-11 02:18:48 . 2009-04-11 02:17:11	81920	----a-w-	C:\WINDOWS\system32\OpenAL32.dll

2009-04-11 02:18:48 . 2009-04-11 02:17:11	221184	----a-w-	C:\WINDOWS\system32\wrap_oal.dll

2009-03-31 16:17:09 . 2009-03-31 16:17:09	152576	----a-w-	C:\Documents and Settings\Administrator\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll

2009-03-30 22:20:32 . 2009-03-13 13:27:27	180	----a-w-	C:\Documents and Settings\All Users\Dane aplikacji\Last.fm\Client\uninst2.bat

2009-03-30 22:20:31 . 2009-03-30 22:20:32	683801	----a-w-	C:\Documents and Settings\All Users\Dane aplikacji\Last.fm\Client\UninstWA\unins000.exe

2009-03-29 08:39:33 . 2001-10-26 16:15:16	49492	----a-w-	C:\WINDOWS\system32\perfc015.dat

2009-03-29 08:39:33 . 2001-10-26 16:15:16	355486	----a-w-	C:\WINDOWS\system32\perfh015.dat

.


(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-26 17:29:50 13312]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 06:14:34 1077277]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2009-03-11 11:00:54 24095528]

"ALLUpdate"="C:\Program Files\ALLPlayer\ALLUpdate.exe" [2008-11-24 18:44:18 869888]

"Nowe Gadu-Gadu"="C:\Program Files\Nowe Gadu-Gadu\gg.exe" [2009-05-28 09:23:12 10486376]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-02-10 10:55:32 155648]

"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-02-10 10:51:30 118784]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 21:08:45 81000]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2009-03-09 15:49:18 37888]

"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-03-09 03:19:17 148888]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 15:10:28 35696]

"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 15:05:02 81920]

"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 04:15:46 15872]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2001-08-17 21:06:56 208949]

"MSPY2002"="C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe" [2001-08-17 21:08:08 77824]

"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" [2001-08-17 21:12:38 737360]

"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" [2001-08-17 21:12:38 737360]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-26 17:29:50 13312]


C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\

hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2009-5-11 625952]


C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-3-16 113664]


R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2009-03-13 15:08:52 114768]

R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2009-03-18 09:48:28 2368]

.

.

------- Skan uzupełniający -------

.

uInternet Settings,ProxyServer = socks=

uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,

IE: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

IE: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr/200

IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.17.0.cab

.

Converse · Czerwiec 24, 2009

Mam dziwne wrażenie, że masz nielegalną wersję Windowsa albo nie aktualizujesz systemu od ~ 2003/2004 roku. W logu Hijackthis nie jest nawet wspomniane o Service Packu 1 do tego systemu. Aktualizujesz ten system kiedykolwiek?

Używasz IE 6.0? (MSIE: Internet Explorer v6.00 w logu Hijackthis).

ChickenInOven · Czerwiec 24, 2009

Wrażenie trafne .. ;]

nie nie używam IE .

Na tym forum nie cytuje się posta bezpośrednio nad swoim i nie pomaga piratom w rozwiązaniu ich problemów z pirackim oprogramowaniem. 20% do szczęścia powinno Ci pomóc w samodzielnym dojściu do przyczyny 'kulawości' twojego systemu - GFR

Zaloguj się

Zarchiwizowany

Avast - wieczne wykrywanie wirusów / Sassery

Polecane posty

ChickenInOven

Link do komentarza

Udostępnij na innych stronach

kafarek15

Link do komentarza

Udostępnij na innych stronach

Converse

Link do komentarza

Udostępnij na innych stronach

ChickenInOven

Link do komentarza

Udostępnij na innych stronach

Converse

Link do komentarza

Udostępnij na innych stronach

ChickenInOven

Link do komentarza

Udostępnij na innych stronach

Kto przegląda 0 użytkowników

CD-Action

Przeglądaj

Aktywność