Wróć   polish:Elite:board > komunikacja > bezpieczeństwo i anonimowość > Logi do sprawdzenia
Odpowiedz
 
LinkBack Narzędzia wątku Przeszukaj ten temat Wygląd

  #1 (permalink)  
Stare 13.10.2008, 13:32
Junior Member
 
Zarejestrowany: Jul 2008
Postów: 3
Postów w giełdzie: 0
Domyślnie "Menadżer zadań został wyłączony przez administratora"

''menadzer zadan został wyłączony przez administratora''
Co mam zrobic??
tu logi z HijackThis
Cytat:
''Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/vi...an_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{736D6D07-866D-4464-827C-4989DAC24487}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1A2D3D2-3637-4887-B060-A17FD5BD2BDE}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD0E8931-E66B-426E-B1D4-132EBD254309}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--''

  #2 (permalink)  
Stare 13.10.2008, 13:39
Avatar kaban123
Honorowy SM na emeryturze.
 
Zarejestrowany: Dec 2006
Postów: 5 487
Postów w giełdzie: 1
Domyślnie Odp: Menadżer zadań

Cytat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
Zafixuj->opis:http://peb.pl/logi-do-sprawdzenia/10...maly-opis.html
Daj nowego loga
i loga z Combofixa.

Zastosuj również program http://cybertrash.pl/images/tata/WWDC.html
Poblokuj porty zgodnie z opisem.


Na przyszłość - logi zamieszczamy w tagachh CODE lub QUOTE
__________________
Rzeczy niemożliwe załatwiam od ręki, cuda zajmują mi trochę więcej czasu...

  #3 (permalink)  
Stare 13.10.2008, 13:52
Junior Member
 
Zarejestrowany: Jul 2008
Postów: 3
Postów w giełdzie: 0
Domyślnie Odp: Menadżer zadań

Proszę bardzo
Cytat:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1A2D3D2-3637-4887-B060-A17FD5BD2BDE}: NameServer = 194.204.159.1 217.98.63.164
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 2242 bytes

  #4 (permalink)  
Stare 13.10.2008, 18:00
Avatar Marcieks
Junior Member
 
Zarejestrowany: Jun 2008
Postów: 115
Postów w giełdzie: 0
Domyślnie Odp: "Menadżer zadań został wyłączony przez administratora"

Hj czysty.
__________________



  #5 (permalink)  
Stare 13.10.2008, 18:09
Avatar kaban123
Honorowy SM na emeryturze.
 
Zarejestrowany: Dec 2006
Postów: 5 487
Postów w giełdzie: 1
Domyślnie Odp: "Menadżer zadań został wyłączony przez administratora"

Cytat:
Napisał kaban123
Zafixuj->opis:http://peb.pl/logi-do-sprawdzenia/10...maly-opis.html
Daj nowego loga
i loga z Combofixa.
Gdzie takowy? ;>
__________________
Rzeczy niemożliwe załatwiam od ręki, cuda zajmują mi trochę więcej czasu...

  #6 (permalink)  
Stare 13.10.2008, 19:44
Junior Member
 
Zarejestrowany: Jul 2008
Postów: 3
Postów w giełdzie: 0
Domyślnie Odp: "Menadżer zadań został wyłączony przez administratora"

Cytat:
ComboFix 08-10-12.01 - xxx 2008-10-13 19:35:27.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.266 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\xxx\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
C:\Program Files\SunPorn
C:\Program Files\SunPorn\unins000.dat
C:\Program Files\SunPorn\unins000.exe
C:\WINDOWS\system32\msliksurdns.dll

.
((((((((((((((((((((((((( Pliki utworzone od 2008-09-13 do 2008-10-13 )))))))))))))))))))))))))))))))
.

2008-10-13 13:58 . 2008-10-13 13:58 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-10-13 11:47 . 2008-10-13 11:47 <DIR> d-------- C:\Program Files\Lavasoft
2008-10-13 11:47 . 2008-10-13 13:58 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-10-13 11:17 . 2008-10-13 11:17 <DIR> d-------- C:\Program Files\Trend Micro
2008-10-13 08:58 . 2008-10-13 08:58 <DIR> d-a------ C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-10-10 12:30 . 2008-10-10 12:30 <DIR> d-------- C:\Program Files\ORKFlights
2008-10-01 11:24 . 2008-10-01 11:24 <DIR> d-------- C:\Program Files\Microsoft Games
2008-10-01 11:24 . 2003-05-01 17:44 40,960 --a------ C:\WINDOWS\system32\GaugeSound.dll
2008-09-30 19:01 . 2008-09-30 19:01 <DIR> d-------- C:\Program Files\uTorrent
2008-09-30 19:01 . 2008-10-13 08:57 <DIR> d-------- C:\Documents and Settings\xxx\Dane aplikacji\uTorrent
2008-09-30 18:31 . 2008-09-30 18:44 <DIR> d-------- C:\Program Files\Dziobas Rar Player
2008-09-30 11:06 . 2008-09-30 11:06 <DIR> d-------- C:\Program Files\XP Codec Pack
2008-09-30 11:06 . 2008-07-09 10:05 421,888 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-09-30 11:03 . 2008-09-30 11:03 <DIR> d-------- C:\Program Files\ALLPlayer
2008-09-30 10:59 . 2008-09-30 10:59 <DIR> d--h----- C:\WINDOWS\PIF
2008-09-19 15:03 . 2008-09-19 15:03 <DIR> d-------- C:\Program Files\Hamachi
2008-09-19 15:03 . 2008-09-19 20:22 <DIR> d-------- C:\Documents and Settings\xxx\Dane aplikacji\Hamachi
2008-09-19 15:03 . 2008-09-19 15:03 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-09-15 13:51 . 2008-09-15 13:51 <DIR> d-------- C:\Documents and Settings\xxx\Dane aplikacji\Grisoft
2008-09-15 13:49 . 2008-09-15 13:49 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Grisoft
2008-09-15 13:49 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-09-15 12:35 . 2008-09-15 12:35 <DIR> d-------- C:\WINDOWS\Logs
2008-09-15 12:35 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-13 15:25 --------- d-----w C:\Program Files\sXe Injected
2008-10-13 06:45 --------- d-----w C:\Program Files\eMule
2008-10-12 13:29 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-12 12:59 --------- d-----w C:\Documents and Settings\xxx\Dane aplikacji\Skype
2008-10-12 11:46 --------- d-----w C:\Documents and Settings\xxx\Dane aplikacji\skypePM
2008-10-11 10:24 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-10-09 13:08 --------- d-----w C:\Documents and Settings\xxx\Dane aplikacji\teamspeak2
2008-10-04 08:26 --------- d-----w C:\Program Files\Gadu-Gadu
2008-09-30 09:03 --------- d-----w C:\Program Files\NAPI-PROJEKT
2008-09-23 05:41 --------- d-----w C:\Program Files\RegCleaner
2008-09-16 19:18 --------- d-----w C:\Program Files\BearShare
2008-09-15 11:52 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2008-09-07 17:34 --------- d-----w C:\Program Files\DivX
2008-09-07 07:08 --------- d-----w C:\Program Files\Tibia
2008-08-26 19:11 987,136 ----a-w C:\WINDOWS\system32\VSFilter.dll
2008-08-25 09:56 1,328 ----a-w C:\FSUIPC_reg.bin
2008-08-20 21:03 --------- d-----w C:\Program Files\MSXML 4.0
2008-08-19 12:34 --------- d-----w C:\Documents and Settings\xxx\Dane aplikacji\Teleca
2008-08-19 11:38 --------- d-----w C:\Program Files\Common Files\Teleca Shared
2008-08-19 11:37 --------- d-----w C:\Program Files\Common Files\Sony Ericsson Shared
2008-08-19 11:37 --------- d-----w C:\Documents and Settings\xxx\Dane aplikacji\Sony Ericsson
2008-08-19 11:37 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Teleca
2008-08-19 11:37 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson
2008-08-19 11:36 --------- d-----w C:\Program Files\Sony Ericsson
2008-08-19 11:32 --------- d-----w C:\Program Files\Sony
2008-08-13 11:35 --------- d-----w C:\Program Files\Mplayer
2008-07-31 08:41 68,616 ----a-w C:\WINDOWS\system32\XAPOFX1_1.dll
2008-07-31 08:41 238,088 ----a-w C:\WINDOWS\system32\xactengine3_2.dll
2008-07-31 08:40 509,448 ----a-w C:\WINDOWS\system32\XAudio2_2.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-06-06 18:09 61 --sh--w C:\WINDOWS\cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-03 5058560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.FFDS"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Program Files\\Tlen.pl\\tlen.exe"=
"E:\\CS\\hl.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Documents and Settings\\xxx\\Pulpit\\YurOTS_094d\\ots\\YurOTS.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\WebServ\\apache2\\bin\\WebServ(apache).exe"=
"C:\\Program Files\\WebServ\\mysql\\bin\\WebServ(mysqld).exe"=
"E:\\CS\\hlds.exe"=
"C:\\Mazurski 1.0\\Mazurski 1.0\\Mazury.exe"=
"E:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"E:\\Program Files\\Quake III Arena\\quake3.exe"=
"D:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"C:\\Program Files\\Hamachi\\hamachi.exe"=
"E:\\NFSMW\\Need_For_Speed_Most_Wanted__RIP_\\Need For Speed Most Wanted [RIP]\\speed.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23501:TCP"= 23501:TCP:BitComet 23501 TCP
"23501:UDP"= 23501:UDP:BitComet 23501 UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 ddsxeiservice;ddsxeiservice2;C:\Program Files\sXe Injected\ddsxei.sys [2008-09-16 46464]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 83336]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 108680]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 98696]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 97704]

*Newly Created Service* - PROCEXP90
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\4md2ztuk.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.onet.pl
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJPI140_03.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-13 19:38:07
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...


**************************************************************************
.
Czas ukończenia: 2008-10-13 19:41:03
ComboFix-quarantined-files.txt 2008-10-13 17:40:00

Przed: 2*338*406*400 bajtów wolnych
Po: 2,921,734,144 bajtów wolnych

165 --- E O F --- 2008-09-10 17:53:04
Dzięki za pomoc po przeskanowaniu Combofixem juz wszystko działa!!
Log dałem tylko tak dla formalnosci
Wielkie dzieki.
Pozdrawiam
Odpowiedz

Szybka odpowiedź
Antispam, complete the task: 
 
Wiadomość:
Opcje

Narzędzia wątku Przeszukaj ten temat
Przeszukaj ten temat:

Zaawansowane wyszukiwanie
Wygląd

Zasady postowania
Nie możesz zakładać nowych tematów
Nie możesz pisać wiadomości
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BBCode jest Włączony
EmotikonyWłączony
[IMG] kod jest Włączony
HTML kod jest Wyłączony
Trackbacks are Wyłączony
Pingbacks are Wyłączony
Refbacks are Wyłączony


Podobne wątki
Temat Autor wątku Forum Odpowiedzi Ostatni post/autor
menadżer zadań został wyłączony przez administratora.jak go włączyć? maczy archiwum forum windows 9 25.10.2011 15:15
Problem-"Menadżer zadań został wyłączony prze administratora" ®™maszel™® Logi do sprawdzenia 13 19.12.2008 21:19
"Menadżer zadań zosatl usuniety przez administratora" problem DjroboPL programy 32 21.05.2008 10:42
Wyłączony menadżer zadań i pojawiająe się z niką trojany Aen Toril Logi do sprawdzenia 1 03.05.2008 14:22
menadżer zadań został wyłączony przez administratora JakubDyja Logi do sprawdzenia 4 06.04.2008 16:01


Wszystkie czasy w strefie GMT +2. Teraz jest 13:54.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.5.2
Tłumaczenie: vBHELP.pl - Polskie wsparcie vBulletin
1406116448

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345