SafeGroupBezpieczeństwoProgramy antywirusowe v
Pytanie o "guarda" w Antivirze

Tryby wyświetlania wątku
Pytanie o "guarda" w Antivirze
Bamboleo Offline
Nowicjusz
Liczba postów: 3
Liczba wątków: 1
Dołączył: 14.07.2007
Reputacja: 0
#1
14.07.2007, 15:14
Czesc, mam pewien problem. Otoz obok nazwy pliku skanowanego przez monitor systemu w programie pokazuja sie dziwne znaki, takie jak na zdjeciu:

[Aby zobaczyć linki, zarejestruj się tutaj]



Czy to wplywa w jakis sposob na dzialanie programu oraz jak to ewentualnie naprawic?
Szukaj
Odpowiedz
Serafin Offline
Użytkownik
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja: 0
#2
14.07.2007, 21:43
Wrzuć loga z

[Aby zobaczyć linki, zarejestruj się tutaj]

"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Strona WWW Szukaj
Odpowiedz
Bamboleo Offline
Nowicjusz
Liczba postów: 3
Liczba wątków: 1
Dołączył: 14.07.2007
Reputacja: 0
#3
14.07.2007, 22:15
Oto i on:

Kod:
Logfile of HijackThis v1.99.1
Scan saved at 23:13:49, on 2007-07-14
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAntiVir PersonalEdition Classicavguard.exe
C:Program Filesa-squared Freea2service.exe
C:Program FilesAntiVir PersonalEdition Classicsched.exe
C:Program FilesComodoFirewallcmdagent.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesBillP StudiosWinPatrolwinpatrol.exe
C:Program FilesComodoFirewallCPF.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesGadu-Gadugg.exe
C:Program FileshicjakHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [WinPatrol] C:Program FilesBillP StudiosWinPatrolwinpatrol.exe
O4 - HKLM..Run: [COMODO Firewall Pro] "C:Program FilesComodoFirewallCPF.exe" /background
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183486068093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183486055687
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:Program FilesComodoFirewallcmdagent.exe
Szukaj
Odpowiedz
Serafin Offline
Użytkownik
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja: 0
#4
14.07.2007, 22:41
Wrzuć jeszcze log z

[Aby zobaczyć linki, zarejestruj się tutaj]

"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Strona WWW Szukaj
Odpowiedz
Bamboleo Offline
Nowicjusz
Liczba postów: 3
Liczba wątków: 1
Dołączył: 14.07.2007
Reputacja: 0
#5
14.07.2007, 22:59
[code:1] "Dominik" - 2007-07-14 23:51:36 - ComboFix 07-07-14.6 - Dodatek Service Pack 2NTFS


((((((((((((((((((((((((( Files Created from 2007-06-14 to 2007-07-14)))))))))))))))))))))))))))))))


2007-07-14 23:41 51,200 --a------ C:WINDOWSnircmd.exe
2007-07-14 19:44 <DIR> d-------- CTonguerogram FilesSophos
2007-07-14 19:43 3,968 --a------ C:WINDOWSsystem32driversAvgArCln.sys
2007-07-14 17:35 <DIR> d-------- C:games
2007-07-09 07:07 1,048,576 --ah----- CGrinOCUME~1KasiaNTUSER.DAT
2007-07-09 07:07 <DIR> dr-h----- CGrinOCUME~1KasiaDane aplikacji
2007-07-09 07:07 <DIR> dr------- CGrinOCUME~1KasiaUlubione
2007-07-09 07:07 <DIR> dr------- CGrinOCUME~1KasiaMoje dokumenty
2007-07-09 07:07 <DIR> dr------- CGrinOCUME~1KasiaMenu Start
2007-07-09 07:07 <DIR> d--h----- CGrinOCUME~1KasiaUstawienia lokalne
2007-07-09 07:07 <DIR> d--h----- CGrinOCUME~1KasiaSzablony
2007-07-09 07:07 <DIR> d-------- CGrinOCUME~1KasiaPulpit
2007-07-09 07:07 <DIR> d-------- CGrinOCUME~1KasiaDANEAP~1WinPatrol
2007-07-09 07:07 <DIR> d-------- CGrinOCUME~1KasiaDANEAP~1Comodo
2007-07-08 14:31 <DIR> d-------- CTonguerogram FilesJoWood
2007-07-07 14:24 3,688 --a------ C:WINDOWSsystem32d3d9caps.dat
2007-07-06 17:42 <DIR> d-------- CTonguerogram FilesMorrowind
2007-07-05 20:48 <DIR> d-------- CTonguerogram Files3DO
2007-07-03 22:36 <DIR> d-------- CTonguerogram FilesLavasoft
2007-07-03 22:36 <DIR> d-------- CGrinOCUME~1DominikDANEAP~1Lavasoft
2007-07-03 22:33 <DIR> d-------- CGrinOCUME~1ALLUSE~1DANEAP~1Spybot - Search & Destroy
2007-07-03 22:29 <DIR> d-------- CGrinOCUME~1DominikDANEAP~1Comodo
2007-07-03 22:29 <DIR> d-------- CGrinOCUME~1ALLUSE~1DANEAP~1Comodo
2007-07-03 22:28 <DIR> d-------- CTonguerogram Fileshicjak
2007-07-03 22:28 <DIR> d-------- CTonguerogram FilesComodo
2007-07-03 22:23 <DIR> d-------- CTonguerogram Filesa-squared Free
2007-07-03 22:21 118,784 --a------ C:WINDOWSsystem32MSSTDFMT.DLL
2007-07-03 22:21 <DIR> d-------- CTonguerogram FilesSpywareBlaster
2007-07-03 22:17 <DIR> d-------- CTonguerogram FilesBillP Studios
2007-07-03 22:17 <DIR> d-------- CGrinOCUME~1DominikDANEAP~1WinPatrol
2007-07-03 22:13 1,156 --a------ C:WINDOWSmozver.dat
2007-07-03 22:08 <DIR> d-------- C:WINDOWSpss
2007-07-03 22:06 36,867 -ra------ C:WINDOWSFindCD.exe
2007-07-03 22:06 17,632 -ra------ C:WINDOWSsystem32driversPhTVTune.sys
2007-07-03 22:06 <DIR> d-------- CTonguerogram FilesKWORLD
2007-07-03 22:05 94,208 -ra------ C:WINDOWSsystem3234api.dll
2007-07-03 22:05 90,112 -ra------ C:WINDOWSsystem3234dialog.dll
2007-07-03 22:05 90,112 -ra------ C:WINDOWSsystem3234com.dll
2007-07-03 22:05 73,728 -ra------ C:WINDOWSsystem3234dd.dll
2007-07-03 22:05 69,632 -ra------ C:WINDOWSsystem3234TvCtrl.dll
2007-07-03 22:05 54,784 --a------ C:WINDOWSsystem32vfwwdm32.dll
2007-07-03 22:05 421,792 -ra------ C:WINDOWSsystem32driversCap7134.sys
2007-07-03 22:05 32,768 -ra------ C:WINDOWSsystem32Prop7134.dll
2007-07-03 22:03 <DIR> d-------- CGrinOCUME~1LOCALS~1Menu Start
2007-07-03 22:02 <DIR> d-------- C:WINDOWSPrefetch
2007-07-03 21:42 <DIR> d-------- C:WINDOWSprovisioning
2007-07-03 21:42 <DIR> d-------- C:WINDOWSpeernet
2007-07-03 21:41 <DIR> d-------- C:WINDOWSServicePackFiles
2007-07-03 21:35 <DIR> d-------- C:WINDOWSEHome
2007-07-03 21:31 4,569 --------- C:WINDOWSsystem32secupd.dat
2007-07-03 21:31 11,776 --------- C:WINDOWSsystem32spnpinst.exe
2007-07-03 20:41 614,912 --a------ C:WINDOWSsystem32h323msp.dll
2007-07-03 20:41 39,936 --a------ C:WINDOWSsystem32mf3216.dll
2007-07-03 20:41 331,264 --a------ C:WINDOWSsystem32ipnathlp.dll
2007-07-03 20:41 26,112 --a------ C:WINDOWSsystem32xpsp1hfm.exe
2007-07-03 20:40 947,472 --a------ C:WINDOWSsystem32msjava.dll
2007-07-03 20:40 63,248 --a------ C:WINDOWSsystem32javaprxy.dll
2007-07-03 20:40 6,550 --a------ C:WINDOWSjautoexp.dat
2007-07-03 20:40 49,424 --a------ C:WINDOWSsystem32clspack.exe
2007-07-03 20:40 46,352 --a------ C:WINDOWSsetdebug.exe
2007-07-03 20:40 404,752 --a------ C:WINDOWSsystem32javart.dll
2007-07-03 20:40 313,856 --a------ C:WINDOWSsystem32dx3j.dll
2007-07-03 20:40 286,992 --a------ C:WINDOWSsystem32vmhelper.dll
2007-07-03 20:40 21,264 --a------ C:WINDOWSsystem32msjdbc10.dll
2007-07-03 20:40 187,152 --a------ C:WINDOWSsystem32javacypt.dll
2007-07-03 20:40 172,304 --a------ C:WINDOWSsystem32jview.exe
2007-07-03 20:40 171,792 --a------ C:WINDOWSsystem32wjview.exe
2007-07-03 20:40 171,280 --a------ C:WINDOWSsystem32jit.dll
2007-07-03 20:40 154,384 --a------ C:WINDOWSsystem32msawt.dll
2007-07-03 20:40 15,120 --a------ C:WINDOWSsystem32jdbgmgr.exe
2007-07-03 20:40 139,536 --a------ C:WINDOWSsystem32javaee.dll
2007-07-03 20:40 113 --a------ C:WINDOWSsystem32zonedon.reg
2007-07-03 20:40 113 --a------ C:WINDOWSsystem32zonedoff.reg
2007-07-03 20:27 1,092,608 --a------ C:WINDOWSsystem32esent.dll
2007-07-03 20:13 <DIR> d-------- CGrinOCUME~1ALLUSE~1DANEAP~1Windows Genuine Advantage
2007-07-03 20:11 22,752 --a------ C:WINDOWSsystem32spupdsvc.exe
2007-07-03 20:11 <DIR> d--h----- C:WINDOWS$hf_mig$
2007-07-03 20:11 <DIR> d-------- C:WINDOWSsystem32PreInstall
2007-07-03 20:10 <DIR> d-------- C:WINDOWSsystem32bits
2007-07-03 20:09 8,192 --------- C:WINDOWSsystem32bitsprx2.dll
2007-07-03 20:09 7,168 --------- C:WINDOWSsystem32bitsprx3.dll
2007-07-03 20:09 351,232 --a------ C:WINDOWSsystem32winhttp.dll
2007-07-03 20:09 18,944 --a------ C:WINDOWSsystem32qmgrprxy.dll
2007-07-03 20:07 549,720 --a------ C:WINDOWSsystem32wuapi.dll
2007-07-03 20:07 43,352 --a------ C:WINDOWSsystem32wups2.dll
2007-07-03 20:07 33,624 --a------ C:WINDOWSsystem32wups.dll
2007-07-03 20:07 325,976 --a------ C:WINDOWSsystem32wucltui.dll
2007-07-03 20:06 <DIR> d---s---- CGrinOCUME~1DominikUserData
2007-07-03 20:06 <DIR> d-------- C:WINDOWSSoftwareDistribution
2007-07-03 20:01 <DIR> d-------- CGrinOCUME~1ALLUSE~1DANEAP~1AntiVir PersonalEdition Classic
2007-07-03 19:53 0 --a------ C:WINDOWSnsreg.dat
2007-07-03 19:51 <DIR> d--hs---- C:RECYCLER
2007-07-03 19:48 69,680 -ra------ C:WINDOWSsystem32driverstj2kunic.sys
2007-07-03 19:48 5,712 -ra------ C:WINDOWSsystem32driverstj2kwh.sys
2007-07-03 19:48 3,904 -ra------ C:WINDOWSsystem32driverstj2kcr.sys
2007-07-03 19:48 17,616 -ra------ C:WINDOWSsystem32driverstj2knd5.sys
2007-07-03 19:47 <DIR> d-------- C:WINDOWSProfiles
2007-07-03 19:47 <DIR> d-------- CTonguerogram FilesTerayon
2007-07-03 19:47 <DIR> d-------- CGrinOCUME~1DominikDANEAP~1InterTrust
2007-07-03 19:46 <DIR> d-------- CGrinOCUME~1DominikDANEAP~1Help


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-03 20:10:36 49,492 ----a-w C:WINDOWSsystem32perfc015.dat
2007-07-03 20:10:36 355,486 ----a-w C:WINDOWSsystem32perfh015.dat
2007-07-03 17:29:03 -------- d-----w CTonguerogram FilesUsługi online
2007-04-16 20:45:28 92,504 ----a-w C:WINDOWSsystem32cdm.dll
2007-04-16 20:43:44 203,096 ----a-w C:WINDOWSsystem32wuweb.dll
2007-04-16 20:43:40 208,248 ----a-w C:WINDOWSsystem32muweb.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE~Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2001-04-16 16:39 37808 --------- CTonguerogram FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SoundMan"="SOUNDMAN.EXE" [2003-08-15 09:34 C:WINDOWSSOUNDMAN.EXE]
"ATIPTA"="CTonguerogram FilesATI TechnologiesATI Control Panelatiptaxx.exe" [2003-12-12 11:31]
"avgnt"="CTonguerogram FilesAntiVir PersonalEdition Classicavgnt.exe" [2007-04-02 10:35]
"WinPatrol"="CTonguerogram FilesBillP StudiosWinPatrolwinpatrol.exe" [2007-04-19 19:33]
"COMODO Firewall Pro"="CTonguerogram FilesComodoFirewallCPF.exe" [2007-07-03 22:28]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32ctfmon.exe" [2004-08-04 09:44]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Menu Start^Programy^Autostart^MpegTV Station PCITV Remote Control.lnk]
path=CGrinocuments and SettingsAll UsersMenu StartProgramyAutostartMpegTV Station PCITV Remote Control.lnk
backup=C:WINDOWSpssMpegTV Station PCITV Remote Control.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
"CTonguerogram FilesMessengerMSMSGS.EXE" /background


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer,

[Aby zobaczyć linki, zarejestruj się tutaj]

Rootkit scan 2007-07-14 23:52:37
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-14 23:53:11
C:ComboFix-quarantined-files.txt ... 2007-07-14 23:53
C:ComboFix2.txt ... 2007-07-14 23:48

--- E O F ---
[/code:1]
Szukaj
Odpowiedz
Serafin Offline
Użytkownik
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja: 0
#6
13.11.2011, 11:28
Po pierwsze pozbądź się wirtualnej maszyny microsoftu opis

[Aby zobaczyć linki, zarejestruj się tutaj]

i zainstaluj sobie bezpieczniejszą

[Aby zobaczyć linki, zarejestruj się tutaj]

"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Strona WWW Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości