svhost.exe i zamulanie

[darkan]

Witam.
Ostatnio mam ciekawy problem. Otoz svhost.exe zzera caly procesor, poprzez cos on beznadziejnie nagrzewa sie i wolnie dziala komp i net.
Ciekawe jest to ze process System zuzywa ok.60% mocy procesora.
W zalaczniku log z ComboFixa, poniewaz w logu Hijack''a nic nie znalazlem - ewentualnie moge dodac.

[Serafin]

Do wykonania w trybie awaryjnym i wyłączonym przywracaniem systemu:

Otwórz notatnik i wklej w nim to:

Kod:

registry::

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{22d0fc92-8b18-11dc-810a-00904bbfda7b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{31c6c433-fef0-11db-bffd-00904bbfda7b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{88622cc1-c302-11dc-8198-00904bbfda7b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{952e7002-7ef7-11dc-80ed-00904bbfda7b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9a797b33-16ed-11dd-826c-00904bbfda7b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9a797b34-16ed-11dd-826c-00904bbfda7b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a002a926-c2e1-11dc-8197-00904bbfda7b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b9bee5cd-7655-11dc-80e5-00904bbfda7b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c52c5180-e9f9-11dc-81ef-00904bbfda7b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e0e18130-86f7-11dc-8102-00904bbfda7b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e425aa56-6501-11dc-80c9-00904bbfda7b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f7607b20-472b-11dc-809f-00904bbfda7b}]

Plik>zapisz jako... CFScript
Przeciągnij plik na ikonkę combofixa i upuść. Rozpocznie się proces usuwania podczas którego może wystąpić reset kompa.

Pobierz program

[Aby zobaczyć linki, zarejestruj się tutaj]

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Ynastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.

Po zabiegach dajesz nowe logi z hijacka, Combofix oraz raport z SDFix

[darkan]

oto ono...
i jak juz jest lepiej????
by the way... coz to za syf podlapalem????

oto hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:11, on 2008-05-12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32WLTRYSVC.EXE
C:WINDOWSSystem32bcmwltry.exe
Drogram FilesAlwil SoftwareAvast4aswUpdSv.exe
Drogram FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32WLTRAY.exe
Crogram FilesDAEMON Toolsdaemon.exe
DROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
Crogram FilesGadu-Gadugg.exe
Crogram FilesSkypePhoneSkype.exe
Crogram FilesIPMsgipmsg.exe
Crogram FilesLast.fmLastFMHelper.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32inetsrvinetinfo.exe
Crogram FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32svchost.exe
Crogram FilesSkypePlugin ManagerskypePM.exe
Crogram FilesCanonCALCALMAIN.exe
Drogram FilesAlwil SoftwareAvast4ashMaiSv.exe
Drogram FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wscntfy.exe
Crogram FilesOperaOpera.exe
Drogram FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = w3cache.sgh.waw.pl:8080
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - CROGRA~1DOWNLO~1dmiehlp.dll
O4 - HKLM..Run: [Broadcom Wireless Manager UI]C:WINDOWSsystem32WLTRAY.exe
O4 - HKLM..Run: [NeroFilterCheck]C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [DAEMON Tools]"Crogram FilesDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [avast!]DROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SDFix]D:SDFixRunThis.bat /second
O4 - HKCU..Run: [CTFMON.EXE]C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Gadu-Gadu]"Crogram FilesGadu-Gadugg.exe" /tray
O4 - HKCU..Run: [Skype]"Crogram FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [NBJ]"Crogram FilesAheadNero BackItUpNBJ.exe"
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA SIECIOWA'')
O4 - Startup: IPMSG for Win32.lnk = Crogram FilesIPMsgipmsg.exe
O4 - Startup: Last.fm Helper.lnk = Crogram FilesLast.fmLastFMHelper.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -

[Aby zobaczyć linki, zarejestruj się tutaj]

O8 - Extra context menu item: Çŕęŕ÷ŕňü ÂŃĹ ďđč ďîěîůč Download Master - Crogram FilesDownload Masterdmieall.htm
O8 - Extra context menu item: Çŕęŕ÷ŕňü ďđč ďîěîůč Download Master - Crogram FilesDownload Masterdmie.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - Crogram FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll (file missing)
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Crogram FilesICQLiteICQLite.exe
O9 - Extra ''Tools'' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Crogram FilesICQLiteICQLite.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - CROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - Crogram FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - Drogram FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - Drogram FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - Drogram FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - Drogram FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - Crogram FilesCanonCALCALMAIN.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:WINDOWSSystem32WLTRYSVC.EXE

--
End of file - 4941 bytes

[Serafin]

Przejdź do klucza HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexploreri skasuj wartość mountpoints2

Potem nowe logi.

[darkan]

hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:01, on 2008-05-13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32WLTRYSVC.EXE
C:WINDOWSSystem32bcmwltry.exe
Drogram FilesAlwil SoftwareAvast4aswUpdSv.exe
Drogram FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32WLTRAY.exe
Crogram FilesDAEMON Toolsdaemon.exe
DROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
Crogram FilesGadu-Gadugg.exe
Crogram FilesSkypePhoneSkype.exe
Crogram FilesIPMsgipmsg.exe
Crogram FilesLast.fmLastFMHelper.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32inetsrvinetinfo.exe
Crogram FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32svchost.exe
Crogram FilesSkypePlugin ManagerskypePM.exe
Crogram FilesCanonCALCALMAIN.exe
Drogram FilesAlwil SoftwareAvast4ashMaiSv.exe
Drogram FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wscntfy.exe
Crogram FilesOperaOpera.exe
Drogram FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = w3cache.sgh.waw.pl:8080
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - CROGRA~1DOWNLO~1dmiehlp.dll
O4 - HKLM..Run: [Broadcom Wireless Manager UI]C:WINDOWSsystem32WLTRAY.exe
O4 - HKLM..Run: [NeroFilterCheck]C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [DAEMON Tools]"Crogram FilesDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [avast!]DROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SDFix]D:SDFixRunThis.bat /second
O4 - HKLM..Run: [KernelFaultCheck]%systemroot%system32dumprep 0 -k
O4 - HKCU..Run: [CTFMON.EXE]C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Gadu-Gadu]"Crogram FilesGadu-Gadugg.exe" /tray
O4 - HKCU..Run: [Skype]"Crogram FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [NBJ]"Crogram FilesAheadNero BackItUpNBJ.exe"
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA SIECIOWA'')
O4 - Startup: IPMSG for Win32.lnk = Crogram FilesIPMsgipmsg.exe
O4 - Startup: Last.fm Helper.lnk = Crogram FilesLast.fmLastFMHelper.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -

[Aby zobaczyć linki, zarejestruj się tutaj]

O8 - Extra context menu item: Çŕęŕ÷ŕňü ÂŃĹ ďđč ďîěîůč Download Master - Crogram FilesDownload Masterdmieall.htm
O8 - Extra context menu item: Çŕęŕ÷ŕňü ďđč ďîěîůč Download Master - Crogram FilesDownload Masterdmie.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - Crogram FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll (file missing)
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Crogram FilesICQLiteICQLite.exe
O9 - Extra ''Tools'' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Crogram FilesICQLiteICQLite.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - CROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - Crogram FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - Drogram FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - Drogram FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - Drogram FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - Drogram FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - Crogram FilesCanonCALCALMAIN.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:WINDOWSSystem32WLTRYSVC.EXE

--
End of file - 5047 bytes

[darkan]

oto log combofixa, ale mala uwaga - po wegenerowaniu logow odrazu komp resetuje sie, czego nie bylo wczesniej

[Serafin]

Skasuj folder

Kod:

C:!KillBox

Pobierz program

[Aby zobaczyć linki, zarejestruj się tutaj]

i użyj opcji CleanUp

[darkan]

witam oto nowy log hijacka - niepokoi mnie wpis w HKCU [KernelFaultCheck]:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16, on 2008-05-16
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32WLTRYSVC.EXE
C:WINDOWSSystem32bcmwltry.exe
Drogram FilesAlwil SoftwareAvast4aswUpdSv.exe
Drogram FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32WLTRAY.exe
Crogram FilesDAEMON Toolsdaemon.exe
DROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
Crogram FilesGadu-Gadugg.exe
Crogram FilesSkypePhoneSkype.exe
Crogram FilesIPMsgipmsg.exe
Crogram FilesLast.fmLastFMHelper.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32inetsrvinetinfo.exe
Crogram FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32svchost.exe
Crogram FilesSkypePlugin ManagerskypePM.exe
Crogram FilesCanonCALCALMAIN.exe
Drogram FilesAlwil SoftwareAvast4ashMaiSv.exe
Drogram FilesAlwil SoftwareAvast4ashWebSv.exe
Drogram FilesTrend MicroHijackThisHijackThis.exe
Drogram FilesAlwil SoftwareAvast4setupavast.setup

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = w3cache.sgh.waw.pl:8080
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - CROGRA~1DOWNLO~1dmiehlp.dll
O4 - HKLM..Run: [Broadcom Wireless Manager UI]C:WINDOWSsystem32WLTRAY.exe
O4 - HKLM..Run: [NeroFilterCheck]C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [DAEMON Tools]"Crogram FilesDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [avast!]DROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SDFix]D:SDFixRunThis.bat /second
O4 - HKLM..Run: [KernelFaultCheck]%systemroot%system32dumprep 0 -k
O4 - HKCU..Run: [CTFMON.EXE]C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Gadu-Gadu]"Crogram FilesGadu-Gadugg.exe" /tray
O4 - HKCU..Run: [Skype]"Crogram FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [NBJ]"Crogram FilesAheadNero BackItUpNBJ.exe"
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA SIECIOWA'')
O4 - Startup: IPMSG for Win32.lnk = Crogram FilesIPMsgipmsg.exe
O4 - Startup: Last.fm Helper.lnk = Crogram FilesLast.fmLastFMHelper.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -

[Aby zobaczyć linki, zarejestruj się tutaj]

O8 - Extra context menu item: Çŕęŕ÷ŕňü ÂŃĹ ďđč ďîěîůč Download Master - Crogram FilesDownload Masterdmieall.htm
O8 - Extra context menu item: Çŕęŕ÷ŕňü ďđč ďîěîůč Download Master - Crogram FilesDownload Masterdmie.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - Crogram FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll (file missing)
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Crogram FilesICQLiteICQLite.exe
O9 - Extra ''Tools'' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Crogram FilesICQLiteICQLite.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - CROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - Crogram FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - Drogram FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - Drogram FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - Drogram FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - Drogram FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - Crogram FilesCanonCALCALMAIN.exe
O23 - Service: PsExec (PSEXESVC) - Sysinternals - C:WINDOWSPSEXESVC.EXE
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:WINDOWSSystem32WLTRYSVC.EXE

--
End of file - 5044 bytes


z ComboFixa i SDFixa logow nie wysylam, bo usunal je ten ostatni program, poczym usunal sie skutecznie sam - to byl efekt zamierzony?????

[Serafin]

z ComboFixa i SDFixa logow nie wysylam, bo usunal je ten ostatni program, poczym usunal sie skutecznie sam - to byl efekt zamierzony?????

Program miał usunąć resztki po dezynfektorach, to dlatego nie ma Combofixa.

witam oto nowy log hijacka - niepokoi mnie wpis w HKCU [KernelFaultCheck]:

To wpis powstały przy zrzucie pamięci systemu, możesz go skasować.

[darkan]

czyli juz niby wszystko?
A coz to za bydle podlowilem????
Dzieki wogole za pomoc!

[Serafin]

To była infekcja pendrive.