x-kom hosting

Wirus: Trojan-Clicker.Win32.Delf.cbe

Dev23
utworzono
utworzono

Gość
komentarz
komentarz

Daj log z ComboFixa.!

.

Dev23
komentarz
komentarz

Jest i log:

ComboFix 09-05-07.A01 - Administracja 2009-05-08 17:47.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.3070.2526 [GMT 2:00]Uruchomiony z: c:\documents and settings\Administracja\Pulpit\ComboFix.exeAV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated).(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\Administracja\Dane aplikacji\wiaserva.logc:\windows\system32\hbggefkv.dll . . . . nie udało się usunąćc:\windows\system32\knvvdex.dll . . . . nie udało się usunąć.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_UTTBXPII-------\Service_uttbxpii(((((((((((((((((((((((((   Pliki utworzone od 2009-04-08 do 2009-05-08  ))))))))))))))))))))))))))))))).2009-05-08 14:58 . 2009-05-08 14:58	--------	d-----w	c:\program files\Trend Micro2009-05-08 14:26 . 2009-05-08 14:26	--------	d-----w	c:\documents and settings\Administracja\Dane aplikacji\Desktopicon2009-05-08 14:26 . 2009-05-08 14:26	--------	d-----w	c:\program files\Unlocker2009-05-08 14:17 . 2009-05-08 14:17	--------	d-----w	C:\!KillBox2009-05-04 14:39 . 2009-05-04 14:39	--------	d-----w	c:\documents and settings\Administracja\Dane aplikacji\OpenFM2009-05-04 14:21 . 2009-05-04 14:21	--------	d-----w	c:\documents and settings\Administracja\WapSter2009-05-04 14:20 . 2009-05-04 14:20	--------	d-----w	c:\program files\WapSter2009-05-02 18:43 . 2000-12-31 23:15	1388544	----a-w	c:\windows\system32\pingreducer-steam.dll2009-05-02 18:43 . 2000-12-31 23:15	1388544	----a-w	c:\windows\system32\pingreducer.dll2009-05-02 18:43 . 2000-12-31 23:15	1388544	----a-w	c:\windows\pingreducer.dll2009-05-02 18:43 . 2000-12-31 23:15	1388544	----a-w	c:\windows\pingreducer-steam.dll2009-05-02 15:40 . 2009-05-02 15:40	--------	d-sh--w	C:\ckis2009-05-02 14:03 . 2009-05-03 10:40	101287	----a-w	c:\windows\system32\drivers\klin.dat2009-05-02 14:03 . 2009-05-03 10:40	89601	----a-w	c:\windows\system32\drivers\klick.dat2009-05-02 14:03 . 2009-05-08 15:52	4727328	--sha-w	c:\windows\system32\drivers\fidbox.dat2009-05-02 14:02 . 2009-05-08 15:52	110880	--sha-w	c:\windows\system32\drivers\fidbox2.dat2009-05-02 14:02 . 2009-05-02 14:02	--------	d-----w	c:\program files\Kaspersky Lab2009-05-02 14:02 . 2009-05-08 15:03	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-05-02 10:28 . 2009-05-02 10:28	--------	d-----w	c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET2009-05-01 14:37 . 2008-03-03 16:21	568	---ha-w	c:\windows\nod32fixtemdono.reg2009-05-01 14:37 . 2008-03-03 12:25	5702	---ha-w	c:\windows\nod32restoretemdono.reg2009-05-01 14:35 . 2009-05-01 14:35	--------	d-----w	c:\program files\ESET2009-05-01 14:35 . 2009-05-01 14:35	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\ESET2009-04-30 17:45 . 2009-04-30 17:45	--------	d-----w	c:\program files\VDOWNLOADER2009-04-30 14:03 . 2009-04-30 14:04	--------	d-----w	c:\documents and settings\Administracja\Ustawienia lokalne\Dane aplikacji\BearShare2009-04-30 09:42 . 2006-10-25 07:05	86016	----a-w	c:\windows\system32\CoInstaller6x.dll2009-04-29 19:31 . 2009-04-29 19:31	--------	d-----w	c:\documents and settings\Administracja\Dane aplikacji\tjigucpx2009-04-29 19:31 . 2009-04-29 19:31	--------	d-----w	c:\documents and settings\Administracja\Ustawienia lokalne\Dane aplikacji\tjigucpx2009-04-29 17:28 . 2009-04-29 17:28	--------	d-----w	c:\documents and settings\NetworkService\Dane aplikacji\tjigucpx2009-04-29 17:28 . 2009-04-29 17:28	--------	d-----w	c:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\tjigucpx2009-04-29 16:15 . 2009-04-29 16:15	--------	d-----w	c:\program files\CBS Software2009-04-29 14:59 . 2009-04-29 14:59	136224	----a-w	c:\windows\system32\drivers\ethigcwa.sys2009-04-29 07:38 . 2009-04-29 07:38	21419	----a-w	c:\windows\system32\drivers\AegisP.sys2009-04-29 07:38 . 2006-10-25 07:05	385280	----a-w	c:\windows\system32\drivers\rt61.sys2009-04-29 07:38 . 2006-11-08 20:21	319488	----a-w	c:\windows\system32\AegisI5.exe2009-04-29 07:38 . 2006-10-25 07:05	8192	----a-w	c:\windows\system32\drivers\RT2561s.bin2009-04-29 07:38 . 2006-10-25 07:05	8192	----a-w	c:\windows\system32\drivers\RT2661.bin2009-04-29 07:38 . 2006-10-25 07:05	295018	----a-w	c:\windows\system32\Install6x.dll2009-04-29 07:38 . 2006-10-25 07:05	8192	----a-w	c:\windows\system32\drivers\RT2561.bin2009-04-29 07:37 . 2009-04-29 07:37	--------	d-----w	c:\program files\Ovislink2009-04-20 15:23 . 2009-04-20 15:23	--------	d-----w	c:\program files\Netropa2009-04-20 15:23 . 2001-12-20 06:02	6656	----a-w	c:\windows\system32\drivers\Msikbd2k.sys2009-04-20 15:23 . 2002-07-11 04:47	98304	----a-w	c:\windows\system32\Msikbd.dll2009-04-20 15:23 . 2000-06-07 23:09	28672	----a-w	c:\windows\system32\msiosd32.dll2009-04-20 13:38 . 2009-05-02 14:02	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-04-18 16:34 . 2008-04-21 21:16	218112	-c----w	c:\windows\system32\dllcache\wordpad.exe2009-04-12 10:25 . 2009-04-12 10:25	111877	----a-w	c:\windows\BricoPackUninst.cmd2009-04-12 10:23 . 2009-04-12 10:25	880	----a-w	c:\windows\BricoPackFoldersDelete.cmd2009-04-12 09:05 . 2009-04-12 09:05	--------	d-----w	c:\documents and settings\Administracja\Ustawienia lokalne\Dane aplikacji\Help2009-04-08 18:09 . 2004-08-23 11:50	32768	----a-w	c:\windows\system32\WooDial2000.dll2009-04-08 18:08 . 2003-08-04 11:22	16128	------w	c:\windows\system32\PCANDIS5.SYS2009-04-08 18:08 . 2003-08-04 11:22	94208	----a-w	c:\windows\system32\W32n50.dll2009-04-08 18:06 . 2009-04-08 18:06	--------	d-sh--w	c:\windows\ftpcache2009-04-08 18:03 . 2009-04-08 18:03	--------	d-----w	c:\program files\Java2009-04-08 18:01 . 2009-04-08 18:02	--------	d-----w	c:\windows\system32\RTCOM.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-08 15:52 . 2009-02-17 19:41	24944	----a-w	c:\windows\system32\drivers\GVTDrv.sys2009-05-08 15:50 . 2009-05-02 14:03	67376	--sha-w	c:\windows\system32\drivers\fidbox.idx2009-05-08 15:50 . 2009-05-02 14:02	12464	--sha-w	c:\windows\system32\drivers\fidbox2.idx2009-05-08 15:48 . 2002-09-28 22:00	143872	----a-w	c:\windows\system32\hbggefkv.dll2009-05-08 15:48 . 2002-09-28 22:00	104448	----a-w	c:\windows\system32\lvgzsuo.dll2009-05-08 15:27 . 2009-02-17 19:30	--------	d-----w	c:\program files\Mozilla Thunderbird2009-05-04 19:59 . 2009-02-18 19:06	--------	d-----w	c:\program files\mIRC2009-05-02 15:31 . 2007-10-31 11:41	112144	----a-w	c:\windows\system32\drivers\kl1.sys2009-05-01 09:02 . 2009-02-17 18:14	--------	d-----w	c:\program files\Nowe Gadu-Gadu2009-04-29 07:39 . 2002-09-28 22:00	83988	----a-w	c:\windows\system32\perfc015.dat2009-04-29 07:39 . 2002-09-28 22:00	490808	----a-w	c:\windows\system32\perfh015.dat2009-04-29 07:37 . 2009-02-17 18:24	--------	d--h--w	c:\program files\InstallShield Installation Information2009-04-24 09:40 . 2009-02-17 18:13	--------	d-----w	c:\program files\K-Lite Codec Pack2009-04-23 19:34 . 2009-02-21 12:38	--------	d-----w	c:\program files\ALLPlayer2009-04-22 14:23 . 2009-02-17 18:02	15600	----a-w	c:\windows\gdrv.sys2009-04-21 13:10 . 2009-02-17 18:11	237544	----a-w	c:\documents and settings\Administracja\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-04-20 20:21 . 2009-02-17 19:15	941632	----a-w	c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat2009-04-13 08:26 . 2009-02-17 20:21	138464	----a-w	c:\windows\system32\drivers\PnkBstrK.sys2009-04-13 08:25 . 2009-02-17 20:21	111928	----a-w	c:\windows\system32\PnkBstrB.exe2009-04-12 10:25 . 2002-09-28 22:00	219648	----a-w	c:\windows\system32\uxtheme.dll2009-04-09 10:19 . 2009-04-07 14:09	--------	d-----w	c:\program files\foobar20002009-04-08 18:03 . 2009-04-05 22:28	--------	d-----w	c:\program files\Java(2)2009-04-08 18:02 . 2009-04-06 05:17	--------	d-----w	c:\program files\Common Files\Symantec Shared(2)2009-04-08 18:01 . 2009-04-07 20:11	--------	d-----w	c:\program files\AC3Filter2009-04-08 14:32 . 2009-02-17 18:24	--------	d-----w	c:\program files\Realtek2009-04-07 12:50 . 2009-04-07 12:50	--------	d-----w	c:\program files\SAGEM2009-04-06 16:36 . 2009-03-02 18:22	103674	----a-w	c:\windows\hpoins08.dat2009-04-05 15:33 . 2009-02-18 14:07	--------	d-----w	c:\program files\Opera2009-03-31 12:50 . 2009-02-17 19:30	--------	d-----w	c:\program files\totalcmd2009-03-22 00:17 . 2009-02-17 18:20	--------	d-----w	c:\program files\Winamp2009-03-15 14:49 . 2009-03-15 14:49	--------	d-----w	c:\program files\Topaz Labs LLC2009-03-09 14:42 . 2009-03-09 14:42	28672	----a-w	c:\windows\system32\lcdmrm.exe2009-02-28 15:12 . 2009-02-28 15:12	107888	----a-w	c:\windows\system32\CmdLineExt.dll2009-02-18 19:30 . 2009-02-18 19:30	410984	----a-w	c:\windows\system32\deploytk.dll2009-02-17 20:22 . 2009-02-17 20:21	66872	----a-w	c:\windows\system32\PnkBstrA.exe2009-02-17 19:42 . 2009-02-17 19:42	685816	----a-w	c:\windows\system32\drivers\sptd.sys2009-02-17 19:38 . 2009-02-17 19:38	3026	----a-w	c:\program files\Common Files\unins000.dat2009-02-17 19:38 . 2009-02-17 19:38	730121	----a-w	c:\program files\Common Files\unins000.exe2009-02-17 18:38 . 2009-02-17 18:38	0	-c--a-w	c:\windows\ativpsrm.bin2009-02-17 18:34 . 2009-02-17 18:19	288245	----a-w	c:\windows\Help\WINAMP 5.X.EXE2009-02-17 18:30 . 2009-02-17 18:30	0	-c--a-w	c:\windows\nsreg.dat2009-02-17 18:25 . 2009-02-17 18:25	315392	----a-w	c:\windows\HideWin.exe2009-02-17 18:20 . 2009-02-17 17:49	86327	----a-w	c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat2009-02-17 17:50 . 2009-02-17 17:50	558142	----a-w	c:\windows\java\Packages\TBVXJDJF.ZIP2009-02-17 17:50 . 2009-02-17 17:50	2678	----a-w	c:\windows\java\Packages\Data\GH7F3T3B.DAT2009-02-17 17:50 . 2009-02-17 17:50	2678	----a-w	c:\windows\java\Packages\Data\DBVHB7X7.DAT2009-02-17 17:50 . 2009-02-17 17:50	155995	----a-w	c:\windows\java\Packages\XVTFLV1B.ZIP2009-02-17 17:50 . 2009-02-17 17:50	2678	----a-w	c:\windows\java\Packages\Data\XJVFPJZJ.DAT2009-02-17 17:50 . 2009-02-17 17:50	2678	----a-w	c:\windows\java\Packages\Data\HFPVTVLJ.DAT2009-02-17 17:50 . 2009-02-17 17:50	2678	----a-w	c:\windows\java\Packages\Data\FPJPV7HR.DAT2009-02-17 17:49 . 2002-09-28 22:00	67	--sha-w	c:\windows\Fonts\desktop.ini2009-02-17 17:48 . 2009-02-17 17:48	21856	----a-w	c:\windows\system32\emptyregdb.dat2009-02-09 14:07 . 2002-09-28 22:00	1847040	----a-w	c:\windows\system32\win32k.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05CCF70A-C0B3-4E5F-A720-265BE830A8Ed}]2009-05-08 15:48	143872	----a-w	c:\windows\system32\hbggefkv.dll[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23B213DD-B1A5-4F04-B736-682A7BB39F88}]2002-09-28 22:00	104448	----a-w	c:\windows\system32\knvvdex.dll[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"EasyTuneVPro"="c:\program files\Gigabyte\ET5Pro\ETcall.exe" [2007-07-26 20480]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-18 136600]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]"MULTIMEDIA KEYBOARD"="c:\program files\Netropa\Multimedia Keyboard\MMKeybd.exe" [2002-12-20 167936]"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-08-20 16384512][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\AirLive Turbo-G Wireless Utility.lnk - c:\program files\Ovislink\Common\TurboG-UI.exe [2009-4-29 679936][HKLM\~\startupfolder\C:^Documents and Settings^Administracja^Menu Start^Programy^Autostart^Adobe Gamma.lnk]path=c:\documents and settings\Administracja\Menu Start\Programy\Autostart\Adobe Gamma.lnkbackup=c:\windows\pss\Adobe Gamma.lnkStartup[HKLM\~\startupfolder\C:^Documents and Settings^Administracja^Menu Start^Programy^Autostart^Download Mage.lnk]path=c:\documents and settings\Administracja\Menu Start\Programy\Autostart\Download Mage.lnkbackup=c:\windows\pss\Download Mage.lnkStartup[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\Program Files\\mIRC\\mirc.exe"="d:\\Gry\\Steam\\steamapps\\konopa44\\counter-strike\\hl.exe"="d:\\Program Files\\totalcmd\\TOTALCMD.EXE"="c:\\Program Files\\Ares\\Ares.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="d:\\Gry\\Steam\\steamapps\\konopa44\\condition zero\\hl.exe"="d:\\Gry\\Steam\\steamapps\\konopa44\\counter-strike beta\\hl.exe"=R0 jlzlggmr;jlzlggmr;c:\windows\system32\drivers\jlzlggmr.sys [2002-09-29 23424]R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [2009-04-20 6656]R2 nhksrv;Netropa NHK Server;c:\program files\Netropa\Multimedia Keyboard\nhksrv.exe [2009-04-20 28672]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-12-13 24592]R4 atidgllk;atidgllk;c:\program files\Gigabyte\ET5Pro\atidgllk.sys [2009-02-17 12048]S1 ethigcwa;ethigcwa;c:\windows\system32\drivers\ethigcwa.sys [2009-04-29 136224]S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys --> c:\windows\system32\Drivers\e4ldr.sys [?]S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2002-09-29 3584]S3 ChangeMe;ChangeMe;\??\c:\docume~1\ADMINI~1\USTAWI~1\Temp\ChangeMe.sys --> c:\docume~1\ADMINI~1\USTAWI~1\Temp\ChangeMe.sys [?]S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys --> c:\windows\system32\DRIVERS\e4usbaw.sys [?]SUnknown GVTDrv;GVTDrv; [x]--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - MARKFUN_NT*Deregistered* - MarkFun_NT[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d0040a8-19d0-11de-bc37-001d7dd5b799}]\Shell\AutoRun\command - J:\2u.com\Shell\explore\Command - J:\2u.com\Shell\open\Command - J:\2u.com[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c57da0b2-2ff5-11de-bc57-4d6564696130}]\Shell\AutoRun\command - J:\RavMon.exe\Shell\explore\Command - J:\RavMon.exe -e\Shell\open\Command - J:\RavMon.exe.Zawartość folderu 'Zaplanowane zadania'..------- Skan uzupełniający -------.uStart Page = hxxp://search.bearshare.com/pl/DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cabFF - ProfilePath - c:\documents and settings\Administracja\Dane aplikacji\Mozilla\Firefox\Profiles\vfo2s3w6.default\FF - prefs.js: browser.startup.homepage - hxxp://www.radionet.net.pl/FF - component: c:\documents and settings\Administracja\Dane aplikacji\Mozilla\Firefox\Profiles\vfo2s3w6.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-08 17:52Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1348)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dllc:\windows\system32\Ati2evxx.dllc:\windows\system32\klogon.dll- - - - - - - > 'lsass.exe'(1404)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dllc:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dllc:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll- - - - - - - > 'explorer.exe'(944)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dllc:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dllc:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dllc:\windows\system32\msi.dllc:\windows\system32\WPDShServiceObj.dllc:\program files\Nokia\Nokia PC Suite 7\phonebrowser.dllc:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLLc:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_pol.nlrc:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngrc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ati2evxx.exec:\program files\Lavasoft\Ad-Aware\aawservice.exec:\windows\system32\ati2evxx.exec:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exec:\windows\system32\HPZipm12.exec:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exec:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exec:\program files\Common Files\Ahead\Lib\NMIndexingService.exec:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exec:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exec:\program files\Netropa\Multimedia Keyboard\Traymon.exec:\program files\Netropa\Onscreen Display\osd.exec:\windows\system32\wscntfy.exe.**************************************************************************.Czas ukończenia: 2009-05-08 17:54 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-05-08 15:54Przed: 251 369 443 328 bajtów wolnychPo: 251 406 774 272 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer275	--- E O F ---	2009-04-28 18:41
Gość
komentarz
komentarz

Proszę zainstalaować i przeskanować tym --> MBAM, (pełne skanowanie, po znalezieniu proszę zaznaczyć "Usuń zaznaczone".)

.

Dev23
komentarz
komentarz

Usunęło, Kaspersky już nie wyje :)

Dzięki za pomoc.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.