x-kom hosting

kaspersky znalazł trojana

moxia
utworzono
utworzono (edytowane)

dzisiaj przeskanowałem komputer kaspersky on-line i znalazł jednego trojana załonczam raport z kasperskiego i log z combofixa prosze o pomoc

				   		 			 				RAPORT KASPERSKY ONLINE SCANNER 7b] 			 		 		 			 				wtorek, 30 czerwiec 2009 				System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600) 				Wersja Kaspersky Online Scanner: 7.0.26.12 				Data ostatniej aktualizacji bazy danych: Tuesday, June 30, 2009 08:55:37 				Liczba wpisów: 2405623 		 	 	 		 			[b]Ustawienia skanowania[/b] 		 		 			Typ bazy danych użytej do skanowania 			rozszerzona 		 		 			Skanuj archiwa 			tak 		 		 			Skanuj pocztowe bazy danych 			tak 		 		 			 			 		 		 			[b]Obszar skanowania[/b] 			Mój komputer 		 		 			 				C:\ 				D:\ 				E:\ 				F:\ 			 		 		 			 			 		 		 			[b]Statystyki skanowania[/b] 		 		 			Przeskanowanych plików 			41046 		 		 			Nazwa zagrożenia 			1 		 		 			Zainfekowanych obiektów 			1 		 		 			Podejrzanych obiektów 			0 		 		 			Czas skanowania 			00:38:24 		 	 	 	  [b]Nazwa pliku[/b] [b]Nazwa zagrożenia[/b] [b]Liczba zagrożeń[/b]  D:\RECYCLER\S-1-5-21-299502267-2049760794-682003330-1003\Dd3.rarZainfekowany: Trojan.Win32.Rettesser.b1 [b] Wybrany obszar został przeskanowany.[/b]
 ComboFix 09-06-29.04 - nela 2009-06-30 18:05.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.1919.1453 [GMT 2:00]Uruchomiony z: d:\pobrane i pobierane\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090630-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\nela\Dane aplikacji\BITSc:\documents and settings\nela\Dane aplikacji\BITS\BITS.inic:\documents and settings\nela\Dane aplikacji\BITS\DHTTable.datc:\documents and settings\nela\Dane aplikacji\BITS\ProxyList.inic:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619094802.torrent.hybridlistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619094934.torrentc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619094934.torrent.bitsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619094934.torrent.filelistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619094934.torrent.seedsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619102125.torrentc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619102125.torrent.bitsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619102125.torrent.filelistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619102125.torrent.hybridlistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619102125.torrent.seedsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619121534.torrentc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619121534.torrent.bitsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619121534.torrent.filelistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619121534.torrent.hybridlistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619121534.torrent.seedsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619183415.torrentc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619183415.torrent.bitsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619183415.torrent.filelistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619183415.torrent.seedsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619191633.torrentc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619191633.torrent.bitsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619191633.torrent.filelistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619191633.torrent.hybridlistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619191633.torrent.seedsc:\documents and settings\nela\Dane aplikacji\BITS\UPnP.ini.(((((((((((((((((((((((((   Pliki utworzone od 2009-05-28 do 2009-06-30  ))))))))))))))))))))))))))))))).2009-06-29 11:01 . 2009-06-29 11:04	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Google Updater2009-06-28 11:31 . 2009-06-29 11:02	--------	d-----w-	c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Google2009-06-27 08:58 . 2009-06-27 08:58	--------	d-sh--w-	c:\documents and settings\nela\PrivacIE2009-06-27 08:58 . 2009-06-27 08:58	--------	d-sh--w-	c:\documents and settings\nela\IETldCache2009-06-27 08:55 . 2009-06-27 08:55	--------	d--h--w-	c:\windows\msdownld.tmp2009-06-27 08:54 . 2009-06-27 08:55	--------	d-----w-	c:\windows\ie8updates2009-06-27 08:49 . 2009-06-27 08:53	--------	dc-h--w-	c:\windows\ie82009-06-27 08:45 . 2009-06-02 10:12	102912	------w-	c:\windows\system32\dllcache\iecompat.dll2009-06-27 08:45 . 2009-04-30 21:17	12800	------w-	c:\windows\system32\dllcache\xpshims.dll2009-06-27 08:45 . 2009-04-30 21:17	246272	------w-	c:\windows\system32\dllcache\ieproxy.dll2009-06-27 07:18 . 2009-06-27 07:18	--------	d-----w-	c:\windows\system32\wbem\Repository2009-06-27 06:14 . 2009-06-27 06:14	--------	d-----w-	c:\documents and settings\nela\Dane aplikacji\MetaProducts2009-06-26 11:04 . 2001-08-18 04:36	8704	----a-w-	c:\windows\system32\kbdjpn.dll2009-06-26 11:04 . 2001-08-18 04:36	8704	----a-w-	c:\windows\system32\dllcache\kbdjpn.dll2009-06-26 11:04 . 2001-08-18 04:36	8192	----a-w-	c:\windows\system32\kbdkor.dll2009-06-26 11:04 . 2001-08-18 04:36	8192	----a-w-	c:\windows\system32\dllcache\kbdkor.dll2009-06-26 11:04 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\kbd101c.dll2009-06-26 11:04 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\dllcache\kbd101c.dll2009-06-26 11:04 . 2001-08-17 20:55	5632	----a-w-	c:\windows\system32\kbd103.dll2009-06-26 11:04 . 2001-08-17 20:55	5632	----a-w-	c:\windows\system32\dllcache\kbd103.dll2009-06-26 11:04 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\kbd101b.dll2009-06-26 11:04 . 2001-08-17 20:55	6144	----a-w-	c:\windows\system32\dllcache\kbd101b.dll2009-06-26 11:04 . 2008-04-14 20:39	6144	----a-w-	c:\windows\system32\kbd106.dll2009-06-26 11:04 . 2008-04-14 20:39	6144	----a-w-	c:\windows\system32\dllcache\kbd106.dll2009-06-26 10:43 . 2009-05-25 02:49	2568242	-c--a-w-	c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Uniblue RegistryBooster.exe2009-06-26 10:43 . 2008-08-26 16:48	99624	-c--a-w-	c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe2009-06-26 10:43 . 2008-08-26 16:48	757760	-c--a-w-	c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\2B86F085\6383BC9B\UBVarRB.dll2009-06-26 10:43 . 2008-08-26 16:48	6676480	-c--a-w-	c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\4E45A1A4\6383BC9B\RegistryBooster.dll2009-06-26 10:43 . 2008-08-26 16:48	497496	-c--a-w-	c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\AF01B0B\6383BC9B\XceedZip.dll2009-06-26 10:43 . 2008-08-26 16:48	413696	-c--a-w-	c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\52CD59C9\6383BC9B\update.dll2009-06-26 10:43 . 2008-08-26 16:48	2019624	-c--a-w-	c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe2009-06-26 10:43 . 2008-08-26 16:48	111912	-c--a-w-	c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe2009-06-26 10:43 . 2009-06-26 10:43	--------	dc-h--w-	c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}2009-06-26 05:10 . 2009-06-29 19:31	--------	d-----w-	c:\program files\Driver Checker2009-06-20 18:06 . 2009-06-20 19:20	--------	d-----w-	c:\documents and settings\nela\Dane aplikacji\DMCache2009-06-20 17:45 . 2009-06-20 17:45	--------	d-----w-	c:\documents and settings\nela\Ustawienia lokalne\Dane aplikacji\MyDownloader2009-06-20 06:47 . 2009-06-29 19:39	--------	d-----w-	c:\documents and settings\nela\Ustawienia lokalne\Dane aplikacji\Ashampoo2009-06-20 06:45 . 2009-06-20 06:45	--------	d-----w-	c:\program files\Ashampoo2009-06-20 05:12 . 2009-06-20 05:12	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Uniblue2009-06-19 22:22 . 2009-06-20 12:50	--------	d-----w-	c:\documents and settings\nela\Dane aplikacji\Uniblue2009-06-19 18:31 . 2009-06-28 07:16	--------	d-----w-	c:\program files\BitComet2009-06-19 08:33 . 2009-06-19 08:33	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Ashampoo2009-06-06 19:26 . 2009-06-06 19:26	--------	d-----w-	c:\windows\Sun2009-06-06 19:26 . 2009-06-06 19:26	410984	----a-w-	c:\windows\system32\deploytk.dll2009-06-06 19:25 . 2009-06-06 19:25	--------	d-----w-	c:\program files\Java2009-06-06 19:25 . 2009-06-06 19:25	152576	----a-w-	c:\documents and settings\nela\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll2009-06-06 19:23 . 2001-10-26 14:57	12160	----a-w-	c:\windows\system32\drivers\mouhid.sys2009-06-06 19:23 . 2001-10-26 14:57	12160	----a-w-	c:\windows\system32\dllcache\mouhid.sys2009-06-06 19:23 . 2008-04-13 22:15	10368	----a-w-	c:\windows\system32\drivers\hidusb.sys2009-06-06 19:23 . 2008-04-13 22:15	10368	----a-w-	c:\windows\system32\dllcache\hidusb.sys2009-06-06 17:17 . 2009-06-06 17:17	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\ATI2009-06-06 14:15 . 2009-06-06 14:15	0	----a-w-	c:\windows\ativpsrm.bin2009-06-06 13:32 . 2009-06-06 13:32	--------	d-----w-	C:\ATI2009-06-06 09:21 . 2009-06-30 10:00	--------	d-----w-	c:\program files\SpeedFan2009-06-05 18:28 . 2005-05-26 13:34	2297552	----a-w-	c:\windows\system32\d3dx9_26.dll2009-06-05 10:49 . 2009-06-05 10:49	--------	d-----w-	c:\program files\FREE Hi-Q Recorder2009-06-05 10:49 . 2002-01-05 07:37	344064	----a-w-	c:\windows\system32\msvcr70.dll.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-29 11:13 . 2008-11-20 22:06	--------	d-----w-	c:\program files\Google2009-06-26 12:34 . 2008-11-20 00:15	37424	----a-w-	c:\windows\system32\drivers\btport.sys2009-06-26 10:19 . 2008-11-20 00:15	879624	----a-w-	c:\windows\system32\drivers\btkrnl.sys2009-06-26 05:18 . 2008-11-20 00:15	74688	----a-w-	c:\windows\system32\drivers\btwusb.sys2009-06-26 05:18 . 2008-11-20 00:11	163328	----a-w-	c:\windows\system32\drivers\b57xp32.sys2009-06-26 05:18 . 2007-02-16 12:26	281600	----a-w-	c:\windows\system32\drivers\ADIHdAud.sys2009-06-26 05:18 . 2006-08-07 06:57	94976	----a-w-	c:\windows\system32\drivers\aeaudio.sys2009-06-21 05:59 . 2009-03-20 09:23	--------	d-----w-	c:\program files\DivX2009-06-20 18:27 . 2008-11-28 10:06	2560	----a-w-	c:\windows\_MSRSTRT.EXE2009-06-20 06:51 . 2008-11-20 22:06	--------	d-----w-	c:\documents and settings\nela\Dane aplikacji\Skype2009-06-20 05:04 . 2008-11-20 22:02	--------	d-----w-	c:\program files\Gadu-Gadu2009-06-06 14:09 . 2008-11-20 00:02	--------	d-----w-	c:\program files\ATI Technologies2009-05-18 19:18 . 2008-11-21 08:56	17552	----a-w-	c:\documents and settings\nela\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-16 15:36 . 2009-05-16 15:36	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\HP2009-05-16 15:32 . 2009-05-15 16:15	--------	d-----w-	c:\program files\Frets on Fire2009-05-15 07:40 . 2009-05-15 07:40	129	----a-w-	c:\documents and settings\nela\Ustawienia lokalne\Dane aplikacji\fusioncache.dat2009-05-15 07:18 . 2009-05-15 07:18	--------	d-----w-	c:\documents and settings\nela\Dane aplikacji\HP2009-05-15 07:17 . 2009-05-15 07:06	--------	d-----w-	c:\program files\HP2009-05-15 07:15 . 2009-05-15 07:15	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Sonic2009-05-15 07:15 . 2009-05-15 07:11	--------	d-----w-	c:\program files\Common Files\HP2009-05-15 07:13 . 2001-10-26 16:15	79804	----a-w-	c:\windows\system32\perfc015.dat2009-05-15 07:13 . 2001-10-26 16:15	457812	----a-w-	c:\windows\system32\perfh015.dat2009-05-15 07:11 . 2008-11-19 23:24	--------	d-----w-	c:\program files\Hewlett-Packard2009-05-14 16:03 . 2009-05-14 15:59	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-05-13 05:06 . 2008-11-26 17:15	915456	----a-w-	c:\windows\system32\wininet.dll2009-05-06 15:52 . 2009-05-06 15:29	--------	d-----w-	c:\program files\Ganymede2009-05-02 04:36 . 2009-05-02 04:36	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-05-01 19:48 . 2009-03-20 09:24	--------	d-----w-	c:\documents and settings\nela\Dane aplikacji\DivX2009-05-01 18:30 . 2009-05-01 18:30	3366912	----a-w-	c:\windows\system32\GPhotos.scr2009-03-14 19:59 . 2009-03-14 19:59	0	----a-w-	c:\program files\Common Files\dht342126.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-10-23 1336560]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-08 68856][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-16 1392640]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]c:\documents and settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^nela^Menu Start^Programy^Autostart^CCC.lnk]backup=c:\windows\pss\CCC.lnkStartupHKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashGetHKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Ares\\Ares.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"="c:\\Program Files\\BitComet\\BitComet.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"="c:\\Program Files\\Java\\jre6\\bin\\java.exe"="c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"="c:\\WINDOWS\\system32\\java.exe"="d:\\GRY ZAINSTALOWANE\\mast wanted\\speed.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"18420:TCP"= 18420:TCP:BitComet 18420 TCP"18420:UDP"= 18420:UDP:BitComet 18420 UDP"13734:TCP"= 13734:TCP:BitComet 13734 TCP"13734:UDP"= 13734:UDP:BitComet 13734 UDPR0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-13 28544]R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-20 114768]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-20 20560]S2 gupdate1c9f8a92185bbc6;Usługa Google Update (gupdate1c9f8a92185bbc6);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 133104]S3 HP24X;HP PC Card Smart Card Reader;c:\windows\system32\drivers\HP24X.sys [2008-11-20 33024].Zawartość folderu 'Zaplanowane zadania'2009-06-30 c:\windows\Tasks\Google Software Updater.job- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 11:01]2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachine.job- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 11:02]..------- Skan uzupełniający -------.uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyServer = 127.0.0.1:8080uInternet Settings,ProxyOverride = localuSearchURL,(Default) = hxxp://www.google.com/search/?q=%sIE: &Pobierz wszystko przez FlashGet - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htmIE: &Pobrane przez FlashGet - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htmIE: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZRxdm185YYPLIE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200IE: Download All by FlashGet - c:\program files\FlashGet\jc_all.htmIE: Download using FlashGet - c:\program files\FlashGet\jc_link.htmIE: Download with Rapget - c:\docume~1\nela\USTAWI~1\Temp\Rar$EX00.968\rapget134b\rapget.htmDPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cabDPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game02.zylom.com/activex/zylomgamesplayer.cabFF - ProfilePath - c:\documents and settings\nela\Dane aplikacji\Mozilla\Firefox\Profiles\ttyi0fa2.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dllFF - plugin: c:\program files\Google\Picasa3\npPicasa3.dllFF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dllFF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dllFF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-30 18:08Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]"ImagePath"="\??\c:\docume~1\nela\USTAWI~1\Temp\ASFWHide".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(932)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-06-30 18:09ComboFix-quarantined-files.txt  2009-06-30 16:09Przed: 4 638 875 648 bajtów wolnychPo: 4 706 107 392 bajtów wolnych234	--- E O F ---	2009-03-14 02:00

Gość
komentarz
komentarz

Opróżnij kosz. ;]

.

moxia
komentarz
komentarz (edytowane)

oproznilem i co teraz

no i co z tym,mialem oprozniony kosz i ten wirus jest dalej,pomoze mi ktos?

Gość
komentarz
komentarz

Pobierz ---> The Avenger.

Wklej do niego ten tekst:

Folders to delete:C:\RECYCLERD:\RECYCLERDrivers to delete:gupdate1c9f8a92185bbc6

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt.

.

moxia
komentarz
komentarz

prosze raport

Logfile of The Avenger Version 2.0, ? by Swandog46http://swandog46.geekstogo.comPlatform:  Windows XP*******************Script file opened successfully.Script file read successfully.Backups directory opened successfully at C:\Avenger*******************Beginning to process script file:Rootkit scan active.No rootkits found!Folder "C:\RECYCLER" deleted successfully.Folder "D:\RECYCLER" deleted successfully.Driver "gupdate1c9f8a92185bbc6" deleted successfully.Completed script processing.*******************Finished!  Terminate.
Gość
komentarz
komentarz

Powinno być już OK.

.

moxia
komentarz
komentarz

ok wielkie dzieki,przeskanuje go jeszcze raz kasperskym i zobacze,jak cos to sie odezwe

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.