moxia utworzono 30 czerwca 2009 utworzono 30 czerwca 2009 (edytowane) dzisiaj przeskanowałem komputer kaspersky on-line i znalazł jednego trojana załonczam raport z kasperskiego i log z combofixa prosze o pomoc RAPORT KASPERSKY ONLINE SCANNER 7b] wtorek, 30 czerwiec 2009 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Tuesday, June 30, 2009 08:55:37 Liczba wpisów: 2405623 [b]Ustawienia skanowania[/b] Typ bazy danych użytej do skanowania rozszerzona Skanuj archiwa tak Skanuj pocztowe bazy danych tak [b]Obszar skanowania[/b] Mój komputer C:\ D:\ E:\ F:\ [b]Statystyki skanowania[/b] Przeskanowanych plików 41046 Nazwa zagrożenia 1 Zainfekowanych obiektów 1 Podejrzanych obiektów 0 Czas skanowania 00:38:24 [b]Nazwa pliku[/b] [b]Nazwa zagrożenia[/b] [b]Liczba zagrożeń[/b] D:\RECYCLER\S-1-5-21-299502267-2049760794-682003330-1003\Dd3.rarZainfekowany: Trojan.Win32.Rettesser.b1 [b] Wybrany obszar został przeskanowany.[/b] ComboFix 09-06-29.04 - nela 2009-06-30 18:05.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1919.1453 [GMT 2:00]Uruchomiony z: d:\pobrane i pobierane\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090630-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\nela\Dane aplikacji\BITSc:\documents and settings\nela\Dane aplikacji\BITS\BITS.inic:\documents and settings\nela\Dane aplikacji\BITS\DHTTable.datc:\documents and settings\nela\Dane aplikacji\BITS\ProxyList.inic:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619094802.torrent.hybridlistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619094934.torrentc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619094934.torrent.bitsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619094934.torrent.filelistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619094934.torrent.seedsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619102125.torrentc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619102125.torrent.bitsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619102125.torrent.filelistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619102125.torrent.hybridlistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619102125.torrent.seedsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619121534.torrentc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619121534.torrent.bitsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619121534.torrent.filelistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619121534.torrent.hybridlistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619121534.torrent.seedsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619183415.torrentc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619183415.torrent.bitsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619183415.torrent.filelistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619183415.torrent.seedsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619191633.torrentc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619191633.torrent.bitsc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619191633.torrent.filelistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619191633.torrent.hybridlistc:\documents and settings\nela\Dane aplikacji\BITS\Torrent\20090619191633.torrent.seedsc:\documents and settings\nela\Dane aplikacji\BITS\UPnP.ini.((((((((((((((((((((((((( Pliki utworzone od 2009-05-28 do 2009-06-30 ))))))))))))))))))))))))))))))).2009-06-29 11:01 . 2009-06-29 11:04 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Google Updater2009-06-28 11:31 . 2009-06-29 11:02 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Google2009-06-27 08:58 . 2009-06-27 08:58 -------- d-sh--w- c:\documents and settings\nela\PrivacIE2009-06-27 08:58 . 2009-06-27 08:58 -------- d-sh--w- c:\documents and settings\nela\IETldCache2009-06-27 08:55 . 2009-06-27 08:55 -------- d--h--w- c:\windows\msdownld.tmp2009-06-27 08:54 . 2009-06-27 08:55 -------- d-----w- c:\windows\ie8updates2009-06-27 08:49 . 2009-06-27 08:53 -------- dc-h--w- c:\windows\ie82009-06-27 08:45 . 2009-06-02 10:12 102912 ------w- c:\windows\system32\dllcache\iecompat.dll2009-06-27 08:45 . 2009-04-30 21:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll2009-06-27 08:45 . 2009-04-30 21:17 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll2009-06-27 07:18 . 2009-06-27 07:18 -------- d-----w- c:\windows\system32\wbem\Repository2009-06-27 06:14 . 2009-06-27 06:14 -------- d-----w- c:\documents and settings\nela\Dane aplikacji\MetaProducts2009-06-26 11:04 . 2001-08-18 04:36 8704 ----a-w- c:\windows\system32\kbdjpn.dll2009-06-26 11:04 . 2001-08-18 04:36 8704 ----a-w- c:\windows\system32\dllcache\kbdjpn.dll2009-06-26 11:04 . 2001-08-18 04:36 8192 ----a-w- c:\windows\system32\kbdkor.dll2009-06-26 11:04 . 2001-08-18 04:36 8192 ----a-w- c:\windows\system32\dllcache\kbdkor.dll2009-06-26 11:04 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll2009-06-26 11:04 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\dllcache\kbd101c.dll2009-06-26 11:04 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll2009-06-26 11:04 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\dllcache\kbd103.dll2009-06-26 11:04 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll2009-06-26 11:04 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\dllcache\kbd101b.dll2009-06-26 11:04 . 2008-04-14 20:39 6144 ----a-w- c:\windows\system32\kbd106.dll2009-06-26 11:04 . 2008-04-14 20:39 6144 ----a-w- c:\windows\system32\dllcache\kbd106.dll2009-06-26 10:43 . 2009-05-25 02:49 2568242 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Uniblue RegistryBooster.exe2009-06-26 10:43 . 2008-08-26 16:48 99624 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe2009-06-26 10:43 . 2008-08-26 16:48 757760 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\2B86F085\6383BC9B\UBVarRB.dll2009-06-26 10:43 . 2008-08-26 16:48 6676480 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\4E45A1A4\6383BC9B\RegistryBooster.dll2009-06-26 10:43 . 2008-08-26 16:48 497496 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\AF01B0B\6383BC9B\XceedZip.dll2009-06-26 10:43 . 2008-08-26 16:48 413696 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\52CD59C9\6383BC9B\update.dll2009-06-26 10:43 . 2008-08-26 16:48 2019624 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe2009-06-26 10:43 . 2008-08-26 16:48 111912 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe2009-06-26 10:43 . 2009-06-26 10:43 -------- dc-h--w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}2009-06-26 05:10 . 2009-06-29 19:31 -------- d-----w- c:\program files\Driver Checker2009-06-20 18:06 . 2009-06-20 19:20 -------- d-----w- c:\documents and settings\nela\Dane aplikacji\DMCache2009-06-20 17:45 . 2009-06-20 17:45 -------- d-----w- c:\documents and settings\nela\Ustawienia lokalne\Dane aplikacji\MyDownloader2009-06-20 06:47 . 2009-06-29 19:39 -------- d-----w- c:\documents and settings\nela\Ustawienia lokalne\Dane aplikacji\Ashampoo2009-06-20 06:45 . 2009-06-20 06:45 -------- d-----w- c:\program files\Ashampoo2009-06-20 05:12 . 2009-06-20 05:12 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Uniblue2009-06-19 22:22 . 2009-06-20 12:50 -------- d-----w- c:\documents and settings\nela\Dane aplikacji\Uniblue2009-06-19 18:31 . 2009-06-28 07:16 -------- d-----w- c:\program files\BitComet2009-06-19 08:33 . 2009-06-19 08:33 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Ashampoo2009-06-06 19:26 . 2009-06-06 19:26 -------- d-----w- c:\windows\Sun2009-06-06 19:26 . 2009-06-06 19:26 410984 ----a-w- c:\windows\system32\deploytk.dll2009-06-06 19:25 . 2009-06-06 19:25 -------- d-----w- c:\program files\Java2009-06-06 19:25 . 2009-06-06 19:25 152576 ----a-w- c:\documents and settings\nela\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll2009-06-06 19:23 . 2001-10-26 14:57 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys2009-06-06 19:23 . 2001-10-26 14:57 12160 ----a-w- c:\windows\system32\dllcache\mouhid.sys2009-06-06 19:23 . 2008-04-13 22:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys2009-06-06 19:23 . 2008-04-13 22:15 10368 ----a-w- c:\windows\system32\dllcache\hidusb.sys2009-06-06 17:17 . 2009-06-06 17:17 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ATI2009-06-06 14:15 . 2009-06-06 14:15 0 ----a-w- c:\windows\ativpsrm.bin2009-06-06 13:32 . 2009-06-06 13:32 -------- d-----w- C:\ATI2009-06-06 09:21 . 2009-06-30 10:00 -------- d-----w- c:\program files\SpeedFan2009-06-05 18:28 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll2009-06-05 10:49 . 2009-06-05 10:49 -------- d-----w- c:\program files\FREE Hi-Q Recorder2009-06-05 10:49 . 2002-01-05 07:37 344064 ----a-w- c:\windows\system32\msvcr70.dll.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-29 11:13 . 2008-11-20 22:06 -------- d-----w- c:\program files\Google2009-06-26 12:34 . 2008-11-20 00:15 37424 ----a-w- c:\windows\system32\drivers\btport.sys2009-06-26 10:19 . 2008-11-20 00:15 879624 ----a-w- c:\windows\system32\drivers\btkrnl.sys2009-06-26 05:18 . 2008-11-20 00:15 74688 ----a-w- c:\windows\system32\drivers\btwusb.sys2009-06-26 05:18 . 2008-11-20 00:11 163328 ----a-w- c:\windows\system32\drivers\b57xp32.sys2009-06-26 05:18 . 2007-02-16 12:26 281600 ----a-w- c:\windows\system32\drivers\ADIHdAud.sys2009-06-26 05:18 . 2006-08-07 06:57 94976 ----a-w- c:\windows\system32\drivers\aeaudio.sys2009-06-21 05:59 . 2009-03-20 09:23 -------- d-----w- c:\program files\DivX2009-06-20 18:27 . 2008-11-28 10:06 2560 ----a-w- c:\windows\_MSRSTRT.EXE2009-06-20 06:51 . 2008-11-20 22:06 -------- d-----w- c:\documents and settings\nela\Dane aplikacji\Skype2009-06-20 05:04 . 2008-11-20 22:02 -------- d-----w- c:\program files\Gadu-Gadu2009-06-06 14:09 . 2008-11-20 00:02 -------- d-----w- c:\program files\ATI Technologies2009-05-18 19:18 . 2008-11-21 08:56 17552 ----a-w- c:\documents and settings\nela\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-16 15:36 . 2009-05-16 15:36 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\HP2009-05-16 15:32 . 2009-05-15 16:15 -------- d-----w- c:\program files\Frets on Fire2009-05-15 07:40 . 2009-05-15 07:40 129 ----a-w- c:\documents and settings\nela\Ustawienia lokalne\Dane aplikacji\fusioncache.dat2009-05-15 07:18 . 2009-05-15 07:18 -------- d-----w- c:\documents and settings\nela\Dane aplikacji\HP2009-05-15 07:17 . 2009-05-15 07:06 -------- d-----w- c:\program files\HP2009-05-15 07:15 . 2009-05-15 07:15 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Sonic2009-05-15 07:15 . 2009-05-15 07:11 -------- d-----w- c:\program files\Common Files\HP2009-05-15 07:13 . 2001-10-26 16:15 79804 ----a-w- c:\windows\system32\perfc015.dat2009-05-15 07:13 . 2001-10-26 16:15 457812 ----a-w- c:\windows\system32\perfh015.dat2009-05-15 07:11 . 2008-11-19 23:24 -------- d-----w- c:\program files\Hewlett-Packard2009-05-14 16:03 . 2009-05-14 15:59 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-05-13 05:06 . 2008-11-26 17:15 915456 ----a-w- c:\windows\system32\wininet.dll2009-05-06 15:52 . 2009-05-06 15:29 -------- d-----w- c:\program files\Ganymede2009-05-02 04:36 . 2009-05-02 04:36 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-05-01 19:48 . 2009-03-20 09:24 -------- d-----w- c:\documents and settings\nela\Dane aplikacji\DivX2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr2009-03-14 19:59 . 2009-03-14 19:59 0 ----a-w- c:\program files\Common Files\dht342126.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-10-23 1336560]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-08 68856][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-16 1392640]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]c:\documents and settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^nela^Menu Start^Programy^Autostart^CCC.lnk]backup=c:\windows\pss\CCC.lnkStartupHKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashGetHKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Ares\\Ares.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"="c:\\Program Files\\BitComet\\BitComet.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"="c:\\Program Files\\Java\\jre6\\bin\\java.exe"="c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"="c:\\WINDOWS\\system32\\java.exe"="d:\\GRY ZAINSTALOWANE\\mast wanted\\speed.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"18420:TCP"= 18420:TCP:BitComet 18420 TCP"18420:UDP"= 18420:UDP:BitComet 18420 UDP"13734:TCP"= 13734:TCP:BitComet 13734 TCP"13734:UDP"= 13734:UDP:BitComet 13734 UDPR0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-13 28544]R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-20 114768]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-20 20560]S2 gupdate1c9f8a92185bbc6;Usługa Google Update (gupdate1c9f8a92185bbc6);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 133104]S3 HP24X;HP PC Card Smart Card Reader;c:\windows\system32\drivers\HP24X.sys [2008-11-20 33024].Zawartość folderu 'Zaplanowane zadania'2009-06-30 c:\windows\Tasks\Google Software Updater.job- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 11:01]2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachine.job- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 11:02]..------- Skan uzupełniający -------.uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyServer = 127.0.0.1:8080uInternet Settings,ProxyOverride = localuSearchURL,(Default) = hxxp://www.google.com/search/?q=%sIE: &Pobierz wszystko przez FlashGet - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htmIE: &Pobrane przez FlashGet - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htmIE: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZRxdm185YYPLIE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200IE: Download All by FlashGet - c:\program files\FlashGet\jc_all.htmIE: Download using FlashGet - c:\program files\FlashGet\jc_link.htmIE: Download with Rapget - c:\docume~1\nela\USTAWI~1\Temp\Rar$EX00.968\rapget134b\rapget.htmDPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cabDPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game02.zylom.com/activex/zylomgamesplayer.cabFF - ProfilePath - c:\documents and settings\nela\Dane aplikacji\Mozilla\Firefox\Profiles\ttyi0fa2.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dllFF - plugin: c:\program files\Google\Picasa3\npPicasa3.dllFF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dllFF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dllFF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-30 18:08Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]"ImagePath"="\??\c:\docume~1\nela\USTAWI~1\Temp\ASFWHide".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(932)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-06-30 18:09ComboFix-quarantined-files.txt 2009-06-30 16:09Przed: 4 638 875 648 bajtów wolnychPo: 4 706 107 392 bajtów wolnych234 --- E O F --- 2009-03-14 02:00
moxia komentarz 30 czerwca 2009 Autor komentarz 30 czerwca 2009 (edytowane) oproznilem i co teraz no i co z tym,mialem oprozniony kosz i ten wirus jest dalej,pomoze mi ktos?
Gość komentarz 30 czerwca 2009 komentarz 30 czerwca 2009 Pobierz ---> The Avenger. Wklej do niego ten tekst: Folders to delete:C:\RECYCLERD:\RECYCLERDrivers to delete:gupdate1c9f8a92185bbc6 Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK. Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt. .
moxia komentarz 30 czerwca 2009 Autor komentarz 30 czerwca 2009 prosze raport Logfile of The Avenger Version 2.0, ? by Swandog46http://swandog46.geekstogo.comPlatform: Windows XP*******************Script file opened successfully.Script file read successfully.Backups directory opened successfully at C:\Avenger*******************Beginning to process script file:Rootkit scan active.No rootkits found!Folder "C:\RECYCLER" deleted successfully.Folder "D:\RECYCLER" deleted successfully.Driver "gupdate1c9f8a92185bbc6" deleted successfully.Completed script processing.*******************Finished! Terminate.
moxia komentarz 30 czerwca 2009 Autor komentarz 30 czerwca 2009 ok wielkie dzieki,przeskanuje go jeszcze raz kasperskym i zobacze,jak cos to sie odezwe
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.