grubyyy7 utworzono 1 lipca 2009 utworzono 1 lipca 2009 jestem nowy wiec prosze o jak najbardziej przystępne porady o ile to możliwe, czytałem juz troche o tym wiec dołącze log z Combofix za chwilke. z góry dzieki za pomoc prosze log ComboFix 09-06-29.07 - user 2009-07-01 14:35.1 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.447.84 [GMT 2:00]Uruchomiony z: c:\documents and settings\user\Pulpit\ComboFix.exeFW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Autorun.infC:\metdgv.batc:\recycler\S-1-5-21-0243336031-4052116379-881863308-0851c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013C:\s.exeC:\uo10sn.cmdc:\windows\AhnRpta.exec:\windows\hostsc:\windows\system32\nmdfgds0.dllc:\windows\system32\nmdfgds1.dllc:\windows\system32\olhrwef.exe.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_BNDMSS-------\Service_AVPsys-------\Service_BNDMSS((((((((((((((((((((((((( Pliki utworzone od 2009-06-01 do 2009-07-01 ))))))))))))))))))))))))))))))).2009-07-01 07:01 . 2009-07-01 07:01 107917 --sh--r- C:\hifdmgt.com2009-06-30 09:32 . 2009-06-30 09:31 108386 --sh--r- C:\2nuk.com2009-06-29 07:34 . 2009-06-29 07:33 106931 --sh--r- C:\n0euybx.exe2009-06-26 15:23 . 2009-06-26 15:23 4212 ---ha-w- c:\windows\system32\zllictbl.dat2009-06-26 15:22 . 2009-02-15 22:10 69000 ----a-w- c:\windows\system32\zlcomm.dll2009-06-26 15:22 . 2009-02-15 22:10 103816 ----a-w- c:\windows\system32\zlcommdb.dll2009-06-26 15:22 . 2009-06-26 15:22 -------- d-----w- c:\windows\system32\ZoneLabs2009-06-26 15:22 . 2009-06-26 15:22 -------- d-----w- c:\program files\Zone Labs2009-06-26 15:22 . 2009-02-15 22:10 1221512 ----a-w- c:\windows\system32\zpeng25.dll2009-06-26 15:20 . 2009-07-01 09:44 -------- d-----w- c:\windows\Internet Logs2009-06-26 15:02 . 2009-06-26 15:02 -------- d-----w- c:\program files\Alwil Software2009-06-24 18:04 . 2009-06-24 18:04 -------- d-----w- c:\program files\Kaspersky Lab2009-06-24 16:34 . 2009-06-24 17:16 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-30 15:54 . 2009-06-30 17:31 2945024 ----a-w- c:\windows\Internet Logs\xDB1.tmp2009-06-30 15:54 . 2009-06-30 17:31 1380864 ----a-w- c:\windows\Internet Logs\xDB2.tmp2009-06-24 16:33 . 2009-05-21 08:28 -------- d-----w- c:\program files\Common Files\PC Tools2009-06-24 16:33 . 2008-06-23 17:52 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP2009-06-13 11:44 . 2009-05-18 20:37 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM2009-06-04 21:03 . 2009-05-18 20:27 -------- d-----w- c:\documents and settings\user\Dane aplikacji\Nowe Gadu-Gadu2009-05-19 15:48 . 2008-07-03 14:45 -------- d-----w- c:\program files\Odkurzacz2009-05-18 20:37 . 2009-05-18 20:37 -------- d-----w- c:\documents and settings\user\Dane aplikacji\OpenFM2009-05-18 20:27 . 2009-05-18 20:26 -------- d-----w- c:\program files\Nowe Gadu-Gadu2009-05-17 15:04 . 2008-06-23 16:39 -------- d-----w- c:\documents and settings\user\Dane aplikacji\BitTorrent2009-05-07 15:44 . 2006-03-02 12:00 346112 ----a-w- c:\windows\system32\localspl.dll2009-05-06 12:23 . 2009-05-07 21:09 372736 ----a-w- c:\documents and settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\15yg3lkq.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll2009-04-29 04:53 . 2006-03-02 12:00 662016 ----a-w- c:\windows\system32\wininet.dll2009-04-29 04:53 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll2009-04-19 20:11 . 2006-03-02 12:00 1846912 ----a-w- c:\windows\system32\win32k.sys2009-04-17 06:35 . 2006-03-02 12:00 50968 ----a-w- c:\windows\system32\perfc015.dat2009-04-17 06:35 . 2006-03-02 12:00 359178 ----a-w- c:\windows\system32\perfh015.dat2009-04-15 15:18 . 2006-03-02 12:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-15 68856]"BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2007-03-01 43008]"ares"="c:\program files\Ares\Ares.exe" [2007-03-20 947200]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]"Odkurzacz-MCD"="c:\program files\Odkurzacz\odk_mcd.exe" [2008-03-03 266240]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"AsusServiceProvider"="c:\program files\ASUS\AASP\1.00.12\aaCenter.exe" [2006-10-22 593920]"AsusStartupHelp"="c:\program files\ASUS\AASP\1.00.12\AsRunHelp.exe" [2006-10-29 362496]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-10-10 36352]"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-23 487424]"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-11-06 3096576]"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2005-12-10 133016]"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]"tsnp325"="c:\windows\tsnp325.exe" [2007-04-21 270336]"snp325"="c:\windows\vsnp325.exe" [2007-04-25 835584]"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248]"S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2005-04-05 159744]"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-15 2879488]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-09-11 16264192][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2008-12-13 950272][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]@="Service"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\uTorrent\\utorrent.exe"="c:\\Program Files\\BitTorrent\\bittorrent.exe"="c:\\Program Files\\Ares\\Ares.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="skp66.exe"= skp66.exe:BNDMSS"c:\\Program Files\\Skype\\Phone\\Skype.exe"="ud32.exe"= ud32.exe:BNDMSS"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Polish\\setup.exe"=R3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [2008-06-23 792576]R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2008-12-13 450560]R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [2008-10-04 10343168]S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]..------- Skan uzupełniający -------.uSearch Page = hxxp://www.google.comuStart Page = hxxp://www.google.pl/uSearch Bar = hxxp://www.google.com/iemDefault_Search_URL = hxxp://www.google.com/ieuSearchAssistant = hxxp://www.google.com/ieuSearchURL,(Default) = hxxp://www.google.com/search?q=%smSearchAssistant = hxxp://www.google.com/ieIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\15yg3lkq.default\FF - component: c:\documents and settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\15yg3lkq.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava11.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava12.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava13.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava32.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJPI140_03.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPOJI610.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-01 14:41Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ZoneLabs\vsmon.exec:\program files\Lavasoft\Ad-Aware 2007\aawservice.exec:\program files\Nero\Nero8\Nero BackItUp\NBService.exec:\windows\system32\wdfmgr.exec:\windows\system32\wscntfy.exec:\program files\Common Files\Nero\Lib\NMIndexingService.exec:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exec:\program files\PC Connectivity Solution\ServiceLayer.exec:\program files\Common Files\Teleca Shared\Generic.exec:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe.**************************************************************************.Czas ukończenia: 2009-07-01 14:44 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-07-01 12:44Przed: 126 770 720 768 bajtów wolnychPo: 126 815 993 856 bajtów wolnych175 --- E O F --- 2009-06-12 20:45 ComboFix.txt ComboFix.txt
Gość komentarz 1 lipca 2009 komentarz 1 lipca 2009 UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! Zainstaluj Konsolkę. Wklej do Notatnika: File::C:\hifdmgt.comC:\2nuk.comC:\n0euybx.exec:\windows\Internet Logs\xDB1.tmpc:\windows\Internet Logs\xDB2.tmpRegistry::[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSMSGS"=-"swg"=-"BitTorrent"=-"ares"=-"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-"Odkurzacz-MCD"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"AsusServiceProvider"=-"AsusStartupHelp"=-"WinampAgent"=-"Sony Ericsson PC Suite"=-"NeroFilterCheck"=-"NBKeyScan"=-"NSLauncher"=-"DAEMON Tools"=-"GrooveMonitor"=-"FixCamera"=-"tsnp325"=-"snp325"=-"VTTimer"=-"S3Trayp"=-"SkyTel"=-"RTHDCPL"=-[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"skp66.exe"=-"ud32.exe"=- >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. .
grubyyy7 komentarz 1 lipca 2009 Autor komentarz 1 lipca 2009 jak włącza się Combofix to zrywa mi sie połączenie z internetem wiec ta konsola sie nie instaluje daje log po usuwaniu ComboFix 09-06-29.07 - user 2009-07-01 15:33.2 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.447.137 [GMT 2:00]Uruchomiony z: c:\documents and settings\user\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\user\Pulpit\CFScript.txtFW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!FILE ::"C:\2nuk.com""C:\hifdmgt.com""C:\n0euybx.exe""c:\windows\Internet Logs\xDB1.tmp""c:\windows\Internet Logs\xDB2.tmp".((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\2nuk.comC:\hifdmgt.comC:\n0euybx.exec:\windows\Internet Logs\xDB1.tmpc:\windows\Internet Logs\xDB2.tmp.((((((((((((((((((((((((( Pliki utworzone od 2009-06-01 do 2009-07-01 ))))))))))))))))))))))))))))))).2009-06-26 15:23 . 2009-06-26 15:23 4212 ---ha-w- c:\windows\system32\zllictbl.dat2009-06-26 15:22 . 2009-02-15 22:10 69000 ----a-w- c:\windows\system32\zlcomm.dll2009-06-26 15:22 . 2009-02-15 22:10 103816 ----a-w- c:\windows\system32\zlcommdb.dll2009-06-26 15:22 . 2009-06-26 15:22 -------- d-----w- c:\windows\system32\ZoneLabs2009-06-26 15:22 . 2009-06-26 15:22 -------- d-----w- c:\program files\Zone Labs2009-06-26 15:22 . 2009-02-15 22:10 1221512 ----a-w- c:\windows\system32\zpeng25.dll2009-06-26 15:20 . 2009-07-01 13:37 -------- d-----w- c:\windows\Internet Logs2009-06-26 15:02 . 2009-06-26 15:02 -------- d-----w- c:\program files\Alwil Software2009-06-24 18:04 . 2009-06-24 18:04 -------- d-----w- c:\program files\Kaspersky Lab2009-06-24 16:34 . 2009-06-24 17:16 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-24 16:33 . 2009-05-21 08:28 -------- d-----w- c:\program files\Common Files\PC Tools2009-06-24 16:33 . 2008-06-23 17:52 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP2009-06-13 11:44 . 2009-05-18 20:37 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM2009-06-04 21:03 . 2009-05-18 20:27 -------- d-----w- c:\documents and settings\user\Dane aplikacji\Nowe Gadu-Gadu2009-05-19 15:48 . 2008-07-03 14:45 -------- d-----w- c:\program files\Odkurzacz2009-05-18 20:37 . 2009-05-18 20:37 -------- d-----w- c:\documents and settings\user\Dane aplikacji\OpenFM2009-05-18 20:27 . 2009-05-18 20:26 -------- d-----w- c:\program files\Nowe Gadu-Gadu2009-05-17 15:04 . 2008-06-23 16:39 -------- d-----w- c:\documents and settings\user\Dane aplikacji\BitTorrent2009-05-07 15:44 . 2006-03-02 12:00 346112 ----a-w- c:\windows\system32\localspl.dll2009-05-06 12:23 . 2009-05-07 21:09 372736 ----a-w- c:\documents and settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\15yg3lkq.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll2009-04-29 04:53 . 2006-03-02 12:00 662016 ----a-w- c:\windows\system32\wininet.dll2009-04-29 04:53 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll2009-04-19 20:11 . 2006-03-02 12:00 1846912 ----a-w- c:\windows\system32\win32k.sys2009-04-17 06:35 . 2006-03-02 12:00 50968 ----a-w- c:\windows\system32\perfc015.dat2009-04-17 06:35 . 2006-03-02 12:00 359178 ----a-w- c:\windows\system32\perfh015.dat2009-04-15 15:18 . 2006-03-02 12:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2008-12-13 950272][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]@="Service"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\uTorrent\\utorrent.exe"="c:\\Program Files\\BitTorrent\\bittorrent.exe"="c:\\Program Files\\Ares\\Ares.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Polish\\setup.exe"=R3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [2008-06-23 792576]R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2008-12-13 450560]R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [2008-10-04 10343168]S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]..------- Skan uzupełniający -------.uSearch Page = hxxp://www.google.comuStart Page = hxxp://www.google.pl/uSearch Bar = hxxp://www.google.com/ieuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\15yg3lkq.default\FF - component: c:\documents and settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\15yg3lkq.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava11.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava12.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava13.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava32.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJPI140_03.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPOJI610.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-01 15:37Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-07-01 15:39ComboFix-quarantined-files.txt 2009-07-01 13:39ComboFix2.txt 2009-07-01 12:44Przed: 126 818 271 232 bajtów wolnychPo: 126 804 361 216 bajtów wolnych125 --- E O F --- 2009-06-12 20:45 ComboFix.txt ComboFix.txt
Gość komentarz 1 lipca 2009 komentarz 1 lipca 2009 Ten log wygląda już na czysty. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Użyj programu Malwarebytes. Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok. Wrzuć wygenerowany raport po usuwaniu MBAMem .
grubyyy7 komentarz 1 lipca 2009 Autor komentarz 1 lipca 2009 proszę mbam_log_2009_07_01__16_25_46_.txt mbam_log_2009_07_01__16_25_46_.txt
grubyyy7 komentarz 1 lipca 2009 Autor komentarz 1 lipca 2009 mam jeszcze pytanie mam odinstalować Malwarebytes? i jakiego darmowego av zainstalować teraz? wielkie dzięki za pomoc
Gość komentarz 1 lipca 2009 komentarz 1 lipca 2009 MBAMa nie odinstalowuj, może kiedyś się jeszcze przyda. Skanuj nim raz na 2 tygodnie, tak dla bezpieczeństwa. Z darmowych AV to tylko Avira. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.