krzys20 utworzono 1 lipca 2009 utworzono 1 lipca 2009 Proszę, żeby ktos zerknął. albo nie moge otwierac stron, albo net strasznie zamula Prosze o ewentualny skrypt jaki nam dodać do ComboFixa ((((((((((((((((((((((((( Pliki utworzone od 2009-06-01 do 2009-07-01 ))))))))))))))))))))))))))))))).2009-07-01 18:07 . 2009-07-01 18:07 -------- d-sh--w- c:\documents and settings\Krzys\PrivacIE2009-07-01 17:04 . 2009-07-01 17:04 -------- d-sh--w- c:\documents and settings\Krzys\IETldCache2009-07-01 17:01 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll2009-07-01 17:01 . 2009-07-01 17:01 -------- d-----w- c:\windows\ie8updates2009-07-01 17:01 . 2009-04-30 21:17 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll2009-07-01 17:01 . 2009-04-30 21:17 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll2009-07-01 17:01 . 2009-04-30 21:17 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll2009-07-01 17:01 . 2009-04-30 21:17 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-01 19:14 . 2009-07-01 14:40 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-07-01 19:13 . 2009-07-01 14:40 7236 --sha-w- c:\windows\system32\drivers\fidbox.idx2009-07-01 19:13 . 2009-07-01 14:40 519712 --sha-w- c:\windows\system32\drivers\fidbox.dat2009-07-01 19:13 . 2009-07-01 14:40 2632 --sha-w- c:\windows\system32\drivers\fidbox2.idx2009-07-01 19:13 . 2009-07-01 14:40 147488 --sha-w- c:\windows\system32\drivers\fidbox2.dat2009-07-01 17:08 . 2008-04-15 12:00 49910 ----a-w- c:\windows\system32\perfc015.dat2009-07-01 17:08 . 2008-04-15 12:00 356068 ----a-w- c:\windows\system32\perfh015.dat2009-07-01 17:03 . 2009-07-01 16:58 -------- d-----w- c:\documents and settings\Krzys\Dane aplikacji\Nowe Gadu-Gadu2009-07-01 16:58 . 2009-07-01 16:57 -------- d-----w- c:\program files\Nowe Gadu-Gadu2009-07-01 15:50 . 2009-07-01 15:50 -------- d-----w- c:\program files\ATKOSD22009-07-01 15:50 . 2009-07-01 14:39 -------- d--h--w- c:\program files\InstallShield Installation Information2009-07-01 15:49 . 2009-07-01 15:49 -------- d-----w- c:\program files\ATKGFNEX2009-07-01 15:48 . 2009-07-01 15:48 -------- d-----w- c:\program files\Atheros2009-07-01 15:48 . 2009-07-01 15:48 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Atheros2009-07-01 15:47 . 2009-07-01 14:39 -------- d-----w- c:\program files\Realtek2009-07-01 15:47 . 2009-07-01 15:47 315392 ----a-w- c:\windows\HideWin.exe2009-07-01 15:47 . 2009-07-01 15:47 -------- d-----w- c:\program files\Common Files\InstallShield2009-07-01 15:33 . 2009-07-01 15:33 0 ----a-w- c:\windows\nsreg.dat2009-07-01 14:55 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys2009-07-01 14:55 . 2009-07-01 14:41 94643 ----a-w- c:\windows\system32\drivers\klick.dat2009-07-01 14:55 . 2009-07-01 14:41 105395 ----a-w- c:\windows\system32\drivers\klin.dat2009-07-01 14:55 . 2009-07-01 14:55 33808 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys2009-07-01 14:55 . 2009-07-01 14:55 206088 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe2009-07-01 14:55 . 2009-07-01 14:55 226832 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys2009-07-01 14:40 . 2009-07-01 14:40 -------- d-----w- c:\program files\Kaspersky Lab2009-07-01 14:40 . 2009-07-01 14:40 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-07-01 14:39 . 2009-07-01 14:39 -------- d-----w- c:\documents and settings\Krzys\Dane aplikacji\InstallShield2009-07-01 14:36 . 2009-07-01 14:36 -------- d-----w- c:\program files\Intel2009-07-01 14:27 . 2009-07-01 14:27 -------- d-----w- c:\program files\microsoft frontpage2009-07-01 14:26 . 2009-07-01 14:26 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-07-01 14:26 . 2009-07-01 14:26 -------- d-----w- c:\program files\Usługi online2009-07-01 14:24 . 2009-07-01 14:24 21856 ----a-w- c:\windows\system32\emptyregdb.dat2009-05-28 09:23 . 2009-05-28 09:23 42088 ----a-w- c:\documents and settings\Krzys\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll2009-05-28 08:34 . 2009-05-28 08:34 11264 ----a-w- c:\documents and settings\Krzys\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll2009-05-13 05:06 . 2008-04-15 12:00 915456 ----a-w- c:\windows\system32\wininet.dll2009-05-07 15:34 . 2008-04-15 12:00 347648 ----a-w- c:\windows\system32\localspl.dll2009-04-29 04:35 . 2009-04-29 04:35 81920 ------w- c:\windows\system32\ieencode.dll2009-04-19 19:51 . 2008-04-15 12:00 1847424 ----a-w- c:\windows\system32\win32k.sys2009-04-15 14:54 . 2008-04-15 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-21 166912]"Persistence"="c:\windows\system32\igfxpers.exe" [2009-01-21 134656]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-07-01 206088]"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-04-10 16861184][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592][HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/TCP: {9D144251-C40D-4B7F-9EFE-BF13551110BC} = 78.8.35.2 217.30.129.149FF - ProfilePath - c:\documents and settings\Krzys\Dane aplikacji\Mozilla\Firefox\Profiles\2nqj1dfg.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - plugin: c:\documents and settings\Krzys\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-01 21:27Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3996)c:\windows\system32\WININET.dllc:\windows\system32\webcheck.dll.Czas ukończenia: 2009-07-01 21:28ComboFix-quarantined-files.txt 2009-07-01 19:28ComboFix2.txt 2009-07-01 19:12Przed: 63 599 316 992 bajtów wolnychPo: 63 590 797 312 bajtów wolnych162 ComboFix.txt ComboFix.txt
Gość komentarz 2 lipca 2009 komentarz 2 lipca 2009 W logu nic nie ma. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Poczytaj i wykonaj ---> http://www.forumpc.pl/index.php?showtopic=104994&hl= Po "Pełnym Skanowaniu" - wrzucasz nam raport. 3. Użyj programu Malwarebytes. Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok. Wrzuć wygenerowany raport po usuwaniu MBAMem. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.