x-kom hosting

Nie mogę wchodzić na strony z antywirusami

gepard82
utworzono
utworzono (edytowane)

Forumowicze , mam megaproblem z kompem, mianowicie prawdopodobnie mam wirusa który blokuje strony z antywirusami i strony microsoftu, od dwóch tygodni próbuję coś z tym zrobić ale sam nic nie zdziałam. Przeskanowałem ComboFixem :o
Oto log:
[log]ComboFix 10-04-06.05 - Mefiu 2010-04-07 18:05:48.4.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.446.185 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Mefiu\Pulpit\ComboFix.exe
.

((((((((((((((((((((((((( Pliki utworzone od 2010-03-07 do 2010-04-07 )))))))))))))))))))))))))))))))
.

2010-04-07 08:47 . 2010-04-07 08:47 -------- d-----w- c:\program files\Java
2010-03-21 14:42 . 2010-03-21 14:42 -------- d-----w- c:\windows\system32\LogFiles
2010-03-19 22:26 . 2010-03-19 22:26 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll
2010-03-19 22:25 . 2010-03-19 22:25 -------- d-----w- c:\windows\ERUNT
2010-03-19 12:17 . 2010-03-19 12:17 -------- d-s---w- c:\documents and settings\Mefiu\UserData
2010-03-19 12:16 . 2010-03-19 12:16 -------- d-----w- c:\documents and settings\Mefiu\Ustawienia lokalne\Dane aplikacji\Winamp Toolbar
2010-03-17 23:00 . 2010-03-17 23:02 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\dvdcss
2010-03-17 22:58 . 2010-03-19 00:34 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\vlc
2010-03-15 21:09 . 2010-03-15 21:10 -------- d-----w- c:\program files\PlayReady
2010-03-15 19:35 . 2010-03-15 19:35 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-15 19:35 . 2010-04-07 14:04 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\skypePM
2010-03-15 19:22 . 2010-04-07 16:10 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\Skype
2010-03-15 19:21 . 2010-03-15 19:21 -------- d-----w- c:\program files\Common Files\Skype
2010-03-15 19:21 . 2010-03-15 19:21 -------- d-----r- c:\program files\Skype
2010-03-15 19:20 . 2010-03-15 19:21 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype
2010-03-11 10:00 . 2010-04-05 00:39 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-10 18:32 . 2010-04-07 15:57 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\ipla
2010-03-10 18:32 . 2010-03-15 21:10 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ipla
2010-03-10 18:31 . 2010-03-10 18:32 -------- d-----w- c:\program files\ipla

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-07 16:03 . 2009-11-26 10:24 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\HPAppData
2010-04-07 10:28 . 2009-11-17 07:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2010-04-07 08:47 . 2009-11-23 22:30 410984 ----a-w- c:\windows\system32\deploytk.dll
2010-04-07 08:46 . 2009-11-23 22:29 152576 ----a-w- c:\documents and settings\Mefiu\Dane aplikacji\Sun\Java\jre1.6.0_11\lzma.dll
2010-03-09 19:38 . 2009-11-24 08:26 79488 ----a-w- c:\documents and settings\Mefiu\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-10 22:17 . 2010-02-10 22:17 294912 ----a-w- c:\windows\system32\SdigSp.dll
2010-01-08 14:21 . 2001-10-26 16:15 75206 ----a-w- c:\windows\system32\perfc015.dat
2010-01-08 14:21 . 2001-10-26 16:15 499366 ----a-w- c:\windows\system32\perfh015.dat
2008-04-14 21:50 . 2001-10-26 16:49 164000 --sha-r- c:\windows\system32\mardtulf.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="d:\programy\gg\Gadu-Gadu\gg.exe" [2007-11-14 2131392]
"ares"="d:\programy\Ares\Ares.exe" [2008-12-13 882176]
"IPLA!"="c:\program files\ipla\ipla.exe" [2010-02-02 14252952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\System32\WLTRAY" [X]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"VTTrayp"="VTtrayp.exe" [2005-11-01 163840]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 577536]
"SMSERIAL"="sm56hlpr.exe" [2005-11-10 557056]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Adobe Reader Speed Launcher"="d:\programy\Adobe reader\Reader\Reader_sl.exe" [2009-02-27 35696]
"WinampAgent"="d:\programy\winamp\winampa.exe" [2009-07-01 37888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-04-07 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"d:\\PROGRAMY\\gg\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\Common Files\\HP\\Digital Imaging\\Bin\\hpqPhotoCrm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"d:\\PROGRAMY\\Ares\\Ares.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6094:TCP"= 6094:TCP:yufmt

R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [2009-11-16 5504]
S2 rgsucnkb;Config Manager;c:\windows\system32\svchost.exe -k netsvcs [2001-10-26 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
rgsucnkb
.
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = hxxp://clk.tradedoubler.com/click?p=74522&a=1557852&g=18370180&pools=315267,309025
IE: &Winamp Search - c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {AA713B40-1AE2-42CA-B47F-706F24F08647} = 208.67.222.222,208.67.220.220
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-Flircik - c:\documents and settings\Mefiu\Pulpit\komunikator\Flircik\Flircik.exe
HKLM-Run-Onet.pl AutoUpdate - c:\program files\Common Files\Onet.pl\AutoUpdate.exe
AddRemove-HijackThis - c:\documents and settings\Mefiu\Pulpit\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-07 18:10
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\rgsucnkb]
"ServiceDll"="c:\windows\system32\mardtulf.dll"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(800)
c:\windows\System32\BCMLogon.dll

- - - - - - - > 'explorer.exe'(3620)
d:\programy\gg\Gadu-Gadu\ggwhook.dll
.
Czas ukończenia: 2010-04-07 18:13:29
ComboFix-quarantined-files.txt 2010-04-07 16:13
ComboFix2.txt 2010-03-19 23:11

Przed: 27 014 041 600 bajtów wolnych
Po: 26 990 792 704 bajtów wolnych

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 2D831C96146AA988C8FCE372DC7B7462[/log]

Mateusz J.
komentarz
komentarz

Do notatnika wklej:
[code]File::
c:\windows\system32\mardtulf.dll

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\ GloballyOpenPorts\List]
"6094:TCP"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\rgsucnkb]

Driver::
rgsucnkb[/code]W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą[b] CFScript.txt[/b] i zapisz go w tym katalogu co ściągnięty i zapisany został [b]combofix[/b]
wystartuj do trybu awaryjny. Na ikonę [b]ComboFix[/b] przeciągasz zrobiony plik [b]CFScript.txt[/b] Tak jak na obrazku:
[img]http://img.wklej.org/images/82650GIF.gif[/img]
Rozpocznie się usuwanie [b]i powstanie log , który pokazujesz na forum.[/b]
Po restarcie usuń ręcznie folder [b]C: \Qoobox[/b].

gepard82
komentarz
komentarz (edytowane)

Dzięki serdeczne naprawdę bardzo mi pomogłeś chyba jest czysto, juz strony antywirusowe działają :D
[log]
ComboFix 10-04-06.05 - Mefiu 2010-04-07 21:46:17.5.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.446.133 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Mefiu\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Mefiu\Pulpit\CFScript.txt

FILE ::
"c:\windows\system32\mardtulf.dll"
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\mardtulf.dll

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RGSUCNKB
-------\Service_rgsucnkb


((((((((((((((((((((((((( Pliki utworzone od 2010-03-07 do 2010-04-07 )))))))))))))))))))))))))))))))
.

2010-04-07 16:40 . 2010-04-07 16:40 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\Malwarebytes
2010-04-07 16:39 . 2010-04-07 16:39 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2010-04-07 08:47 . 2010-04-07 08:47 -------- d-----w- c:\program files\Java
2010-03-21 14:42 . 2010-03-21 14:42 -------- d-----w- c:\windows\system32\LogFiles
2010-03-19 22:26 . 2010-03-19 22:26 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll
2010-03-19 22:25 . 2010-03-19 22:25 -------- d-----w- c:\windows\ERUNT
2010-03-19 12:17 . 2010-03-19 12:17 -------- d-s---w- c:\documents and settings\Mefiu\UserData
2010-03-19 12:16 . 2010-03-19 12:16 -------- d-----w- c:\documents and settings\Mefiu\Ustawienia lokalne\Dane aplikacji\Winamp Toolbar
2010-03-17 23:00 . 2010-03-17 23:02 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\dvdcss
2010-03-17 22:58 . 2010-03-19 00:34 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\vlc
2010-03-15 21:09 . 2010-03-15 21:10 -------- d-----w- c:\program files\PlayReady
2010-03-15 19:35 . 2010-03-15 19:35 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-15 19:35 . 2010-04-07 14:04 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\skypePM
2010-03-15 19:22 . 2010-04-07 19:51 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\Skype
2010-03-15 19:21 . 2010-03-15 19:21 -------- d-----w- c:\program files\Common Files\Skype
2010-03-15 19:21 . 2010-03-15 19:21 -------- d-----r- c:\program files\Skype
2010-03-15 19:20 . 2010-03-15 19:21 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype
2010-03-11 10:00 . 2010-04-05 00:39 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-10 18:32 . 2010-04-07 19:54 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\ipla
2010-03-10 18:32 . 2010-03-15 21:10 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ipla
2010-03-10 18:31 . 2010-03-10 18:32 -------- d-----w- c:\program files\ipla

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-07 18:32 . 2009-11-26 10:24 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\HPAppData
2010-04-07 10:28 . 2009-11-17 07:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2010-04-07 08:47 . 2009-11-23 22:30 410984 ----a-w- c:\windows\system32\deploytk.dll
2010-04-07 08:46 . 2009-11-23 22:29 152576 ----a-w- c:\documents and settings\Mefiu\Dane aplikacji\Sun\Java\jre1.6.0_11\lzma.dll
2010-03-09 19:38 . 2009-11-24 08:26 79488 ----a-w- c:\documents and settings\Mefiu\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-10 22:17 . 2010-02-10 22:17 294912 ----a-w- c:\windows\system32\SdigSp.dll
2010-01-08 14:21 . 2001-10-26 16:15 75206 ----a-w- c:\windows\system32\perfc015.dat
2010-01-08 14:21 . 2001-10-26 16:15 499366 ----a-w- c:\windows\system32\perfh015.dat
.

((((((((((((((((((((((((((((( SnapShot@2010-04-07_16.11.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-07 19:53 . 2010-04-07 19:53 16384 c:\windows\Temp\Perflib_Perfdata_1a4.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="d:\programy\gg\Gadu-Gadu\gg.exe" [2007-11-14 2131392]
"ares"="d:\programy\Ares\Ares.exe" [2008-12-13 882176]
"IPLA!"="c:\program files\ipla\ipla.exe" [2010-02-02 14252952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\System32\WLTRAY" [X]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"VTTrayp"="VTtrayp.exe" [2005-11-01 163840]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 577536]
"SMSERIAL"="sm56hlpr.exe" [2005-11-10 557056]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Adobe Reader Speed Launcher"="d:\programy\Adobe reader\Reader\Reader_sl.exe" [2009-02-27 35696]
"WinampAgent"="d:\programy\winamp\winampa.exe" [2009-07-01 37888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-04-07 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"d:\\PROGRAMY\\gg\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\Common Files\\HP\\Digital Imaging\\Bin\\hpqPhotoCrm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"d:\\PROGRAMY\\Ares\\Ares.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6094:TCP"= 6094:TCP:yufmt

R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [2009-11-16 5504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = hxxp://clk.tradedoubler.com/click?p=74522&a=1557852&g=18370180&pools=315267,309025
IE: &Winamp Search - c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {AA713B40-1AE2-42CA-B47F-706F24F08647} = 208.67.222.222,208.67.220.220
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url]
Rootkit scan 2010-04-07 21:54
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(792)
c:\windows\System32\BCMLogon.dll

- - - - - - - > 'explorer.exe'(3976)
d:\programy\gg\Gadu-Gadu\ggwhook.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wdfmgr.exe
c:\windows\System32\wltrysvc.exe
c:\windows\System32\bcmwltry.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\VTTimer.exe
c:\windows\system32\VTtrayp.exe
c:\windows\SOUNDMAN.EXE
c:\windows\sm56hlpr.exe
c:\windows\System32\WLTRAY.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Czas ukończenia: 2010-04-07 21:58:16 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2010-04-07 19:58
ComboFix2.txt 2010-04-07 16:13
ComboFix3.txt 2010-03-19 23:11

Przed: 26 968 018 944 bajtów wolnych
Po: 26 852 524 032 bajtów wolnych

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - D21F016399E72FBD6F03A8F2675E2B38[/log]

Mateusz J.
komentarz
komentarz

Czysto.
Usuń folder c:\QooBox.

gepard82
komentarz
komentarz (edytowane)

juz usunąłem dzięki wielkie jeszcze raz

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.