Schakall utworzono 1 grudnia 2008 utworzono 1 grudnia 2008 Witajcie! Mam problem z wirusami. Wczoraj zainstalowalem Kasperskyego i wykasowal troche tego badziewia ale dalej blokuje sie i nic nie moze zdzialac. Zainstalowalem dzis tego Combofixa i tez cos pousuwal ale nie wiem czy jest dobrze. Prosze o sprawdzenie logow z Hijacka i z Combofixa. Hijack: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 19:29:50, on 2008-12-01Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\PnkBstrA.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\nvraidservice.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\DAEMON Tools\daemon.exeC:\Program Files\Java\jre1.5.0_11\bin\jusched.exeC:\WINDOWS\system32\wbem\unsecapp.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\RALINK\Common\RaUI.exeC:\WINDOWS\explorer.exeC:\Program Files\internet explorer\iexplore.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] E:\Program Files\Corel12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=120208 serial=DR12WRC-5651878-spf lang=ENO4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exeO8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dllO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virussca...can_unicode.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{442BA670-AD2B-4C90-83B7-56D145042691}: NameServer = 81.219.189.1 62.233.128.18O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe--End of file - 4772 bytes Combofix: ComboFix 08-11-30.02 - Admin 2008-12-01 19:02:50.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.678 [GMT 1:00]Uruchomiony z: e:\program files\ComboFix.exe.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Autorun.infC:\e.cmdc:\program files\myglobalsearchc:\program files\myglobalsearch\bar\History\searchc:\windows\system32\30daysLock.dllc:\windows\system32\gasretyw0.dllc:\windows\system32\gasretyw1.dllc:\windows\system32\kamsoft.exec:\windows\ufdata2000.logc:\windows\Web\default.httE:\Autorun.infE:\e.cmdH:\Autorun.infH:\e.cmd.((((((((((((((((((((((((( Pliki utworzone od 2008-11-01 do 2008-12-01 ))))))))))))))))))))))))))))))).2008-11-30 19:22 . 2008-11-30 19:22 425,200 --a------ c:\windows\system32\%LocalXml%2008-11-30 14:53 . 2001-08-17 21:52 18,688 --a------ c:\windows\system32\drivers\cdaudio.sys2008-11-30 14:53 . 2001-08-17 21:52 18,688 --a--c--- c:\windows\system32\dllcache\cdaudio.sys2008-11-30 14:45 . 2008-11-30 14:45 <DIR> d-------- c:\program files\Kaspersky Lab2008-11-30 14:45 . 2008-12-01 19:08 1,888,800 --ahs---- c:\windows\system32\drivers\fidbox.dat2008-11-30 14:45 . 2008-12-01 19:08 278,560 --ahs---- c:\windows\system32\drivers\fidbox2.dat2008-11-30 14:45 . 2008-11-30 14:45 96,976 --a------ c:\windows\system32\drivers\klin.dat2008-11-30 14:45 . 2008-11-30 14:45 87,855 --a------ c:\windows\system32\drivers\klick.dat2008-11-30 14:45 . 2008-12-01 19:08 16,884 --ahs---- c:\windows\system32\drivers\fidbox.idx2008-11-30 14:45 . 2008-12-01 19:08 3,080 --ahs---- c:\windows\system32\drivers\fidbox2.idx2008-11-30 14:40 . 2008-11-30 14:40 <DIR> d-------- c:\windows\system32\GroupPolicy2008-11-30 14:35 . 2008-11-30 14:35 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-11-30 13:31 . 2008-11-30 13:31 <DIR> d-------- c:\windows\system32\Kaspersky Lab2008-11-30 13:31 . 2008-12-01 18:20 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-11-29 12:07 . 2008-11-29 12:07 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\.wyzo2008-11-29 11:09 . 2008-11-29 11:09 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\ArcaBit2008-11-28 21:29 . 2008-11-28 21:29 <DIR> d-------- c:\program files\Trend Micro2008-11-26 21:13 . 2008-11-26 21:13 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\TMSDirect2008-11-26 21:11 . 2008-11-26 21:11 <DIR> d-------- c:\program files\TMSDirect2008-11-24 21:16 . 2008-11-24 21:16 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\Gadu-Gadu2008-11-24 21:10 . 2008-11-24 21:21 <DIR> d-------- c:\program files\Gadu-Gadu2008-11-23 22:06 . 2008-11-23 22:06 <DIR> d-------- c:\program files\PIXresizer2008-11-23 22:06 . 2002-08-29 19:00 1,703,936 --a------ c:\windows\system32\gdiplus.dll2008-11-23 22:06 . 2007-04-15 00:05 991,232 --a------ c:\windows\system32\imageviewer2.ocx2008-11-23 22:06 . 1996-01-12 00:00 200,704 --a------ c:\windows\system32\threed32.ocx2008-11-23 22:06 . 1998-06-24 00:00 164,144 --a------ c:\windows\system32\comct232.ocx2008-11-23 22:06 . 1999-09-16 09:04 151,552 --a------ c:\windows\system32\ccrpfd6.ocx2008-11-23 22:06 . 2000-05-01 23:02 110,592 --a------ c:\windows\system32\ccrpbds6.dll2008-11-23 22:06 . 2000-07-09 18:15 106,496 --a------ c:\windows\system32\mbprgbar.ocx2008-11-20 20:25 . 2008-11-30 18:31 5,120 --ahs---- c:\windows\system32\Thumbs.db2008-11-19 10:35 . 2008-11-19 10:35 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\Mikrotik2008-11-19 10:15 . 2007-07-28 16:10 483,968 --a------ c:\windows\system32\drivers\rt61.sys2008-11-19 10:15 . 2008-11-19 10:15 21,419 --a------ c:\windows\system32\drivers\AegisP.sys2008-11-19 10:14 . 2008-11-19 10:15 <DIR> d-------- c:\program files\RALINK2008-11-19 10:14 . 2008-11-19 10:14 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\InstallShield2008-11-14 21:01 . 2008-11-14 21:01 <DIR> d-------- c:\program files\SereneScreen2008-11-11 11:17 . 2008-11-11 11:17 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\Jasc Software Inc2008-11-10 21:19 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS2008-11-10 21:19 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys2008-11-09 10:24 . 2008-11-09 10:24 <DIR> d-------- c:\windows\system32\NtmsData2008-11-03 09:06 . 2008-11-30 18:31 8,192 --ahs---- c:\windows\Thumbs.db2008-11-02 17:27 . 2008-11-02 17:27 <DIR> d-------- c:\documents and settings\Admin\WINDOWS2008-11-02 17:27 . 1996-11-06 12:07 302,080 --a------ c:\windows\unin0415.exe2008-11-02 17:22 . 2008-11-02 17:22 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\Corel2008-11-02 17:20 . 2008-11-02 17:20 <DIR> d-------- c:\program files\Common Files\Corel2008-11-01 12:09 . 2008-11-01 12:09 <DIR> d-------- c:\program files\Eidos2008-11-01 09:31 . 2008-11-01 09:37 82 --a------ c:\windows\mafosav.INI2008-11-01 09:28 . 2008-11-01 09:37 95 --a------ c:\windows\forevermopt.INI.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-11-30 13:41 --------- d-----w c:\program files\ESET2008-11-19 09:14 --------- d--h--w c:\program files\InstallShield Installation Information2007-12-01 13:56 266 ---h--w c:\program files\desktop.ini2007-12-01 13:56 11,079 ---h--w c:\program files\folder.htt.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2005-01-17 84480]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016]"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 75520]"CorelDRAW Graphics Suite 11b"="e:\program files\Corel12\Languages\EN\Programs\Registration.exe" [2003-11-25 729088]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]"SoundMan"="SOUNDMAN.EXE" [2004-12-22 c:\windows\SOUNDMAN.EXE]"nwiz"="nwiz.exe" [2006-03-09 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2008-11-19 1114112][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnkbackup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Synchronizer.lnkbackup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Matrix Screen Locker.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Matrix Screen Locker.lnkbackup=c:\windows\pss\Matrix Screen Locker.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnkbackup=c:\windows\pss\Microsoft Office.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]--------- 2004-10-13 17:24 1694208 c:\program files\Messenger\msmsgs.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\NetMeeting\\conf.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"7740:TCP"= 7740:TCP:BitComet 7740 TCP"7740:UDP"= 7740:UDP:BitComet 7740 UDPR0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [2008-11-30 18688]S3 Cap7134;Cinergy 400 TV Capture;c:\windows\system32\DRIVERS\Cap7134.sys [2007-01-23 350752]S3 k310bus;Sony Ericsson K310 Driver driver (WDM);c:\windows\system32\DRIVERS\k310bus.sys [2008-01-19 60800]S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;c:\windows\system32\DRIVERS\k310mdfl.sys [2008-01-19 9264]S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;c:\windows\system32\DRIVERS\k310mdm.sys [2008-01-19 96352]S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\DRIVERS\PhTVTune.sys [2007-01-23 24704][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]\Shell\AutoRun\command - C:\e.cmd\Shell\explore\Command - C:\e.cmd\Shell\open\Command - C:\e.cmd[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]\Shell\AutoRun\command - D:\e.cmd\Shell\explore\Command - D:\e.cmd\Shell\open\Command - D:\e.cmd[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]\Shell\AutoRun\command - E:\e.cmd\Shell\explore\Command - E:\e.cmd\Shell\open\Command - E:\e.cmd[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]\Shell\AutoRun\command - F:\autorun.exe P[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]\Shell\AutoRun\command - H:\e.cmd\Shell\explore\Command - H:\e.cmd\Shell\open\Command - H:\e.cmd[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e11b093e-af64-11dd-a8e8-0014850be549}]\Shell\AutoRun\command - I:\krg62.cmd\Shell\explore\Command - I:\krg62.cmd\Shell\open\Command - I:\krg62.cmd.- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-Logitech Hardware Abstraction Layer - KHALMNPR.EXEHKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exeMSConfigStartUp-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exeMSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exeMSConfigStartUp-Orb - c:\program files\Winamp Remote\bin\OrbTray.exeMSConfigStartUp-PaperPort PTD - c:\program files\ScanSoft\PaperPort\pptd40nt.exeMSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exeMSConfigStartUp-Sony Ericsson PC Suite - c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exeMSConfigStartUp-Steam - e:\gry\hl2\\Steam.exeMSConfigStartUp-TerraTec Remote Control - c:\program files\Common Files\TerraTec\Remote\TTTVRC.exeMSConfigStartUp-TerraTec Scheduler - c:\progra~1\COMMON~1\TerraTec\SCHEDU~1\TTTimer.exeMSConfigStartUp-eFaktura - eFaktura.exe.------- Skan uzupełniający -------.FireFox -: Profile - c:\documents and settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\wl2qt6wc.default\.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-01 19:13:56Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\nvsvc32.exec:\windows\system32\PnkBstrA.exec:\windows\system32\wscntfy.exec:\windows\system32\rundll32.exec:\windows\system32\wbem\unsecapp.exe.**************************************************************************.Czas ukończenia: 2008-12-01 19:16:38 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2008-12-01 18:15:51Przed: 14 901 809 152 bajtów wolnychPo: 14,907,551,744 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect211 --- E O F --- 2008-07-06 18:51:44
Gość komentarz 2 grudnia 2008 komentarz 2 grudnia 2008 1) c:\program files\desktop.inic:\program files\folder.htt Wywal te pliki ręcznie. 2) Do Notatnika wklej: Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>> plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer. Usuń ręcznie folder C:\Qoobox, Przeczyść komputer Ccleanerem Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). Użyj tego programu ---> Dr.WEB CureIt!.
Schakall komentarz 2 grudnia 2008 Autor komentarz 2 grudnia 2008 Witam. Zrobilem wszystko tak jak napisales. Zaraz dolacze zrzuty z HiJacka i jak bedzie potrzeba to z Combo. Na chwile obecna jedyne co zaobserwowalem to to ze komp nadal bardzo powoli sie uruchamia- moze to przez Kasperskyego ?? HiJack: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 23:30:05, on 2008-12-02Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\PnkBstrA.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\nvraidservice.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\DAEMON Tools\daemon.exeC:\Program Files\Java\jre1.5.0_11\bin\jusched.exeC:\WINDOWS\system32\wbem\unsecapp.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\RALINK\Common\RaUI.exeC:\Program Files\internet explorer\iexplore.exeC:\Program Files\Java\jre1.5.0_11\bin\jucheck.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] E:\Program Files\Corel12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=121708 serial=DR12WRC-5651878-spf lang=ENO4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exeO8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dllO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virussca...can_unicode.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{442BA670-AD2B-4C90-83B7-56D145042691}: NameServer = 81.219.189.1 62.233.128.18O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe--End of file - 5340 bytes Pozdrawiam KamS
Mateusz J. komentarz 3 grudnia 2008 komentarz 3 grudnia 2008 Spróbuj wyłączyć antywirusa z autostartu. Wykonaj optymalizację systemu: instrukcja w dziale poradniki.
Schakall komentarz 5 grudnia 2008 Autor komentarz 5 grudnia 2008 Panowie szsz kurna, potraktujcie to jak wyzwanie! Ciagle mam problemy z tymi wirusami. W systemie nie wiem czy cos jest, jak by nie bylo komp chodzi jak żółw!! Pena sformatowalem a ciagle wykrywa mi autoran.inf !!! No pomozcie no !!!!
Gość komentarz 5 grudnia 2008 komentarz 5 grudnia 2008 Panowie szsz kurna, potraktujcie to jak wyzwanie! Ciagle mam problemy z tymi wirusami. W systemie nie wiem czy cos jest, jak by nie bylo komp chodzi jak żółw!! Pena sformatowalem a ciagle wykrywa mi autoran.inf !!! No pomozcie no !!!! Daj nowego loga z ComboFixa. :bigsmile:
Schakall komentarz 6 grudnia 2008 Autor komentarz 6 grudnia 2008 Prosze bardzo ComboFix 08-12-05.01 - Admin 2008-12-05 21:40:43.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.652 [GMT 1:00]Uruchomiony z: H:\ComboFix.exe * Utworzono nowy punkt przywracania.((((((((((((((((((((((((( Pliki utworzone od 2008-11-05 do 2008-12-05 ))))))))))))))))))))))))))))))).2008-12-04 21:32 . 2008-12-04 21:56 <DIR> d-------- c:\program files\Spybot - Search & Destroy2008-12-04 21:32 . 2008-12-05 21:06 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-12-03 00:34 . 2008-12-03 00:34 <DIR> d-------- c:\documents and settings\LocalService\Pulpit2008-12-03 00:13 . 2008-12-03 00:13 <DIR> d-------- c:\program files\Sunbelt Software2008-12-03 00:13 . 2008-12-03 00:13 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Sunbelt2008-12-03 00:13 . 2008-12-03 00:13 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\Sunbelt2008-12-02 21:13 . 2008-12-02 21:13 <DIR> d-------- c:\documents and settings\Admin\DoctorWeb2008-12-02 20:43 . 2008-12-02 20:43 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Yahoo! Companion2008-12-02 20:42 . 2008-12-02 20:42 <DIR> d-------- c:\program files\Yahoo!2008-12-02 20:42 . 2008-12-02 20:42 <DIR> d-------- c:\program files\CCleaner2008-11-30 19:22 . 2008-11-30 19:22 425,200 --a------ c:\windows\system32\%LocalXml%2008-11-30 14:53 . 2001-08-17 21:52 18,688 --a------ c:\windows\system32\drivers\cdaudio.sys2008-11-30 14:53 . 2001-08-17 21:52 18,688 --a--c--- c:\windows\system32\dllcache\cdaudio.sys2008-11-30 14:45 . 2008-11-30 14:45 <DIR> d-------- c:\program files\Kaspersky Lab2008-11-30 14:45 . 2008-12-04 22:45 1,895,968 --ahs---- c:\windows\system32\drivers\fidbox.dat2008-11-30 14:45 . 2008-12-04 22:45 286,752 --ahs---- c:\windows\system32\drivers\fidbox2.dat2008-11-30 14:45 . 2008-11-30 14:45 96,976 --a------ c:\windows\system32\drivers\klin.dat2008-11-30 14:45 . 2008-11-30 14:45 87,855 --a------ c:\windows\system32\drivers\klick.dat2008-11-30 14:45 . 2008-12-04 22:45 16,940 --ahs---- c:\windows\system32\drivers\fidbox.idx2008-11-30 14:45 . 2008-12-04 22:45 3,108 --ahs---- c:\windows\system32\drivers\fidbox2.idx2008-11-30 14:40 . 2008-11-30 14:40 <DIR> d-------- c:\windows\system32\GroupPolicy2008-11-30 14:35 . 2008-11-30 14:35 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-11-30 13:31 . 2008-11-30 13:31 <DIR> d-------- c:\windows\system32\Kaspersky Lab2008-11-30 13:31 . 2008-12-05 21:02 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-11-29 12:07 . 2008-11-29 12:07 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\.wyzo2008-11-29 11:09 . 2008-11-29 11:09 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\ArcaBit2008-11-28 21:29 . 2008-11-28 21:29 <DIR> d-------- c:\program files\Trend Micro2008-11-26 21:13 . 2008-11-26 21:13 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\TMSDirect2008-11-26 21:11 . 2008-11-26 21:11 <DIR> d-------- c:\program files\TMSDirect2008-11-24 21:16 . 2008-11-24 21:16 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\Gadu-Gadu2008-11-24 21:10 . 2008-11-24 21:21 <DIR> d-------- c:\program files\Gadu-Gadu2008-11-23 22:06 . 2008-11-23 22:06 <DIR> d-------- c:\program files\PIXresizer2008-11-23 22:06 . 2002-08-29 19:00 1,703,936 --a------ c:\windows\system32\gdiplus.dll2008-11-23 22:06 . 2007-04-15 00:05 991,232 --a------ c:\windows\system32\imageviewer2.ocx2008-11-23 22:06 . 1996-01-12 00:00 200,704 --a------ c:\windows\system32\threed32.ocx2008-11-23 22:06 . 1998-06-24 00:00 164,144 --a------ c:\windows\system32\comct232.ocx2008-11-23 22:06 . 1999-09-16 09:04 151,552 --a------ c:\windows\system32\ccrpfd6.ocx2008-11-23 22:06 . 2000-05-01 23:02 110,592 --a------ c:\windows\system32\ccrpbds6.dll2008-11-23 22:06 . 2000-07-09 18:15 106,496 --a------ c:\windows\system32\mbprgbar.ocx2008-11-20 20:25 . 2008-11-30 18:31 5,120 --ahs---- c:\windows\system32\Thumbs.db2008-11-19 10:35 . 2008-11-19 10:35 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\Mikrotik2008-11-19 10:15 . 2007-07-28 16:10 483,968 --a------ c:\windows\system32\drivers\rt61.sys2008-11-19 10:15 . 2008-11-19 10:15 21,419 --a------ c:\windows\system32\drivers\AegisP.sys2008-11-19 10:14 . 2008-11-19 10:15 <DIR> d-------- c:\program files\RALINK2008-11-19 10:14 . 2008-11-19 10:14 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\InstallShield2008-11-14 21:01 . 2008-11-14 21:01 <DIR> d-------- c:\program files\SereneScreen2008-11-11 11:17 . 2008-11-11 11:17 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\Jasc Software Inc2008-11-10 21:19 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS2008-11-10 21:19 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys2008-11-09 10:24 . 2008-11-09 10:24 <DIR> d-------- c:\windows\system32\NtmsData.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-02 22:04 --------- d-----w c:\program files\DAEMON Tools2008-11-30 13:41 --------- d-----w c:\program files\ESET2008-11-19 09:14 --------- d--h--w c:\program files\InstallShield Installation Information2008-11-05 17:32 107,888 ----a-w c:\windows\system32\CmdLineExt.dll2008-11-02 16:22 --------- d-----w c:\documents and settings\Admin\Dane aplikacji\Corel2008-11-02 16:20 --------- d-----w c:\program files\Common Files\Corel2008-11-01 11:09 --------- d-----w c:\program files\Eidos2008-10-28 15:28 65,320 ----a-w c:\windows\system32\sbbd.exe2008-10-23 03:09 92,464 ----a-w c:\windows\system32\drivers\SBREDrv.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2005-01-17 84480]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016]"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 75520]"CorelDRAW Graphics Suite 11b"="e:\program files\Corel12\Languages\EN\Programs\Registration.exe" [2003-11-25 729088]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]"SBAMTray"="c:\program files\Sunbelt Software\CounterSpy\SBAMTray.exe" [2008-10-28 681256]"SoundMan"="SOUNDMAN.EXE" [2004-12-22 c:\windows\SOUNDMAN.EXE]"nwiz"="nwiz.exe" [2006-03-09 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2008-11-19 1114112][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]@="Service"[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnkbackup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Synchronizer.lnkbackup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Matrix Screen Locker.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Matrix Screen Locker.lnkbackup=c:\windows\pss\Matrix Screen Locker.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnkbackup=c:\windows\pss\Microsoft Office.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]--------- 2004-10-13 17:24 1694208 c:\program files\Messenger\msmsgs.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\NetMeeting\\conf.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"7740:TCP"= 7740:TCP:BitComet 7740 TCP"7740:UDP"= 7740:UDP:BitComet 7740 UDPR0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]R2 SBAMSvc;CounterSpy Antispyware;"c:\program files\Sunbelt Software\CounterSpy\SBAMSvc.exe" [2008-10-28 886056]R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [2008-11-30 18688]S3 k310bus;Sony Ericsson K310 Driver driver (WDM);c:\windows\system32\DRIVERS\k310bus.sys [2008-01-19 60800]S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;c:\windows\system32\DRIVERS\k310mdfl.sys [2008-01-19 9264]S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;c:\windows\system32\DRIVERS\k310mdm.sys [2008-01-19 96352]S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\DRIVERS\PhTVTune.sys [2007-01-23 24704]S3 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys [2008-10-23 92464]..------- Skan uzupełniający -------.uStart Page = hxxp://www.onet.pl/IE: Dodaj do listy blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htmTCP: {442BA670-AD2B-4C90-83B7-56D145042691} = 81.219.189.1 62.233.128.18FireFox -: Profile - c:\documents and settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\wl2qt6wc.default\.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-05 21:44:05Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-12-05 21:45:08ComboFix-quarantined-files.txt 2008-12-05 20:44:59Przed: 14 602 448 896 bajtów wolnychPo: 14,617,645,056 bajtów wolnych158 --- E O F --- 2008-07-06 18:51:44 Poradzi mi ktos cos czy mam formatowac kompa??
Gość komentarz 6 grudnia 2008 komentarz 6 grudnia 2008 W logu nie widać żadnej aktywnej infekcji. c:\windows\system32\%LocalXml% Sprawdź go na --> http://virusscan.jotti.org/ albo na http://www.virustotal.com/en/indexf.html.
Schakall komentarz 6 grudnia 2008 Autor komentarz 6 grudnia 2008 Dzieki za pomoc! Tak jakbynie bylo juz zadnego wirusa ale komp nadal uruchamia sie 10 minut !! Moze to wina tego Kasperskyego??
Gość komentarz 6 grudnia 2008 komentarz 6 grudnia 2008 Może to i wina "Kaspra". Możesz odinstalować go i zobaczyć. Na pewno to nie infekcja.
Schakall komentarz 7 grudnia 2008 Autor komentarz 7 grudnia 2008 Dzieki bardzo za pomoc. Z wirusami spokoj :bamu: :bamu: . A to z etak dlugo sie komp uruchamial bylo spowodowane tym, ze dolozylem do kompa drugi dysk twardy ktory wczesniej na dysku c: mial zainstalowany system a teraz zostal sformatowany. Jednakowoz komp nadal wykrywal ze dysk c: na dodanym twardzielu jest dyskiem systemowym i ciagle to sprawdzal przez to komp chodzil jak kulawy zółw . Pozdroweczka! P.S. Zaraz zwroce sie z prosba o pomoc w siostry kompie
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.