x-kom hosting

gesretyw wirus

Schakall
utworzono
utworzono

Witajcie!

Mam problem z wirusami. Wczoraj zainstalowalem Kasperskyego i wykasowal troche tego badziewia ale dalej blokuje sie i nic nie moze zdzialac. Zainstalowalem dzis tego Combofixa i tez cos pousuwal ale nie wiem czy jest dobrze.

Prosze o sprawdzenie logow z Hijacka i z Combofixa.

Hijack:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 19:29:50, on 2008-12-01Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\PnkBstrA.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\nvraidservice.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\DAEMON Tools\daemon.exeC:\Program Files\Java\jre1.5.0_11\bin\jusched.exeC:\WINDOWS\system32\wbem\unsecapp.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\RALINK\Common\RaUI.exeC:\WINDOWS\explorer.exeC:\Program Files\internet explorer\iexplore.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] E:\Program Files\Corel12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=120208 serial=DR12WRC-5651878-spf lang=ENO4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exeO8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dllO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virussca...can_unicode.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{442BA670-AD2B-4C90-83B7-56D145042691}: NameServer = 81.219.189.1 62.233.128.18O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe--End of file - 4772 bytes

Combofix:

ComboFix 08-11-30.02 - Admin 2008-12-01 19:02:50.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.678 [GMT 1:00]Uruchomiony z: e:\program files\ComboFix.exe.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Autorun.infC:\e.cmdc:\program files\myglobalsearchc:\program files\myglobalsearch\bar\History\searchc:\windows\system32\30daysLock.dllc:\windows\system32\gasretyw0.dllc:\windows\system32\gasretyw1.dllc:\windows\system32\kamsoft.exec:\windows\ufdata2000.logc:\windows\Web\default.httE:\Autorun.infE:\e.cmdH:\Autorun.infH:\e.cmd.(((((((((((((((((((((((((   Pliki utworzone od 2008-11-01 do 2008-12-01  ))))))))))))))))))))))))))))))).2008-11-30 19:22 . 2008-11-30 19:22	425,200	--a------	c:\windows\system32\%LocalXml%2008-11-30 14:53 . 2001-08-17 21:52	18,688	--a------	c:\windows\system32\drivers\cdaudio.sys2008-11-30 14:53 . 2001-08-17 21:52	18,688	--a--c---	c:\windows\system32\dllcache\cdaudio.sys2008-11-30 14:45 . 2008-11-30 14:45	<DIR>	d--------	c:\program files\Kaspersky Lab2008-11-30 14:45 . 2008-12-01 19:08	1,888,800	--ahs----	c:\windows\system32\drivers\fidbox.dat2008-11-30 14:45 . 2008-12-01 19:08	278,560	--ahs----	c:\windows\system32\drivers\fidbox2.dat2008-11-30 14:45 . 2008-11-30 14:45	96,976	--a------	c:\windows\system32\drivers\klin.dat2008-11-30 14:45 . 2008-11-30 14:45	87,855	--a------	c:\windows\system32\drivers\klick.dat2008-11-30 14:45 . 2008-12-01 19:08	16,884	--ahs----	c:\windows\system32\drivers\fidbox.idx2008-11-30 14:45 . 2008-12-01 19:08	3,080	--ahs----	c:\windows\system32\drivers\fidbox2.idx2008-11-30 14:40 . 2008-11-30 14:40	<DIR>	d--------	c:\windows\system32\GroupPolicy2008-11-30 14:35 . 2008-11-30 14:35	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-11-30 13:31 . 2008-11-30 13:31	<DIR>	d--------	c:\windows\system32\Kaspersky Lab2008-11-30 13:31 . 2008-12-01 18:20	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-11-29 12:07 . 2008-11-29 12:07	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\.wyzo2008-11-29 11:09 . 2008-11-29 11:09	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\ArcaBit2008-11-28 21:29 . 2008-11-28 21:29	<DIR>	d--------	c:\program files\Trend Micro2008-11-26 21:13 . 2008-11-26 21:13	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\TMSDirect2008-11-26 21:11 . 2008-11-26 21:11	<DIR>	d--------	c:\program files\TMSDirect2008-11-24 21:16 . 2008-11-24 21:16	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\Gadu-Gadu2008-11-24 21:10 . 2008-11-24 21:21	<DIR>	d--------	c:\program files\Gadu-Gadu2008-11-23 22:06 . 2008-11-23 22:06	<DIR>	d--------	c:\program files\PIXresizer2008-11-23 22:06 . 2002-08-29 19:00	1,703,936	--a------	c:\windows\system32\gdiplus.dll2008-11-23 22:06 . 2007-04-15 00:05	991,232	--a------	c:\windows\system32\imageviewer2.ocx2008-11-23 22:06 . 1996-01-12 00:00	200,704	--a------	c:\windows\system32\threed32.ocx2008-11-23 22:06 . 1998-06-24 00:00	164,144	--a------	c:\windows\system32\comct232.ocx2008-11-23 22:06 . 1999-09-16 09:04	151,552	--a------	c:\windows\system32\ccrpfd6.ocx2008-11-23 22:06 . 2000-05-01 23:02	110,592	--a------	c:\windows\system32\ccrpbds6.dll2008-11-23 22:06 . 2000-07-09 18:15	106,496	--a------	c:\windows\system32\mbprgbar.ocx2008-11-20 20:25 . 2008-11-30 18:31	5,120	--ahs----	c:\windows\system32\Thumbs.db2008-11-19 10:35 . 2008-11-19 10:35	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\Mikrotik2008-11-19 10:15 . 2007-07-28 16:10	483,968	--a------	c:\windows\system32\drivers\rt61.sys2008-11-19 10:15 . 2008-11-19 10:15	21,419	--a------	c:\windows\system32\drivers\AegisP.sys2008-11-19 10:14 . 2008-11-19 10:15	<DIR>	d--------	c:\program files\RALINK2008-11-19 10:14 . 2008-11-19 10:14	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\InstallShield2008-11-14 21:01 . 2008-11-14 21:01	<DIR>	d--------	c:\program files\SereneScreen2008-11-11 11:17 . 2008-11-11 11:17	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\Jasc Software Inc2008-11-10 21:19 . 2001-08-17 21:56	7,552	--a------	c:\windows\system32\drivers\SONYPVU1.SYS2008-11-10 21:19 . 2001-08-17 21:56	7,552	--a--c---	c:\windows\system32\dllcache\sonypvu1.sys2008-11-09 10:24 . 2008-11-09 10:24	<DIR>	d--------	c:\windows\system32\NtmsData2008-11-03 09:06 . 2008-11-30 18:31	8,192	--ahs----	c:\windows\Thumbs.db2008-11-02 17:27 . 2008-11-02 17:27	<DIR>	d--------	c:\documents and settings\Admin\WINDOWS2008-11-02 17:27 . 1996-11-06 12:07	302,080	--a------	c:\windows\unin0415.exe2008-11-02 17:22 . 2008-11-02 17:22	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\Corel2008-11-02 17:20 . 2008-11-02 17:20	<DIR>	d--------	c:\program files\Common Files\Corel2008-11-01 12:09 . 2008-11-01 12:09	<DIR>	d--------	c:\program files\Eidos2008-11-01 09:31 . 2008-11-01 09:37	82	--a------	c:\windows\mafosav.INI2008-11-01 09:28 . 2008-11-01 09:37	95	--a------	c:\windows\forevermopt.INI.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-11-30 13:41	---------	d-----w	c:\program files\ESET2008-11-19 09:14	---------	d--h--w	c:\program files\InstallShield Installation Information2007-12-01 13:56	266	---h--w	c:\program files\desktop.ini2007-12-01 13:56	11,079	---h--w	c:\program files\folder.htt.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2005-01-17 84480]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016]"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 75520]"CorelDRAW Graphics Suite 11b"="e:\program files\Corel12\Languages\EN\Programs\Registration.exe" [2003-11-25 729088]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]"SoundMan"="SOUNDMAN.EXE" [2004-12-22 c:\windows\SOUNDMAN.EXE]"nwiz"="nwiz.exe" [2006-03-09 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2008-11-19 1114112][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnkbackup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Synchronizer.lnkbackup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Matrix Screen Locker.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Matrix Screen Locker.lnkbackup=c:\windows\pss\Matrix Screen Locker.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnkbackup=c:\windows\pss\Microsoft Office.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]--------- 2004-10-13 17:24 1694208 c:\program files\Messenger\msmsgs.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\NetMeeting\\conf.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"7740:TCP"= 7740:TCP:BitComet 7740 TCP"7740:UDP"= 7740:UDP:BitComet 7740 UDPR0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [2008-11-30 18688]S3 Cap7134;Cinergy 400 TV Capture;c:\windows\system32\DRIVERS\Cap7134.sys [2007-01-23 350752]S3 k310bus;Sony Ericsson K310 Driver driver (WDM);c:\windows\system32\DRIVERS\k310bus.sys [2008-01-19 60800]S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;c:\windows\system32\DRIVERS\k310mdfl.sys [2008-01-19 9264]S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;c:\windows\system32\DRIVERS\k310mdm.sys [2008-01-19 96352]S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\DRIVERS\PhTVTune.sys [2007-01-23 24704][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]\Shell\AutoRun\command - C:\e.cmd\Shell\explore\Command - C:\e.cmd\Shell\open\Command - C:\e.cmd[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]\Shell\AutoRun\command - D:\e.cmd\Shell\explore\Command - D:\e.cmd\Shell\open\Command - D:\e.cmd[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]\Shell\AutoRun\command - E:\e.cmd\Shell\explore\Command - E:\e.cmd\Shell\open\Command - E:\e.cmd[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]\Shell\AutoRun\command - F:\autorun.exe P[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]\Shell\AutoRun\command - H:\e.cmd\Shell\explore\Command - H:\e.cmd\Shell\open\Command - H:\e.cmd[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e11b093e-af64-11dd-a8e8-0014850be549}]\Shell\AutoRun\command - I:\krg62.cmd\Shell\explore\Command - I:\krg62.cmd\Shell\open\Command - I:\krg62.cmd.- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-Logitech Hardware Abstraction Layer - KHALMNPR.EXEHKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exeMSConfigStartUp-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exeMSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exeMSConfigStartUp-Orb - c:\program files\Winamp Remote\bin\OrbTray.exeMSConfigStartUp-PaperPort PTD - c:\program files\ScanSoft\PaperPort\pptd40nt.exeMSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exeMSConfigStartUp-Sony Ericsson PC Suite - c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exeMSConfigStartUp-Steam - e:\gry\hl2\\Steam.exeMSConfigStartUp-TerraTec Remote Control - c:\program files\Common Files\TerraTec\Remote\TTTVRC.exeMSConfigStartUp-TerraTec Scheduler - c:\progra~1\COMMON~1\TerraTec\SCHEDU~1\TTTimer.exeMSConfigStartUp-eFaktura - eFaktura.exe.------- Skan uzupełniający -------.FireFox -: Profile - c:\documents and settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\wl2qt6wc.default\.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-01 19:13:56Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\nvsvc32.exec:\windows\system32\PnkBstrA.exec:\windows\system32\wscntfy.exec:\windows\system32\rundll32.exec:\windows\system32\wbem\unsecapp.exe.**************************************************************************.Czas ukończenia: 2008-12-01 19:16:38 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2008-12-01 18:15:51Przed: 14 901 809 152 bajtów wolnychPo: 14,907,551,744 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect211	--- E O F ---	2008-07-06 18:51:44

Gość
komentarz
komentarz

1)

c:\program files\desktop.inic:\program files\folder.htt

Wywal te pliki ręcznie.

2)

Do Notatnika wklej:

Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

Usuń ręcznie folder C:\Qoobox,

Przeczyść komputer Ccleanerem

Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

Użyj tego programu ---> Dr.WEB CureIt!.

Schakall
komentarz
komentarz

Witam. Zrobilem wszystko tak jak napisales. Zaraz dolacze zrzuty z HiJacka i jak bedzie potrzeba to z Combo. Na chwile obecna jedyne co zaobserwowalem to to ze komp nadal bardzo powoli sie uruchamia- moze to przez Kasperskyego ??

HiJack:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 23:30:05, on 2008-12-02Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\PnkBstrA.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\nvraidservice.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\DAEMON Tools\daemon.exeC:\Program Files\Java\jre1.5.0_11\bin\jusched.exeC:\WINDOWS\system32\wbem\unsecapp.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\RALINK\Common\RaUI.exeC:\Program Files\internet explorer\iexplore.exeC:\Program Files\Java\jre1.5.0_11\bin\jucheck.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] E:\Program Files\Corel12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=121708 serial=DR12WRC-5651878-spf lang=ENO4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exeO8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dllO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virussca...can_unicode.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{442BA670-AD2B-4C90-83B7-56D145042691}: NameServer = 81.219.189.1 62.233.128.18O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe--End of file - 5340 bytes

Pozdrawiam

KamS

Mateusz J.
komentarz
komentarz

Spróbuj wyłączyć antywirusa z autostartu.

Wykonaj optymalizację systemu: instrukcja w dziale poradniki.

Schakall
komentarz
komentarz

Panowie szsz kurna, potraktujcie to jak wyzwanie! Ciagle mam problemy z tymi wirusami. W systemie nie wiem czy cos jest, jak by nie bylo komp chodzi jak żółw!! Pena sformatowalem a ciagle wykrywa mi autoran.inf !!! No pomozcie no ;)!!!!

Gość
komentarz
komentarz
Panowie szsz kurna, potraktujcie to jak wyzwanie! Ciagle mam problemy z tymi wirusami. W systemie nie wiem czy cos jest, jak by nie bylo komp chodzi jak żółw!! Pena sformatowalem a ciagle wykrywa mi autoran.inf !!! No pomozcie no ;)!!!!

Daj nowego loga z ComboFixa. :bigsmile:

Schakall
komentarz
komentarz

Prosze bardzo :)

ComboFix 08-12-05.01 - Admin 2008-12-05 21:40:43.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.652 [GMT 1:00]Uruchomiony z: H:\ComboFix.exe * Utworzono nowy punkt przywracania.(((((((((((((((((((((((((   Pliki utworzone od 2008-11-05 do 2008-12-05  ))))))))))))))))))))))))))))))).2008-12-04 21:32 . 2008-12-04 21:56	<DIR>	d--------	c:\program files\Spybot - Search & Destroy2008-12-04 21:32 . 2008-12-05 21:06	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-12-03 00:34 . 2008-12-03 00:34	<DIR>	d--------	c:\documents and settings\LocalService\Pulpit2008-12-03 00:13 . 2008-12-03 00:13	<DIR>	d--------	c:\program files\Sunbelt Software2008-12-03 00:13 . 2008-12-03 00:13	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Sunbelt2008-12-03 00:13 . 2008-12-03 00:13	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\Sunbelt2008-12-02 21:13 . 2008-12-02 21:13	<DIR>	d--------	c:\documents and settings\Admin\DoctorWeb2008-12-02 20:43 . 2008-12-02 20:43	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Yahoo! Companion2008-12-02 20:42 . 2008-12-02 20:42	<DIR>	d--------	c:\program files\Yahoo!2008-12-02 20:42 . 2008-12-02 20:42	<DIR>	d--------	c:\program files\CCleaner2008-11-30 19:22 . 2008-11-30 19:22	425,200	--a------	c:\windows\system32\%LocalXml%2008-11-30 14:53 . 2001-08-17 21:52	18,688	--a------	c:\windows\system32\drivers\cdaudio.sys2008-11-30 14:53 . 2001-08-17 21:52	18,688	--a--c---	c:\windows\system32\dllcache\cdaudio.sys2008-11-30 14:45 . 2008-11-30 14:45	<DIR>	d--------	c:\program files\Kaspersky Lab2008-11-30 14:45 . 2008-12-04 22:45	1,895,968	--ahs----	c:\windows\system32\drivers\fidbox.dat2008-11-30 14:45 . 2008-12-04 22:45	286,752	--ahs----	c:\windows\system32\drivers\fidbox2.dat2008-11-30 14:45 . 2008-11-30 14:45	96,976	--a------	c:\windows\system32\drivers\klin.dat2008-11-30 14:45 . 2008-11-30 14:45	87,855	--a------	c:\windows\system32\drivers\klick.dat2008-11-30 14:45 . 2008-12-04 22:45	16,940	--ahs----	c:\windows\system32\drivers\fidbox.idx2008-11-30 14:45 . 2008-12-04 22:45	3,108	--ahs----	c:\windows\system32\drivers\fidbox2.idx2008-11-30 14:40 . 2008-11-30 14:40	<DIR>	d--------	c:\windows\system32\GroupPolicy2008-11-30 14:35 . 2008-11-30 14:35	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-11-30 13:31 . 2008-11-30 13:31	<DIR>	d--------	c:\windows\system32\Kaspersky Lab2008-11-30 13:31 . 2008-12-05 21:02	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-11-29 12:07 . 2008-11-29 12:07	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\.wyzo2008-11-29 11:09 . 2008-11-29 11:09	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\ArcaBit2008-11-28 21:29 . 2008-11-28 21:29	<DIR>	d--------	c:\program files\Trend Micro2008-11-26 21:13 . 2008-11-26 21:13	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\TMSDirect2008-11-26 21:11 . 2008-11-26 21:11	<DIR>	d--------	c:\program files\TMSDirect2008-11-24 21:16 . 2008-11-24 21:16	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\Gadu-Gadu2008-11-24 21:10 . 2008-11-24 21:21	<DIR>	d--------	c:\program files\Gadu-Gadu2008-11-23 22:06 . 2008-11-23 22:06	<DIR>	d--------	c:\program files\PIXresizer2008-11-23 22:06 . 2002-08-29 19:00	1,703,936	--a------	c:\windows\system32\gdiplus.dll2008-11-23 22:06 . 2007-04-15 00:05	991,232	--a------	c:\windows\system32\imageviewer2.ocx2008-11-23 22:06 . 1996-01-12 00:00	200,704	--a------	c:\windows\system32\threed32.ocx2008-11-23 22:06 . 1998-06-24 00:00	164,144	--a------	c:\windows\system32\comct232.ocx2008-11-23 22:06 . 1999-09-16 09:04	151,552	--a------	c:\windows\system32\ccrpfd6.ocx2008-11-23 22:06 . 2000-05-01 23:02	110,592	--a------	c:\windows\system32\ccrpbds6.dll2008-11-23 22:06 . 2000-07-09 18:15	106,496	--a------	c:\windows\system32\mbprgbar.ocx2008-11-20 20:25 . 2008-11-30 18:31	5,120	--ahs----	c:\windows\system32\Thumbs.db2008-11-19 10:35 . 2008-11-19 10:35	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\Mikrotik2008-11-19 10:15 . 2007-07-28 16:10	483,968	--a------	c:\windows\system32\drivers\rt61.sys2008-11-19 10:15 . 2008-11-19 10:15	21,419	--a------	c:\windows\system32\drivers\AegisP.sys2008-11-19 10:14 . 2008-11-19 10:15	<DIR>	d--------	c:\program files\RALINK2008-11-19 10:14 . 2008-11-19 10:14	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\InstallShield2008-11-14 21:01 . 2008-11-14 21:01	<DIR>	d--------	c:\program files\SereneScreen2008-11-11 11:17 . 2008-11-11 11:17	<DIR>	d--------	c:\documents and settings\Admin\Dane aplikacji\Jasc Software Inc2008-11-10 21:19 . 2001-08-17 21:56	7,552	--a------	c:\windows\system32\drivers\SONYPVU1.SYS2008-11-10 21:19 . 2001-08-17 21:56	7,552	--a--c---	c:\windows\system32\dllcache\sonypvu1.sys2008-11-09 10:24 . 2008-11-09 10:24	<DIR>	d--------	c:\windows\system32\NtmsData.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-02 22:04	---------	d-----w	c:\program files\DAEMON Tools2008-11-30 13:41	---------	d-----w	c:\program files\ESET2008-11-19 09:14	---------	d--h--w	c:\program files\InstallShield Installation Information2008-11-05 17:32	107,888	----a-w	c:\windows\system32\CmdLineExt.dll2008-11-02 16:22	---------	d-----w	c:\documents and settings\Admin\Dane aplikacji\Corel2008-11-02 16:20	---------	d-----w	c:\program files\Common Files\Corel2008-11-01 11:09	---------	d-----w	c:\program files\Eidos2008-10-28 15:28	65,320	----a-w	c:\windows\system32\sbbd.exe2008-10-23 03:09	92,464	----a-w	c:\windows\system32\drivers\SBREDrv.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2005-01-17 84480]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016]"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 75520]"CorelDRAW Graphics Suite 11b"="e:\program files\Corel12\Languages\EN\Programs\Registration.exe" [2003-11-25 729088]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]"SBAMTray"="c:\program files\Sunbelt Software\CounterSpy\SBAMTray.exe" [2008-10-28 681256]"SoundMan"="SOUNDMAN.EXE" [2004-12-22 c:\windows\SOUNDMAN.EXE]"nwiz"="nwiz.exe" [2006-03-09 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2008-11-19 1114112][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]@="Service"[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnkbackup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Synchronizer.lnkbackup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Matrix Screen Locker.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Matrix Screen Locker.lnkbackup=c:\windows\pss\Matrix Screen Locker.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnkbackup=c:\windows\pss\Microsoft Office.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]--------- 2004-10-13 17:24 1694208 c:\program files\Messenger\msmsgs.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\NetMeeting\\conf.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"7740:TCP"= 7740:TCP:BitComet 7740 TCP"7740:UDP"= 7740:UDP:BitComet 7740 UDPR0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]R2 SBAMSvc;CounterSpy Antispyware;"c:\program files\Sunbelt Software\CounterSpy\SBAMSvc.exe" [2008-10-28 886056]R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [2008-11-30 18688]S3 k310bus;Sony Ericsson K310 Driver driver (WDM);c:\windows\system32\DRIVERS\k310bus.sys [2008-01-19 60800]S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;c:\windows\system32\DRIVERS\k310mdfl.sys [2008-01-19 9264]S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;c:\windows\system32\DRIVERS\k310mdm.sys [2008-01-19 96352]S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\DRIVERS\PhTVTune.sys [2007-01-23 24704]S3 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys [2008-10-23 92464]..------- Skan uzupełniający -------.uStart Page = hxxp://www.onet.pl/IE: Dodaj do listy blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htmTCP: {442BA670-AD2B-4C90-83B7-56D145042691} = 81.219.189.1 62.233.128.18FireFox -: Profile - c:\documents and settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\wl2qt6wc.default\.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-05 21:44:05Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-12-05 21:45:08ComboFix-quarantined-files.txt  2008-12-05 20:44:59Przed: 14 602 448 896 bajtów wolnychPo: 14,617,645,056 bajtów wolnych158	--- E O F ---	2008-07-06 18:51:44

Poradzi mi ktos cos czy mam formatowac kompa??

Schakall
komentarz
komentarz

Dzieki za pomoc! Tak jakbynie bylo juz zadnego wirusa ale komp nadal uruchamia sie 10 minut !! Moze to wina tego Kasperskyego??

Gość
komentarz
komentarz

Może to i wina "Kaspra". Możesz odinstalować go i zobaczyć. Na pewno to nie infekcja. :)

Schakall
komentarz
komentarz

Dzieki bardzo za pomoc. Z wirusami spokoj :bamu: :bamu: . A to z etak dlugo sie komp uruchamial bylo spowodowane tym, ze dolozylem do kompa drugi dysk twardy ktory wczesniej na dysku c: mial zainstalowany system a teraz zostal sformatowany. Jednakowoz komp nadal wykrywal ze dysk c: na dodanym twardzielu jest dyskiem systemowym i ciagle to sprawdzal przez to komp chodzil jak kulawy zółw ;).

Pozdroweczka!

P.S. Zaraz zwroce sie z prosba o pomoc w siostry kompie :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.