morenojr utworzono 15 grudnia 2008 utworzono 15 grudnia 2008 mboFix 08-12-14.05 - Sławomir 2008-12-15 18:20:24.1 - NTFSx86Uruchomiony z: c:\documents and settings\Sławomir\Pulpit\ComboFix.exe.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\program files\video activex object.((((((((((((((((((((((((( Pliki utworzone od 2008-11-15 do 2008-12-15 ))))))))))))))))))))))))))))))).2008-12-15 16:57 . 2008-12-15 16:57 96,976 --a------ c:\windows\system32\drivers\klin.dat2008-12-15 16:57 . 2008-12-15 16:57 87,855 --a------ c:\windows\system32\drivers\klick.dat2008-12-15 16:55 . 2008-12-15 16:55 <DIR> d-------- c:\program files\Kaspersky Lab2008-12-15 16:55 . 2008-12-15 19:24 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-12-15 16:55 . 2008-12-15 19:22 2,247,200 --ahs---- c:\windows\system32\drivers\fidbox.dat2008-12-15 16:55 . 2008-12-15 19:24 458,784 --ahs---- c:\windows\system32\drivers\fidbox2.dat2008-12-15 16:55 . 2008-12-15 19:22 18,636 --ahs---- c:\windows\system32\drivers\fidbox.idx2008-12-15 16:55 . 2008-12-15 19:24 2,620 --ahs---- c:\windows\system32\drivers\fidbox2.idx2008-12-15 16:44 . 2008-12-15 16:44 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-12-13 12:06 . 2008-12-13 12:04 410,976 --a------ c:\windows\system32\deploytk.dll.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-15 15:05 --------- d-----w c:\program files\ABC Amber PDF Converter2008-12-13 11:04 --------- d-----w c:\program files\Java2008-11-19 22:47 --------- d-----w c:\documents and settings\Gość\Dane aplikacji\MEGAUPLOADTOOLBAR2008-11-16 15:42 --------- d-----w c:\documents and settings\Sławomir\Dane aplikacji\MegauploadToolbar2008-11-16 15:31 --------- d-----w c:\program files\Google2008-11-11 19:00 218,376 ----a-w c:\windows\system32\klogon.dll2008-11-11 18:58 25,601 ----a-w c:\windows\system32\drivers\klopp.dat2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-23 13:01 283,648 ----a-w c:\windows\system32\gdi32.dll2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll2008-10-16 10:39 662,016 ----a-w c:\windows\system32\wininet.dll2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll2008-09-15 15:40 1,846,272 ----a-w c:\windows\system32\win32k.sys2008-01-28 13:14 61,224 -c--a-w c:\documents and settings\Sławomir\GoToAssistDownloadHelper.exe2008-01-28 13:14 61,224 -c--a-w c:\documents and settings\Sławomir\GoToAssistDownloadHelper.exe2004-10-01 14:00 40,960 -c--a-w c:\program files\Uninstall_CDS.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-16 171448][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-04-07 450560]Ulead Photo Express 3.0 SE Calendar Checker.lnk - c:\program files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe [2007-01-07 61440]Watch.lnk - c:\windows\twain_32\S6U12BX\WATCH.exe [2007-01-07 356352][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\MSN Messenger\\msnmsgr.exe"="c:\\Program Files\\MSN Messenger\\livecall.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="c:\\Program Files\\iTunes\\iTunes.exe"=..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uSearch Page = hxxp://www.google.comuSearch Bar = hxxp://www.google.com/iemDefault_Search_URL = hxxp://www.google.com/ieuInternet Settings,ProxyOverride = *.localuSearchAssistant = hxxp://www.google.com/ieuSearchURL,(Default) = hxxp://www.google.com/search?q=%smSearchAssistant = hxxp://www.google.com/ieIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Sławomir\Dane aplikacji\Mozilla\Firefox\Profiles\k4bpcwtn.default\FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-15 19:23:56Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3472)c:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exec:\program files\Bonjour\mDNSResponder.exec:\program files\Java\jre6\bin\jqs.exec:\program files\iPod\bin\iPodService.exe.**************************************************************************.Czas ukończenia: 2008-12-15 19:39:09 - komputer został uruchomiony ponownie [sławomir]ComboFix-quarantined-files.txt 2008-12-15 18:38:03Przed: 689,287,168 bajtów wolnychPo: 1,978,875,904 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect135 --- E O F --- 2008-12-13 11:00:24 czy ja zle zamiescilem loga , inni maja inne niż ,jak wkleic poprawnie , zeby ktos wrescie sie zaionteresował ? //musisz umieścić treść loga pomiędzy tagami //brasiu
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.