x-kom hosting

virustotal 18/32

peterka
utworzono
utworzono

Zrobiłem głupstwo, wypakowałem plik bez uprzedniego przeskanowania, i coś mnie tkneło i przeskanowałem na virus total wynik mnie poraził 18/32 wykryte.

I tu pytanie w wypakowanym folderze nie było żadnych plików exe a ja nic nie otwierałem ale były pliki txt, html i kilka sql.

Czy jest możliwość, że jakiś wirus mi się zplęgł w komputerze ??

peterka
komentarz
komentarz
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 22:32:39, on 2008-12-17Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16762)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeC:\WINDOWS\system32\PnkBstrA.exeC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\WINDOWS\RTHDCPL.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exeC:\Program Files\DAEMON Tools Lite\daemon.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\Program Files\Java\jre1.6.0_07\bin\jucheck.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Nowe Gadu-Gadu\gg.exeC:\WINDOWS\system32\taskmgr.exeC:\WINDOWS\explorer.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO1 - Hosts: 87.98.187.104 l2authd.lineage2.comO1 - Hosts: 87.98.187.104 l2testauthd.lineage2.comO1 - Hosts: 216.107.250.194 nprotect.lineage2.comO1 - Hosts: 202.65.197.107 srlogin1.mysro.cnO1 - Hosts: 202.65.197.107 srlogin1.171rf.cnO1 - Hosts: 202.65.197.107 srlogin1.525u.netO1 - Hosts: 202.65.197.107 srlogin2.525u.netO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dllO4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRunO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorunO4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dllO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocxO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1223921192887O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1223922432390O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe--End of file - 7154 bytes

Prze bardzo log

btw ojciec mi powiedział że jeżeli takie antywirusy jak kaspersky i norton nic nie wykryły to raczej nic nie powinno być

Gość
komentarz
komentarz

Czy mi się wydaje, czy to log tylko z jednego programu?

btw ojciec mi powiedział że jeżeli takie antywirusy jak kaspersky i norton nic nie wykryły to raczej nic nie powinno być

Lol, masz je zainstalowane jednocześnie?

Mateusz J.
komentarz
komentarz
O1 - Hosts: 202.65.197.107 srlogin1.mysro.cnO1 - Hosts: 202.65.197.107 srlogin1.171rf.cnO1 - Hosts: 202.65.197.107 srlogin1.525u.netO1 - Hosts: 202.65.197.107 srlogin2.525u.net

Ustawiałeś coś takiego w pliku host?

Pokaż log z ComboFix, Hjt jest czysty, ale on za dużo nam nie pokazuje.

Lol, masz je zainstalowane jednocześnie?
nie
peterka
komentarz
komentarz

Tak sam to wstawiłem do hosts

ComboFix 08-12-16.03 - Ja 2008-12-17 23:31:09.4 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.2046.1604 [GMT 1:00]Uruchomiony z: c:\documents and settings\Ja\Pulpit\ComboFix.exe.(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))..(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_OREANS32-------\Service_oreans32(((((((((((((((((((((((((   Pliki utworzone od 2008-11-17 do 2008-12-17  ))))))))))))))))))))))))))))))).2008-12-17 22:32 . 2008-12-17 22:32	<DIR>	d--------	c:\program files\Trend Micro2008-12-17 21:28 . 2008-12-17 21:32	<DIR>	d--------	c:\program files\SkanerOnline2008-12-17 16:38 . 2008-12-17 16:38	<DIR>	d--------	C:\Dev-Cpp2008-12-16 19:33 . 2008-12-16 19:33	<DIR>	d--------	C:\Nowy folder (2)2008-12-13 21:57 . 2008-12-13 21:57	33,824	--a------	c:\windows\system32\drivers\oreans32.sys2008-12-13 21:52 . 2008-12-13 21:52	<DIR>	d--------	C:\Dekaron2008-12-11 14:55 . 2008-12-11 14:55	262,144	--a------	c:\windows\system32\wrap_oal.dll2008-12-11 14:55 . 2008-12-11 14:55	86,016	--a------	c:\windows\system32\OpenAL32.dll2008-12-11 14:19 . 2008-12-11 14:19	<DIR>	d--------	c:\windows\system32\Futuremark2008-12-11 14:19 . 2008-12-11 14:53	<DIR>	d--------	c:\program files\Futuremark2008-12-11 14:19 . 2004-10-25 20:02	21,664	--a------	c:\windows\system32\drivers\Entech.sys2008-12-11 14:19 . 1999-11-02 10:01	6,173	--a------	c:\windows\system32\drivers\Entech.vxd2008-12-11 14:19 . 2004-06-22 15:44	5,632	--a------	c:\windows\system32\drivers\Entech64.sys2008-12-11 14:19 . 2001-11-19 19:05	3,972	--a------	c:\windows\system32\drivers\PciBus.sys2008-12-10 11:49 . 2008-12-10 11:49	<DIR>	d--------	c:\windows\system32\AGEIA2008-12-10 11:49 . 2008-12-10 11:49	<DIR>	d--------	c:\program files\Common Files\Wise Installation Wizard2008-12-10 11:49 . 2008-12-10 11:49	<DIR>	d--------	c:\program files\AGEIA Technologies2008-12-10 11:48 . 2008-12-10 11:48	<DIR>	d--------	c:\documents and settings\Ja\Dane aplikacji\InstallShield Installation Information2008-12-10 11:33 . 2008-12-10 11:49	<DIR>	d----c---	c:\windows\system32\DRVSTORE2008-12-10 11:33 . 2008-12-10 11:33	<DIR>	d--------	c:\program files\Unreal Tournament 32008-12-10 11:33 . 2008-12-10 11:33	<DIR>	d--------	c:\program files\DIFX2008-12-10 11:33 . 2006-07-01 23:32	43,520	--a------	c:\windows\system32\drivers\AmdK8.sys2008-12-10 11:30 . 2008-12-10 11:30	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\ATI2008-12-10 11:26 . 2008-12-10 11:31	<DIR>	d--------	c:\program files\ATI2008-12-10 11:12 . 2008-12-10 11:13	1,393	--a------	c:\windows\imsins.BAK2008-12-04 22:00 . 2008-12-04 22:00	<DIR>	d--------	c:\program files\WinPcap2008-12-04 20:46 . 2001-08-18 06:36	8,704	--a------	c:\windows\system32\kbdjpn.dll2008-12-04 20:46 . 2001-08-18 06:36	8,704	--a--c---	c:\windows\system32\dllcache\kbdjpn.dll2008-12-04 20:46 . 2001-08-18 06:36	8,192	--a------	c:\windows\system32\kbdkor.dll2008-12-04 20:46 . 2001-08-18 06:36	8,192	--a--c---	c:\windows\system32\dllcache\kbdkor.dll2008-12-04 20:46 . 2008-04-14 22:39	6,144	--a------	c:\windows\system32\kbd106.dll2008-12-04 20:46 . 2001-08-17 22:55	6,144	--a------	c:\windows\system32\kbd101c.dll2008-12-04 20:46 . 2001-08-17 22:55	6,144	--a------	c:\windows\system32\kbd101b.dll2008-12-04 20:46 . 2008-04-14 22:39	6,144	--a--c---	c:\windows\system32\dllcache\kbd106.dll2008-12-04 20:46 . 2001-08-17 22:55	6,144	--a--c---	c:\windows\system32\dllcache\kbd101c.dll2008-12-04 20:46 . 2001-08-17 22:55	6,144	--a--c---	c:\windows\system32\dllcache\kbd101b.dll2008-12-04 20:46 . 2001-08-17 22:55	5,632	--a------	c:\windows\system32\kbd103.dll2008-12-04 20:46 . 2001-08-17 22:55	5,632	--a--c---	c:\windows\system32\dllcache\kbd103.dll2008-12-04 19:17 . 2008-12-08 15:26	<DIR>	d--------	c:\program files\ECSRO22008-12-01 21:16 . 2008-12-01 21:16	<DIR>	d--------	c:\documents and settings\Ja\Dane aplikacji\OpenOffice.org2008-12-01 17:04 . 2008-12-01 17:04	<DIR>	d--------	c:\program files\OpenOffice.org 32008-11-30 20:35 . 2008-12-04 17:55	<DIR>	d--------	c:\documents and settings\Ja\Dane aplikacji\skypePM2008-11-30 20:35 . 2008-11-30 20:35	56	--ah-----	c:\windows\system32\ezsidmv.dat2008-11-30 20:34 . 2008-12-04 17:56	<DIR>	d--------	c:\documents and settings\Ja\Dane aplikacji\Skype2008-11-30 20:32 . 2008-11-30 20:32	<DIR>	d--------	c:\program files\Skype2008-11-30 20:32 . 2008-11-30 20:32	<DIR>	d--------	c:\program files\Common Files\Skype2008-11-30 20:31 . 2008-11-30 20:32	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Skype2008-11-30 20:28 . 2008-11-30 20:31	22,260,008	--a------	C:\SkypeSetup.exe2008-11-30 16:39 . 2008-11-30 16:39	754	--a------	c:\windows\WORDPAD.INI2008-11-30 14:37 . 2008-11-30 14:37	1,131,176	--a------	C:\InstallWoW.exe2008-11-30 14:22 . 2008-11-30 14:23	<DIR>	d--------	C:\Downloads2008-11-30 14:20 . 2008-11-30 22:12	<DIR>	d--------	c:\program files\Free Download Manager2008-11-30 14:18 . 2008-11-30 14:19	6,523,712	--a------	C:\fdminst3.exe2008-11-30 00:03 . 2008-11-30 00:03	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Blizzard2008-11-29 22:37 . 2008-11-30 22:27	<DIR>	d--------	c:\program files\World of Warcraft2008-11-29 12:47 . 2008-11-29 12:47	96,976	--a------	c:\windows\system32\drivers\klin.dat2008-11-29 12:47 . 2008-11-29 12:47	87,855	--a------	c:\windows\system32\drivers\klick.dat2008-11-29 12:46 . 2008-11-29 12:46	<DIR>	d--------	c:\program files\Kaspersky Lab2008-11-29 12:46 . 2008-12-17 23:34	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-11-29 12:46 . 2008-12-17 23:32	2,128,928	--ahs----	c:\windows\system32\drivers\fidbox.dat2008-11-29 12:46 . 2008-12-17 23:32	491,552	--ahs----	c:\windows\system32\drivers\fidbox2.dat2008-11-29 12:46 . 2008-12-17 23:32	17,712	--ahs----	c:\windows\system32\drivers\fidbox.idx2008-11-29 12:46 . 2008-12-17 23:32	2,760	--ahs----	c:\windows\system32\drivers\fidbox2.idx2008-11-23 22:36 . 2008-11-23 22:36	<DIR>	d--------	c:\windows\DF5A03CCD5AA43D8B948D9903F2AF94A.TMP2008-11-23 22:36 . 2008-11-23 22:36	<DIR>	d--------	c:\documents and settings\Ja\Dane aplikacji\Windows Search2008-11-22 18:59 . 2008-11-22 19:16	<DIR>	d--------	c:\program files\Cain2008-11-19 15:36 . 2008-11-19 15:36	<DIR>	d--------	c:\program files\vestgame.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-17 20:44	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-12-17 20:37	---------	d-----w	c:\program files\Spybot - Search & Destroy2008-12-17 18:25	138,512	----a-w	c:\windows\system32\drivers\PnkBstrK.sys2008-12-17 16:35	---------	d-----w	c:\documents and settings\Ja\Dane aplikacji\uTorrent2008-12-17 15:20	---------	d-----w	c:\program files\MPlayer for Windows2008-12-11 20:41	---------	d-----w	c:\program files\Wolfenstein - Enemy Territory2008-12-11 13:53	---------	d--h--w	c:\program files\InstallShield Installation Information2008-12-10 10:26	---------	d-----w	c:\program files\ATI Technologies2008-12-09 14:13	---------	d-----w	c:\program files\Lineage II2008-11-30 15:19	---------	d-----w	c:\program files\Hackman2008-11-29 17:28	16,608	----a-w	c:\windows\gdrv.sys2008-11-29 11:44	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Norton2008-11-29 11:41	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-11-27 17:38	---------	d-----w	c:\program files\Nowe Gadu-Gadu2008-11-20 14:50	106,496	----a-w	c:\windows\DUMP7c34.tmp2008-11-16 16:50	---------	d-----w	c:\program files\ECSRO2008-11-16 13:19	106,496	----a-w	c:\windows\DUMP7416.tmp2008-11-15 18:49	---------	d-----w	c:\documents and settings\Ja\Dane aplikacji\Ubisoft2008-11-15 18:47	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Ubisoft2008-11-15 18:35	---------	d-----w	c:\program files\Ubisoft2008-11-15 11:50	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Symantec2008-11-13 21:15	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\NortonInstaller2008-11-10 12:30	22,328	----a-w	c:\documents and settings\Ja\Dane aplikacji\PnkBstrK.sys2008-11-09 14:29	---------	d-----w	c:\program files\MoorHunt2008-11-06 21:47	---------	d-----w	c:\program files\DAEMON Tools Lite2008-11-06 21:08	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Microsoft Games2008-11-06 21:06	---------	d-----w	c:\documents and settings\Ja\Dane aplikacji\Microsoft Game Studios2008-11-06 21:03	---------	d-----w	c:\program files\DAEMON Tools Toolbar2008-11-06 20:59	717,296	----a-w	c:\windows\system32\drivers\sptd.sys2008-11-06 20:59	---------	d-----w	c:\documents and settings\Ja\Dane aplikacji\DAEMON Tools2008-11-06 16:11	---------	d-----w	c:\program files\ElcomSoft2008-11-02 18:44	---------	d-----w	c:\program files\Common Files\Adobe2008-11-01 19:28	---------	d-----w	c:\program files\Gigabyte2008-11-01 19:15	---------	d-----w	c:\program files\obj2008-11-01 18:47	---------	d-----w	c:\program files\iXi Tools2008-11-01 18:19	---------	d-----w	c:\documents and settings\Ja\Dane aplikacji\e frontier2008-11-01 13:06	---------	d-----w	c:\program files\gs2008-11-01 13:05	---------	d-----w	c:\program files\Planetwide Games2008-10-30 16:47	---------	d-----w	c:\documents and settings\Ja\Dane aplikacji\Wireshark2008-10-30 16:43	---------	d-----w	c:\program files\Wireshark2008-10-30 16:24	---------	d-----w	c:\program files\Lavalys2008-10-30 14:52	319,488	----a-w	c:\windows\HideWin.exe2008-10-30 14:52	---------	d-----w	c:\program files\Realtek2008-10-29 03:10	3,341,824	----a-w	c:\windows\system32\drivers\ati2mtag.sys2008-10-29 01:18	53,248	----a-w	c:\windows\system32\drivers\ati2erec.dll2008-10-28 20:40	---------	d-----w	c:\program files\Advanced IP Scanner2008-10-28 19:30	---------	d-----w	c:\program files\Arjaloc2008-10-26 21:10	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Yahoo! Companion2008-10-24 19:25	---------	d--h--r	c:\documents and settings\Ja\Dane aplikacji\SecuROM2008-10-24 19:07	---------	d-----w	c:\program files\Common Files\InstallShield2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys2008-10-20 19:45	---------	d-----w	c:\program files\Valve2008-10-19 00:12	---------	d-----w	c:\program files\CCleaner2008-10-19 00:11	---------	d-----w	c:\program files\Yahoo!2008-10-09 13:54	17,021,440	----a-w	c:\windows\RTHDCPL.EXE2008-09-30 15:38	2,168,320	----a-w	c:\windows\MicCal.exe2008-09-19 16:48	1,200,128	----a-w	c:\windows\RtlUpd.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2008-11-21 6890088]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]"RTHDCPL"="RTHDCPL.EXE" [2008-10-09 c:\windows\RTHDCPL.EXE][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360][hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]"UIHost"="c:\\Program Files\\Arjaloc\\VirtualKit\\resources\\depozyt\\logonUI.exe"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="c:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="c:\\Program Files\\Gigabyte\\@BIOS\\gwflash.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]S3 huadio;huadio;\??\c:\windows\system32\huadio.tmp [2008-11-01 5318]S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064].- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-VirtualKit - (no file).------- Skan uzupełniający -------.c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dllO16 -: {68282C51-9459-467B-95BF-3C0E89627E55}hxxp://www.mks.com.pl/skaner/SkanerOnline.cabc:\windows\Downloaded Program Files\SkanerOnline.infFF - ProfilePath - c:\documents and settings\Ja\Dane aplikacji\Mozilla\Firefox\Profiles\mgwtv4k6.default\FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: browser.startup.homepage - google.plFF - prefs.js: network.proxy.type - 2FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-17 23:34:49Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\huadio]"ImagePath"="\??\c:\windows\system32\huadio.tmp".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(820)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(3924)c:\progra~1\WINDOW~3\wmpband.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.Czas ukończenia: 2008-12-17 23:37:26 - komputer został uruchomiony ponownie [Ja]ComboFix-quarantined-files.txt  2008-12-17 22:37:03Przed: 47,264,980,992 bajtów wolnychPo: 47,142,092,800 bajtów wolnych225	--- E O F ---	2008-12-11 19:01:46

LOG ComboFix

// Logi wstawiamy w tagi CODE!!

// djarta

Gość
komentarz
komentarz

Wklej do Notatnika:

File::c:\windows\DUMP7c34.tmpc:\windows\DUMP7416.tmpDriver::huadioRegistry::[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\huadio]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

peterka
komentarz
komentarz
ComboFix 08-12-16.03 - Ja 2008-12-18 13:56:57.5 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.2046.1486 [GMT 1:00]Uruchomiony z: c:\documents and settings\Ja\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Ja\Pulpit\CFScript.txt * Utworzono nowy punkt przywracaniaFILE ::c:\windows\DUMP7416.tmpc:\windows\DUMP7c34.tmp.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\DUMP7416.tmpc:\windows\DUMP7c34.tmp.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_HUADIO(((((((((((((((((((((((((   Pliki utworzone od 2008-11-18 do 2008-12-18  ))))))))))))))))))))))))))))))).2008-12-17 22:32 . 2008-12-17 22:32	<DIR>	d--------	c:\program files\Trend Micro2008-12-17 21:28 . 2008-12-17 21:32	<DIR>	d--------	c:\program files\SkanerOnline2008-12-17 16:38 . 2008-12-17 16:38	<DIR>	d--------	C:\Dev-Cpp2008-12-16 19:33 . 2008-12-16 19:33	<DIR>	d--------	C:\Nowy folder (2)2008-12-13 21:57 . 2008-12-13 21:57	33,824	--a------	c:\windows\system32\drivers\oreans32.sys2008-12-13 21:52 . 2008-12-13 21:52	<DIR>	d--------	C:\Dekaron2008-12-11 14:55 . 2008-12-11 14:55	262,144	--a------	c:\windows\system32\wrap_oal.dll2008-12-11 14:55 . 2008-12-11 14:55	86,016	--a------	c:\windows\system32\OpenAL32.dll2008-12-11 14:19 . 2008-12-11 14:19	<DIR>	d--------	c:\windows\system32\Futuremark2008-12-11 14:19 . 2008-12-11 14:53	<DIR>	d--------	c:\program files\Futuremark2008-12-11 14:19 . 2004-10-25 20:02	21,664	--a------	c:\windows\system32\drivers\Entech.sys2008-12-11 14:19 . 1999-11-02 10:01	6,173	--a------	c:\windows\system32\drivers\Entech.vxd2008-12-11 14:19 . 2004-06-22 15:44	5,632	--a------	c:\windows\system32\drivers\Entech64.sys2008-12-11 14:19 . 2001-11-19 19:05	3,972	--a------	c:\windows\system32\drivers\PciBus.sys2008-12-10 11:49 . 2008-12-10 11:49	<DIR>	d--------	c:\windows\system32\AGEIA2008-12-10 11:49 . 2008-12-10 11:49	<DIR>	d--------	c:\program files\Common Files\Wise Installation Wizard2008-12-10 11:49 . 2008-12-10 11:49	<DIR>	d--------	c:\program files\AGEIA Technologies2008-12-10 11:48 . 2008-12-10 11:48	<DIR>	d--------	c:\documents and settings\Ja\Dane aplikacji\InstallShield Installation Information2008-12-10 11:33 . 2008-12-10 11:49	<DIR>	d----c---	c:\windows\system32\DRVSTORE2008-12-10 11:33 . 2008-12-10 11:33	<DIR>	d--------	c:\program files\Unreal Tournament 32008-12-10 11:33 . 2008-12-10 11:33	<DIR>	d--------	c:\program files\DIFX2008-12-10 11:33 . 2006-07-01 23:32	43,520	--a------	c:\windows\system32\drivers\AmdK8.sys2008-12-10 11:30 . 2008-12-10 11:30	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\ATI2008-12-10 11:26 . 2008-12-10 11:31	<DIR>	d--------	c:\program files\ATI2008-12-10 11:12 . 2008-12-10 11:13	1,393	--a------	c:\windows\imsins.BAK2008-12-04 22:00 . 2008-12-04 22:00	<DIR>	d--------	c:\program files\WinPcap2008-12-04 20:46 . 2001-08-18 06:36	8,704	--a------	c:\windows\system32\kbdjpn.dll2008-12-04 20:46 . 2001-08-18 06:36	8,704	--a--c---	c:\windows\system32\dllcache\kbdjpn.dll2008-12-04 20:46 . 2001-08-18 06:36	8,192	--a------	c:\windows\system32\kbdkor.dll2008-12-04 20:46 . 2001-08-18 06:36	8,192	--a--c---	c:\windows\system32\dllcache\kbdkor.dll2008-12-04 20:46 . 2008-04-14 22:39	6,144	--a------	c:\windows\system32\kbd106.dll2008-12-04 20:46 . 2001-08-17 22:55	6,144	--a------	c:\windows\system32\kbd101c.dll2008-12-04 20:46 . 2001-08-17 22:55	6,144	--a------	c:\windows\system32\kbd101b.dll2008-12-04 20:46 . 2008-04-14 22:39	6,144	--a--c---	c:\windows\system32\dllcache\kbd106.dll2008-12-04 20:46 . 2001-08-17 22:55	6,144	--a--c---	c:\windows\system32\dllcache\kbd101c.dll2008-12-04 20:46 . 2001-08-17 22:55	6,144	--a--c---	c:\windows\system32\dllcache\kbd101b.dll2008-12-04 20:46 . 2001-08-17 22:55	5,632	--a------	c:\windows\system32\kbd103.dll2008-12-04 20:46 . 2001-08-17 22:55	5,632	--a--c---	c:\windows\system32\dllcache\kbd103.dll2008-12-04 19:17 . 2008-12-08 15:26	<DIR>	d--------	c:\program files\ECSRO22008-12-01 21:16 . 2008-12-01 21:16	<DIR>	d--------	c:\documents and settings\Ja\Dane aplikacji\OpenOffice.org2008-12-01 17:04 . 2008-12-01 17:04	<DIR>	d--------	c:\program files\OpenOffice.org 32008-11-30 20:35 . 2008-12-04 17:55	<DIR>	d--------	c:\documents and settings\Ja\Dane aplikacji\skypePM2008-11-30 20:35 . 2008-11-30 20:35	56	--ah-----	c:\windows\system32\ezsidmv.dat2008-11-30 20:34 . 2008-12-04 17:56	<DIR>	d--------	c:\documents and settings\Ja\Dane aplikacji\Skype2008-11-30 20:32 . 2008-11-30 20:32	<DIR>	d--------	c:\program files\Skype2008-11-30 20:32 . 2008-11-30 20:32	<DIR>	d--------	c:\program files\Common Files\Skype2008-11-30 20:31 . 2008-11-30 20:32	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Skype2008-11-30 20:28 . 2008-11-30 20:31	22,260,008	--a------	C:\SkypeSetup.exe2008-11-30 16:39 . 2008-11-30 16:39	754	--a------	c:\windows\WORDPAD.INI2008-11-30 14:37 . 2008-11-30 14:37	1,131,176	--a------	C:\InstallWoW.exe2008-11-30 14:22 . 2008-11-30 14:23	<DIR>	d--------	C:\Downloads2008-11-30 14:20 . 2008-11-30 22:12	<DIR>	d--------	c:\program files\Free Download Manager2008-11-30 14:18 . 2008-11-30 14:19	6,523,712	--a------	C:\fdminst3.exe2008-11-30 00:03 . 2008-11-30 00:03	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Blizzard2008-11-29 22:37 . 2008-11-30 22:27	<DIR>	d--------	c:\program files\World of Warcraft2008-11-29 12:47 . 2008-11-29 12:47	96,976	--a------	c:\windows\system32\drivers\klin.dat2008-11-29 12:47 . 2008-11-29 12:47	87,855	--a------	c:\windows\system32\drivers\klick.dat2008-11-29 12:46 . 2008-11-29 12:46	<DIR>	d--------	c:\program files\Kaspersky Lab2008-11-29 12:46 . 2008-12-18 14:01	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-11-29 12:46 . 2008-12-18 13:59	2,128,928	--ahs----	c:\windows\system32\drivers\fidbox.dat2008-11-29 12:46 . 2008-12-18 13:59	499,744	--ahs----	c:\windows\system32\drivers\fidbox2.dat2008-11-29 12:46 . 2008-12-18 13:59	17,712	--ahs----	c:\windows\system32\drivers\fidbox.idx2008-11-29 12:46 . 2008-12-18 13:59	2,788	--ahs----	c:\windows\system32\drivers\fidbox2.idx2008-11-23 22:36 . 2008-11-23 22:36	<DIR>	d--------	c:\windows\DF5A03CCD5AA43D8B948D9903F2AF94A.TMP2008-11-23 22:36 . 2008-11-23 22:36	<DIR>	d--------	c:\documents and settings\Ja\Dane aplikacji\Windows Search2008-11-22 18:59 . 2008-11-22 19:16	<DIR>	d--------	c:\program files\Cain2008-11-19 15:36 . 2008-11-19 15:36	<DIR>	d--------	c:\program files\vestgame.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-17 20:44	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-12-17 20:37	---------	d-----w	c:\program files\Spybot - Search & Destroy2008-12-17 18:25	138,512	----a-w	c:\windows\system32\drivers\PnkBstrK.sys2008-12-17 16:35	---------	d-----w	c:\documents and settings\Ja\Dane aplikacji\uTorrent2008-12-17 15:20	---------	d-----w	c:\program files\MPlayer for Windows2008-12-11 20:41	---------	d-----w	c:\program files\Wolfenstein - Enemy Territory2008-12-11 13:53	---------	d--h--w	c:\program files\InstallShield Installation Information2008-12-10 10:26	---------	d-----w	c:\program files\ATI Technologies2008-12-09 14:13	---------	d-----w	c:\program files\Lineage II2008-11-30 15:19	---------	d-----w	c:\program files\Hackman2008-11-29 17:28	16,608	----a-w	c:\windows\gdrv.sys2008-11-29 11:44	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Norton2008-11-29 11:41	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-11-27 17:38	---------	d-----w	c:\program files\Nowe Gadu-Gadu2008-11-16 16:50	---------	d-----w	c:\program files\ECSRO2008-11-15 18:49	---------	d-----w	c:\documents and settings\Ja\Dane aplikacji\Ubisoft2008-11-15 18:47	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Ubisoft2008-11-15 18:35	---------	d-----w	c:\program files\Ubisoft2008-11-15 11:50	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Symantec2008-11-13 21:15	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\NortonInstaller2008-11-10 12:30	22,328	----a-w	c:\documents and settings\Ja\Dane aplikacji\PnkBstrK.sys2008-11-09 14:29	---------	d-----w	c:\program files\MoorHunt2008-11-06 21:47	---------	d-----w	c:\program files\DAEMON Tools Lite2008-11-06 21:08	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Microsoft Games2008-11-06 21:06	---------	d-----w	c:\documents and settings\Ja\Dane aplikacji\Microsoft Game Studios2008-11-06 21:03	---------	d-----w	c:\program files\DAEMON Tools Toolbar2008-11-06 20:59	717,296	----a-w	c:\windows\system32\drivers\sptd.sys2008-11-06 20:59	---------	d-----w	c:\documents and settings\Ja\Dane aplikacji\DAEMON Tools2008-11-06 16:11	---------	d-----w	c:\program files\ElcomSoft2008-11-02 18:44	---------	d-----w	c:\program files\Common Files\Adobe2008-11-01 19:28	---------	d-----w	c:\program files\Gigabyte2008-11-01 19:15	---------	d-----w	c:\program files\obj2008-11-01 18:47	---------	d-----w	c:\program files\iXi Tools2008-11-01 18:19	---------	d-----w	c:\documents and settings\Ja\Dane aplikacji\e frontier2008-11-01 13:06	---------	d-----w	c:\program files\gs2008-11-01 13:05	---------	d-----w	c:\program files\Planetwide Games2008-10-30 16:47	---------	d-----w	c:\documents and settings\Ja\Dane aplikacji\Wireshark2008-10-30 16:43	---------	d-----w	c:\program files\Wireshark2008-10-30 16:24	---------	d-----w	c:\program files\Lavalys2008-10-30 14:52	319,488	----a-w	c:\windows\HideWin.exe2008-10-30 14:52	---------	d-----w	c:\program files\Realtek2008-10-29 03:10	3,341,824	----a-w	c:\windows\system32\drivers\ati2mtag.sys2008-10-29 01:18	53,248	----a-w	c:\windows\system32\drivers\ati2erec.dll2008-10-28 20:40	---------	d-----w	c:\program files\Advanced IP Scanner2008-10-28 19:30	---------	d-----w	c:\program files\Arjaloc2008-10-26 21:10	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Yahoo! Companion2008-10-24 19:25	---------	d--h--r	c:\documents and settings\Ja\Dane aplikacji\SecuROM2008-10-24 19:07	---------	d-----w	c:\program files\Common Files\InstallShield2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys2008-10-20 19:45	---------	d-----w	c:\program files\Valve2008-10-19 00:12	---------	d-----w	c:\program files\CCleaner2008-10-19 00:11	---------	d-----w	c:\program files\Yahoo!2008-10-09 13:54	17,021,440	----a-w	c:\windows\RTHDCPL.EXE2008-09-30 15:38	2,168,320	----a-w	c:\windows\MicCal.exe2008-09-19 16:48	1,200,128	----a-w	c:\windows\RtlUpd.exe.(((((((((((((((((((((((((((((   snapshot@2008-12-17_23.36.34.04   )))))))))))))))))))))))))))))))))))))))))..(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2008-11-21 6890088]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]"RTHDCPL"="RTHDCPL.EXE" [2008-10-09 c:\windows\RTHDCPL.EXE][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360][hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]"UIHost"="c:\\Program Files\\Arjaloc\\VirtualKit\\resources\\depozyt\\logonUI.exe"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="c:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="c:\\Program Files\\Gigabyte\\@BIOS\\gwflash.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]..------- Skan uzupełniający -------.c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dllO16 -: {68282C51-9459-467B-95BF-3C0E89627E55}hxxp://www.mks.com.pl/skaner/SkanerOnline.cabc:\windows\Downloaded Program Files\SkanerOnline.infFF - ProfilePath - c:\documents and settings\Ja\Dane aplikacji\Mozilla\Firefox\Profiles\mgwtv4k6.default\FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: browser.startup.homepage - google.plFF - prefs.js: network.proxy.type - 2FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-18 14:01:23Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(820)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(3456)c:\progra~1\WINDOW~3\wmpband.dll.Czas ukończenia: 2008-12-18 14:03:18 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2008-12-18 13:03:13ComboFix2.txt  2008-12-17 22:37:26Przed: 47 112 998 912 bajtów wolnychPo: 47,047,675,904 bajtów wolnych225	--- E O F ---	2008-12-11 19:01:46

Proszę bardzo kolejny log czy teraz mi ktoś powie czy wszystko w porządku ??

Przeskanowałem jeszcze antyrootkitem sophosa i nic nie wykrył

Gość
komentarz
komentarz

Czysto.

peterka
komentarz
komentarz

Dziękuję za odpowiedź i proszę o zamknięcie tematu.

Myslałem już że bd coś siedziała na wszelki wypadek skanuje jeszcze kasperskym xD

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.