x-kom hosting

prosze o sprawdzenie loga

sokrates_wawa
utworzono
utworzono (edytowane)

Witam,

miałem problemy z pojawiającą się informacją o nieprawidłowym obrazie windows NT w pliku digeste.dll

przeskanowalem komputer ComboFix'em - część rzeczy usunął ale został jeden plik, którego nie może usunąć (nie jestem specjalistą - tyle zauważyło moje oko w logu:) - mam nadzieję, że tylko jeden problem.

poniżej log z Combofix. jeśli będize potrzebny jeszcze jakiś log z innego programu - proszę napisać jaki będzie pomocny.

system WinXP prof z sp3

ComboFix 09-03-23.01 - mzygmunt 2009-03-25 10:51:56.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.1023.486 [GMT 1:00]Uruchomiony z: c:\documents and settings\mzygmunt\Pulpit\ComboFix.exeAV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) * Utworzono nowy punkt przywracania.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.datc:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.datc:\windows\system32\digeste.dllc:\windows\system32\webcl32.dllc:\windows\system32\drivers\str.sys . . . . nie udało się usunąć----- BITS: Możliwe zainfekowane strony -----hxxp://wa-mgmt.int.s2.pl.(((((((((((((((((((((((((   Pliki utworzone od 2009-02-25 do 2009-03-25  ))))))))))))))))))))))))))))))).2009-03-25 06:53 . 2009-03-25 10:03	151	--a------	c:\windows\wininit.ini2009-03-22 16:49 . 2009-03-22 16:49	<DIR>	d--------	c:\documents and settings\mzygmunt\Dane aplikacji\Windows Search2009-03-22 16:36 . 2009-03-22 16:36	<DIR>	d--------	c:\windows\ie8updates2009-03-22 16:36 . 2009-03-22 16:36	<DIR>	d--------	c:\program files\Microsoft2009-03-22 16:35 . 2009-03-22 16:35	<DIR>	d--------	c:\documents and settings\mzygmunt\Dane aplikacji\Windows Desktop Search2009-03-22 16:34 . 2009-03-22 16:34	<DIR>	d--------	c:\windows\system32\GroupPolicy2009-03-22 16:34 . 2009-03-22 16:34	<DIR>	d--------	c:\program files\Windows Desktop Search2009-03-22 16:34 . 2008-03-07 18:02	192,000	-----c---	c:\windows\system32\dllcache\offfilt.dll2009-03-22 16:34 . 2008-03-07 18:02	98,304	-----c---	c:\windows\system32\dllcache\nlhtml.dll2009-03-22 16:34 . 2008-03-07 18:02	29,696	-----c---	c:\windows\system32\dllcache\mimefilt.dll2009-03-22 16:33 . 2009-03-22 16:33	<DIR>	d--------	c:\program files\Windows Media Connect 22009-03-22 16:30 . 2009-03-22 16:31	<DIR>	d--------	c:\windows\system32\drivers\UMDF2009-03-22 16:28 . 2009-03-22 16:28	<DIR>	d--------	c:\windows\system32\URTTEMP2009-03-22 16:27 . 2009-02-28 05:55	105,984	-----c---	c:\windows\system32\dllcache\iecompat.dll2009-03-22 16:11 . 2009-03-22 16:11	<DIR>	d--hs----	c:\documents and settings\mzygmunt\IECompatCache2009-03-22 16:10 . 2009-03-22 16:10	<DIR>	d--hs----	c:\documents and settings\mzygmunt\PrivacIE2009-03-21 08:53 . 2009-03-21 08:53	<DIR>	d--hs----	c:\documents and settings\LocalService\IETldCache2009-03-21 08:52 . 2009-03-21 08:52	<DIR>	d--hs----	c:\documents and settings\mzygmunt\IETldCache2009-03-19 20:27 . 2009-03-19 20:32	<DIR>	d--h-c---	c:\windows\ie82009-03-19 20:16 . 2009-03-19 20:16	<DIR>	d--------	c:\program files\Microsoft Silverlight2009-03-16 16:14 . 2009-03-19 23:43	<DIR>	d--------	c:\program files\BPFTP Server2009-03-16 15:17 . 2009-03-16 15:17	<DIR>	d--------	c:\program files\Apple Software Update2009-03-16 15:17 . 2009-03-16 15:17	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Apple2009-03-16 15:07 . 2009-03-16 15:07	<DIR>	d--------	c:\program files\River Past2009-03-16 15:07 . 2009-03-16 15:07	<DIR>	d--------	c:\program files\Common Files\River Past2009-03-16 15:07 . 2009-03-16 15:07	<DIR>	d--------	c:\documents and settings\mzygmunt\Dane aplikacji\River Past G52009-03-16 15:07 . 2009-03-16 15:13	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\River Past G52009-03-16 15:07 . 2009-03-16 15:07	166,661	--a------	c:\windows\Video Cleaner Pro Uninstaller.exe2009-03-08 14:14 . 2009-03-08 14:14	53,248	---------	c:\windows\system32\msrating.dll.mui2009-03-08 14:14 . 2009-03-08 14:14	2,560	---------	c:\windows\system32\mshta.exe.mui2009-03-08 14:13 . 2009-03-08 14:13	4,096	---------	c:\windows\system32\ie4uinit.exe.mui2009-03-08 14:12 . 2009-03-08 14:12	81,920	---------	c:\windows\system32\iedkcs32.dll.mui2009-03-02 09:36 . 2009-01-09 20:19	1,089,883	-----c---	c:\windows\system32\dllcache\ntprint.cat2009-03-01 21:21 . 2009-03-01 21:22	<DIR>	d--------	c:\program files\PCDR52009-03-01 21:06 . 2009-03-01 21:06	<DIR>	d--------	c:\documents and settings\NetworkService\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06	<DIR>	d--------	c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06	<DIR>	d--------	c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06	<DIR>	d--------	c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\Intel2009-03-01 21:05 . 2009-03-01 21:05	<DIR>	d--------	c:\program files\Common Files\Intel2009-03-01 21:05 . 2009-03-01 21:05	<DIR>	d--------	c:\documents and settings\mzygmunt\Dane aplikacji\Intel2009-03-01 21:05 . 2009-03-01 21:05	<DIR>	d--------	c:\documents and settings\LocalService\Dane aplikacji\Intel2009-03-01 21:05 . 2009-03-01 21:05	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Intel2009-02-25 09:18 . 2009-02-25 09:40	<DIR>	d--------	c:\documents and settings\mzygmunt\Dane aplikacji\Nowe Gadu-Gadu.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-03-25 09:59	---------	d-----w	c:\documents and settings\mzygmunt\Dane aplikacji\Skype2009-03-25 09:57	---------	d-----w	c:\program files\OCS Inventory Agent2009-03-25 09:56	---------	d-----w	c:\program files\Symantec AntiVirus2009-03-25 09:04	---------	d-----w	c:\documents and settings\mzygmunt\Dane aplikacji\skypePM2009-03-24 20:42	---------	d-----w	c:\program files\Spybot - Search & Destroy2009-03-24 09:36	---------	d-----w	c:\documents and settings\mzygmunt\Dane aplikacji\ICAClient2009-03-23 20:04	---------	d-----w	c:\documents and settings\mzygmunt\Dane aplikacji\Winamp2009-03-23 17:21	---------	d-----w	c:\program files\Winamp2009-03-16 14:18	---------	d-----w	c:\program files\QuickTime Alternative2009-03-16 14:18	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Apple Computer2009-03-12 10:26	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-03-05 16:53	---------	d-----w	c:\documents and settings\mzygmunt\Dane aplikacji\Creative2009-03-01 20:05	---------	d-----w	c:\program files\Intel2009-02-25 08:16	---------	d-----w	c:\program files\Gadu-Gadu2009-02-23 07:57	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-02-20 18:54	---------	d-----w	c:\program files\CesarFTP2009-02-19 17:17	---------	d-----w	c:\documents and settings\mzygmunt\Dane aplikacji\fltk.org2009-02-19 17:16	---------	d-----w	c:\program files\ePSXe 1.7.02009-01-30 18:37	---------	d-----w	c:\program files\Cerberus2009-01-30 17:25	---------	d-----w	c:\program files\Reference Assemblies2009-01-30 17:25	---------	d-----w	c:\program files\MSBuild2009-01-30 10:10	---------	d-----w	c:\program files\Microsoft CAPICOM 2.1.0.22009-01-28 13:06	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\PCDr2009-01-28 13:03	---------	d--h--w	c:\program files\InstallShield Installation Information2009-01-28 13:03	---------	d-----w	c:\program files\ThinkPad2009-01-27 05:32	---------	d-----w	c:\program files\BitComet.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]"Nowe Gadu-Gadu"="c:\program files\Gadu-Gadu\Nowe Gadu-Gadu\gg.exe" [2009-02-27 9339496][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-11-21 52840]"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2007-03-14 125632]"TrackPointSrv"="c:\program files\Lenovo\TrackPoint\tp4serv.exe" [2008-03-04 92960]"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]"TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-07 136600]"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2008-07-03 118784]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1323008]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"TpShocks"="TpShocks.exe" [2008-06-06 c:\windows\system32\TpShocks.exe]"TP4EX"="tp4ex.exe" [2005-10-17 c:\windows\system32\TP4EX.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\mzygmunt\Menu Start\Programy\Autostart\ePSXe 1.7.0.lnk.disabled [2009-02-19 698]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Cisco Systems VPN Client.lnk.disabled [2008-06-20 1762]Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-06-23 24576]DSLMON.lnk.disabled [2008-12-31 836]Windows Search.lnk.disabled [2009-03-22 1783][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]2005-07-05 22:45 28672 c:\windows\system32\notifyf2.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]2005-11-30 19:16 24576 c:\windows\system32\tphklock.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Startup\[u]0[/u]\[u]0[/u]]"Script"=secsrv1.exe[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]"GtFlashSwitch"=2 (0x2)"GtDetectSc"=2 (0x2)[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]"iPlusManager"=c:\program files\iPlus\iPlusChecker.exe"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" -atboottime"TVT Scheduler Proxy"=c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="c:\\WINDOWS\\system32\\sessmgr.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\Program Files\\Cerberus\\Cerberus.exe"="c:\\Program Files\\BPFTP Server\\bpftpserver.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"7471:TCP"= 7471:TCP:BitComet 7471 TCP"7471:UDP"= 7471:UDP:BitComet 7471 UDPR0 Shockprf;Shockprf;c:\windows\system32\drivers\ApsX86.sys [2008-05-14 114728]R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [2008-05-14 19496]R1 nltdi;nltdi;c:\windows\system32\drivers\nltdi.sys [2007-04-23 82200]R2 OCS INVENTORY;OCS INVENTORY SERVICE;c:\program files\OCS Inventory Agent\OcsService.exe [2008-04-21 69632]R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-03-01 101936]R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [2008-07-14 113896]S3 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?]S3 EL3C589;3Com Megahertz LAN PC Card Driver;c:\windows\system32\drivers\el589nd5.sys [2008-06-20 26141]S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2008-06-20 8064]S3 GTUQBUS;GT UQ BUS;c:\windows\system32\drivers\gtuqbus.sys [2008-06-20 37120]S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [2007-03-14 116416]S3 SolarWinds TFTP Server;SolarWinds TFTP Server;c:\program files\SolarWinds\TFTPServer\SolarWinds TFTP Server.exe [2008-07-25 61440]S4 GtDetectSc;GtDetectSc Service;c:\program files\iPlus\Drivers\Driver2k\GTMax3.6\GtDetectSc.exe [2008-06-20 204800]S4 GtFlashSwitch;GtFlashSwitch Service;c:\program files\iPlus\Drivers\Driver2k\GTMax3.6\GtFlashSwitch.exe [2008-06-20 204800][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b232d07e-b4d6-11dd-bbd0-00112515c16c}]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com c:\Shell\Open\command - e:\resycled\boot.com c:[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b232d07f-b4d6-11dd-bbd0-00112515c16c}]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com d:\Shell\Open\command - f:\resycled\boot.com d:[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b963318a-184b-11de-bbef-0012f04c5e67}]\Shell\AutoRun\command - e:\webarooportable\WebarooPortable.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d815f75b-41c8-11dd-bb9d-00112515c16c}]\Shell\AutoRun\command - E:\LaunchU3.exe[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP.Zawartość folderu 'Zaplanowane zadania'2009-01-29 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job- c:\program files\PCDR5\pcdr5cuiw32.exe [2008-12-13 00:32].- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-Anti Trojan Elite - c:\program files\Anti Trojan Elite\TJEnder.exeHKLM-Run-Microsoft Internet Explorer - c:\windows\system32\iexplore.exe.------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyOverride = *.localIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cabDPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} - hxxp://www.eska.pl/streamplayers/OggX.ocxDPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - c:\documents and settings\mzygmunt\Dane aplikacji\Mozilla\Firefox\Profiles\p12lwjgk.default\FF - prefs.js: browser.startup.homepage - hxxp://www.starterek.pl/FF - component: c:\documents and settings\mzygmunt\Dane aplikacji\Mozilla\Firefox\Profiles\p12lwjgk.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dllFF - component: c:\documents and settings\mzygmunt\Dane aplikacji\Mozilla\Firefox\Profiles\p12lwjgk.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dllFF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dllFF - plugin: c:\program files\Microsoft\Office Live\npOLW.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----FF - user.js: general.useragent.extra.zencast - ..------- Skojarzenia plików -------.inifile=%SystemRoot%\System32\NOTEPAD.EXE %1".**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-03-25 10:57:11Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  c:\windows\system32\drivers\str.sys 213024 bytes executablec:\windows\system32\drivers\dbbwezdz.sys 30976 bytes executableskanowanie pomyślnie ukończoneukryte pliki: 2**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nggpuqm]"ImagePath"="\??\c:\windows\system32\drivers\dbbwezdz.sys".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1364)c:\windows\system32\Ati2evxx.dllc:\windows\system32\tphklock.dll- - - - - - - > 'lsass.exe'(1420)c:\program files\Bonjour\mdnsNSP.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ibmpmsvc.exec:\windows\system32\ati2evxx.exec:\program files\Intel\WiFi\bin\S24EvMon.exec:\program files\Common Files\Symantec Shared\ccSetMgr.exec:\program files\Common Files\Symantec Shared\ccEvtMgr.exec:\program files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exec:\program files\Bonjour\mDNSResponder.exec:\windows\system32\CTSVCCDA.EXEc:\program files\Cisco Systems\VPN Client\cvpnd.exec:\program files\Symantec AntiVirus\DefWatch.exec:\program files\Intel\WiFi\bin\EvtEng.exec:\program files\Java\jre6\bin\jqs.exec:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEc:\program files\NetLimiter 2 Pro\nlsvc.exec:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exec:\program files\Analog Devices\SoundMAX\SMAgent.exec:\program files\Symantec AntiVirus\Rtvscan.exec:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exec:\windows\system32\TPHDEXLG.exec:\windows\system32\TpKmpSvc.exec:\program files\Common Files\Lenovo\Scheduler\tvtsched.exec:\windows\system32\searchindexer.exec:\program files\Lenovo\System Update\SUService.exec:\windows\system32\wbem\wmiapsrv.exec:\windows\system32\ati2evxx.exec:\program files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exec:\program files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exec:\program files\ThinkPad\UltraNav Wizard\UNavTray.exec:\program files\Symantec AntiVirus\DoScan.exe.**************************************************************************.Czas ukończenia: 2009-03-25 11:05:31 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-03-25 10:05:27Przed: 5 085 208 576 bajtów wolnychPo: 5,141,626,880 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /FASTDETECT287	--- E O F ---	2009-03-24 08:34:13

z góry dziękuję za pomoc

Gość
komentarz
komentarz

1) Do Notatnika wklej:

Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTSyncU.exe"=-"MSMSGS"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ccApp"=-"vptray"=-"TrackPointSrv"=-"SoundMAXPnP"=-"TPHOTKEY"=-"EZEJMNAP"=-"SunJavaUpdateSched"=-"TPKMAPHELPER"=-"SynTPLpr"=-"SynTPEnh"=-"Adobe Reader Speed Launcher"=-"TpShocks"=-"TP4EX"=-[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nggpuqm][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2][-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

2) Pobierz ---> The Avenger

Wklej do niego ten tekst:

Files to delete:c:\windows\system32\drivers\str.sysc:\windows\system32\drivers\dbbwezdz.sys

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

3) Wracasz z najnowszym logiem z ComboFixa.

.

sokrates_wawa
komentarz
komentarz

log z combofixa:

ComboFix 09-03-23.01 - mzygmunt 2009-03-25 15:02:33.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.1023.529 [GMT 1:00]Uruchomiony z: c:\documents and settings\mzygmunt\Pulpit\ComboFix.exeAV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated).(((((((((((((((((((((((((   Pliki utworzone od 2009-02-25 do 2009-03-25  ))))))))))))))))))))))))))))))).2009-03-25 06:53 . 2009-03-25 10:03	151	--a------	c:\windows\wininit.ini2009-03-22 16:49 . 2009-03-22 16:49	<DIR>	d--------	c:\documents and settings\mzygmunt\Dane aplikacji\Windows Search2009-03-22 16:36 . 2009-03-22 16:36	<DIR>	d--------	c:\windows\ie8updates2009-03-22 16:36 . 2009-03-22 16:36	<DIR>	d--------	c:\program files\Microsoft2009-03-22 16:35 . 2009-03-22 16:35	<DIR>	d--------	c:\documents and settings\mzygmunt\Dane aplikacji\Windows Desktop Search2009-03-22 16:34 . 2009-03-22 16:34	<DIR>	d--------	c:\windows\system32\GroupPolicy2009-03-22 16:34 . 2009-03-22 16:34	<DIR>	d--------	c:\program files\Windows Desktop Search2009-03-22 16:34 . 2008-03-07 18:02	192,000	-----c---	c:\windows\system32\dllcache\offfilt.dll2009-03-22 16:34 . 2008-03-07 18:02	98,304	-----c---	c:\windows\system32\dllcache\nlhtml.dll2009-03-22 16:34 . 2008-03-07 18:02	29,696	-----c---	c:\windows\system32\dllcache\mimefilt.dll2009-03-22 16:33 . 2009-03-22 16:33	<DIR>	d--------	c:\program files\Windows Media Connect 22009-03-22 16:30 . 2009-03-22 16:31	<DIR>	d--------	c:\windows\system32\drivers\UMDF2009-03-22 16:28 . 2009-03-22 16:28	<DIR>	d--------	c:\windows\system32\URTTEMP2009-03-22 16:27 . 2009-02-28 05:55	105,984	-----c---	c:\windows\system32\dllcache\iecompat.dll2009-03-22 16:11 . 2009-03-22 16:11	<DIR>	d--hs----	c:\documents and settings\mzygmunt\IECompatCache2009-03-22 16:10 . 2009-03-22 16:10	<DIR>	d--hs----	c:\documents and settings\mzygmunt\PrivacIE2009-03-21 08:53 . 2009-03-21 08:53	<DIR>	d--hs----	c:\documents and settings\LocalService\IETldCache2009-03-21 08:52 . 2009-03-21 08:52	<DIR>	d--hs----	c:\documents and settings\mzygmunt\IETldCache2009-03-19 20:27 . 2009-03-19 20:32	<DIR>	d--h-c---	c:\windows\ie82009-03-19 20:16 . 2009-03-19 20:16	<DIR>	d--------	c:\program files\Microsoft Silverlight2009-03-16 16:14 . 2009-03-19 23:43	<DIR>	d--------	c:\program files\BPFTP Server2009-03-16 15:17 . 2009-03-16 15:17	<DIR>	d--------	c:\program files\Apple Software Update2009-03-16 15:17 . 2009-03-16 15:17	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Apple2009-03-16 15:07 . 2009-03-16 15:07	<DIR>	d--------	c:\program files\River Past2009-03-16 15:07 . 2009-03-16 15:07	<DIR>	d--------	c:\program files\Common Files\River Past2009-03-16 15:07 . 2009-03-16 15:07	<DIR>	d--------	c:\documents and settings\mzygmunt\Dane aplikacji\River Past G52009-03-16 15:07 . 2009-03-16 15:13	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\River Past G52009-03-16 15:07 . 2009-03-16 15:07	166,661	--a------	c:\windows\Video Cleaner Pro Uninstaller.exe2009-03-08 14:14 . 2009-03-08 14:14	53,248	---------	c:\windows\system32\msrating.dll.mui2009-03-08 14:14 . 2009-03-08 14:14	2,560	---------	c:\windows\system32\mshta.exe.mui2009-03-08 14:13 . 2009-03-08 14:13	4,096	---------	c:\windows\system32\ie4uinit.exe.mui2009-03-08 14:12 . 2009-03-08 14:12	81,920	---------	c:\windows\system32\iedkcs32.dll.mui2009-03-02 09:36 . 2009-01-09 20:19	1,089,883	-----c---	c:\windows\system32\dllcache\ntprint.cat2009-03-01 21:21 . 2009-03-01 21:22	<DIR>	d--------	c:\program files\PCDR52009-03-01 21:06 . 2009-03-01 21:06	<DIR>	d--------	c:\documents and settings\NetworkService\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06	<DIR>	d--------	c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06	<DIR>	d--------	c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06	<DIR>	d--------	c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\Intel2009-03-01 21:05 . 2009-03-01 21:05	<DIR>	d--------	c:\program files\Common Files\Intel2009-03-01 21:05 . 2009-03-01 21:05	<DIR>	d--------	c:\documents and settings\mzygmunt\Dane aplikacji\Intel2009-03-01 21:05 . 2009-03-01 21:05	<DIR>	d--------	c:\documents and settings\LocalService\Dane aplikacji\Intel2009-03-01 21:05 . 2009-03-01 21:05	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Intel2009-02-25 09:18 . 2009-02-25 09:40	<DIR>	d--------	c:\documents and settings\mzygmunt\Dane aplikacji\Nowe Gadu-Gadu.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-03-25 14:04	---------	d-----w	c:\program files\OCS Inventory Agent2009-03-25 14:02	---------	d-----w	c:\program files\Symantec AntiVirus2009-03-25 13:52	---------	d-----w	c:\documents and settings\mzygmunt\Dane aplikacji\Skype2009-03-25 09:04	---------	d-----w	c:\documents and settings\mzygmunt\Dane aplikacji\skypePM2009-03-24 20:42	---------	d-----w	c:\program files\Spybot - Search & Destroy2009-03-24 09:36	---------	d-----w	c:\documents and settings\mzygmunt\Dane aplikacji\ICAClient2009-03-23 20:04	---------	d-----w	c:\documents and settings\mzygmunt\Dane aplikacji\Winamp2009-03-23 17:21	---------	d-----w	c:\program files\Winamp2009-03-16 14:18	---------	d-----w	c:\program files\QuickTime Alternative2009-03-16 14:18	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Apple Computer2009-03-12 10:26	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-03-08 03:34	914,944	----a-w	c:\windows\system32\wininet.dll2009-03-08 03:34	43,008	----a-w	c:\windows\system32\licmgr10.dll2009-03-08 03:33	420,352	----a-w	c:\windows\system32\vbscript.dll2009-03-08 03:33	18,944	----a-w	c:\windows\system32\corpol.dll2009-03-08 03:32	72,704	----a-w	c:\windows\system32\admparse.dll2009-03-08 03:32	71,680	----a-w	c:\windows\system32\iesetup.dll2009-03-08 03:31	48,128	----a-w	c:\windows\system32\mshtmler.dll2009-03-08 03:31	45,568	----a-w	c:\windows\system32\mshta.exe2009-03-08 03:31	34,816	----a-w	c:\windows\system32\imgutil.dll2009-03-08 03:22	156,160	----a-w	c:\windows\system32\msls31.dll2009-03-05 16:53	---------	d-----w	c:\documents and settings\mzygmunt\Dane aplikacji\Creative2009-03-01 20:05	---------	d-----w	c:\program files\Intel2009-02-25 08:16	---------	d-----w	c:\program files\Gadu-Gadu2009-02-23 07:57	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-02-20 18:54	---------	d-----w	c:\program files\CesarFTP2009-02-19 17:17	---------	d-----w	c:\documents and settings\mzygmunt\Dane aplikacji\fltk.org2009-02-19 17:16	---------	d-----w	c:\program files\ePSXe 1.7.02009-02-09 14:07	1,847,040	----a-w	c:\windows\system32\win32k.sys2009-01-30 18:37	---------	d-----w	c:\program files\Cerberus2009-01-30 17:25	---------	d-----w	c:\program files\Reference Assemblies2009-01-30 17:25	---------	d-----w	c:\program files\MSBuild2009-01-30 10:10	---------	d-----w	c:\program files\Microsoft CAPICOM 2.1.0.22009-01-28 13:06	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\PCDr2009-01-28 13:03	---------	d--h--w	c:\program files\InstallShield Installation Information2009-01-28 13:03	---------	d-----w	c:\program files\ThinkPad2009-01-27 05:32	---------	d-----w	c:\program files\BitComet2009-01-07 17:21	26,144	----a-w	c:\windows\system32\spupdsvc.exe2009-01-07 17:20	265,720	----a-w	c:\windows\system32\msdbg2.dll2009-01-07 17:20	26,112	----a-w	c:\windows\system32\idndl.dll2009-01-07 17:20	24,576	----a-w	c:\windows\system32\nlsdl.dll2009-01-07 17:20	23,552	----a-w	c:\windows\system32\normaliz.dll2009-01-07 07:33	410,984	----a-w	c:\windows\system32\deploytk.dll.(((((((((((((((((((((((((((((   SnapShot@2009-03-25_11.04.06.55   ))))))))))))))))))))))))))))))))))))))))).- 2009-03-25 09:56:04	16,384	----a-w	c:\windows\system32\config\systemprofile\Cookies\index.dat+ 2009-03-25 13:42:34	16,384	----a-w	c:\windows\system32\config\systemprofile\Cookies\index.dat- 2009-03-25 09:56:04	32,768	----a-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat+ 2009-03-25 13:42:34	32,768	----a-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat- 2009-03-25 09:56:04	32,768	----a-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat+ 2009-03-25 13:42:34	32,768	----a-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat+ 2009-03-25 13:50:31	16,384	----atw	c:\windows\Temp\Perflib_Perfdata_7a4.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]"Nowe Gadu-Gadu"="c:\program files\Gadu-Gadu\Nowe Gadu-Gadu\gg.exe" [2009-02-27 9339496][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\mzygmunt\Menu Start\Programy\Autostart\ePSXe 1.7.0.lnk.disabled [2009-02-19 698]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Cisco Systems VPN Client.lnk.disabled [2008-06-20 1762]Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-06-23 24576]DSLMON.lnk.disabled [2008-12-31 836]Windows Search.lnk.disabled [2009-03-22 1783][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]2005-07-05 22:45 28672 c:\windows\system32\notifyf2.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]2005-11-30 19:16 24576 c:\windows\system32\tphklock.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Startup\[u]0[/u]\[u]0[/u]]"Script"=secsrv1.exe[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]"GtFlashSwitch"=2 (0x2)"GtDetectSc"=2 (0x2)[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]"iPlusManager"=c:\program files\iPlus\iPlusChecker.exe"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" -atboottime"TVT Scheduler Proxy"=c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="c:\\WINDOWS\\system32\\sessmgr.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\Program Files\\Cerberus\\Cerberus.exe"="c:\\Program Files\\BPFTP Server\\bpftpserver.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"7471:TCP"= 7471:TCP:BitComet 7471 TCP"7471:UDP"= 7471:UDP:BitComet 7471 UDPR0 Shockprf;Shockprf;c:\windows\system32\drivers\ApsX86.sys [2008-05-14 114728]R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [2008-05-14 19496]R1 nltdi;nltdi;c:\windows\system32\drivers\nltdi.sys [2007-04-23 82200]R2 OCS INVENTORY;OCS INVENTORY SERVICE;c:\program files\OCS Inventory Agent\OcsService.exe [2008-04-21 69632]R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-03-01 101936]R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [2008-07-14 113896]S2 nggpuqm;nggpuqm;\??\c:\windows\system32\drivers\dbbwezdz.sys --> c:\windows\system32\drivers\dbbwezdz.sys [?]S3 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?]S3 EL3C589;3Com Megahertz LAN PC Card Driver;c:\windows\system32\drivers\el589nd5.sys [2008-06-20 26141]S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2008-06-20 8064]S3 GTUQBUS;GT UQ BUS;c:\windows\system32\drivers\gtuqbus.sys [2008-06-20 37120]S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [2007-03-14 116416]S3 SolarWinds TFTP Server;SolarWinds TFTP Server;c:\program files\SolarWinds\TFTPServer\SolarWinds TFTP Server.exe [2008-07-25 61440]S4 GtDetectSc;GtDetectSc Service;c:\program files\iPlus\Drivers\Driver2k\GTMax3.6\GtDetectSc.exe [2008-06-20 204800]S4 GtFlashSwitch;GtFlashSwitch Service;c:\program files\iPlus\Drivers\Driver2k\GTMax3.6\GtFlashSwitch.exe [2008-06-20 204800].Zawartość folderu 'Zaplanowane zadania'2009-01-29 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job- c:\program files\PCDR5\pcdr5cuiw32.exe [2008-12-13 00:32]..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyOverride = *.localIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cabDPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} - hxxp://www.eska.pl/streamplayers/OggX.ocxDPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - c:\documents and settings\mzygmunt\Dane aplikacji\Mozilla\Firefox\Profiles\p12lwjgk.default\FF - prefs.js: browser.startup.homepage - hxxp://www.starterek.pl/FF - component: c:\documents and settings\mzygmunt\Dane aplikacji\Mozilla\Firefox\Profiles\p12lwjgk.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dllFF - component: c:\documents and settings\mzygmunt\Dane aplikacji\Mozilla\Firefox\Profiles\p12lwjgk.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dllFF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dllFF - plugin: c:\program files\Microsoft\Office Live\npOLW.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----FF - user.js: general.useragent.extra.zencast - ..------- Skojarzenia plików -------.inifile=%SystemRoot%\System32\NOTEPAD.EXE %1".**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-03-25 15:06:25Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1364)c:\windows\system32\Ati2evxx.dllc:\windows\system32\tphklock.dll.Czas ukończenia: 2009-03-25 15:08:25ComboFix-quarantined-files.txt  2009-03-25 14:07:59ComboFix2.txt  2009-03-25 10:05:33Przed: 5,156,417,536 bajtów wolnychPo: 5,149,941,760 bajtów wolnych227	--- E O F ---	2009-03-24 08:34:13

wsiorbalo mi gdziesz paska ikonke symantec'a ale bez tego przezyję:) auto protect dziala

pozdrawiam i dziekuje za pomoc:)

Gość
komentarz
komentarz

W porządku.

1. Usuń ręcznie folder C:\Qoobox.

2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

sokrates_wawa
komentarz
komentarz

Poniżej raport ze skanowania.

-

-------------------------------------------------------------------------------RAPORT KASPERSKY ONLINE SCANNER 7.0 czwartek, 26 marzec 2009 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Wednesday, March 25, 2009 18:30:08 Liczba wpisów: 1969257--------------------------------------------------------------------------------Ustawienia skanowania:	Typ bazy danych użytej do skanowania: rozszerzona	Skanuj archiwa: tak	Skanuj pocztowe bazy danych: takObszar skanowania - Mój komputer:	C:\	D:\Statystyki skanowania:	Przeskanowanych plików: 99163	Nazwa zagrożenia: 1	Zainfekowanych obiektów: 1	Podejrzanych obiektów: 0	Czas skanowania: 02:55:53Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeńC:\WINDOWS\system32\drivers\etc\hosts.20080715-102837.backup	Zainfekowany: Trojan.Win32.Qhost.aei	1Wybrany obszar został przeskanowany.

Pozdrawiam

Gość
komentarz
komentarz
C:\WINDOWS\system32\drivers\etc\hosts.20080715-102837.backup

Spróbuj usunąć ten plik w Trybie Awaryjnym. Jeśli nie będzie mógł się usunąć to pisz na Forum.

.

sokrates_wawa
komentarz
komentarz

Poszlo bez problemu.

Dziękuję za pomoc, bez niej chyba bym reinstalowal a tak sie udało:)

Pozdrawiam! :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.