Antywirus XP 2008


(Azbwcx) #1

Witam. Ostatnio wchodząc na pewną stronke pojawił mni się ten programik, i wykrył trzysta ileś wirusów. Przyznam że przysporzył mi troche problemów. Pobrałem Kasperskiego i usunoł 5 wirów. Następnie Malwarebytes' Anti-Malware i także coś tam usunoł. Jeszcze następnie Spyware Doctor i kolejne pliki usunięte. Niby wszystko fajnie. Ale tylko na moim pulpicie. Kiedy wchodze na pulpit Administrator, dalej mam te niebieską tapete i nie mam we właściwościach pulpitu paska "pulpit". Nie wiem czy to dalej jakiś wir, więc proszę o pomoc. To log z Hijack'a

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:21:10, on 2008-09-07

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\VDOTool\TBPanel.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)

O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/ ... leId=21871

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Pozdrawiam


(huber2t) #2

fix w hijackthis

Podaj log z Combofix


(Olixxx94) #3

Antywirus XP 2008 jest programem antywirusowym tylko z nazwy. Tak naprawdę to tylko program, który generuje fałszywe alerty o wirusach, których de facto nie ma, dlatego też trzeba go czym prędzej usunąć.


(Azbwcx) #4

Totalnie nie mam pojęcia jak zrobić log z tego combofix. Pobrałem program, włanczam go, coś se tam skanuje jakieś coplete stage 1 czy coś w tym stylu. Resetuje kompa, i czekałem 10 minut, i nic nie zrobił. Wiem że jestem totalnie ciemny, ale nie miałem jeszcze z tym do czynienia, więc się kompletnie nie znam :stuck_out_tongue:


(huber2t) #5

Spróbuj w trybie awaryjnym


(Olixxx94) #6

Zerknij :arrow:

http://www.searchengines.pl/index.php?showtopic=86306


(Azbwcx) #7

Oto log z combofix

ComboFix 08-09-05.02 - x 2008-09-07 14:10:28.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.296 [GMT 2:00]

Running from: C:\Documents and Settings\x\Pulpit\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((( Files Created from 2008-08-07 to 2008-09-07 )))))))))))))))))))))))))))))))

.

2008-09-07 12:10 . 2008-09-07 12:10

2008-09-05 16:11 . 2008-09-05 16:35

2008-09-05 16:11 . 2008-09-05 16:11

2008-09-05 16:11 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2008-09-05 16:11 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2008-09-05 16:11 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2008-09-05 16:11 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2008-09-04 20:33 . 2008-09-04 20:33

2008-09-04 20:27 . 2008-09-04 20:27

2008-09-04 20:27 . 2008-09-04 20:27

2008-09-04 20:27 . 2008-09-04 20:27

2008-09-04 20:27 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-04 20:27 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-09-04 20:04 . 2008-09-04 20:04

2008-09-04 18:32 . 2008-09-04 18:43 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat

2008-09-04 18:32 . 2008-09-04 18:43 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat

2008-09-04 18:31 . 2008-09-04 18:31

2008-09-04 18:31 . 2008-09-07 13:57

2008-09-04 18:31 . 2008-09-07 14:13 2,619,936 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-09-04 18:31 . 2008-09-07 14:12 35,616 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

2008-09-04 18:31 . 2008-09-07 12:41 32,252 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

2008-09-04 18:31 . 2008-09-07 12:41 4,004 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx

2008-09-03 18:22 . 2008-09-03 18:22

2008-09-01 16:13 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll

2008-09-01 16:12 . 2008-09-01 16:12

2008-09-01 16:12 . 2008-09-01 16:12 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll

2008-09-01 16:12 . 2008-09-01 16:12 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll

2008-09-01 13:13 . 2008-09-01 13:13 754 --a------ C:\WINDOWS\WORDPAD.INI

2008-09-01 12:57 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-08-31 11:56 . 2008-08-31 11:56

2008-08-31 11:56 . 2008-08-31 11:56

2008-08-31 11:53 . 2008-08-31 11:53

2008-08-31 11:51 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe

2008-08-31 11:51 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll

2008-08-31 11:51 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll

2008-08-31 11:51 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll

2008-08-31 11:51 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe

2008-08-31 11:51 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe

2008-08-31 11:51 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll

2008-08-31 11:49 . 2008-08-31 11:56

2008-08-31 11:48 . 2008-08-31 11:48

2008-08-31 11:48 . 2008-09-01 12:58 113,634 --a------ C:\WINDOWS\hpoins07.dat

2008-08-31 11:48 . 2005-05-24 10:22 21,124 --------- C:\WINDOWS\hpomdl07.dat

2008-08-28 17:56 . 2008-09-06 22:23

2008-08-12 17:58 . 2008-08-12 17:58

2008-08-12 17:42 . 2008-08-12 17:42

2008-08-10 16:11 . 2008-08-10 17:01

2008-08-10 13:36 . 2008-08-10 13:37

2008-08-10 13:36 . 2008-08-10 13:36

2008-08-10 13:23 . 2008-08-15 21:28

2008-08-10 13:23 . 2008-08-15 21:27

2008-08-07 20:03 . 2008-09-02 21:20 69 --a------ C:\WINDOWS\NeroDigital.ini

2008-08-07 20:01 . 2008-08-07 20:01

2008-08-07 20:01 . 2008-08-07 20:04

2008-08-07 20:00 . 2008-08-07 20:00

2008-08-07 19:57 . 2008-08-07 19:57

2008-08-07 19:57 . 2008-08-07 20:00

2008-08-07 19:57 . 2008-08-07 19:57

2008-08-07 19:17 . 2008-08-07 19:34

2008-08-07 19:15 . 2008-08-08 11:30

2008-08-07 18:38 . 2008-08-09 12:17

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-07 11:13 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP

2008-09-07 10:47 --------- d-----w C:\Program Files\Steam

2008-09-05 16:00 --------- d-----w C:\Program Files\Norton Security Scan

2008-09-05 14:00 --------- d-----w C:\Documents and Settings\x\Dane aplikacji\Desktopicon

2008-09-04 16:44 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys

2008-09-04 16:30 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files

2008-09-02 13:23 --------- d-----w C:\Documents and Settings\x\Dane aplikacji\LimeWire

2008-08-13 16:02 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2008-08-07 17:34 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-08-06 20:43 --------- d-----w C:\Program Files\Ultra RM Converter

2008-08-06 16:58 --------- d-----w C:\Program Files\Real Alternative

2008-08-06 16:58 --------- d-----w C:\Documents and Settings\x\Dane aplikacji\Media Player Classic

2008-07-24 14:05 --------- d-----w C:\Program Files\CyberLink

2008-07-24 14:03 --------- d-----w C:\Program Files\Digital Photo Navigator 1.5

2008-07-24 14:03 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-07-24 14:02 --------- d-----w C:\Documents and Settings\fgsasgag\Dane aplikacji\Grisoft

2008-07-15 15:06 --------- d-----w C:\Program Files\Google

2008-07-08 19:40 --------- d-----w C:\Documents and Settings\x\Dane aplikacji\PC Suite

2008-07-08 19:36 --------- d-----w C:\Program Files\Nokia

2008-07-08 19:36 --------- d-----w C:\Program Files\Common Files\PCSuite

2008-07-08 19:36 --------- d-----w C:\Program Files\Common Files\Nokia

2008-07-07 20:02 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\TrackMania

2008-07-07 20:00 --------- d-----w C:\Program Files\TmUnitedForever

2008-06-17 13:14 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-03 68856]

"Steam"="C:\Program Files\Steam\Steam.exe" [2008-06-24 1271032]

"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 1667584]

"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gainward"="C:\Program Files\VDOTool\TBPanel.exe" [2007-06-26 2165272]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-07-23 8466432]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-07-23 81920]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 36352]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]

"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]

"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-06-03 878672]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]

"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]

"nwiz"="nwiz.exe" [2007-07-23 C:\WINDOWS\system32\nwiz.exe]

"SoundMan"="SOUNDMAN.EXE" [2006-08-03 C:\WINDOWS\soundman.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.sl_anet"= C:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm

"vidc.yv12"= C:\PROGRA~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL

"vidc.divx"= C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivX520.dll

"vidc.iyuv"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll

"vidc.yvu9"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll

"vidc.i420"= i263_32.drv

"vidc.uyvy"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll

"vidc.yuy2"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll

"vidc.yvyu"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll

"msacm.msaudio1"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\Polish\setup.exe"=

"C:\Soldat\Soldat.exe"=

"C:\Program Files\Steam\steamapps\severin137\counter-strike source\hl2.exe"=

"C:\Program Files\LimeWire\LimeWire.exe"=

"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=

"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=

"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=

"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=

"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=

"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=

"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=

"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=

"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=

"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=

"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=

"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=

"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4396:UDP"= 4396:UDP:Windows Media Format SDK (iexplore.exe)

"4397:UDP"= 4397:UDP:Windows Media Format SDK (iexplore.exe)

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"

.

Contents of the 'Scheduled Tasks' folder

.

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\j8882r3d.default\

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-07 14:13:08

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-09-07 14:14:50

ComboFix-quarantined-files.txt 2008-09-07 12:14:46

Pre-Run: 25,963,315,200 bajtów wolnych

Post-Run: 25,978,642,432 bajtów wolnych

192

Dodam jeszcze że skorzystałem z linku usera Olcia. Wcześniej jak pobrałem z innej strony, wykrył mi wira heur.invader. Teraz go nie wykryło. Nier wiem co to znaczy, ale liczę że jest na tym forum ktoś kto może mi pomóc. Pozdrawiam


(huber2t) #8

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Azbwcx) #9

Przecież ten skaner online ma te samą wykrywalność co zwykły Kaspersky, który posiadam. Przydał by się tylko opis wirusa heur.invader oraz instrukcja jak go usunąć. Gdyż na prawie żadnej stronie nie znalazłem jego opisu. Możliwe że to rpzez niego mam te błędy w systemie.


(huber2t) #10

A drweb bez przyczyny niby podałem?


(Azbwcx) #11

Dobra, wszystko jakoś działa. Jednak cały czas wydaje mi się że komputer chodzi nie tak jak powinien. No ale nic. Wielkie dzięki za pomoc. Pozdrawiam^^