Brak dostepu do dysku


(system) #1

dzisiaj wchodzę na ikonkę mój komputer, klikam na dysk c i otwiera mi sie w nowym oknie, tak samo jest z pozostałymi dyskami oraz pendrive, wczesniej tak nie mialem. proszę o sprawdzenie loga.

avira mi wykryła takie trojany byc moze zwiazane z tymi dyskami: (daje screena) - http://img79.imageshack.us/my.php?image=28589645sl4.jpg

http://wklejto.pl/txt14291 hasło: lukasz

pomozcie !!


(Spandau) #2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(system) #3

log z ComboFix:

http://www.wklej.org/hash/427582350c/txt


(Spandau) #4

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(system) #5

log z ComboFix:

http://www.wklej.org/hash/c5f9103848/txt


(Spandau) #6

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(system) #7

raport z Kaspersky Online Scanner. mam kolejny problem odnośnie pendrive, wkładam go do usb, chce wejsc w jego dysk i wyskakuje mi takie cos:

pendrivexj5.jpg


RAPORT KASPERSKY ONLINE SCANNER 7.0

piątek, 7 listopad 2008

System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600)

Wersja Kaspersky Online Scanner: 7.0.26.12

Data ostatniej aktualizacji bazy danych: Friday, November 07, 2008 09:48:20

Liczba wpisów: 1373367


Ustawienia skanowania:

Typ bazy danych użytej do skanowania: rozszerzona

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

C:\

D:\

E:\

F:\

G:\

Statystyki skanowania:

Przeskanowanych plików: 96083

Nazwa zagrożenia: 2

Zainfekowanych obiektów: 3

Podejrzanych obiektów: 0

Czas skanowania: 01:24:39

Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeń

C:\Blaze Video Magic 2.0.10.70 Portable\ConverterConfig.dll Zainfekowany: Backdoor.Win32.Rbot.gzy 1

E:\Moje Pliki\Programy\Blaze Video Magic 2.0.10.70 Portable\crack\ConverterConfig.dll Zainfekowany: Backdoor.Win32.Rbot.gzy 1

E:\Moje Pliki\Total Commander 7.04\tcmdr704.exe Zainfekowany: Trojan-GameThief.Win32.Tibia.qf 1

Wybrany obszar został przeskanowany.


(Leon$) #8

włóż tego pena do USB

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(system) #9

ComboFix 08-11-07.01 - Łukasz 2008-11-07 22:44:57.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1508 [GMT 1:00]

Uruchomiony z: E:\ComboFix.exe

Użyto następujących komend :: E:\CFScript.txt

* Utworzono nowy punkt przywracania

FILE ::

c:\blaze video magic 2.0.10.70 portable\ConverterConfig.dll

e:\moje pliki\Programy\Blaze Video Magic 2.0.10.70 Portable\crack\ConverterConfig.dll

e:\moje pliki\Total Commander 7.04\tcmdr704.exe

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\blaze video magic 2.0.10.70 portable\ConverterConfig.dll

e:\moje pliki\Programy\Blaze Video Magic 2.0.10.70 Portable\crack\ConverterConfig.dll

e:\moje pliki\Total Commander 7.04\tcmdr704.exe

H:\autorun.inf

H:\resycled

h:\resycled\boot.com

.

((((((((((((((((((((((((( Pliki utworzone od 2008-10-07 do 2008-11-07 )))))))))))))))))))))))))))))))

.

2008-11-07 20:17 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll

2008-11-07 20:17 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll

2008-11-07 20:17 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll

2008-11-07 20:17 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll

2008-11-07 20:17 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll

2008-11-07 20:17 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll

2008-11-07 15:59 . 2008-11-07 15:59 7,238 --a------ C:\cc_20081107_155903.reg

2008-11-07 15:59 . 2008-11-07 15:59 500 --a------ C:\cc_20081107_155922.reg

2008-11-07 15:57 . 2008-11-07 15:58 550,954 --a------ C:\cc_20081107_155728.reg

2008-11-06 21:16 . 2008-11-06 21:16

2008-11-05 20:28 . 2008-11-05 20:32

2008-11-05 20:08 . 2008-11-05 20:08

2008-11-05 17:14 . 2008-11-05 17:14

2008-11-05 16:27 . 2008-11-05 16:27 756,736 --------- c:\windows\system32\ir41_32.dll

2008-11-05 16:27 . 2008-11-05 16:27 143,872 --------- c:\windows\system32\iacenc.dll

2008-11-05 16:27 . 2008-11-05 16:27 56,832 --------- c:\windows\system32\iyvu9_32.dll

2008-11-05 15:12 . 2008-11-05 15:12

2008-11-03 21:52 . 2008-11-03 21:55

2008-11-03 21:52 . 2007-08-23 23:15 425,984 --a------ c:\windows\system32\keystone.exe

2008-11-03 21:52 . 2007-08-23 23:15 147,456 --a------ c:\windows\system32\nvcolor.exe

2008-11-03 21:52 . 2007-08-23 23:15 49,152 --a------ c:\windows\system32\nvsysrot.dll

2008-11-03 21:52 . 2007-08-23 23:15 45,056 --a------ c:\windows\system32\nvmccsrs.dll

2008-11-03 21:52 . 2007-08-23 23:15 12,288 --a------ c:\windows\system32\nvgfx.dll

2008-11-03 21:50 . 2007-08-23 23:15 286,720 --a------ c:\windows\system32\nvnt4cpl.dll

2008-11-03 21:50 . 2007-08-23 23:15 229,376 --a------ c:\windows\system32\nvmccs.dll

2008-11-03 21:50 . 2007-08-23 23:15 217,088 --a------ c:\windows\system32\oemdspif.dll

2008-11-03 20:45 . 2008-11-03 20:45

2008-11-01 21:53 . 2008-11-01 22:30

2008-10-31 21:07 . 2008-10-31 21:07

2008-10-31 21:06 . 2008-10-31 21:07

2008-10-31 21:06 . 2008-10-31 21:07

2008-10-31 21:05 . 2008-10-31 21:05

2008-10-29 18:55 . 2008-10-29 18:55

2008-10-29 17:38 . 2008-10-29 17:38

2008-10-29 17:18 . 2008-10-29 17:18

2008-10-21 21:02 . 2008-10-21 21:09

2008-10-19 19:27 . 2008-10-19 19:27

2008-10-16 15:37 . 2008-10-16 15:37 410,976 --a------ c:\windows\system32\deploytk.dll

2008-10-15 15:21 . 2008-08-14 14:26 2,190,464 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe

2008-10-15 15:21 . 2008-08-14 14:26 2,146,816 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe

2008-10-15 15:21 . 2008-08-14 14:26 2,067,328 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe

2008-10-15 15:21 . 2008-08-14 14:26 2,025,472 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe

2008-10-14 10:57 . 2008-10-14 10:57

2008-10-14 10:51 . 2008-10-14 10:51

2008-10-14 10:51 . 2008-10-14 10:51

2008-10-14 10:45 . 2008-10-14 10:45

2008-10-14 10:45 . 2007-09-04 17:56 164,352 --a------ c:\windows\system32\unrar.dll

2008-10-14 10:45 . 2008-07-30 20:09 38 --a------ c:\windows\avisplitter.ini

2008-10-11 21:37 . 2008-10-11 21:37

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-07 16:26 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Free Download Manager

2008-11-07 15:01 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\AntiVir PersonalEdition Premium

2008-11-07 15:00 --------- d-----w c:\program files\AntiVir PersonalEdition Premium

2008-11-06 21:16 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\uTorrent

2008-11-05 19:52 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Audacity

2008-11-05 19:40 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Winamp

2008-11-03 17:26 --------- d--h--w c:\program files\InstallShield Installation Information

2008-11-01 10:46 2,516 --sha-w c:\windows\system32\KGyGaAvL.sys

2008-10-31 22:15 --------- d-----w c:\program files\Trojan Remover

2008-10-31 22:07 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP

2008-10-31 20:05 --------- d-----w c:\program files\Common Files\Borland Shared

2008-10-30 20:42 --------- d-----w c:\program files\Google

2008-10-25 12:46 --------- d-----w c:\program files\Sjboy Emulator

2008-10-16 14:37 --------- d-----w c:\program files\Java

2008-10-14 15:35 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Skype

2008-10-14 15:34 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\skypePM

2008-10-09 17:57 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Nowe Gadu-Gadu

2008-10-06 13:21 --------- d-----w c:\program files\Microsoft ActiveSync

2008-10-05 08:20 107,888 ----a-w c:\windows\system32\CmdLineExt.dll

2008-10-05 07:56 11,688 ----a-w c:\windows\system32\ealregsnapshot1.reg

2008-10-05 07:55 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Leadertech

2008-10-02 18:35 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\mIRC

2008-09-27 23:23 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\GetRightToGo

2008-09-27 19:28 279,712 ----a-w c:\windows\system32\drivers\atksgt.sys

2008-09-27 19:28 25,888 ----a-w c:\windows\system32\drivers\lirsgt.sys

2008-09-24 19:47 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Spore

2008-09-23 20:03 --------- d-----w c:\program files\Electronic Arts

2008-09-23 18:07 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Codemasters

2008-09-23 14:33 921,600 ----a-w c:\windows\system32\vorbisenc.dll

2008-09-23 14:33 892,928 ----a-w c:\windows\system32\iconv.dll

2008-09-23 14:33 45,056 ----a-w c:\windows\system32\ogg.dll

2008-09-23 14:33 245,760 ----a-w c:\windows\system32\mplvpx.dll

2008-09-23 14:33 237,568 ----a-w c:\windows\system32\OggDS.dll

2008-09-23 14:33 188,416 ----a-w c:\windows\system32\vorbis.dll

2008-09-23 14:32 9,216 ----a-w c:\windows\system32\cpuinf32.dll

2008-09-23 14:32 524,288 ----a-w c:\windows\system32\DivXsm.exe

2008-09-16 20:27 453,152 ----a-w c:\windows\system32\NVUNINST.EXE

2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys

2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys

2008-09-07 19:48 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Ubisoft

2008-09-07 19:29 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ubisoft

2008-09-07 17:09 --------- d-----w c:\program files\Common Files\EasyInfo

2008-09-07 16:14 98,304 ----a-w c:\windows\system32\JInstantMessaging.dll

2008-09-07 16:14 69,632 ----a-w c:\windows\system32\JVideoWindow.dll

2008-09-07 16:14 40,517 ----a-w c:\windows\system32\jRegistryKey.dll

2008-09-07 16:14 290,816 ----a-w c:\windows\system32\EZJcomLib18.dll

2008-09-07 16:14 118,784 ----a-w c:\windows\system32\JVideoSession.dll

2008-09-07 16:14 --------- d-----w c:\program files\VidCom.pl

2008-08-28 17:51 103,736 ----a-w c:\windows\system32\PnkBstrB.exe

2008-08-14 13:26 2,146,816 ----a-w c:\windows\system32\ntoskrnl.exe

2008-08-14 13:26 2,025,472 ----a-w c:\windows\system32\ntkrnlpa.exe

2008-08-12 17:23 444,952 ----a-w c:\windows\system32\wrap_oal.dll

2008-08-12 17:23 109,080 ----a-w c:\windows\system32\OpenAL32.dll

2008-08-08 15:15 152,920 ----a-w c:\windows\system32\vghd.scr

2008-07-22 17:54 81,920 ----a-w c:\documents and settings\Łukasz\Dane aplikacji\ezpinst.exe

2008-07-22 17:54 47,360 ----a-w c:\documents and settings\Łukasz\Dane aplikacji\pcouffin.sys

2008-07-22 14:59 132,242 ----a-w c:\documents and settings\All Users\Dane aplikacji\mainlsp.reg.dat

2008-07-18 19:44 102,352 ----a-w c:\documents and settings\All Users\Dane aplikacji\firstlsp.reg.dat

2007-07-02 08:48 110,592 ----a-w c:\documents and settings\Łukasz\artpclnt.dll

2007-07-02 08:48 110,592 ----a-w c:\documents and settings\Łukasz\artpclnt.dll

2007-02-12 17:10 2,682,880 ------w c:\documents and settings\All Users\VCREDI~3.EXE

2006-07-28 17:17 772,608 ----a-w c:\program files\akcelerator XP.exe

2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe

2008-04-14 20:51 60,928 --sha-w c:\windows\BricoPacks\SysFiles\80_msimn.exe

2008-07-26 13:46 8 --sh--r c:\windows\system32\A67C7AFE76.sys

2008-07-18 15:14 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat

2008-07-18 15:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat

2008-07-18 15:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008071820080719\index.dat

2008-07-18 15:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

2008-10-30 20:22 522224 --a------ c:\program files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]

"Nowe Gadu-Gadu"="c:\nowe gadu-gadu\gg.exe" [2008-10-10 6500960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-23 8478720]

"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-29 638976]

"Adobe Reader Speed Launcher"="c:\adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"avgnt"="c:\program files\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-22 266497]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]

"RemoteControl"="c:\powerdvd\PDVDServ.exe" [2003-10-31 32768]

"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]

"WheelMouse"="c:\program files\A4Tech\Mouse\Amoumain.exe" [2007-02-10 241664]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-23 81920]

"nwiz"="nwiz.exe" [2007-08-23 c:\windows\system32\nwiz.exe]

"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 c:\windows\RTHDCPL.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\Network Diagnostic\xpnetdiag.exe"=

"c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"=

"d:\Test Drive Unlimited\TestDriveUnlimited.exe"=

"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=

"c:\Program Files\Microsoft Office\Office12\GROOVE.EXE"=

"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=

"c:\Program Files\IEPro\MiniDM.exe"=

"c:\Nowe Gadu-Gadu\gg.exe"=

"c:\FlashGet\flashget.exe"=

"d:\Metin2 PL\metin2.bin"=

"c:\Program Files\uTorrent\uTorrent.exe"=

"c:\WINDOWS\system32\sessmgr.exe"=

"c:\Program Files\Java\jre1.6.0_07\bin\javaw.exe"=

"c:\Program Files\Java\jre1.6.0_07\bin\java.exe"=

"d:\SEGA\Beijing 2008\Beijing.exe"=

"d:\Codemasters\DiRT\DiRT.exe"=

"d:\Need for Speed Carbon\NFSC.exe"=

"d:\Assassin's Creed\AssassinsCreed_Dx9.exe"=

"d:\Assassin's Creed\AssassinsCreed_Dx10.exe"=

"d:\Assassin's Creed\AssassinsCreed_Launcher.exe"=

"d:\FlatOut Ultimate Carnage\Fouc.exe"=

"c:\Program Files\Electronic Arts\EADM\Core.exe"=

"c:\Program Files\Skype\Phone\Skype.exe"=

"d:\Pro Evolution Soccer 2009\pes2009.exe"=

"c:\Program Files\Java\jre6\bin\java.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"52592:TCP"= 52592:TCP:uttorent port

"52592:UDP"= 52592:UDP:uttorent port 2

R0 pe3ah4nb;DiRT Environment Driver (pe3ah4nb);c:\windows\system32\drivers\pe3ah4nb.sys [2007-07-19 64616]

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);c:\windows\system32\drivers\pe3ah4nc.sys [2007-05-18 64880]

R0 ps6ah4nb;DiRT Synchronization Driver (ps6ah4nb);c:\windows\system32\drivers\ps6ah4nb.sys [2007-07-19 68208]

R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);c:\windows\system32\drivers\ps6ah4nc.sys [2007-05-18 55160]

R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;c:\program files\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-22 164097]

R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-07-22 258305]

R2 AVEService;AntiVir PersonalEdition Premium MailGuard helper service;c:\program files\AntiVir PersonalEdition Premium\avesvc.exe [2008-07-22 41217]

R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [2008-10-16 152984]

R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2007-02-07 24576]

R3 StkCMini;Syntek AVStream USB2.0 2M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-02-13 1245056]

S2 GF0003;GASIA GF0003 Filter Driver;c:\windows\system32\DRIVERS\GF0003.sys [2006-04-28 9216]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Common Files\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]

c:\program files\PixiePack Codec Pack\InstallerHelper.exe

.

Zawartość folderu 'Zaplanowane zadania'

2008-11-07 c:\windows\Tasks\MP Scheduled Scan.job

  • c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2008-11-07 c:\windows\Tasks\XoftSpySE 2.job

  • c:\program files\XoftSpySE\XoftSpy.exe [2007-07-13 08:43]

2008-11-01 c:\windows\Tasks\XoftSpySE.job

  • c:\program files\XoftSpySE\XoftSpy.exe [2007-07-13 08:43]

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-07 22:46:18

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2008-11-07 22:47:21

ComboFix-quarantined-files.txt 2008-11-07 21:46:55

Przed: 6 216 724 480 bajtów wolnych

Po: 6,252,187,648 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

248 --- E O F --- 2008-10-24 17:38:27


(Leon$) #10

Log wygląda na czysty

przeskanuj dla pewności obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE

do leczenia pena zastosuj Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

:slight_smile: