podczas uzytkowania mojego kompa po godzinie doprowadza mnie do szału:
internet sam sie wyłacza i nie chce sie właczyc
anty wir chce ponownego wpisu klucza aktywacji choc on jest wazny do 2010
itd.
moze ktos wie co moze byc głównym problemem
podczas uzytkowania mojego kompa po godzinie doprowadza mnie do szału:
internet sam sie wyłacza i nie chce sie właczyc
anty wir chce ponownego wpisu klucza aktywacji choc on jest wazny do 2010
itd.
moze ktos wie co moze byc głównym problemem
Podaj log z HijackThis. Instrukcja viewtopic.php?f=16&t=36654
Podaj log z Combofix. Instrukcja viewtopic.php?f=16&t=36654
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
jak to wogule działa bo tylko widze jakies dziwne cyfry i programy ktorych zawsze uzywam nawet jest tam moj anty wir
Te programy tworzą logi, które pomogą nam zlokalizować infekcję i ją usunąć.
czy jest mozliwosc ze do mojego kompa dobrał sie sam haker
Oczywiście że jest taka możliwość
Pokaż logi…
Możliwe. Daj logi. Ściągnij darmowego firewalla, który zabezpieczy Twój komputer przed włamaniem http://dobreprogramy.pl/index.php?dz=1&t=84&filtr=1
o ktore logi chodzi
R0 o to chodzi
viewtopic.php?f=16&t=36654 Wejdź na tą stronę. Ściągnij odpowiednie programy (tj. HijackThis, Combofix), na tej stronie znajdziesz również instrukcje. Programy sporządzą logi i Ty je dasz na forum.
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
to sa moje loga
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:05, on 2008-12-30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Nowe Gadu-Gadu\gg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [LanguageShortcut] “C:\Program Files\CyberLink\PowerDVD\Language\Language.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM…\Run: [securDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM…\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM…\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM…\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM…\RunOnce: [borraP2006tmp] cmd /C RD /s/q “C:\DOCUME~1\Bartek\USTAWI~1\Temp\P2006tmp”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h
O4 - HKCU…\Run: [Nowe Gadu-Gadu] “C:\Program Files\Nowe Gadu-Gadu\gg.exe”
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/ … leId=24931
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
–
End of file - 7520 bytes
Fix w HijackThis. Instrukcja viewtopic.php?f=16&t=36654
Ten plik powinien się znajdować w %programfiles%\hewlett-packard\hp pavilion webcam, dlatego uważam go za zbędny.
Podaj log z Combofix. Instrukcja viewtopic.php?f=16&t=36654
Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.
ComboFix 08-12-29.02 - Bartek 2008-12-30 17:34:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2046.1599 [GMT 1:00]
Uruchomiony z: c:\program files\ComboFix.exe
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
.
((((((((((((((((((((((((( Pliki utworzone od 2008-11-28 do 2008-12-30 )))))))))))))))))))))))))))))))
.
2008-12-30 17:24 . 2008-12-30 17:24 2,887,980 -ra------ c:\program files\ComboFix.exe
2008-12-30 15:55 . 2008-12-30 15:55
2008-12-30 15:55 . 2008-12-30 15:55 4,287,456 --a------ c:\program files\ashampoo_firewall120_sm.exe
2008-12-30 15:30 . 2008-12-30 15:30
2008-12-30 15:30 . 2008-12-30 15:30 812,344 --a------ c:\program files\HJTInstall.exe
2008-12-30 15:01 . 2008-12-30 15:01 86,240,656 --a------ c:\program files\IS09promo.exe
2008-12-29 12:59 . 2008-12-29 12:59
2008-12-28 15:08 . 2008-12-28 15:08
2008-12-28 15:08 . 2008-12-28 15:08
2008-12-22 19:02 . 2008-12-22 19:02
2008-12-20 17:09 . 2008-12-20 17:09
2008-12-10 03:56 . 2004-08-03 23:08 26,496 --a–c— c:\windows\system32\dllcache\usbstor.sys
2008-12-05 17:47 . 2008-12-05 17:47
2008-12-05 17:47 . 2008-12-05 17:47 18,187,560 --a------ c:\program files\Onet-SkypeSetup.exe
2008-12-05 16:23 . 2008-12-26 16:06
2008-12-05 16:22 . 2008-12-26 16:38
2008-11-16 18:04 . 2008-11-16 18:04
2008-11-15 11:46 . 2008-11-15 11:46
2008-11-15 11:27 . 2008-12-07 18:13
2008-11-15 11:26 . 2008-11-15 11:26
2008-11-15 11:26 . 2008-11-15 11:26
2008-11-15 11:24 . 2008-12-07 18:13 2,516 --ahs---- c:\windows\system32\KGyGaAvL.sys
2008-11-15 11:24 . 2008-12-07 18:13 88 -r-hs---- c:\windows\system32\0D139EFA8E.sys
2008-11-15 11:23 . 2008-11-15 11:26
2008-11-15 11:22 . 2008-11-15 11:23 144,236,704 --a------ c:\program files\PaintShopPro1120_CZ_PL_CORELTD_ESD.exe
2008-11-15 11:05 . 2008-11-15 11:05
2008-11-15 11:04 . 2008-11-15 11:05 22 --a------ c:\program files\k8530enx.zip
2008-11-13 11:31 . 2008-11-13 11:41
2008-11-13 11:25 . 2008-11-13 11:27
2008-11-12 21:03 . 2008-11-12 21:03
2008-11-09 16:12 . 2008-11-09 16:12
2008-11-09 16:12 . 2006-06-07 10:34 10,305,280 --a------ c:\windows\system32\drivers\snp2sxp.sys
2008-11-09 16:12 . 2006-05-15 15:52 675,840 --a------ c:\windows\vsnp2std.exe
2008-11-09 16:12 . 2005-01-26 15:45 349,472 --a------ c:\windows\WindowsXP-KB822603-x86.exe
2008-11-09 16:12 . 2006-05-22 10:37 262,144 --a------ c:\windows\tsnp2std.exe
2008-11-09 16:12 . 2006-04-07 10:33 147,456 --a------ c:\windows\rsnp2std.dll
2008-11-09 16:12 . 2006-05-04 11:14 61,440 --a------ c:\windows\vsnp2std.dll
2008-11-09 16:12 . 2005-11-23 13:55 53,248 --a------ c:\windows\system32\csnp2std.dll
2008-11-09 16:12 . 2006-04-27 20:43 24,832 --a------ c:\windows\system32\drivers\sncamd.sys
2008-11-09 16:12 . 2004-12-09 17:23 15,497 --a------ c:\windows\snp2std.ini
2008-11-09 16:12 . 2004-12-09 17:23 13,022 --a------ c:\windows\snp2std.src
2008-11-07 17:26 . 2008-11-07 17:26
2008-11-07 17:26 . 2008-11-07 17:26
2008-11-07 17:26 . 2008-11-07 17:26
2008-11-07 17:26 . 2008-11-07 17:26 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-07 17:26 . 2008-11-07 17:26 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-05 17:29 . 2008-12-29 17:18
2008-11-03 21:29 . 2004-08-04 00:44 16,384 --a------ c:\windows\system32\ipsink.ax
2008-11-03 21:29 . 2004-08-04 00:44 16,384 --a–c— c:\windows\system32\dllcache\ipsink.ax
2008-11-03 21:29 . 2004-08-03 23:10 15,360 --a------ c:\windows\system32\drivers\StreamIP.sys
2008-11-03 21:29 . 2004-08-03 23:10 15,360 --a–c— c:\windows\system32\dllcache\streamip.sys
2008-11-03 21:29 . 2004-08-03 23:10 11,136 --a------ c:\windows\system32\drivers\SLIP.sys
2008-11-03 21:29 . 2004-08-03 23:10 11,136 --a–c— c:\windows\system32\dllcache\slip.sys
2008-11-03 21:29 . 2004-08-03 23:10 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2008-11-03 21:29 . 2004-08-03 23:10 10,880 --a–c— c:\windows\system32\dllcache\ndisip.sys
2008-11-03 21:29 . 2004-08-03 22:58 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2008-11-03 21:29 . 2004-08-03 22:58 5,504 --a–c— c:\windows\system32\dllcache\mstee.sys
2008-11-03 21:26 . 2008-12-30 16:03
2008-11-03 21:26 . 2008-11-03 21:26 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-11-03 21:22 . 2008-12-05 17:47
2008-11-03 21:22 . 2008-11-03 21:22
2008-11-03 21:22 . 2008-12-30 16:03
2008-11-03 21:22 . 2008-12-05 17:47
2008-11-03 21:12 . 2008-12-15 18:25
2008-11-03 21:09 . 2008-11-03 21:09
2008-11-03 21:07 . 2008-11-03 21:08
2008-11-03 21:07 . 2008-11-03 21:07 14,939,465 --a------ c:\program files\klcodec425f.exe
2008-11-03 20:58 . 2008-11-03 20:58
2008-11-03 20:52 . 2004-08-03 23:15 82,944 --a------ c:\windows\system32\drivers\wdmaud.sys
2008-11-03 20:52 . 2004-08-03 23:15 82,944 --a–c— c:\windows\system32\dllcache\wdmaud.sys
2008-11-03 20:52 . 2005-05-03 11:43 69,632 -r------- c:\windows\Alcmtr.exe
2008-11-03 20:41 . 2008-12-15 18:17
2008-11-03 20:41 . 2008-11-03 20:43
2008-11-03 20:40 . 2008-11-03 20:40 11,560,344 --a------ c:\program files\nowegg.exe
2008-11-03 20:39 . 2008-12-29 13:03 69 --a------ c:\windows\NeroDigital.ini
2008-11-03 20:36 . 2008-11-03 20:36
2008-11-03 20:35 . 2008-11-03 20:35 556,675 --a------ c:\program files\AVIcodec_1.2_b110.exe
2008-11-03 20:32 . 2008-11-03 20:58 1,943,593 --a------ c:\program files\aresregular209_installer.exe
2008-11-03 20:14 . 2008-11-03 20:14
2008-11-03 20:14 . 2003-03-18 22:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2008-11-03 20:13 . 2008-11-03 20:13 27,573,696 --a------ c:\program files\setuppol.exe
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 17:36 --------- d-----w c:\documents and settings\Emilia\Dane aplikacji\Ahead
2008-11-09 15:12 --------- d–h--w c:\program files\InstallShield Installation Information
2008-11-03 19:52 --------- d-----w c:\program files\Realtek
2008-11-03 19:51 15,600 ----a-w c:\windows\gdrv.sys
2008-11-03 18:46 --------- d-----w c:\documents and settings\Emilia\Dane aplikacji\AdobeUM
2008-11-03 18:45 --------- d-----w c:\program files\Common Files\Adobe
2008-11-03 18:30 --------- d-----w c:\program files\Common Files\Ahead
2008-11-03 18:27 --------- d-----w c:\program files\Nero
2008-11-03 18:27 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero
2008-11-03 18:23 --------- d-----w c:\program files\CyberLink
2008-11-03 18:22 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-03 18:07 315,392 ----a-w c:\windows\HideWin.exe
2008-11-03 18:07 --------- d-----w c:\program files\DIFX
2008-11-03 18:06 --------- d-----w c:\program files\Yahoo!
2008-11-03 18:06 --------- d-----w c:\documents and settings\Emilia\Dane aplikacji\InstallShield
2008-11-03 17:59 --------- d-----w c:\program files\microsoft frontpage
2008-11-03 17:58 --------- d-----w c:\program files\Usługi online
2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-16 00:11 683,520 ----a-w c:\windows\system32\divx.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2004-08-03 15360]
“ares”=“c:\program files\Ares\Ares.exe” [2008-08-21 888832]
“Nowe Gadu-Gadu”=“c:\program files\Nowe Gadu-Gadu\gg.exe” [2008-10-10 6500960]
“swg”=“c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2008-11-12 68856]
“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2004-08-04 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2007-06-28 8466432]
“RemoteControl”=“c:\program files\CyberLink\PowerDVD\PDVDServ.exe” [2006-11-23 56928]
“LanguageShortcut”=“c:\program files\CyberLink\PowerDVD\Language\Language.exe” [2006-12-05 54832]
“NeroFilterCheck”=“c:\program files\Common Files\Ahead\Lib\NeroCheck.exe” [2006-01-12 155648]
“SecurDisc”=“c:\program files\Nero\Nero 7\InCD\NBHGui.exe” [2007-02-12 1620480]
“InCD”=“c:\program files\Nero\Nero 7\InCD\InCD.exe” [2007-02-12 1050112]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2007-06-28 81920]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-11-26 81000]
“tsnp2std”=“c:\windows\tsnp2std.exe” [2006-05-22 262144]
“snp2std”=“c:\windows\vsnp2std.exe” [2006-05-15 675840]
“nwiz”=“nwiz.exe” [2007-06-28 c:\windows\system32\nwiz.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2007-06-13 c:\windows\RTHDCPL.exe]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-03 15360]
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Ares\Ares.exe”=
“c:\Program Files\Skype\Phone\Skype.exe”=
“c:\WINDOWS\system32\dpvsetup.exe”=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-03 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-03 20560]
S3 REMOVE;REMOVE;??\c:\windows\system32\drivers\REMOVE.SYS []
*Newly Created Service* - PROCEXP90
.
HKLM-Run-FixCamera - c:\windows\FixCamera.exe
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://wp.pl/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.yahoo.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 17:35:07
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide]
“ImagePath”="??\c:\docume~1\Bartek\USTAWI~1\Temp\ASFWHide"
.
Czas ukończenia: 2008-12-30 17:35:30
ComboFix-quarantined-files.txt 2008-12-30 16:35:27
Przed: 28,668,477,440 bajtów wolnych
Po: 30,797,783,040 bajtów wolnych
179
W logu nic nie widzę
Skorzystaj z Malwarebytes’ Anti-Malware
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
co to sa za wiersze i co one oznaczaja
Są to programy, które sporządzają logi i obrazują co ostatnio w systemie uległo zmianie.
znów mi wyłaczyło internet bez powodu nawet raportu o błedach nie było
Wykonaj pozostałe wskazówki.
niestety kilka plików musze usunac z mojeko kompa i nie sa to pliki systemowe bardziej skruty mojego ukochnego do kilku jego ulubionych stron
jak to sprawdzac na przyszłosc