Dziwne zachowania mojego kompa


(Milka2112) #1

podczas uzytkowania mojego kompa po godzinie doprowadza mnie do szału:

internet sam sie wyłacza i nie chce sie właczyc

anty wir chce ponownego wpisu klucza aktywacji choc on jest wazny do 2010

itd.

moze ktos wie co moze byc głównym problemem


(Michaelp128) #2

Podaj log z HijackThis. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Podaj log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.


(Milka2112) #3

jak to wogule działa bo tylko widze jakies dziwne cyfry i programy ktorych zawsze uzywam nawet jest tam moj anty wir


(Michaelp128) #4

Te programy tworzą logi, które pomogą nam zlokalizować infekcję i ją usunąć.


(Milka2112) #5

czy jest mozliwosc ze do mojego kompa dobrał sie sam haker


(huber2t) #6

Oczywiście że jest taka możliwość

Pokaż logi...


(Michaelp128) #7

Możliwe. Daj logi. Ściągnij darmowego firewalla, który zabezpieczy Twój komputer przed włamaniem http://dobreprogramy.pl/index.php?dz=1&t=84&filtr=1


(Milka2112) #8

o ktore logi chodzi


(Michaelp128) #9


(Milka2112) #10

R0 o to chodzi


(Michaelp128) #11

viewtopic.php?f=16&t=36654 Wejdź na tą stronę. Ściągnij odpowiednie programy (tj. HijackThis, Combofix), na tej stronie znajdziesz również instrukcje. Programy sporządzą logi i Ty je dasz na forum.

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.


(Milka2112) #12

to sa moje loga

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:15:05, on 2008-12-30

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

C:\Program Files\Nero\Nero 7\InCD\InCD.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\tsnp2std.exe

C:\WINDOWS\vsnp2std.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Ares\Ares.exe

C:\Program Files\Nowe Gadu-Gadu\gg.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM..\Run: [securDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe

O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKLM..\RunOnce: [borraP2006tmp] cmd /C RD /s/q "C:\DOCUME~1\Bartek\USTAWI~1\Temp\P2006tmp"

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"

O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/ ... leId=24931

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--

End of file - 7520 bytes


(Michaelp128) #13

Fix w HijackThis. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Ten plik powinien się znajdować w %programfiles%\hewlett-packard\hp pavilion webcam, dlatego uważam go za zbędny.

Podaj log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.


(Milka2112) #14

ComboFix 08-12-29.02 - Bartek 2008-12-30 17:34:08.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2046.1599 [GMT 1:00]

Uruchomiony z: c:\program files\ComboFix.exe

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA!!

.

((((((((((((((((((((((((( Pliki utworzone od 2008-11-28 do 2008-12-30 )))))))))))))))))))))))))))))))

.

2008-12-30 17:24 . 2008-12-30 17:24 2,887,980 -ra------ c:\program files\ComboFix.exe

2008-12-30 15:55 . 2008-12-30 15:55

2008-12-30 15:55 . 2008-12-30 15:55 4,287,456 --a------ c:\program files\ashampoo_firewall120_sm.exe

2008-12-30 15:30 . 2008-12-30 15:30

2008-12-30 15:30 . 2008-12-30 15:30 812,344 --a------ c:\program files\HJTInstall.exe

2008-12-30 15:01 . 2008-12-30 15:01 86,240,656 --a------ c:\program files\IS09promo.exe

2008-12-29 12:59 . 2008-12-29 12:59

2008-12-28 15:08 . 2008-12-28 15:08

2008-12-28 15:08 . 2008-12-28 15:08

2008-12-22 19:02 . 2008-12-22 19:02

2008-12-20 17:09 . 2008-12-20 17:09

2008-12-10 03:56 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys

2008-12-05 17:47 . 2008-12-05 17:47

2008-12-05 17:47 . 2008-12-05 17:47 18,187,560 --a------ c:\program files\Onet-SkypeSetup.exe

2008-12-05 16:23 . 2008-12-26 16:06

2008-12-05 16:22 . 2008-12-26 16:38

2008-11-16 18:04 . 2008-11-16 18:04

2008-11-15 11:46 . 2008-11-15 11:46

2008-11-15 11:27 . 2008-12-07 18:13

2008-11-15 11:26 . 2008-11-15 11:26

2008-11-15 11:26 . 2008-11-15 11:26

2008-11-15 11:24 . 2008-12-07 18:13 2,516 --ahs---- c:\windows\system32\KGyGaAvL.sys

2008-11-15 11:24 . 2008-12-07 18:13 88 -r-hs---- c:\windows\system32\0D139EFA8E.sys

2008-11-15 11:23 . 2008-11-15 11:26

2008-11-15 11:22 . 2008-11-15 11:23 144,236,704 --a------ c:\program files\PaintShopPro1120_CZ_PL_CORELTD_ESD.exe

2008-11-15 11:05 . 2008-11-15 11:05

2008-11-15 11:04 . 2008-11-15 11:05 22 --a------ c:\program files\k8530enx.zip

2008-11-13 11:31 . 2008-11-13 11:41

2008-11-13 11:25 . 2008-11-13 11:27

2008-11-12 21:03 . 2008-11-12 21:03

2008-11-09 16:12 . 2008-11-09 16:12

2008-11-09 16:12 . 2006-06-07 10:34 10,305,280 --a------ c:\windows\system32\drivers\snp2sxp.sys

2008-11-09 16:12 . 2006-05-15 15:52 675,840 --a------ c:\windows\vsnp2std.exe

2008-11-09 16:12 . 2005-01-26 15:45 349,472 --a------ c:\windows\WindowsXP-KB822603-x86.exe

2008-11-09 16:12 . 2006-05-22 10:37 262,144 --a------ c:\windows\tsnp2std.exe

2008-11-09 16:12 . 2006-04-07 10:33 147,456 --a------ c:\windows\rsnp2std.dll

2008-11-09 16:12 . 2006-05-04 11:14 61,440 --a------ c:\windows\vsnp2std.dll

2008-11-09 16:12 . 2005-11-23 13:55 53,248 --a------ c:\windows\system32\csnp2std.dll

2008-11-09 16:12 . 2006-04-27 20:43 24,832 --a------ c:\windows\system32\drivers\sncamd.sys

2008-11-09 16:12 . 2004-12-09 17:23 15,497 --a------ c:\windows\snp2std.ini

2008-11-09 16:12 . 2004-12-09 17:23 13,022 --a------ c:\windows\snp2std.src

2008-11-07 17:26 . 2008-11-07 17:26

2008-11-07 17:26 . 2008-11-07 17:26

2008-11-07 17:26 . 2008-11-07 17:26

2008-11-07 17:26 . 2008-11-07 17:26 410,976 --a------ c:\windows\system32\deploytk.dll

2008-11-07 17:26 . 2008-11-07 17:26 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-11-05 17:29 . 2008-12-29 17:18

2008-11-03 21:29 . 2004-08-04 00:44 16,384 --a------ c:\windows\system32\ipsink.ax

2008-11-03 21:29 . 2004-08-04 00:44 16,384 --a--c--- c:\windows\system32\dllcache\ipsink.ax

2008-11-03 21:29 . 2004-08-03 23:10 15,360 --a------ c:\windows\system32\drivers\StreamIP.sys

2008-11-03 21:29 . 2004-08-03 23:10 15,360 --a--c--- c:\windows\system32\dllcache\streamip.sys

2008-11-03 21:29 . 2004-08-03 23:10 11,136 --a------ c:\windows\system32\drivers\SLIP.sys

2008-11-03 21:29 . 2004-08-03 23:10 11,136 --a--c--- c:\windows\system32\dllcache\slip.sys

2008-11-03 21:29 . 2004-08-03 23:10 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys

2008-11-03 21:29 . 2004-08-03 23:10 10,880 --a--c--- c:\windows\system32\dllcache\ndisip.sys

2008-11-03 21:29 . 2004-08-03 22:58 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys

2008-11-03 21:29 . 2004-08-03 22:58 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys

2008-11-03 21:26 . 2008-12-30 16:03

2008-11-03 21:26 . 2008-11-03 21:26 56 --ah----- c:\windows\system32\ezsidmv.dat

2008-11-03 21:22 . 2008-12-05 17:47

2008-11-03 21:22 . 2008-11-03 21:22

2008-11-03 21:22 . 2008-12-30 16:03

2008-11-03 21:22 . 2008-12-05 17:47

2008-11-03 21:12 . 2008-12-15 18:25

2008-11-03 21:09 . 2008-11-03 21:09

2008-11-03 21:07 . 2008-11-03 21:08

2008-11-03 21:07 . 2008-11-03 21:07 14,939,465 --a------ c:\program files\klcodec425f.exe

2008-11-03 20:58 . 2008-11-03 20:58

2008-11-03 20:52 . 2004-08-03 23:15 82,944 --a------ c:\windows\system32\drivers\wdmaud.sys

2008-11-03 20:52 . 2004-08-03 23:15 82,944 --a--c--- c:\windows\system32\dllcache\wdmaud.sys

2008-11-03 20:52 . 2005-05-03 11:43 69,632 -r------- c:\windows\Alcmtr.exe

2008-11-03 20:41 . 2008-12-15 18:17

2008-11-03 20:41 . 2008-11-03 20:43

2008-11-03 20:40 . 2008-11-03 20:40 11,560,344 --a------ c:\program files\nowegg.exe

2008-11-03 20:39 . 2008-12-29 13:03 69 --a------ c:\windows\NeroDigital.ini

2008-11-03 20:36 . 2008-11-03 20:36

2008-11-03 20:35 . 2008-11-03 20:35 556,675 --a------ c:\program files\AVIcodec_1.2_b110.exe

2008-11-03 20:32 . 2008-11-03 20:58 1,943,593 --a------ c:\program files\aresregular209_installer.exe

2008-11-03 20:14 . 2008-11-03 20:14

2008-11-03 20:14 . 2003-03-18 22:20 1,060,864 --a------ c:\windows\system32\MFC71.dll

2008-11-03 20:13 . 2008-11-03 20:13 27,573,696 --a------ c:\program files\setuppol.exe

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-27 17:36 --------- d-----w c:\documents and settings\Emilia\Dane aplikacji\Ahead

2008-11-09 15:12 --------- d--h--w c:\program files\InstallShield Installation Information

2008-11-03 19:52 --------- d-----w c:\program files\Realtek

2008-11-03 19:51 15,600 ----a-w c:\windows\gdrv.sys

2008-11-03 18:46 --------- d-----w c:\documents and settings\Emilia\Dane aplikacji\AdobeUM

2008-11-03 18:45 --------- d-----w c:\program files\Common Files\Adobe

2008-11-03 18:30 --------- d-----w c:\program files\Common Files\Ahead

2008-11-03 18:27 --------- d-----w c:\program files\Nero

2008-11-03 18:27 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero

2008-11-03 18:23 --------- d-----w c:\program files\CyberLink

2008-11-03 18:22 --------- d-----w c:\program files\Common Files\InstallShield

2008-11-03 18:07 315,392 ----a-w c:\windows\HideWin.exe

2008-11-03 18:07 --------- d-----w c:\program files\DIFX

2008-11-03 18:06 --------- d-----w c:\program files\Yahoo!

2008-11-03 18:06 --------- d-----w c:\documents and settings\Emilia\Dane aplikacji\InstallShield

2008-11-03 17:59 --------- d-----w c:\program files\microsoft frontpage

2008-11-03 17:58 --------- d-----w c:\program files\Usługi online

2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll

2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll

2008-09-16 00:11 683,520 ----a-w c:\windows\system32\divx.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

"ares"="c:\program files\Ares\Ares.exe" [2008-08-21 888832]

"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2008-10-10 6500960]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-12 68856]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]

"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-02-12 1620480]

"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-02-12 1050112]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

"tsnp2std"="c:\windows\tsnp2std.exe" [2006-05-22 262144]

"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]

"nwiz"="nwiz.exe" [2007-06-28 c:\windows\system32\nwiz.exe]

"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 c:\windows\RTHDCPL.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"c:\Program Files\Ares\Ares.exe"=

"c:\Program Files\Skype\Phone\Skype.exe"=

"c:\WINDOWS\system32\dpvsetup.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-03 111184]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-03 20560]

S3 REMOVE;REMOVE;\??\c:\windows\system32\drivers\REMOVE.SYS []

*Newly Created Service* - PROCEXP90

.

  • USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-FixCamera - c:\windows\FixCamera.exe

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://wp.pl/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mStart Page = hxxp://www.yahoo.com

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}

hxxp://game07.zylom.com/activex/zylomgamesplayer.cab

c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-30 17:35:07

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide]

"ImagePath"="\??\c:\docume~1\Bartek\USTAWI~1\Temp\ASFWHide"

.

Czas ukończenia: 2008-12-30 17:35:30

ComboFix-quarantined-files.txt 2008-12-30 16:35:27

Przed: 28,668,477,440 bajtów wolnych

Po: 30,797,783,040 bajtów wolnych

179


(huber2t) #15

W logu nic nie widzę

Skorzystaj z Malwarebytes' Anti-Malware

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Milka2112) #16

co to sa za wiersze i co one oznaczaja


(Michaelp128) #17

Są to programy, które sporządzają logi i obrazują co ostatnio w systemie uległo zmianie.


(Milka2112) #18

znów mi wyłaczyło internet bez powodu nawet raportu o błedach nie było


(Michaelp128) #19

Wykonaj pozostałe wskazówki.


(Milka2112) #20

niestety kilka plików musze usunac z mojeko kompa i nie sa to pliki systemowe bardziej skruty mojego ukochnego do kilku jego ulubionych stron

jak to sprawdzac na przyszłosc