Mam zawirusowanego kompa

mateusz01 · 15 Styczeń 2008 19:45

Zostawiłem komputer na 1,5 godzniy przyszedłem i na kompie miałem drugiego administratora. Nie da go się usunąć. Czy mógłby mi ktoś powiedzieć jak odwirusować komputer tak by chodził normalnie???

anon75051781 · 15 Styczeń 2008 20:31

A jak odkryłeś że masz 2 administratora? Może zawsze tam był Normalnie powinno być takie 2 konto. Jaką nazwę ma 2 Admin?

mateusz01 · 15 Styczeń 2008 20:43

włanczając kompa … nazywa się orginalnie ADMINISTRATOR w panelu sterowania mogę mu jesdynie zmienić hasło i obrazek jak go usunąć???

jakie są przydatne programy do odwirusowywania komputera??? prosze o szybkoą pomoc

pro410 · 15 Styczeń 2008 20:48

Odłącz sieć i wytnij jednego admina lub zblokuj go a drugiego pozostaw

http://www.instalki.pl/programy/downloa … d_Free.php stej strony sciągnij ten program jak masz innego kolegę przypientego to te program go powinien zobaczyć podpientego. Brak ci kolego zapory ogniowej ?

mateusz01 · 15 Styczeń 2008 22:43

ech mam nawet dwie… :roll: tak chyba mieć nie można no nie?

zrobiłem tak jak mówiłeś i nadal nie mogę usunąć drugiego konta tzn. zmieniłem mu nazwe na admin i przestał się wyświetlać w panelu sterowania/konta użytkowników i przy włanczaniu kompa ale jest nadal w panelu sterowania/konta użytkowników2 tam pisze ze to jest “Wbudowane kąto do administrowania komputerem/domeną” ma tak być czy nie???

prosze o szybką odp.

przeskanowałem komp :

Spyware Doctor Ad Adware 2007 Spy Bot Search&Destoy a2Free i KIS 7

któryś z nich mi wykrył trojany a Kaspersky wirusy o nazwie:

Heur.Downloader

czym jeszcze sprawdzić że komp jest czysty???

jacu08 · 15 Styczeń 2008 22:55

Najlepiej wrzuć logi do odpowiedniego działu, korzystając z Hijacka.

anon75051781 · 15 Styczeń 2008 23:54

Komp jest czysty według mnie oprócz twojego konta są jeszcze konta: gość, pomocnik,suport i raczej ich nie usuwaj i w nich nie grzeb bo sobie tylko problemów narobisz, nie wiesz czegoś to pytaj albo szukaj na google.pl

asterisk · 16 Styczeń 2008 00:04

Proszę nie wprowadzać w błąd - logi zamieszczamy w temacie, w którym

zaistniała taka potrzeba, dodając w tytule, po jego edycji - LOG.

W ten sposób zostaje stworzony pełny obraz sytuacji, co jest daleko ważniejsze

od ewentualnej konieczności jego przeniesienia do działu Bezpieczeństwo

mateusz01 · 16 Styczeń 2008 14:40

skanowałem ponownie dzisiaj kompa Spy Bot Search&Destoy i Spyware Doctor oraz Spyware Terminator 2 pierwsze nic mi nie wykryły a ostatni wykrył mi trojany…

Prosze was o sprawdzenie logów

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:18:00, on 2008-01-16

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\cFosSpeed\cfosspeed.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\MyPortal\Speed-X\SpeedX.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\cFosSpeed\spd.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM…\Run: [NvCplDaemon] “RUNDLL32.EXE” C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe”

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [Virtual DAEMON Manager] C:\Program Files\DAEMON Tools\daemon.exe

O4 - HKCU…\Run: [cFosSpeed Window] C:\Program Files\cFosSpeed\cfosspeed.exe

O4 - HKCU…\Run: [Kaspersky Anti-Virus] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O4 - HKCU…\Run: [speed-X] C:\Program Files\MyPortal\Speed-X\SpeedX.exe

O4 - HKCU…\Run: [speedX] C:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe

O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O17 - HKLM\System\CCS\Services\Tcpip…{B3671B9E-819D-4299-A732-E9D299D41957}: NameServer = 194.204.159.1 217.98.63.164

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

–

End of file - 3124 bytes

i

ComboFix 08-01-15.4 - Mateusz 2008-01-16 15:19:13.4 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1711 [GMT 1:00]

Running from: C:\Download\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

.

((((((((((((((((((((((((( Files Created from 2007-12-16 to 2008-01-16 )))))))))))))))))))))))))))))))

.

2008-01-16 14:55 . 2008-01-16 14:55

2008-01-16 14:54 . 2008-01-16 15:10

2008-01-16 14:33 . 2008-01-16 14:55

2008-01-16 14:33 . 2008-01-16 14:50

2008-01-16 14:31 . 2008-01-16 14:31

2008-01-16 10:55 . 2008-01-16 10:55

2008-01-16 10:26 . 2008-01-16 10:26

2008-01-16 10:22 . 2008-01-16 11:05

2008-01-16 10:22 . 2008-01-16 10:22

2008-01-15 22:03 . 2008-01-15 22:03

2008-01-15 22:03 . 2008-01-15 22:22

2008-01-15 21:15 . 2008-01-16 15:16

2008-01-15 17:58 . 2008-01-15 20:48

2008-01-15 17:46 . 2008-01-15 17:46

2008-01-15 17:37 . 2008-01-15 20:00

2008-01-15 17:37 . 2008-01-15 19:56 32 --a------ C:\WINDOWS\system32\thxcfg.ini

2008-01-15 14:33 . 2008-01-15 14:33

2008-01-15 14:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-15 13:45 . 2008-01-15 13:45

2008-01-15 13:41 . 2008-01-15 14:50

2008-01-15 13:41 . 2008-01-15 13:45

2008-01-15 13:41 . 2007-08-27 10:13

2008-01-15 13:41 . 2007-08-27 11:05

2008-01-15 13:41 . 2008-01-15 13:41

2008-01-15 13:41 . 2007-12-15 17:34

2008-01-15 13:41 . 2008-01-15 19:25

2008-01-15 11:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-01-15 10:47 . 2008-01-15 23:46

2008-01-15 00:10 . 2008-01-15 00:10

2008-01-14 21:20 . 2008-01-14 21:20

2008-01-12 22:02 . 2008-01-15 21:21

2008-01-09 16:12 . 2008-01-09 16:12

2008-01-06 23:26 . 2008-01-06 23:29

2008-01-01 14:46 . 2008-01-01 14:46

2008-01-01 14:46 . 2004-06-16 06:03 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl

2007-12-30 00:58 . 2007-12-30 00:58

2007-12-30 00:58 . 2007-12-30 01:03 6,613 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd

2007-12-29 12:41 . 2007-12-29 12:41

2007-12-27 19:19 . 2007-12-27 19:19 498,464 --a------ C:\WINDOWS\system32\prfh0415.dat

2007-12-27 19:19 . 2007-12-27 19:19 89,042 --a------ C:\WINDOWS\system32\prfc0415.dat

2007-12-27 00:25 . 2007-12-27 00:25 0 --a------ C:\WINDOWS\system32\SBRC.dat

2007-12-27 00:25 . 2007-12-27 00:25 0 --a------ C:\WINDOWS\system32\SBFC.dat

2007-12-26 22:53 . 2007-12-26 22:53

2007-12-26 19:53 . 2007-12-26 19:53

2007-12-26 19:53 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2007-12-26 19:53 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe

2007-12-26 19:53 . 2007-12-26 20:02 163,353 --a------ C:\WINDOWS\system32\nvapps.xml

2007-12-26 19:53 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu

2007-12-25 16:07 . 2008-01-16 14:51

2007-12-23 00:04 . 2007-12-23 00:07 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe

2007-12-23 00:04 . 2007-12-23 16:08 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys

2007-12-22 23:59 . 2007-12-23 16:08 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe

2007-12-22 21:34 . 2007-12-22 21:34 62 --a------ C:\WINDOWS\wininit.ini

2007-12-22 21:14 . 2007-12-22 21:14 0 --ah----- C:\WINDOWS\system32\sx.inf

2007-12-22 15:41 . 2006-12-19 16:53 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll

2007-12-22 15:40 . 2007-12-22 23:04 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb

2007-12-22 15:40 . 2007-12-22 23:04 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb

2007-12-20 21:56 . 2005-10-27 08:06 356,096 -ra------ C:\WINDOWS\system32\drivers\rt61.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-16 14:33 33,261,344 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-01-16 14:32 1,727,520 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

2008-01-16 14:32 --------- d-----w C:\Program Files\cFosSpeed

2008-01-16 14:12 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab

2008-01-16 14:10 450,896 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-01-16 14:10 165,992 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2008-01-16 14:10 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard

2008-01-16 11:42 --------- d-----w C:\Documents and Settings\Mateusz\Dane aplikacji\uTorrent

2008-01-16 11:37 --------- d-----w C:\Program Files\foobar2000

2008-01-16 09:52 --------- d—a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP

2008-01-15 23:20 --------- d-----w C:\Program Files\RegDoctor

2008-01-15 23:20 --------- d-----w C:\Program Files\JetAudio

2008-01-15 23:20 --------- d-----w C:\Program Files\Easy RealMedia Tools

2008-01-15 20:21 --------- d-----w C:\Program Files\Pascal i dodatki dla klas drugich

2008-01-15 20:21 --------- d-----w C:\Program Files\NAPI-PROJEKT

2008-01-15 20:21 --------- d-----w C:\Program Files\Lock My PC 4

2008-01-15 20:21 --------- d-----w C:\Program Files\Everest Ultimate Edition v4.20

2008-01-15 20:21 --------- d-----w C:\Program Files\eMule

2008-01-14 20:21 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-01-12 21:31 --------- d-----w C:\Program Files\TuneUp Utilities 2007

2008-01-09 15:12 --------- d-----w C:\Program Files\Common Files\Adobe

2008-01-01 13:46 --------- d-----w C:\Program Files\Common Files\InstallShield

2007-12-30 00:03 48,789 ----a-w C:\WINDOWS\BricoPackUninst.cmd

2007-12-27 19:03 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys

2007-12-27 19:03 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys

2007-12-23 22:26 --------- d-----w C:\Documents and Settings\Mateusz\Dane aplikacji\My Games

2007-12-23 19:28 --------- d-----w C:\Program Files\Opera

2007-12-20 22:46 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat

2007-12-16 17:36 --------- d-----w C:\Program Files\Common Files\COWON

2007-12-15 12:44 --------- d-----w C:\Program Files\uTorrent

2007-12-14 16:31 98 --sha-w C:\Program Files\desktop.ini

2007-12-14 13:05 --------- d-----w C:\Program Files\Microsoft Visual Studio 8

2007-12-14 13:05 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help

2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

2007-12-13 21:51 --------- d-----w C:\Documents and Settings\Mateusz\Dane aplikacji\BearShare

2007-12-12 22:39 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat

2007-12-11 12:47 --------- d-----w C:\Program Files\BearShare Applications

2007-12-11 12:30 --------- d-----w C:\Program Files\Kaspersky Lab

2007-12-11 12:17 --------- d-----w C:\Documents and Settings\Mateusz\Dane aplikacji\Sunbelt Software

2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll

2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll

2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll

2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe

2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys

2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll

2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll

2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll

2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll

2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll

2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll

2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll

2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe

2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe

2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll

2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll

2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll

2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll

2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll

2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll

2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll

2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll

2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll

2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll

2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll

2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll

2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll

2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll

2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll

2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll

2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll

2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll

2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll

2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll

2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll

2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll

2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll

2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll

2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll

2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll

2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll

2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll

2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll

2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll

2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll

2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll

2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll

2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll

2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll

2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll

2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll

2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll

2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll

2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll

2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll

2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll

2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll

2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll

2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll

2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll

2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-03 23:44 15360]

“Virtual DAEMON Manager”=“C:\Program Files\DAEMON Tools\daemon.exe” [2007-08-16 12:24 167368]

“cFosSpeed Window”=“C:\Program Files\cFosSpeed\cfosspeed.exe” [2007-10-29 18:02 850896]

“Kaspersky Anti-Virus”=“C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe” [2007-06-28 12:51 218376]

“Speed-X”=“C:\Program Files\MyPortal\Speed-X\SpeedX.exe” [2006-06-27 13:11 46718]

“SpeedX”=“C:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe” [2006-06-27 13:11 46718]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NvCplDaemon”=“RUNDLL32.exe” [2004-08-03 23:44 33280 C:\WINDOWS\system32\rundll32.exe]

“AVP”=“C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe” [2007-06-28 12:51 218376]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

“NoDevMgrPage”= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“ForceClassicControlPanel”= 1 (0x1)

“NoChangeKeyboardNavigationIndicators”= 0 (0x0)

“NoLogOff”= 0 (0x0)

“NoTrayContextMenu”= 0 (0x0)

“NoFavoritesMenu”= 1 (0x1)

“NoDeletePrinter”= 1 (0x1)

R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:44]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]

R3 LMPC4;LMPC4;C:\WINDOWS\system32\drivers\LMPC4.sys [2007-10-08 22:59]

S3 ABIT-IO;ABIT-IO;C:\Program Files\U-ABIT\abitEQ\ABIT-IO.sys []

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

S4 HDDlife HDD Access service;HDDlife HDD Access service;“C:\Program Files\Common Files\BinarySense\hldasvc.exe” [2007-08-09 14:23]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{c831b3d5-a4d0-11dc-acab-000e50b282f4}]

\Shell\AutoRun\command - H:\autorun.exe

.

Contents of the ‘Scheduled Tasks’ folder

“2008-01-11 16:19:35 C:\WINDOWS\Tasks\1-Click Maintenance.job”

C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-16 15:32:54

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-01-16 15:33:49

anon75051781 · 16 Styczeń 2008 22:51

Mówisz że masz trojany , to je usuń,po co instalowałeś TrojanHunter 5.0