Witam. Wczoraj dobiero robiłem formata całego kompa a dziś podczas używania (mam system Win XP Professional z servise pack 2) pojawia ale na pulpicie pojawiają sie 3 skróty o nazwach:
-
Error Cleaner
-
Spyware&Malware Protection
-
Privacy Protector
i jak chcę włączy menadrzer zadań to wyskakuje mi ,Menadrzer zadań został zablokowany przez administratora’’
Dodatkowo co kilka minut samoczynnie otwierają mi się te skróty (są to skróty do jakiś zagranicznych stronek - niby z oprogramowaniem skanującym). Windows co chwile wywala jakieś alerty, komunikaty.
Oglónie rzecz biorąc nie wiem co mam robić dlatego wystawiam logi.
Logfile of HijackThis v1.99.1
Scan saved at 18:43: VIRUS ALERT!, on 2008-05-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\DOCUME~1\Maciek\USTAWI~1\Temp\Katalog tymczasowy 3 dla hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: QXK Olive - {1D66EEBA-B182-4FC3-B219-C20CCDC81DF7} - E:\WINDOWS\boqnrwdmxak.dll
O3 - Toolbar: atfxqogp - {5BAD7AAD-2121-49AB-8C4B-E175BD23E820} - E:\WINDOWS\atfxqogp.dll
O4 - HKLM…\Run: [AVP] “C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe”
O4 - HKLM…\Run: [startCCC] “E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
O4 - HKLM…\Run: [ATICustomerCare] “E:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe”
O4 - HKLM…\Run: [siSUSBRG] E:\WINDOWS\SiSUSBrg.exe
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKCU…\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “E:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Gadu-Gadu\gg.exe” /tray
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - E:\WINDOWS\system32\klogon.dll
O21 - SSODL: vregfwlx - {1E1FD8DE-ADB4-400C-8A6C-B9A1D0E4D461} - E:\WINDOWS\vregfwlx.dll
O21 - SSODL: vltdfabw - {097C10A1-776A-4400-8673-2E1E2F939529} - E:\WINDOWS\vltdfabw.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
przy poście otwierającym ten temat.