Prosze o sprawdzenie logów

Earen · 22 Marzec 2009 14:47

Witam,

Dzisiaj przypadkowo sciągnołem jakieś paskudztwo, pojawił sie biały krzyżyk na czerwonym tle w prawym dolnym rogu, nie mogłem uruchomić internetu ani menadźera zadań. Naprawiłem go ComboFixem, a przynajmniej mam taką nadzieję, ale chciałbym sie upewnić czy wszystko jest w porządku a wirus nie wróci. Podaje logi z Hiijacka i ComboFixa, byłbym bardzo wdzieczny gdy mógłby je ktoś sprawdzić.

COMBOFIX:

ComboFix 09-03-19.02 - Maciek 2009-03-22 15:36:05.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.3582.3056 [GMT 1:00] Uruchomiony z: c:\documents and settings\Maciek\Pulpit\1\ComboFix.exe AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) . /wow section - STAGE 41 System nie może odnaleźć określonej ścieżki. System nie może odnaleźć określonej ścieżki. System nie może odnaleźć określonej ścieżki. Nie można odnaleźć c:\combofix\temp03. ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\win32hlp.cnf Zainfekowana kopia została znaleziona. Problem naprawiono Plik odzyskano z - . ((((((((((((((((((((((((( Pliki utworzone od 2009-02-22 do 2009-03-22 ))))))))))))))))))))))))))))))) . 2009-03-22 14:33 . 2009-03-22 15:26 2009-03-22 14:33 . 2008-10-13 17:16 2009-03-22 14:33 . 2008-10-13 15:20 2009-03-22 14:33 . 2009-03-22 14:52 2009-03-22 14:33 . 2008-10-13 17:16 2009-03-22 14:33 . 2008-10-13 17:16 2009-03-22 14:33 . 2009-03-22 14:51 2009-03-22 14:33 . 2009-03-22 14:33 2009-03-22 14:15 . 2009-03-22 14:15 2009-03-22 14:15 . 2009-03-22 14:15 2009-03-22 14:13 . 2009-03-22 14:13 580,096 --a------ c:\windows\system32\dllcache\user32.dll 2009-03-22 14:12 . 2009-03-22 14:12 2009-03-22 14:07 . 2009-03-22 14:52 2009-03-22 12:50 . 2009-03-22 15:39 2009-03-22 12:38 . 2009-03-22 13:48 2009-03-14 02:50 . 2009-03-22 12:25 4,194,322 --a------ C:\memory_map.tga 2009-03-13 20:27 . 2009-03-13 20:27 2009-03-13 20:26 . 2008-10-10 04:52 4,379,984 --a------ c:\windows\system32\D3DX9_40.dll 2009-03-13 20:26 . 2008-10-10 04:52 2,036,576 --a------ c:\windows\system32\D3DCompiler_40.dll 2009-03-13 20:26 . 2008-10-27 10:04 514,384 --a------ c:\windows\system32\XAudio2_3.dll 2009-03-13 20:26 . 2008-10-10 04:52 452,440 --a------ c:\windows\system32\d3dx10_40.dll 2009-03-13 20:26 . 2008-10-27 10:04 235,856 --a------ c:\windows\system32\xactengine3_3.dll 2009-03-13 20:26 . 2008-10-27 10:04 70,992 --a------ c:\windows\system32\XAPOFX1_2.dll 2009-03-13 20:26 . 2008-10-27 10:04 23,376 --a------ c:\windows\system32\X3DAudio1_5.dll 2009-03-13 19:46 . 2009-03-22 12:49 2009-03-13 19:05 . 2009-03-22 12:39 2009-03-08 11:17 . 2009-03-08 12:43 154 --a------ c:\windows\ACP.ini 2009-03-05 19:19 . 2009-03-05 19:19 2009-03-05 19:18 . 2009-03-05 19:19 2009-03-05 13:46 . 2009-03-05 13:46 2009-03-05 13:14 . 2008-04-10 11:52 5,174 --a------ c:\windows\system32\nppt9x.vxd 2009-03-05 13:14 . 2008-04-10 11:52 4,682 --a------ c:\windows\system32\npptNT2.sys 2009-03-05 13:08 . 2009-03-15 14:22 2009-02-22 13:40 . 2004-01-12 00:00 348,160 --a------ c:\windows\system\msvcr71.dll . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-22 14:38 --------- d-----w c:\program files\cFosSpeed 2009-03-22 00:14 --------- d-----w c:\documents and settings\Maciek\Dane aplikacji\uTorrent 2009-03-13 21:07 --------- d-----w c:\documents and settings\Maciek\Dane aplikacji\teamspeak2 2009-03-12 14:52 --------- d–h--w c:\program files\InstallShield Installation Information 2009-03-05 19:00 --------- d-----w c:\program files\Lavalys 2009-03-05 18:18 --------- d-----w c:\program files\Gadu-Gadu 2009-02-17 20:35 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help 2009-02-16 12:02 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Electronic Arts 2009-02-06 17:25 --------- d-----w c:\program files\Wiedźmin 2009-01-31 23:12 --------- d-----w c:\program files\Teamspeak2_RC2 2009-01-28 00:18 --------- d-----w c:\program files\Real 2009-01-28 00:08 --------- d-----w c:\program files\Common Files\Windows Live 2009-01-23 15:48 --------- d-----w c:\documents and settings\Maciek\Dane aplikacji\Skype 2009-01-23 15:30 --------- d-----w c:\documents and settings\Maciek\Dane aplikacji\skypePM 2009-01-23 15:25 --------- d-----w c:\program files\Skype 2009-01-23 15:25 --------- d-----w c:\program files\Common Files\Skype 2009-01-23 15:25 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype 2008-11-16 12:19 11,114 ----a-w c:\documents and settings\All Users\Dane aplikacji\MainApp.dll 2008-11-16 09:47 47,360 ----a-w c:\documents and settings\Maciek\Dane aplikacji\pcouffin.sys 2008-10-13 14:33 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat 2008-10-13 14:33 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat 2008-10-13 14:33 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008101320081014\index.dat 2008-10-13 14:33 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat . ------- Sigcheck ------- 2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows$hf_mig$\KB951748\SP3QFE\tcpip.sys 2008-05-02 07:48 361344 8e036eec565910417ea020ce0962aa24 c:\windows$NtUninstallKB951748$\tcpip.sys 2008-10-20 21:09 361600 d24ea301e2b36c4e975fd216ca85d8e7 c:\windows\system32\dllcache\tcpip.sys 2008-10-20 21:09 361600 d24ea301e2b36c4e975fd216ca85d8e7 c:\windows\system32\drivers\tcpip.sys . ((((((((((((((((((((((((((((( SnapShot@2009-03-22_15.25.49,40 ))))))))))))))))))))))))))))))))))))))))) . - 2009-03-22 12:06:02 104,960 ----a-w c:\windows\system32\dllcache\userinit.exe + 2008-04-14 20:51:46 26,624 ----a-w c:\windows\system32\dllcache\userinit.exe - 2009-03-22 12:06:02 104,960 ----a-w c:\windows\system32\userinit.exe + 2008-04-14 20:51:46 26,624 ----a-w c:\windows\system32\userinit.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2008-04-14 15360] “IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe” [2008-06-24 1840424] “Gadu-Gadu”=“c:\program files\Gadu-Gadu\gg.exe” [2008-03-20 2127296] “Nowe Gadu-Gadu”=“c:\program files\Nowe Gadu-Gadu\gg.exe” [2009-02-27 9339496] “DAEMON Tools Lite”=“c:\program files\DAEMON Tools Lite\daemon.exe” [2008-08-08 490952] “Steam”=“c:\program files\Steam\Steam.exe” [2009-03-22 1410296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SoundMAXPnP”=“c:\program files\Analog Devices\Core\smax4pnp.exe” [2006-12-18 868352] “razer”=“c:\program files\Razer\razerhid.exe” [2005-05-17 147456] “HP Software Update”=“c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe” [2002-12-17 49152] “HPDJ Taskbar Utility”=“c:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe” [2003-03-26 172032] “DeviceDiscovery”=“c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe” [2002-12-02 40960] “GrooveMonitor”=“c:\program files\Microsoft Office\Office12\GrooveMonitor.exe” [2006-10-26 31016] “egui”=“c:\program files\ESET\ESET NOD32 Antivirus\egui.exe” [2008-07-01 1447168] “RemoteControl”=“c:\program files\CyberLink\PowerDVD\PDVDServ.exe” [2003-10-31 32768] “NeroFilterCheck”=“c:\program files\Common Files\Nero\Lib\NeroCheck.exe” [2008-06-19 570664] “NBKeyScan”=“c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe” [2008-06-08 2221352] “cFosSpeed”=“c:\program files\cFosSpeed\cFosSpeed.exe” [2008-07-18 867544] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-14 15360] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] “nltide_2”=“shell32” [X] “nltide_3”=“advpack.dll” [2008-03-01 c:\windows\system32\advpack.dll] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 29696] [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] “%windir%\Network Diagnostic\xpnetdiag.exe”= “%windir%\system32\sessmgr.exe”= “c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”= “c:\Program Files\Microsoft Office\Office12\GROOVE.EXE”= “c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”= “c:\Program Files\uTorrent\utorrent.exe”= “c:\Program Files\Gadu-Gadu\gg.exe”= “c:\Program Files\Nero\Nero8\Nero ShowTime\ShowTime.exe”= “c:\Program Files\Ventrilo\Ventrilo.exe”= “c:\Program Files\Opera\opera.exe”= “c:\Program Files\Skype\Phone\Skype.exe”= “c:\Documents and Settings\Maciek\Pulpit\L2 Walker\eL2Walker10.8.6\WalkerPatcher\WP507F.exe”= “c:\Program Files\Nowe Gadu-Gadu\gg.exe”= R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312] R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224] R3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [2008-10-13 13225] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{be15a39e-f542-11dd-835c-001d60cbffc8}] \Shell\AutoRun\command - I:\WDSetup.exe . . ------- Skan uzupełniający ------- . IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Maciek\Dane aplikacji\Mozilla\Firefox\Profiles\nafwiebb.default\ FF - prefs.js: browser.search.selectedEngine - DAEMON Search FF - prefs.js: browser.startup.homepage - hxxp://www.interia.pl/ FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-22 15:39:11 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów … skanowanie ukrytych wpisów autostartu … skanowanie ukrytych plików … skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_USERS\S-1-5-21-789336058-299502267-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved{45B6BC31-B2B0-5731-994D-3ED52613CC94}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) “abfbfhjcnfnkgkahdaoglnemjladepebfm”=hex:61,62,70,66,61,61,63,6c,69,67,6f,64, 6f,68,6f,63,6e,67,6f,68,66,66,61,64,6a,70,63,6c,66,67,61,6c,66,6d,00,77 “bbfbfhjcnfnkgkahdajhioobkncdlladgdff”=hex:61,62,6d,66,65,6f,6a,67,66,63,65,6f, 6c,6d,69,64,70,67,66,69,63,6b,6b,70,66,6d,6c,6e,6f,6e,6e,66,61,69,00,77 . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > ‘winlogon.exe’(992) c:\windows\system32\Ati2evxx.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\program files\cFosSpeed\spd.exe c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe c:\windows\system32\IoctlSvc.exe c:\program files\Common Files\Nero\Lib\NMIndexingService.exe c:\program files\Razer\razertra.exe c:\program files\Razer\razerofa.exe c:\program files\Nowe Gadu-Gadu\spellchecker_gg.exe c:\windows\system32\wscntfy.exe c:\windows\system32\control.exe . ************************************************************************** . Czas ukończenia: 2009-03-22 15:40:24 - komputer został uruchomiony ponownie [Maciek] ComboFix-quarantined-files.txt 2009-03-22 14:40:21 ComboFix2.txt 2009-03-22 14:26:19 Przed: 14 295 597 056 bajtów wolnych Po: 14,239,268,864 bajtów wolnych WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect 206 — E O F — 2008-10-15 16:39:22

HIIJACK:

Logfile of HijackThis v1.99.1 Scan saved at 15:41:30, on 2009-03-22 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\cFosSpeed\spd.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Razer\razerhid.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\cFosSpeed\cFosSpeed.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Nowe Gadu-Gadu\gg.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Razer\razertra.exe C:\Program Files\Razer\razerofa.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SoftwareDistribution\Download\6a41855fbb2ef03228b0d3d97ab3f92a\update\update.exe C:\Documents and Settings\Maciek\Pulpit\1\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL O4 - HKLM…\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM…\Run: [razer] C:\Program Files\Razer\razerhid.exe O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM…\Run: [GrooveMonitor] “C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe” O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe” O4 - HKLM…\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Nowe Gadu-Gadu] “C:\Program Files\Nowe Gadu-Gadu\gg.exe” O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun O4 - HKCU…\Run: [steam] “C:\Program Files\Steam\Steam.exe” -silent O4 - Startup: Rejestracja Need for Speed™ Undercover.lnk = C:\Program Files\EA Games\Need for Speed Undercover\Support\EAregister.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing) O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

Pozdrawiam,

Earen.

Leon1 · 22 Marzec 2009 14:54

usuń HijackThisem >> Fix checked

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

Agaton · 22 Marzec 2009 18:22

Earen ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów na forum - przeczytaj i zastosuj się do Tematu

Zignorowanie zaleceń będzie skutkowało usunięciem tematu do Kosza.