coś wiecej o problemie :
zalapalem cos od kumpla skanowalem pandą wykryla mi tam jakies trojany cos tam usunelo ale potem sie zaczeluy problemy u niego i u mnie no wiec zaczelem miec problem z usowaniem folderow kiedy biore we wlasciwosci pliku badz folderu przy zakladce zabezpiecnzienia na Win 2k3 pokazywalo mi uzytkownika janiegos nieznanego, drugi problem to to ze zaczelo mi uszkadzac instalki dokladniej .exe co sciagnalem to po restarcie znow to samo skanowalem kilkoma antywirusami ktoregos razu wzielem combofixem a potem panda to mik 26 wirusow znalazl usunelo i przez chwile byl spokoj wsyzstko dzialalo fajnie a po 2 restartach znow to samo nie wiem juz jak mam to usunać i prosze was o pomoc tu jest log z hijack’a i combofixa
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:10, on 2008-09-02
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\Program Files\iPlus\Drivers\driver2k\GTMax\GtDetectSc.exe
E:\Program Files\iPlus\Drivers\driver2k\GTMax\GtFlashSwitch.exe
E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\Program Files\iPlus\iPlusManager.exe
E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O8 - Extra context menu item: Dodaj do blokowanych banerów - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{050C7161-241B-4FFF-B519-05152C7AC264}: NameServer = 212.2.96.51 212.2.96.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{050C7161-241B-4FFF-B519-05152C7AC264}: NameServer = 212.2.96.51 212.2.96.52
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: GtDetectSc Service (GtDetectSc) - OptionNV - E:\Program Files\iPlus\Drivers\driver2k\GTMax\GtDetectSc.exe
O23 - Service: GtFlashSwitch Service (GtFlashSwitch) - Option - E:\Program Files\iPlus\Drivers\driver2k\GTMax\GtFlashSwitch.exe
--
End of file - 2451 bytes
a to z Combofixa :