Prosze o sprawdzenie mojego loga


(Paragraf16) #1

coś wiecej o problemie :

zalapalem cos od kumpla skanowalem pandą wykryla mi tam jakies trojany cos tam usunelo ale potem sie zaczeluy problemy u niego i u mnie no wiec zaczelem miec problem z usowaniem folderow kiedy biore we wlasciwosci pliku badz folderu przy zakladce zabezpiecnzienia na Win 2k3 pokazywalo mi uzytkownika janiegos nieznanego, drugi problem to to ze zaczelo mi uszkadzac instalki dokladniej .exe co sciagnalem to po restarcie znow to samo skanowalem kilkoma antywirusami ktoregos razu wzielem combofixem a potem panda to mik 26 wirusow znalazl usunelo i przez chwile byl spokoj wsyzstko dzialalo fajnie a po 2 restartach znow to samo nie wiem juz jak mam to usunać i prosze was o pomoc tu jest log z hijack'a i combofixa

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:31:10, on 2008-09-02

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal


Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

E:\Program Files\iPlus\Drivers\driver2k\GTMax\GtDetectSc.exe

E:\Program Files\iPlus\Drivers\driver2k\GTMax\GtFlashSwitch.exe

E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

E:\Program Files\iPlus\iPlusManager.exe

E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O8 - Extra context menu item: Dodaj do blokowanych banerów - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{050C7161-241B-4FFF-B519-05152C7AC264}: NameServer = 212.2.96.51 212.2.96.52

O17 - HKLM\System\CS1\Services\Tcpip\..\{050C7161-241B-4FFF-B519-05152C7AC264}: NameServer = 212.2.96.51 212.2.96.52

O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: GtDetectSc Service (GtDetectSc) - OptionNV - E:\Program Files\iPlus\Drivers\driver2k\GTMax\GtDetectSc.exe

O23 - Service: GtFlashSwitch Service (GtFlashSwitch) - Option - E:\Program Files\iPlus\Drivers\driver2k\GTMax\GtFlashSwitch.exe


--

End of file - 2451 bytes

a to z Combofixa :


(Asterisk) #2

kumer

Bardzo proszę o zapoznanie się na przyszłość

z przyklejonymi w tym dziale tematami.

Proszę też o zmianę tytułu na konkretny

oraz poprawienie błędów językowych


(Dmirecki) #3

Ja tu nie widzę żadnej infekcji...

Zainstaluj SP3