Internet co jakiś czas się rozłącza i znika połączenie internetowe, komputer ciągle się zawiesza, niektóre programy nie chcą się otwierać. Dodatkowo jeśli chcę uruchomić albo zainstalować jakiś program antywirusowy albo antyspyware to znika okienko i nic się nie da zrobić. Nawet strony www zamykają się gdy otworzę coś co ma wspólnego ze słowem antywirus, tak jakby jakieś wirusy nie pozwalały na ściąganie i instalowanie programów przeciwko nim. Zdolne bestie

To log z HijackThis

http://wklej.org/txt/01af0de98a

dzięki

Na ten log się nie da nawet patrzeć - tyle w nim Robaków!

Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Potem:

Użyj -->SDFix -na dole strony z linku

Pokaż Report.txt znajdujący się w folderze SDFix.

SDFix

http://wklej.org/txt/903d70172b

ComboFix

http://wklej.org/txt/503f9ee584

Wklej do Notatnika :

File::

C:\WINDOWS\system32\cgaetcton.exe

C:\WINDOWS\system32\msmniger.exe

C:\WINDOWS\system32\msmsnger.exe

C:\WINDOWS\system32\msngerr.exe

C:\WINDOWS\system32\msnnger.exe

C:\WINDOWS\system32\msygl32.exe

C:\WINDOWS\system32\TimeOldS.exe

C:\WINDOWS\system32\tsqla.exe

C:\WINDOWS\system32\updatewindows.exe

C:\WINDOWS\system32\dllcache\winppa.exe

C:\WINDOWS\system32\dllcache\winxptcp.exe

C:\WINDOWS\system32\igj.exe

C:\WINDOWS\system32\cnp.exe

C:\WINDOWS\system32\qlt.exe

C:\WINDOWS\system32\lwn.exe

C:\WINDOWS\system32\kwjwjshshsx3.exe

C:\WINDOWS\system32\ybn3e.dll

C:\WINDOWS\■■■■.exe

C:\WINDOWS\system32\ybn2e.dll

C:\WINDOWS\system32\sdfghj.exe

C:\WINDOWS\system32\winbad.exe

C:\WINDOWS\system32\sweety22

C:\WINDOWS\system32\wkasnwebnax.sys

C:\WINDOWS\system32\igfsada32.exe

C:\WINDOWS\system32\pthwqg.exe

C:\WINDOWS\system32\dsftjdfgpe.exe

C:\WINDOWS\system32\kdjsg.exe

C:\WINDOWS\system32\dsglj.exe

C:\WINDOWS\system32\dsfj.exe

C:\WINDOWS\system32\dsfgdhgdfd.exe

C:\WINDOWS\system32\dfassfd.exe

C:\Dokumente und Einstellungen\Musternope.dll

C:\Dokumente und Einstellungen\Musterkuki.bat

C:\Dokumente und Einstellungen\Mustersok.bat

C:\WINDOWS\system32\windowsupdate.exe

C:\WINDOWS\system32\pingy.exe


Driver::

"Microsoft PowerPoint Application"

"Microsoft XP TCP Ack Timing"


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"etaikrla"=-

"MicroSoft Visual SP3"=-

"MicroSoft ssadssjdhasjadas3s1"=-

"Internet Firewall Layer"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"MicroSoft ssadssjdhasjadas3s1"=-

"Winsock2 driver"=-

"MicroSoft Visual SP3"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"etaikrla"=-

"msnnger"=-

"MicroSoft Visual SP3"=-

"MicroSoft ssadssjdhasjadas3s1"=-

"Internet Firewall Layer"=-

"Winsock2 driver"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"MicroSoft Visual SP3"=-

"MicroSoft ssadssjdhasjadas3s1"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"Internet Firewall Layer"=-

"pronto"=-

"MicroSoft Visual SP3"=-

"updatewindows"=-

"msnnger"=-

"winsys"=-

"windowsupdate"=-

"MicroSoft ssadssjdhasjadas3s1"=-

"explorer"=-

"updatee"=-

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Internet Firewall Layer"=-

"etaikrla"=-

"MicroSoft Visual SP3"=-

"MicroSoft Getway Dire"=-

"Internet Security Service"=-

"MicroSoft ssadssjdhasjadas3s1"=-

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"MicroSoft Visual SP3"=-

"MicroSoft ssadssjdhasjadas3s1"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HOT FIX]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Firewall Layer]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Security Service]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kiss]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MicroSoft Getway Dire]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MicroSoft Visual SP3]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pronto]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools-msconfig\startupreg\updatewindows]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinDLL (msygl32.exe)]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Log wklej na http://wklej.org/, a w poście daj tylko link.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi

ComboFix

http://wklej.org/txt/d216152bdf

Twoje logi są tak mocno zniekształcone, że trudno z nich cokolwiek zrozumieć.

Mam nadzieję, że nie wyjdą z tego powodu jakieś błędy.

Wklej do Notatnika :

File::

C:\Dokumente und Einstellungen\Muster\sxw.exe

C:\Dokumente und Einstellungen\Muster\w2.exe

C:\Dokumente und Einstellungen\Muster\kuki.bat

C:\Dokumente und Einstellungen\Muster\nope.dll

C:\Dokumente und Einstellungen\Muster\sok.bat

C:\WINDOWS\Fonts\wacult.exe

C:\WINDOWS\Fonts\edih.dll

C:\WINDOWS\Fonts\neti.vbs

C:\WINDOWS\system32\drivers\oreans32.sys


Driver::

oreans32


Registry::

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Internet Firewall Layer"=-

"etaikrla"=-

"MicroSoft Visual SP3"=-

"MicroSoft Getway Dire"=-

"Internet Security Service"=-

"MicroSoft ssadssjdhasjadas3s1"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"MicroSoft Visual SP3"=-

"MicroSoft ssadssjdhasjadas3s1"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updatewindows]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi

Jak na razie jest ok, żaden błąd nie wyskoczył ale nadal są te same problemy i tylko w trybie awaryjnym da sie połączyć z internetem i uruchomić jakiekolwiek programy antywirusowe, ComboFix czy jakieś inne…

http://wklej.org/id/67a1105568

Ale szalałeś :o :mrgreen: Na przyszłość może sobie wrzuć SP2

Zaskoczę Cię ale z tego komputera korzystane było tylko z gg i kurnik.pl

5-10 razy może jakaś inna strona była włączona na 8 miesięcy użytkowania

Ale zainstaluj sobie SP2

Może ktoś powiedzieć co teraz trzeba zrobić z tym logiem??

Czy ktoś wie?

już jest Ok