Usuwa pliki antywirusów, ściąga pliki!

system (system) 2008-02-10 12:28:20 UTC #1

Jak w temacie prubuje odplaic GoW a tu mi pisze zenie ma pliku (skrót ), wlaczam progamik i tez sie wali..Nnie moge zainstalwoac hijackthis 2.0.2 - po prsotu niec nie ma w folderze

Olcia (Olixxx94) 2008-02-10 12:39:22 UTC #2

Przeskanuj komputer pod kątem wirusów i spyware. Próbowałeś przywracania systemu??

system (system) 2008-02-10 12:42:54 UTC #3

Niee, przywarcnie jest wylaczone omg... A przeskanowc nei mam czym bo...kaspersy sie nie uruchamia Trafiłem w jakies duze gó**o chyba

system (system) 2008-02-10 12:43:45 UTC #4

Gdy chce wejsc na strone avasta zeby go sciagnac przegladarka mi sie zamyka ;/

Scuiagam a vortalu, alenie sadze zeby to cos dalo pewnie zaraz po instalacji plik roruchowy sie usunie...

Olcia (Olixxx94) 2008-02-10 12:56:54 UTC #5

Rooker a skanerem online próbowałeś??

http://bezpieczenstwo.onet.pl/skaner.html

system (system) 2008-02-10 13:00:42 UTC #6

Ma się pojawic okienko a nic sie nie pojawia

Niee, nic nie daje, jak włączam to w na inny skanerach on-line przegladarka chce sie zamknac

Gutek (Gutek) 2008-02-10 13:11:38 UTC #7

Daj log z ComboFix

system (system) 2008-02-10 13:22:51 UTC #8

Dziwne bo robienie loga zajeło niecałą minutę chyba, a tm pisalo ze nie powinno trwac dluzej niz 10 minut - czyli niby ok ale krótko. Log:

ComboFix 08-02.05.3 - Piotrek 2008-02-10 14:19:51.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1579 [GMT 1:00] Running from: C:\Documents and Settings\Piotrek\Pulpit\ComboFix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\Program Files\myglobalsearch C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST C:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL C:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLL C:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL C:\Program Files\myglobalsearch\bar\Cache\0177E186 C:\Program Files\myglobalsearch\bar\Cache\0177E668 C:\Program Files\myglobalsearch\bar\Cache\0177E82D.bin C:\Program Files\myglobalsearch\bar\Cache\0177EB2B.bin C:\Program Files\myglobalsearch\bar\Cache\0177ED1F.bin C:\Program Files\myglobalsearch\bar\Cache\files.ini C:\Program Files\myglobalsearch\bar\History\search C:\Program Files\myglobalsearch\bar\Settings\prevcfg.htm C:\WINDOWS\regedit.com C:\WINDOWS\system32\CC.dll C:\WINDOWS\system32\cmd.com . ((((((((((((((((((((((((( Files Created from 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))) . 2008-02-10 13:51 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-02-10 13:51 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-02-10 13:51 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-02-10 13:51 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-02-10 13:51 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-02-10 13:51 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-02-10 13:51 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-02-10 13:51 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-02-10 13:26 . 2008-02-10 13:26 2008-02-10 13:15 . 2008-02-10 13:15 2008-02-10 00:26 . 2008-02-10 00:26 2008-02-10 00:22 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-02-10 00:21 . 2008-02-10 00:22 2008-02-10 00:16 . 2008-02-10 00:16 2008-02-09 22:55 . 2008-02-09 22:55 60,928 --a------ C:\WINDOWS\system32\zip32.dll 2008-02-09 22:55 . 2008-02-10 14:20 316 --a------ C:\WINDOWS\system32\LeChucK.hta 2008-02-09 22:49 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-02-09 13:04 . 2008-02-09 13:04 2008-02-09 12:56 . 2008-02-09 12:56 2008-02-07 21:12 . 2008-02-07 21:12 2008-02-07 21:11 . 2008-02-08 12:40 2008-02-07 21:11 . 2008-02-07 21:11 2008-02-07 21:04 . 2008-02-09 19:26 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-02-07 21:00 . 2008-02-02 20:39 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll 2008-02-07 21:00 . 2008-02-02 20:39 6,144 --a------ C:\WINDOWS\system32\ff_acm.acm 2008-02-07 20:51 . 2008-02-07 20:51 2008-02-07 20:47 . 2008-02-07 20:47 2008-02-07 14:51 . 2008-02-07 14:51 2008-02-07 14:50 . 2008-02-07 14:50 2008-02-07 14:50 . 2008-02-07 14:50 2008-02-07 14:50 . 2004-07-26 17:16 1,568,768 --a------ C:\WINDOWS\system32\imagX7.dll 2008-02-07 14:50 . 2003-03-19 07:20 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll 2008-02-07 14:50 . 2003-03-18 21:12 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll 2008-02-07 14:50 . 2004-07-26 17:16 476,320 --a------ C:\WINDOWS\system32\imagXpr7.dll 2008-02-07 14:50 . 2004-07-26 17:16 471,040 --a------ C:\WINDOWS\system32\imagXRA7.dll 2008-02-07 14:50 . 2004-07-09 09:43 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll 2008-02-07 14:50 . 2004-07-26 17:16 262,144 --a------ C:\WINDOWS\system32\imagXR7.dll 2008-02-07 14:44 . 2008-02-07 14:50 2008-02-07 11:29 . 2008-02-07 11:29 1 --a------ C:\Documents and Settings\Piotrek\SI.bin 2008-02-06 21:30 . 2008-02-09 10:12 2008-02-06 21:30 . 2008-02-06 21:30 32 --a------ C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat 2008-02-06 21:29 . 2008-02-06 21:29 2008-02-06 21:29 . 2008-02-06 21:29 2008-02-06 21:29 . 2008-02-09 10:13 2008-02-06 21:28 . 2008-02-06 21:29 2008-02-05 15:59 . 2008-02-05 15:59 2008-02-05 15:59 . 2008-02-05 15:59 2008-02-05 15:59 . 2008-02-05 15:59 0 --a------ C:\WINDOWS\ativpsrm.bin 2008-02-05 13:37 . 2007-12-04 15:44 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS 2008-02-05 13:21 . 2008-02-05 13:21 2008-02-05 12:56 . 2008-02-05 12:56 2008-02-05 12:56 . 2008-02-05 12:56 2008-02-05 12:56 . 2006-07-01 23:32 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys 2008-02-05 12:17 . 2008-02-05 12:17 2008-02-05 12:15 . 2008-02-05 12:15 2008-02-05 12:15 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys 2008-02-05 12:15 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys 2008-02-05 00:05 . 2008-02-05 00:05 25 --a------ C:\WINDOWS\cdplayer.ini 2008-02-05 00:03 . 2008-02-05 00:03 2008-02-05 00:03 . 2008-02-07 21:44 2008-02-04 22:18 . 2008-02-04 22:18 2008-02-04 21:27 . 2008-02-04 21:27 2008-02-04 18:41 . 2008-02-04 18:42 583,875 --a------ C:\gg odkrywacz.exe 2008-02-04 17:23 . 2008-02-05 15:42 2008-02-04 17:23 . 2007-06-29 14:47 34,304 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys 2008-02-04 17:19 . 2007-05-14 10:12 3,526,464 --a------ C:\WINDOWS\system32\drivers\RtHDMI.sys 2008-02-04 17:19 . 2007-01-16 10:39 1,191,936 --a------ C:\WINDOWS\RtkUpd.exe 2008-02-04 17:03 . 2008-02-04 17:03 2008-02-04 16:52 . 2008-02-04 17:44 2008-02-04 16:04 . 2008-02-04 16:09 2008-02-04 15:43 . 2008-02-05 13:37 2,146 --a------ C:\WINDOWS\mozver.dat 2008-02-04 15:27 . 2008-02-04 15:27 2008-02-04 15:27 . 2008-02-04 15:27 2008-02-04 15:26 . 2008-02-04 15:26 2008-02-04 15:26 . 2008-02-10 14:13 2008-02-04 15:20 . 2008-02-04 15:20 0 --a------ C:\WINDOWS\nsreg.dat 2008-02-03 18:54 . 2008-02-03 18:54 2008-02-03 18:34 . 2008-02-03 18:34 2008-02-03 15:04 . 2008-02-09 20:49 2008-02-03 14:25 . 2008-02-03 17:34 2008-02-02 12:22 . 2008-02-04 11:39 13,030 --a------ C:\PDOXUSRS.NET 2008-02-01 17:59 . 2008-02-01 17:59 2008-02-01 16:23 . 2008-02-01 16:23 2008-02-01 16:19 . 2008-02-01 16:19 2008-02-01 16:01 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2008-02-01 14:52 . 2008-02-09 10:12 2008-02-01 14:52 . 2008-02-09 07:52 3,824,160 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-01 14:52 . 2008-02-09 01:58 280,608 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-02-01 14:52 . 2008-02-04 15:36 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-02-01 14:52 . 2008-02-04 15:36 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-02-01 14:52 . 2008-02-06 20:38 34,196 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-02-01 14:52 . 2008-02-06 20:38 17,696 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-02-01 14:49 . 2008-02-05 13:49 2008-02-01 14:47 . 2008-02-01 14:47 2008-02-01 14:47 . 2008-02-01 14:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav 2008-02-01 14:47 . 2008-02-01 14:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav 2008-02-01 14:45 . 2008-02-01 14:45 2008-02-01 14:40 . 2006-10-24 13:13 1,732 --a------ C:\WINDOWS\system32\drivers\nvphy.bin 2008-02-01 14:39 . 2006-11-07 14:58 356,352 --a------ C:\WINDOWS\system32\nvunrm.exe 2008-02-01 14:39 . 2006-10-19 09:36 3,903 --a------ C:\WINDOWS\system32\nvnrm.nvu . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-09 12:04 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2008-02-07 10:28 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-06 19:12 15,600 ----a-w C:\WINDOWS\gdrv.sys 2008-02-05 12:56 --------- d-----w C:\Program Files\ATI Technologies 2008-02-04 23:03 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-02-04 23:03 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-02-02 19:39 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll 2008-01-31 19:44 --------- d-----w C:\Program Files\Winamp 2008-01-31 19:39 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-01-31 19:34 --------- d-----w C:\Documents and Settings\Piotrek\Dane aplikacji\InstallShield 2008-01-31 19:22 --------- d-----w C:\Program Files\Common Files\InstallShield 2008-01-31 19:22 --------- d-----w C:\Program Files\Common Files\ATI Technologies 2008-01-31 19:20 --------- d-----w C:\Documents and Settings\Piotrek\Dane aplikacji\TuneUp Software 2008-01-31 19:07 --------- d-----w C:\Program Files\microsoft frontpage 2008-01-31 19:04 --------- d-----w C:\Program Files\Usługi online 2007-12-21 03:53 2,843,136 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-12-21 03:09 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll 2007-12-21 03:08 272,384 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2007-12-21 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2007-12-21 02:59 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2007-12-21 02:59 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2007-12-21 02:59 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2007-12-21 02:59 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2007-12-21 02:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2007-12-21 02:57 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2007-12-21 02:56 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2007-12-21 02:53 9,826,304 ----a-w C:\WINDOWS\system32\atioglx2.dll 2007-12-21 02:47 3,120,640 ----a-w C:\WINDOWS\system32\ati3duag.dll 2007-12-21 02:36 1,661,696 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2007-12-21 02:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll 2007-12-21 02:20 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll 2007-12-21 02:18 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2007-12-21 02:17 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2007-12-21 02:15 159,744 ----a-w C:\WINDOWS\system32\atiok3x2.dll 2007-12-21 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2007-12-20 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe 2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll 2007-10-23 21:21 102,840 --sha-r C:\WINDOWS\spolis.exe 2007-10-23 21:21 102,840 --sha-r C:\WINDOWS\system32\LeChucK.exe 2007-10-23 21:21 102,840 --sha-r C:\WINDOWS\system32\wins.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Konnekt"="C:\Program Files\Konnekt\konnekt.exe" [2005-05-24 22:41 503808] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024] "Steam"="D:\Gry\Steam\Steam.exe" [2008-02-08 12:35 1266936] [HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 09:08 16380416 C:\WINDOWS\RTHDCPL.exe] "AVP"="D:\Programy\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-03-09 20:50 200768] "amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 11:06 77824] "DAEMON Tools-1033"="D:\Programy\D-Tools\daemon.exe" [2004-08-22 17:05 81920] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112] "BearShare"="C:\Program Files\BearShare\BearShare.exe" [2006-08-01 17:04 3313664] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "avast!"="d:\Programy\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] [HKEY\_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:44 15360] [HKEY\_CURRENT\_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 1 (0x1) "disabletaskmgr"= 0 R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:44] S3 AMDMSRIO;AMDMSRIO;C:\DOCUME~1\Piotrek\USTAWI~1\Temp{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys [] S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-02-06 20:12] S3 RTHDMIAzAudService;Service for HDMI;C:\WINDOWS\system32\drivers\RtHDMI.sys [2007-05-14 10:12] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{041c2d4a-d6ef-11dc-941f-001a4d9d6c70}] \Shell\AutoRun\command - H:-.exe \Shell\explore\Command - H:-.exe \Shell\open\Command - H:-.exe *Newly Created Service* - SECDRV . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-10 14:20:55 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-02-10 14:21:15 ComboFix-quarantined-files.txt 2008-02-10 13:21:13 . 2008-02-04 15:52:57 --- E O F ---

Gutek (Gutek) 2008-02-10 13:34:41 UTC #9

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

Wklej do Notatnika:

File::

H:\-.exe

C:\WINDOWS\spolis.exe

C:\WINDOWS\system32\LeChucK.exe

C:\WINDOWS\system32\wins.exe


Driver::

AMDMSRIO


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo

system (system) 2008-02-10 13:44:27 UTC #10

Hmm, po restarcie system zapytal sie mnie czym otworzy plik kmd.exe, dalem anuluj, wlaczyem firefoxa - pyta sie mnie czym potworzy firefox.exe, (i automatycznie po włączeniu firefoxa wlacza jakis mirror gdie chce sciagac firefox.exe )- dalem firefoxem (lol)....I tak teraz sie mnie pyta o wszystkei exe pomocy. Ale o to mniejsza. I po tym co teraz robimy pojda wszystkie smieci czy tylko ten wirus który usuwa mi hijackthisa ? Dodatkowo na pulpicie pojawila mi sie ikona internet explorera, dalem na to wlasciwosci i wyskakuje blad: C:\Windows\system32\rundll32.exe Nie mozna odnalezc aplikacji. Podczas wlaczania wlacza sie IE.

system (system) 2008-02-10 13:50:10 UTC #11

Hmm, włacam combofix- znowu pyta sie mnie czym uruchomić. Daje combofixa (przgladaj - combofix).. za chwile pyta sie mnie czym otworzyc nircmd.com ..a tego to juz nie wiem czym... to tez od combofixa bo ikonka jest .

system (system) 2008-02-10 14:58:12 UTC #12

Dobra, udało mi się jakoś zrobi przywracanie do kilku dni wstecz, i tuaj logi z hijacka:

http://wklej.org/id/054626a029

Gutek (Gutek) 2008-02-10 17:07:45 UTC #13

Syf wrócił, nie pisz posta po poście. Brak słów, czasmi warto chwilę poczekać

system (system) 2008-02-10 18:02:46 UTC #14

Dobra, przepraszam. Jeszcze kasperskymprzeskanowalem i usunelo kilka dziadów.

http://wklej.org/id/51164f6834

Gutek (Gutek) 2008-02-10 18:46:45 UTC #15

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL 

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

wpisy do usunięcia HJT, a folder usuń w trybie awaryjnym MyGlobalSearch

system (system) 2008-02-11 23:34:45 UTC #16

Mniejsza o hijacka bo tutaj nic powaznego, ale KAspersky wykrywa mi cały czas ( i cały czas go usuwam ) Trojan-Downloader.Win32.Vb.bbl ! Było jescze klka co sie powatarzało, ale to potem i o mozliwe ze to on << je zalatwił.

Gutek (Gutek) 2008-02-12 23:45:30 UTC #17

Dlatego tylko log z Combo pokaże co jest jeszcze

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem