system
(system)
18 Listopad 2007 20:46
#1
Witam
Profilaktycznie chciałem sprawdzić swój komp, ściągnąłem Combo z waszej strony (wcześniej to robiłem, ale od jakiegoś czasu mi nie działa) i SDFix. Przeskanowałem komputer, a dla pewności przepuściłem go przez skaner online Kaspersky-iego i znalazł takie cudo jak w temacie. wklejam raport z Kaspersky, a za chwilę z pozostałych.
KASPERSKY ONLINE SCANNER REPORT 18 listopad 2007 21:36:53 System operacyjny: Microsoft Windows XP Professional, (Build 2600) Kaspersky Online Scanner wersja: 5.0.98.0 Ostatnia aktualizacja Kaspersky Anti-Virus18/11/2007 Liczba wpisów w bazie danych Kaspersky Anti-Virus461346 Ustawienia skanowania Skanowanie przy użyciu następujących baz danych rozszerzone Skanuj archiwa tak Skanuj pocztowe bazy danych tak Obszar skanowania Mój komputer A:\ C:\ D:\ E:\ Statystyki skanowania Liczba skanowanych obiektów 20587 Liczba wykrytych wirusów 1 Liczba zainfekowanych obiektów 3 Liczba podejrzanych obiektów 0 Czas trwania skanowania 00:37:40 Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Motolek\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\Motolek\Dane aplikacji\Skype\mmotolek\call256.dbb Object is locked pominięty C:\Documents and Settings\Motolek\Dane aplikacji\Skype\mmotolek\callmember256.dbb Object is locked pominięty C:\Documents and Settings\Motolek\Dane aplikacji\Skype\mmotolek\chat512.dbb Object is locked pominięty C:\Documents and Settings\Motolek\Dane aplikacji\Skype\mmotolek\chatmember256.dbb Object is locked pominięty C:\Documents and Settings\Motolek\Dane aplikacji\Skype\mmotolek\chatmsg256.dbb Object is locked pominięty C:\Documents and Settings\Motolek\Dane aplikacji\Skype\mmotolek\chatmsg512.dbb Object is locked pominięty C:\Documents and Settings\Motolek\Dane aplikacji\Skype\mmotolek\contactgroup256.dbb Object is locked pominięty C:\Documents and Settings\Motolek\Dane aplikacji\Skype\mmotolek\dyncontent\bundle.dat Object is locked pominięty C:\Documents and Settings\Motolek\Dane aplikacji\Skype\mmotolek\index2.dat Object is locked pominięty C:\Documents and Settings\Motolek\Dane aplikacji\Skype\mmotolek\profile256.dbb Object is locked pominięty C:\Documents and Settings\Motolek\Dane aplikacji\Skype\mmotolek\transfer256.dbb Object is locked pominięty C:\Documents and Settings\Motolek\Dane aplikacji\Skype\mmotolek\user1024.dbb Object is locked pominięty C:\Documents and Settings\Motolek\Dane aplikacji\Skype\mmotolek\user16384.dbb Object is locked pominięty C:\Documents and Settings\Motolek\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\Motolek\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\Motolek\Pulpit\instalki\SmitfraudFix\SmitfraudFix\Reboot.exe Zainfekowanych: not-a-virus:RiskTool.Win32.Reboot.f pominięty C:\Documents and Settings\Motolek\Pulpit\instalki\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Zainfekowanych: not-a-virus:RiskTool.Win32.Reboot.f pominięty C:\Documents and Settings\Motolek\Pulpit\instalki\SmitfraudFix.zip ZIP: zainfekowany - 1 pominięty C:\Documents and Settings\Motolek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\Motolek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\Motolek\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Motolek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty C:\System Volume Information_restore{7AF75DA5-4A43-494D-9112-9264B320712A}\RP2\change.log Object is locked pominięty C:\WINDOWS\Debug\oakley.log Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\default Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\software Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\system Object is locked pominięty C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\h323log.txt Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\Temp\Perflib_Perfdata_64c.dat Object is locked pominięty C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty C:\WINDOWS\WindowsUpdate.log Object is locked pominięty Proces skanowania został zakończony.
LostWorld
(LostWorld)
18 Listopad 2007 20:48
#2
Nie mam czasu czytać całego raportu , ale to jest od Sdfixa.
system
(system)
18 Listopad 2007 22:07
#5
combo nie działa, wyświetla taki oto komunikat:
" Current date is 2007-11-18. This Copy of ComboFix has expired.
Please update…"
Po kliknięciu OK Combo jest odinstalowane. Próbowałem wcześniej to zrobić (parę dni wcześniej i było tak samo).
Myślałem że mam Combom w kompie, ale w opcji “Szukaj” go nie ma.
Może jakiś inny program?
system
(system)
18 Listopad 2007 22:33
#6
Najprostszym rozwiązaniem jest pobranie najnowszej wersji ComboFix.
A Kasperski wykrył “niebezpieczne narzędzie” SmitfraudFix, które może spowodować restart systemu.
system
(system)
19 Listopad 2007 16:51
#7
sorki, że pytam, ale gdzie mogę ściągnąć najnowsze Combo, bo korzystając z waszego forum zawsze pojawia mi sie ten sam komunikat.
Gutek
(Gutek)
19 Listopad 2007 17:10
#8
Leon1
(Leon$)
19 Listopad 2007 17:29
#9
combo nie działa, wyświetla taki oto komunikat: " Current date is 2007-11-18. This Copy of ComboFix has expired. Please update…" Po kliknięciu OK Combo jest odinstalowane. Próbowałem wcześniej to zrobić (parę dni wcześniej i było tak samo). Myślałem że mam Combom w kompie, ale w opcji “Szukaj” go nie ma. Może jakiś inny program?
Combo pobierz http://download.bleepingcomputer.com/sU … mboFix.exe te działa
system
(system)
19 Listopad 2007 17:34
#10
daję logi z DSS. nie wiem czy to naormalne , ale wyskoczyły mi dwa więc daję dwa:
main.txt
Deckard’s System Scanner v20071014.68 Run by Motolek on 2007-11-19 18:24:05 Computer is in Normal Mode. -------------------------------------------------------------------------------- – System Restore -------------------------------------------------------------- Successfully created a Deckard’s System Scanner Restore Point. – Last 2 Restore Point(s) – 2: 2007-11-19 17:24:08 UTC - RP5 - Deckard’s System Scanner Restore Point 1: 2007-11-19 07:48:17 UTC - RP4 - Punkt kontrolny systemu Backed up registry hives. Performed disk cleanup. Total Physical Memory: 448 MiB (512 MiB recommended). – HijackThis (run as Motolek.exe) --------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:24:39, on 2007-11-19 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Documents and Settings\Motolek\Pulpit\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Motolek.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [LXCFCATS] rundll32 \3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc … oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxcf_device - - C:\WINDOWS\System32\lxcfcoms.exe – End of file - 4709 bytes – File Associations ----------------------------------------------------------- .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL “%1”,%* – Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- S3 catchme - c:\docume~1\motolek\ustawi~1\temp\catchme.sys (file missing) S3 SYMIDSCO - c:\progra~1\common~1\symant~1\symcdata\idsdefs\20050901.036\symidsco.sys (file missing) – Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- All services whitelisted. – Device Manager: Disabled ---------------------------------------------------- Class GUID: Description: Kontroler Uniwersalnej magistrali szeregowej (USB) Device ID: PCI\VEN_10B9&DEV_5239&SUBSYS_52391849&REV_01\3&267A616A&0&E3 Manufacturer: Name: Kontroler Uniwersalnej magistrali szeregowej (USB) PNP Device ID: PCI\VEN_10B9&DEV_5239&SUBSYS_52391849&REV_01\3&267A616A&0&E3 Service: Class GUID: Description: PCI Device Device ID: PCI\VEN_10B9&DEV_5461&SUBSYS_08831849&REV_00\3&267A616A&0&E8 Manufacturer: Name: PCI Device PNP Device ID: PCI\VEN_10B9&DEV_5461&SUBSYS_08831849&REV_00\3&267A616A&0&E8 Service: – Files created between 2007-10-19 and 2007-11-19 ----------------------------- 2007-11-18 20:29:28 0 d-------- C:\WINDOWS\ERUNT 2007-11-17 17:58:44 0 d-------- C:\WINDOWS\Sun 2007-11-12 21:59:42 0 d-------- C:\Program Files\Lavasoft 2007-11-08 21:48:56 0 d-------- C:\Program Files\AutoPatcher 2007-11-08 21:46:13 0 d-------- C:\WINDOWS\System32\appmgmt 2007-11-08 21:41:51 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard 2007-11-06 22:21:53 1488 --a------ C:\WINDOWS\System32\tmp.reg 2007-10-30 21:50:13 0 d-------- C:\WINDOWS\BDOSCAN8 2007-10-25 10:26:48 53248 --a------ C:\WINDOWS\bdoscandel.exe 2007-10-22 20:56:56 0 d-------- C:\Program Files\Warblade 2007-10-21 22:08:08 216576 --a------ C:\WINDOWS\System32\monln.dll 2007-10-21 22:03:21 0 d-------- C:\Program Files\Comodo 2007-10-19 20:00:12 0 d-------- C:\Program Files\Nokia 2007-10-19 20:00:12 0 d-------- C:\Program Files\Common Files\PCSuite 2007-10-19 20:00:12 0 d-------- C:\Program Files\Common Files\Nokia 2007-10-19 17:46:22 0 d-------- C:\WINDOWS\System32\Kaspersky Lab – Find3M Report --------------------------------------------------------------- 2007-11-19 17:57:10 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\Skype 2007-11-14 21:32:30 0 d-------- C:\Program Files\Lx_cats 2007-11-12 21:59:47 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\Lavasoft 2007-11-12 19:43:24 0 d–h----- C:\Program Files\InstallShield Installation Information 2007-11-08 21:01:34 1770 --a------ C:\WINDOWS\mozver.dat 2007-11-06 22:29:44 355830 --a------ C:\WINDOWS\System32\perfh015.dat 2007-11-06 22:29:44 49712 --a------ C:\WINDOWS\System32\perfc015.dat 2007-11-05 07:46:00 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\AdobeUM 2007-10-21 22:04:55 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\Comodo 2007-10-19 20:45:50 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\Nokia Multimedia Player 2007-10-19 20:39:19 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\DataLayer 2007-10-19 20:39:18 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\Nokia 2007-10-19 20:01:38 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\PC Suite 2007-10-19 20:00:12 0 d-------- C:\Program Files\Common Files 2007-10-19 19:59:23 0 d-------- C:\Program Files\Common Files\InstallShield 2007-10-19 15:21:57 0 d-------- C:\Program Files\Realtek AC97 2007-10-19 15:21:41 0 d-------- C:\Program Files\ArcaMicroScan 2007-10-18 21:06:18 0 d-------- C:\Program Files\Trend Micro 2007-10-11 21:54:12 0 d-------- C:\Program Files\Lexmark 730 Series 2007-10-02 17:08:14 106 --a------ C:\delete.bat 2007-09-26 19:55:02 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\Adobe 2007-09-26 19:55:01 0 d-------- C:\Program Files\Common Files\Adobe 2007-09-25 22:35:40 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\Macromedia 2007-09-25 20:16:26 0 d–h----- C:\Program Files\WindowsUpdate 2007-09-24 21:21:05 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\Talkback 2007-09-24 21:20:49 0 --a------ C:\WINDOWS\nsreg.dat 2007-09-24 21:20:45 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\Mozilla 2007-09-24 21:13:02 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\Google 2007-09-24 21:11:39 0 d-------- C:\Program Files\Google 2007-09-24 21:11:31 0 d-------- C:\Program Files\Skype 2007-09-24 21:11:27 0 d-------- C:\Program Files\Common Files\Skype 2007-09-24 20:38:32 0 d-------- C:\Program Files\Java 2007-09-24 20:38:09 0 d-------- C:\Program Files\Common Files\Java 2007-09-24 20:37:53 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\Sun 2007-09-24 20:13:28 0 d-------- C:\Program Files\Alwil Software 2007-09-24 20:12:26 0 d-------- C:\Program Files\CCleaner 2007-09-24 20:04:46 0 d-------- C:\Program Files\Common Files\Symantec Shared 2007-09-24 20:03:53 0 d-------- C:\Program Files\Symantec 2007-09-24 20:01:26 0 d-------- C:\Program Files\Common Files\ODBC 2007-09-24 20:01:23 0 d-------- C:\Program Files\Common Files\SpeechEngines 2007-09-24 20:01:03 62 --ahs---- C:\Documents and Settings\Motolek\Dane aplikacji\desktop.ini 2007-09-24 19:33:25 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\Help 2007-09-24 19:24:08 0 d-------- C:\Program Files\Przeglądarka migawek 2007-09-24 19:23:40 0 d-------- C:\Program Files\microsoft frontpage 2007-09-24 19:20:13 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\Microsoft Web Folders 2007-09-24 19:16:57 0 d-------- C:\Program Files\ATI Technologies 2007-09-24 19:14:07 0 d-------- C:\Program Files\Messenger 2007-09-24 19:14:06 0 d-------- C:\Documents and Settings\Motolek\Dane aplikacji\Identities 2007-09-24 19:09:34 0 -rahs---- C:\MSDOS.SYS 2007-09-24 19:09:34 0 -rahs---- C:\IO.SYS 2007-09-24 19:09:34 0 --a------ C:\CONFIG.SYS 2007-09-24 19:09:34 0 --a------ C:\AUTOEXEC.BAT 2007-09-24 19:08:25 0 d-------- C:\Program Files\Usługi online 2007-09-24 19:07:55 0 d-------- C:\Program Files\Movie Maker 2007-09-24 19:07:13 0 d-------- C:\Program Files\Common Files\MSSoap 2007-09-24 19:06:39 21856 --a------ C:\WINDOWS\System32\emptyregdb.dat 2007-09-24 19:06:04 0 d-------- C:\Program Files\Windows NT 2007-09-24 19:06:04 0 d-------- C:\Program Files\MSN Gaming Zone – Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “ATIPTA”=“C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2005-10-13 20:05] “avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-10-25 17:20] “LXCFCATS”="\3\LXCFtime.dll" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\System32\ctfmon.exe” [2001-10-26 18:29] “Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2007-09-13 12:31] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner] “C:\Program Files\CCleaner\CCleaner.exe” /AUTO [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt] “C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe – End of Deckard’s System Scanner: finished at 2007-11-19 18:25:04 ------------
i extra.txt:
Deckard’s System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- – System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) Architecture: X86; Language: Polish CPU 0: Intel® Celeron® CPU 2.53GHz Percentage of Memory in Use: 67% Physical Memory (total/avail): 447.23 MiB / 145.05 MiB Pagefile Memory (total/avail): 1058.4 MiB / 819.15 MiB Virtual Memory (total/avail): 2047.88 MiB / 1945.98 MiB A: is Removable (Unformatted) C: is Fixed (NTFS) - 18.63 GiB total, 14.23 GiB free. D: is Fixed (NTFS) - 55.9 GiB total, 55.82 GiB free. E: is CDROM (CDFS) \.\PHYSICALDRIVE0 - SAMSUNG HD080HJ - 74.53 GiB - 2 partitions \PARTITION0 (bootable) - Instalowalny system plików - 18.63 GiB - C: \PARTITION1 - Instalowalny system plików - 55.9 GiB - D: – Security Center ------------------------------------------------------------- AUOptions is disabled. – Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\Motolek\Dane aplikacji CLIENTNAME=Console CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=MANIEK ComSpec=C:\WINDOWS\system32\cmd.exe HOMEDRIVE=C: HOMEPATH=\ LOGONSERVER=\MANIEK NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel PATHEXT=.COM ;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 9, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0409 ProgramFiles=C:\Program Files PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\Motolek\USTAWI~1\Temp TMP=C:\DOCUME~1\Motolek\USTAWI~1\Temp USERDOMAIN=MANIEK USERNAME=Motolek USERPROFILE=C:\Documents and Settings\Motolek windir=C:\WINDOWS – User Profiles --------------------------------------------------------------- Motolek (admin) Administrator.MANIEK (new local, admin) – Add/Remove Programs --------------------------------------------------------- --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG Adobe Flash Player 9 ActiveX --> C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock Adobe Reader 6.0.1 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001} Archiwizator WinRAR --> C:\Program Files\WinRAR\uninstall.exe ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup CCleaner (remove only) --> “C:\Program Files\CCleaner\uninst.exe” Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Toolbar for Internet Explorer --> regsvr32 /u /s “c:\program files\google\googletoolbar1.dll” HijackThis 2.0.2 --> “C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall Java 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Kaspersky Online Scanner --> C:\WINDOWS\System32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe Lexmark 730 Series --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxcfUNST.EXE -NOLICENSE Microsoft Office 2000 Dysk 2 --> MsiExec.exe /I{00040415-78E1-11D2-B60F-006097C998E7} Microsoft Office 2000 Professional --> MsiExec.exe /I{00010415-78E1-11D2-B60F-006097C998E7} Mozilla Firefox (2.0.0.9) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe Narzędzie Software Uninstall Utility firmy ATI --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe Nokia Connectivity Cable Driver --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4AD35E01-9BA9-4F0C-B6B7-09C6C8F20D15} /l1045 Nokia PC Suite --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1267949C-73FC-4692-AA22-176F5E909647} /l1045 Pakiet poprawki systemu Windows XP [zobacz Q329115, aby uzyskać więcej informacji] --> C:\WINDOWS$NtUninstallQ329115$\spuninst\spuninst.exe Panel sterowania ATI --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe” Poprawka systemu Windows XP - KB823559 --> C:\WINDOWS$NtUninstallKB823559$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB828741 --> C:\WINDOWS$NtUninstallKB828741$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB835732 --> C:\WINDOWS$NtUninstallKB835732$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB842773 --> C:\WINDOWS$NtUninstallKB842773$\spuninst\spuninst.exe Skype™ 3.5 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} ULi LAN Driver --> C:\WINDOWS\System32\UnLAN.EXE RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe” -uninst Warblade v1.2E --> “C:\Program Files\Warblade\unins000.exe” – Application Event Log ------------------------------------------------------- Event Record #/Type398 / Error Event Submitted/Written: 11/18/2007 08:28:19 PM Event ID/Source: 8193 / VSS Event Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80040206. Event Record #/Type397 / Error Event Submitted/Written: 11/18/2007 08:28:19 PM Event ID/Source: 4609 / EventSystem Event Description: Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył zły kod powrotu. HRESULT to 8007043C z w wierszu 44 z d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błąd. Event Record #/Type375 / Warning Event Submitted/Written: 11/12/2007 11:05:32 PM Event ID/Source: 1524 / Userenv Event Description: System Windows nie może zwolnić pliku rejestru klas - plik jest ciągle używany przez inną aplikację lub usługę. Plik zostanie zwolniony, gdy nie będzie używany. Event Record #/Type374 / Error Event Submitted/Written: 11/12/2007 11:02:31 PM Event ID/Source: 8193 / VSS Event Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80040206. Event Record #/Type373 / Error Event Submitted/Written: 11/12/2007 11:02:31 PM Event ID/Source: 4609 / EventSystem Event Description: Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył zły kod powrotu. HRESULT to 8007043C z w wierszu 44 z d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błąd. – Security Event Log ---------------------------------------------------------- No Errors/Warnings found. – System Event Log ------------------------------------------------------------ Event Record #/Type5794 / Error Event Submitted/Written: 11/19/2007 05:52:16 PM Event ID/Source: 59 / SideBySide Event Description: Generate Activation Context nie powiodło się dla C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll. Odpowiedni komunikat o błędzie: Operacja ukończona pomyślnie. . Event Record #/Type5793 / Error Event Submitted/Written: 11/19/2007 05:52:16 PM Event ID/Source: 59 / SideBySide Event Description: Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT. Odpowiedni komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie. . Event Record #/Type5792 / Error Event Submitted/Written: 11/19/2007 05:52:16 PM Event ID/Source: 32 / SideBySide Event Description: Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT; ostatni błąd: Odnośny zestaw nie jest zainstalowany w tym systemie. Event Record #/Type5779 / Error Event Submitted/Written: 11/19/2007 04:49:59 PM Event ID/Source: 7023 / Service Control Manager Event Description: Usługa Harmonogram zadań zakończyła działanie; wystąpił następujący błąd: %%87 Event Record #/Type5775 / Error Event Submitted/Written: 11/19/2007 09:13:28 AM Event ID/Source: 7000 / Service Control Manager Event Description: Nie można uruchomić usługi lxcf_device z powodu następującego błędu: %%1053 – End of Deckard’s System Scanner: finished at 2007-11-19 18:25:04 ------------
spróbuje jeszcze ściągnąć Combo ze strony którą podał Leon$
Złączono Posta : 19.11.2007 (Pon) 18:40
Jest log z Combo!
ComboFix 07-11-08.3 - Motolek 2007-11-19 18:36:24.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.136 [GMT 1:00] Running from: C:\Documents and Settings\Motolek\Pulpit\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((( Files Created from 2007-10-19 to 2007-11-19 ))))))))))))))))))))))))))))))) . 2007-11-18 20:29 2007-11-17 17:58 2007-11-12 21:59 2007-11-12 21:59 2007-11-08 21:48 2007-11-08 21:41 2007-11-06 22:21 1,488 --a------ C:\WINDOWS\system32\tmp.reg 2007-11-06 22:18 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-06 22:17 2007-11-06 22:17 2007-11-06 22:17 2007-11-06 22:17 2007-11-06 22:17 2007-11-06 22:17 2007-11-06 22:17 2007-10-30 21:50 2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe 2007-10-22 20:56 2007-10-21 22:08 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL 2007-10-21 22:08 216,576 --a------ C:\WINDOWS\system32\monln.dll 2007-10-21 22:04 2007-10-21 22:04 2007-10-21 22:03 2007-10-19 20:45 2007-10-19 20:43 2007-10-19 20:39 2007-10-19 20:39 2007-10-19 20:04 2007-10-19 20:01 2007-10-19 20:00 2007-10-19 20:00 2007-10-19 20:00 2007-10-19 17:46 2007-10-19 17:46 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-19 16:57 --------- d-----w C:\Documents and Settings\Motolek\Dane aplikacji\Skype 2007-11-14 20:32 --------- d-----w C:\Program Files\Lx_cats 2007-11-12 18:43 --------- d–h--w C:\Program Files\InstallShield Installation Information 2007-11-05 06:46 --------- d-----w C:\Documents and Settings\Motolek\Dane aplikacji\AdobeUM 2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr 2007-10-21 21:08 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2007-10-21 21:08 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2007-10-21 21:08 1,060,864 ----a-w C:\WINDOWS\system32\MFC71.dll 2007-10-19 18:59 --------- d-----w C:\Program Files\Common Files\InstallShield 2007-10-19 14:21 --------- d-----w C:\Program Files\Realtek AC97 2007-10-19 14:21 --------- d-----w C:\Program Files\ArcaMicroScan 2007-10-18 20:06 --------- d-----w C:\Program Files\Trend Micro 2007-10-18 19:55 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Talkback 2007-10-11 20:54 --------- d-----w C:\Program Files\Lexmark 730 Series 2007-10-02 16:24 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Grisoft 2007-10-02 16:08 106 ----a-w C:\delete.bat 2007-09-26 18:55 --------- d-----w C:\Program Files\Common Files\Adobe 2007-09-24 20:21 --------- d-----w C:\Documents and Settings\Motolek\Dane aplikacji\Talkback 2007-09-24 20:11 --------- d-----w C:\Program Files\Skype 2007-09-24 20:11 --------- d-----w C:\Program Files\Google 2007-09-24 20:11 --------- d-----w C:\Program Files\Common Files\Skype 2007-09-24 20:11 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype 2007-09-24 19:38 --------- d-----w C:\Program Files\Java 2007-09-24 19:38 --------- d-----w C:\Program Files\Common Files\Java 2007-09-24 19:13 --------- d-----w C:\Program Files\Alwil Software 2007-09-24 19:12 --------- d-----w C:\Program Files\CCleaner 2007-09-24 19:04 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2007-09-24 19:04 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Symantec 2007-09-24 19:03 --------- d-----w C:\Program Files\Symantec 2007-09-24 18:24 --------- d-----w C:\Program Files\Przeglądarka migawek 2007-09-24 18:24 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\SBT 2007-09-24 18:23 --------- d-----w C:\Program Files\microsoft frontpage 2007-09-24 18:20 --------- d-----w C:\Documents and Settings\Motolek\Dane aplikacji\Microsoft Web Folders 2007-09-24 18:16 --------- d-----w C:\Program Files\ATI Technologies 2007-09-24 18:08 --------- d-----w C:\Program Files\Usługi online . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “ATIPTA”=“C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2005-10-13 20:05] “avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-10-25 17:20] “LXCFCATS”="\3\LXCFtime.dll" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\System32\ctfmon.exe” [2001-10-26 18:29] “Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2007-09-13 12:31] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner] “C:\Program Files\CCleaner\CCleaner.exe” /AUTO [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt] “C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\System32\DRIVERS\ULILAN51.SYS . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-19 18:37:07 Windows 5.1.2600 NTFS scanning hidden processes … scanning hidden autostart entries … HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXCFCATS = rundll32 \3\LXCFtime.dll,_RunDLLEntry@16??? scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-19 18:37:37 C:\ComboFix2.txt … 2007-11-06 22:37 . — E O F —
p.s. dzięki Leon$ :lol:
Gutek
(Gutek)
19 Listopad 2007 17:50
#11
Log czysty - na http://forum.dobreprogramy.pl/viewtopic.php?t=36654 link jest już prawidłowy do Combo - nowego Combo