[log][keyloger]prosze o pomoc

[Pytoo]

witam, dostałem dziś w pewnej grze hacka... nie ważne w jakiej ale bolało bo włożyłem w nią trochę siebie.. ctrl alt delete szybka piłka c\documentsand...\uzytkownik\ustawienia lokalne\temp lsass.exe polecial killboxem... może za szybko to zrobiłem ale to była lekka panika proszę o pomoc jak bezpieczne wyczyścić kompa ze świństw bez formatów....
combo

Kod: Zaznacz wszystko

ComboFix 09-04-25.A3 - Bartek 2009-04-26 21:34.5 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.2047.1615 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Bartek\Pulpit\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
* Utworzono nowy punkt przywracania
.

(((((((((((((((((((((((((   Pliki utworzone od 2009-05-26 do 2009-4-26  )))))))))))))))))))))))))))))))
.

2009-04-26 18:56 . 2009-04-26 18:56   --------   d-----w   C:\!KillBox
2009-04-24 12:45 . 2009-04-24 12:45   --------   d-----w   c:\program files\CCleaner
2009-04-22 16:53 . 2009-04-22 16:53   --------   d-----w   c:\documents and settings\Bartek\Ustawienia lokalne\Dane aplikacji\Google
2009-04-20 17:09 . 2009-04-20 17:09   --------   d-----w   c:\program files\Google
2009-04-20 17:08 . 2009-04-20 17:08   --------   d-----w   c:\program files\Common Files\Skype
2009-04-20 17:08 . 2009-04-20 17:08   --------   d-----r   c:\program files\Skype
2009-04-20 16:53 . 2009-04-20 16:53   --------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-04-20 16:53 . 2009-04-20 16:53   --------   d-----w   c:\windows\system32\Kaspersky Lab
2009-04-18 18:12 . 2009-04-18 18:12   --------   d-----w   c:\program files\Ventrilo Mix3.0
2009-04-18 17:57 . 2009-03-06 19:40   154624   ----a-w   c:\windows\system32\zlib4.dll
2009-04-15 14:29 . 2009-02-06 10:10   227840   -c----w   c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 14:29 . 2009-03-06 14:22   285696   -c----w   c:\windows\system32\dllcache\pdh.dll
2009-04-15 14:29 . 2009-02-09 11:25   111104   -c----w   c:\windows\system32\dllcache\services.exe
2009-04-15 14:29 . 2009-02-09 10:53   731136   -c----w   c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 14:29 . 2009-02-09 10:53   686592   -c----w   c:\windows\system32\dllcache\advapi32.dll
2009-04-15 14:29 . 2009-02-09 10:53   473600   -c----w   c:\windows\system32\dllcache\fastprox.dll
2009-04-15 14:29 . 2009-02-09 10:53   401408   -c----w   c:\windows\system32\dllcache\rpcss.dll
2009-04-15 14:29 . 2009-02-09 10:53   722944   -c----w   c:\windows\system32\dllcache\ntdll.dll
2009-04-15 14:29 . 2009-02-09 10:53   453120   -c----w   c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 14:23 . 2009-03-27 06:58   1203922   -c----w   c:\windows\system32\dllcache\sysmain.sdb
2009-04-15 14:23 . 2008-04-21 21:16   218112   -c----w   c:\windows\system32\dllcache\wordpad.exe
2009-04-09 13:01 . 2009-04-12 16:05   --------   d-----w   c:\documents and settings\All Users\Dane aplikacji\TrackMania
2009-04-08 18:15 . 2009-04-08 18:15   170233   ----a-w   C:\aa5.jpg
2009-04-08 18:15 . 2009-04-08 18:15   165705   ----a-w   C:\aa4.jpg
2009-04-08 18:15 . 2009-04-08 18:15   172724   ----a-w   C:\aa3.jpg
2009-04-05 07:53 . 2009-04-05 07:54   --------   d-----w   c:\program files\MoneyCashBAR

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-26 19:27 . 2008-11-22 11:48   --------   d---a-w   c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-04-26 12:06 . 2009-03-09 21:31   --------   d-----w   c:\documents and settings\Bartek\Dane aplikacji\Free Download Manager
2009-04-25 18:29 . 2008-11-27 18:23   --------   d-----w   c:\documents and settings\Bartek\Dane aplikacji\Skype
2009-04-25 15:22 . 2008-11-27 18:24   --------   d-----w   c:\documents and settings\Bartek\Dane aplikacji\skypePM
2009-04-20 17:08 . 2008-11-27 18:23   --------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Skype
2009-04-18 18:12 . 2008-12-18 18:44   --------   d-----w   c:\documents and settings\Bartek\Dane aplikacji\Ventrilo
2009-04-17 14:03 . 2008-11-22 08:59   --------   d-----w   c:\documents and settings\Bartek\Dane aplikacji\Tibia
2009-04-16 14:16 . 2001-10-26 16:15   76208   ----a-w   c:\windows\system32\perfc015.dat
2009-04-16 14:16 . 2001-10-26 16:15   454178   ----a-w   c:\windows\system32\perfh015.dat
2009-04-14 08:05 . 2008-11-21 06:06   65592   ----a-w   c:\documents and settings\Bartek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-04-01 18:07 . 2008-11-21 15:57   --------   d-----w   c:\program files\Java
2009-03-21 21:20 . 2009-03-18 18:25   33824   ----a-w   c:\windows\system32\drivers\oreans32.sys
2009-03-21 12:48 . 2009-03-21 12:48   1653680   ----a-w   C:\maciek.wmv
2009-03-21 12:41 . 2008-12-30 13:11   --------   d-----w   c:\documents and settings\Bartek\Dane aplikacji\Audacity
2009-03-21 11:35 . 2009-03-18 18:21   --------   d-----w   c:\program files\sXe Injected
2009-03-20 21:31 . 2009-03-20 21:31   --------   d-----w   c:\documents and settings\Bartek\Dane aplikacji\PE Explorer
2009-03-18 16:27 . 2009-02-04 18:11   --------   d-----w   c:\documents and settings\Bartek\Dane aplikacji\Apple Computer
2009-03-17 19:13 . 2009-03-17 19:13   --------   d-----w   c:\program files\Apple Software Update
2009-03-17 19:12 . 2008-11-21 05:50   --------   d-----w   c:\program files\QuickTime Alternative
2009-03-17 19:12 . 2008-11-21 05:50   --------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2009-03-09 21:31 . 2009-03-09 21:31   --------   d-----w   c:\program files\Free Download Manager
2009-03-09 21:31 . 2009-03-09 21:31   --------   d-----w   c:\documents and settings\All Users\Dane aplikacji\FreeDownloadManager.ORG
2009-03-09 03:19 . 2008-12-20 09:43   410984   ----a-w   c:\windows\system32\deploytk.dll
2009-03-08 11:48 . 2009-02-15 17:02   --------   d-----w   c:\program files\AV Vcs 6.0 DIAMOND
2009-03-07 16:26 . 2009-03-07 16:26   --------   d-----w   c:\program files\ivo
2009-03-06 14:22 . 2004-08-03 23:44   285696   ----a-w   c:\windows\system32\pdh.dll
2009-03-03 00:10 . 2004-08-03 23:44   826368   ----a-w   c:\windows\system32\wininet.dll
2009-02-27 18:51 . 2009-02-27 18:49   --------   d-----w   c:\program files\SopCast
2009-02-20 17:13 . 2004-08-03 23:44   78336   ----a-w   c:\windows\system32\ieencode.dll
2009-02-09 14:07 . 2004-08-03 23:37   1847040   ----a-w   c:\windows\system32\win32k.sys
2009-02-09 11:26 . 2004-08-04 00:39   2025472   ----a-w   c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:26 . 2004-08-03 23:38   2146816   ----a-w   c:\windows\system32\ntoskrnl.exe
2009-02-09 11:25 . 2004-08-03 23:44   111104   ----a-w   c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-03 23:44   401408   ----a-w   c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-03 23:44   731136   ----a-w   c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-03 23:43   686592   ----a-w   c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2004-08-03 23:43   722944   ----a-w   c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2001-10-26 17:30   35328   ----a-w   c:\windows\system32\sc.exe
2009-02-03 19:58 . 2004-08-03 23:44   56832   ----a-w   c:\windows\system32\secur32.dll
2009-01-29 14:55 . 2008-11-22 20:58   183112   ----a-w   c:\windows\system32\PnkBstrB.exe
2006-05-03 09:06 . 2009-02-18 19:37   163328   --sh--r   c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-02-18 19:37   31232   --sh--r   c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-02-18 19:37   216064   --sh--r   c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((   SnapShot_2009-04-18_23.36.27,10   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-26 18:58 . 2009-04-26 18:58   16384              c:\windows\Temp\Perflib_Perfdata_468.dat
+ 2008-11-21 05:41 . 2001-07-31 00:47   19429              c:\windows\system32\MsDtc\Trace\msdtcvtr.bat
+ 2007-10-21 19:40 . 2007-10-21 19:40   94208              c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-11-21 05:55 . 2008-01-18 19:43   2247              c:\windows\ServicePackFiles\i386\tscdsbl.bat
+ 2008-11-21 05:56 . 2008-01-18 19:43   2247              c:\windows\Installer\tsclientmsitrans\tscdsbl.bat
+ 2007-10-21 19:40 . 2007-10-21 19:40   950272              c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2005-05-24 10:27 . 2005-05-24 10:27   213048              c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2009-04-20 17:09 . 2009-04-20 17:09   364726              c:\windows\Installer\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\SkypeIcon.exe
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-11-14 2131392]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"LXBTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll" [2004-03-17 65536]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-09-27 16844800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"d:\\Program Files\\Valve\\Steam\\SteamApps\\pytoo\\counter-strike\\hl.exe"=
"c:\\Documents and Settings\\Bartek\\temp\\TeamViewer3\\TeamViewer.exe"=
"d:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"d:\\Program Files\\Tibia840\\Tibia.exe"=
"c:\\Program Files\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"d:\\Counter-Strike 1.6 Patch Version 26\\hl.exe"=
"d:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"= 8461:TCP:GoD High Port
"8462:TCP"= 8462:TCP:GoD Low Port

R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-09-04 23152]
S0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\DRIVERS\tffsport.sys [2008-04-13 149376]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l151x86.sys [2007-11-01 36864]

.
Zawartość folderu 'Zaplanowane zadania'

2009-03-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Skan uzupełniający -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\m6g8n59w.default\
FF - prefs.js: browser.startup.homepage - wp.pl
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin6.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 21:35
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXBTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

skanowanie ukrytych plików ... 

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(2616)
c:\program files\Gadu-Gadu\ggwhook.dll
.
Czas ukończenia: 2009-04-26 21:36
ComboFix-quarantined-files.txt  2009-04-26 19:36
ComboFix2.txt  2009-04-18 21:37
ComboFix3.txt  2009-04-13 16:56
ComboFix4.txt  2009-04-13 16:52

Przed: 8 510 996 480 bajtów wolnych
Po: 8 530 403 328 bajtów wolnych

176   --- E O F ---   2009-04-15 21:32


hijack

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:16, on 2009-04-26
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4440 bytes


prosilbym o pomoc jak zabezpieczyć kompa, lepiej, żeby takie cenzura nie dostało się na niego...

[wojtas]

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp oraz skasuj folder C:\Qoobox
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Wykonaj skan Dr. Web CureIt
6. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.

[Pytoo]

kasperski i dr web nic nie znalezli


FIX

Kod: Zaznacz wszystko

********************************************************************************
*                                                                              *
*                                 FixIEDef Log                                 *
*                              Version 1.7.22.7514                             *
*                                                                              *
********************************************************************************

Created at 15:53:25 on Thursday, April 30, 2009

Time Zone            :

Logged On User       : Bartek

Operating System     : Microsoft Windows XP Professional Dodatek Service Pack 3
OS Architecture      : X86
System Langauge      : Polish
Keyboard Layout      : Polish
Processor            : X64 AMD Athlon(tm) 64 X2 Dual Core Processor 5000+

System Drive         : C:\
Windows Directory    : C:\WINDOWS
System Directory     : C:\WINDOWS\system32

System Drive Type    : Fixed
System Drive Status  : READY
System Drive Label   :
System Drive Size    : 20 GB
System Drive Free    : 8.5 GB

Total Physical Memory: 2047 MB
Free Physical Memory : 1612 MB
Total Page File      : 2047 MB
Free Page File       : 3626 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory  : 1956 MB

Boot State           : Normal boot

--------------------------------------------------------------------------------

!!! userinit.exe is Clean !!!

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

No malicious files found

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!

czyli ten lsass, ktorego usunalem to to byl key?

[wojtas]

jakis wirus napewno.. nic w logu nie widac