molim za omoc

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kao prvo pozdrav svima. Trazeci resenje za moj prbelem naisla sam na vas forum.
Kupila sam cerki leptop i on non-stop zakucava, ja se nazalost ne razumem mnogo u kompijutere pa sam resila vas da zamolim za pomoc.
Evo i izvesaj od ComboFix-a (nadam se da sam to dobro uradila)

Hvala vam unapred

ComboFix 11-04-01.01 - __MaryJane__ 02.04.2011 10:15:23.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.382.138 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\__MaryJane__\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\__MaryJane__\Recent\Thumbs.db
c:\programme\Altnet
c:\programme\Altnet\DBBackup\file-10001-123.sig
c:\programme\Altnet\DBBackup\file-5001-2923253610.sig
c:\programme\Altnet\DBBackup\Sigfiles.db
c:\programme\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab
c:\programme\myglobalsearch
c:\programme\myglobalsearch\bar\History\search
c:\programme\MyWebSearch
c:\programme\MyWebSearch\bar\Avatar\COMMON\avatar.htm
c:\programme\MyWebSearch\bar\Avatar\COMMON\bgfadel.gif
c:\programme\MyWebSearch\bar\Avatar\COMMON\bgfader.gif
c:\programme\MyWebSearch\bar\Avatar\COMMON\close.gif
c:\programme\MyWebSearch\bar\Avatar\COMMON\common-x.css
c:\programme\MyWebSearch\bar\Avatar\COMMON\common.css
c:\programme\MyWebSearch\bar\Avatar\COMMON\cornerbl.gif
c:\programme\MyWebSearch\bar\Avatar\COMMON\cornerbr.gif
c:\programme\MyWebSearch\bar\Avatar\COMMON\htmlctrl.js
c:\programme\MyWebSearch\bar\Avatar\COMMON\include.js
c:\programme\MyWebSearch\bar\Avatar\COMMON\index.htm
c:\programme\MyWebSearch\bar\Avatar\COMMON\loading.gif
c:\programme\MyWebSearch\bar\Avatar\COMMON\login.htm
c:\programme\MyWebSearch\bar\Avatar\COMMON\logo.gif
c:\programme\MyWebSearch\bar\Avatar\COMMON\max.gif
c:\programme\MyWebSearch\bar\Avatar\COMMON\min.gif
c:\programme\MyWebSearch\bar\Avatar\COMMON\noflash.htm
c:\programme\MyWebSearch\bar\Avatar\COMMON\spacer.gif
c:\programme\MyWebSearch\bar\Avatar\COMMON\spacer.swf
c:\programme\MyWebSearch\bar\Avatar\COMMON\unmax.gif
c:\programme\MyWebSearch\bar\Avatar\COMMON\wardrobe.htm
c:\programme\MyWebSearch\bar\Avatar\COMMON\window.ico
c:\windows\Downloaded Program Files\f3initialsetup1.0.0.15.inf
c:\windows\Fonts\acrsecB.fon
c:\windows\Fonts\acrsecI.fon
c:\windows\smdat32a.sys
c:\windows\smdat32m.sys
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-02 bis 2011-04-02 ))))))))))))))))))))))))))))))
.
.
2011-04-02 08:11 . 2011-04-02 08:11 -------- d-----w- c:\windows\system32\XPSViewer
2011-04-02 08:11 . 2011-04-02 08:11 -------- d-----w- c:\programme\MSBuild
2011-04-02 08:10 . 2011-04-02 08:10 -------- d-----w- c:\programme\Reference Assemblies
2011-04-02 08:09 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-04-02 08:04 . 2011-04-02 08:04 -------- d-----w- c:\windows\LastGood
2011-04-02 08:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-04-02 08:04 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-04-02 08:04 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-04-02 08:04 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-04-02 08:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-04-02 08:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-04-02 08:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-04-02 08:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2011-04-02 08:04 . 2011-04-02 08:09 -------- d-----w- C:\af144adc97d7e2ee86d498d865a2aa41
2011-04-01 20:30 . 2010-08-16 08:44 590848 ------w- c:\windows\system32\dllcache\rpcrt4.dll
2011-04-01 10:09 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-04-01 10:09 . 2010-09-18 06:52 954368 ------w- c:\windows\system32\dllcache\mfc40.dll
2011-04-01 10:09 . 2010-09-18 06:52 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll
2011-04-01 10:09 . 2010-09-18 06:52 974848 ------w- c:\windows\system32\dllcache\mfc42.dll
2011-04-01 10:07 . 2010-08-23 16:11 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
2011-04-01 10:07 . 2009-11-21 15:54 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
2011-04-01 10:05 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe
2011-04-01 10:05 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
2011-04-01 10:04 . 2010-08-27 08:01 119808 ------w- c:\windows\system32\dllcache\t2embed.dll
2011-04-01 10:04 . 2009-10-15 16:28 81920 ------w- c:\windows\system32\dllcache\fontsub.dll
2011-04-01 10:04 . 2009-06-21 21:45 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2011-04-01 07:08 . 2010-06-18 13:36 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe
2011-04-01 07:05 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe
2011-03-31 18:28 . 2011-03-31 18:28 -------- d-----w- c:\dokumente und einstellungen\__MaryJane__\Anwendungsdaten\Avira
2011-03-31 18:05 . 2011-03-31 22:24 -------- d-----w- c:\programme\Mozilla Firefox 3
2011-03-31 13:15 . 2011-03-31 13:15 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2011-03-31 13:11 . 2011-04-02 07:18 -------- d-----w- c:\dokumente und einstellungen\__MaryJane__\Anwendungsdaten\skypePM
2011-03-31 13:10 . 2011-03-31 13:10 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2011-03-31 13:10 . 2011-03-31 13:45 -------- d-----w- c:\dokumente und einstellungen\__MaryJane__\Lokale Einstellungen\Anwendungsdaten\Google
2011-03-31 13:09 . 2011-04-02 08:36 -------- d-----w- c:\dokumente und einstellungen\__MaryJane__\Anwendungsdaten\Skype
2011-03-31 13:09 . 2011-03-31 13:10 -------- d-----w- c:\programme\Google
2011-03-31 13:08 . 2011-03-31 13:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2011-03-31 13:08 . 2011-03-31 13:09 -------- d-----r- c:\programme\Skype
2011-03-31 13:05 . 2011-03-31 13:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2011-03-31 12:57 . 2011-03-04 14:11 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-31 12:57 . 2011-03-04 12:36 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-03-31 12:57 . 2010-06-17 12:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-03-31 12:57 . 2010-06-17 12:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-03-31 12:57 . 2011-03-31 12:57 -------- d-----w- c:\programme\Avira
2011-03-31 12:57 . 2011-03-31 12:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-03-31 11:58 . 2011-04-01 21:24 -------- d-----w- c:\programme\wmsp
2011-03-31 08:29 . 2008-03-17 09:56 103168 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2011-03-31 08:29 . 2008-03-17 09:03 101376 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2011-03-31 08:29 . 2008-03-16 12:47 872192 ----a-w- c:\windows\system32\drivers\mod7700.sys
2011-03-31 08:29 . 2008-01-22 13:09 100992 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2011-03-31 08:29 . 2007-08-09 02:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2011-03-31 08:28 . 2011-03-31 08:29 -------- d-----w- c:\programme\Mobile Partner
2011-03-20 15:12 . 2011-03-20 15:12 -------- d-----w- c:\windows\system32\NtmsData
2011-03-20 15:12 . 2003-08-11 06:44 278528 ----a-w- c:\windows\system32\hpdjaio
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:53 . 2004-08-04 08:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-04 08:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2004-08-04 08:00 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2004-08-04 08:00 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-04 08:00 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-04 08:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2011-03-18 17:56 . 2011-03-31 22:26 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-03-08 17037704]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-31 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FLMOFFICE4DMOUSE"="c:\programme\Browser Mouse\mouse32a.exe" [2006-03-18 356352]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-08-11 188416]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
AutoTBar.exe [2003-9-30 57344]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
AutoTBar.exe [2003-9-30 57344]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
AutoTBar.exe [2003-9-30 57344]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
AutoTBar.exe [2003-9-30 57344]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 00000000
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.03.2011 14:57 135336]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [30.07.2009 13:19 192896]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - FONTCACHE3.0.0.0
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-31 13:10]
.
2011-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-31 13:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to AMV Convert Tool... - c:\programme\MP3 Player Utilities 3.79\AMVConverter\grab.html
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: MediaManager tool grab multimedia file - c:\programme\MP3 Player Utilities 3.79\MediaManager\grab.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: kidoh.at\www
TCP: {65D4E5A9-EBB7-4AC3-A572-984A25148CF3} = 194.24.128.100 81.3.216.100
FF - ProfilePath - c:\dokumente und einstellungen\__MaryJane__\Anwendungsdaten\Mozilla\Firefox\Profiles\hdt5d8wj.default\
FF - prefs.js: browser.startup.homepage - [Link mogu videti samo ulogovani korisnici]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-BitComet - c:\programme\BitComet\BitComet.exe
HKLM-Run-BO1HelperStartUp - c:\progra~1\BUTTER~1\BO1HEL~1.EXE
HKLM-Run-BearShare - c:\programme\BearShare\BearShare.exe
HKLM-Run-AutoTBar - c:\programme\HP\Digital Imaging\bin\AUTOTBAR.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Link mogu videti samo ulogovani korisnici]
Rootkit scan 2011-04-02 10:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-782425107-4229977435-3842641705-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(496)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-04-02 10:41:05
ComboFix-quarantined-files.txt 2011-04-02 08:41
.
Vor Suchlauf: 11 Verzeichnis(se), 35.920.351.232 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 39.408.328.704 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 99074A256F51E016B485ADBBBE5E681B

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav i dobro dosla na forum.

Preuzmi na desktop ovaj alat za uklanjanje ostataka Symantec antivirusnog programa, pokreni ga dvoklikom i isprati uputstvo.

[Link mogu videti samo ulogovani korisnici]


Zatim isprati uputstvo za otvaranje teme u ambulanti sa linka i postavi odgovarajuce logove.

[Link mogu videti samo ulogovani korisnici]