Adware.Agent.ZO

paszko-tp · 27 Wrzesień 2009 11:03

Witam. Mam problem Spyware Doctor wykrywa i usuwa Adware.Agent.ZO jednak po ponownym uruchomieniu komputera i skanowaniu plików problem powraca i tak już od tygodnia.Jaj skanowałe pliki mks-em online, nic nie wykrywał.Często też samoistnie zaczyna mi się instalować program AntyVirus 2010. Prosze o poradę dodam tylko że nie mam dużego doświadczenia z komputerem.

jessica · 27 Wrzesień 2009 11:06

Na dobry początek:

Daj log z OTL

jessi

paszko-tp · 27 Wrzesień 2009 17:39

OTL logfile created on: 2009-09-27 19:31:38 - Run 1

OTL by OldTimer - Version 3.0.14.0 Folder = C:\Documents and Settings\Właściciel\Moje dokumenty

Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

2,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,38% Memory free

3,85 Gb Paging File | 3,24 Gb Available in Paging File | 84,19% Paging File free

Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 49,32 Gb Total Space | 28,72 Gb Free Space | 58,24% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Computer Name: JA-1C5AE935FE48

Current User Name: Właściciel

Logged in as Administrator.

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

========== Processes (SafeList) ==========

PRC - [2009-09-11 20:49:18 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) – C:\Program Files\Java\jre6\bin\jqs.exe

PRC - [2008-02-28 02:53:22 | 00,098,984 | ---- | M] (Lexmark International, Inc.) – C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe

PRC - [2008-02-28 02:53:25 | 00,594,600 | ---- | M] ( ) – C:\WINDOWS\System32\lxdxcoms.exe

PRC - [2009-02-09 07:18:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) – C:\WINDOWS\System32\nvsvc32.exe

PRC - [2009-01-07 12:40:56 | 00,348,752 | ---- | M] (PC Tools) – C:\Program Files\Spyware Doctor\pctsAuxs.exe

PRC - [2009-01-21 13:08:06 | 01,095,560 | ---- | M] (PC Tools) – C:\Program Files\Spyware Doctor\pctsSvc.exe

PRC - [2008-04-15 14:00:00 | 00,032,768 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\System32\snmp.exe

PRC - [2008-04-15 14:00:00 | 01,035,264 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\Explorer.EXE

PRC - [2008-12-08 13:33:48 | 01,173,384 | ---- | M] (PC Tools) – C:\Program Files\Spyware Doctor\pctsTray.exe

PRC - [2008-08-15 05:13:26 | 30,003,200 | R— | M] (VIA Technologies, Inc.) – C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

PRC - [2008-06-13 18:04:01 | 00,668,328 | ---- | M] () – C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe

PRC - [2008-06-13 18:04:02 | 00,025,256 | ---- | M] () – C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe

PRC - [2009-09-11 20:49:18 | 00,149,280 | ---- | M] (Sun Microsystems, Inc.) – C:\Program Files\Java\jre6\bin\jusched.exe

PRC - [2007-06-27 19:03:40 | 00,152,872 | ---- | M] (Nero AG) – C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

PRC - [2009-07-14 21:56:42 | 00,039,408 | ---- | M] (Google Inc.) – C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

PRC - [2007-06-27 19:04:00 | 00,279,848 | ---- | M] (Nero AG) – C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

PRC - [2007-06-27 19:04:00 | 01,213,736 | ---- | M] (Nero AG) – C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

PRC - [2008-04-07 09:17:30 | 00,430,592 | ---- | M] (Nokia.) – C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

PRC - [2008-03-10 09:58:18 | 00,130,560 | ---- | M] () – C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

PRC - [2008-02-22 09:11:02 | 00,120,320 | ---- | M] () – C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

PRC - [2009-03-08 14:09:26 | 00,638,816 | ---- | M] (Microsoft Corporation) – C:\Program Files\Internet Explorer\iexplore.exe

PRC - [2009-========== Files - Modified Within 30 Days ==========

[1 C:\WINDOWS\System32*.tmp files]

[6 C:\WINDOWS*.tmp files]

[2009-09-27 19:31:19 | 00,514,560 | ---- | M] (OldTimer Tools) – C:\Documents and Settings\Właściciel\Moje dokumenty\OTL.exe

[2009-09-27 19:17:08 | 00,210,919 | ---- | M] () – C:\WINDOWS\System32\nvapps.xml

[2009-09-27 19:17:04 | 00,001,032 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2009-09-27 19:16:44 | 00,000,006 | -H-- | M] () – C:\WINDOWS\tasks\SA.DAT

[2009-09-27 19:16:42 | 00,002,048 | --S- | M] () – C:\WINDOWS\bootstat.dat

[2009-09-27 19:16:40 | 00,010,752 | ---- | M] () – C:\WINDOWS\System32\braviax.exe

[2009-09-27 13:51:00 | 00,001,036 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2009-09-27 11:46:47 | 00,019,060 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\fodipaludo.vbs

[2009-09-27 11:46:47 | 00,018,888 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\luqepo.bin

[2009-09-27 11:46:47 | 00,018,254 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\perop.exe

[2009-09-27 11:46:47 | 00,013,725 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\tanidu.inf

[2009-09-27 11:46:47 | 00,012,579 | ---- | M] () – C:\Program Files\Common Files\etoxura._sy

[2009-09-27 11:46:47 | 00,011,458 | ---- | M] () – C:\WINDOWS\zuju.dl

[2009-09-27 11:46:46 | 00,019,856 | ---- | M] () – C:\Documents and Settings\All Users\Dokumenty\rivicot.pif

[2009-09-27 11:46:46 | 00,019,385 | ---- | M] () – C:\WINDOWS\evec.dl

[2009-09-27 11:46:46 | 00,018,635 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\cepoped.pif

[2009-09-27 11:46:46 | 00,018,210 | ---- | M] () – C:\Documents and Settings\All Users\Dokumenty\yjyg._dl

[2009-09-27 11:46:46 | 00,018,136 | ---- | M] () – C:\WINDOWS\System32\otahusadym.inf

[2009-09-27 11:46:46 | 00,016,738 | ---- | M] () – C:\WINDOWS\jymixyz.bin

[2009-09-27 11:46:46 | 00,016,653 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\icuz.inf

[2009-09-27 11:46:46 | 00,016,039 | ---- | M] () – C:\WINDOWS\yrirely.exe

[2009-09-27 11:46:46 | 00,014,486 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\avynypek.dat

[2009-09-27 11:46:46 | 00,014,090 | ---- | M] () – C:\WINDOWS\uxeg._dl

[2009-09-27 11:46:46 | 00,014,050 | ---- | M] () – C:\WINDOWS\yjasan.com

[2009-09-27 11:46:46 | 00,012,929 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\wuwot.bin

[2009-09-27 11:46:46 | 00,012,745 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ypovar.db

[2009-09-27 11:46:46 | 00,012,109 | ---- | M] () – C:\WINDOWS\ogoj.exe

[2009-09-27 11:46:46 | 00,011,948 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\ymyb.sys

[2009-09-27 11:46:46 | 00,010,997 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\inevukeqy.bin

[2009-09-27 11:46:46 | 00,010,213 | ---- | M] () – C:\Documents and Settings\All Users\Dokumenty\agefebose.reg

[2009-09-27 11:46:46 | 00,010,119 | ---- | M] () – C:\WINDOWS\ofum.sys

[2009-09-27 11:46:46 | 00,010,067 | ---- | M] () – C:\WINDOWS\vodax.reg

[2009-09-27 11:42:57 | 02,804,430 | -H-- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\IconCache.db

[2009-09-27 03:36:58 | 00,167,936 | ---- | M] (Legal Corporation) – C:\WINDOWS\System32_scui.cpl

[2009-09-26 19:14:29 | 00,002,267 | ---- | M] () – C:\Documents and Settings\All Users\Pulpit\Skype.lnk

[2009-09-26 14:18:53 | 00,013,722 | ---- | M] () – C:\WINDOWS\System32\wpa.dbl

[2009-09-23 20:14:57 | 00,159,856 | ---- | M] (TheBestSoft Corporation) – C:\WINDOWS\System32\wisdstr.exe

[2009-09-19 13:53:04 | 00,001,813 | ---- | M] () – C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk

[2009-09-19 11:07:57 | 00,000,069 | ---- | M] () – C:\WINDOWS\NeroDigital.ini

[2009-09-18 21:24:27 | 00,028,672 | ---- | M] () – C:\WINDOWS\System32\drivers\beep.sys

[2009-09-11 21:18:23 | 00,001,655 | ---- | M] () – C:\Documents and Settings\All Users\Pulpit\Spyware Doctor.lnk

[2009-09-11 20:18:12 | 00,001,374 | ---- | M] () – C:\WINDOWS\imsins.BAK

[2009-09-11 20:07:33 | 00,019,915 | ---- | M] () – C:\WINDOWS\adevaz.vbs

[2009-09-11 20:07:33 | 00,019,506 | ---- | M] () – C:\WINDOWS\System32\axuxonalu.dat

[2009-09-11 20:07:33 | 00,018,374 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\epykokoh.bin

[2009-09-11 20:07:33 | 00,016,956 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\lyfip.dat

[2009-09-11 20:07:33 | 00,015,967 | ---- | M] () – C:\Program Files\Common Files\tewuxyp.reg

[2009-09-11 20:07:33 | 00,015,757 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\ihuxuwiqoq.ban

[2009-09-11 20:07:33 | 00,015,674 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\xabykofohe.dl

[2009-09-11 20:07:33 | 00,015,438 | ---- | M] () – C:\WINDOWS\fiqoza.db

[2009-09-11 20:07:33 | 00,014,647 | ---- | M] () – C:\WINDOWS\System32\rihemyn._dl

[2009-09-11 20:07:33 | 00,014,276 | ---- | M] () – C:\Program Files\Common Files\eniwebu._sy

[2009-09-11 20:07:33 | 00,013,856 | ---- | M] () – C:\WINDOWS\System32\ozuxusa.pif

[2009-09-11 20:07:33 | 00,013,401 | ---- | M] () – C:\WINDOWS\isipyj.reg

[2009-09-11 20:07:33 | 00,013,303 | ---- | M] () – C:\WINDOWS\System32\cyjiwejoz.dl

[2009-09-11 20:07:33 | 00,013,193 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ekys.lib

[2009-09-11 20:07:33 | 00,012,835 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\wixyvug.sys

[2009-09-11 20:07:33 | 00,012,805 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\pyma.dat

[2009-09-11 20:07:33 | 00,012,784 | ---- | M] () – C:\WINDOWS\salajygyci._sy

[2009-09-11 20:07:33 | 00,012,148 | ---- | M] () – C:\WINDOWS\uvikecyna.dat

[2009-09-11 20:07:33 | 00,011,401 | ---- | M] () – C:\WINDOWS\igohog.exe

[2009-09-11 20:07:33 | 00,010,335 | ---- | M] () – C:\WINDOWS\agexupek.dat

[2009-09-11 20:07:33 | 00,010,025 | ---- | M] () – C:\Program Files\Common Files\anuwul.vbs

[2009-09-11 17:53:30 | 00,002,596 | ---- | M] () – C:\WINDOWS\System32\CONFIG.NT

[2009-09-11 15:22:05 | 01,114,842 | ---- | M] () – C:\WINDOWS\System32\PerfStringBackup.INI

[2009-09-11 15:22:05 | 00,499,854 | ---- | M] () – C:\WINDOWS\System32\perfh015.dat

[2009-09-11 15:22:05 | 00,440,820 | ---- | M] () – C:\WINDOWS\System32\perfh009.dat

[2009-09-11 15:22:05 | 00,089,036 | ---- | M] () – C:\WINDOWS\System32\perfc015.dat

[2009-09-11 15:22:05 | 00,071,138 | ---- | M] () – C:\WINDOWS\System32\perfc009.dat

[2009-09-11 14:36:25 | 00,100,640 | ---- | M] () – C:\WINDOWS\System32\FNTCACHE.DAT

[2009-09-10 22:18:49 | 00,018,187 | ---- | M] () – C:\WINDOWS\System32\peqac.sys

[2009-09-10 22:18:49 | 00,017,619 | ---- | M] () – C:\WINDOWS\epyfij.reg

[2009-09-10 22:18:49 | 00,015,955 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\gakemyroj.db

[2009-09-10 22:18:49 | 00,015,818 | ---- | M] () – C:\Program Files\Common Files\yfojones.inf

[2009-09-10 22:18:49 | 00,013,702 | ---- | M] () – C:\WINDOWS\System32\xexi.bat

[2009-09-10 22:18:49 | 00,013,587 | ---- | M] () – C:\WINDOWS\egimyxehyq.com

[2009-09-10 22:18:47 | 00,018,346 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\mibebeceji.bat

[2009-09-10 22:18:47 | 00,017,380 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\uhaxaw.reg

[2009-09-10 22:18:47 | 00,013,802 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\exomydotu.db

[2009-09-10 22:18:47 | 00,010,379 | ---- | M] () – C:\WINDOWS\System32\ruzuby.db

[2009-09-10 22:18:46 | 00,019,262 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\evuliqide.exe

[2009-09-10 22:18:46 | 00,018,337 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\ujywiret.sys

[2009-09-10 22:18:46 | 00,017,782 | ---- | M] () – C:\WINDOWS\System32\esijil.db

[2009-09-10 22:18:46 | 00,015,764 | ---- | M] () – C:\WINDOWS\amiw.db

[2009-09-10 22:18:46 | 00,015,297 | ---- | M] () – C:\WINDOWS\ibeb.db

[2009-09-10 22:18:46 | 00,012,087 | ---- | M] () – C:\Program Files\Common Files\vukefaqor.exe

[2009-09-10 22:18:46 | 00,011,950 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\okexoq.dat

[2009-09-10 22:18:46 | 00,011,635 | ---- | M] () – C:\Program Files\Common Files\osesyv.dll

[2009-09-10 21:52:48 | 00,025,748 | ---- | M] () – C:\WINDOWS\System32$winnt$.inf

[2009-09-10 21:49:45 | 00,316,640 | ---- | M] () – C:\WINDOWS\WMSysPr9.prx

[2009-09-10 21:49:44 | 00,023,392 | ---- | M] () – C:\WINDOWS\System32\nscompat.tlb

[2009-09-10 21:49:44 | 00,016,832 | ---- | M] () – C:\WINDOWS\System32\amcompat.tlb

[2009-09-10 21:49:34 | 00,004,293 | ---- | M] () – C:\WINDOWS\ODBCINST.INI

[2009-09-10 21:48:48 | 00,000,488 | RH-- | M] () – C:\WINDOWS\System32\WindowsLogon.manifest

[2009-09-10 21:48:48 | 00,000,488 | RH-- | M] () – C:\WINDOWS\System32\logonui.exe.manifest

[2009-09-10 21:48:44 | 00,000,749 | RH-- | M] () – C:\WINDOWS\WindowsShell.Manifest

[2009-09-10 21:48:44 | 00,000,749 | RH-- | M] () – C:\WINDOWS\System32\wuaucpl.cpl.manifest

[2009-09-10 21:48:44 | 00,000,749 | RH-- | M] () – C:\WINDOWS\System32\sapi.cpl.manifest

[2009-09-10 21:48:44 | 00,000,749 | RH-- | M] () – C:\WINDOWS\System32\nwc.cpl.manifest

[2009-09-10 21:48:44 | 00,000,749 | RH-- | M] () – C:\WINDOWS\System32\ncpa.cpl.manifest

[2009-09-10 21:48:44 | 00,000,749 | RH-- | M] () – C:\WINDOWS\System32\cdplayer.exe.manifest

[2009-09-10 21:48:35 | 00,000,507 | ---- | M] () – C:\WINDOWS\win.ini

[2009-09-10 21:48:09 | 00,023,640 | ---- | M] () – C:\WINDOWS\System32\emptyregdb.dat

[2009-09-10 21:44:55 | 00,000,211 | -HS- | M] () – C:\boot.ini

[2009-09-10 21:34:30 | 00,005,208 | ---- | M] () – C:\WINDOWS\System32\pid.PNF

[2009-09-10 21:34:23 | 00,000,231 | ---- | M] () – C:\WINDOWS\system.ini

[2009-09-10 21:19:05 | 00,878,141 | ---- | M] () – C:\WINDOWS\setupapi.old

[2009-09-10 20:12:47 | 00,019,574 | ---- | M] () – C:\WINDOWS\System32\zomisumilo.lib

[2009-09-10 20:12:47 | 00,018,949 | ---- | M] () – C:\WINDOWS\vajynoxewa._dl

[2009-09-10 20:12:47 | 00,018,335 | ---- | M] () – C:\WINDOWS\ketusenub.db

[2009-09-10 20:12:47 | 00,017,484 | ---- | M] () – C:\Program Files\Common Files\okugy.com

[2009-09-10 20:12:47 | 00,015,977 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\salu.sys

[2009-09-10 20:12:47 | 00,015,310 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\yjadyp.db

[2009-09-10 20:12:47 | 00,014,136 | ---- | M] () – C:\WINDOWS\System32\cyrevy._sy

[2009-09-10 20:12:47 | 00,013,695 | ---- | M] () – C:\Program Files\Common Files\ydedabu.pif

[2009-09-10 20:12:47 | 00,012,819 | ---- | M] () – C:\WINDOWS\ganeromus.reg

[2009-09-10 20:12:47 | 00,011,635 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\ojar.scr

[2009-09-10 20:12:47 | 00,011,070 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\kuro.lib

[2009-09-10 20:12:47 | 00,010,777 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\xileceka.dll

[2009-09-10 20:12:47 | 00,010,548 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\wydi.dll

[2009-09-10 20:12:47 | 00,010,264 | ---- | M] () – C:\WINDOWS\System32\miju.lib

[2009-09-08 22:48:32 | 00,019,858 | ---- | M] () – C:\WINDOWS\rybeginude.inf

[2009-09-08 22:48:32 | 00,018,887 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\povevo.lib

[2009-09-08 22:48:32 | 00,018,541 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\ixuduhemip.bin

[2009-09-08 22:48:32 | 00,018,286 | ---- | M] () – C:\WINDOWS\ypygim.bat

[2009-09-08 22:48:32 | 00,018,255 | ---- | M] () – C:\WINDOWS\wirofu._sy

[2009-09-08 22:48:32 | 00,017,241 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\isofit.db

[2009-09-08 22:48:32 | 00,014,929 | ---- | M] () – C:\WINDOWS\System32\topubopa._dl

[2009-09-08 22:48:32 | 00,013,979 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\gujatexy.ban

[2009-09-08 22:48:32 | 00,013,841 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\yremu.db

[2009-09-08 22:48:32 | 00,013,323 | ---- | M] () – C:\Program Files\Common Files\decy.lib

[2009-09-08 22:48:32 | 00,012,824 | ---- | M] () – C:\WINDOWS\vucolywo.lib

[2009-09-08 22:48:32 | 00,012,592 | ---- | M] () – C:\WINDOWS\fujufit.bat

[2009-09-08 22:48:32 | 00,012,555 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\ehipe.dll

[2009-09-08 22:48:32 | 00,011,787 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\bomyvik._sy

[2009-09-08 22:48:32 | 00,011,398 | ---- | M] () – C:\WINDOWS\hygucucono.reg

[2009-09-08 22:48:32 | 00,011,085 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\oper.vbs

[2009-09-08 22:48:31 | 00,013,595 | ---- | M] () – C:\WINDOWS\System32\ifujohufo.dl

[2009-09-08 21:55:39 | 00,019,969 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\yhutiwym.dat

[2009-09-08 21:55:39 | 00,019,741 | ---- | M] () – C:\WINDOWS\ehefoxiku.dat

[2009-09-08 21:55:39 | 00,019,689 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\debohagi.dl

[2009-09-08 21:55:39 | 00,019,512 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\javani.vbs

[2009-09-08 21:55:39 | 00,018,674 | ---- | M] () – C:\WINDOWS\yqopose._dl

[2009-09-08 21:55:39 | 00,018,339 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\oqyvuru.bat

[2009-09-08 21:55:39 | 00,016,338 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\ehisegidun.com

[2009-09-08 21:55:39 | 00,015,417 | ---- | M] () – C:\Program Files\Common Files\sewofybek.ban

[2009-09-08 21:55:39 | 00,014,763 | ---- | M] () – C:\WINDOWS\emogiqykas.lib

[2009-09-08 21:55:39 | 00,013,500 | ---- | M] () – C:\WINDOWS\desype.dll

[2009-09-08 21:55:39 | 00,013,078 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\uhiquwubaz.sys

[2009-09-08 21:55:39 | 00,013,010 | ---- | M] () – C:\WINDOWS\System32\zyky.sys

[2009-09-08 21:55:39 | 00,012,467 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\emumahidof.ban

[2009-09-08 21:55:39 | 00,012,261 | ---- | M] () – C:\WINDOWS\System32\lykymofezi.dll

[2009-09-08 21:55:39 | 00,012,203 | ---- | M] () – C:\Program Files\Common Files\rozina.inf

[2009-09-08 21:55:39 | 00,012,028 | ---- | M] () – C:\WINDOWS\System32\finy.ban

[2009-09-08 21:55:39 | 00,011,962 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\ybexeb.bat

[2009-09-08 21:55:39 | 00,011,569 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\ryxyg.pif

[2009-09-08 21:55:39 | 00,011,078 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\gikazycu.vbs

[2009-09-08 21:55:39 | 00,010,753 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\wadypex.vbs

[2009-09-08 21:55:39 | 00,010,517 | ---- | M] () – C:\WINDOWS\System32\oqudodyx.bin

[2009-09-08 21:55:39 | 00,010,226 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ujajyrul.bat

[2009-09-08 21:51:38 | 00,019,906 | ---- | M] () – C:\WINDOWS\owad.dll

[2009-09-08 21:51:38 | 00,019,530 | ---- | M] () – C:\WINDOWS\usovypu.dll

[2009-09-08 21:51:38 | 00,018,338 | ---- | M] () – C:\Program Files\Common Files\ibew._sy

[2009-09-08 21:51:38 | 00,016,047 | ---- | M] () – C:\WINDOWS\hazakim.dll

[2009-09-08 21:51:38 | 00,015,900 | ---- | M] () – C:\WINDOWS\ydojures.inf

[2009-09-08 21:51:38 | 00,015,236 | ---- | M] () – C:\WINDOWS\gubycip.scr

[2009-09-08 21:51:38 | 00,014,718 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\zyhyzufime._sy

[2009-09-08 21:51:38 | 00,014,445 | ---- | M] () – C:\WINDOWS\ocuqajojam._sy

[2009-09-08 21:51:38 | 00,013,933 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\hebyrakyfi.dat

[2009-09-08 21:51:38 | 00,013,716 | ---- | M] () – C:\WINDOWS\ilibidabud._sy

[2009-09-08 21:51:38 | 00,013,071 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ymimacyf.bat

[2009-09-08 21:51:38 | 00,012,180 | ---- | M] () – C:\WINDOWS\ylexyzi.dat

[2009-09-08 21:51:38 | 00,012,177 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\bezuz.ban

[2009-09-08 21:51:38 | 00,012,007 | ---- | M] () – C:\WINDOWS\axovuq.dll

[2009-09-08 21:51:38 | 00,011,880 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\cujoce.vbs

[2009-09-08 21:51:38 | 00,011,242 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ecerycakyr._dl

[2009-09-08 21:51:38 | 00,010,983 | ---- | M] () – C:\WINDOWS\System32\jifu.dl

[2009-09-08 21:51:38 | 00,010,191 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\turykeki.sys

[2009-09-08 20:49:18 | 00,018,532 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\ybasesalev.bin

[2009-09-08 20:49:18 | 00,016,927 | ---- | M] () – C:\WINDOWS\gilamefyx.pif

[2009-09-08 20:49:18 | 00,013,802 | ---- | M] () – C:\WINDOWS\sysejev.sys

[2009-09-08 20:49:18 | 00,012,709 | ---- | M] () – C:\Program Files\Common Files\ukax._sy

[2009-09-08 20:49:18 | 00,010,708 | ---- | M] () – C:\Program Files\Common Files\exowy.dl

[2009-09-08 20:49:17 | 00,019,778 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\rutumonys.lib

[2009-09-08 20:49:17 | 00,019,218 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\izupiqed.sys

[2009-09-08 20:49:17 | 00,016,231 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\utelyquki.vbs

[2009-09-08 20:49:17 | 00,016,052 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\peby._dl

[2009-09-08 20:49:17 | 00,014,003 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\awularys.vbs

[2009-09-08 20:49:17 | 00,013,019 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\dawifi.db

[2009-09-08 20:49:17 | 00,012,046 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\letadu.dll

[2009-09-08 20:49:17 | 00,010,434 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\kuhoni.vbs

========== LOP Check ==========

[2009-09-27 11:55:27 | 00,000,000 | RH-D | M] – C:\Documents and Settings\All Users\Dane aplikacji

[2009-06-27 11:37:22 | 00,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Ahead

[2009-06-18 19:33:08 | 00,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Aquadelic GT

[2009-08-16 10:55:15 | 00,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Installations

[2009-09-24 14:35:21 | 00,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\OpenFM

[2009-08-16 10:58:58 | 00,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\PC Suite

[2009-09-27 19:29:49 | 00,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\TEMP

[2009-06-27 13:03:23 | 00,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\ThumbnailCache4R

[2009-06-15 22:16:20 | 00,000,000 | RH-D | M] – C:\Documents and Settings\Default User\Dane aplikacji

[2009-09-19 09:32:53 | 00,000,000 | RH-D | M] – C:\Documents and Settings\Dominik\Dane aplikacji

[2009-08-05 20:04:39 | 00,000,000 | —D | M] – C:\Documents and Settings\Dominik\Dane aplikacji\Lexmark Productivity Studio

[2009-09-19 09:31:08 | 00,000,000 | —D | M] – C:\Documents and Settings\Dominik\Dane aplikacji\Nowe Gadu-Gadu

[2009-08-10 10:49:33 | 00,000,000 | —D | M] – C:\Documents and Settings\Dominik\Dane aplikacji\OpenFM

[2009-08-19 21:29:36 | 00,000,000 | —D | M] – C:\Documents and Settings\Dominik\Dane aplikacji\PC Suite

[2009-08-22 18:06:49 | 00,000,000 | —D | M] – C:\Documents and Settings\LocalService\Dane aplikacji

[2009-06-15 20:27:26 | 00,000,000 | —D | M] – C:\Documents and Settings\NetworkService\Dane aplikacji

[2009-09-27 11:46:47 | 00,000,000 | RH-D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji

[2009-06-27 11:54:26 | 00,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\Ahead

[2009-08-16 11:37:27 | 00,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\Leadertech

[2009-06-18 18:16:17 | 00,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\Lexmark Productivity Studio

[2009-07-26 18:47:27 | 00,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\MKS_VIR

[2009-08-16 11:04:21 | 00,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\Nokia

[2009-09-05 20:08:31 | 00,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\Nowe Gadu-Gadu

[2009-07-18 20:30:33 | 00,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\OpenFM

[2009-08-16 10:59:16 | 00,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\PC Suite

[2008-04-15 14:00:00 | 00,000,065 | RH-- | M] () – C:\WINDOWS\Tasks\desktop.ini

[2009-09-27 19:17:04 | 00,001,032 | ---- | M] () – C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

[2009-09-27 13:51:00 | 00,001,036 | ---- | M] () – C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

[2009-09-27 19:16:44 | 00,000,006 | -H-- | M] () – C:\WINDOWS\Tasks\SA.DAT

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2

< End of report >

jessica · 27 Wrzesień 2009 20:14

Ależ jest tu tego.

Przy okazji daję do usunięcia “joby” Google - są zbędne i obciążają System.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


:Files

C:\WINDOWS\System32\braviax.exe

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\Documents and Settings\All Users\Dane aplikacji\fodipaludo.vbs

C:\Documents and Settings\Właściciel\Dane aplikacji\luqepo.bin

C:\Documents and Settings\All Users\Dane aplikacji\perop.exe

C:\Documents and Settings\All Users\Dane aplikacji\tanidu.inf

C:\Program Files\Common Files\etoxura._sy

C:\WINDOWS\zuju.dl

C:\Documents and Settings\All Users\Dokumenty\rivicot.pif

C:\WINDOWS\evec.dl

C:\Documents and Settings\Właściciel\Dane aplikacji\cepoped.pif

C:\Documents and Settings\All Users\Dokumenty\yjyg._dl

C:\WINDOWS\System32\otahusadym.inf

C:\WINDOWS\jymixyz.bin

C:\Documents and Settings\Właściciel\Dane aplikacji\icuz.inf

C:\WINDOWS\yrirely.exe

C:\Documents and Settings\All Users\Dane aplikacji\avynypek.dat

C:\WINDOWS\uxeg._dl

C:\WINDOWS\yjasan.com

C:\Documents and Settings\All Users\Dane aplikacji\wuwot.bin

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ypovar.db

C:\WINDOWS\ogoj.exe

C:\Documents and Settings\Właściciel\Dane aplikacji\ymyb.sys

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\inevukeqy.bin

C:\Documents and Settings\All Users\Dokumenty\agefebose.reg

C:\WINDOWS\ofum.sys

C:\WINDOWS\vodax.reg

C:\WINDOWS\adevaz.vbs

C:\WINDOWS\System32\axuxonalu.dat

C:\Documents and Settings\Właściciel\Dane aplikacji\epykokoh.bin

C:\Documents and Settings\All Users\Dane aplikacji\lyfip.dat

C:\Program Files\Common Files\tewuxyp.reg

C:\Documents and Settings\Właściciel\Dane aplikacji\ihuxuwiqoq.ban

C:\Documents and Settings\Właściciel\Dane aplikacji\xabykofohe.dl

C:\WINDOWS\fiqoza.db

C:\WINDOWS\System32\rihemyn._dl

C:\Program Files\Common Files\eniwebu._sy

C:\WINDOWS\System32\ozuxusa.pif

C:\WINDOWS\isipyj.reg

C:\WINDOWS\System32\cyjiwejoz.dl

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ekys.lib

C:\Documents and Settings\Właściciel\Dane aplikacji\wixyvug.sys

C:\Documents and Settings\All Users\Dane aplikacji\pyma.dat

C:\WINDOWS\salajygyci._sy

C:\WINDOWS\uvikecyna.dat

C:\WINDOWS\igohog.exe

C:\WINDOWS\agexupek.dat

C:\Program Files\Common Files\anuwul.vbs

C:\WINDOWS\System32\peqac.sys

C:\WINDOWS\epyfij.reg

C:\Documents and Settings\Właściciel\Dane aplikacji\gakemyroj.db

C:\Program Files\Common Files\yfojones.inf

C:\WINDOWS\System32\xexi.bat

C:\WINDOWS\egimyxehyq.com

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\mibebeceji.bat

C:\Documents and Settings\Właściciel\Dane aplikacji\uhaxaw.reg

C:\Documents and Settings\All Users\Dane aplikacji\exomydotu.db

C:\WINDOWS\System32\ruzuby.db

C:\Documents and Settings\Właściciel\Dane aplikacji\evuliqide.exe

C:\Documents and Settings\All Users\Dane aplikacji\ujywiret.sys

C:\WINDOWS\System32\esijil.db

C:\WINDOWS\amiw.db

C:\WINDOWS\ibeb.db

C:\Program Files\Common Files\vukefaqor.exe

C:\Documents and Settings\Właściciel\Dane aplikacji\okexoq.dat

C:\Program Files\Common Files\osesyv.dll

C:\WINDOWS\System32\zomisumilo.lib

C:\WINDOWS\vajynoxewa._dl

C:\WINDOWS\ketusenub.db

C:\Program Files\Common Files\okugy.com

C:\Documents and Settings\All Users\Dane aplikacji\salu.sys

C:\Documents and Settings\All Users\Dane aplikacji\yjadyp.db

C:\WINDOWS\System32\cyrevy._sy

C:\Program Files\Common Files\ydedabu.pif

C:\WINDOWS\ganeromus.reg

C:\Documents and Settings\All Users\Dane aplikacji\ojar.scr

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\kuro.lib

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\xileceka.dll

C:\Documents and Settings\Właściciel\Dane aplikacji\wydi.dll

C:\WINDOWS\System32\miju.lib

C:\WINDOWS\rybeginude.inf

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\povevo.lib

C:\Documents and Settings\Właściciel\Dane aplikacji\ixuduhemip.bin

C:\WINDOWS\ypygim.bat

C:\WINDOWS\wirofu._sy

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\isofit.db

C:\WINDOWS\System32\topubopa._dl

C:\Documents and Settings\All Users\Dane aplikacji\gujatexy.ban

C:\Documents and Settings\All Users\Dane aplikacji\yremu.db

C:\Program Files\Common Files\decy.lib

C:\WINDOWS\vucolywo.lib

C:\WINDOWS\fujufit.bat

C:\Documents and Settings\Właściciel\Dane aplikacji\ehipe.dll

C:\Documents and Settings\Właściciel\Dane aplikacji\bomyvik._sy

C:\WINDOWS\hygucucono.reg

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\oper.vbs

C:\WINDOWS\System32\ifujohufo.dl

C:\Documents and Settings\All Users\Dane aplikacji\yhutiwym.dat

C:\WINDOWS\ehefoxiku.dat

C:\Documents and Settings\Właściciel\Dane aplikacji\debohagi.dl

C:\Documents and Settings\All Users\Dane aplikacji\javani.vbs

C:\WINDOWS\yqopose._dl

C:\Documents and Settings\Właściciel\Dane aplikacji\oqyvuru.bat

C:\Documents and Settings\Właściciel\Dane aplikacji\ehisegidun.com

C:\Program Files\Common Files\sewofybek.ban

C:\WINDOWS\emogiqykas.lib

C:\WINDOWS\desype.dll

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\uhiquwubaz.sys

C:\WINDOWS\System32\zyky.sys

C:\Documents and Settings\Właściciel\Dane aplikacji\emumahidof.ban

C:\WINDOWS\System32\lykymofezi.dll

C:\Program Files\Common Files\rozina.inf

C:\WINDOWS\System32\finy.ban

C:\Documents and Settings\Właściciel\Dane aplikacji\ybexeb.bat

C:\Documents and Settings\All Users\Dane aplikacji\ryxyg.pif

C:\Documents and Settings\Właściciel\Dane aplikacji\gikazycu.vbs

C:\Documents and Settings\All Users\Dane aplikacji\wadypex.vbs

C:\WINDOWS\System32\oqudodyx.bin

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ujajyrul.bat

C:\WINDOWS\owad.dll

C:\WINDOWS\usovypu.dll

C:\Program Files\Common Files\ibew._sy

C:\WINDOWS\hazakim.dll

C:\WINDOWS\ydojures.inf

C:\WINDOWS\gubycip.scr

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\zyhyzufime._sy

C:\WINDOWS\ocuqajojam._sy

C:\Documents and Settings\Właściciel\Dane aplikacji\hebyrakyfi.dat

C:\WINDOWS\ilibidabud._sy

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ymimacyf.bat

C:\WINDOWS\ylexyzi.dat

C:\Documents and Settings\All Users\Dane aplikacji\bezuz.ban

C:\WINDOWS\axovuq.dll

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\cujoce.vbs

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ecerycakyr._dl

C:\WINDOWS\System32\jifu.dl

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\turykeki.sys

C:\Documents and Settings\Właściciel\Dane aplikacji\ybasesalev.bin

C:\WINDOWS\gilamefyx.pif

C:\WINDOWS\sysejev.sys

C:\Program Files\Common Files\ukax._sy

C:\Program Files\Common Files\exowy.dl

C:\Documents and Settings\All Users\Dane aplikacji\rutumonys.lib

C:\Documents and Settings\Właściciel\Dane aplikacji\izupiqed.sys

C:\Documents and Settings\All Users\Dane aplikacji\utelyquki.vbs

C:\Documents and Settings\Właściciel\Dane aplikacji\peby._dl

C:\Documents and Settings\Właściciel\Dane aplikacji\awularys.vbs

C:\Documents and Settings\Właściciel\Dane aplikacji\dawifi.db

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\letadu.dll

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\kuhoni.vbs


:Commands

[emptytemp]

[start explorer]

[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

deFco247 · 27 Wrzesień 2009 20:17

Tutaj radziłbym zastosować Combofix, gdyż ta infekcja często niszczy pliki systemowe.

W czasie pobierania zmień mu nazwę na losową z rozszerzeniem .com

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

paszko-tp · 29 Wrzesień 2009 17:33

All processes killed

========== OTL ==========

Process explorer.exe killed successfully!

========== FILES ==========

File\Folder C:\WINDOWS\System32\braviax.exe not found.

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\fodipaludo.vbs moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\luqepo.bin moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\perop.exe moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\tanidu.inf moved successfully.

C:\Program Files\Common Files\etoxura._sy moved successfully.

C:\WINDOWS\zuju.dl moved successfully.

C:\Documents and Settings\All Users\Dokumenty\rivicot.pif moved successfully.

C:\WINDOWS\evec.dl moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\cepoped.pif moved successfully.

C:\Documents and Settings\All Users\Dokumenty\yjyg._dl moved successfully.

C:\WINDOWS\System32\otahusadym.inf moved successfully.

C:\WINDOWS\jymixyz.bin moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\icuz.inf moved successfully.

C:\WINDOWS\yrirely.exe moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\avynypek.dat moved successfully.

C:\WINDOWS\uxeg._dl moved successfully.

C:\WINDOWS\yjasan.com moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\wuwot.bin moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ypovar.db moved successfully.

C:\WINDOWS\ogoj.exe moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\ymyb.sys moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\inevukeqy.bin moved successfully.

C:\Documents and Settings\All Users\Dokumenty\agefebose.reg moved successfully.

C:\WINDOWS\ofum.sys moved successfully.

C:\WINDOWS\vodax.reg moved successfully.

C:\WINDOWS\adevaz.vbs moved successfully.

C:\WINDOWS\System32\axuxonalu.dat moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\epykokoh.bin moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\lyfip.dat moved successfully.

C:\Program Files\Common Files\tewuxyp.reg moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\ihuxuwiqoq.ban moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\xabykofohe.dl moved successfully.

C:\WINDOWS\fiqoza.db moved successfully.

C:\WINDOWS\System32\rihemyn._dl moved successfully.

C:\Program Files\Common Files\eniwebu._sy moved successfully.

C:\WINDOWS\System32\ozuxusa.pif moved successfully.

C:\WINDOWS\isipyj.reg moved successfully.

C:\WINDOWS\System32\cyjiwejoz.dl moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ekys.lib moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\wixyvug.sys moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\pyma.dat moved successfully.

C:\WINDOWS\salajygyci._sy moved successfully.

C:\WINDOWS\uvikecyna.dat moved successfully.

C:\WINDOWS\igohog.exe moved successfully.

C:\WINDOWS\agexupek.dat moved successfully.

C:\Program Files\Common Files\anuwul.vbs moved successfully.

C:\WINDOWS\System32\peqac.sys moved successfully.

C:\WINDOWS\epyfij.reg moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\gakemyroj.db moved successfully.

C:\Program Files\Common Files\yfojones.inf moved successfully.

C:\WINDOWS\System32\xexi.bat moved successfully.

C:\WINDOWS\egimyxehyq.com moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\mibebeceji.bat moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\uhaxaw.reg moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\exomydotu.db moved successfully.

C:\WINDOWS\System32\ruzuby.db moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\evuliqide.exe moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\ujywiret.sys moved successfully.

C:\WINDOWS\System32\esijil.db moved successfully.

C:\WINDOWS\amiw.db moved successfully.

C:\WINDOWS\ibeb.db moved successfully.

C:\Program Files\Common Files\vukefaqor.exe moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\okexoq.dat moved successfully.

LoadLibrary failed for C:\Program Files\Common Files\osesyv.dll

C:\Program Files\Common Files\osesyv.dll NOT unregistered.

C:\Program Files\Common Files\osesyv.dll moved successfully.

C:\WINDOWS\System32\zomisumilo.lib moved successfully.

C:\WINDOWS\vajynoxewa._dl moved successfully.

C:\WINDOWS\ketusenub.db moved successfully.

C:\Program Files\Common Files\okugy.com moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\salu.sys moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\yjadyp.db moved successfully.

C:\WINDOWS\System32\cyrevy._sy moved successfully.

C:\Program Files\Common Files\ydedabu.pif moved successfully.

C:\WINDOWS\ganeromus.reg moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\ojar.scr moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\kuro.lib moved successfully.

LoadLibrary failed for C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\xileceka.dll

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\xileceka.dll NOT unregistered.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\xileceka.dll moved successfully.

LoadLibrary failed for C:\Documents and Settings\Właściciel\Dane aplikacji\wydi.dll

C:\Documents and Settings\Właściciel\Dane aplikacji\wydi.dll NOT unregistered.

C:\Documents and Settings\Właściciel\Dane aplikacji\wydi.dll moved successfully.

C:\WINDOWS\System32\miju.lib moved successfully.

C:\WINDOWS\rybeginude.inf moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\povevo.lib moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\ixuduhemip.bin moved successfully.

C:\WINDOWS\ypygim.bat moved successfully.

C:\WINDOWS\wirofu._sy moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\isofit.db moved successfully.

C:\WINDOWS\System32\topubopa._dl moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\gujatexy.ban moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\yremu.db moved successfully.

C:\Program Files\Common Files\decy.lib moved successfully.

C:\WINDOWS\vucolywo.lib moved successfully.

C:\WINDOWS\fujufit.bat moved successfully.

LoadLibrary failed for C:\Documents and Settings\Właściciel\Dane aplikacji\ehipe.dll

C:\Documents and Settings\Właściciel\Dane aplikacji\ehipe.dll NOT unregistered.

C:\Documents and Settings\Właściciel\Dane aplikacji\ehipe.dll moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\bomyvik._sy moved successfully.

C:\WINDOWS\hygucucono.reg moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\oper.vbs moved successfully.

C:\WINDOWS\System32\ifujohufo.dl moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\yhutiwym.dat moved successfully.

C:\WINDOWS\ehefoxiku.dat moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\debohagi.dl moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\javani.vbs moved successfully.

C:\WINDOWS\yqopose._dl moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\oqyvuru.bat moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\ehisegidun.com moved successfully.

C:\Program Files\Common Files\sewofybek.ban moved successfully.

C:\WINDOWS\emogiqykas.lib moved successfully.

LoadLibrary failed for C:\WINDOWS\desype.dll

C:\WINDOWS\desype.dll NOT unregistered.

C:\WINDOWS\desype.dll moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\uhiquwubaz.sys moved successfully.

C:\WINDOWS\System32\zyky.sys moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\emumahidof.ban moved successfully.

LoadLibrary failed for C:\WINDOWS\System32\lykymofezi.dll

C:\WINDOWS\System32\lykymofezi.dll NOT unregistered.

C:\WINDOWS\System32\lykymofezi.dll moved successfully.

C:\Program Files\Common Files\rozina.inf moved successfully.

C:\WINDOWS\System32\finy.ban moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\ybexeb.bat moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\ryxyg.pif moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\gikazycu.vbs moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\wadypex.vbs moved successfully.

C:\WINDOWS\System32\oqudodyx.bin moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ujajyrul.bat moved successfully.

LoadLibrary failed for C:\WINDOWS\owad.dll

C:\WINDOWS\owad.dll NOT unregistered.

C:\WINDOWS\owad.dll moved successfully.

LoadLibrary failed for C:\WINDOWS\usovypu.dll

C:\WINDOWS\usovypu.dll NOT unregistered.

C:\WINDOWS\usovypu.dll moved successfully.

C:\Program Files\Common Files\ibew._sy moved successfully.

LoadLibrary failed for C:\WINDOWS\hazakim.dll

C:\WINDOWS\hazakim.dll NOT unregistered.

C:\WINDOWS\hazakim.dll moved successfully.

C:\WINDOWS\ydojures.inf moved successfully.

C:\WINDOWS\gubycip.scr moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\zyhyzufime._sy moved successfully.

C:\WINDOWS\ocuqajojam._sy moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\hebyrakyfi.dat moved successfully.

C:\WINDOWS\ilibidabud._sy moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ymimacyf.bat moved successfully.

C:\WINDOWS\ylexyzi.dat moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\bezuz.ban moved successfully.

LoadLibrary failed for C:\WINDOWS\axovuq.dll

C:\WINDOWS\axovuq.dll NOT unregistered.

C:\WINDOWS\axovuq.dll moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\cujoce.vbs moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ecerycakyr._dl moved successfully.

C:\WINDOWS\System32\jifu.dl moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\turykeki.sys moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\ybasesalev.bin moved successfully.

C:\WINDOWS\gilamefyx.pif moved successfully.

C:\WINDOWS\sysejev.sys moved successfully.

C:\Program Files\Common Files\ukax._sy moved successfully.

C:\Program Files\Common Files\exowy.dl moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\rutumonys.lib moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\izupiqed.sys moved successfully.

C:\Documents and Settings\All Users\Dane aplikacji\utelyquki.vbs moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\peby._dl moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\awularys.vbs moved successfully.

C:\Documents and Settings\Właściciel\Dane aplikacji\dawifi.db moved successfully.

LoadLibrary failed for C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\letadu.dll

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\letadu.dll NOT unregistered.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\letadu.dll moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\kuhoni.vbs moved successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Dominik

->Temp folder emptied: 170669 bytes

->Temporary Internet Files folder emptied: 364515 bytes

->FireFox cache emptied: 3239698 bytes

User: LocalService

->Temp folder emptied: 66016 bytes

File delete failed. C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\WDMN41U7\control[6].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 2946805 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Właściciel

File delete failed. C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp~DF2F4A.tmp scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp~DF2F62.tmp scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp~DF2FC1.tmp scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp~DF2FE5.tmp scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp~DF302A.tmp scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp~DF3044.tmp scheduled to be deleted on reboot.

->Temp folder emptied: 235046559 bytes

File delete failed. C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temporary Internet Files\Content.IE5\SYELPZM7\hijackthis-rsit-otl-dds-inne-instrukcja-t36654[1].html scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temporary Internet Files\Content.IE5\FB3UFS9X\ads[2].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temporary Internet Files\Content.IE5\7WUVRNGG\OTL[1].exe scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 18411289 bytes

->Java cache emptied: 25493434 bytes

->FireFox cache emptied: 67664985 bytes

->Google Chrome cache emptied: 27223887 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 4704044 bytes

%systemroot%\System32 .tmp files removed: 2596 bytes

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_3f0.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_77c.dat scheduled to be deleted on reboot.

Windows Temp folder emptied: 22468546 bytes

RecycleBin emptied: 9404 bytes

Total Files Cleaned = 388,98 mb

OTL by OldTimer - Version 3.0.16.0 log created on 09292009_192541

Files\Folders moved on Reboot…

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\WDMN41U7\control[6].htm moved successfully.

File\Folder C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp~DF2F4A.tmp not found!

File\Folder C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp~DF2F62.tmp not found!

File\Folder C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp~DF2FC1.tmp not found!

File\Folder C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp~DF2FE5.tmp not found!

File\Folder C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp~DF302A.tmp not found!

File\Folder C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp~DF3044.tmp not found!

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temporary Internet Files\Content.IE5\SYELPZM7\hijackthis-rsit-otl-dds-inne-instrukcja-t36654[1].html moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temporary Internet Files\Content.IE5\FB3UFS9X\ads[2].htm moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temporary Internet Files\Content.IE5\7WUVRNGG\OTL[1].exe moved successfully.

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

File\Folder C:\WINDOWS\temp\Perflib_Perfdata_3f0.dat not found!

C:\WINDOWS\temp\Perflib_Perfdata_77c.dat moved successfully.

Registry entries deleted on Reboot…

deFco247 · 29 Wrzesień 2009 17:35

Zastosuj Combofix tak jak napisałem wyżej, bo tutaj może być infekcja w plikach systemowych.

No i przede wszystkim wklejaj logi na wklej.org lub wklej.to, a nie na forum.

paszko-tp · 29 Wrzesień 2009 17:39

OTL logfile created on: 2009-09-29 19:38:04 - Run 3