Amvo.exe- wyskakujące okienko "pamięć nie może być written"


(Fantastic Blue) #1

Cześć,

jakieś dwa tygodnie temu miałam to samo. Wtedy, za radą użytkowników portalu, używałam Combofixa. Wywaliłam go. Czy teraz robić to samo, co wcześniej? Póki co, z kompem nie dzieje się nic wielkiego, nie zauważyłam zmian.

Proszę o pomoc.


(huber2t) #2

Pokaz log z Combofix


(Fantastic Blue) #3

ComboFix 08-07-03.3 - ppp 2008-07-04 11:19:19.3 - FAT32 x86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.416 [GMT 2:00]

Running from: C:\Documents and Settings\ppp\Pulpit\ComboFix.exe

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Autorun.inf

C:\Documents and Settings\Gość\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\10.0\WMSDKNSD.XML

C:\WINDOWS\system32\amvo.exe

C:\WINDOWS\system32\amvo0.dll

C:\WINDOWS\system32\amvo1.dll

D:\Autorun.inf

.

((((((((((((((((((((((((( Files Created from 2008-06-04 to 2008-07-04 )))))))))))))))))))))))))))))))

.

2008-07-03 00:33 . 2008-07-03 00:33

2008-07-02 21:29 . 2008-07-02 21:29

2008-07-02 21:28 . 2008-07-02 21:28

2008-07-02 13:11 . 2008-07-03 09:28 112,585 -r-hs---- C:\xmnm2.cmd

2008-07-01 02:49 . 2008-06-21 23:48 112,086 -r-hs---- C:\udr.com

2008-07-01 02:48 . 2008-07-01 02:48

2008-06-27 12:44 . 2008-06-27 12:44

2008-06-25 21:59 . 2008-06-25 21:59

2008-06-25 21:58 . 2008-05-30 19:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe

2008-06-25 21:58 . 2008-05-30 19:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe

2008-06-20 22:58 . 2008-06-20 22:59

2008-06-20 22:57 . 2008-06-20 22:57

2008-06-19 15:18 . 2008-06-19 15:18

2008-06-19 14:55 . 2008-06-19 14:55

2008-06-19 14:37 . 2008-06-20 11:01 112,234 -r-hs---- C:\f6cavn.bat

2008-06-19 14:14 . 2008-06-19 14:14

2008-06-19 14:13 . 2008-06-19 14:14

2008-06-19 14:13 . 2008-06-19 14:13

2008-06-19 14:13 . 2008-06-19 14:14

2008-06-12 14:50 . 2008-06-12 14:50

2008-06-12 14:49 . 2008-06-12 14:49

2008-06-12 14:48 . 2008-06-12 14:48

2008-06-12 14:48 . 2008-06-12 14:49

2008-06-12 14:48 . 2008-06-12 14:48

2008-06-12 14:48 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys

2008-06-12 14:48 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys

2008-06-12 14:48 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys

2008-06-12 13:39 . 2008-06-12 13:39

2008-06-12 00:51 . 2008-06-12 00:51 118 --a------ C:\WINDOWS\system32\MRT.INI

2008-06-11 15:45 . 2008-06-11 15:45

2008-06-11 15:44 . 2008-06-11 15:44

2008-06-11 15:44 . 2008-06-11 15:44

2008-06-11 15:44 . 2008-06-11 15:44

2008-06-11 15:44 . 2008-06-11 15:44 1,025,536 --a------ C:\Program Files\BESTplayer-2.04.exe

2008-06-11 12:05 . 2008-06-11 12:05

2008-06-11 12:05 . 2008-06-11 12:05

2008-06-11 06:33 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys

2008-06-11 06:32 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 06:32 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-30 17:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2008-05-30 17:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-05-30 17:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll

2008-05-30 17:19 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2008-05-30 17:19 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys

2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-07 05:16 1,291,264 ------w C:\WINDOWS\system32\dllcache\quartz.dll

2008-04-23 23:20 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-04-22 07:43 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-04-22 07:43 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

2008-04-01 08:46 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat

2001-12-09 14:48 620,544 ----a-w C:\Program Files\VPlayer.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-01 17:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]

"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 12:49 451872]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-06 18:37 21898024]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-15 22:10 68856]

"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-19 14:14 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-15 22:19 8478720]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-08-15 22:19 81920]

"ATKHOTKEY"="C:\Program Files\ATK Hotkey\Hcontrol.exe" [2007-07-12 10:25 225280]

"ATKOSD2"="C:\Program Files\ATKOSD2\ATKOSD2.exe" [2007-07-03 10:48 7708672]

"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 02:31 630784]

"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2007-07-19 15:41 49520]

"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 08:27 61440]

"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2007-07-05 16:53 1040384]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 05:02 786521]

"ASUSTPE"="C:\WINDOWS\system32\ASUSTPE.exe" [2007-01-16 16:13 106496]

"ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 19:14 61440]

"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2007-01-08 22:26 68640]

"LanguageShortcut"="C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe" [2007-01-08 22:17 52256]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-06-01 10:06 1629744]

"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-06-01 10:05 1057328]

"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 18:01 90112]

"ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [2007-07-10 10:59 851968]

"ACU"="C:\Program Files\Atheros\ACU.exe" [2007-05-03 17:42 376921]

"ASUS Camera ScreenSaver"="C:\WINDOWS\ASScrProlog.exe" [2008-01-08 23:04 37232]

"ASUS Screen Saver Protector"="C:\WINDOWS\ASScrPro.exe" [2008-01-08 23:04 33136]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376]

"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [2008-03-05 09:37 1238928]

"nwiz"="nwiz.exe" [2007-08-15 22:19 1626112 C:\WINDOWS\system32\nwiz.exe]

"SkyTel"="SkyTel.EXE" [2007-08-02 22:22 1826816 C:\WINDOWS\SkyTel.exe]

"RTHDCPL"="RTHDCPL.EXE" [2007-09-03 00:52 16841216 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

C:\Documents and Settings\ppp\Menu Start\Programy\Autostart\

OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.divxa32"= DivXa32.acm

"msacm.l3codec"= L3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=

"%windir%\Network Diagnostic\xpnetdiag.exe"=

"C:\Program Files\DNA\btdna.exe"=

"C:\Program Files\BitTorrent\bittorrent.exe"=

"C:\Program Files\Gadu-Gadu\gg.exe"=

"C:\Program Files\Skype\Phone\Skype.exe"=

R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\WINDOWS\System32\StkCSrv.exe [2007-04-18 15:42]

R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\ATKHOT~1\ASNDIS5.SYS [2004-05-27 18:13]

R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2007-01-15 14:37]

R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:\WINDOWS\system32\Drivers\StkCMini.sys [2007-06-05 19:40]

R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-03-28 19:52]

S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S3 usbstor;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 14:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{43d8b934-3dfc-11dd-9703-0015af7c10db}]

\Shell\AutoRun\command - G:\f6cavn.bat

\Shell\explore\Command - G:\f6cavn.bat

\Shell\open\Command - G:\f6cavn.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{4e4d20cc-3252-11dd-96ee-0015af7c10db}]

\Shell\AutoRun\command - H:\udr.com

\Shell\explore\Command - H:\udr.com

\Shell\open\Command - H:\udr.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{63914b32-32fe-11dd-96ef-0015af7c10db}]

\Shell\AutoRun\command - G:\udr.com

\Shell\explore\Command - G:\udr.com

\Shell\open\Command - G:\udr.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{bd2630be-3eba-11dd-9705-0015af7c10db}]

\Shell\AutoRun\command - G:\f6cavn.bat

\Shell\explore\Command - G:\f6cavn.bat

\Shell\open\Command - G:\f6cavn.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{fbe05050-2e0c-11dd-96e4-0015af7c10db}]

\Shell\AutoRun\command - G:\f6cavn.bat

\Shell\explore\Command - G:\f6cavn.bat

\Shell\open\Command - G:\f6cavn.bat

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"

.

  • ORPHANS REMOVED - - - -

HKLM-Run-PowerForPhone - C:\Program Files\P4P\P4P.exe

SSODL-UpdateCheck-{D4B7461F-9E95-4147-952D-B6434F1E53F5} - C:\WINDOWS\system32\mstmdm.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-04 11:25:19

Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\PROGRAM FILES\ASUS\ASUS DATA SECURITY MANAGER\ADSMSRV.EXE

C:\PROGRAM FILES\ATKGFNEX\GFNEXSRV.EXE

C:\WINDOWS\SYSTEM32\ACS.EXE

C:\PROGRAM FILES\NERO\NERO 7\INCD\INCDSRV.EXE

C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\PROGRAM FILES\PC TOOLS ANTIVIRUS\PCTAVSVC.EXE

C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE

C:\PROGRAM FILES\ASUS\NB PROBE\SPM\SPMGR.EXE

C:\WINDOWS\SYSTEM32\WDFMGR.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\ATK Hotkey\ATKOSD.exe

C:\Program Files\ATK Hotkey\KBFiltr.exe

C:\Program Files\ATK Hotkey\WDC.exe

C:\WINDOWS\system32\ACEngSvr.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Completion time: 2008-07-04 11:27:21 - machine was rebooted

ComboFix-quarantined-files.txt 2008-07-04 09:26:58

Pre-Run: 56,562,384,896 bajtów wolnych

Post-Run: 56,722,882,560 bajt˘w wolnych

211 --- E O F --- 2008-06-20 06:56:37


(Spandau) #4

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Pobierz Combofixale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum

Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.


(Kambor4) #5

Wklej do notatnika:

File::

C:\xmnm2.cmd

C:\udr.com

C:\f6cavn.bat

D:\f6cavn.bat

G:\f6cavn.bat

H:\f6cavn.bat

D:\udr.com

G:\udr.com

H:\udr.com


Folder::

C:\FOUND.000

C:\FOUND.001


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43d8b934-3dfc-11dd-9703-0015af7c10db}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e4d20cc-3252-11dd-96ee-0015af7c10db}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63914b32-32fe-11dd-96ef-0015af7c10db}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd2630be-3eba-11dd-9705-0015af7c10db}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbe05050-2e0c-11dd-96e4-0015af7c10db}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

Sformatuj pendriv'a :slight_smile:


(Fantastic Blue) #6

ComboFix 08-07-03.3 - ppp 2008-07-04 11:51:39.4 - FAT32 x86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.559 [GMT 2:00]

Running from: C:\Documents and Settings\ppp\Pulpit\ComboFix.exe

Command switches used :: C:\Documents and Settings\ppp\Pulpit\CFScript.txt

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

FILE ::

C:\f6cavn.bat

C:\udr.com

C:\xmnm2.cmd

D:\f6cavn.bat

D:\udr.com

G:\f6cavn.bat

G:\udr.com

H:\f6cavn.bat

H:\udr.com

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\f6cavn.bat

C:\FOUND.000

C:\FOUND.000\FILE0000.CHK

C:\FOUND.000\FILE0001.CHK

C:\FOUND.001

C:\FOUND.001\FILE0000.CHK

C:\FOUND.001\FILE0001.CHK

C:\FOUND.001\FILE0002.CHK

C:\FOUND.001\FILE0003.CHK

C:\FOUND.001\FILE0004.CHK

C:\FOUND.001\FILE0005.CHK

C:\FOUND.001\FILE0006.CHK

C:\FOUND.001\FILE0007.CHK

C:\FOUND.001\FILE0008.CHK

C:\udr.com

C:\xmnm2.cmd

D:\f6cavn.bat

D:\udr.com

.

((((((((((((((((((((((((( Files Created from 2008-06-04 to 2008-07-04 )))))))))))))))))))))))))))))))

.

2008-07-04 11:27 . 2008-07-04 11:27

2008-07-02 21:29 . 2008-07-02 21:29

2008-07-02 21:28 . 2008-07-02 21:28

2008-06-27 12:44 . 2008-06-27 12:44

2008-06-25 21:59 . 2008-06-25 21:59

2008-06-25 21:58 . 2008-05-30 19:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe

2008-06-25 21:58 . 2008-05-30 19:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe

2008-06-25 11:46 . 2008-06-25 11:46

2008-06-25 11:46 . 2008-06-25 11:46

2008-06-20 22:58 . 2008-06-20 22:59

2008-06-20 22:57 . 2008-06-20 22:57

2008-06-19 15:18 . 2008-06-19 15:18

2008-06-19 14:55 . 2008-06-19 14:55

2008-06-19 14:14 . 2008-06-19 14:14

2008-06-19 14:13 . 2008-06-19 14:14

2008-06-19 14:13 . 2008-06-19 14:13

2008-06-19 14:13 . 2008-06-19 14:14

2008-06-18 12:21 . 2008-06-18 12:21

2008-06-12 14:50 . 2008-06-12 14:50

2008-06-12 14:49 . 2008-06-12 14:49

2008-06-12 14:48 . 2008-06-12 14:48

2008-06-12 14:48 . 2008-06-12 14:49

2008-06-12 14:48 . 2008-06-12 14:48

2008-06-12 14:48 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys

2008-06-12 14:48 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys

2008-06-12 14:48 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys

2008-06-12 13:39 . 2008-06-12 13:39

2008-06-12 00:51 . 2008-06-12 00:51 118 --a------ C:\WINDOWS\system32\MRT.INI

2008-06-11 15:45 . 2008-06-11 15:45

2008-06-11 15:44 . 2008-06-11 15:44

2008-06-11 15:44 . 2008-06-11 15:44

2008-06-11 15:44 . 2008-06-11 15:44

2008-06-11 15:44 . 2008-06-11 15:44 1,025,536 --a------ C:\Program Files\BESTplayer-2.04.exe

2008-06-11 12:05 . 2008-06-11 12:05

2008-06-11 12:05 . 2008-06-11 12:05

2008-06-11 06:33 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys

2008-06-11 06:32 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 06:32 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-30 17:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2008-05-30 17:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-05-30 17:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll

2008-05-30 17:19 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2008-05-30 17:19 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2008-05-23 16:38 --------- d-----w C:\Documents and Settings\Gość\Dane aplikacji\Winamp

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys

2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-07 05:16 1,291,264 ------w C:\WINDOWS\system32\dllcache\quartz.dll

2008-04-23 23:20 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-04-22 07:43 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-04-22 07:43 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

2008-04-01 08:46 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat

2001-12-09 14:48 620,544 ----a-w C:\Program Files\VPlayer.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-01 17:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]

"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 12:49 451872]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-06 18:37 21898024]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-15 22:10 68856]

"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-19 14:14 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-15 22:19 8478720]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-08-15 22:19 81920]

"ATKHOTKEY"="C:\Program Files\ATK Hotkey\Hcontrol.exe" [2007-07-12 10:25 225280]

"ATKOSD2"="C:\Program Files\ATKOSD2\ATKOSD2.exe" [2007-07-03 10:48 7708672]

"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 02:31 630784]

"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2007-07-19 15:41 49520]

"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 08:27 61440]

"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2007-07-05 16:53 1040384]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 05:02 786521]

"ASUSTPE"="C:\WINDOWS\system32\ASUSTPE.exe" [2007-01-16 16:13 106496]

"ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 19:14 61440]

"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2007-01-08 22:26 68640]

"LanguageShortcut"="C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe" [2007-01-08 22:17 52256]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-06-01 10:06 1629744]

"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-06-01 10:05 1057328]

"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 18:01 90112]

"ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [2007-07-10 10:59 851968]

"ACU"="C:\Program Files\Atheros\ACU.exe" [2007-05-03 17:42 376921]

"ASUS Camera ScreenSaver"="C:\WINDOWS\ASScrProlog.exe" [2008-01-08 23:04 37232]

"ASUS Screen Saver Protector"="C:\WINDOWS\ASScrPro.exe" [2008-01-08 23:04 33136]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376]

"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [2008-03-05 09:37 1238928]

"nwiz"="nwiz.exe" [2007-08-15 22:19 1626112 C:\WINDOWS\system32\nwiz.exe]

"SkyTel"="SkyTel.EXE" [2007-08-02 22:22 1826816 C:\WINDOWS\SkyTel.exe]

"RTHDCPL"="RTHDCPL.EXE" [2007-09-03 00:52 16841216 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

C:\Documents and Settings\ppp\Menu Start\Programy\Autostart\

OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.divxa32"= DivXa32.acm

"msacm.l3codec"= L3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=

"%windir%\Network Diagnostic\xpnetdiag.exe"=

"C:\Program Files\DNA\btdna.exe"=

"C:\Program Files\BitTorrent\bittorrent.exe"=

"C:\Program Files\Gadu-Gadu\gg.exe"=

"C:\Program Files\Skype\Phone\Skype.exe"=

R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\WINDOWS\System32\StkCSrv.exe [2007-04-18 15:42]

R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\ATKHOT~1\ASNDIS5.SYS [2004-05-27 18:13]

R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2007-01-15 14:37]

R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:\WINDOWS\system32\Drivers\StkCMini.sys [2007-06-05 19:40]

R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-03-28 19:52]

S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S3 usbstor;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"

.

**************************************************************************

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files:

**************************************************************************

.

Completion time: 2008-07-04 11:54:19

ComboFix-quarantined-files.txt 2008-07-04 09:54:18

ComboFix2.txt 2008-07-04 09:27:24

Pre-Run: 56,400,707,584 bajtów wolnych

Post-Run: 56,393,596,928 bajtów wolnych

186 --- E O F --- 2008-06-20 06:56:37


(Kambor4) #7

Czysto!

EDIT:

Czy sytuacja się poprawiła??


(Fantastic Blue) #8

Tak. Mam przynajmniej takie wrażenie... Bardzo dziękuję. Już drugi raz ratujecie mi życie :slight_smile: To forum tchnie dobrocią.


(Kambor4) #9

Możesz dla pewności:

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum


(huber2t) #10

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Fantastic Blue) #11

KASPERSKY ONLINE SCANNER REPORT

4 lipiec 2008 15:51:18

System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 4/07/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus913022


Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: rozszerzone

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

C:\

D:\

E:\

F:\

Statystyki skanowania:

Liczba skanowanych obiektów: 47332

Liczba wykrytych wirusów: 11

Liczba zainfekowanych obiektów: 156

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 00:37:20

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SYSTEM Object is locked pominięty

C:\WINDOWS\system32\config\SOFTWARE Object is locked pominięty

C:\WINDOWS\system32\config\DEFAULT Object is locked pominięty

C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

C:\WINDOWS\system32\config\ACS.evt Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\EventCache{37DCEF43-90F4-4CBE-B23B-1BBE0AAC036A}.bin Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\PC Tools\PC Tools AntiVirus\Report Logs\Report39633.474293981482.xml Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\ppp\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\ppp\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Historia\History.IE5\MSHist012008070420080705\index.dat Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\Cache_CACHE_MAP_ Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\Cache_CACHE_001_ Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\Cache_CACHE_002_ Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\Cache_CACHE_003_ Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Last.fm\Client\Last.fm.log Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Last.fm\collection.db Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Temp\fla3014.tmp Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Temp\etilqs_qePAmY7zew8VFg2 Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Temp\etilqs_YRhsM7GwDHj18S1-journal Object is locked pominięty

C:\Documents and Settings\ppp\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\history.dat Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\parent.lock Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\cert8.db Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\key3.db Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\search.sqlite Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\urlclassifier2.sqlite Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\formhistory.dat Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\log.txt Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common_.rdb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86_.rdb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\uno_packages.db Object is locked pominięty

C:\Program Files\ATK Hotkey\HControl.exe Object is locked pominięty

C:\Program Files\PC Tools AntiVirus\PCTAVService.txt Object is locked pominięty

C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\log.txt Object is locked pominięty

C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db Object is locked pominięty

C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common_.rdb Object is locked pominięty

C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86_.rdb Object is locked pominięty

C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\uno_packages.db Object is locked pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP56\A0015516.bat Zainfekowanych: Worm.Win32.AutoRun.efd pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP56\A0015517.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP57\A0015584.DLL Zainfekowanych: Worm.Win32.AutoRun.efc pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP57\A0015587.bat Zainfekowanych: Worm.Win32.AutoRun.efd pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP57\A0015588.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP57\A0015591.exe Zainfekowanych: Worm.Win32.AutoRun.efd pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015621.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015622.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015679.dll Zainfekowanych: Worm.Win32.AutoRun.efc pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015682.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015683.INF Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015693.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015694.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015698.exe Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015699.DLL Zainfekowanych: Trojan-PSW.Win32.OnLineGames.asgo pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015745.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.asgo pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015748.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015749.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015782.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015783.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0015817.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0015818.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016782.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016783.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016805.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016806.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016857.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016858.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016872.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016873.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016901.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016902.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016977.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016979.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0017054.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0017055.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017124.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017125.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017191.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017192.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017214.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017215.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017282.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017283.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017333.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017334.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017374.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017375.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017432.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017433.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017458.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017459.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017549.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017550.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017580.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017581.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0017620.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0017621.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0018580.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0018628.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0018629.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0018635.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0018636.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0019627.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0019628.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0019633.exe Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0020617.dll Zainfekowanych: Trojan.Win32.Agent.bve pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP67\A0021627.cmd Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP67\A0021637.exe Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021641.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021642.inf Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021677.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021678.INF Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP69\A0021690.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP69\A0021691.inf Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP69\A0021697.exe Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP70\change.log Object is locked pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP70\A0021770.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP70\A0021771.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP70\A0021772.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty

D:\m88coaim.exe Zainfekowanych: Trojan.Win32.Vaklik.avs pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP56\A0015518.bat Zainfekowanych: Worm.Win32.AutoRun.efd pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP56\A0015519.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP57\A0015589.bat Zainfekowanych: Worm.Win32.AutoRun.efd pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP57\A0015590.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015623.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015624.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015684.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015685.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015695.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015696.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015750.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015751.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015784.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015785.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0015819.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0015820.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016784.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016785.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016807.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016808.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016859.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016860.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016874.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016875.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016903.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016904.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016980.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016981.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0017056.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0017057.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017126.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017127.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017193.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017194.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017216.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017217.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017284.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017285.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017335.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017336.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017376.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017377.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017434.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017435.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017460.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017461.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017551.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017552.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017582.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017583.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0017622.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0017623.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0018581.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0018582.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0018630.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0018631.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0018637.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0018638.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0019629.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0019630.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP67\A0020721.exe/PASSGEN.exe Zainfekowanych: Trojan-Downloader.Win32.Tiny.bqa pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP67\A0020721.exe CAB: zainfekowany - 1 pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP67\A0021629.cmd Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP67\A0021630.inf Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021643.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021644.inf Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021679.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021680.inf Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP69\A0021692.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP69\A0021693.inf Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP70\change.log Object is locked pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP70\A0021773.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP70\A0021774.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty

D:\xmnm2.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty

D:\Filmy\Portishead.rar/Portishead/PASSGEN.exe/PASSGEN.exe Zainfekowanych: Trojan-Downloader.Win32.Tiny.bqa pominięty

D:\Filmy\Portishead.rar/Portishead/PASSGEN.exe Zainfekowanych: Trojan-Downloader.Win32.Tiny.bqa pominięty

D:\Filmy\Portishead.rar RAR: zainfekowany - 2 pominięty

Proces skanowania został zakończony.


(Spandau) #12

Usuń to

Mas wirusy w punktach przywracania dlatego

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Combofixale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj nowy log na forum

Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Na koniec nowy skan Kasperskim


(Fantastic Blue) #13

ComboFix 08-07-03.5 - ppp 2008-07-04 16:08:08.5 - FAT32 x86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.470 [GMT 2:00]

Running from: C:\Documents and Settings\ppp\Pulpit\ComboFix.exe

Command switches used :: C:\Documents and Settings\ppp\Pulpit\CFScript.txt

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

FILE ::

D:\m88coaim.exe

D:\xmnm2.cmd

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

D:\m88coaim.exe

D:\xmnm2.cmd

.

((((((((((((((((((((((((( Files Created from 2008-06-04 to 2008-07-04 )))))))))))))))))))))))))))))))

.

2008-07-04 14:25 . 2008-07-04 14:25

2008-07-04 14:25 . 2008-07-04 14:25

2008-07-04 11:27 . 2008-07-04 11:27

2008-07-04 11:27 . 2008-07-04 11:27

2008-07-02 21:29 . 2008-07-02 21:29

2008-07-02 21:28 . 2008-07-02 21:28

2008-06-27 12:44 . 2008-06-27 12:44

2008-06-25 21:59 . 2008-06-25 21:59

2008-06-25 21:58 . 2008-05-30 19:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe

2008-06-25 21:58 . 2008-05-30 19:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe

2008-06-25 11:46 . 2008-06-25 11:46

2008-06-25 11:46 . 2008-06-25 11:46

2008-06-20 22:58 . 2008-06-20 22:59

2008-06-20 22:57 . 2008-06-20 22:57

2008-06-19 15:18 . 2008-06-19 15:18

2008-06-19 14:55 . 2008-06-19 14:55

2008-06-19 14:14 . 2008-06-19 14:14

2008-06-19 14:13 . 2008-06-19 14:14

2008-06-19 14:13 . 2008-06-19 14:13

2008-06-19 14:13 . 2008-06-19 14:14

2008-06-18 12:21 . 2008-06-18 12:21

2008-06-12 14:50 . 2008-06-12 14:50

2008-06-12 14:49 . 2008-06-12 14:49

2008-06-12 14:48 . 2008-06-12 14:48

2008-06-12 14:48 . 2008-06-12 14:49

2008-06-12 14:48 . 2008-06-12 14:48

2008-06-12 14:48 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys

2008-06-12 14:48 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys

2008-06-12 14:48 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys

2008-06-12 13:39 . 2008-06-12 13:39

2008-06-12 00:51 . 2008-06-12 00:51 118 --a------ C:\WINDOWS\system32\MRT.INI

2008-06-11 15:45 . 2008-06-11 15:45

2008-06-11 15:44 . 2008-06-11 15:44

2008-06-11 15:44 . 2008-06-11 15:44

2008-06-11 15:44 . 2008-06-11 15:44

2008-06-11 15:44 . 2008-06-11 15:44 1,025,536 --a------ C:\Program Files\BESTplayer-2.04.exe

2008-06-11 12:05 . 2008-06-11 12:05

2008-06-11 12:05 . 2008-06-11 12:05

2008-06-11 06:33 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys

2008-06-11 06:32 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 06:32 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-30 17:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2008-05-30 17:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-05-30 17:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll

2008-05-30 17:19 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2008-05-30 17:19 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2008-05-23 16:38 --------- d-----w C:\Documents and Settings\Gość\Dane aplikacji\Winamp

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys

2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-07 05:16 1,291,264 ------w C:\WINDOWS\system32\dllcache\quartz.dll

2008-04-23 23:20 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-04-22 07:43 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-04-22 07:43 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

2008-04-01 08:46 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat

2001-12-09 14:48 620,544 ----a-w C:\Program Files\VPlayer.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-01 17:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]

"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 12:49 451872]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-06 18:37 21898024]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-15 22:10 68856]

"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-19 14:14 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-15 22:19 8478720]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-08-15 22:19 81920]

"ATKHOTKEY"="C:\Program Files\ATK Hotkey\Hcontrol.exe" [2007-07-12 10:25 225280]

"ATKOSD2"="C:\Program Files\ATKOSD2\ATKOSD2.exe" [2007-07-03 10:48 7708672]

"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 02:31 630784]

"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2007-07-19 15:41 49520]

"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 08:27 61440]

"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2007-07-05 16:53 1040384]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 05:02 786521]

"ASUSTPE"="C:\WINDOWS\system32\ASUSTPE.exe" [2007-01-16 16:13 106496]

"ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 19:14 61440]

"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2007-01-08 22:26 68640]

"LanguageShortcut"="C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe" [2007-01-08 22:17 52256]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-06-01 10:06 1629744]

"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-06-01 10:05 1057328]

"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 18:01 90112]

"ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [2007-07-10 10:59 851968]

"ACU"="C:\Program Files\Atheros\ACU.exe" [2007-05-03 17:42 376921]

"ASUS Camera ScreenSaver"="C:\WINDOWS\ASScrProlog.exe" [2008-01-08 23:04 37232]

"ASUS Screen Saver Protector"="C:\WINDOWS\ASScrPro.exe" [2008-01-08 23:04 33136]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376]

"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [2008-03-05 09:37 1238928]

"nwiz"="nwiz.exe" [2007-08-15 22:19 1626112 C:\WINDOWS\system32\nwiz.exe]

"SkyTel"="SkyTel.EXE" [2007-08-02 22:22 1826816 C:\WINDOWS\SkyTel.exe]

"RTHDCPL"="RTHDCPL.EXE" [2007-09-03 00:52 16841216 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

C:\Documents and Settings\ppp\Menu Start\Programy\Autostart\

OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.divxa32"= DivXa32.acm

"msacm.l3codec"= L3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=

"%windir%\Network Diagnostic\xpnetdiag.exe"=

"C:\Program Files\DNA\btdna.exe"=

"C:\Program Files\BitTorrent\bittorrent.exe"=

"C:\Program Files\Gadu-Gadu\gg.exe"=

"C:\Program Files\Skype\Phone\Skype.exe"=

R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\WINDOWS\System32\StkCSrv.exe [2007-04-18 15:42]

R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\ATKHOT~1\ASNDIS5.SYS [2004-05-27 18:13]

R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2007-01-15 14:37]

R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:\WINDOWS\system32\Drivers\StkCMini.sys [2007-06-05 19:40]

R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-03-28 19:52]

S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S3 usbstor;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"

.

**************************************************************************

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

.

Completion time: 2008-07-04 16:11:06

ComboFix2.txt 2008-07-04 09:54:22

ComboFix-quarantined-files.txt 2008-07-04 14:10:04

Pre-Run: 57,296,322,560 bajtów wolnych

Post-Run: 57,285,771,264 bajtów wolnych

164 --- E O F --- 2008-06-20 06:56:37


(Kambor4) #14

Czysto!

Usuń ręcznie folder C: \Qoobox ,

Usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Fantastic Blue) #15

KASPERSKY ONLINE SCANNER REPORT

4 lipiec 2008 16:59:13

System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 4/07/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus913054


Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: rozszerzone

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

C:\

D:\

E:\

F:\

Statystyki skanowania:

Liczba skanowanych obiektów: 45114

Liczba wykrytych wirusów: 2

Liczba zainfekowanych obiektów: 4

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 00:27:21

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SYSTEM Object is locked pominięty

C:\WINDOWS\system32\config\SOFTWARE Object is locked pominięty

C:\WINDOWS\system32\config\DEFAULT Object is locked pominięty

C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

C:\WINDOWS\system32\config\ACS.evt Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\EventCache{37DCEF43-90F4-4CBE-B23B-1BBE0AAC036A}.bin Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\PC Tools\PC Tools AntiVirus\Report Logs\Report39633.474293981482.xml Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\ppp\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\ppp\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Historia\History.IE5\MSHist012008070420080705\index.dat Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat Object is locked pominięty

C:\Documents and Settings\ppp\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\log.txt Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common_.rdb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86_.rdb Object is locked pominięty

C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\uno_packages.db Object is locked pominięty

C:\Program Files\ATK Hotkey\HControl.exe Object is locked pominięty

C:\Program Files\PC Tools AntiVirus\PCTAVService.txt Object is locked pominięty

C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\log.txt Object is locked pominięty

C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db Object is locked pominięty

C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common_.rdb Object is locked pominięty

C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86_.rdb Object is locked pominięty

C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\uno_packages.db Object is locked pominięty

C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP72\change.log Object is locked pominięty

C:\Recycled\Dc1\Quarantine\D\m88coaim.exe.vir Zainfekowanych: Trojan.Win32.Vaklik.avs pominięty

C:\Recycled\Dc1\Quarantine\D\xmnm2.cmd.vir Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP72\change.log Object is locked pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP72\A0021852.exe Zainfekowanych: Trojan.Win32.Vaklik.avs pominięty

D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP72\A0021853.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty

Proces skanowania został zakończony.


(Spandau) #16

Opróżnij kosz

Dodatkowo:

Pobierz The Avengerzaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


(Fantastic Blue) #17

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Platform: Windows XP (build 2600, Dodatek Service Pack 2)

Fri Jul 04 19:42:00 2008

19:42:00: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Error: folder "D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP72" not found!

Deletion of folder "D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP72" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.


(Gutek) #18

Powinno być Ok


(Fantastic Blue) #19

Dziękuję Wam bardzo.