Antyvirus 360 problem?


(Danekt76) #1

Witam ! Zainstalował mi sie jakis antyvirus 360, udalo mi sie go wywalic ,ale komp sie zamula i internet. Przeskanowalem przez Malwarebytes Anti-malware. Znalazl trojany Vundo i cos jeszcze. Obecnie są w kwarantannie, czy mogę je usunąć bezpiecznie z kwarantanny ? Proszę o pomoc !!


(Spandau) #2

Nie tylko że możesz ale powinieneś usunąć to co znalazł Malwarebytes dodatkowo

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(Danekt76) #3

Ok ! Wielkie dzięki !!


(Danekt76) #4

Niestety dalej komp zamula ! Przeskanowałem Kasperskim i dalej znajduje trojana Vundo i Trojan generic win !!


(Leon$) #5

(Danekt76) #6

ComboFix 08-12-16.03 - Daniel 2008-12-17 19:55:03.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.3071.2435 [GMT 1:00]

Uruchomiony z: d:\pulpit\ComboFix.exe

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Daniel\Dane aplikacji\EurekaLog

c:\windows\system32\winsrc.dll.tmp

.

((((((((((((((((((((((((( Pliki utworzone od 2008-11-17 do 2008-12-17 )))))))))))))))))))))))))))))))

.

2008-12-17 19:10 . 2008-12-17 19:10

2008-12-17 19:10 . 2008-12-17 19:10 32,200 --a------ c:\windows\system32\drivers\HookCentre.sys

2008-12-17 19:10 . 2008-12-17 19:10 22,272 --a------ c:\windows\system32\drivers\GDNdisIc.sys

2008-12-17 07:49 . 2008-12-17 07:49

2008-12-17 07:49 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-17 07:49 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-17 07:48 . 2008-12-17 07:49

2008-12-17 07:48 . 2008-12-17 07:48

2008-12-16 01:59 . 2008-12-17 18:41

2008-12-16 01:53 . 2008-12-16 01:53

2008-12-16 01:24 . 2008-12-16 01:24

2008-12-16 00:57 . 2008-12-16 00:57

2008-12-16 00:16 . 2008-12-16 00:16

2008-12-15 23:58 . 2008-12-15 23:58

2008-12-15 23:50 . 2008-12-15 23:54

2008-12-15 23:50 . 2008-12-15 23:54

2008-12-15 20:13 . 2008-12-17 18:36

2008-12-14 14:11 . 2008-12-16 01:56

2008-12-14 14:09 . 2008-12-14 14:09

2008-12-14 14:09 . 2008-12-14 18:54

2008-12-14 12:25 . 2008-12-14 12:25

2008-12-14 12:25 . 2008-12-14 12:25

2008-12-14 12:23 . 2008-12-14 12:23 410,984 --a------ c:\windows\system32\deploytk.dll

2008-12-13 17:34 . 2008-12-17 19:19 68,296 --a------ c:\windows\system32\drivers\GRD.sys

2008-12-13 17:06 . 2008-12-17 19:15

2008-12-13 17:06 . 2008-12-13 17:06 50,888 --a------ c:\windows\system32\drivers\GDTdiIcpt.sys

2008-12-13 16:49 . 2008-12-13 16:49 2,560 --a------ c:\windows_MSRSTRT.EXE

2008-12-13 16:21 . 2008-12-13 17:06 50,888 --a------ c:\windows\system32\drivers\MiniIcpt.sys

2008-12-13 16:20 . 2008-12-13 16:20

2008-12-13 16:20 . 2005-04-20 20:31 474,624 -----c--- c:\windows\system32\dllcache\wzcsvc.dll

2008-12-13 16:20 . 2006-11-01 08:17 69,120 --------- c:\windows\system32\wlanapi.dll

2008-12-13 16:20 . 2005-04-20 20:31 52,736 -----c--- c:\windows\system32\dllcache\wzcsapi.dll

2008-12-13 16:20 . 2005-04-20 00:54 14,592 -----c--- c:\windows\system32\dllcache\ndisuio.sys

2008-12-13 16:19 . 2008-12-17 19:10

2008-12-12 09:40 . 2008-12-16 19:16 103,736 --a------ c:\windows\system32\PnkBstrB.exe

2008-12-12 09:40 . 2008-12-12 10:15 66,872 --a------ c:\windows\system32\PnkBstrA.exe

2008-12-12 09:40 . 2008-12-16 19:17 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys

2008-12-12 09:29 . 2008-12-13 16:22

2008-12-10 02:21 . 2008-12-10 02:21

2008-12-09 23:43 . 2004-06-22 20:06 1,040,384 --a------ c:\windows\system32\GnucCOM.dll

2008-12-09 20:29 . 2008-12-09 20:29 319 --a------ c:\windows\game.ini

2008-12-09 19:52 . 2008-12-09 19:52 223,128 --a------ c:\windows\system32\drivers\vaxscsi.sys

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-17 18:52 --------- d-----w c:\documents and settings\Daniel\Dane aplikacji\Skype

2008-12-17 18:36 0 ----a-w c:\windows\system32\drivers\lvuvc.hs

2008-12-17 18:36 0 ----a-w c:\windows\system32\drivers\logiflt.iad

2008-12-17 18:32 --------- d-----w c:\program files\Mozilla Thunderbird

2008-12-17 15:07 --------- d-----w c:\documents and settings\Daniel\Dane aplikacji\skypePM

2008-12-17 12:38 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin

2008-12-16 15:21 --------- d-----w c:\program files\Ashampoo

2008-12-15 22:58 --------- d-----w c:\program files\eMule

2008-12-15 22:58 --------- d-----w c:\documents and settings\Daniel\Dane aplikacji\uTorrent

2008-12-14 11:23 --------- d-----w c:\program files\Java

2008-12-13 15:19 --------- d--h--w c:\program files\InstallShield Installation Information

2008-12-09 20:51 --------- d-----w c:\program files\EA GAMES

2008-12-09 11:13 717,296 ----a-w c:\windows\system32\drivers\sptd.sys

2008-11-24 09:50 --------- d-----w c:\program files\NAPI-PROJEKT

2008-11-13 20:50 --------- d-----w c:\program files\Netia

2008-11-09 06:41 --------- d-----w c:\program files\Skype

2008-04-07 11:01 32 ----a-w c:\documents and settings\All Users\Dane aplikacji\ezsid.dat

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2005-05-18 131072]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-03 13508608]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-03 86016]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]

"GDFirewallTray"="c:\program files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2008-09-09 1037992]

"G DATA AntiVirus Trayapplication"="c:\program files\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2008-09-08 993864]

"nwiz"="nwiz.exe" [2008-01-03 c:\windows\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"99133313500862840807613799190877"=c:\program files\A360\av360.exe

"Gadu-Gadu"="d:\moje dokumenty\Programy\Gadu-Gadu\gg.exe" /tray

"LDM"=c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"ASUSGamerOSD"=c:\program files\ASUS\GamerOSD\GamerOSD.exe

"SoundMAX"="c:\program files\Analog Devices\SoundMAX\Smax4.exe" /tray

"SoundMAXPnP"=c:\program files\Analog Devices\Core\smax4pnp.exe

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"

"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" /hide

"WinampAgent"="c:\program files\Winamp\winampa.exe"

"PCSuiteTrayApplication"=c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"c:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"=

"c:\Program Files\eMule\emule.exe"=

"d:\Moje dokumenty\Programy\Gadu-Gadu\gg.exe"=

"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=

"c:\Program Files\EA GAMES\Medal of Honor Pacific Assault\mohpa.exe"=

"c:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\Polish\setup.exe"=

"c:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\Polish\setup.exe"=

"d:\Nowe Gry\DiRT.exe"=

"c:\Program Files\Skype\Phone\Skype.exe"=

R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [2008-12-17 22272]

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);c:\windows\system32\drivers\pe3ah4nc.sys [2007-05-18 64880]

R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);c:\windows\system32\drivers\ps6ah4nc.sys [2007-05-18 55160]

R1 GRD;G DATA Rootkit Detector Driver;\??\c:\windows\system32\drivers\GRD.sys [2008-12-13 68296]

R1 nltdi;nltdi;\??\c:\windows\system32\drivers\nltdi.sys [2006-06-14 93824]

R2 AVKProxy;G DATA AntiVirus Proxy;"c:\program files\Common Files\G DATA\AVKProxy\AVKProxy.exe" [2008-09-08 651336]

R2 AVKService;G DATA Scheduler;c:\program files\G DATA\InternetSecurity\AVK\AVKService.exe [2008-09-08 386120]

R2 AVKWCtl;Strażnik AntiVirus;c:\program files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [2008-08-14 1185496]

R2 GDTdiInterceptor;GDTdiInterceptor;\??\c:\windows\system32\drivers\GDTdiIcpt.sys [2008-12-13 50888]

R3 GDFwSvc;G DATA Personal Firewall;c:\program files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2008-08-15 1395616]

R3 GDMnIcpt;GDMnIcpt;\??\c:\windows\system32\drivers\MiniIcpt.sys [2008-12-13 50888]

R3 HookCentre;HookCentre;\??\c:\windows\system32\drivers\HookCentre.sys [2008-12-17 32200]

R3 Video3D;ASUS Video3D Service;c:\windows\system32\Drivers\Video3D32.sys [2007-11-19 10752]

S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);c:\windows\system32\pr2ah4nc.exe svc []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{193731cf-96b8-11dc-9cdb-806d6172696f}]

\Shell\AutoRun\command - E:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{dc9ed7b3-1ab6-11dd-9714-001d6023d64e}]

\Shell\AutoRun\command - J:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{dc9ed7da-1ab6-11dd-9714-001d6023d64e}]

\Shell\AutoRun\command - K:\RunGame.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{dc9ed7db-1ab6-11dd-9714-001d6023d64e}]

\Shell\AutoRun\command - L:\RunGame.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{dc9ed7dc-1ab6-11dd-9714-001d6023d64e}]

\Shell\AutoRun\command - M:\RunGame.exe

*Newly Created Service* - PROCEXP90

.

  • USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-Start WingMan Profiler - (no file)

HKLM-Run-Ashampoo AntiSpyWare 2 Guard - c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe

Notify-khfGXNEt - khfGXNEt.dll

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://securityresponse.symantec.com/av ... _homepage/

IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

FF - ProfilePath - c:\documents and settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\ztw7j9q4.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - www.onet.pl

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.as ... ource=2&q=

FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPSignPlugin.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-17 19:56:06

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2008-12-17 19:56:40

ComboFix-quarantined-files.txt 2008-12-17 18:56:38

Przed: 8 444 944 384 bajtów wolnych

Po: 8,926,228,480 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

199 --- E O F --- 2008-04-09 14:53:09


(Danekt76) #7

I jak jest Ok ? Ja i tak nic z tego nie kumam ! Ale czy dobrze postąpiłem co dalej ? :frowning:


(Leon$) #8

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Spandau) #9

Daj log z usuwania Combofix, prosił o to Leon$


(Danekt76) #10

Właśnie nad tym siedzę ale nie wiem jak się do tego zabrać ? Próbowałem ,ale coś mi nie wychodzi ! Proszę o dokładniejsze instrukcje po kolei jak to zrobić ?? Dziękuje za pomoc !!


(Danekt76) #11

(Spandau) #12

Start - Uruchom - wpisujesz notepad i Enter i już jesteś w notatniku


(Danekt76) #13

Proszę o sprawdzenie log. Zrobiłem wszystko według wskazówek ! Mam nadzieje ze będzie już ok !? Komp buja już ok. Serdeczne podziękowania dla (spandaupol)i Leon$. Wielkie dzięki !!


(Danekt76) #14

Logo www.wklejto.pl/19017


(Danekt76) #15

Proszę o sprawdzenie !!


(Spandau) #16

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!


(Danekt76) #17

Tą instalke ComboFixa mam odinstalować w Panelu sterowania ( Dodaj usuń programy) ? Bo nie mogę tego znaleść !? System mam wyłączyć i włączyć Tak ? Wszystkie dyski ? Przepraszam za amatorszczyznę ,ale dopiero się uczę !!


(Spandau) #18

Instalka Combofix to jest plik który ściągnąłeś z internetu.

Jeśli chodzi o Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja to w tym linku masz podane dokładnie krok po kroku jak wyłączyć i włączyć przywracanie systemu, po prostu przeczytaj uważnie


(Danekt76) #19

Właśnie przeskanowałem oto raport chyba już wszystko ok ? piątek, 19 grudzień 2008

System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)

Wersja Kaspersky Online Scanner: 7.0.26.12

Data ostatniej aktualizacji bazy danych: Thursday, December 18, 2008 08:12:05

Liczba wpisów: 1475317

Ustawienia skanowania

Typ bazy danych użytej do skanowania rozszerzona

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

Statystyki skanowania

Przeskanowanych plików 69872

Nazwa zagrożenia 0

Zainfekowanych obiektów 0

Podejrzanych obiektów 0

Czas skanowania 01:14:08

Nie wykryto zagrożeń. Obszar skanowania jest czysty.

Wybrany obszar został przeskanowany.


(Danekt76) #20

Wielkie dzięki za pomoc !!