Dziwny plik weiise.exe*32

Driver88 · 28 Marzec 2013 19:00

Witam,

Podczas zamykania systemu zawsze włączony jest plik weiise.exe który trzeb wymuszać aby go zamknąć. po starcie systemu uruchamia mi się zawsze edytor rejestru. Proszę o pomoc

Poniżej Logi Z OTL

OTL.TXT

http://www.wklej.org/id/995970/

Wextras.txt

http://www.wklej.org/id/995981/

Acorus · 28 Marzec 2013 19:23

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Pokaż nowe logi.

Driver88 · 28 Marzec 2013 20:05

Witam ponownie,

Po zeskanowaniu

OTL.txt

http://www.wklej.org/id/996076/

extras się nie wykonał

Acorus · 29 Marzec 2013 09:58

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2013-03-28 20:42:27 | 000,093,516 | ---- | M] () – C:\Users\rdrajewicz\2xtb.exe DRV:64bit: - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) DRV - [2013-03-28 20:56:13 | 000,078,848 | ---- | M] () [Kernel | Auto | Stopped] – C:\Windows\SysWow64\drivers\jngvwzfn.sys – (jngvwzfn) DRV - [2013-03-28 20:47:07 | 000,078,848 | ---- | M] () [Kernel | Auto | Stopped] – C:\Windows\SysWow64\drivers\agifsskw.sys – (agifsskw) DRV - [2013-03-28 20:44:57 | 000,078,848 | ---- | M] () [Kernel | Auto | Stopped] – C:\Windows\SysWow64\drivers\jljuvpcq.sys – (jljuvpcq) DRV - [2013-03-28 19:34:31 | 000,078,848 | ---- | M] () [Kernel | Auto | Stopped] – C:\Windows\SysWow64\drivers\xrmvbxej.sys – (xrmvbxej) DRV - [2013-03-28 16:14:41 | 000,078,848 | ---- | M] () [Kernel | Auto | Stopped] – C:\Windows\SysWow64\drivers\jdzjqjnq.sys – (jdzjqjnq) DRV - [2013-03-28 13:39:21 | 000,078,848 | ---- | M] () [Kernel | Auto | Stopped] – C:\Windows\SysWow64\drivers\ohrvwkji.sys – (ohrvwkji) DRV - [2013-03-28 11:39:17 | 000,078,848 | ---- | M] () [Kernel | Auto | Stopped] – C:\Windows\SysWow64\drivers\hcssdurp.sys – (hcssdurp) DRV - [2013-03-26 14:26:00 | 000,078,848 | ---- | M] () [Kernel | Auto | Stopped] – C:\Windows\SysWow64\drivers\znpyzqmc.sys – (znpyzqmc) DRV - [2013-03-26 12:25:43 | 000,078,848 | ---- | M] () [Kernel | Auto | Stopped] – C:\Windows\SysWow64\drivers\ojvunusr.sys – (ojvunusr) DRV - [2013-03-26 11:29:24 | 000,078,848 | ---- | M] () [Kernel | Auto | Stopped] – C:\Windows\SysWow64\drivers\grburxwv.sys – (grburxwv) DRV - [2013-03-26 10:34:42 | 000,078,848 | ---- | M] () [Kernel | Auto | Stopped] – C:\Windows\SysWow64\drivers\vbzpruze.sys – (vbzpruze) DRV - [2013-03-26 09:29:21 | 000,078,848 | ---- | M] () [Kernel | Auto | Stopped] – C:\Windows\SysWow64\drivers\xxvejyem.sys – (xxvejyem) DRV - [2013-03-26 08:34:39 | 000,078,848 | ---- | M] () [Kernel | Auto | Stopped] – C:\Windows\SysWow64\drivers\qflnqeir.sys – (qflnqeir) DRV - [2013-03-26 07:29:20 | 000,078,848 | ---- | M] () [Kernel | Auto | Stopped] – C:\Windows\SysWow64\drivers\mfugtlrn.sys – (mfugtlrn) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [AutoStart] C:\Users\rdrajewicz\2xtb.exe () O4 - HKLM…\Run: [Regedit32] C:\Windows\system32\regedit.exe File not found O4 - HKU\S-1-5-21-606747145-1123561945-725345543-37139…\Run: [{8C26ECC9-0AB2-AD42-C028-125AC5623147}] C:\Users\rdrajewicz\AppData\Roaming\Oswiap\asme.exe File not found O4 - HKU\S-1-5-21-606747145-1123561945-725345543-37139…\Run: [vufybpuxcaky] C:\Users\rdrajewicz\vufybpuxcaky.exe File not found O4 - HKU\S-1-5-21-606747145-1123561945-725345543-37139…\Run: [weiise] C:\Users\rdrajewicz\weiise.exe /r File not found O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Smart Settings.lnk = File not found O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Smart Settings.lnk = File not found O4 - Startup: C:\Users\lmg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Smart Settings.lnk = File not found O4 - Startup: C:\Users\rdrajewicz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Smart Settings.lnk = File not found O16 - DPF: CC679CB8-DC4B-458B-B817-D447B3B6AC31 vpnweb.cab (Reg Error: Key error.) [2013-03-26 23:58:15 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group [2013-03-19 02:57:09 | 000,000,000 | —D | C] – C:\Users\rdrajewicz\AppData\Roaming\Oswiap [2013-03-18 05:32:27 | 000,000,000 | —D | C] – C:\Users\rdrajewicz\AppData\Roaming\Pehool [2013-03-17 14:05:04 | 000,000,000 | —D | C] – C:\Users\rdrajewicz\AppData\Roaming\Ydqi [2013-03-16 12:50:39 | 000,000,000 | —D | C] – C:\Users\rdrajewicz\AppData\Roaming\Teyw [2013-03-14 06:05:57 | 000,000,000 | —D | C] – C:\Users\rdrajewicz\AppData\Roaming\Besoyf [2013-03-28 20:56:09 | 000,078,848 | ---- | C] () – C:\Windows\SysWow64\drivers\jngvwzfn.sys [2013-03-28 20:56:09 | 000,000,544 | -H-- | C] () – C:\ProgramData\common.data [2013-03-28 20:47:03 | 000,078,848 | ---- | C] () – C:\Windows\SysWow64\drivers\agifsskw.sys [2013-03-28 20:44:52 | 000,078,848 | ---- | C] () – C:\Windows\SysWow64\drivers\jljuvpcq.sys [2013-03-28 19:34:28 | 000,078,848 | ---- | C] () – C:\Windows\SysWow64\drivers\xrmvbxej.sys [2013-03-28 16:18:38 | 000,093,516 | ---- | C] () – C:\Users\rdrajewicz\2xtb.exe [2013-03-28 16:14:31 | 000,078,848 | ---- | C] () – C:\Windows\SysWow64\drivers\jdzjqjnq.sys [2013-03-28 14:35:29 | 000,267,750 | ---- | C] () – C:\Users\rdrajewicz\7xtb.exe [2013-03-28 13:39:18 | 000,078,848 | ---- | C] () – C:\Windows\SysWow64\drivers\ohrvwkji.sys [2013-03-28 11:39:14 | 000,078,848 | ---- | C] () – C:\Windows\SysWow64\drivers\hcssdurp.sys [2013-03-28 11:39:08 | 000,078,336 | ---- | C] () – C:\Users\rdrajewicz\3xtb.exe [2013-03-28 11:38:53 | 000,269,824 | ---- | C] () – C:\Users\rdrajewicz\runme.exe [2013-03-26 14:25:54 | 000,078,848 | ---- | C] () – C:\Windows\SysWow64\drivers\znpyzqmc.sys [2013-03-26 12:25:39 | 000,078,848 | ---- | C] () – C:\Windows\SysWow64\drivers\ojvunusr.sys [2013-03-26 11:29:21 | 000,078,848 | ---- | C] () – C:\Windows\SysWow64\drivers\grburxwv.sys [2013-03-26 10:34:39 | 000,078,848 | ---- | C] () – C:\Windows\SysWow64\drivers\vbzpruze.sys [2013-03-26 09:29:18 | 000,078,848 | ---- | C] () – C:\Windows\SysWow64\drivers\xxvejyem.sys [2013-03-26 08:34:36 | 000,078,848 | ---- | C] () – C:\Windows\SysWow64\drivers\qflnqeir.sys [2013-03-26 07:29:16 | 000,078,848 | ---- | C] () – C:\Windows\SysWow64\drivers\mfugtlrn.sys :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.