Explorer.exe sam sie wylacza


(Conrad555) #1

Gdy wlaczam komputer explorer.exe sam sie wylacza. Gdy potem wlaczam go przez menadzer zadan, zaczyna sie wlaczac i wylaczac co kilka sekund. Czy ktos z Was ma jakies pomysly? Zalaczam loga

Logfile of HijackThis v1.99.1

Scan saved at 18:17:01, on 2008-07-03

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe

C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe

D:\Opera\Opera.exe

D:\Hijackthis\HijackThis.exe

C:\WINDOWS\explorer.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O4 - HKLM..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - D:\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Unknown owner - C:\Program Files\Canon\CAL\CALMAIN.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - H:\Nero\Nero8\InCD\InCDsrv.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - H:\Nero\Nero8\InCD\NBHRegInCDSrv.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe

Prosze, pomozcie!!


(Cosik Ktosik) #2

W logu raczej nic nie ma, daj z combofixa.

Ważne: viewtopic.php?f=16&t=253052


(Kambor4) #3

Jest...

W usługach zatrzymaj i wyłącz tę usługę:

Daj log z Combofix


(Conrad555) #4

W usługach czyli gdzie konkretnie? Bo nie ogarniam do konca. A to jest log Cobofix. Z gory dzieki za pomoc :wink:

ComboFix 08-07-02.5 - Konrad 2008-07-03 18:27:45.1 - FAT32 x86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.170 [GMT 2:00]

Running from: D:\ComboFix.exe

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\Konrad\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk

C:\WINDOWS\eane.exe

C:\WINDOWS\smdat32m.sys

C:\WINDOWS\system32\drivers\npf.sys

C:\WINDOWS\system32\IRqWyyay.ini

C:\WINDOWS\system32\IRqWyyay.ini2

C:\WINDOWS\system32\packet.dll

C:\WINDOWS\system32\pthreadVC.dll

C:\WINDOWS\system32\wpcap.dll

C:\WINDOWS\system32\yayyWqRI.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_NPF

-------\Service_NPF

((((((((((((((((((((((((( Files Created from 2008-06-03 to 2008-07-03 )))))))))))))))))))))))))))))))

.

2008-07-03 15:51 . 2008-07-03 15:51

2008-07-03 15:37 . 2008-07-03 15:37 28,800 --a------ C:\WINDOWS\system32\khfEVPFx.dll

2008-07-03 15:36 . 2008-07-03 06:13 303,104 --a------ C:\WINDOWS\kgqfweltedw.dll

2008-07-03 15:36 . 2008-07-03 06:13 253,952 --a------ C:\WINDOWS\okmdepgb.dll

2008-07-03 15:36 . 2008-07-03 06:13 225,280 --a------ C:\WINDOWS\axrfgvek.dll

2008-07-03 15:36 . 2008-07-03 06:13 155,648 --a------ C:\WINDOWS\nqgpedlr.dll

2008-07-03 15:36 . 2008-07-03 06:13 86,016 --a------ C:\WINDOWS\mrvtdpqe.exe

2008-07-02 09:31 . 2008-07-02 09:31

2008-06-30 23:07 . 2008-06-30 23:07

2008-06-30 23:04 . 2008-06-30 23:04

2008-06-30 23:04 . 2008-06-30 23:04

2008-06-30 23:03 . 2008-06-30 23:03

2008-06-20 11:33 . 2008-07-02 15:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-06-20 11:33 . 2008-06-20 11:33 1,409 --a------ C:\WINDOWS\QTFont.for

2008-06-16 23:11 . 2008-06-16 23:11

2008-06-14 15:25 . 2008-06-14 15:25 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys

2008-06-14 15:25 . 2008-06-14 15:25 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys

2008-06-11 11:32 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-11 11:32 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys

2008-06-07 19:08 . 2008-06-07 19:08

2008-06-03 18:55 . 2008-06-03 18:55

2008-06-03 15:09 . 2008-06-03 15:09

2008-06-03 15:09 . 2008-06-03 15:09

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-14 18:01 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-06-01 16:00 --------- d-----w C:\Program Files\MSXML 6.0

2008-05-31 17:41 --------- d-----w C:\Program Files\AOEMView 2008

2008-05-31 17:36 --------- d-----w C:\Program Files\DWG TrueView 2007

2008-05-31 17:35 --------- d-----w C:\Program Files\Autodesk

2008-05-18 19:38 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles

2008-05-18 09:49 --------- d-----w C:\Program Files\NeroInstall.bak

2008-05-11 17:06 --------- d-----w C:\Documents and Settings\Konrad\Dane aplikacji\Nero

2008-05-10 20:09 --------- d-----w C:\Program Files\Common Files\Nero

2008-05-10 20:09 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero

2008-05-10 19:46 --------- d-----w C:\Documents and Settings\Konrad\Dane aplikacji\Ansys

2008-05-08 17:57 --------- d-----w C:\Program Files\Common Files\Autodesk

2008-05-08 17:45 --------- d-----w C:\Program Files\Microsoft SQL Server

2008-05-08 17:44 --------- d-----w C:\Program Files\Microsoft WSE

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys

2008-05-07 21:42 --------- d-----w C:\Documents and Settings\Konrad\Dane aplikacji\Ahead

2008-05-07 20:33 --------- d-----w C:\Documents and Settings\Konrad\Dane aplikacji\DeepBurner

2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-07 05:16 1,291,264 ------w C:\WINDOWS\system32\dllcache\quartz.dll

2008-05-05 17:45 --------- d-----w C:\Program Files\VIA

2008-04-23 23:20 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-04-22 07:43 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-04-22 07:43 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

2006-02-19 11:33 2,722,977 ----a-w C:\WINDOWS\inf\OTHER\drv.zip

2004-06-29 17:23 810 ----a-w C:\Program Files\INSTALL.LOG

2007-04-01 20:33 5 --sha-w C:\WINDOWS\system32\adaecdfe0_s.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects{5D72C2A4-9AC6-4727-A705-CEA1F0220B78}]

2008-07-03 15:37 28800 --a------ C:\WINDOWS\system32\khfEVPFx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects{8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8}]

2008-07-03 06:13 303104 --a------ C:\WINDOWS\kgqfweltedw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]

@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"

[HKEY_CLASSES_ROOT\CLSID{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]

2008-02-28 13:04 97064 --a------ H:\Nero\Nero8\InCD\NBHShx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:44 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 19:36 262401]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 17:20 6803456]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:44 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5D72C2A4-9AC6-4727-A705-CEA1F0220B78}"= "C:\WINDOWS\system32\khfEVPFx.dll" [2008-07-03 15:37 28800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfEVPFx]

2008-07-03 15:37 28800 C:\WINDOWS\system32\khfEVPFx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3codecp"= l3codecp.acm

"vidc.DIV3"= DivXc32.dll

"vidc.DIV4"= DivXc32f.dll

"vidc.DVX4"= DivX4.dll

"msacm.divxa32"= DivXa32.acm

"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

--a------ 2008-04-19 19:36 262401 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2005-06-15 17:20 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-06-29 06:24 286720 D:\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]

--a------ 2006-05-08 05:17 81920 C:\PROGRA~1\Sony\SONICS~1\SSAAD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2005-06-15 17:20 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"kavsvc"=2 (0x2)

"avast! Web Scanner"=3 (0x3)

"avast! Mail Scanner"=3 (0x3)

"avast! Antivirus"=2 (0x2)

"aswUpdSv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"C:\Gadu-Gadu\gg.exe"=

"C:\WINDOWS\System32\dplaysvr.exe"=

"C:\Gadu-Gadu\ggphone\ggphone.exe"=

"C:\WINDOWS\System32\dpnsvr.exe"=

"C:\Program Files\Hamachi\hamachi.exe"=

"D:\SopCast\adv\SopAdver.exe"=

"D:\SopCast\SopCast.exe"=

"D:\Opera\Opera.exe"=

"C:\Documents and Settings\Konrad\Pulpit\wormsarm\WA.exe"=

"G:\eMule\emule.exe"=

"G:\RevConnect\DCPlusPlus.exe"=

"C:\Program Files\uTorrent\uTorrent.exe"=

"I:\uTorrent\uTorrent.exe"=

"H:\IDMain.exe"=

"H:\age of empires II\MYTH-Age2_x1.exe"=

"H:\age of empires II\Age2_x1\age2_x1.exe"=

R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-06-12 12:31]

R2 NeroRegInCDSrv;Nero Registry InCD Service;H:\Nero\Nero8\InCD\NBHRegInCDSrv.exe [2008-02-28 13:04]

R2 nvTUNEP;nVidia WDM TVTuner;C:\WINDOWS\system32\DRIVERS\nvtunep.sys [2003-04-09 16:47]

R2 nvtvSND;nVidia WDM TVAudio Crossbar;C:\WINDOWS\system32\DRIVERS\nvtvsnd.sys [2003-04-09 16:47]

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

S4 MSSQL$AUTODESKVAULT;MSSQL$AUTODESKVAULT;"C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe" -sAUTODESKVAULT []

S4 SQLAgent$AUTODESKVAULT;SQLAgent$AUTODESKVAULT;"C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE" -i AUTODESKVAULT []

.

Contents of the 'Scheduled Tasks' folder

"2005-12-09 20:02:52 C:\WINDOWS\Tasks\XoftSpy.job"

  • C:\XoftSpy\XoftSpy.exe

.

  • ORPHANS REMOVED - - - -

HKU-Default-Run-SSS6_Suite - C:\Program Files\Steganos Security Suite 6\sss.exe

HKU-Default-Run-SSS6_SAFE - C:\Program Files\Steganos Security Suite 6\safe.exe

HKU-Default-Run-SSS6_SPM - C:\Program Files\Steganos Security Suite 6\spm.exe

HKU-Default-Run-Microsoft Update - ms.exe

MSConfigStartUp-KAVPersonal50 - D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-03 18:42:51

Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\ASFWHide]

"ImagePath"="\??\C:\DOCUME~1\Konrad\USTAWI~1\Temp\ASFWHide"

.

--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe

  • C:\WINDOWS\system32\khfEVPFx.dll

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

H:\Nero\Nero8\InCD\InCDsrv.exe

C:\WINDOWS\system32\nvsvc32.exe

.

**************************************************************************

.

Completion time: 2008-07-03 18:45:23 - machine was rebooted

ComboFix-quarantined-files.txt 2008-07-03 16:45:14

Pre-Run: 2,570,731,520 bajtów wolnych

Post-Run: 2,891,808,768 bajt˘w wolnych

197 --- E O F --- 2008-06-20 11:14:22

W dniu 03.07.2008 , o godzinie 19:02 został dopisany post przez conrad5

Dodam tylko ze problemy sie zaczely kiedy na dysk wladowal mi sie jakis Antivir 2008 Pro.


(Kambor4) #5

Wklej do notatnika:

File::

C:\WINDOWS\system32\khfEVPFx.dll

C:\WINDOWS\kgqfweltedw.dll

C:\WINDOWS\okmdepgb.dll

C:\WINDOWS\nqgpedlr.dll

C:\WINDOWS\mrvtdpqe.exe


Folder::

C:\FOUND.020

C:\FOUND.021

C:\FOUND.022

C:\FOUND.023


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D72C2A4-9AC6-4727-A705-CEA1F0220B78}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfEVPFx]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5D72C2A4-9AC6-4727-A705-CEA1F0220B78}"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.


(Conrad555) #6

Oto on, sory za poprzedni balagan;)

http://wklejto.pl/4804


(Kambor4) #7

Wklej do notatnika:

File::

C:\WINDOWS\axrfgvek.dll


Folder::

C:\FOUND.024

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.


(Conrad555) #8

Kolejny log:

http://wklejto.pl/4807


(Kambor4) #9

Czysto!

Usuń ręcznie folder C: \Qoobox ,

Usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

EDIT:

Czy sytuacja się poprawiła?


(Conrad555) #10

Tak, wszystko dziala jak nalezy:) Wielkie dzięki za pomoc!

W dniu 04.07.2008 , o godzinie 17:38 został dopisany post przez conrad5

A tutaj raport ze skanu Kasperskiego. Na dobra sprawe skanowalem rowniez zaktualizowana Avira, ktora nic nie wykryla:/

4 lipiec 2008 17:35:13

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 4/07/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus913022

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

Statystyki skanowania

Liczba skanowanych obiektów 97420

Liczba wykrytych wirusów 8

Liczba zainfekowanych obiektów 23

Liczba podejrzanych obiektów 0

Czas trwania skanowania 02:26:04

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SOFTWARE Object is locked pominięty

C:\WINDOWS\system32\config\SYSTEM Object is locked pominięty

C:\WINDOWS\system32\config\DEFAULT Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd1933.sys Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\pCastCtl.dll Zainfekowanych: not-a-virus:AdWare.Win32.Dudu.f pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\iGator\Trickler3103_PIC_fs_DMPT.exe Zainfekowanych: not-a-virus:AdWare.Win32.Gator.3103 pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet41.zip/NDNuninstall7_14.exe Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet.e pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet41.zip ZIP: zainfekowany - 1 pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet42.zip/NDNuninstall6_98.exe Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet.e pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet42.zip ZIP: zainfekowany - 1 pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet43.zip/NDNuninstall7_22.exe Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet.e pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet43.zip ZIP: zainfekowany - 1 pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet2.zip/NDNuninstall6_90.exe Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet.e pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet2.zip ZIP: zainfekowany - 1 pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet3.zip/NDNuninstall6_38.exe Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet3.zip ZIP: zainfekowany - 1 pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet4.zip/uninstall6_38.exe Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet4.zip ZIP: zainfekowany - 1 pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet5.zip/QuickSearchBar3_28.dll Zainfekowanych: not-a-virus:AdWare.Win32.Quick.b pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet5.zip/Uninstall_QuickSearchBar.exe Zainfekowanych: not-a-virus:AdWare.Win32.Quick.b pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet5.zip/QuickSearchBar1_27.dll Zainfekowanych: not-a-virus:AdWare.Win32.Quick.a pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet5.zip ZIP: zainfekowany - 3 pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet6.zip/newdotnet7_22.dll Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet.i pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet6.zip/uninstall7_22.exe Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet.e pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\NewDotNet6.zip ZIP: zainfekowany - 2 pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Konrad\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Konrad\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Konrad\Ustawienia lokalne\Historia\History.IE5\MSHist012008070420080705\index.dat Object is locked pominięty

C:\Documents and Settings\Konrad\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Konrad\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty

C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Last.fm\Client\Last.fm.log Object is locked pominięty

C:\Documents and Settings\Konrad\Ustawienia lokalne\Temp\IMG20A.tmp Object is locked pominięty

C:\Documents and Settings\Konrad\Ustawienia lokalne\Temp\Perflib_Perfdata_830.dat Object is locked pominięty

C:\Documents and Settings\Konrad\Ustawienia lokalne\Temp\Perflib_Perfdata_674.dat Object is locked pominięty

C:\Documents and Settings\Konrad\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Konrad\Dane aplikacji\Opera\Opera\mail\mailbase.dat Object is locked pominięty

C:\Documents and Settings\Konrad\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.dat Object is locked pominięty

C:\Documents and Settings\Konrad\Dane aplikacji\Opera\Opera\mail\indexer\indexer.dat Object is locked pominięty

C:\Documents and Settings\Konrad\Dane aplikacji\Thunderbird\Profiles\1unsjb50.default\parent.lock Object is locked pominięty

C:\Documents and Settings\Konrad\Dane aplikacji\Thunderbird\Profiles\1unsjb50.default\cert8.db Object is locked pominięty

C:\Documents and Settings\Konrad\Dane aplikacji\Thunderbird\Profiles\1unsjb50.default\key3.db Object is locked pominięty

C:\Documents and Settings\Konrad\ntuser.dat.LOG Object is locked pominięty

C:\Program Files\SnadBoy's Revelation v2\RevelationHelper.dll Zainfekowanych: not-a-virus:PSWTool.Win32.SnadBoy.2011 pominięty

C:\Program Files\SnadBoy's Revelation v2\Revelation.exe Zainfekowanych: not-a-virus:PSWTool.Win32.SnadBoy.2011 pominięty

G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty


(Olixxx94) #11

djarta , tak na marginesie to usuń te cudzysłowie, kiedy wstawiasz adres w tag URL.