Witam mam pewnien problem wydaje mi sie ze złapałem keyloggera czy spostrzegacie tutaj cos? Z Góry Dzieki

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:27:14, on 2008-07-03

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Opera\opera.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc … oscan8.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

–

End of file - 4683 bytes

Czysto!

Daj log z Combofix

Jak to zrobic?

W dniu 03.07.2008 , o godzinie 8:46 został dopisany post przez Ciachoo4you

Wiec jest czysto a moze dam jeszcze screen z Menadżera Zadań Systemu Windows?

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

oto log :

ComboFix 08-07-02.3 - Administrator 2008-07-03 8:55:26.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.130 [GMT 2:00]

Running from: C:\Documents and Settings\Administrator\Pulpit\Combo-Fix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

.

((((((((((((((((((((((((( Files Created from 2008-06-03 to 2008-07-03 )))))))))))))))))))))))))))))))

.

2008-07-03 08:30 . 2008-07-03 08:30

2008-07-02 17:15 . 2008-07-02 17:15

2008-07-02 17:15 . 2008-07-02 17:15

2008-07-02 12:14 . 2008-07-02 12:14 0 --a------ C:\12

2008-06-29 21:14 . 2008-06-29 21:14

2008-06-29 21:01 . 2008-06-29 21:11

2008-06-24 19:30 . 2008-06-24 19:30

2008-06-22 09:31 . 2008-07-02 18:15

2008-06-22 09:30 . 2008-07-02 12:14

2008-06-21 21:01 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-06-21 20:54 . 2008-06-21 21:01

2008-06-21 20:51 . 2008-06-21 20:51

2008-06-21 13:50 . 2008-06-22 22:43

2008-06-18 13:57 . 2008-06-18 18:03

2008-06-18 13:43 . 2008-06-18 13:43

2008-06-16 18:15 . 2008-06-25 19:02

2008-06-16 16:44 . 2008-06-16 16:55

2008-06-15 18:45 . 2008-06-15 18:45

2008-06-15 08:39 . 2008-06-15 08:39

2008-06-15 08:38 . 2008-06-18 18:03

2008-06-14 12:56 . 2008-06-14 12:56

2008-06-14 12:56 . 2008-06-14 12:56

2008-06-12 17:07 . 2007-03-08 01:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll

2008-06-11 14:26 . 2008-05-08 14:14 203,008 -----c— C:\WINDOWS\system32\dllcache\rmcast.sys

2008-06-11 14:25 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 14:25 . 2008-06-14 20:01 273,024 -----c— C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-07 20:30 . 2008-06-07 20:30

2008-06-06 20:29 . 2008-06-07 08:16

2008-06-06 20:28 . 2008-07-03 08:18

2008-06-06 20:25 . 2008-06-06 20:27

2008-06-06 20:25 . 2008-06-06 20:24 6,144 --a------ C:\WINDOWS\system32\drivers\k750cm.sys

2008-06-06 20:24 . 2008-06-06 20:25

2008-06-06 20:24 . 2005-07-07 16:25 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys

2008-06-05 11:26 . 2008-07-02 14:47 93 --a------ C:\WINDOWS\LEXSTAT.INI

2008-06-05 00:13 . 2008-06-05 00:13

2008-06-05 00:12 . 2008-06-30 20:55

2008-06-05 00:06 . 2008-06-05 00:06

2008-06-05 00:05 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-06-05 00:05 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-06-05 00:05 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-06-05 00:00 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll

2008-06-04 23:58 . 2008-06-04 23:58

2008-06-04 23:57 . 2008-06-04 23:57

2008-06-04 23:55 . 2008-06-04 23:55

2008-06-04 23:55 . 2008-06-22 22:43

2008-06-04 23:55 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-06-04 23:55 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-06-04 23:51 . 2008-06-04 23:56

2008-06-04 23:51 . 2008-06-10 13:51

2008-06-04 23:50 . 2008-06-04 23:50

2008-06-04 23:09 . 2008-06-04 23:11

2008-06-04 23:09 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2008-06-04 23:09 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe

2008-06-04 23:09 . 2008-07-03 07:09 88,566 --a------ C:\WINDOWS\system32\nvapps.xml

2008-06-04 23:09 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu

2008-06-04 23:08 . 2008-06-06 20:24

2008-06-04 23:08 . 2008-06-04 23:08

2008-06-04 22:56 . 2006-10-04 16:06 1,197,294 -----c— C:\WINDOWS\system32\dllcache\sysmain.sdb

2008-06-04 22:56 . 2006-10-04 16:06 764,868 -----c— C:\WINDOWS\system32\dllcache\apph_sp.sdb

2008-06-04 22:56 . 2006-10-04 16:06 217,118 -----c— C:\WINDOWS\system32\dllcache\apphelp.sdb

2008-06-04 22:55 . 2008-06-04 22:55

2008-06-04 22:53 . 2008-06-04 22:53

2008-06-04 22:53 . 2008-06-04 22:54

2008-06-04 22:47 . 2008-06-04 22:49

2008-06-04 22:43 . 2007-10-25 18:44 8,488,960 -----c— C:\WINDOWS\system32\dllcache\shell32.dll

2008-06-04 22:42 . 2007-07-09 15:20 582,656 -----c— C:\WINDOWS\system32\dllcache\rpcrt4.dll

2008-06-04 22:37 . 2008-04-23 09:20 6,066,176 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll

2008-06-04 22:37 . 2007-04-17 11:32 2,455,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-06-04 22:37 . 2007-03-08 07:11 1,036,288 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-06-04 22:37 . 2008-04-23 09:20 459,264 -----c— C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-06-04 22:37 . 2008-04-23 09:20 383,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-06-04 22:37 . 2008-04-23 09:20 267,776 -----c— C:\WINDOWS\system32\dllcache\iertutil.dll

2008-06-04 22:37 . 2008-04-23 09:20 63,488 -----c— C:\WINDOWS\system32\dllcache\icardie.dll

2008-06-04 22:37 . 2008-04-23 09:20 52,224 -----c— C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-06-04 22:37 . 2008-04-22 09:39 13,824 -----c— C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-06-04 22:35 . 2006-11-07 21:03 33,792 --a–c— C:\WINDOWS\system32\dllcache\custsat.dll

2008-06-04 22:16 . 2008-06-04 22:16 133 --a------ C:\WINDOWS\ODBC.INI

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-04 12:27 --------- d-----w C:\Program Files\Alwil Software

2008-06-04 10:28 --------- d-----w C:\Program Files\Usługi online

2008-05-08 12:14 203,008 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 05:03 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll

2008-04-23 07:20 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 01:44 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-05-16 01:19 79224]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-10-22 12:22 7700480]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 01:44 15360]

[HKLM~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^spoolsv.exe]

path=C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\spoolsv.exe

backup=C:\WINDOWS\pss\spoolsv.exeStartup

=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

–a------ 2004-08-04 01:44 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

–a------ 2006-10-27 00:47 31016 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

–a------ 2006-10-22 12:22 7700480 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

–a------ 2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

–a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

–a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”=

“C:\Program Files\Microsoft Office\Office12\GROOVE.EXE”=

“C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=

“C:\Program Files\Gadu-Gadu\gg.exe”=

“C:\Program Files\EA SPORTS\FIFA 07\fifa07.exe”=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

S2 AKEProtect;AKEProtect;C:\Program Files\Anti Keylogger Elite\AKEProtect.sys []

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - CATCHME

.

• • • • ORPHANS REMOVED - - - -

MSConfigStartUp-AQQ - C:\PROGRA~1\WapSter\AQQ\AQQ.exe

MSConfigStartUp-hosted - C:\Windows\system32\system.exe

MSConfigStartUp-ISS_SIP - C:\Program Files\Anti Keylogger Elite\AKE.exe

MSConfigStartUp-Patched - C:\WINDOWS\patched.exe

MSConfigStartUp-Sony Ericsson PC Suite - C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-03 08:56:35

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-07-03 8:57:37

ComboFix-quarantined-files.txt 2008-07-03 06:57:25

Pre-Run: 6,530,887,680 bajtów wolnych

Post-Run: 6,524,006,400 bajtów wolnych

160 — E O F — 2008-06-20 17:15:18

W dniu 03.07.2008 , o godzinie 14:49 został dopisany post przez Ciachoo4you

I jak te logi?

Logi wyglądają na czyste

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

C:\Documents and Settings\Administrator\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.bx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\message_id Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.bx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\omailbase.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\HuntTibia.rar/HuntTibia/HuntTibia/zasadygildi.exe Zainfekowanych: Backdoor.Win32.Delf.arg pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\HuntTibia.rar RAR: zainfekowany - 1 pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\Tibia Speedy by Rysio93.exe Zainfekowanych: Constructor.Win32.Tibia.e pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\adoc.bx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\md.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\url.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\w.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\wb.vx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\adoc.bx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\md.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\url.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\w.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\wb.vx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\adoc.bx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\md.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\url.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\w.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\wb.vx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\adoc.bx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\md.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\url.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\w.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\wb.vx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia\History.IE5\MSHist012008070320080704\index.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\History\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{E0FA5496-D465-47FF-BD34-A800AC883EE8}\RP44\A0017348.exe Zainfekowanych: Backdoor.Win32.Delf.jej pominięty

C:\System Volume Information_restore{E0FA5496-D465-47FF-BD34-A800AC883EE8}\RP46\A0017692.exe Zainfekowanych: Trojan-Spy.Win32.KeyLogger.ng pominięty

C:\System Volume Information_restore{E0FA5496-D465-47FF-BD34-A800AC883EE8}\RP47\A0017714.exe Zainfekowanych: Trojan-Spy.Win32.KeyLogger.ng pominięty

C:\System Volume Information_restore{E0FA5496-D465-47FF-BD34-A800AC883EE8}\RP48\A0017791.exe Zainfekowanych: Trojan-Spy.Win32.KeyLogger.ng pominięty

C:\System Volume Information_restore{E0FA5496-D465-47FF-BD34-A800AC883EE8}\RP50\A0017920.exe Zainfekowanych: Trojan-Spy.Win32.KeyLogger.ng pominięty

C:\System Volume Information_restore{E0FA5496-D465-47FF-BD34-A800AC883EE8}\RP50\A0018042.exe Zainfekowanych: Constructor.Win32.Tibia.e pominięty

C:\System Volume Information_restore{E0FA5496-D465-47FF-BD34-A800AC883EE8}\RP52\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\EventCache{2EF46578-DDB6-4D63-9662-4FF41053C872}.bin Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\Temp\JET851F.tmp Object is locked pominięty

C:\WINDOWS\Temp\JET88C2.tmp Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_4e8.dat Object is locked pominięty

C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

Usuń to:

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Czyli juz czysto?czy moze sie gdzies cos podszywaC?

jak zrobisz to co hubert napisał kontrolnie możesz przeskanować obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

Pomyłka to własnie logi z Kasperskiego :

C:\Documents and Settings\Administrator\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.bx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\message_id Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.bx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\omailbase.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\HuntTibia.rar/HuntTibia/HuntTibia/zasadygildi.exe Zainfekowanych: Backdoor.Win32.Delf.arg pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\HuntTibia.rar RAR: zainfekowany - 1 pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\Tibia Speedy by Rysio93.exe Zainfekowanych: Constructor.Win32.Tibia.e pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\adoc.bx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\md.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\url.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\w.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\wb.vx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\adoc.bx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\md.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\url.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\w.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\wb.vx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\adoc.bx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\md.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\url.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\w.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\wb.vx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\adoc.bx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\md.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\url.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\w.ax Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\wb.vx Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia\History.IE5\MSHist012008070320080704\index.dat Object is locked pominięty

C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\History\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{E0FA5496-D465-47FF-BD34-A800AC883EE8}\RP44\A0017348.exe Zainfekowanych: Backdoor.Win32.Delf.jej pominięty

C:\System Volume Information_restore{E0FA5496-D465-47FF-BD34-A800AC883EE8}\RP46\A0017692.exe Zainfekowanych: Trojan-Spy.Win32.KeyLogger.ng pominięty

C:\System Volume Information_restore{E0FA5496-D465-47FF-BD34-A800AC883EE8}\RP47\A0017714.exe Zainfekowanych: Trojan-Spy.Win32.KeyLogger.ng pominięty

C:\System Volume Information_restore{E0FA5496-D465-47FF-BD34-A800AC883EE8}\RP48\A0017791.exe Zainfekowanych: Trojan-Spy.Win32.KeyLogger.ng pominięty

C:\System Volume Information_restore{E0FA5496-D465-47FF-BD34-A800AC883EE8}\RP50\A0017920.exe Zainfekowanych: Trojan-Spy.Win32.KeyLogger.ng pominięty

C:\System Volume Information_restore{E0FA5496-D465-47FF-BD34-A800AC883EE8}\RP50\A0018042.exe Zainfekowanych: Constructor.Win32.Tibia.e pominięty

C:\System Volume Information_restore{E0FA5496-D465-47FF-BD34-A800AC883EE8}\RP52\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\EventCache{2EF46578-DDB6-4D63-9662-4FF41053C872}.bin Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\Temp\JET851F.tmp Object is locked pominięty

C:\WINDOWS\Temp\JET88C2.tmp Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_4e8.dat Object is locked pominięty

C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

dla czego logi dajesz poobcinane gdzie nagłówki

napisałem ci

a co ty zrobiłeś odpisujesz 15 minut później podajesz poprzedni log i po co

zrób to co się należy i nie rób bałaganu w swoim temacie

[-X

czyli jeszcze raz przeskanowac?ten loog wyzej to wlasnie z kasperskiego

przecież wiem w dodatku dwa razy powtórzony

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052