Oczyszczacz komputera zanieczyścił komputer!

Paranoid · 29 Kwiecień 2008 14:04

Proszę o pomoc, z moim komputerem znów coś się dzieje. Ponieważ nie korzystam z niego sam nie mam wpływu na to czy ktoś klika w wyskakujące ikony. Dziś rano pojawiło sie okno reklamujące jakiegoś “oczyszczacza komputera” , niepowołana osoba kliknęła i chyba zainstalowała coś na moim komputerze. Teraz nie mogę otwierać niektórych stron, nie działają wyszukiwarki, boje się, że ktoś ma dostęp do moich kont . Wklejam log z HJT i czekam na pilną pomoc!

Logfile of HijackThis v1.99.1 Scan saved at 15:59:45, on 2008-04-29 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pl-pl\msnappau.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mdm.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Labtec Wireless Desktop\MagicKey.exe C:\Program Files\Labtec Wireless Desktop\MulMouse.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Labtec Wireless Desktop\OSD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe E:\Moje dokumenty\Moje programiki\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dbsarticles.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\pl-pl\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe” O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe” O4 - HKLM…\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe O4 - HKLM…\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe O4 - HKLM…\Run: [msnappau] “C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pl-pl\msnappau.exe” O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe” O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup O4 - HKLM…\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe O4 - HKLM…\Run: [78dc859a] rundll32.exe “C:\WINDOWS\System32\veiblyyw.dll”,b O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [bM7befb606] Rundll32.exe “C:\WINDOWS\System32\fanfkmur.dll”,s O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU…\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = C:\Program Files\Labtec Wireless Desktop\MagicKey.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows … 9476781156 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

huber2t · 29 Kwiecień 2008 14:08

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\System32\fanfkmur.dll

C:\WINDOWS\System32\veiblyyw.dll

C:\WINDOWS\System32\mdm.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Paranoid · 29 Kwiecień 2008 14:22

Wykonałem wszystkie wskazówki jak należy. Komputer uruchomił się ponownie, automatycznie. Pojawiło się niebieskie okno kiedy combofix przygotowywał loga. Pojawiło się okno, że nie można uruchomić jakiegoś programu run32… kliknąlem ok. Oto log.

ComboFix 08-04-20.5 - Agnieszka 2008-04-29 16:13:06.9 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.1.1250.1.1045.18.187 [GMT 2:00] Running from: C:\Documents and Settings\Agnieszka\Moje dokumenty\ComboFix.exe Command switches used :: C:\Documents and Settings\Agnieszka\Pulpit\CFScript.txt * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED FILE :: C:\WINDOWS\System32\fanfkmur.dll C:\WINDOWS\System32\mdm.exe C:\WINDOWS\System32\veiblyyw.dll . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\cookies.ini C:\WINDOWS\pskt.ini C:\WINDOWS\system32\a.exe C:\WINDOWS\system32\cbXQkIxV.dll C:\WINDOWS\System32\fanfkmur.dll C:\WINDOWS\system32\hgGawwUN.dll C:\WINDOWS\system32\hgGwVMFV.dll C:\WINDOWS\System32\mdm.exe C:\WINDOWS\system32\NnpYcMoq.ini C:\WINDOWS\system32\NnpYcMoq.ini2 C:\WINDOWS\system32\pmnmnklm.dll C:\WINDOWS\system32\qoMcYpnN.dll C:\WINDOWS\System32\veiblyyw.dll C:\WINDOWS\system32\wyylbiev.ini . ((((((((((((((((((((((((( Files Created from 2008-03-28 to 2008-04-29 ))))))))))))))))))))))))))))))) . 2008-04-29 09:47 . 2008-04-29 10:01 109,747 --a------ C:\WINDOWS\BM7befb606.xml 2008-04-27 10:37 . 2008-04-27 10:37 2008-04-27 10:37 . 2005-04-28 21:35 1,190,400 --a------ C:\WINDOWS\system32\ole32.dll 2008-04-27 10:37 . 2005-04-28 21:35 1,190,400 --a–c— C:\WINDOWS\system32\dllcache\ole32.dll 2008-04-27 10:37 . 2004-03-06 04:21 535,552 --a------ C:\WINDOWS\system32\rpcrt4.dll 2008-04-27 10:37 . 2004-03-06 04:21 535,552 --a–c— C:\WINDOWS\system32\dllcache\rpcrt4.dll 2008-04-27 10:37 . 2005-04-28 21:35 275,456 --a------ C:\WINDOWS\system32\rpcss.dll 2008-04-27 10:37 . 2005-04-28 21:35 275,456 --a–c— C:\WINDOWS\system32\dllcache\rpcss.dll 2008-04-27 10:37 . 2005-04-28 21:35 69,120 --a------ C:\WINDOWS\system32\olecli32.dll 2008-03-30 14:17 . 2008-04-27 10:37 2008-03-30 14:17 . 2002-08-29 01:48 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-03-30 14:17 . 2002-08-29 01:48 14,208 --a–c— C:\WINDOWS\system32\dllcache\usbscan.sys 2008-03-29 20:11 . 2008-03-29 20:11 2008-03-29 18:43 . 2008-03-29 18:43 2008-03-29 18:43 . 2008-03-29 18:45 2008-03-29 18:43 . 2008-03-29 18:43 2008-03-29 18:43 . 2004-12-29 16:59 24,576 -r------- C:\WINDOWS\system32\RSRC32.DLL 2008-03-29 18:43 . 2004-12-29 16:59 8,944 -ra------ C:\WINDOWS\system32\drivers\OLD41.tmp 2008-03-29 18:43 . 2004-12-29 16:59 1,312 -r------- C:\WINDOWS\system32\RSRC16.DLL . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-29 08:16 --------- d-----w C:\Program Files\Gadu-Gadu 2008-04-25 08:48 --------- d-----w C:\Program Files\Capture-A-ScreenShot 2008-04-04 19:28 --------- d-----w C:\Program Files\Ganymede 2008-03-29 16:43 --------- d–h--w C:\Program Files\InstallShield Installation Information 2008-03-20 13:17 --------- d-----w C:\Documents and Settings\Agnieszka\Dane aplikacji\GanymedeNet 2008-03-19 17:54 --------- d-----w C:\Program Files\SopCast 2008-03-19 13:50 --------- d-----w C:\Documents and Settings\Agnieszka\Dane aplikacji\BearShare 2008-03-19 13:31 --------- d-----w C:\Documents and Settings\Agnieszka\Dane aplikacji\Skype 2008-03-19 10:20 --------- d-----w C:\Documents and Settings\Agnieszka\Dane aplikacji\skypePM 2008-02-12 19:57 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat 2006-08-28 15:21 36 ----a-w C:\Documents and Settings\Agnieszka\klextlock.dat . ((((((((((((((((((((((((((((( snapshot@2008-04-21_17.34.22,73 ))))))))))))))))))))))))))))))))))))))))) . + 2005-04-28 19:32:51 1,284,608 ----a-w C:\WINDOWS$hf_mig$\KB894391\SP2GDR\ole32.dll + 2005-04-28 19:32:51 75,264 ----a-w C:\WINDOWS$hf_mig$\KB894391\SP2GDR\olecli32.dll + 2005-04-28 19:32:51 37,888 ----a-w C:\WINDOWS$hf_mig$\KB894391\SP2GDR\olecnv32.dll + 2005-04-28 19:32:51 395,776 ----a-w C:\WINDOWS$hf_mig$\KB894391\SP2GDR\rpcss.dll + 2005-04-28 10:38:10 1,286,144 ----a-w C:\WINDOWS$hf_mig$\KB894391\SP2QFE\ole32.dll + 2005-04-28 19:38:08 75,264 ----a-w C:\WINDOWS$hf_mig$\KB894391\SP2QFE\olecli32.dll + 2005-04-28 19:38:08 37,376 ----a-w C:\WINDOWS$hf_mig$\KB894391\SP2QFE\olecnv32.dll + 2005-04-28 19:38:08 396,288 ----a-w C:\WINDOWS$hf_mig$\KB894391\SP2QFE\rpcss.dll + 2005-02-25 03:36:06 16,096 ----a-w C:\WINDOWS$hf_mig$\KB894391\spmsg.dll + 2005-02-25 03:36:06 212,704 ----a-w C:\WINDOWS$hf_mig$\KB894391\spuninst.exe + 2005-02-25 03:36:06 22,240 ----a-w C:\WINDOWS$hf_mig$\KB894391\update\spcustom.dll + 2005-02-25 03:36:06 725,728 ----a-w C:\WINDOWS$hf_mig$\KB894391\update\update.exe + 2005-02-25 03:36:07 387,296 ----a-w C:\WINDOWS$hf_mig$\KB894391\update\updspapi.dll - 2008-04-21 15:22:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-04-29 14:15:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2007-12-20 14:27:10 249,856 ----a-w C:\WINDOWS\Downloaded Program Files\UGDCPL_0001_N122M2012NetInstaller.exe - 2007-03-13 08:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE + 2007-07-30 17:19:20 92,504 ------w C:\WINDOWS\SoftwareDistribution\WebSetup\cdm.dll + 2007-07-30 17:19:36 549,720 ------w C:\WINDOWS\SoftwareDistribution\WebSetup\wuapi.dll + 2007-07-30 17:19:16 53,080 ------w C:\WINDOWS\SoftwareDistribution\WebSetup\wuauclt.exe + 2007-07-30 17:19:42 1,712,984 ------w C:\WINDOWS\SoftwareDistribution\WebSetup\wuaueng.dll + 2007-07-30 17:19:32 325,976 ------w C:\WINDOWS\SoftwareDistribution\WebSetup\wucltui.dll + 2007-07-30 17:18:40 33,624 ------w C:\WINDOWS\SoftwareDistribution\WebSetup\wups.dll + 2007-07-30 17:19:12 43,352 ------w C:\WINDOWS\SoftwareDistribution\WebSetup\wups2.dll - 2008-04-21 15:22:18 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-04-29 13:54:52 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-04-21 15:22:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat + 2008-04-29 13:54:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat + 2008-04-23 15:34:22 7,854 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\9JK3MEXP\mixit[3].exe - 2008-04-21 15:22:18 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat + 2008-04-29 13:54:52 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat + 2008-04-21 18:59:33 40,704 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VTF1O4V2\mixit[6].exe + 2008-04-24 11:46:27 7,854 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VTF1O4V2\mixit[7].exe + 2008-04-26 09:16:29 3,953 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VTF1O4V2\mixit[8].exe + 2008-04-26 14:24:34 7,854 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VTF1O4V2\mixit[9].exe + 2008-04-22 06:58:57 40,704 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VXOISAQT\mixit[1].exe + 2008-04-22 08:40:27 3,953 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VXOISAQT\mixit[2].exe + 2008-04-22 14:12:48 11,755 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VXOISAQT\mixit[3].exe + 2008-04-26 07:35:03 11,755 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VXOISAQT\mixit[4].exe - 2001-10-26 17:29:40 69,120 -c–a-w C:\WINDOWS\system32\dllcache\olecli32.dll + 2005-04-28 19:35:21 69,120 -c–a-w C:\WINDOWS\system32\dllcache\olecli32.dll - 2001-10-26 17:29:40 34,304 -c–a-w C:\WINDOWS\system32\dllcache\olecnv32.dll + 2005-04-28 19:35:21 35,328 -c–a-w C:\WINDOWS\system32\dllcache\olecnv32.dll - 2001-10-26 17:29:40 34,304 ----a-w C:\WINDOWS\system32\olecnv32.dll + 2005-04-28 19:35:21 35,328 ----a-w C:\WINDOWS\system32\olecnv32.dll - 2004-06-24 16:16:30 8,704 ------w C:\WINDOWS\system32\spmsg.dll + 2005-02-25 03:36:06 16,096 ------w C:\WINDOWS\system32\spmsg.dll + 2007-07-30 17:19:46 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll + 2008-04-29 14:15:52 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_464.dat . – Snapshot reset to current date – . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 16:36 2111176] “IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe” [] “swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2008-04-05 19:50 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “nwiz”=“nwiz.exe” [2004-07-15 12:42 843776 C:\WINDOWS\system32\nwiz.exe] “NvMediaCenter”=“C:\WINDOWS\System32\NvMcTray.dll” [2004-07-15 12:42 81920] “HP Component Manager”=“C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” [2003-12-22 09:38 241664] “HPDJ Taskbar Utility”=“C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe” [2004-03-04 16:46 172032] “HP Software Update”=“C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe” [2004-02-18 19:55 49152] “WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2004-12-20 20:41 33792] “PhiBtn”=“C:\WINDOWS\System32\drivers\PhiBtn.exe” [] “Traymin900”=“C:\WINDOWS\System32\drivers\Tray900.exe” [] “msnappau”=“C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pl-pl\msnappau.exe” [2004-08-13 17:41 86016] “NBKeyScan”=“C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe” [] “Google Desktop Search”=“C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” [2008-01-16 13:00 1838592] “BM7befb606”=“C:\WINDOWS\System32\fanfkmur.dll” [] “NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2004-07-15 12:42 4112384] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “Windows Networking Monitoring”=“C:\WINDOWS\System32\mdm.exe” [] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ Enable Labtec Wireless Desktop.lnk - C:\Program Files\Labtec Wireless Desktop\MagicKey.exe [2007-11-24 16:41:27 258048] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56 65588] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGawwUN] hgGawwUN.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] “AppInit_DLLs”=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] “msacm.scg726”= scg726.acm “msacm.alf2cd”= alf2cd.acm “msacm.ac3acm”= AC3ACM.acm “vidc.dvsd”= mcdvd_32.dll “MSACM.MI-SC4”= MI-SC4.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2002-08-02 20:00 46592 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2005-11-10 14:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2004-12-20 20:41 33792 C:\Program Files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] “wuauserv”=2 (0x2) “Messenger”=2 (0x2) “srservice”=2 (0x2) “SharedAccess”=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] “UpdatesDisableNotify”=dword:00000001 “AntiVirusDisableNotify”=dword:00000001 “AntiVirusOverride”=dword:00000001 “FirewallOverride”=dword:00000001 R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31] R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\System32\drivers\kbfilter.sys [2003-03-27 14:55] R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\System32\drivers\moufiltr.sys [2004-10-11 16:28] R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\System32\drivers\MUsbFltr.sys [2005-12-21 22:32] R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\System32\drivers\UsbFltr.sys [2005-12-21 22:31] R3 camvid40;Philips SPC 900NC PC Camera;C:\WINDOWS\System32\DRIVERS\camdrv41.sys [2005-08-25 18:28] . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-29 16:16:14 Windows 5.1.2600 Dodatek Service Pack. 1 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Labtec Wireless Desktop\MulMouse.exe C:\Program Files\Labtec Wireless Desktop\OSD.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Completion time: 2008-04-29 16:18:53 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-29 14:18:49 ComboFix2.txt 2008-04-21 15:34:42 ComboFix3.txt 2007-09-25 16:42:49 Pre-Run: 8,961,290,240 bajtów wolnych Post-Run: 8,969,969,664 bajt˘w wolnych 211

huber2t · 29 Kwiecień 2008 14:51

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\BM7befb606.xml


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BM7befb606"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGawwUN]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Paranoid · 29 Kwiecień 2008 16:41

Wykonano! Przy uruchomieniu komputera pojawiło się okno nazwane RUNDLL z napisem Wystąpił błąd podczas ładowania C:\WINDOWS\System32\fanfkmur.dll Nie można odnaleźć określonego modułu.

ComboFix 08-04-20.5 - Agnieszka 2008-04-29 18:33:47.10 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.1.1250.1.1045.18.222 [GMT 2:00] Running from: C:\Documents and Settings\Agnieszka\Moje dokumenty\ComboFix.exe Command switches used :: C:\Documents and Settings\Agnieszka\Pulpit\CFScript.txt * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED FILE :: C:\WINDOWS\BM7befb606.xml . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BM7befb606.xml C:\WINDOWS\Downloaded Program Files\UGDCPL_0001_N122M2012NetInstaller.exe . ((((((((((((((((((((((((( Files Created from 2008-03-28 to 2008-04-29 ))))))))))))))))))))))))))))))) . 2008-04-27 10:37 . 2008-04-27 10:37 2008-04-27 10:37 . 2005-04-28 21:35 1,190,400 --a------ C:\WINDOWS\system32\ole32.dll 2008-04-27 10:37 . 2005-04-28 21:35 1,190,400 --a–c— C:\WINDOWS\system32\dllcache\ole32.dll 2008-04-27 10:37 . 2004-03-06 04:21 535,552 --a------ C:\WINDOWS\system32\rpcrt4.dll 2008-04-27 10:37 . 2004-03-06 04:21 535,552 --a–c— C:\WINDOWS\system32\dllcache\rpcrt4.dll 2008-04-27 10:37 . 2005-04-28 21:35 275,456 --a------ C:\WINDOWS\system32\rpcss.dll 2008-04-27 10:37 . 2005-04-28 21:35 275,456 --a–c— C:\WINDOWS\system32\dllcache\rpcss.dll 2008-04-27 10:37 . 2005-04-28 21:35 69,120 --a------ C:\WINDOWS\system32\olecli32.dll 2008-03-30 14:17 . 2008-04-27 10:37 2008-03-30 14:17 . 2002-08-29 01:48 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-03-30 14:17 . 2002-08-29 01:48 14,208 --a–c— C:\WINDOWS\system32\dllcache\usbscan.sys 2008-03-29 20:11 . 2008-03-29 20:11 2008-03-29 18:43 . 2008-03-29 18:43 2008-03-29 18:43 . 2008-03-29 18:45 2008-03-29 18:43 . 2008-03-29 18:43 2008-03-29 18:43 . 2004-12-29 16:59 24,576 -r------- C:\WINDOWS\system32\RSRC32.DLL 2008-03-29 18:43 . 2004-12-29 16:59 8,944 -ra------ C:\WINDOWS\system32\drivers\OLD41.tmp 2008-03-29 18:43 . 2004-12-29 16:59 1,312 -r------- C:\WINDOWS\system32\RSRC16.DLL . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-29 16:30 --------- d-----w C:\Program Files\Capture-A-ScreenShot 2008-04-29 08:16 --------- d-----w C:\Program Files\Gadu-Gadu 2008-04-04 19:28 --------- d-----w C:\Program Files\Ganymede 2008-03-29 16:43 --------- d–h--w C:\Program Files\InstallShield Installation Information 2008-03-20 13:17 --------- d-----w C:\Documents and Settings\Agnieszka\Dane aplikacji\GanymedeNet 2008-03-19 17:54 --------- d-----w C:\Program Files\SopCast 2008-03-19 13:50 --------- d-----w C:\Documents and Settings\Agnieszka\Dane aplikacji\BearShare 2008-03-19 13:31 --------- d-----w C:\Documents and Settings\Agnieszka\Dane aplikacji\Skype 2008-03-19 10:20 --------- d-----w C:\Documents and Settings\Agnieszka\Dane aplikacji\skypePM 2008-02-12 19:57 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat 2006-08-28 15:21 36 ----a-w C:\Documents and Settings\Agnieszka\klextlock.dat . ((((((((((((((((((((((((((((( snapshot_2008-04-29_16.18.37.45 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-29 14:15:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-04-29 16:28:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-04-29 13:54:52 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-04-29 16:28:27 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-04-29 13:54:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat + 2008-04-29 16:28:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat - 2008-04-29 13:54:52 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat + 2008-04-29 16:28:27 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat + 2008-04-29 16:28:32 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_454.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 16:36 2111176] “IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe” [] “swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2008-04-05 19:50 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “nwiz”=“nwiz.exe” [2004-07-15 12:42 843776 C:\WINDOWS\system32\nwiz.exe] “NvMediaCenter”=“C:\WINDOWS\System32\NvMcTray.dll” [2004-07-15 12:42 81920] “HP Component Manager”=“C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” [2003-12-22 09:38 241664] “HPDJ Taskbar Utility”=“C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe” [2004-03-04 16:46 172032] “HP Software Update”=“C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe” [2004-02-18 19:55 49152] “WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2004-12-20 20:41 33792] “PhiBtn”=“C:\WINDOWS\System32\drivers\PhiBtn.exe” [] “Traymin900”=“C:\WINDOWS\System32\drivers\Tray900.exe” [] “msnappau”=“C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pl-pl\msnappau.exe” [2004-08-13 17:41 86016] “NBKeyScan”=“C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe” [] “Google Desktop Search”=“C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” [2008-01-16 13:00 1838592] “NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2004-07-15 12:42 4112384] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “Windows Networking Monitoring”=“C:\WINDOWS\System32\mdm.exe” [] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ Enable Labtec Wireless Desktop.lnk - C:\Program Files\Labtec Wireless Desktop\MagicKey.exe [2007-11-24 16:41:27 258048] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56 65588] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] “AppInit_DLLs”=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] “msacm.scg726”= scg726.acm “msacm.alf2cd”= alf2cd.acm “msacm.ac3acm”= AC3ACM.acm “vidc.dvsd”= mcdvd_32.dll “MSACM.MI-SC4”= MI-SC4.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2002-08-02 20:00 46592 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2005-11-10 14:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2004-12-20 20:41 33792 C:\Program Files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] “wuauserv”=2 (0x2) “Messenger”=2 (0x2) “srservice”=2 (0x2) “SharedAccess”=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] “UpdatesDisableNotify”=dword:00000001 “AntiVirusDisableNotify”=dword:00000001 “AntiVirusOverride”=dword:00000001 “FirewallOverride”=dword:00000001 R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31] R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\System32\drivers\kbfilter.sys [2003-03-27 14:55] R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\System32\drivers\moufiltr.sys [2004-10-11 16:28] R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\System32\drivers\MUsbFltr.sys [2005-12-21 22:32] R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\System32\drivers\UsbFltr.sys [2005-12-21 22:31] R3 camvid40;Philips SPC 900NC PC Camera;C:\WINDOWS\System32\DRIVERS\camdrv41.sys [2005-08-25 18:28] *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-29 18:34:38 Windows 5.1.2600 Dodatek Service Pack. 1 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-04-29 18:35:40 ComboFix-quarantined-files.txt 2008-04-29 16:35:31 ComboFix2.txt 2008-04-29 14:18:54 ComboFix3.txt 2008-04-21 15:34:42 ComboFix4.txt 2007-09-25 16:42:49 Pre-Run: 8,934,400,000 bajtów wolnych Post-Run: 8,925,593,600 bajtów wolnych 138

huber2t · 29 Kwiecień 2008 16:44

Log wyglada na czysty

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

Loookash89 · 29 Kwiecień 2008 16:49

Tak przy okazji chciałem się spytać dlaczego trzeba usuwać tą instalke?

Leon1 · 29 Kwiecień 2008 18:36

Ponieważ programy antywirusowe traktują Combo jako wira po drugie co chwila wychodzi nowa wersja

Paranoid · 30 Kwiecień 2008 11:29

Zaznaczyłem do skanowania, Mój komputer. Oto raport. Mam przeskanować inne opcje?

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie C:\Documents and Settings\Agnieszka\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\Agnieszka\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\Agnieszka\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Historia\History.IE5\MSHist012008043020080501\index.dat Object is locked pominięty C:\Documents and Settings\Agnieszka\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty C:\Program Files\HP\hpcoretech\hpcmerr.log Object is locked pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP2\A0000003.exe Zainfekowanych: Backdoor.Win32.IRCBot.cll pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP2\A0000004.exe Zainfekowanych: Backdoor.Win32.IRCBot.cll pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP2\A0000064.exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP2\A0001076.exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP2\A0003078.exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP3\A0007116.exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP3\A0008120.exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP4\A0010172.exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP4\A0011174.exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP4\A0013213.exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP4\A0014223.exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP5\A0016234.exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP8\A0020523.exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP8\A0020526.dll Zainfekowanych: not-a-virus:AdWare.Win32.Virtumonde.qrt pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP8\A0020527.exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP8\A0020528.dll Zainfekowanych: Packed.Win32.Monder.gen pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP8\A0020529.dll Zainfekowanych: Packed.Win32.Monder.gen pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP8\A0020530.dll Zainfekowanych: Packed.Win32.Monder.gen pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP8\A0020531.dll Zainfekowanych: Packed.Win32.Monder.gen pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP8\A0020532.dll Zainfekowanych: Packed.Win32.Monder.gen pominięty C:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP9\change.log Object is locked pominięty C:\WINDOWS\Debug\oakley.log Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\Sti_Trace.log Object is locked pominięty C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\default Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\software Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\system Object is locked pominięty C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked pominięty C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\3GV0KL9V\mixit[1].exe Zainfekowanych: Backdoor.Win32.IRCBot.cqb pominięty C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\9JK3MEXP\mixit[2].exe Zainfekowanych: Backdoor.Win32.Rbot.kcx pominięty C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\9JK3MEXP\mixit[3].exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VTF1O4V2\mixit[1].exe Zainfekowanych: Backdoor.Win32.IRCBot.cll pominięty C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VTF1O4V2\mixit[2].exe Zainfekowanych: Backdoor.Win32.IRCBot.cll pominięty C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VTF1O4V2\mixit[3].exe Zainfekowanych: Backdoor.Win32.IRCBot.cll pominięty C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VTF1O4V2\mixit[4].exe Zainfekowanych: Backdoor.Win32.Rbot.kcx pominięty C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VTF1O4V2\mixit[6].exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VTF1O4V2\mixit[7].exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VXOISAQT\mixit[1].exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\VXOISAQT\mixit[3].exe Zainfekowanych: Trojan.Win32.Agent.kpc pominięty C:\WINDOWS\system32\h323log.txt Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\Temp\Perflib_Perfdata_460.dat Object is locked pominięty C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty C:\WINDOWS\wiadebug.log Object is locked pominięty C:\WINDOWS\wiaservc.log Object is locked pominięty D:\BONUS 1\Mags\ek9\ek9\dane\download\revelation.rar/SetupRevelationV2.exe/WISE0012.BIN Zainfekowanych: not-a-virus:PSWTool.Win32.SnadBoy.2011 pominięty D:\BONUS 1\Mags\ek9\ek9\dane\download\revelation.rar/SetupRevelationV2.exe/WISE0013.BIN Zainfekowanych: not-a-virus:PSWTool.Win32.SnadBoy.2011 pominięty D:\BONUS 1\Mags\ek9\ek9\dane\download\revelation.rar/SetupRevelationV2.exe Zainfekowanych: not-a-virus:PSWTool.Win32.SnadBoy.2011 pominięty D:\BONUS 1\Mags\ek9\ek9\dane\download\revelation.rar RAR: zainfekowany - 3 pominięty D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty D:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP9\change.log Object is locked pominięty E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty E:\System Volume Information_restore{FADD9FDC-9989-4AE5-9D17-3B09BA120241}\RP9\change.log Object is locked pominięty Proces skanowania został zakończony.

huber2t · 30 Kwiecień 2008 11:32

usuń ten plik:

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Paranoid · 30 Kwiecień 2008 11:47

Hmm , skasowałem ręcznie ten drugi plik D:\BONUS 1…

ale tego pierwszego nie mogę znaleźć.

Wyłączyłem i włączyłem przywracanie systemu… jak mam znaleźć i skasować ten pierwszy plik?

huber2t · 30 Kwiecień 2008 11:52

To sa pliki tymczasowe więc możesz oczyścić to programem ccleaner lub atf cleaner

Paranoid · 30 Kwiecień 2008 12:13

Ok sciagnalem ten program i chyba sie pokasowaly te pliki. Czy to już wszystko? W zasadzie komputer dziala poprawnie. Mam nadzieje,ze to juz koniec moich problemow. Wielkie dzieki za pomoc.