Problem z aplikacją amvo.exe

lol_D · 9 Maj 2008 17:52

jak tak robie pojawia mi sie czy uruchomic to dobrze ??

huber2t · 9 Maj 2008 17:55

Napisałem ci abyś nie uruchamiał wszystko masz dokładnie napisane wyżej, rób tak jak za pierwszym razem

lol_D · 9 Maj 2008 17:56

ale mi pisze że to jest plik nieznany i czy go uruchomic i mam tylko taka opcje bo tak to sie nic nie dzieje

huber2t · 9 Maj 2008 17:57

który plik jest nie znany?

lol_D · 9 Maj 2008 17:59

ten combofix.exe mnie tak wyskakuje przy wszystkich plikach pobranych z internetu

huber2t · 9 Maj 2008 18:05

ty nie musisz go uruchamiac, najpierw zrób skrypt CFScript.txt, i przeciągnij to na ikonke combofix.exe, jesli wtedy ci sie pojawi to okienko o jakim mowisz to pozwol temu sie uruchomic

lol_D · 9 Maj 2008 18:13

oto log:

ComboFix 08-05-08.1 - Piotr 2008-05-09 20:09:32.3 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.566 [GMT 2:00]

Running from: C:\Documents and Settings\Piotr\Pulpit\ComboFix.exe

Command switches used :: C:\Documents and Settings\Piotr\Pulpit\CFScript.txt

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

FILE ::

C:\lkxcqdb.bat

F:\lkxcqdb.bat

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\lkxcqdb.bat

.

((((((((((((((((((((((((( Files Created from 2008-04-09 to 2008-05-09 )))))))))))))))))))))))))))))))

.

2008-05-04 19:05 . 2008-05-04 19:05

2008-05-04 15:42 . 2008-03-01 15:02 6,066,176 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll

2008-05-04 15:42 . 2007-04-17 11:32 2,455,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-05-04 15:42 . 2007-03-08 07:11 1,036,288 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-05-04 15:42 . 2008-03-01 15:02 459,264 -----c— C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-05-04 15:42 . 2008-03-01 15:02 383,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-05-04 15:42 . 2008-03-01 15:02 267,776 -----c— C:\WINDOWS\system32\dllcache\iertutil.dll

2008-05-04 15:42 . 2008-03-01 15:02 63,488 -----c— C:\WINDOWS\system32\dllcache\icardie.dll

2008-05-04 15:42 . 2008-03-01 15:02 52,224 -----c— C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-05-04 15:42 . 2008-02-22 12:00 13,824 -----c— C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-05-04 14:26 . 2003-12-26 11:22 24,192 -ra------ C:\WINDOWS\system32\drivers\OLD59B.tmp

2008-05-04 14:25 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys

2008-05-04 14:25 . 2004-08-03 23:08 25,600 --a–c— C:\WINDOWS\system32\dllcache\usbser.sys

2008-05-04 14:24 . 2008-05-04 15:03

2008-05-04 14:24 . 2008-05-04 14:24 92,064 --a------ C:\Documents and Settings\Piotr\mqdmmdm.sys

2008-05-04 14:24 . 2008-05-04 14:24 79,328 --a------ C:\Documents and Settings\Piotr\mqdmserd.sys

2008-05-04 14:24 . 2008-05-04 14:24 66,656 --a------ C:\Documents and Settings\Piotr\mqdmbus.sys

2008-05-04 14:24 . 2008-05-04 14:24 25,600 --a------ C:\WINDOWS\system32\drivers\usbsermptxp.sys

2008-05-04 14:24 . 2008-05-04 14:24 25,600 --a------ C:\Documents and Settings\Piotr\usbsermptxp.sys

2008-05-04 14:24 . 2008-05-04 14:24 22,768 --a------ C:\Documents and Settings\Piotr\usbsermpt.sys

2008-05-04 14:24 . 2008-05-04 14:24 9,232 --a------ C:\Documents and Settings\Piotr\mqdmmdfl.sys

2008-05-04 14:24 . 2008-05-04 14:24 6,208 --a------ C:\Documents and Settings\Piotr\mqdmcmnt.sys

2008-05-04 14:24 . 2008-05-04 14:24 5,936 --a------ C:\Documents and Settings\Piotr\mqdmwhnt.sys

2008-05-04 14:24 . 2008-05-04 14:24 4,048 --a------ C:\Documents and Settings\Piotr\mqdmcr.sys

2008-05-01 09:19 . 2008-05-04 13:49

2008-04-30 20:22 . 2008-04-30 20:22

2008-04-21 21:00 . 2008-04-21 21:00

2008-04-17 11:20 . 2008-04-17 11:20

2008-04-14 16:12 . 2008-04-14 16:12 37 --a------ C:\WINDOWS\ESINSTALL.INI

2008-04-13 11:16 . 2007-03-08 01:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll

2008-04-13 11:16 . 2007-03-08 01:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-04-13 11:16 . 2007-03-08 01:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-04-12 13:20 . 2008-04-12 13:20

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-09 18:03 --------- d-----w C:\Documents and Settings\Piotr\Dane aplikacji\GanymedeNet

2008-05-04 13:03 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-04-21 08:20 304,182 ----a-w C:\StiImg.dat

2008-04-18 13:02 --------- d-----w C:\Program Files\Norton Security Scan

2008-04-16 13:16 39,424 ----a-w C:\WINDOWS\zipinst.exe

2008-04-07 14:43 --------- d-----w C:\Documents and Settings\Piotr\Dane aplikacji\Artweaver

2008-04-05 06:25 --------- d-----w C:\Program Files\Google

2008-04-04 16:04 92,728 ------w C:\WINDOWS\system32\bass.dll

2008-04-04 12:36 --------- d-----w C:\Documents and Settings\Piotr\Dane aplikacji\Ashampoo

2008-04-04 11:25 --------- d-----w C:\Program Files\Disney Interactive

2008-04-02 12:05 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\TEMP

2008-03-26 13:08 --------- d-----w C:\Documents and Settings\Piotr\Dane aplikacji\Image Zone Express

2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-17 19:36 --------- d-----w C:\Program Files\AidemMedia

2008-03-01 13:02 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 05:38 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-01-06 11:33 17,144 ----a-w C:\Documents and Settings\Piotr\Dane aplikacji\GDIPFONTCACHEV1.DAT

2007-12-04 17:43 49 ----a-w C:\Program Files\path3.ini

2007-12-01 07:41 49 ----a-w C:\Program Files\path2.ini

2007-11-29 19:14 50 ----a-w C:\Program Files\path5.ini

2005-03-31 21:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 14:00 15360]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-07-09 09:39 2119104]

“SeaMonkey Quick Launch”=“C:\Program Files\mozilla.org\SeaMonkey\SeaMonkey.exe” [2007-01-11 14:11 151552]

“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2007-11-22 08:07 68856]

“PcSync”=“C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe” [2006-06-27 17:21 1449984]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Gainward”=“C:\WINDOWS\TBPanel.exe” [2005-07-25 10:39 2043904]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2005-07-20 15:07 7110656]

“nwiz”=“nwiz.exe” [2005-07-20 15:07 1519616 C:\WINDOWS\system32\nwiz.exe]

“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2005-07-20 15:07 86016]

“RemoteControl”=“C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” [2003-12-08 18:35 32768]

“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 12:50 155648]

“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-03-29 19:37 79224]

“HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” [2005-05-12 00:12 49152]

“C-Media Mixer”=“Mixer.exe” [2007-11-20 17:43 1581056 C:\WINDOWS\mixer.exe]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe” [2006-12-15 04:23 75520]

“PCSuiteTrayApplication”=“C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe” [2006-06-15 13:36 229376]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 14:00 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“vidc.3iv2”= 3ivxVfWCodec.dll

“VIDC.HFYU”= huffyuv.dll

“VIDC.i263”= i263_32.drv

“msacm.imc”= imc32.acm

“VIDC.VP31”= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusDisableNotify”=dword:00000001

“UpdatesDisableNotify”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe”=

“C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe”=

“C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe”=

“C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe”=

“C:\Program Files\HP\Digital Imaging\bin\hposid01.exe”=

“C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe”=

“C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe”=

“C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe”=

“C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe”=

“C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe”=

“C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe”=

“C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe”=

“C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe”=

“C:\Program Files\Gadu-Gadu\gg.exe”=

“C:\WINDOWS\system32\dpvsetup.exe”=

“C:\WINDOWS\system32\rundll32.exe”=

“D:\gry\City Interactive\Overspeed\LASR.exe”=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

.

Contents of the ‘Scheduled Tasks’ folder

“2008-04-18 13:21:50 C:\WINDOWS\Tasks\Norton Security Scan.job”

C:\Program Files\Norton Security Scan\Nss.exe

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-09 20:10:19

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-05-09 20:11:34

ComboFix-quarantined-files.txt 2008-05-09 18:11:22

ComboFix2.txt 2008-05-09 17:40:04

Pre-Run: 27,056,427,008 bajtów wolnych

Post-Run: 27,055,661,056 bajtów wolnych

156 — E O F — 2008-05-04 13:48:05

Leon1 · 9 Maj 2008 18:54

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

lol_D · 9 Maj 2008 19:55

a musze to robic ??

Leon1 · 9 Maj 2008 19:59

Nie musisz to jest twój system i twoje wirusy

=D>

lol_D · 10 Maj 2008 12:21

a nie ma jakiegos polskiego programu do wwyleczenia pendriva ??

Leon1 · 10 Maj 2008 12:50

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

Masz jakieś problemy ze zrozumieniem? to zrób format pendriva przecież napisałem

lol_D · 10 Maj 2008 17:51

dzieki

W dniu 10.05.2008 , o godzinie 19:51 został dopisany post przez lol

a ten program nie usunie mi plikow z pendriva ??

huber2t · 10 Maj 2008 18:45

usunie tylko zainfeowane obiekty

lol_D · 10 Maj 2008 18:53

a czy to mogło być z płyty ??

huber2t · 10 Maj 2008 19:02

mogło ale nie sądze, najprawdopododobniej to było z pendrive

lol_D · 10 Maj 2008 19:05

sprwdzilem tym programem co mi podał leon i po tym pisałone mi done to znaczy ze nie ma wirusa na pendrivie tak ??

huber2t · 11 Maj 2008 02:59

Tak

Powinno byc już ok

lol_D · 11 Maj 2008 11:47

bardzo dziekeju i pozdrawiam