Witam, mam problem z komputerem moze ktos bedzie w stanie pomoc, z góry dziekuje za wszelkie wskazówki,
zalaczam do wiadomosci logi z combofixa i a-squared. co ciekawe pliki, ktore pokazuje a-squared, ze sa zarazone, podczas skanowania ich na stronie tylko 4 programy na 40 pokazalo,ze maja wirusa. Problem mam rowniez z plikami html na dysku, antiVir co jakis czas pokazuje alert, ze sa zarazone ‘HEUR/HTML.Malware [heuristic]’ troche to jest uciazliwe. System skanowalem rowniez latka microsoftu windows-kb890830-v2.11 i teraz nie pokazuje zadnych zarazonych plikow. Wspomne, ze jakies dwa tygodnie temu otworzylem program z sieci i wtedy kb890830-v2.11 naprawil mi sporo plikow, postanowilem wtedy, ze nie bede formatowal tylko powalcze i udalo mi sie jednak teraz znowu sie jakis problem pojawil, system chodzi raczej dobrze troche dluzej trwa tylko logowanie za pierwszym razem. Podczas uruchomienia dziennik zdarzen jest dobry.
ComboFix 09-06-24.05 - Blazej 2009-06-25 13:01.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.767.507 [GMT 2:00]
Uruchomiony z: e:\plyta cd-rw\sass\ComboFix\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((( Pliki utworzone od 2009-05-25 do 2009-06-25 )))))))))))))))))))))))))))))))
.
2009-06-25 07:47 . 2008-04-15 12:00 32256 -c–a-w- c:\windows\system32\dllcache\wpabaln.exe
2009-06-25 07:47 . 2008-04-15 12:00 32256 ----a-w- c:\windows\system32\wpabaln.exe
2009-06-24 22:43 . 2009-06-24 22:43 -------- d-----w- c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\Apple Computer
2009-06-24 20:06 . 2006-03-27 17:00 32874 ----a-r- c:\windows\V0260Cfg.exe
2009-06-24 19:33 . 2009-06-24 19:33 -------- d-----w- c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\Microsoft Help
2009-06-24 15:52 . 2009-06-24 15:52 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\DivX
2009-06-24 15:09 . 2009-06-24 15:09 114048 ----a-w- c:\windows\system32\drivers\snapman.sys
2009-06-24 15:08 . 2009-06-24 15:08 -------- d-----w- c:\program files\Acronis
2009-06-24 15:08 . 2009-06-24 15:09 -------- d-----w- c:\program files\Common Files\Acronis
2009-06-24 13:34 . 2009-06-24 13:34 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\Subversion
2009-06-24 11:53 . 2009-06-24 19:59 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\MiniLyrics
2009-06-24 11:52 . 2009-06-24 12:33 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\Winamp
2009-06-24 11:45 . 2009-06-24 11:45 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\skypePM
2009-06-24 11:44 . 2009-06-24 22:07 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\Skype
2009-06-24 11:41 . 2009-06-24 11:41 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\BESTplayer
2009-06-24 11:39 . 2009-06-24 22:42 -------- d-----w- c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\Google
2009-06-24 11:28 . 2009-06-24 11:28 -------- d-----w- c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\Mozilla
2009-06-24 11:27 . 2009-06-24 11:27 70144 ----a-w- c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-06-24 11:27 . 2009-06-24 11:27 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\uTorrent
2009-06-24 11:25 . 2009-06-24 19:50 -------- d-----w- c:\documents and settings\Blazejek\Gadu-Gadu
2009-06-24 11:24 . 2009-06-24 11:24 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\Creative
2009-06-24 11:24 . 2009-06-24 11:24 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\BID
2009-06-24 11:21 . 2009-06-24 11:21 -------- d-----w- c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\ABBYY
2009-06-24 11:21 . 2009-06-24 11:21 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\ABBYY
2009-06-24 11:18 . 2009-06-24 11:18 -------- d-----w- c:\documents and settings\Blazejek\SapWorkDir
2009-06-24 11:11 . 2009-06-25 00:06 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-24 10:59 . 2009-06-24 10:59 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA
2009-06-24 09:25 . 2009-06-24 09:25 -------- dc----w- c:\windows\system32\dllcache\cache
2009-06-19 10:47 . 2009-06-19 10:47 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Malwarebytes
2009-06-17 07:45 . 2009-06-17 07:45 -------- d-----w- c:\program files\Trend Micro
2009-06-16 07:26 . 2009-06-24 07:52 -------- d-----w- c:\documents and settings\Gość
2009-06-15 19:42 . 2009-06-15 19:42 -------- d-----w- c:\program files\CCleaner
2009-06-15 09:59 . 2008-04-14 22:51 1035264 ----a-w- c:\windows\explorer.exe
2009-06-14 22:27 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-14 22:27 . 2009-06-14 22:27 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2009-06-14 22:27 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-14 22:27 . 2009-06-14 22:28 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-06-14 20:54 . 2004-09-14 04:55 88960 ----a-r- c:\windows\system32\drivers\MidiSyn.sys
2009-06-14 20:53 . 2004-04-26 00:49 381056 ----a-r- c:\windows\system32\drivers\senfilt.sys
2009-06-14 20:52 . 2004-01-29 00:21 5824 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS
2009-06-14 20:40 . 2009-06-14 20:40 -------- d-----w- c:\program files\AMD
2009-06-14 20:40 . 2004-05-08 08:22 38400 ----a-w- c:\windows\system32\drivers\AmdK8.sys
2009-06-14 20:09 . 2009-06-14 20:05 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-06-14 19:22 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-14 19:22 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-14 19:22 . 2009-06-14 19:22 -------- d-----w- c:\program files\Avira
2009-06-14 19:22 . 2009-06-14 19:22 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira
2009-06-11 22:54 . 2008-04-15 12:00 4608 -c–a-w- c:\windows\system32\dllcache\mqsvc.exe
2009-06-11 22:54 . 2008-04-15 12:00 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-11 22:54 . 2008-04-15 12:00 32768 -c–a-w- c:\windows\system32\dllcache\mnmsrvc.exe
2009-06-11 22:54 . 2008-04-15 12:00 32768 ----a-w- c:\windows\system32\mnmsrvc.exe
2009-06-11 22:54 . 2008-04-15 12:00 382976 -c–a-w- c:\windows\system32\dllcache\rstrui.exe
2009-06-11 22:54 . 2008-04-15 12:00 117248 -c–a-w- c:\windows\system32\dllcache\mqtgsvc.exe
2009-06-11 22:54 . 2008-04-15 12:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-11 22:54 . 2008-04-15 12:00 107520 -c–a-w- c:\windows\system32\dllcache\rsnotify.exe
2009-06-11 22:54 . 2008-04-15 12:00 107520 ----a-w- c:\windows\system32\rsnotify.exe
2009-06-11 22:53 . 2008-04-15 12:00 132608 -c–a-w- c:\windows\system32\dllcache\sndrec32.exe
2009-06-11 22:53 . 2008-04-15 12:00 132608 ----a-w- c:\windows\system32\sndrec32.exe
2009-06-11 17:39 . 2005-04-25 08:43 159616 ----a-w- c:\windows\system32\drivers\Vax347b.sys
2009-06-11 17:39 . 2004-04-30 07:33 5248 ----a-w- c:\windows\system32\drivers\Vax347s.sys
2009-06-11 17:39 . 2009-06-11 17:39 -------- d-----w- c:\program files\Alcohol Soft
2009-06-11 17:37 . 2009-06-11 20:57 301088 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-11 17:37 . 2009-06-11 20:57 25120 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-11 17:06 . 2009-06-11 19:16 -------- d-----w- c:\program files\Common Files\ParetoLogic
2009-06-11 16:42 . 2008-04-15 12:00 70144 -c–a-w- c:\windows\system32\dllcache\notepad.exe
2009-06-11 16:42 . 2008-04-15 12:00 70144 ----a-w- c:\windows\notepad.exe
2009-06-11 16:41 . 2008-04-15 12:00 396288 -c–a-w- c:\windows\system32\dllcache\cmd.exe
2009-06-11 16:41 . 2008-04-15 12:00 396288 ----a-w- c:\windows\system32\cmd.exe
2009-06-11 16:06 . 2008-04-14 22:50 424960 ----a-w- c:\windows\system32\LICDLL.DLL
2009-06-11 16:06 . 2008-04-14 22:50 400384 ----a-w- c:\windows\system32\REGWIZC.DLL
2009-06-11 16:05 . 2008-04-14 22:50 58880 ----a-w- c:\windows\system32\LICWMI.DLL
2009-06-11 12:00 . 2009-06-11 12:00 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\MiniLyrics
2009-06-11 11:59 . 2009-06-11 11:59 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\DivX
2009-06-05 19:18 . 2009-06-05 19:18 -------- d-----w- c:\documents and settings\Blazejk\Dane aplikacji\Apple Computer
2009-06-02 19:27 . 2009-06-02 19:27 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-02 19:27 . 2009-06-02 19:27 -------- d-----w- c:\documents and settings\Blazejk\Ustawienia lokalne\Dane aplikacji\Adobe
2009-06-02 19:26 . 2009-06-02 19:26 -------- d-----w- c:\documents and settings\Blazejk\Dane aplikacji\ABBYY
2009-06-02 19:24 . 2009-06-02 19:25 -------- d-----w- c:\program files\ABBYY FineReader 8.0 Professional Edition
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-24 23:23 . 2009-02-28 13:22 -------- d-----w- c:\program files\a-squared Free
2009-06-24 11:23 . 2009-02-28 12:57 -------- d–h--w- c:\program files\InstallShield Installation Information
2009-06-24 10:11 . 2009-02-28 13:53 -------- d-----w- c:\documents and settings\Blazejk\Dane aplikacji\Skype
2009-06-19 11:07 . 2006-03-01 17:43 -------- d-----w- c:\documents and settings\Blazejk\Dane aplikacji\MiniLyrics
2009-06-18 23:05 . 2009-03-01 21:06 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2009-06-17 20:45 . 2009-04-04 20:54 -------- d-----w- c:\program files\videofixer
2009-06-15 08:39 . 2009-02-28 15:29 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2009-06-15 07:45 . 2009-02-28 16:43 -------- d-----w- c:\documents and settings\Blazejk\Dane aplikacji\uTorrent
2009-06-11 20:57 . 2009-06-11 17:37 8216 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-11 20:57 . 2009-06-11 17:37 4472 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-08 09:21 . 2009-03-23 18:24 -------- d-----w- c:\program files\Equis
2009-06-02 13:05 . 2009-02-28 21:41 -------- d-----w- c:\documents and settings\Blazejk\Dane aplikacji\BESTplayer
2009-05-12 20:11 . 2009-05-12 20:11 -------- d-----w- c:\program files\TIBCO
2009-05-11 21:35 . 2009-02-28 12:57 -------- d-----w- c:\program files\Common Files\InstallShield
2009-05-05 22:26 . 2009-05-05 22:26 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-05-05 12:19 . 2009-05-05 12:18 -------- d-----w- c:\program files\QuickTime
2009-05-05 12:18 . 2009-05-05 12:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2009-05-05 12:18 . 2009-05-05 12:18 -------- d-----w- c:\program files\Apple Software Update
2009-05-05 12:18 . 2009-05-05 12:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple
2009-05-05 05:12 . 2009-03-01 21:06 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-04-01 17:51 . 2009-04-01 17:51 152576 ----a-w- c:\documents and settings\Blazejk\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll
2006-12-29 13:15 . 2009-02-28 17:00 3100672 ----a-w- c:\program files\Common Files\sapxlhelper.dll
2006-12-29 13:15 . 2009-02-28 17:00 626688 ----a-w- c:\program files\Common Files\sapconsaccess.dll
2006-12-29 13:15 . 2009-02-28 17:00 192512 ----a-w- c:\program files\Common Files\sapconsr3.dll
2006-12-29 13:15 . 2009-02-28 17:00 40960 ----a-w- c:\program files\Common Files\DigitalSignature.ocx
2006-12-07 08:26 . 2009-02-28 17:00 1124864 ----a-w- c:\program files\Common Files\SAPActiveXL_nosig.xlt
2006-12-07 08:26 . 2009-02-28 17:00 1129984 ----a-w- c:\program files\Common Files\SAPActiveXL.xlt
.
------- Sigcheck -------
[-] 2008-04-15 12:00 15360 341B54EFBA2FAF6DC6B1F3A2A829D672 c:\windows\system32\ctfmon.exe
[-] 2008-04-15 12:00 15360 341B54EFBA2FAF6DC6B1F3A2A829D672 c:\windows\system32\dllcache\ctfmon.exe
[-] 2008-04-15 12:00 57856 10B231BC72445FCBB63DDD4D96A7A918 c:\windows\system32\spoolsv.exe
[-] 2008-04-15 12:00 57856 10B231BC72445FCBB63DDD4D96A7A918 c:\windows\system32\dllcache\spoolsv.exe
[-] 2008-04-15 12:00 26140 4BCDBE6DD9DBDCF31A2ED4D3DB4C5C1B c:\windows\system32\userinit.exe
[-] 2008-04-15 12:00 26140 4BCDBE6DD9DBDCF31A2ED4D3DB4C5C1B c:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Google Update”=“c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe” [2009-06-24 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CreativeTaskScheduler”=“c:\program files\Creative\Shared Files\CTSched.exe” [2006-01-09 53248]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-03-09 148888]
“QuickTime Task”=“c:\program files\QuickTime\QTTask.exe” [2009-01-05 413696]
“avgnt”=“c:\program files\Avira\AntiVir Desktop\avgnt.exe” [2009-03-02 209153]
“SoundMAXPnP”=“c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe” [2004-10-14 1388544]
“nvmctray”=“c:\windows\system32\nvmctray.dll” [2006-06-01 86016]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2006-06-01 7618560]
“nwiz”=“nwiz.exe” - c:\windows\system32\nwiz.exe [2006-06-01 1519616]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“UpdatesDisableNotify”=dword:00000001
“AntiVirusOverride”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Gadu-Gadu\gg.exe”=
“c:\Program Files\Microsoft Office\Office12\GROOVE.EXE”=
“c:\Program Files\uTorrent\uTorrent.exe”=
“c:\Program Files\Java\jre6\launch4j-tmp\JDownloader.exe”=
“c:\WINDOWS\system32\java.exe”=
“c:\WINDOWS\system32\mmc.exe”=
“c:\Program Files\Mozilla Firefox\firefox.exe”=
“c:\Program Files\Skype\Phone\Skype.exe”=
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“3389:TCP”= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-02-05 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2009-02-28 44928]
R2 ALIEHCD;ULi PCI to USB Enhanced Host Controller;c:\windows\system32\drivers\AliEhci.sys [2009-02-28 83596]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-14 108289]
R3 aliroothub;USB 2.0 Root Hub;c:\windows\system32\drivers\AliRtHub.sys [2009-02-28 5331]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2009-02-28 28160]
R3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [2009-02-28 178913]
.
Zawartość folderu ‘Zaplanowane zadania’
2009-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-606747145-1767777339-1417001333-1003.job
- c:\documents and settings\Blazejk\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-06-04 12:49]
2009-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-606747145-1767777339-1417001333-1005.job
- c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-06-24 11:39]
.
.
------- Skan uzupełniający -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://eraomnix.pl/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: En&queue current page with BID - file://c:\program files\Bulk Image Downloader\iemenu\iebidqueue.htm
IE: Enqueue link tar&get with BID - file://c:\program files\Bulk Image Downloader\iemenu\iebidlinkqueue.htm
IE: Open &link target with BID - file://c:\program files\Bulk Image Downloader\iemenu\iebidlink.htm
IE: Open current page with BI&D - file://c:\program files\Bulk Image Downloader\iemenu\iebid.htm
IE: Open current page with BID Link E&xplorer - file://c:\program files\Bulk Image Downloader\iemenu\iebidlinkexplorer.htm
DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821}
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 13:02
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
-
-
-
-
-
-
- > ‘explorer.exe’(744)
-
-
-
-
-
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSPL.DLL
c:\windows\system32\nvwddi.dll
.
Czas ukończenia: 2009-06-25 13:03
ComboFix-quarantined-files.txt 2009-06-25 11:03
Przed: 3 799 678 976 bajtów wolnych
Po: 3 787 616 256 bajtów wolnych
207 — E O F — 2009-06-11 20:57
Raport z a-squared Free - Version %S 4.5
Ost. aktualizacja: 2009-06-25 13:07:35
Ustawienia skanu:
Typ skanu: Użytkownika
Obiekty: Pamięć, Ślady, Ciastka, C:\WINDOWS, C:\Documents and Settings, C:\Program Files
Skan archiw: Włącz
Heurestyka: Wyłącz
Skan reklam: Włącz
Skan wystartował: 2009-06-25 13:09:49
c:\program files\max2k\showpass Wykryto: Trace.Directory.ShowPass!A2
c:\program files\max2k\showpass\license.txt Wykryto: Trace.File.ShowPass!A2
c:\program files\max2k\showpass\readme.txt Wykryto: Trace.File.ShowPass!A2
c:\program files\max2k\showpass\showpass.exe Wykryto: Trace.File.ShowPass!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShowPass --> DispalyIcon Wykryto: Trace.Registry.ShowPass!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShowPass --> DisplayName Wykryto: Trace.Registry.ShowPass!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShowPass --> UninstallString Wykryto: Trace.Registry.ShowPass!A2
C:\WINDOWS\msagent\agentsvr.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\chkntfs.exe Wykryto: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\cidaemon.exe Wykryto: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\convert.exe Wykryto: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\agentsvr.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\chkntfs.exe Wykryto: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\cidaemon.exe Wykryto: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\conf.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\convert.exe Wykryto: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\dialer.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\dxdiag.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\helpctr.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\helpsvc.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\iexplore.exe Wykryto: Trojan-Banker.Win32.Banker!IK
C:\WINDOWS\system32\dllcache\imapi.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\logonui.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\magnify.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\migwiza.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\mmc.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\msdtc.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\osk.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\powercfg.exe Wykryto: Virus.Win32.Socks.BA!IK
C:\WINDOWS\system32\dllcache\rsmui.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\rsvp.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\sessmgr.exe Wykryto: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\shtml.exe Wykryto: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\ss3dfo.scr Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\sspipes.scr Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\sstext3d.scr Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\dllcache\twunk_32.exe Wykryto: Trojan-Clicker.Win32.NetBuie!IK
C:\WINDOWS\system32\dllcache\vssvc.exe Wykryto: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\dllcache\wiaacmgr.exe Wykryto: Trojan-Downloader.Win32.Banload!IK
C:\WINDOWS\system32\dllcache\wordpad.exe Wykryto: Virus.Win32.Bolzano!IK
C:\WINDOWS\system32\dxdiag.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\eudcedit.exe Wykryto: Virus.Win32.Radja!IK
C:\WINDOWS\system32\imapi.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\logonui.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\magnify.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\mmc.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\msdtc.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\msiexec.exe Wykryto: Virus.Win32.Virtob!IK
C:\WINDOWS\system32\notepad.exe Wykryto: Virus.Win32.Hupigon!IK
C:\WINDOWS\system32\nvappbar.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\nvcplui.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\osk.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\powercfg.exe Wykryto: Virus.Win32.Socks.BA!IK
C:\WINDOWS\system32\rsmui.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\rsvp.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\sessmgr.exe Wykryto: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\ss3dfo.scr Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\sspipes.scr Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\sstext3d.scr Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\usmt\migwiza.exe Wykryto: Virus.Win32.Virut!IK
C:\WINDOWS\system32\vssvc.exe Wykryto: Virus.Win32.Virut.q!IK
C:\WINDOWS\system32\wiaacmgr.exe Wykryto: Trojan-Downloader.Win32.Banload!IK
C:\WINDOWS\twunk_32.exe Wykryto: Trojan-Clicker.Win32.NetBuie!IK
C:\Program Files\Ahead\CoverDesigner\CoverDes.exe Wykryto: Virus.Win32.Virut!IK
C:\Program Files\Ahead\Nero Toolkit\DriveSpeed.exe Wykryto: Virus.Win32.Virut!IK
C:\Program Files\Common Files\InstallShield\engine\6\Intel 32\IKernel.exe Wykryto: Virus.Win32.Virut!IK
C:\Program Files\Creative\Support\System Information\CTSI.exe Wykryto: Virus.Win32.Virut!IK
C:\Program Files\Equis\MetaStock\startqs.exe Wykryto: Trojan.Win32.Patched!IK
C:\Program Files\Equis\The DownLoader\QCenter.exe Wykryto: Virus.Win32.Horse!IK
C:\Program Files\Gadu-Gadu\plugs\pgg-config.dll Wykryto: Worm.Win32.AutoRun!IK
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe Wykryto: Win32.Virtob!IK
C:\Program Files\Internet Explorer\IEXPLORE.EXE Wykryto: Trojan-Banker.Win32.Banker!IK
C:\Program Files\K-Lite Codec Pack\Tools\mediainfo.exe Wykryto: Virus.Win32.Virut!IK
C:\Program Files\K-Lite Codec Pack\Tools\VobSubStrip.exe Wykryto: Virus.Win32.Sality!IK
C:\Program Files\Messenger\msmsgs.exe Wykryto: Virus.Win32.Virut!IK
C:\Program Files\Movie Maker\moviemk.exe Wykryto: Trojan-Downloader.Win32.Banload!IK
C:\Program Files\NetMeeting\conf.exe Wykryto: Virus.Win32.Virut!IK
C:\Program Files\SAP\FrontEnd\SAPgui\VVCP\pvcalin.exe Wykryto: Backdoor.Win32.Lars!IK
C:\Program Files\SAP\FrontEnd\SAPgui\VVCP\tiffcp.exe Wykryto: Backdoor.Win32.IRCBot!IK
C:\Program Files\Spybot - Search & Destroy\SDFiles.exe Wykryto: Virus.Win32.Virut!IK
C:\Program Files\Winamp\winampa.exe Wykryto: Virus.Win32.Virut.q!IK
C:\Program Files\Windows Media Player\setup_wm.exe Wykryto: Trojan-Downloader.Win32.Descompact!IK
C:\Program Files\Windows Media Player\wmplayer.exe Wykryto: Trojan-Downloader.Win32.Descompact!IK
C:\Program Files\Windows Media Player\wmsetsdk.exe Wykryto: Virus.Win32.Virut!IK
C:\Program Files\Windows NT\Accessories\wordpad.exe Wykryto: Virus.Win32.Bolzano!IK
C:\Program Files\Windows NT\dialer.exe Wykryto: Virus.Win32.Virut!IK
C:\Program Files\Windows NT\hypertrm.exe Wykryto: Hoax.Win32.RolCardGen!IK
C:\Program Files\Windows NT\Pinball\PINBALL.EXE Wykryto: Virus.Win32.Virut.n!IK
Przeskanowano
Pliki: 78612
Ślady: 660010
Ciastka: 5
Procesy: 30
Wykryte
Pliki: 83
Ślady: 7
Ciastka: 0
Procesy: 0
Klucze rejestru: 0
Koniec skanu: 2009-06-25 13:38:46
Skan trwał: 0:28:57