Problem z wirusami

Blazej_13 · 25 Czerwiec 2009 12:03

Witam, mam problem z komputerem moze ktos bedzie w stanie pomoc, z góry dziekuje za wszelkie wskazówki,

zalaczam do wiadomosci logi z combofixa i a-squared. co ciekawe pliki, ktore pokazuje a-squared, ze sa zarazone, podczas skanowania ich na stronie tylko 4 programy na 40 pokazalo,ze maja wirusa. Problem mam rowniez z plikami html na dysku, antiVir co jakis czas pokazuje alert, ze sa zarazone ‘HEUR/HTML.Malware [heuristic]’ troche to jest uciazliwe. System skanowalem rowniez latka microsoftu windows-kb890830-v2.11 i teraz nie pokazuje zadnych zarazonych plikow. Wspomne, ze jakies dwa tygodnie temu otworzylem program z sieci i wtedy kb890830-v2.11 naprawil mi sporo plikow, postanowilem wtedy, ze nie bede formatowal tylko powalcze i udalo mi sie jednak teraz znowu sie jakis problem pojawil, system chodzi raczej dobrze troche dluzej trwa tylko logowanie za pierwszym razem. Podczas uruchomienia dziennik zdarzen jest dobry.

ComboFix 09-06-24.05 - Blazej 2009-06-25 13:01.5 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.767.507 [GMT 2:00]

Uruchomiony z: e:\plyta cd-rw\sass\ComboFix\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((( Pliki utworzone od 2009-05-25 do 2009-06-25 )))))))))))))))))))))))))))))))

.

2009-06-25 07:47 . 2008-04-15 12:00 32256 -c–a-w- c:\windows\system32\dllcache\wpabaln.exe

2009-06-25 07:47 . 2008-04-15 12:00 32256 ----a-w- c:\windows\system32\wpabaln.exe

2009-06-24 22:43 . 2009-06-24 22:43 -------- d-----w- c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\Apple Computer

2009-06-24 20:06 . 2006-03-27 17:00 32874 ----a-r- c:\windows\V0260Cfg.exe

2009-06-24 19:33 . 2009-06-24 19:33 -------- d-----w- c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\Microsoft Help

2009-06-24 15:52 . 2009-06-24 15:52 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\DivX

2009-06-24 15:09 . 2009-06-24 15:09 114048 ----a-w- c:\windows\system32\drivers\snapman.sys

2009-06-24 15:08 . 2009-06-24 15:08 -------- d-----w- c:\program files\Acronis

2009-06-24 15:08 . 2009-06-24 15:09 -------- d-----w- c:\program files\Common Files\Acronis

2009-06-24 13:34 . 2009-06-24 13:34 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\Subversion

2009-06-24 11:53 . 2009-06-24 19:59 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\MiniLyrics

2009-06-24 11:52 . 2009-06-24 12:33 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\Winamp

2009-06-24 11:45 . 2009-06-24 11:45 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\skypePM

2009-06-24 11:44 . 2009-06-24 22:07 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\Skype

2009-06-24 11:41 . 2009-06-24 11:41 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\BESTplayer

2009-06-24 11:39 . 2009-06-24 22:42 -------- d-----w- c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\Google

2009-06-24 11:28 . 2009-06-24 11:28 -------- d-----w- c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\Mozilla

2009-06-24 11:27 . 2009-06-24 11:27 70144 ----a-w- c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-06-24 11:27 . 2009-06-24 11:27 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\uTorrent

2009-06-24 11:25 . 2009-06-24 19:50 -------- d-----w- c:\documents and settings\Blazejek\Gadu-Gadu

2009-06-24 11:24 . 2009-06-24 11:24 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\Creative

2009-06-24 11:24 . 2009-06-24 11:24 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\BID

2009-06-24 11:21 . 2009-06-24 11:21 -------- d-----w- c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\ABBYY

2009-06-24 11:21 . 2009-06-24 11:21 -------- d-----w- c:\documents and settings\Blazejek\Dane aplikacji\ABBYY

2009-06-24 11:18 . 2009-06-24 11:18 -------- d-----w- c:\documents and settings\Blazejek\SapWorkDir

2009-06-24 11:11 . 2009-06-25 00:06 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-06-24 10:59 . 2009-06-24 10:59 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA

2009-06-24 09:25 . 2009-06-24 09:25 -------- dc----w- c:\windows\system32\dllcache\cache

2009-06-19 10:47 . 2009-06-19 10:47 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Malwarebytes

2009-06-17 07:45 . 2009-06-17 07:45 -------- d-----w- c:\program files\Trend Micro

2009-06-16 07:26 . 2009-06-24 07:52 -------- d-----w- c:\documents and settings\Gość

2009-06-15 19:42 . 2009-06-15 19:42 -------- d-----w- c:\program files\CCleaner

2009-06-15 09:59 . 2008-04-14 22:51 1035264 ----a-w- c:\windows\explorer.exe

2009-06-14 22:27 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-06-14 22:27 . 2009-06-14 22:27 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes

2009-06-14 22:27 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-06-14 22:27 . 2009-06-14 22:28 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware

2009-06-14 20:54 . 2004-09-14 04:55 88960 ----a-r- c:\windows\system32\drivers\MidiSyn.sys

2009-06-14 20:53 . 2004-04-26 00:49 381056 ----a-r- c:\windows\system32\drivers\senfilt.sys

2009-06-14 20:52 . 2004-01-29 00:21 5824 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS

2009-06-14 20:40 . 2009-06-14 20:40 -------- d-----w- c:\program files\AMD

2009-06-14 20:40 . 2004-05-08 08:22 38400 ----a-w- c:\windows\system32\drivers\AmdK8.sys

2009-06-14 20:09 . 2009-06-14 20:05 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys

2009-06-14 19:22 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-06-14 19:22 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-06-14 19:22 . 2009-06-14 19:22 -------- d-----w- c:\program files\Avira

2009-06-14 19:22 . 2009-06-14 19:22 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira

2009-06-11 22:54 . 2008-04-15 12:00 4608 -c–a-w- c:\windows\system32\dllcache\mqsvc.exe

2009-06-11 22:54 . 2008-04-15 12:00 4608 ----a-w- c:\windows\system32\mqsvc.exe

2009-06-11 22:54 . 2008-04-15 12:00 32768 -c–a-w- c:\windows\system32\dllcache\mnmsrvc.exe

2009-06-11 22:54 . 2008-04-15 12:00 32768 ----a-w- c:\windows\system32\mnmsrvc.exe

2009-06-11 22:54 . 2008-04-15 12:00 382976 -c–a-w- c:\windows\system32\dllcache\rstrui.exe

2009-06-11 22:54 . 2008-04-15 12:00 117248 -c–a-w- c:\windows\system32\dllcache\mqtgsvc.exe

2009-06-11 22:54 . 2008-04-15 12:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe

2009-06-11 22:54 . 2008-04-15 12:00 107520 -c–a-w- c:\windows\system32\dllcache\rsnotify.exe

2009-06-11 22:54 . 2008-04-15 12:00 107520 ----a-w- c:\windows\system32\rsnotify.exe

2009-06-11 22:53 . 2008-04-15 12:00 132608 -c–a-w- c:\windows\system32\dllcache\sndrec32.exe

2009-06-11 22:53 . 2008-04-15 12:00 132608 ----a-w- c:\windows\system32\sndrec32.exe

2009-06-11 17:39 . 2005-04-25 08:43 159616 ----a-w- c:\windows\system32\drivers\Vax347b.sys

2009-06-11 17:39 . 2004-04-30 07:33 5248 ----a-w- c:\windows\system32\drivers\Vax347s.sys

2009-06-11 17:39 . 2009-06-11 17:39 -------- d-----w- c:\program files\Alcohol Soft

2009-06-11 17:37 . 2009-06-11 20:57 301088 --sha-w- c:\windows\system32\drivers\fidbox.dat

2009-06-11 17:37 . 2009-06-11 20:57 25120 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2009-06-11 17:06 . 2009-06-11 19:16 -------- d-----w- c:\program files\Common Files\ParetoLogic

2009-06-11 16:42 . 2008-04-15 12:00 70144 -c–a-w- c:\windows\system32\dllcache\notepad.exe

2009-06-11 16:42 . 2008-04-15 12:00 70144 ----a-w- c:\windows\notepad.exe

2009-06-11 16:41 . 2008-04-15 12:00 396288 -c–a-w- c:\windows\system32\dllcache\cmd.exe

2009-06-11 16:41 . 2008-04-15 12:00 396288 ----a-w- c:\windows\system32\cmd.exe

2009-06-11 16:06 . 2008-04-14 22:50 424960 ----a-w- c:\windows\system32\LICDLL.DLL

2009-06-11 16:06 . 2008-04-14 22:50 400384 ----a-w- c:\windows\system32\REGWIZC.DLL

2009-06-11 16:05 . 2008-04-14 22:50 58880 ----a-w- c:\windows\system32\LICWMI.DLL

2009-06-11 12:00 . 2009-06-11 12:00 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\MiniLyrics

2009-06-11 11:59 . 2009-06-11 11:59 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\DivX

2009-06-05 19:18 . 2009-06-05 19:18 -------- d-----w- c:\documents and settings\Blazejk\Dane aplikacji\Apple Computer

2009-06-02 19:27 . 2009-06-02 19:27 -------- d-----w- c:\program files\Common Files\Adobe

2009-06-02 19:27 . 2009-06-02 19:27 -------- d-----w- c:\documents and settings\Blazejk\Ustawienia lokalne\Dane aplikacji\Adobe

2009-06-02 19:26 . 2009-06-02 19:26 -------- d-----w- c:\documents and settings\Blazejk\Dane aplikacji\ABBYY

2009-06-02 19:24 . 2009-06-02 19:25 -------- d-----w- c:\program files\ABBYY FineReader 8.0 Professional Edition

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-24 23:23 . 2009-02-28 13:22 -------- d-----w- c:\program files\a-squared Free

2009-06-24 11:23 . 2009-02-28 12:57 -------- d–h--w- c:\program files\InstallShield Installation Information

2009-06-24 10:11 . 2009-02-28 13:53 -------- d-----w- c:\documents and settings\Blazejk\Dane aplikacji\Skype

2009-06-19 11:07 . 2006-03-01 17:43 -------- d-----w- c:\documents and settings\Blazejk\Dane aplikacji\MiniLyrics

2009-06-18 23:05 . 2009-03-01 21:06 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy

2009-06-17 20:45 . 2009-04-04 20:54 -------- d-----w- c:\program files\videofixer

2009-06-15 08:39 . 2009-02-28 15:29 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help

2009-06-15 07:45 . 2009-02-28 16:43 -------- d-----w- c:\documents and settings\Blazejk\Dane aplikacji\uTorrent

2009-06-11 20:57 . 2009-06-11 17:37 8216 --sha-w- c:\windows\system32\drivers\fidbox.idx

2009-06-11 20:57 . 2009-06-11 17:37 4472 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2009-06-08 09:21 . 2009-03-23 18:24 -------- d-----w- c:\program files\Equis

2009-06-02 13:05 . 2009-02-28 21:41 -------- d-----w- c:\documents and settings\Blazejk\Dane aplikacji\BESTplayer

2009-05-12 20:11 . 2009-05-12 20:11 -------- d-----w- c:\program files\TIBCO

2009-05-11 21:35 . 2009-02-28 12:57 -------- d-----w- c:\program files\Common Files\InstallShield

2009-05-05 22:26 . 2009-05-05 22:26 -------- d-----w- c:\program files\NAPI-PROJEKT

2009-05-05 12:19 . 2009-05-05 12:18 -------- d-----w- c:\program files\QuickTime

2009-05-05 12:18 . 2009-05-05 12:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer

2009-05-05 12:18 . 2009-05-05 12:18 -------- d-----w- c:\program files\Apple Software Update

2009-05-05 12:18 . 2009-05-05 12:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple

2009-05-05 05:12 . 2009-03-01 21:06 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-04-01 17:51 . 2009-04-01 17:51 152576 ----a-w- c:\documents and settings\Blazejk\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll

2006-12-29 13:15 . 2009-02-28 17:00 3100672 ----a-w- c:\program files\Common Files\sapxlhelper.dll

2006-12-29 13:15 . 2009-02-28 17:00 626688 ----a-w- c:\program files\Common Files\sapconsaccess.dll

2006-12-29 13:15 . 2009-02-28 17:00 192512 ----a-w- c:\program files\Common Files\sapconsr3.dll

2006-12-29 13:15 . 2009-02-28 17:00 40960 ----a-w- c:\program files\Common Files\DigitalSignature.ocx

2006-12-07 08:26 . 2009-02-28 17:00 1124864 ----a-w- c:\program files\Common Files\SAPActiveXL_nosig.xlt

2006-12-07 08:26 . 2009-02-28 17:00 1129984 ----a-w- c:\program files\Common Files\SAPActiveXL.xlt

.

------- Sigcheck -------

[-] 2008-04-15 12:00 15360 341B54EFBA2FAF6DC6B1F3A2A829D672 c:\windows\system32\ctfmon.exe

[-] 2008-04-15 12:00 15360 341B54EFBA2FAF6DC6B1F3A2A829D672 c:\windows\system32\dllcache\ctfmon.exe

[-] 2008-04-15 12:00 57856 10B231BC72445FCBB63DDD4D96A7A918 c:\windows\system32\spoolsv.exe

[-] 2008-04-15 12:00 57856 10B231BC72445FCBB63DDD4D96A7A918 c:\windows\system32\dllcache\spoolsv.exe

[-] 2008-04-15 12:00 26140 4BCDBE6DD9DBDCF31A2ED4D3DB4C5C1B c:\windows\system32\userinit.exe

[-] 2008-04-15 12:00 26140 4BCDBE6DD9DBDCF31A2ED4D3DB4C5C1B c:\windows\system32\dllcache\userinit.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Google Update”=“c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe” [2009-06-24 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CreativeTaskScheduler”=“c:\program files\Creative\Shared Files\CTSched.exe” [2006-01-09 53248]

“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-03-09 148888]

“QuickTime Task”=“c:\program files\QuickTime\QTTask.exe” [2009-01-05 413696]

“avgnt”=“c:\program files\Avira\AntiVir Desktop\avgnt.exe” [2009-03-02 209153]

“SoundMAXPnP”=“c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe” [2004-10-14 1388544]

“nvmctray”=“c:\windows\system32\nvmctray.dll” [2006-06-01 86016]

“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2006-06-01 7618560]

“nwiz”=“nwiz.exe” - c:\windows\system32\nwiz.exe [2006-06-01 1519616]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“UpdatesDisableNotify”=dword:00000001

“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“%windir%\system32\sessmgr.exe”=

“c:\Program Files\Gadu-Gadu\gg.exe”=

“c:\Program Files\Microsoft Office\Office12\GROOVE.EXE”=

“c:\Program Files\uTorrent\uTorrent.exe”=

“c:\Program Files\Java\jre6\launch4j-tmp\JDownloader.exe”=

“c:\WINDOWS\system32\java.exe”=

“c:\WINDOWS\system32\mmc.exe”=

“c:\Program Files\Mozilla Firefox\firefox.exe”=

“c:\Program Files\Skype\Phone\Skype.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“3389:TCP”= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-02-05 51840]

R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2009-02-28 44928]

R2 ALIEHCD;ULi PCI to USB Enhanced Host Controller;c:\windows\system32\drivers\AliEhci.sys [2009-02-28 83596]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-14 108289]

R3 aliroothub;USB 2.0 Root Hub;c:\windows\system32\drivers\AliRtHub.sys [2009-02-28 5331]

R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2009-02-28 28160]

R3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [2009-02-28 178913]

.

Zawartość folderu ‘Zaplanowane zadania’

2009-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-606747145-1767777339-1417001333-1003.job

c:\documents and settings\Blazejk\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-06-04 12:49]

2009-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-606747145-1767777339-1417001333-1005.job

c:\documents and settings\Blazejek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-06-24 11:39]

.

------- Skan uzupełniający -------

.

uStart Page = about:blank

uInternet Connection Wizard,ShellNext = hxxp://eraomnix.pl/

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: En&queue current page with BID - file://c:\program files\Bulk Image Downloader\iemenu\iebidqueue.htm

IE: Enqueue link tar&get with BID - file://c:\program files\Bulk Image Downloader\iemenu\iebidlinkqueue.htm

IE: Open &link target with BID - file://c:\program files\Bulk Image Downloader\iemenu\iebidlink.htm

IE: Open current page with BI&D - file://c:\program files\Bulk Image Downloader\iemenu\iebid.htm

IE: Open current page with BID Link E&xplorer - file://c:\program files\Bulk Image Downloader\iemenu\iebidlinkexplorer.htm

DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821}

FF - ProfilePath -

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-25 13:02

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - > ‘explorer.exe’(744)

c:\windows\system32\nview.dll

c:\windows\system32\NVWRSPL.DLL

c:\windows\system32\nvwddi.dll

.

Czas ukończenia: 2009-06-25 13:03

ComboFix-quarantined-files.txt 2009-06-25 11:03

Przed: 3 799 678 976 bajtów wolnych

Po: 3 787 616 256 bajtów wolnych

207 — E O F — 2009-06-11 20:57

Raport z a-squared Free - Version %S 4.5

Ost. aktualizacja: 2009-06-25 13:07:35

Ustawienia skanu:

Typ skanu: Użytkownika

Obiekty: Pamięć, Ślady, Ciastka, C:\WINDOWS, C:\Documents and Settings, C:\Program Files

Skan archiw: Włącz

Heurestyka: Wyłącz

Skan reklam: Włącz

Skan wystartował: 2009-06-25 13:09:49

c:\program files\max2k\showpass Wykryto: Trace.Directory.ShowPass!A2

c:\program files\max2k\showpass\license.txt Wykryto: Trace.File.ShowPass!A2

c:\program files\max2k\showpass\readme.txt Wykryto: Trace.File.ShowPass!A2

c:\program files\max2k\showpass\showpass.exe Wykryto: Trace.File.ShowPass!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShowPass --> DispalyIcon Wykryto: Trace.Registry.ShowPass!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShowPass --> DisplayName Wykryto: Trace.Registry.ShowPass!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShowPass --> UninstallString Wykryto: Trace.Registry.ShowPass!A2

C:\WINDOWS\msagent\agentsvr.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\chkntfs.exe Wykryto: Virus.Win32.Virut.q!IK

C:\WINDOWS\system32\cidaemon.exe Wykryto: Virus.Win32.Virut.q!IK

C:\WINDOWS\system32\convert.exe Wykryto: Virus.Win32.Virut.q!IK

C:\WINDOWS\system32\dllcache\agentsvr.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\chkntfs.exe Wykryto: Virus.Win32.Virut.q!IK

C:\WINDOWS\system32\dllcache\cidaemon.exe Wykryto: Virus.Win32.Virut.q!IK

C:\WINDOWS\system32\dllcache\conf.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\convert.exe Wykryto: Virus.Win32.Virut.q!IK

C:\WINDOWS\system32\dllcache\dialer.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\dxdiag.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\helpctr.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\helpsvc.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\iexplore.exe Wykryto: Trojan-Banker.Win32.Banker!IK

C:\WINDOWS\system32\dllcache\imapi.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\logonui.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\magnify.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\migwiza.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\mmc.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\msdtc.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\osk.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\powercfg.exe Wykryto: Virus.Win32.Socks.BA!IK

C:\WINDOWS\system32\dllcache\rsmui.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\rsvp.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\sessmgr.exe Wykryto: Virus.Win32.Virut.q!IK

C:\WINDOWS\system32\dllcache\shtml.exe Wykryto: Virus.Win32.Virut.q!IK

C:\WINDOWS\system32\dllcache\ss3dfo.scr Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\sspipes.scr Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\sstext3d.scr Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\dllcache\twunk_32.exe Wykryto: Trojan-Clicker.Win32.NetBuie!IK

C:\WINDOWS\system32\dllcache\vssvc.exe Wykryto: Virus.Win32.Virut.q!IK

C:\WINDOWS\system32\dllcache\wiaacmgr.exe Wykryto: Trojan-Downloader.Win32.Banload!IK

C:\WINDOWS\system32\dllcache\wordpad.exe Wykryto: Virus.Win32.Bolzano!IK

C:\WINDOWS\system32\dxdiag.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\eudcedit.exe Wykryto: Virus.Win32.Radja!IK

C:\WINDOWS\system32\imapi.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\logonui.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\magnify.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\mmc.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\msdtc.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\msiexec.exe Wykryto: Virus.Win32.Virtob!IK

C:\WINDOWS\system32\notepad.exe Wykryto: Virus.Win32.Hupigon!IK

C:\WINDOWS\system32\nvappbar.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\nvcplui.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\osk.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\powercfg.exe Wykryto: Virus.Win32.Socks.BA!IK

C:\WINDOWS\system32\rsmui.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\rsvp.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\sessmgr.exe Wykryto: Virus.Win32.Virut.q!IK

C:\WINDOWS\system32\ss3dfo.scr Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\sspipes.scr Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\sstext3d.scr Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\usmt\migwiza.exe Wykryto: Virus.Win32.Virut!IK

C:\WINDOWS\system32\vssvc.exe Wykryto: Virus.Win32.Virut.q!IK

C:\WINDOWS\system32\wiaacmgr.exe Wykryto: Trojan-Downloader.Win32.Banload!IK

C:\WINDOWS\twunk_32.exe Wykryto: Trojan-Clicker.Win32.NetBuie!IK

C:\Program Files\Ahead\CoverDesigner\CoverDes.exe Wykryto: Virus.Win32.Virut!IK

C:\Program Files\Ahead\Nero Toolkit\DriveSpeed.exe Wykryto: Virus.Win32.Virut!IK

C:\Program Files\Common Files\InstallShield\engine\6\Intel 32\IKernel.exe Wykryto: Virus.Win32.Virut!IK

C:\Program Files\Creative\Support\System Information\CTSI.exe Wykryto: Virus.Win32.Virut!IK

C:\Program Files\Equis\MetaStock\startqs.exe Wykryto: Trojan.Win32.Patched!IK

C:\Program Files\Equis\The DownLoader\QCenter.exe Wykryto: Virus.Win32.Horse!IK

C:\Program Files\Gadu-Gadu\plugs\pgg-config.dll Wykryto: Worm.Win32.AutoRun!IK

C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe Wykryto: Win32.Virtob!IK

C:\Program Files\Internet Explorer\IEXPLORE.EXE Wykryto: Trojan-Banker.Win32.Banker!IK

C:\Program Files\K-Lite Codec Pack\Tools\mediainfo.exe Wykryto: Virus.Win32.Virut!IK

C:\Program Files\K-Lite Codec Pack\Tools\VobSubStrip.exe Wykryto: Virus.Win32.Sality!IK

C:\Program Files\Messenger\msmsgs.exe Wykryto: Virus.Win32.Virut!IK

C:\Program Files\Movie Maker\moviemk.exe Wykryto: Trojan-Downloader.Win32.Banload!IK

C:\Program Files\NetMeeting\conf.exe Wykryto: Virus.Win32.Virut!IK

C:\Program Files\SAP\FrontEnd\SAPgui\VVCP\pvcalin.exe Wykryto: Backdoor.Win32.Lars!IK

C:\Program Files\SAP\FrontEnd\SAPgui\VVCP\tiffcp.exe Wykryto: Backdoor.Win32.IRCBot!IK

C:\Program Files\Spybot - Search & Destroy\SDFiles.exe Wykryto: Virus.Win32.Virut!IK

C:\Program Files\Winamp\winampa.exe Wykryto: Virus.Win32.Virut.q!IK

C:\Program Files\Windows Media Player\setup_wm.exe Wykryto: Trojan-Downloader.Win32.Descompact!IK

C:\Program Files\Windows Media Player\wmplayer.exe Wykryto: Trojan-Downloader.Win32.Descompact!IK

C:\Program Files\Windows Media Player\wmsetsdk.exe Wykryto: Virus.Win32.Virut!IK

C:\Program Files\Windows NT\Accessories\wordpad.exe Wykryto: Virus.Win32.Bolzano!IK

C:\Program Files\Windows NT\dialer.exe Wykryto: Virus.Win32.Virut!IK

C:\Program Files\Windows NT\hypertrm.exe Wykryto: Hoax.Win32.RolCardGen!IK

C:\Program Files\Windows NT\Pinball\PINBALL.EXE Wykryto: Virus.Win32.Virut.n!IK

Przeskanowano

Pliki: 78612

Ślady: 660010

Ciastka: 5

Procesy: 30

Wykryte

Pliki: 83

Ślady: 7

Ciastka: 0

Procesy: 0

Klucze rejestru: 0

Koniec skanu: 2009-06-25 13:38:46

Skan trwał: 0:28:57

deFco247 · 25 Czerwiec 2009 12:07

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link

Niestety masz Viruta.

Zastosuj się do jednej z metod zawartych w tym poście.

Najlepiej zastosuj się do trzeciej metody.