Problem z wirusem Agent- vgv [wrm]


(system) #1
Logfile of HijackThis v1.99.1

Scan saved at 09:42:56, on 2008-08-13

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\sm56hlpr.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Program Files\Corel\Graphics9\Register\Remind32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

C:\Documents and Settings\Tomek\Moje dokumenty\HijackThis.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Program Files\Winamp\winamp.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: Picture Motion Browser Media Check Tool.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Startup: Rejestrowanie produktów Corela.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

O21 - SSODL: shmntset - {59B2B759-4A42-0D2D-4EDB-0BCB0DF2716F} - C:\Program Files\uzvsmif\shmntset.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Usługa inteligentnego transferu w tle BITSPolicyAgent (BITSPolicyAgent) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Usługa inteligentnego transferu w tle BITSSwPrvWZCSVC (BITSSwPrvWZCSVC) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Zgodność szybkiego przełączania użytkowników FastUserSwitchingCompatibilityTapiSrv (FastUserSwitchingCompatibilityTapiSrv) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Fax FaxSCardSvr (FaxSCardSvr) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Fax FaxSCardSvr FaxSCardSvrwscsvc (FaxSCardSvrwscsvc) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Serwer lanmanserverAlerter (lanmanserverAlerter) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Serwer lanmanserverRpcSs (lanmanserverRpcSs) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: LiveUpdate Notice Service LiveUpdateSysmonLog (LiveUpdateSysmonLog) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Usługi IPSEC PolicyAgentRpcSs (PolicyAgentRpcSs) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Usługa odnajdywania SSDP SSDPSRVTermService (SSDPSRVTermService) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: MS Software Shadow Copy Provider SwPrvWZCSVC (SwPrvWZCSVC) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Kopiowanie woluminów w tle VSSNetDDE (VSSNetDDE) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Konfiguracja zerowej sieci bezprzewodowej WZCSVCdmserver (WZCSVCdmserver) - Unknown owner - đ%€|x	.exe (file missing)

(huber2t) #2

fix w hijackthis

Podaj log z Combofix


(system) #3

zrobiłem fixa tych wpisów... co dalej? bo mało sie w tym wszytskim orientuje


(Spandau) #4

Podaj log z Combofix link masz w poście huber2t


(system) #5

tak wyglada po fixie

Logfile of HijackThis v1.99.1

Scan saved at 10:07:55, on 2008-08-13

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Program Files\Corel\Graphics9\Register\Remind32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

C:\Documents and Settings\Tomek\Moje dokumenty\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: Picture Motion Browser Media Check Tool.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Startup: Rejestrowanie produktów Corela.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

O21 - SSODL: shmntset - {59B2B759-4A42-0D2D-4EDB-0BCB0DF2716F} - C:\Program Files\uzvsmif\shmntset.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Usługa inteligentnego transferu w tle BITSPolicyAgent (BITSPolicyAgent) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Usługa inteligentnego transferu w tle BITSSwPrvWZCSVC (BITSSwPrvWZCSVC) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Zgodność szybkiego przełączania użytkowników FastUserSwitchingCompatibilityTapiSrv (FastUserSwitchingCompatibilityTapiSrv) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Fax FaxSCardSvr (FaxSCardSvr) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Fax FaxSCardSvr FaxSCardSvrwscsvc (FaxSCardSvrwscsvc) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Serwer lanmanserverAlerter (lanmanserverAlerter) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Serwer lanmanserverRpcSs (lanmanserverRpcSs) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: LiveUpdate Notice Service LiveUpdateSysmonLog (LiveUpdateSysmonLog) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Usługi IPSEC PolicyAgentRpcSs (PolicyAgentRpcSs) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Usługa odnajdywania SSDP SSDPSRVTermService (SSDPSRVTermService) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: MS Software Shadow Copy Provider SwPrvWZCSVC (SwPrvWZCSVC) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Kopiowanie woluminów w tle VSSNetDDE (VSSNetDDE) - Unknown owner - đ%€|x	.exe (file missing)

O23 - Service: Konfiguracja zerowej sieci bezprzewodowej WZCSVCdmserver (WZCSVCdmserver) - Unknown owner - đ%€|x	.exe (file missing)

(huber2t) #6

Podaj log z Combofix


(system) #7

tzn co mam zrobic :/.. sorry ale jestem amatorem w takich sprawach :confused:


(Gutek) #8

Masz linka co i jak wyżej ściągnij i użyj Combo

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052


(system) #9

http://wklejto.pl/7862


(Gutek) #10

Wklej do Notatnika:

Folder::

C:\Program Files\uzvsmif

C:\Documents and Settings\All Users\Dane aplikacji\rgncjgfg


Driver::

Winbe25

Winbe48

Windi14

Winkp61

Winnq26

Winpt72

Winwb48

Winxc60


Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winbe25.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winbe48.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windi14.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winej37.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfj36.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wingk14.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winjn15.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winkp50.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winkp61.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winnq26.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winnt84.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winos26.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpt72.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwb48.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxc60.sys]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html


(system) #11

wykazalo cos takiego?... co mam dalej zrobic :frowning:

14 sierpień 2008 00:16:48

System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus13/08/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1090468



Ustawienia skanowania 

Skanowanie przy użyciu następujących baz danych rozszerzone 

Skanuj archiwa tak 

Skanuj pocztowe bazy danych tak 


Obszar skanowania Mój komputer 

C:\

D:\  


Statystyki skanowania 

Liczba skanowanych obiektów 67270 

Liczba wykrytych wirusów 4 

Liczba zainfekowanych obiektów 18 

Liczba podejrzanych obiektów 0 

Czas trwania skanowania 01:38:15 


Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie 

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty  


C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty  


C:\Documents and Settings\All Users\Dane aplikacji\Symantec\LiveUpdate\2008-08-13_Log.ALUSchedulerSvc.LiveUpdate Object is locked pominięty  


C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty  


C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty  


C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty  


C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty  


C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty  


C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty  


C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty  


C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty  


C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty  


C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty  


C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty  


C:\Documents and Settings\Tomek\Cookies\index.dat Object is locked pominięty  


C:\Documents and Settings\Tomek\NTUSER.DAT Object is locked pominięty  


C:\Documents and Settings\Tomek\ntuser.dat.LOG Object is locked pominięty  


C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat Object is locked pominięty  


C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty  


C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty  


C:\Documents and Settings\Tomek\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty  


C:\Documents and Settings\Tomek\Ustawienia lokalne\Historia\History.IE5\MSHist012008081320080814\index.dat Object is locked pominięty  


C:\Documents and Settings\Tomek\Ustawienia lokalne\temp\~DF7C6B.tmp Object is locked pominięty  


C:\Documents and Settings\Tomek\Ustawienia lokalne\temp\~DF7C7D.tmp Object is locked pominięty  


C:\Documents and Settings\Tomek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty  


C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty  


C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty  


C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty  


C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty  


C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty  


C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty  


C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty  


C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0048613.dll Zainfekowanych: Trojan-Dropper.Win32.Mutant.l pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0049613.dll Zainfekowanych: Trojan-Dropper.Win32.Mutant.l pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0049628.dll Zainfekowanych: Trojan-Dropper.Win32.Mutant.l pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0049744.dll Zainfekowanych: Trojan-Dropper.Win32.Mutant.l pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0049800.dll Zainfekowanych: Trojan-Dropper.Win32.Mutant.l pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0049858.dll Zainfekowanych: Trojan-Dropper.Win32.Mutant.l pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0049918.dll Zainfekowanych: Trojan-Dropper.Win32.Mutant.l pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0050140.dll Zainfekowanych: Trojan-Dropper.Win32.Mutant.l pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0050249.dll Zainfekowanych: Trojan-Dropper.Win32.Mutant.l pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0050302.sys Zainfekowanych: Trojan-Downloader.Win32.Mutant.aim pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0050303.sys Zainfekowanych: Trojan-Downloader.Win32.Mutant.aim pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0050304.sys Zainfekowanych: Trojan-Downloader.Win32.Mutant.aim pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0050305.sys Zainfekowanych: Trojan-Downloader.Win32.Mutant.aim pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0050306.exe Zainfekowanych: not-a-virus:FraudTool.Win32.XPSecurityCenter.p pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP429\A0050310.dll Zainfekowanych: Trojan-Dropper.Win32.Mutant.l pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP430\A0050463.dll Zainfekowanych: Trojan-Dropper.Win32.Mutant.l pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP430\A0050464.exe Zainfekowanych: Trojan-Downloader.Win32.Agent.aakt pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP430\snapshot\MFEX-1.DAT Zainfekowanych: Trojan-Dropper.Win32.Mutant.l pominięty  


C:\System Volume Information\_restore{8DD2232E-2F8D-41F2-A964-696EDD709103}\RP432\change.log Object is locked pominięty  


C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty  


C:\WINDOWS\SchedLgU.Txt Object is locked pominięty  


C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty  


C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty  


C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty  


C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty  


C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty  


C:\WINDOWS\system32\config\default Object is locked pominięty  


C:\WINDOWS\system32\config\default.LOG Object is locked pominięty  


C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty  


C:\WINDOWS\system32\config\SAM Object is locked pominięty  


C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty  


C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty  


C:\WINDOWS\system32\config\SECURITY Object is locked pominięty  


C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty  


C:\WINDOWS\system32\config\software Object is locked pominięty  


C:\WINDOWS\system32\config\software.LOG Object is locked pominięty  


C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty  


C:\WINDOWS\system32\config\system Object is locked pominięty  


C:\WINDOWS\system32\config\system.LOG Object is locked pominięty  


C:\WINDOWS\system32\h323log.txt Object is locked pominięty  


C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty  


C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty  


C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty  


C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty  


C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty  


C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty  


C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty  


C:\WINDOWS\Temp\Perflib_Perfdata_684.dat Object is locked pominięty  


C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty  


C:\WINDOWS\WindowsUpdate.log Object is locked pominięty  


Proces skanowania został zakończony.

(Gutek) #12

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.


(system) #13

oki... zaznaczaylem wylacz przywracanie systemu i kliknalem zastosuj... powinno byc lepiej?


(Gutek) #14

Restart komputera i możesz włączyć