Prosze o pomoc i spr loga ... combofix mi nie dzała

Dla specjalistów Bezpieczeństwo
#1

Witam. Proszę o pomoc.

posiadam “Kaspersky internet sec. 2009” - wykrył wisusy trojany było ich wiele - komputer wcześniej był chroniony avast’em (wersja free)

Kaspersky poradził sobie z większością (niechcianych aplikacji), ale pojawił się komunikat, że z kilkoma Trojanami nie może sobie poradzić. Oto jeden z nich - packed.win32.krap.f - wrzucam dodatkowo zapis historii skanowania z Kaspersky’ego , oto kod:

Pełne skanowanie: uruchomiono (zdarzeń: 52, obiektów: 73603, czas: 00:13:11)	

2009-01-01 16:09:36	Zadanie zostało zakończone			

2009-01-01 16:04:06	Zadanie zostało uruchomione			

Pełne skanowanie: uruchomiono (zdarzeń: 52, obiektów: 73603, czas: 00:13:11)	

2009-01-01 16:28:40	Zadanie zostało uruchomione			

2009-01-01 16:28:40	Zagrożenie: Packed.Win32.Krap.f	C:\WINDOWS\system32\vbsdfe0.dll		

2009-01-01 16:28:42	Zostanie usunięty po ponownym uruchomieniu systemu: Packed.Win32.Krap.f	C:\WINDOWS\system32\vbsdfe0.dll		

2009-01-01 16:32:39	Zagrożenie: Trojan-GameThief.Win32.WOW.dgt	C:\WINDOWS\system32\gasretyw0.dll		

2009-01-01 16:32:40	Zagrożenie: Packed.Win32.Krap.f	C:\WINDOWS\system32\vbsdfe0.dll		

2009-01-01 16:32:40	Zostanie usunięty po ponownym uruchomieniu systemu: Trojan-GameThief.Win32.WOW.dgt	C:\WINDOWS\system32\gasretyw0.dll		

2009-01-01 16:34:39	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\2u.com		

2009-01-01 16:34:39	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	e:\2u.com		

2009-01-01 16:34:39	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	k:\2u.com		

2009-01-01 16:34:39	Wyleczono: Trojan-GameThief.Win32.Magania.amqn	C:\autorun.inf\AutoRun\open		

2009-01-01 16:34:39	Wyleczono: Trojan-GameThief.Win32.Magania.amqn	C:\autorun.inf\AutoRun\shell\open\Command		

2009-01-01 16:34:39	Wyleczono: Trojan-GameThief.Win32.Magania.amqn	C:\autorun.inf\AutoRun\shell\explore\Command		

2009-01-01 16:34:54	Nie może zostać usunięty: Trojan-GameThief.Win32.Magania.amqn	C:\2u.com		

2009-01-01 16:34:54	Wyleczono: Trojan-GameThief.Win32.Magania.amqn	e:\autorun.inf\AutoRun\open		

2009-01-01 16:34:54	Wyleczono: Trojan-GameThief.Win32.Magania.amqn	e:\autorun.inf\AutoRun\shell\open\Command		

2009-01-01 16:34:54	Wyleczono: Trojan-GameThief.Win32.Magania.amqn	e:\autorun.inf\AutoRun\shell\explore\Command		

2009-01-01 16:35:02	Nie może zostać usunięty: Trojan-GameThief.Win32.Magania.amqn	e:\2u.com		

2009-01-01 16:35:02	Wyleczono: Trojan-GameThief.Win32.Magania.amqn	k:\autorun.inf\AutoRun\open		

2009-01-01 16:35:02	Wyleczono: Trojan-GameThief.Win32.Magania.amqn	k:\autorun.inf\AutoRun\shell\open\Command		

2009-01-01 16:35:02	Wyleczono: Trojan-GameThief.Win32.Magania.amqn	k:\autorun.inf\AutoRun\shell\explore\Command		

2009-01-01 16:35:10	Nie może zostać usunięty: Trojan-GameThief.Win32.Magania.amqn	k:\2u.com		

2009-01-01 16:37:28	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\WINDOWS\system32\kamsoft.exe		

2009-01-01 16:37:28	Zagrożenie: Packed.Win32.Krap.f	C:\WINDOWS\system32\vamsoft.exe		

2009-01-01 16:37:32	Wyleczono: Trojan-GameThief.Win32.Magania.amqn	HKEY_USERS\S-1-5-21-789336058-1614895754-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\kamsoft		

2009-01-01 16:37:37	Usunięty: Trojan-GameThief.Win32.Magania.amqn	C:\WINDOWS\system32\kamsoft.exe		

2009-01-01 16:37:39	Wyleczono: Packed.Win32.Krap.f	HKEY_USERS\S-1-5-21-789336058-1614895754-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\vamsoft		

2009-01-01 16:37:43	Usunięty: Packed.Win32.Krap.f	C:\WINDOWS\system32\vamsoft.exe		

2009-01-01 16:38:03	Zadanie zostało zakończone			

Pełne skanowanie: uruchomiono (zdarzeń: 52, obiektów: 73603, czas: 00:13:11)	

2009-01-01 19:36:51	Zadanie zostało zakończone			

2009-01-01 19:36:49	Usunięty: Packed.Win32.Krap.b	K:\rcukd.cmd		

2009-01-01 19:36:49	Zagrożenie: Packed.Win32.Krap.b	K:\rcukd.cmd		

2009-01-01 19:36:45	Usunięty: Trojan-GameThief.Win32.Magania.amqn	K:\iky.bat		

2009-01-01 19:36:44	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\iky.bat		

2009-01-01 19:36:44	Usunięty: Trojan-GameThief.Win32.Magania.amqn	K:\h3.bat		

2009-01-01 19:36:44	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\h3.bat		

2009-01-01 19:36:43	Usunięty: Trojan-GameThief.Win32.Magania.albs	K:\abk.bat		

2009-01-01 19:36:43	Zagrożenie: Trojan-GameThief.Win32.Magania.albs	K:\abk.bat		

2009-01-01 19:36:43	Usunięty: Trojan-GameThief.Win32.Magania.amqn	K:\6fnlpetp.exe		

2009-01-01 19:36:42	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\6fnlpetp.exe		

2009-01-01 19:36:42	Usunięty: Trojan-GameThief.Win32.Magania.amqn	K:\3rl3lqbq.bat		

2009-01-01 19:36:42	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\3rl3lqbq.bat		

2009-01-01 19:36:42	Usunięty: Trojan-GameThief.Win32.Magania.amqn	K:\1gk8ha.bat		

2009-01-01 19:36:36	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\1gk8ha.bat		

2009-01-01 18:40:24	Nieprzetworzony: Packed.Win32.Krap.b	K:\rcukd.cmd	Odroczony	

2009-01-01 18:40:22	Zagrożenie: Packed.Win32.Krap.b	K:\rcukd.cmd		

2009-01-01 18:40:22	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	K:\h3.bat	Odroczony	

2009-01-01 18:40:22	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	K:\iky.bat	Odroczony	

2009-01-01 18:40:21	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\h3.bat		

2009-01-01 18:40:21	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\iky.bat		

2009-01-01 18:40:20	Nieprzetworzony: Trojan-GameThief.Win32.Magania.albs	K:\abk.bat	Odroczony	

2009-01-01 18:40:20	Zagrożenie: Trojan-GameThief.Win32.Magania.albs	K:\abk.bat		

2009-01-01 18:40:19	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	K:\1gk8ha.bat	Odroczony	

2009-01-01 18:40:19	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	K:\6fnlpetp.exe	Odroczony	

2009-01-01 18:40:19	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	K:\3rl3lqbq.bat	Odroczony	

2009-01-01 18:40:18	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\3rl3lqbq.bat		

2009-01-01 18:40:18	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\6fnlpetp.exe		

2009-01-01 18:40:18	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\1gk8ha.bat		

2009-01-01 18:28:05	Nieprzetworzony: Packed.Win32.Krap.b	E:\rcukd.cmd	Odroczony	

2009-01-01 18:28:03	Zagrożenie: Packed.Win32.Krap.b	E:\rcukd.cmd		

2009-01-01 18:28:03	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	E:\h3.bat	Odroczony	

2009-01-01 18:28:03	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	E:\iky.bat	Odroczony	

2009-01-01 18:28:02	Nieprzetworzony: Trojan-GameThief.Win32.Magania.albs	E:\abk.bat	Odroczony	

2009-01-01 18:28:01	Zagrożenie: Trojan-GameThief.Win32.Magania.albs	E:\abk.bat		

2009-01-01 18:28:01	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	E:\iky.bat		

2009-01-01 18:28:01	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	E:\h3.bat		

2009-01-01 18:28:00	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	E:\6fnlpetp.exe	Odroczony	

2009-01-01 18:28:00	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	E:\3rl3lqbq.bat	Odroczony	

2009-01-01 18:28:00	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	E:\1gk8ha.bat	Odroczony	

2009-01-01 18:27:56	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	E:\6fnlpetp.exe		

2009-01-01 18:27:56	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	E:\3rl3lqbq.bat		

2009-01-01 18:27:56	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	E:\1gk8ha.bat		

2009-01-01 18:27:48	Zagrożenie: http://www.viruslist.com/pl/advisories/23655	C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll		

2009-01-01 18:27:45	Zagrożenie: http://www.viruslist.com/pl/advisories/23655	C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9841.0_x-ww_18171213\msxml4.dll		

2009-01-01 18:27:45	Zagrożenie: http://www.viruslist.com/pl/advisories/23655	C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll		

2009-01-01 18:27:45	Zagrożenie: http://www.viruslist.com/pl/advisories/23655	C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9839.0_x-ww_ed80bd5c\msxml4.dll		

2009-01-01 18:26:48	Zagrożenie: http://www.viruslist.com/pl/advisories/32270	C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll		

2009-01-01 18:23:42	Zagrożenie: http://www.viruslist.com/pl/advisories/32991	C:\WINDOWS\system32\java.exe		

2009-01-01 18:23:35	Nieprzetworzony: Trojan-GameThief.Win32.WOW.dgt	C:\WINDOWS\system32\gasretyw1.dll	Odroczony	

2009-01-01 18:23:34	Zagrożenie: Trojan-GameThief.Win32.WOW.dgt	C:\WINDOWS\system32\gasretyw1.dll		

2009-01-01 18:21:59	Zagrożenie: http://www.viruslist.com/pl/advisories/23655	C:\WINDOWS\SoftwareDistribution\Download\85612d9569f9a4d033130e1ccf6503f1\msxml6.dll		

2009-01-01 18:21:17	Zagrożenie: http://www.viruslist.com/pl/advisories/26027	C:\WINDOWS\SoftwareDistribution\Download\85612d9569f9a4d033130e1ccf6503f1\flash.ocx		

2009-01-01 18:18:20	Zagrożenie: http://www.viruslist.com/pl/advisories/26003	C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe		

2009-01-01 18:00:49	Zagrożenie: http://www.viruslist.com/pl/advisories/32270	C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll		

2009-01-01 17:58:56	Zagrożenie: http://www.viruslist.com/pl/advisories/32991	C:\Program Files\Java\jre1.6.0_07\bin\java.exe		

2009-01-01 17:57:57	Zagrożenie: http://www.viruslist.com/pl/advisories/32991	C:\Program Files\Java\jre1.6.0_05\bin\java.exe		

2009-01-01 17:57:26	Zagrożenie: http://www.viruslist.com/pl/advisories/32991	C:\Program Files\Java\jre1.6.0_03\bin\java.exe		

2009-01-01 17:57:01	Zagrożenie: http://www.viruslist.com/pl/advisories/32991	C:\Program Files\Java\jre1.6.0_02\bin\java.exe		

2009-01-01 17:56:23	Zagrożenie: http://www.viruslist.com/pl/advisories/32991	C:\Program Files\Java\jre1.6.0_01\bin\java.exe		

2009-01-01 17:55:57	Zagrożenie: http://www.viruslist.com/pl/advisories/32991	C:\Program Files\Java\jre1.6.0\bin\java.exe		

2009-01-01 17:55:43	Zagrożenie: http://www.viruslist.com/pl/advisories/31744	C:\Program Files\Common Files\Microsoft Shared\Office10\MSO.DLL		

2009-01-01 17:48:02	Zagrożenie: http://www.viruslist.com/pl/advisories/23138	C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\AcroRd32.exe		

2009-01-01 17:46:06	Nieprzetworzony: Trojan.Win32.RaMag.a	C:\Documents and Settings\brutus\Ustawienia lokalne\Temporary Internet Files\Content.IE5\K1IB4QAS\help[1].rar	Odroczony	

2009-01-01 17:46:06	Zagrożenie: Trojan.Win32.RaMag.a	C:\Documents and Settings\brutus\Ustawienia lokalne\Temporary Internet Files\Content.IE5\K1IB4QAS\help[1].rar		

2009-01-01 17:44:59	Nieprzetworzony: Trojan.Win32.RaMag.a	C:\Documents and Settings\brutus\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0F6AU4UM\help[1].rar	Odroczony	

2009-01-01 17:44:58	Zagrożenie: Trojan.Win32.RaMag.a	C:\Documents and Settings\brutus\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0F6AU4UM\help[1].rar		

2009-01-01 17:08:56	Zagrożenie: http://www.viruslist.com/pl/advisories/27402	C:\Documents and Settings\brutus\Moje dokumenty\Agnieszka\Miranda 2\miranda32.exe		

2009-01-01 17:06:23	Nieprzetworzony: Packed.Win32.Krap.b	C:\rcukd.cmd	Odroczony	

2009-01-01 17:06:22	Zagrożenie: Packed.Win32.Krap.b	C:\rcukd.cmd		

2009-01-01 17:06:22	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\h3.bat	Odroczony	

2009-01-01 17:06:22	Nieprzetworzony: Trojan-GameThief.Win32.Magania.albs	C:\abk.bat	Odroczony	

2009-01-01 17:06:22	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\iky.bat	Odroczony	

2009-01-01 17:06:21	Zagrożenie: Trojan-GameThief.Win32.Magania.albs	C:\abk.bat		

2009-01-01 17:06:21	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\h3.bat		

2009-01-01 17:06:21	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\iky.bat		

2009-01-01 17:06:21	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\6fnlpetp.exe	Odroczony	

2009-01-01 17:06:21	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\1gk8ha.bat	Odroczony	

2009-01-01 17:06:21	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\3rl3lqbq.bat	Odroczony	

2009-01-01 17:06:19	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\6fnlpetp.exe		

2009-01-01 17:06:19	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\1gk8ha.bat		

2009-01-01 17:06:19	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\3rl3lqbq.bat		

2009-01-01 17:06:17	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044319.bat	Odroczony	

2009-01-01 17:06:17	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044319.bat		

2009-01-01 17:06:17	Nieprzetworzony: Worm.Win32.AutoRun.vnq	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044320.inf	Odroczony	

2009-01-01 17:06:17	Zagrożenie: Worm.Win32.AutoRun.vnq	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044320.inf		

2009-01-01 17:06:17	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044318.com	Odroczony	

2009-01-01 17:06:17	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044318.com		

2009-01-01 17:06:17	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043325.com	Odroczony	

2009-01-01 17:06:17	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043325.com		

2009-01-01 17:06:17	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043324.bat	Odroczony	

2009-01-01 17:06:17	Nieprzetworzony: Worm.Win32.AutoRun.vnq	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043326.inf	Odroczony	

2009-01-01 17:06:17	Zagrożenie: Worm.Win32.AutoRun.vnq	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043326.inf		

2009-01-01 17:06:17	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043324.bat		

2009-01-01 17:06:17	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043181.bat	Odroczony	

2009-01-01 17:06:17	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043182.com	Odroczony	

2009-01-01 17:06:17	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043181.bat		

2009-01-01 17:06:17	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043182.com		

2009-01-01 17:06:17	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043170.bat	Odroczony	

2009-01-01 17:06:16	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043170.bat		

2009-01-01 17:06:16	Nieprzetworzony: Worm.Win32.AutoRun.vnq	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043171.inf	Odroczony	

2009-01-01 17:06:16	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043169.com	Odroczony	

2009-01-01 17:06:16	Zagrożenie: Worm.Win32.AutoRun.vnq	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043171.inf		

2009-01-01 17:06:16	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043169.com		

2009-01-01 17:06:16	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043027.com	Odroczony	

2009-01-01 17:06:16	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043023.bat	Odroczony	

2009-01-01 17:06:16	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043023.bat		

2009-01-01 17:06:16	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043027.com		

2009-01-01 17:06:16	Nieprzetworzony: Worm.Win32.AutoRun.vnq	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043024.inf	Odroczony	

2009-01-01 17:06:16	Zagrożenie: Worm.Win32.AutoRun.vnq	k:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043024.inf		

2009-01-01 17:06:16	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044316.bat	Odroczony	

2009-01-01 17:06:16	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044315.com	Odroczony	

2009-01-01 17:06:16	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044316.bat		

2009-01-01 17:06:16	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044315.com		

2009-01-01 17:06:15	Nieprzetworzony: Worm.Win32.AutoRun.vnq	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043323.inf	Odroczony	

2009-01-01 17:06:15	Nieprzetworzony: Worm.Win32.AutoRun.vnq	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043168.inf	Odroczony	

2009-01-01 17:06:15	Nieprzetworzony: Worm.Win32.AutoRun.vnq	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043022.inf	Odroczony	

2009-01-01 17:06:15	Zagrożenie: Worm.Win32.AutoRun.vnq	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043168.inf		

2009-01-01 17:06:15	Zagrożenie: Worm.Win32.AutoRun.vnq	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043323.inf		

2009-01-01 17:06:15	Zagrożenie: Worm.Win32.AutoRun.vnq	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043022.inf		

2009-01-01 17:06:15	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043322.bat	Odroczony	

2009-01-01 17:06:15	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043322.bat		

2009-01-01 17:06:15	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043321.com	Odroczony	

2009-01-01 17:06:15	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043321.com		

2009-01-01 17:06:15	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043179.bat	Odroczony	

2009-01-01 17:06:15	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043179.bat		

2009-01-01 17:06:14	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043178.com	Odroczony	

2009-01-01 17:06:14	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043178.com		

2009-01-01 17:06:14	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043166.bat	Odroczony	

2009-01-01 17:06:14	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043167.com	Odroczony	

2009-01-01 17:06:14	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043167.com		

2009-01-01 17:06:14	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043166.bat		

2009-01-01 17:06:14	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043026.com	Odroczony	

2009-01-01 17:06:14	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043021.bat	Odroczony	

2009-01-01 17:06:14	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043021.bat		

2009-01-01 17:06:14	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	e:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043026.com		

2009-01-01 17:02:36	Nieprzetworzony: Packed.Win32.Krap.f	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044333.dll	Odroczony	

2009-01-01 17:02:36	Zagrożenie: Packed.Win32.Krap.f	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044333.dll		

2009-01-01 17:02:35	Nieprzetworzony: Trojan-GameThief.Win32.WOW.dgt	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044325.dll	Odroczony	

2009-01-01 17:02:35	Zagrożenie: Trojan-GameThief.Win32.WOW.dgt	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044325.dll		

2009-01-01 17:02:34	Nieprzetworzony: Packed.Win32.Krap.f	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044324.dll	Odroczony	

2009-01-01 17:02:34	Nieprzetworzony: Packed.Win32.Krap.f	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044322.exe	Odroczony	

2009-01-01 17:02:33	Zagrożenie: Packed.Win32.Krap.f	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044324.dll		

2009-01-01 17:02:34	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044321.exe	Odroczony	

2009-01-01 17:02:33	Zagrożenie: Packed.Win32.Krap.f	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044322.exe		

2009-01-01 17:02:33	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044321.exe		

2009-01-01 17:02:33	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044313.bat	Odroczony	

2009-01-01 17:02:33	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044313.bat		

2009-01-01 17:02:33	Nieprzetworzony: Worm.Win32.AutoRun.vnq	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044314.inf	Odroczony	

2009-01-01 17:02:33	Zagrożenie: Worm.Win32.AutoRun.vnq	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044314.inf		

2009-01-01 17:02:32	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044312.com	Odroczony	

2009-01-01 17:02:32	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044312.com		

2009-01-01 17:02:32	Nieprzetworzony: Packed.Win32.Krap.f	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044311.dll	Odroczony	

2009-01-01 17:02:32	Nieprzetworzony: Trojan-GameThief.Win32.WOW.dgt	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044310.dll	Odroczony	

2009-01-01 17:02:32	Zagrożenie: Packed.Win32.Krap.f	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044311.dll		

2009-01-01 17:02:32	Zagrożenie: Trojan-GameThief.Win32.WOW.dgt	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0044310.dll		

2009-01-01 17:02:32	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043319.bat	Odroczony	

2009-01-01 17:02:31	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043319.bat		

2009-01-01 17:02:31	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043318.com	Odroczony	

2009-01-01 17:02:31	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043318.com		

2009-01-01 17:02:31	Nieprzetworzony: Trojan-GameThief.Win32.WOW.dgt	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043316.dll	Odroczony	

2009-01-01 17:02:31	Nieprzetworzony: Packed.Win32.Krap.f	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043317.dll	Odroczony	

2009-01-01 17:02:31	Zagrożenie: Trojan-GameThief.Win32.WOW.dgt	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043316.dll		

2009-01-01 17:02:31	Zagrożenie: Packed.Win32.Krap.f	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043317.dll		

2009-01-01 17:02:31	Nieprzetworzony: Rootkit.Win32.Agent.fjf	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043315.sys	Odroczony	

2009-01-01 17:02:31	Zagrożenie: Rootkit.Win32.Agent.fjf	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043315.sys		

2009-01-01 17:02:22	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043175.bat	Odroczony	

2009-01-01 17:02:22	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043176.com	Odroczony	

2009-01-01 17:02:21	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043175.bat		

2009-01-01 17:02:21	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP569\A0043176.com		

2009-01-01 17:02:20	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043163.com	Odroczony	

2009-01-01 17:02:20	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043164.bat	Odroczony	

2009-01-01 17:02:20	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043164.bat		

2009-01-01 17:02:19	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043163.com		

2009-01-01 17:02:19	Nieprzetworzony: Worm.Win32.AutoRun.vnq	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043165.inf	Odroczony	

2009-01-01 17:02:19	Zagrożenie: Worm.Win32.AutoRun.vnq	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043165.inf		

2009-01-01 17:02:19	Nieprzetworzony: Trojan-GameThief.Win32.WOW.dgt	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043156.dll	Odroczony	

2009-01-01 17:02:19	Nieprzetworzony: Packed.Win32.Krap.f	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043157.dll	Odroczony	

2009-01-01 17:02:19	Zagrożenie: Trojan-GameThief.Win32.WOW.dgt	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043156.dll		

2009-01-01 17:02:19	Zagrożenie: Packed.Win32.Krap.f	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043157.dll		

2009-01-01 17:02:13	Nieprzetworzony: Worm.Win32.AutoRun.vnq	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043020.inf	Odroczony	

2009-01-01 17:02:13	Zagrożenie: Worm.Win32.AutoRun.vnq	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043020.inf		

2009-01-01 17:02:10	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043025.com	Odroczony	

2009-01-01 17:02:10	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043019.bat	Odroczony	

2009-01-01 17:02:10	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043019.bat		

2009-01-01 17:02:10	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	C:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP568\A0043025.com		

2009-01-01 17:01:59	Zagrożenie: http://www.viruslist.com/pl/advisories/32991	C:\WINDOWS\system32\java.exe		

2009-01-01 17:01:22	Zagrożenie: http://www.viruslist.com/pl/advisories/32419	C:\Program Files\openoffice.org 2.2\program\soffice.exe		

2009-01-01 17:01:10	Zagrożenie: http://www.viruslist.com/pl/advisories/23138	C:\Program Files\adobe\acrobat 5.0 ce\reader\acrord32.exe		

2009-01-01 16:58:38	Zagrożenie: http://www.viruslist.com/pl/advisories/32270	C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll		

2009-01-01 16:57:28	Zadanie zostało uruchomione			

Pełne skanowanie: uruchomiono (zdarzeń: 52, obiektów: 73603, czas: 00:13:12)	

2009-01-01 20:23:47	Zadanie zostało uruchomione			

2009-01-01 20:23:55	Zadanie zostało zatrzymane			

2009-01-01 20:40:09	Zadanie zostało uruchomione			

2009-01-01 20:40:25	Zagrożenie: http://www.viruslist.com/pl/advisories/23138	c:\program files\adobe\acrobat 5.0 ce\reader\acrord32.exe		

2009-01-01 20:40:33	Zagrożenie: http://www.viruslist.com/pl/advisories/32991	c:\windows\system32\java.exe		

2009-01-01 20:40:57	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044351.bat		

2009-01-01 20:40:57	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044351.bat	Odroczony	

2009-01-01 20:40:58	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044350.bat		

2009-01-01 20:40:58	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044352.exe		

2009-01-01 20:40:58	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044350.bat	Odroczony	

2009-01-01 20:40:58	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044352.exe	Odroczony	

2009-01-01 20:41:00	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044353.bat		

2009-01-01 20:41:00	Zagrożenie: Trojan-GameThief.Win32.Magania.albs	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044354.bat		

2009-01-01 20:41:00	Nieprzetworzony: Trojan-GameThief.Win32.Magania.albs	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044354.bat	Odroczony	

2009-01-01 20:41:00	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044353.bat	Odroczony	

2009-01-01 20:41:01	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044355.bat		

2009-01-01 20:41:01	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044355.bat	Odroczony	

2009-01-01 20:41:01	Zagrożenie: Packed.Win32.Krap.b	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044356.cmd		

2009-01-01 20:41:01	Nieprzetworzony: Packed.Win32.Krap.b	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044356.cmd	Odroczony	

2009-01-01 20:41:01	Zagrożenie: Trojan-GameThief.Win32.WOW.dgt	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044357.dll		

2009-01-01 20:41:01	Nieprzetworzony: Trojan-GameThief.Win32.WOW.dgt	c:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044357.dll	Odroczony	

2009-01-01 20:45:38	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	E:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044360.bat		

2009-01-01 20:45:38	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	E:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044358.bat		

2009-01-01 20:45:38	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	E:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044359.exe		

2009-01-01 20:45:38	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	E:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044359.exe	Odroczony	

2009-01-01 20:45:38	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	E:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044360.bat	Odroczony	

2009-01-01 20:45:38	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	E:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044358.bat	Odroczony	

2009-01-01 20:45:38	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	E:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044361.bat		

2009-01-01 20:45:38	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	E:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044362.bat		

2009-01-01 20:45:38	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	E:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044361.bat	Odroczony	

2009-01-01 20:45:38	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	E:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044362.bat	Odroczony	

2009-01-01 20:45:38	Zagrożenie: Trojan-GameThief.Win32.Magania.albs	E:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044363.bat		

2009-01-01 20:45:39	Nieprzetworzony: Trojan-GameThief.Win32.Magania.albs	E:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044363.bat	Odroczony	

2009-01-01 20:45:39	Zagrożenie: Packed.Win32.Krap.b	E:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044364.cmd		

2009-01-01 20:45:39	Nieprzetworzony: Packed.Win32.Krap.b	E:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044364.cmd	Odroczony	

2009-01-01 20:45:40	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044369.bat		

2009-01-01 20:45:40	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044370.exe		

2009-01-01 20:45:40	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044371.bat		

2009-01-01 20:45:40	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	K:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044369.bat	Odroczony	

2009-01-01 20:45:40	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	K:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044370.exe	Odroczony	

2009-01-01 20:45:40	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	K:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044371.bat	Odroczony	

2009-01-01 20:45:40	Zagrożenie: Trojan-GameThief.Win32.Magania.albs	K:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044372.bat		

2009-01-01 20:45:40	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044373.bat		

2009-01-01 20:45:40	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	K:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044373.bat	Odroczony	

2009-01-01 20:45:40	Zagrożenie: Trojan-GameThief.Win32.Magania.amqn	K:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044374.bat		

2009-01-01 20:45:40	Nieprzetworzony: Trojan-GameThief.Win32.Magania.albs	K:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044372.bat	Odroczony	

2009-01-01 20:45:40	Nieprzetworzony: Trojan-GameThief.Win32.Magania.amqn	K:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044374.bat	Odroczony	

2009-01-01 20:45:40	Zagrożenie: Packed.Win32.Krap.b	K:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044375.cmd		

2009-01-01 20:45:40	Nieprzetworzony: Packed.Win32.Krap.b	K:\System Volume Information\_restore{7EEFD75F-649C-4095-8E7D-4E0CD7ADFA63}\RP570\A0044375.cmd	Odroczony	

2009-01-01 20:48:35	Zagrożenie: http://www.viruslist.com/pl/advisories/27402	c:\Documents and Settings\brutus\Moje dokumenty\Agnieszka\Miranda 2\miranda32.exe		

2009-01-01 21:08:41	Zadanie zostało zatrzymane			

2009-01-01 21:37:17	Zadanie zostało uruchomione			

Pełne skanowanie: uruchomiono (zdarzeń: 52, obiektów: 73603, czas: 00:13:12)	

2009-01-01 20:24:49	Zadanie zostało zakończone			

2009-01-01 20:24:20	Zadanie zostało uruchomione

korzystam z Instrukcjihttp://forum.dobreprogramy.pl/viewtopic.php?f=16&t=366541.combofix nie działa (po dwukliku się nie uruchamia - trochę mnie to zmartwiło :? ) 2.HijackThis - oto log:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:20:51, on 2009-01-01

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\Gtwatch.exe

C:\WINDOWS\gtwatch.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Philips Display\SmartControl II\DTHtml.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe

C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\twain_32\L3U16\WATCH.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\tbTor0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\tbTor0.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\tbTor0.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe

O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [DT PHL] C:\Program Files\Philips Display\SmartControl II\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe

O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\L3U16\WATCH.exe

O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://217.173.193.218/activex/AxisCamControl.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--

End of file - 7780 bytes

:slight_smile:

#2

W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)

Jak nie pomoże:

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

Jeśli to również:

Uruchom combofix w trybie awaryjnym

#3

ok, twoje sugestie rozwiązały problem z combofix’em oto log:

combofix:

ComboFix 08-12-31.01 - brutus 2009-01-01 23:13:48.1 - NTFSx86
#4

oraz nowy log z HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:41:32, on 2009-01-01

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\gtwatch.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Philips Display\SmartControl II\DTHtml.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\twain_32\L3U16\WATCH.exe

C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\tbTor0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\tbTor0.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\tbTor0.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [DT PHL] C:\Program Files\Philips Display\SmartControl II\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe

O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\L3U16\WATCH.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://217.173.193.218/activex/AxisCamControl.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--

End of file - 7128 bytes
#5

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html W razie wirusów pokaż z niego raport na forum

lub

Dr.WEB CureIt!

#6

hej. Dzięki za pomoc!

Wykonałem wszystkie czynności i rzeczywiście zrobiło się lepiej.

Przeskanowałem Kasperskym nie wykazał żadnych problemów ani zagrożeń.

Jeszcze log z HijackThis, tak dla pewności.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:53:49, on 2009-01-02

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\gtwatch.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Philips Display\SmartControl II\DTHtml.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe

C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\twain_32\L3U16\WATCH.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\brutus\Moje dokumenty\BitLord\BitLord.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\tbTor0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\tbTor0.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\tbTor0.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [DT PHL] C:\Program Files\Philips Display\SmartControl II\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe

O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\L3U16\WATCH.exe

O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://217.173.193.218/activex/AxisCamControl.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--

End of file - 7272 bytes

Mam nadzieje, ze nic już mi nie zagraża :wink:

Dzięki za pomoc raz jeszcze.

pozdrawiam :smiley: