Proszę o sprawdzenie loga, trojanDownloader.Wigon.bs

Witam i proszę o pomoc…

od rana NOD32 pokazuje mi trojana, Win32/TrojanDownloader.Wigon.BS (co kilka/kilkanaście minut) zapisuje mi jakies pliki do c:\windows\system32\drivers i nie jestem w stanie go usunąć, pierwsze co mi poradzono to wrzucenie log’a takze bardzo proszę o rady co mam zrobic…

z góry serdecznie dziekuję

Logfile of HijackThis v1.99.1

Scan saved at 14:05:37, on 2009-04-14

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\LXSUPMON.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Opera\opera.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\WINDOWS\System32\svchost.exe

D:\instalki\HijackThis.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\a_M_g\a_M_g.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

O1 - Hosts: 127.255.255.255 www.alcohol-soft.com

O1 - Hosts: 127.255.255.255 images.alcohol-soft.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang en /H

O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Hidder] C:\PROGRA~1\GDATAS~1\SEKRET~1\Hidder.exe /start

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [a_M_g] C:\Documents and Settings\a_M_g\a_M_g.exe /i

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206135078500

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Instalator Windows MSIServeridsvc (MSIServeridsvc) - Unknown owner - C:\WINDOWS\system32\accwizw.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 .uruchom dwuklikiem

pokaż log

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

:slight_smile:

proszę, to log z Combofix’a:

ComboFix 09-04-14.09 - a_M_g 2009-04-14 22:01.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.2046.1579 [GMT 2:00]

Uruchomiony z: c:\documents and settings\a_M_g\Pulpit\ComboFix.exe

AV: System antywirusowy NOD32 2.70 *On-access scanning enabled* (Outdated)

 * Utworzono nowy punkt przywracania

 * Resident AV is active


.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


c:\documents and settings\a_M_g\a_M_g.exe

c:\windows\system32\accwizw.exe

c:\windows\system32\pthreadGC2.dll

G:\Autorun.inf


.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.


-------\Legacy_MSISERVERIDSVC

-------\Service_MSIServeridsvc



((((((((((((((((((((((((( Pliki utworzone od 2009-03-14 do 2009-04-14 )))))))))))))))))))))))))))))))

.


2009-04-14 08:06 . 2009-04-14 10:38	32	--s-a-w	c:\windows\system32\1546127149.dat

2009-04-14 08:06 . 2009-04-14 08:06	18432	----a-w	c:\windows\system32\digiwet.dll

2009-04-04 18:48 . 2009-04-04 18:55	--------	d-----w	c:\documents and settings\a_M_g\Dane aplikacji\vlc

2009-04-04 18:27 . 2009-04-04 18:27	--------	d-----w	c:\documents and settings\a_M_g\Dane aplikacji\Apple Computer

2009-04-04 18:23 . 2009-04-04 18:23	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Apple Computer

2009-04-04 18:22 . 2009-04-04 18:22	--------	d-----w	c:\documents and settings\a_M_g\Ustawienia lokalne\Dane aplikacji\Apple

2009-04-04 18:22 . 2009-04-04 18:22	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Apple

2009-04-04 18:22 . 2009-04-04 18:22	--------	d-----w	c:\documents and settings\a_M_g\Ustawienia lokalne\Dane aplikacji\Apple Computer

2009-04-04 17:46 . 2009-03-30 18:01	547	----a-w	c:\windows\system32\ff_vfw.dll.manifest

2009-04-04 17:46 . 2009-03-30 18:01	84480	----a-w	c:\windows\system32\ff_vfw.dll


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-14 19:54 . 2008-03-17 18:19	--------	d-----w	c:\program files\ESET

2009-04-14 19:47 . 2008-03-17 17:40	--------	d-----w	c:\documents and settings\a_M_g\Dane aplikacji\U3

2009-04-14 11:36 . 2008-03-17 18:27	--------	d-----w	c:\documents and settings\a_M_g\Dane aplikacji\Tlen.pl

2009-04-14 11:08 . 2009-04-14 11:08	--------	d-----w	c:\program files\CCleaner

2009-04-11 14:59 . 2008-03-21 23:08	--------	d-----w	c:\documents and settings\a_M_g\Dane aplikacji\Skype

2009-04-11 14:51 . 2008-03-21 23:09	--------	d-----w	c:\documents and settings\a_M_g\Dane aplikacji\skypePM

2009-04-05 07:00 . 2008-09-18 13:59	--------	d-----w	c:\program files\Java

2009-04-05 07:00 . 2006-03-02 12:00	561308	----a-w	c:\windows\system32\perfh015.dat

2009-04-05 07:00 . 2006-03-02 12:00	110312	----a-w	c:\windows\system32\perfc015.dat

2009-04-04 18:58 . 2009-04-04 18:58	--------	d-----w	c:\program files\NAPI-PROJEKT

2009-04-04 18:47 . 2009-04-04 18:47	--------	d-----w	c:\program files\VideoLAN

2009-04-04 18:23 . 2009-04-04 18:23	--------	d-----w	c:\program files\QuickTime

2009-04-04 18:22 . 2009-04-04 18:22	--------	d-----w	c:\program files\Apple Software Update

2009-04-04 17:46 . 2009-04-04 17:46	--------	d-----w	c:\program files\ffdshow

2009-04-01 10:52 . 2009-04-01 10:52	--------	d-----w	c:\program files\SubEdit-Player

2009-03-09 03:19 . 2009-01-15 07:55	410984	----a-w	c:\windows\system32\deploytk.dll

2008-12-28 13:25 . 2008-03-20 10:10	48520	----a-w	c:\documents and settings\a_M_g\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2008-10-18 15:10 . 2008-10-18 15:10	117216	----a-w	c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat

2008-03-21 23:09 . 2008-03-21 23:09	32	----a-w	c:\documents and settings\All Users\Dane aplikacji\ezsid.dat

.


------- Sigcheck -------


[7] 2007-10-30 16:53	360832	64798ECFA43D78C7178375FCDD16D8C8	c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys

[7] 2006-03-02 12:00	359040	9F4B36614A0FC234525BA224957DE55C	c:\windows\$NtUninstallKB941644$\tcpip.sys

[-] 2007-10-30 17:20	360064	ECF02439FD31BBD0DBC2EC05600CF08A	c:\windows\system32\dllcache\tcpip.sys

[-] 2007-10-30 17:20	360064	ECF02439FD31BBD0DBC2EC05600CF08A	c:\windows\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Keyboard Manager Utility"="c:\program files\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2007-08-02 4128768]

"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-22 8433664]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-09-04 949376]

"Hidder"="c:\progra~1\GDATAS~1\SEKRET~1\Hidder.exe" [2002-06-03 565248]

"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-10-15 684032]

"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-10 16126464]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2006-03-02 110592]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-05-22 1626112]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]


c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute	REG_MULTI_SZ autocheck autochk /p \??\E:\[u]0[/u]autocheck autochk *


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll


[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Bluetooth Manager.lnk]

path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Bluetooth Manager.lnk

backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator]

2007-12-07 10:16	6254592	----a-w	c:\program files\Tlen.pl\tlen.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2007-03-16 15:17	35328	----a-w	c:\program files\Winamp\winampa.exe


[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=

"c:\\Program Files\\BitComet\\BitComet.exe"=

"f:\\informatyka_\\C#\\zaliczenie\\Agata\\Komunikator\\Komunikator\\bin\\Debug\\Komunikator.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Keyboard Manager\\Manager Utility\\KeyboardManager.exe"=

"c:\\Program Files\\Motorola\\SMSERIAL\\sm56hlpr.exe"=

"c:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"=

"c:\\Program Files\\ESET\\nod32kui.exe"=

"c:\\WINDOWS\\system32\\LXSUPMON.EXE"=

"c:\\Program Files\\Java\\jre6\\bin\\jusched.exe"=

"c:\\Program Files\\Tlen.pl\\tlen.exe"=

"c:\\WINDOWS\\system32\\userinit.exe"=

"c:\\WINDOWS\\RTHDCPL.EXE"=


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"13373:TCP"= 13373:TCP:BitComet 13373 TCP

"13373:UDP"= 13373:UDP:BitComet 13373 UDP


R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]

R4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]

R4 RsFx0102;RsFx0102 Driver;c:\windows\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]

R4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]

S0 AFPAnsi;G-DATA UkrywaczAnsi;c:\windows\system32\Drivers\AFPAnsi.sys [2001-10-25 31776]

S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-09-04 15424]



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

\Shell\AutoRun\command - E:\LaunchU3.exe -a


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84d260e3-2727-11de-b32c-000df04b27ec}]

\Shell\AutoRun\command - H:\setup.exe


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a11595e-f43f-11dc-b088-001b24f65ea7}]

\Shell\AutoRun\command - H:\LaunchU3.exe -a

.

- - - - USUNIĘTO PUSTE WPISY - - - -


HKCU-Run-a_M_g - c:\documents and settings\a_M_g\a_M_g.exe



.

------- Skan uzupełniający -------

.

uStart Page = about:blank

IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm

IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm

IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm

IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: c:\windows\system32\imon.dll

FF - ProfilePath - c:\documents and settings\a_M_g\Dane aplikacji\Mozilla\Firefox\Profiles\[u]0[/u]ubdbz8m.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.toya.net.pl/~jakubus/linki.html

FF - component: c:\documents and settings\a_M_g\Dane aplikacji\Mozilla\Firefox\Profiles\[u]0[/u]ubdbz8m.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npOggX.dll

.


**************************************************************************


catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-14 22:06

Windows 5.1.2600 Dodatek Service Pack 2 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  



c:\windows\hide.conf 67 bytes


skanowanie pomyślnie ukończone

ukryte pliki: 1


**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'lsass.exe'(1068)

c:\windows\system32\imon.dll

c:\program files\Eset\pr_imon.dll


- - - - - - - > 'explorer.exe'(2128)

c:\windows\system32\msi.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\LEXBCES.EXE

c:\windows\system32\LEXPPS.EXE

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

c:\program files\ESET\nod32krn.exe

c:\windows\system32\nvsvc32.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe

c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\msiexec.exe

.

**************************************************************************

.

Czas ukończenia: ~,10time:~,-3machine was rebootedCombobatch-by

ComboFix-quarantined-files.txt 2009-04-14 20:09


Przed: 12 043 214 848 bajtów wolnych

Po: 11 913 187 328 bajtów wolnych


WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect


194	--- E O F ---	2009-04-14 20:09

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

plik c:\windows\ hide.conf przeskanuj na http://virusscan.jotti.org/

:slight_smile:

log z usuwania Combofix:

ComboFix 09-04-15.08 - a_M_g 2009-04-15 10:53.2 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.2046.1531 [GMT 2:00]

Uruchomiony z: c:\documents and settings\a_M_g\Pulpit\ComboFix.exe

Użyto następujących komend :: c:\documents and settings\a_M_g\Pulpit\CFScript.txt

AV: System antywirusowy NOD32 2.70 *On-access scanning disabled* (Outdated)

 * Utworzono nowy punkt przywracania


FILE ::

c:\windows\system32\digiwet.dll

.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


c:\windows\system32\digiwet.dll


.

((((((((((((((((((((((((( Pliki utworzone od 2009-03-15 do 2009-04-15 )))))))))))))))))))))))))))))))

.


2009-04-15 07:10 . 2009-04-15 07:10	--------	d-----w	c:\windows\LastGood

2009-04-14 20:08 . 2009-04-14 20:09	1374	----a-w	c:\windows\imsins.BAK

2009-04-14 08:06 . 2009-04-14 10:38	32	--s-a-w	c:\windows\system32\1546127149.dat

2009-04-04 18:48 . 2009-04-04 18:55	--------	d-----w	c:\documents and settings\a_M_g\Dane aplikacji\vlc

2009-04-04 18:27 . 2009-04-04 18:27	--------	d-----w	c:\documents and settings\a_M_g\Dane aplikacji\Apple Computer

2009-04-04 18:23 . 2009-04-04 18:23	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Apple Computer

2009-04-04 18:22 . 2009-04-04 18:22	--------	d-----w	c:\documents and settings\a_M_g\Ustawienia lokalne\Dane aplikacji\Apple

2009-04-04 18:22 . 2009-04-04 18:22	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Apple

2009-04-04 18:22 . 2009-04-04 18:22	--------	d-----w	c:\documents and settings\a_M_g\Ustawienia lokalne\Dane aplikacji\Apple Computer

2009-04-04 17:46 . 2009-03-30 18:01	547	----a-w	c:\windows\system32\ff_vfw.dll.manifest

2009-04-04 17:46 . 2009-03-30 18:01	84480	----a-w	c:\windows\system32\ff_vfw.dll


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-14 20:08 . 2009-04-14 20:08	--------	d-----w	c:\program files\MSXML 4.0

2009-04-14 19:54 . 2008-03-17 18:19	--------	d-----w	c:\program files\ESET

2009-04-14 19:47 . 2008-03-17 17:40	--------	d-----w	c:\documents and settings\a_M_g\Dane aplikacji\U3

2009-04-14 11:36 . 2008-03-17 18:27	--------	d-----w	c:\documents and settings\a_M_g\Dane aplikacji\Tlen.pl

2009-04-14 11:08 . 2009-04-14 11:08	--------	d-----w	c:\program files\CCleaner

2009-04-11 14:59 . 2008-03-21 23:08	--------	d-----w	c:\documents and settings\a_M_g\Dane aplikacji\Skype

2009-04-11 14:51 . 2008-03-21 23:09	--------	d-----w	c:\documents and settings\a_M_g\Dane aplikacji\skypePM

2009-04-05 07:00 . 2008-09-18 13:59	--------	d-----w	c:\program files\Java

2009-04-05 07:00 . 2006-03-02 12:00	561308	----a-w	c:\windows\system32\perfh015.dat

2009-04-05 07:00 . 2006-03-02 12:00	110312	----a-w	c:\windows\system32\perfc015.dat

2009-04-04 18:58 . 2009-04-04 18:58	--------	d-----w	c:\program files\NAPI-PROJEKT

2009-04-04 18:47 . 2009-04-04 18:47	--------	d-----w	c:\program files\VideoLAN

2009-04-04 18:23 . 2009-04-04 18:23	--------	d-----w	c:\program files\QuickTime

2009-04-04 18:22 . 2009-04-04 18:22	--------	d-----w	c:\program files\Apple Software Update

2009-04-04 17:46 . 2009-04-04 17:46	--------	d-----w	c:\program files\ffdshow

2009-04-01 10:52 . 2009-04-01 10:52	--------	d-----w	c:\program files\SubEdit-Player

2009-03-09 03:19 . 2009-01-15 07:55	410984	----a-w	c:\windows\system32\deploytk.dll

2008-12-28 13:25 . 2008-03-20 10:10	48520	----a-w	c:\documents and settings\a_M_g\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2008-10-18 15:10 . 2008-10-18 15:10	117216	----a-w	c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat

2008-03-21 23:09 . 2008-03-21 23:09	32	----a-w	c:\documents and settings\All Users\Dane aplikacji\ezsid.dat

.


------- Sigcheck -------


[7] 2007-10-30 16:53	360832	64798ECFA43D78C7178375FCDD16D8C8	c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys

[7] 2006-03-02 12:00	359040	9F4B36614A0FC234525BA224957DE55C	c:\windows\$NtUninstallKB941644$\tcpip.sys

[-] 2008-06-20 10:45	360320	2A5554FC5B1E04E131230E3CE035C3F9	c:\windows\SoftwareDistribution\Download\5cb56d26ae277f6fc62b86faa15488d1\sp2gdr\tcpip.sys

[-] 2008-06-20 10:44	360960	744E57C99232201AE98C49168B918F48	c:\windows\SoftwareDistribution\Download\5cb56d26ae277f6fc62b86faa15488d1\sp2qfe\tcpip.sys

[-] 2008-06-20 11:51	361600	9AEFA14BD6B182D61E3119FA5F436D3D	c:\windows\SoftwareDistribution\Download\5cb56d26ae277f6fc62b86faa15488d1\sp3gdr\tcpip.sys

[-] 2008-06-20 11:59	361600	AD978A1B783B5719720CFF204B666C8E	c:\windows\SoftwareDistribution\Download\5cb56d26ae277f6fc62b86faa15488d1\sp3qfe\tcpip.sys

[-] 2007-10-30 17:20	360064	ECF02439FD31BBD0DBC2EC05600CF08A	c:\windows\system32\dllcache\tcpip.sys

[-] 2007-10-30 17:20	360064	ECF02439FD31BBD0DBC2EC05600CF08A	c:\windows\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((( SnapShot@2009-04-14_20.06.32 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-04-15 07:06 . 2009-04-15 07:06	16384 c:\windows\Temp\Perflib_Perfdata_594.dat

+ 2007-07-30 18:19 . 2008-10-16 12:09	43544 c:\windows\system32\wups2.dll

+ 2008-03-14 17:13 . 2008-10-16 12:08	34328 c:\windows\system32\wups.dll

+ 2008-03-14 17:13 . 2008-10-16 12:09	51224 c:\windows\system32\wuauclt.exe

+ 2008-03-14 17:44 . 2007-11-30 12:40	19320 c:\windows\system32\spmsg.dll

- 2008-03-14 17:44 . 2007-11-30 03:40	19320 c:\windows\system32\spmsg.dll

+ 2009-04-14 20:16 . 2008-10-16 12:09	43544 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll

+ 2009-04-14 20:16 . 2008-10-16 12:08	34328 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll

+ 2008-03-14 17:13 . 2008-10-16 12:08	34328 c:\windows\system32\dllcache\wups.dll

+ 2008-03-14 17:13 . 2008-10-16 12:09	51224 c:\windows\system32\dllcache\wuauclt.exe

+ 2006-03-02 12:00 . 2008-10-16 12:09	92696 c:\windows\system32\dllcache\cdm.dll

+ 2006-03-02 12:00 . 2008-10-16 12:09	92696 c:\windows\system32\cdm.dll

+ 2009-04-14 20:08 . 2009-04-14 20:08	32768 c:\windows\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe

+ 2008-03-14 17:13 . 2008-10-16 12:13	202776 c:\windows\system32\wuweb.dll

+ 2008-03-14 17:13 . 2008-10-16 12:12	323608 c:\windows\system32\wucltui.dll

+ 2008-03-14 17:13 . 2008-10-16 12:12	561688 c:\windows\system32\wuapi.dll

+ 2007-07-30 18:18 . 2008-10-16 12:06	208744 c:\windows\system32\muweb.dll

+ 2008-03-22 17:56 . 2008-10-16 12:06	268648 c:\windows\system32\mucltui.dll

+ 2006-03-02 12:00 . 2008-05-08 12:28	202752 c:\windows\system32\drivers\rmcast.sys

+ 2008-03-14 17:13 . 2008-10-16 12:13	202776 c:\windows\system32\dllcache\wuweb.dll

+ 2008-03-14 17:13 . 2008-10-16 12:12	323608 c:\windows\system32\dllcache\wucltui.dll

+ 2008-03-14 17:13 . 2008-10-16 12:12	561688 c:\windows\system32\dllcache\wuapi.dll

+ 2006-03-02 12:00 . 2008-05-08 12:28	202752 c:\windows\system32\dllcache\rmcast.sys

+ 2007-05-08 13:06 . 2007-05-08 13:06	1275392 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll

+ 2008-03-14 17:13 . 2008-10-16 12:13	1809944 c:\windows\system32\wuaueng.dll

+ 2007-05-08 13:03 . 2007-05-08 13:03	1275392 c:\windows\system32\msxml4.dll

+ 2008-03-14 17:13 . 2008-10-16 12:13	1809944 c:\windows\system32\dllcache\wuaueng.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Keyboard Manager Utility"="c:\program files\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2007-08-02 4128768]

"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-22 8433664]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-09-04 949376]

"Hidder"="c:\progra~1\GDATAS~1\SEKRET~1\Hidder.exe" [2002-06-03 565248]

"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-10-15 684032]

"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-10 16126464]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2006-03-02 110592]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-05-22 1626112]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]


c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute	REG_MULTI_SZ autocheck autochk /p \??\E:\[u]0[/u]autocheck autochk *


[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Bluetooth Manager.lnk]

path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Bluetooth Manager.lnk

backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator]

2007-12-07 10:16	6254592	----a-w	c:\program files\Tlen.pl\tlen.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2007-03-16 15:17	35328	----a-w	c:\program files\Winamp\winampa.exe


[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=

"c:\\Program Files\\BitComet\\BitComet.exe"=

"f:\\informatyka_\\C#\\zaliczenie\\Agata\\Komunikator\\Komunikator\\bin\\Debug\\Komunikator.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Keyboard Manager\\Manager Utility\\KeyboardManager.exe"=

"c:\\Program Files\\Motorola\\SMSERIAL\\sm56hlpr.exe"=

"c:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"=

"c:\\Program Files\\ESET\\nod32kui.exe"=

"c:\\WINDOWS\\system32\\LXSUPMON.EXE"=

"c:\\Program Files\\Java\\jre6\\bin\\jusched.exe"=

"c:\\Program Files\\Tlen.pl\\tlen.exe"=

"c:\\WINDOWS\\system32\\userinit.exe"=

"c:\\WINDOWS\\RTHDCPL.EXE"=


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"13373:TCP"= 13373:TCP:BitComet 13373 TCP

"13373:UDP"= 13373:UDP:BitComet 13373 UDP


R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]

R4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]

R4 RsFx0102;RsFx0102 Driver;c:\windows\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]

R4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]

S0 AFPAnsi;G-DATA UkrywaczAnsi;c:\windows\system32\Drivers\AFPAnsi.sys [2001-10-25 31776]

S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-09-04 15424]



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

\Shell\AutoRun\command - E:\LaunchU3.exe -a


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84d260e3-2727-11de-b32c-000df04b27ec}]

\Shell\AutoRun\command - H:\setup.exe


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a11595e-f43f-11dc-b088-001b24f65ea7}]

\Shell\AutoRun\command - H:\LaunchU3.exe -a

.

.

------- Skan uzupełniający -------

.

uStart Page = about:blank

IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm

IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm

IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm

IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: c:\windows\system32\imon.dll

FF - ProfilePath - c:\documents and settings\a_M_g\Dane aplikacji\Mozilla\Firefox\Profiles\[u]0[/u]ubdbz8m.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.toya.net.pl/~jakubus/linki.html

FF - component: c:\documents and settings\a_M_g\Dane aplikacji\Mozilla\Firefox\Profiles\[u]0[/u]ubdbz8m.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll

.


**************************************************************************


catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-15 10:55

Windows 5.1.2600 Dodatek Service Pack 2 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  



c:\windows\hide.conf 67 bytes


skanowanie pomyślnie ukończone

ukryte pliki: 1


**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'lsass.exe'(1064)

c:\windows\system32\imon.dll

c:\program files\Eset\pr_imon.dll

.

Czas ukończenia: 2009-04-15 10:56

ComboFix-quarantined-files.txt 2009-04-15 08:56

ComboFix2.txt 2009-04-14 20:09


Przed: 11 827 859 456 bajtów wolnych

Po: 11 816 316 928 bajtów wolnych


194	--- E O F ---	2009-04-14 20:09

… trojan juz nie wyskakuje, za to tlen wyrzuca wyjątek krytyczny przy uruchamianiu komunikatora i podczas przychodzącej wiadomości :expressionless: cos co nigdy mi sie nie zdarzało, nie wiem czy to zbieg okoliczności tylko czy nie…

tlen odinstaluj

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

tlen zainstaluj

:slight_smile:

raport ze scanu Kasperkym:

--------------------------------------------------------------------------------

RAPORT KASPERSKY ONLINE SCANNER 7.0

 środa, 15 kwiecień 2009

 System operacyjny: Microsoft Windows XP Home Edition Dodatek Service Pack 2 (build 2600)

 Wersja Kaspersky Online Scanner: 7.0.26.12

 Data ostatniej aktualizacji bazy danych: Wednesday, April 15, 2009 18:20:21

 Liczba wpisów: 2047727

--------------------------------------------------------------------------------


Ustawienia skanowania:

	Typ bazy danych użytej do skanowania: rozszerzona

	Skanuj archiwa: tak

	Skanuj pocztowe bazy danych: tak


Obszar skanowania - Mój komputer:

	C:\

	D:\

	F:\

	G:\


Statystyki skanowania:

	Przeskanowanych plików: 117550

	Nazwa zagrożenia: 6

	Zainfekowanych obiektów: 7

	Podejrzanych obiektów: 0

	Czas skanowania: 02:48:59



Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeń

C:\Program Files\ESET\infected\BWT5LMDA.NQF	Zainfekowany: Trojan.Win32.Inject.sjq	1

C:\Program Files\ESET\infected\CDVLVDBA.NQF	Zainfekowany: Backdoor.Win32.Agent.tzl	1

C:\Program Files\ESET\infected\IDMRVCDA.NQF	Zainfekowany: Trojan-Downloader.Win32.Agent.bhis	1

C:\Program Files\ESET\infected\TEJLYRBA.NQF	Zainfekowany: Trojan-Downloader.Win32.Agent.bhis	1

C:\Program Files\ESET\infected\UQ1PKOAA.NQF	Zainfekowany: Trojan.Win32.Small.buq	1

C:\Program Files\ESET\infected\WHP0IVDA.NQF	Zainfekowany: Rootkit.Win32.Agent.ikz	1

D:\instalki\Speed-X PL v.1.1.3 [Patch]\Speed-X PL v.1.1.3 + KeyGen\Speed-X PL v.1.1.3 + Patch\SpeedX-INS.exe	Zainfekowany: not-a-virus:AdWare.Win32.BetterInternet.ih	1


Wybrany obszar został przeskanowany.

opróżnij kwarantannę Eseta

usuń ten plik ręcznie

:slight_smile:

serdeczne dzięki za pomoc :slight_smile: