dinopd
11 Listopad 2013 20:38
#1
Witam
Od pewnego czasu na moich pendraiwach i dysku przenośnym zamiast katalogów mam skróty (2kb)
Gdy podłączam dysk i pendraiwy do laptopa służbowego to widać co jest w katalogach (dają się otworzyć)
Lecz na komputerze stacjonarnym NOD 32 blokuje i niemożna nic otworzyć.
Laptop zabezpieczony hasłem adniministratora (brak dostępu do hasła jak i administratora)
USB fix USB na laptopie niemożliwy bo trzeba mieć dostep jako administrator wiec podłaczyłam wszsytkie USAB do stacjonarnego i przeskanowałem
System windows XP. Zależy mi na tym aby danę na dysku przenośnm niebyły utracone
scan OTL laptopa http://www.wklej.org/id/1174570/
scan OTL stacjonarnego z podłaczonymi USB http://www.wklej.org/id/1174566/
scan USB Fix Listing http://www.wklej.org/id/1174572/
Nadmieniam ze laptop ma system w jezyku niemieckim a takze pare programów potrzebnych do pracy np (VFRCheck list)
Dodatkowo gdy na lapropie polacze sie z netem proponuje mi otwarcie poprzednich kart i czasami otwiera nawet do 50 rozntch stron (głównie jakieś przeglądarki)
Na stacjonarnym mam też przegladarke Start.qone8 i nieda sie tego zmienic nawet ustawiajac strone domowa np na goggle. Jak ten problem usunąć
Prosze o pomoc w rozwiazaniu tego problemu
Pozdrawiam
Atis
12 Listopad 2013 07:08
#2
laptop
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [unlockerAssistant] “C:\Programme\Unlocker\UnlockerAssistant.exe” File not found O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKLM…\Run: [WinsysMon] C:\WINDOWS\system32\Socks.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [a111411r9] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-51117819\a111a1a9.exe () O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [absprox] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5826412\absprox.exe () O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [bawudozeahit] C:\Dokumente und Einstellungen\Techniker\bawudozeahit.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [bupagedafhex] C:\Dokumente und Einstellungen\Techniker\bupagedafhex.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [cdoosoft] C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\herss.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [Cuuqus] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Cuuqus.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [daquow] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Microsoft\coovouv.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [faqizkonveca] C:\Dokumente und Einstellungen\Techniker\faqizkonveca.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [fixgubnuqakz] C:\Dokumente und Einstellungen\Techniker\fixgubnuqakz.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [FNModuleUpdater] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\fnmod_32.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [Gdbmro] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Microsoft\jkydhbrvlysl.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [gozihivulqyz] C:\Dokumente und Einstellungen\Techniker\gozihivulqyz.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [Guuquw] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Microsoft\Guuquw.exe () O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [Juuquz] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Microsoft\Juuquz.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [ludjibunjune] C:\Dokumente und Einstellungen\Techniker\ludjibunjune.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [nokhiphm] C:\Dokumente und Einstellungen\Techniker\nokhiphm.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [Ozwod] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Asegx\ruary.exe (X-Ways Software Technology AG) O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [pieceofshittycakechikewddcns] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\MSOCache\winhelp.exe (fpnswDaHqW) O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [Ruuquh] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Microsoft\Ruuquh.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [screen Saver Pro 3.1] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\ScreenSaverPro.scr File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [skype] “C:\Dokumente und Einstellungen\Techniker\Lokale Einstellungen\Anwendungsdaten\Skype\Phone\Skype.exe” /minimized /regrun File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [tookewol] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Microsoft\toocece.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [Vuuqul] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Microsoft\Vuuqul.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [wakoul] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Microsoft\toocece.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [Windows Firewall TCP Manager] C:\RECYCLER\webhost.exe () O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [Zuuqup] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Microsoft\Zuuqup.exe File not found O32 - AutoRun File - [2013.11.06 13:41:28 | 000,000,460 | -HS- | M] () - F:\autorun.inf – [FAT32] O32 - AutoRun File - [2013.11.06 13:41:28 | 000,000,460 | -HS- | M] () - F:\autorun.inf – [FAT32] [2013.10.15 23:35:22 | 000,000,000 | —D | C] – C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Ycfe [2013.10.15 23:35:22 | 000,000,000 | —D | C] – C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Wurau [2013.10.15 23:35:22 | 000,000,000 | —D | C] – C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Wurau [2013.04.17 19:49:12 | 000,000,000 | —D | M] – C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\44EBA31F0C496056000044EB5E3A670F [2013.02.15 13:50:32 | 000,000,000 | —D | M] – C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate [2013.04.19 15:48:14 | 000,000,000 | —D | M] – C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Browse2save [2013.04.19 15:48:56 | 000,000,000 | —D | M] – C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Search-NewTab :Files RECYCLER /alldrives C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Microsoft*.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] “”="@SYS :DoesNotExist" :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
stacjonarny
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKU\S-1-5-21-682003330-2111687655-725345543-1003…\Run: [a111411r9] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-51117819\a111a1a9.exe () O4 - HKU\S-1-5-21-682003330-2111687655-725345543-1003…\Run: [Houeul] C:\Documents and Settings\RODZINKA\Dane aplikacji\Microsoft\Houeul.exe File not found O4 - HKU\S-1-5-21-682003330-2111687655-725345543-1003…\Run: [screen Saver Pro 3.1] C:\Documents and Settings\RODZINKA\Dane aplikacji\ScreenSaverPro.scr () O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-51117819\a111a1a9.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-51117819\a111a1a9.exe () O32 - AutoRun File - [2013-11-11 12:08:48 | 000,001,317 | ---- | M] () - P:\autorun.inf.lnk – [FAT32] [2013-11-10 21:57:44 | 000,198,144 | -HS- | C] () – C:\Documents and Settings\RODZINKA\Dane aplikacji\temp.bin :Files RECYCLER /alldrives N:*.lnk N:\ViewFiles.cmd N:\UBExekNwTOPCEXW.exe O:*.lnk P:*.lnk P:\zjBJnctfBaBFqTX.exe P:\ViewFiles.cmd attrib /d /s -s -h N:* /c attrib /d /s -s -h O:* /c attrib /d /s -s -h P:* /c :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
dinopd
13 Listopad 2013 05:55
#3
Witaj
wzkonalem skrypt
OTL LOG
Laptop http://www.wklej.org/id/1175975/
Stacjonarny
OTL http://www.wklej.org/id/1175973/
USB Fix http://www.wklej.org/id/1175974/
Jednakze pod sprawdzeniu na stacjonalnym okazało się że te ważne katalogi był wyświetlanę jako ukryte.
Zawartość ich przeżuciłem do nowych katalogów ijest oki.
Gdy wziąłem USB do laptopa znów wyświetlil sie skróty
Z tego co wiem wirus .Trasher ujescawia się w bot sektorze wieć trudno go nawet usunąć przy pomocy format.
Czy wykoanie na laptopie funcji Repair system z płytki satrtowej WIN usunie wirusa oraz cyz usuniedane ważne programy z kompa?
Pozdrawiam
Atis
13 Listopad 2013 12:48
#4
Może zacznij czytać zamiast wymyślać wirusy w boot sektorze.
Napisałem żeby pokazać raport z usuwania i na stacjonarnym użyć AdwCleaner.
W tych logach nie widać aktywnej infekcji.
laptop
Wklej i kliknij Wykonaj skrypt:
:OTL O4 - HKLM…\Run: [unlockerAssistant] “C:\Programme\Unlocker\UnlockerAssistant.exe” File not found O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKLM…\Run: [WinsysMon] C:\WINDOWS\system32\Socks.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [Ozwod] “C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Asegx\ruary.exe” File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [screen Saver Pro 3.1] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\ScreenSaverPro.scr File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2013.11.11 18:54:33 | 000,000,000 | —D | C] – C:\AdwCleaner [2013.11.11 12:06:21 | 000,000,000 | —D | C] – C:\UsbFix [2013.10.12 02:08:26 | 000,000,000 | —D | M] – C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\ArcaBit [2013.11.09 15:51:41 | 000,000,000 | —D | M] – C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\ArcaVirMicroScan [2013.02.03 07:21:20 | 000,000,000 | —D | M] – C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\f-secure :Files C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\44EBA31F0C496056000044EB5E3A670F
Uruchom OTL i kliknij Sprzątanie.
stacjonarny
Miałeś użyć AdwCleaner.
W klej i kliknij Wykonaj skrypt:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – H:\NTGLM7X.sys – (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] – H:\NTACCESS.sys – (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] – H:\install4\MSICPL.sys – (MSICPL) DRV - File not found [Kernel | On_Demand | Stopped] – H:\INSTALL\GMSIPCI.SYS – (GMSIPCI) IE - HKLM…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://start.qone8.com/web/?type=ds&ts= … LS12KM9&q={searchTerms} O4 - HKCU…\Run: [hbweaaa] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5135689\hbweaaa.exe File not found O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-5135689\hbweaaa.exe) - File not found AdwCleaner[2013-10-29 15:27:56 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\eSafe [2013-10-28 21:46:34 | 000,000,000 | —D | C] – C:\Program Files\BonanzaDealsLive [2013-10-28 21:46:34 | 000,000,000 | —D | C] – C:\Documents and Settings\RODZINKA\Ustawienia lokalne\Dane aplikacji\BonanzaDealsLive [2013-10-28 21:46:34 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\BonanzaDealsLive [2013-10-28 21:46:22 | 000,000,000 | —D | C] – C:\Program Files\BonanzaDeals :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “TaskMan”=-
Pobierz i uruchom TDSSKiller
Nie zmieniaj żadnych ustawień tylko zatwierdź akcje zalecane przez program
Pokaż nowy log z OTL i raport z TDSSKiller: C:\TDSSKiller.wersja_data_czas_log.txt.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Uruchom Panda USB Vaccine i kliknij Vaccinate.
Dysk przeskanuj Dr.Web CureIt
dinopd
13 Listopad 2013 18:00
#5
Za pierwszym razem na stacjonarnym wpierw wykonałem skrypt OTL a dopiero potem AdwCleaner to prawda.
Teraz wykonałem OTL skrypt sprzątanie na laptopie nie pojawił sie raport ze sprzątania
na stacjonarnym wykonałem wszystko po koleji podłączajac USB Flash ktory przenosiłwm pomiędzy stacjonarnym a laptopem
( na którym po podłączeniu wykrywało wciaż wirus “katalog” .trasher)
OTL log http://www.wklej.org/id/1176415/
TDDS log http://www.wklej.org/id/1176430/
Security sheck z bez netu http://www.wklej.org/id/1176416/
Security check z netem http://www.wklej.org/id/1176417/
i na koniec USB Fix log http://www.wklej.org/id/1176418/
DrWeb nieznalazł żadnych problemow.
odłączyłem USB flash i na laptopie pojawił się zamiast plików cyz katalogów skruty.
Myślę że na laptopie wciaż siewdzi ten wirus.
Bo ponowne podłączanie dysku zewnętrznego jak i drugie USB flasch do stacjonarnego nie powoduje żadnych problemów ani już nie wyświetla żadnych skrótów.
Atis
13 Listopad 2013 18:35
#6
Pewnie pokazałeś nieaktualne logi, ale to już nie moja wina. Poza tym usuwając infekcję nie podłącza się zainfekowanych nośników na przemian do różnych komputerów.
W ten sposób ponownie infekuje się wyleczony system.
dinopd
14 Listopad 2013 07:57
#7
USB Flash był przeniesiony do laptopa już po zabiegu leczenia. Na stacjonarnym nic na nim nie pokazywało ale tylko po podłączeniu do laptopa pokazało te skróty.
Co do boot sektora. NIe wymyślam tylko cytowałem informacje którą znalazłem gdzieś wnecie na temat wirusa .Trascher on właśnietak się zachowuje czyli tworzy skróty.
Ale dlamnie najważniejsze że na stacjonarnym jak i na dysku przenośnym ne ma już tych skrótów.
Poprostu niebedę urzywał tego USB Flash do stacjonarnego.
Jeszcze jedno pytanie. Czy jeśli nie mam hasła administratora to moge przeprowadzić naprawe sytemu przy pomocy płytki startowej WIN XP?
I czy przy takiej operacji strace dane na dysku (programy etc.)
Atis
14 Listopad 2013 09:50
#8
Skąd wiesz, że podłączyłeś po wyleczeniu? Nie zawsze infekcję można usunąć jednym skryptem.
Różne bzdury wypisują w internecie, więc nie ma znaczenia, że tylko cytowałeś.
Wymyśliłeś sobie wirusa to zapytaj osobę która ma uprawnienia administratora do tego laptopa.
Brak uprawnień może uniemożliwić usunięcie infekcji za pomocą programów typu OTL.
Naprawa z płyty i tak nie nadpisuje boot sektora.
Na forum żeby otrzymać pomoc trzeba pokazać Aktualny zestaw logów.
dinopd
21 Listopad 2013 11:19
#9
wstawiam nowe raporty OTL wykonane dzisiaj do oceny czy laptop zostal wyleczony
OTL http://www.wklej.org/id/1184207/
Atis
21 Listopad 2013 13:54
#10
Nadal jest aktywna infekcja.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
dinopd
23 Listopad 2013 21:53
#11
Atis
24 Listopad 2013 12:31
#12
Nie można tego usunąć, a przyczyną może być brak uprawnień.
Przeskanuj dysk za pomocą Dr.Web CureIt
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [unlockerAssistant] “C:\Programme\Unlocker\UnlockerAssistant.exe” File not found O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKLM…\Run: [WinsysMon] C:\WINDOWS\system32\Socks.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [afdshhhfgr3ewdf] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\MSOCache\bzmsys.exe (Flash ) O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [fuksinwfpppp] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\MSOCache\wfpsys.exe (Flash ) O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [gyudwiqktttjdsahy738we] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\MSOCache\fsnsys.exe (Flash ) O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [hdhjajaskffsafde3] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\MSOCache\zbesys.exe (Flash ) O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [moyeujdhasjkklsshah] C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\MSOCache\mfssys.exe (Flash ) O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [nafejh] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9861447\nafejh.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [nafejh1] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-98614471\nafejh1.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [sean061] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1201519\sean061.exe File not found O4 - HKU\S-1-5-21-73586283-261478967-1177238915-1009…\Run: [sjdbpro1] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12986119\sjdbpro61.exe File not found F3 - HKU\S-1-5-21-73586283-261478967-1177238915-1009 WinNT: Load - (c:\dokume~1\techni~1\dxbxild.exe) - File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2013.11.06 16:47:01 | 000,000,000 | —D | C] – C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\MSOCache [2013.11.02 05:08:52 | 000,119,888 | ---- | C] (Open Source Software community LGPL) – C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\pthreadGC2.dll [2013.11.23 10:52:56 | 000,219,648 | ---- | M] () – C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\c731200 [2013.11.20 17:26:30 | 000,100,864 | ---- | M] () – C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\zlib1.dll [2013.11.20 17:26:29 | 000,245,795 | ---- | M] () – C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\libcurl-4.dll :Files C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\MSOCache C:\Dokumente und Einstellungen\Techniker\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aldgkmhlkcnofdpbcdfcfagdhialkbck C:\Dokumente und Einstellungen\Techniker\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jooegenfiaomjcdcjplfaopmoloakjce :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
dinopd
25 Listopad 2013 09:55
#13
A mozna to zabezpieczenie jakos ominac np wejsc jako administrator lub nad ‘‘administrator’’ tak aby ominac zabezpiecenia administratora.
Czy wykonanie skryptu w trybie awaryjnym pomoze?
ALbo jakie inne czynnosci mozna wykonac poza wysylanie kompa do Administratora.
raport z usuwania http://www.wklej.org/id/1187738/
nowy OTL log http://www.wklej.org/id/1187739/
Atis
25 Listopad 2013 10:42
#14
Nie ma to sensu, bo po każdym restarcie pojawiają się nowe szkodliwe pliki.
Ponownie widać szkodliwe pliki w koszu (RECYCLER), a w poprzednim logu już tego nie było.
Przeskanuj dysk jakimś skanerem, bo może są jakieś zainfekowane pliki wykonywalne niewidoczne w logu.
Czy próbowałeś uruchomić Dr.Web CureIt?
Możesz rónież spróbować Kaspersky Virus Removal Tool 2011