Win32:Trojan-gen {Other} wykryty przez avast

mój log:

http://wklej.org/id/d8798600ce

Najpierw automat - Daj log z ComboFix

Nazwij temat konkretnie. http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=66889

Tytul zmieniłam, przepraszam, nie doczytałam wcześniej zalecenia. Mam nadzieję, ze teraz jest ok.

mój log z Combo Fix:

http://www.wklej.org/id/2b83359421

Pobierz program SDFix

Przesyłam SDFix. Dzisiaj już Avast nie informuje o tym Win32…

http://wklej.org/id/14d528559d

aktualny log z Combo:

http://wklej.org/id/0587c20643

Teraz nowy log z Combo na koniec

jak wyżej. chyba się minęliśmy w tej samej minucie;-)

Wklej do Notatnika:

File::

C:\5.tmp 

C:\WINDOWS\system32\1880299226.dat


Driver::

aswUpdSvmnmsrvc

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Pobierz program SDFix

log z Combo (tuż przed usunięciem C:\QooBox )

http://wklej.org/id/662d8e76ab

i Report.txt końcowy z SDFix:

http://wklej.org/id/9452b19e4b

Mam nadzieję, że już wszystko ok…?

Powinno być ok

BARDZO, BARDZO dziękuję za pomoc! Naprawdę jestem pod wrażeniem, bo zupełnie nie wiedziałam co i jak robić… Serdecznie pozdrawiam -mmeh :smiley:

witam

mam wirusa trojan gen -other, przeczytałem na forum i zrobilem SDFIX I NASTęPNIE COMBO .

mimo to jak skanuję awast pokazuje ,ze mam 5 plikow z tym wirusem , co zrobic , jestem lajkiem w tych sprawach .

proszę o pomoc

kamaciech

ComboFix 08-04-02.1 - Mariusz 2008-04-02 22:49:42.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.157 [GMT 2:00]

Running from: C:\Documents and Settings\Mariusz\Pulpit\ComboFix.exe

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((( Files Created from 2008-03-02 to 2008-04-02 )))))))))))))))))))))))))))))))

.

2008-04-02 21:06 . 2008-04-02 21:06

2008-04-02 21:03 . 2008-04-02 21:03

2008-04-02 20:50 . 2006-10-04 16:06 1,197,294 --------- C:\WINDOWS\system32\DllCache\sysmain.sdb

2008-04-02 20:50 . 2006-10-04 16:06 764,868 --------- C:\WINDOWS\system32\DllCache\apph_sp.sdb

2008-04-02 20:50 . 2006-10-04 16:06 217,118 --------- C:\WINDOWS\system32\DllCache\apphelp.sdb

2008-04-02 20:49 . 2008-04-02 20:49

2008-04-02 20:46 . 2008-04-02 20:46

2008-04-02 20:46 . 2008-04-02 20:48

2008-03-31 14:25 . 2008-03-31 10:34

2008-03-30 00:22 . 2008-03-29 20:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys

2008-03-30 00:22 . 2008-03-29 20:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys

2008-03-29 23:36 . 2008-03-29 23:36

2008-03-29 23:36 . 2008-03-29 20:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-03-29 23:36 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-03-29 23:36 . 2008-03-29 20:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-03-29 23:36 . 2008-03-29 20:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-03-29 23:36 . 2008-01-17 18:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-03-29 23:36 . 2008-03-29 20:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-03-29 23:36 . 2008-03-29 20:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-03-29 23:36 . 2008-03-29 20:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-03-29 22:46 . 2008-03-29 22:46

2008-03-29 22:45 . 2008-03-29 22:45

2008-03-29 21:42 . 2008-03-29 21:42

2008-03-26 18:47 . 2004-08-04 00:44 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2008-03-25 18:16 . 2008-03-25 18:16

2008-03-23 18:42 . 2008-03-23 18:42

2008-03-23 18:42 . 2008-03-23 18:42

2008-03-23 18:41 . 2008-03-23 18:41

2008-03-23 18:41 . 2008-03-23 18:41

2008-03-16 13:31 . 2004-08-04 01:44 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

2008-03-16 13:31 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-03-16 13:31 . 2001-10-26 18:29 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

2008-03-16 12:47 . 2008-03-20 13:43

2008-03-16 12:47 . 2008-03-17 15:01

2008-03-13 21:02 . 2008-03-13 21:02 0 --a------ C:\WINDOWS\mngui.INI

2008-03-10 20:24 . 2008-03-10 20:24

2008-03-10 20:19 . 2008-03-10 20:20

2008-03-10 20:15 . 2008-04-01 22:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-03-10 20:15 . 2008-03-20 14:41 1,409 --a------ C:\WINDOWS\QTFont.for

2008-03-10 19:31 . 2006-09-18 15:59 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys

2008-03-10 19:28 . 2008-03-10 19:28

2008-03-10 19:26 . 2008-03-10 19:26

2008-03-10 19:22 . 2008-03-23 18:42

2008-03-10 19:21 . 2008-03-23 18:31

2008-03-04 23:47 . 2008-03-13 11:51

2008-03-04 22:47 . 2008-03-04 22:47 668,160 --a------ C:\WINDOWS\is-HVDCS.exe

2008-03-04 22:47 . 2008-03-04 22:47 181 --a------ C:\WINDOWS\is-HVDCS.lst

2008-03-04 18:36 . 2008-03-05 16:25

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-02 20:51 --------- d-----w C:\Documents and Settings\Mariusz\Dane aplikacji\Skype

2008-04-02 20:48 --------- d—a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP

2008-04-02 20:39 --------- d-----w C:\Program Files\Neostrada TP

2008-04-02 20:38 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2008-04-02 20:07 --------- d-----w C:\Documents and Settings\Mariusz\Dane aplikacji\Spamihilator

2008-03-31 10:23 --------- d-----w C:\Program Files\FreeCommander

2008-03-31 08:45 --------- d-----w C:\Program Files\Spyware Doctor

2008-03-30 12:06 --------- d-----w C:\Program Files\SkanerOnline

2008-03-29 21:06 --------- d-----w C:\Program Files\Symantec

2008-03-23 16:42 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-03-16 10:47 --------- d-----w C:\Program Files\Winamp

2008-03-09 21:19 --------- d-----w C:\Documents and Settings\Mariusz\Dane aplikacji\Lavasoft

2008-03-09 00:12 --------- d-----w C:\Program Files\Common Files\Adobe

2008-03-07 10:05 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft

2008-03-07 10:04 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

2008-03-04 11:25 --------- d-----w C:\Program Files\CCleaner

2008-03-02 14:06 --------- d-----w C:\Program Files\eMule

2008-03-02 13:43 --------- d-----w C:\Program Files\DivX

2008-02-25 21:29 --------- d-----w C:\Program Files\Lavasoft

2008-02-24 13:47 --------- d-----w C:\Program Files\PC Tools Firewall Plus

2008-02-23 11:09 --------- d-----w C:\Program Files\Google

2008-02-21 16:28 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-02-21 14:22 --------- d-----w C:\Program Files\SymNetDrv

2008-02-21 14:09 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Symantec

2008-02-21 14:04 --------- d-----w C:\Program Files\BBProject

2008-02-21 12:55 --------- d-----w C:\Program Files\KeirNet

2008-02-21 12:47 --------- d-----w C:\Documents and Settings\Mariusz\Dane aplikacji\K9

2008-02-16 16:05 --------- d-----w C:\Documents and Settings\Mariusz\Dane aplikacji\vlc

2008-02-16 15:55 --------- d-----w C:\Program Files\VideoLAN

2008-02-16 11:23 --------- d-----w C:\Program Files\Common Files\NSV

2008-01-11 05:41 44,544 ----a-w C:\WINDOWS\system32\DllCache\pngfilt.dll

2008-01-06 11:11 679,936 ----a-w C:\WINDOWS\system32\spsplib1.dll

2007-09-09 14:42 32 --sha-w C:\WINDOWS{010BBFA1-4FE9-46EB-8E79-3CFDE058128E}.dat

2007-09-09 14:42 32 --sha-w C:\WINDOWS{709AF190-7187-49B7-B08B-378E998570ED}.dat

2007-09-09 14:42 32 --sha-w C:\WINDOWS{9EC7078A-0382-4778-865F-CDD281D67976}.dat

2007-09-09 14:42 32 --sha-w C:\WINDOWS\system32{063A08E4-6D40-499B-A356-01CAD75D7B2B}.dat

2007-09-09 14:42 32 --sha-w C:\WINDOWS\system32{48BBEA1C-C6A2-4A5E-A530-CD9559BE9CA3}.dat

2007-09-09 14:42 32 --sha-w C:\WINDOWS\system32{632EA69E-A210-4806-B2C6-A830CE1304AE}.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2007-08-25 21:54 23090984]

“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44 15360]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-08 10:47 2111176]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-10-13 18:24 1694208]

“Sony Ericsson PC Suite”=“C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe” [2008-02-20 17:20 360448]

“ccleaner”=“C:\Program Files\CCleaner\CCleaner.exe” [2008-02-20 16:15 816368]

“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2007-06-17 11:22 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“ATICCC”=“C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” [2005-08-06 01:07 61440]

“WooCnxMon”=“C:\PROGRA~1\NEOSTR~1\CnxMon.exe” [2003-10-16 19:07 24576]

“SpeedTouch USB Diagnostics”=“C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” [2004-01-26 11:38 866816]

“WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [2003-10-16 19:07 20480]

“WOOTASKBARICON”=“C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe” [2003-10-16 19:07 53248]

“ccRegVfy”=“C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe” [2002-12-10 19:21 58616]

“00PCTFW”=“C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe” [2007-11-09 17:00 2598808]

“HP Component Manager”=“C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” [2003-12-22 09:38 241664]

“HPDJ Taskbar Utility”=“C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe” [2004-03-04 17:46 172032]

“HP Software Update”=“C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe” [2004-02-18 19:55 49152]

“Spamihilator”=“C:\Program Files\Spamihilator\spamihilator.exe” [2008-01-06 13:20 1003520]

“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-03-29 20:37 79224]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 00:44 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

“AppInit_DLLs”=apitrap.dll

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“C:\Program Files\Winamp Remote\bin\Orb.exe”=

“C:\Program Files\Winamp Remote\bin\OrbTray.exe”=

“C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe”=

“C:\Program Files\Skype\Phone\Skype.exe”=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 20:31]

R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2007-11-09 17:00]

R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2007-11-09 17:00]

R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2007-11-09 17:00]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20:35]

S3 QDFSDRV;QDFSDRV;C:\WINDOWS\system32\drivers\qdfsdrv.sys [2002-08-13 17:00]

S3 SFC4;SFC4;C:\WINDOWS\system32\drivers\SFC4.sys [1998-09-16 09:07]

.

Contents of the ‘Scheduled Tasks’ folder

“2008-04-02 20:34:48 C:\WINDOWS\Tasks\Symantec NetDetect.job”

  • C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-02 22:51:10

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-04-02 22:51:37

ComboFix-quarantined-files.txt 2008-04-02 20:51:34

Pre-Run: 129,933,094,912 bajtów wolnych

Post-Run: 129,930,633,216 bajtów wolnych

.

2008-04-02 19:30:52 — E O F —