Mam identyczny problem. moj log
Prosze o pomoc.
http://wklej.org/id/29acd16ace
Wydzielono z tematu: viewtopic.php?f=2&t=240426
adpawl
Mam identyczny problem. moj log
Prosze o pomoc.
http://wklej.org/id/29acd16ace
Wydzielono z tematu: viewtopic.php?f=2&t=240426
adpawl
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
po restarcie błąd nie wyskoczyl oto log:
ComboFix 08-05-01.1 - Administrator 2008-05-08 8:27:55.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.658 [GMT 2:00]
Running from: F:\ESET NOD32 Antivirus\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrator\Pulpit\CFScript.txt
* Created a new restore point
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Dane aplikacji\ejgxuzez
.
((((((((((((((((((((((((( Files Created from 2008-04-08 to 2008-05-08 )))))))))))))))))))))))))))))))
.
2008-05-07 10:47 . 2008-05-07 10:47
2008-05-05 16:52 . 2008-05-05 16:52
2008-05-04 20:26 . 2008-05-04 20:26
2008-05-04 12:08 . 2008-05-04 12:08
2008-05-04 11:43 . 2008-05-04 11:43
2008-05-04 11:43 . 2008-05-04 11:43
2008-05-04 11:43 . 2008-05-04 11:43
2008-05-02 13:22 . 2008-05-02 13:22
2008-05-02 09:35 . 2008-05-02 09:38
2008-05-01 15:26 . 2008-05-01 15:34
2008-05-01 14:28 . 2008-05-01 14:28
2008-04-28 11:01 . 2008-04-28 11:01
2008-04-28 10:52 . 2008-04-28 10:52
2008-04-27 12:25 . 2008-04-27 12:25
2008-04-26 15:19 . 2008-04-26 16:42
2008-04-16 17:50 . 2008-04-16 18:07
2008-04-14 21:05 . 2008-04-14 21:05
2008-04-14 21:01 . 2008-04-14 21:01
2008-04-14 18:35 . 2008-04-14 18:35
2008-04-14 18:35 . 2008-02-04 11:33 68,624 -ra------ C:\WINDOWS\system32\drivers\DefragFS.sys
2008-04-13 12:37 . 2008-04-13 12:37
2008-04-10 18:45 . 2008-04-12 10:13
2008-04-09 20:26 . 2008-04-09 20:26
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 14:52 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-05-04 10:06 --------- d-----w C:\Program Files\Canon
2008-05-02 10:59 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2008-04-30 16:19 258,048 ----a-w C:\WINDOWS\gndarmblsnv.dll
2008-04-24 08:07 --------- d-----w C:\Program Files\ESET
2008-04-19 07:32 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Canon
2008-04-14 19:05 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-13 07:54 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\uTorrent
2008-04-09 18:19 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\gtk-2.0
2008-04-08 12:25 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-04-08 08:38 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-27 19:41 --------- d-----w C:\Program Files\ACD Systems
2008-03-26 15:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Test Drive Unlimited
2008-03-26 08:45 --------- d-----w C:\Program Files\ScanSoft
2008-03-26 08:45 --------- d-----w C:\Program Files\Common Files\ScanSoft Shared
2008-03-26 08:45 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-26 08:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ScanSoft
2008-03-26 08:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\InstallShield
2008-03-26 08:45 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\ScanSoft
2008-03-26 08:43 --------- d–h--w C:\Program Files\CanonBJ
2008-03-26 08:40 --------- d–h--w C:\Documents and Settings\All Users\Dane aplikacji\CanonBJ
2008-03-26 08:04 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-03-23 16:01 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles
2008-03-22 07:31 --------- d-----w C:\Program Files\Java
2008-03-22 07:29 --------- d-----w C:\Program Files\Common Files\Java
2008-03-21 10:49 10,901,597 —ha-w C:\WINDOWS\svhosted.exe
2008-03-19 10:24 --------- d-----w C:\Program Files\Common Files\AOL
2008-03-19 10:19 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL OCP
2008-03-19 10:18 --------- d-----w C:\Program Files\Viewpoint
2008-03-19 10:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Viewpoint
2008-03-19 10:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL
2008-03-19 09:44 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\ACD Systems
2008-03-19 08:16 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-03-19 08:16 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ACD Systems
2008-03-14 06:41 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\CyberLink
2008-03-14 06:41 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\CyberLink
2008-03-12 17:45 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-12 15:36 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Ahead
2008-03-12 15:34 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-12 15:33 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead
2008-03-12 15:31 --------- d-----w C:\Program Files\Nero
2008-03-12 15:31 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero
2008-03-12 15:28 --------- d-----w C:\Program Files\CyberLink
2008-03-12 13:54 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Activision
2008-03-12 11:55 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Media Player Classic
2008-03-12 10:35 --------- d-----w C:\Program Files\Save
2008-03-12 09:11 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-03-12 07:51 --------- d-----w C:\Program Files\Realtek
2008-03-12 07:25 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-03-12 06:22 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-11 19:40 --------- d-----w C:\Program Files\Yahoo!
2008-03-11 18:42 --------- d-----w C:\Program Files\DIFX
2008-03-09 16:50 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-09 16:50 --------- d–h--r C:\Documents and Settings\Administrator\Dane aplikacji\SecuROM
2008-03-09 16:43 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Talkback
2008-03-09 16:25 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\WebCompiler3
2008-03-09 14:49 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-09 14:23 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ESET
2008-03-09 13:53 --------- d-----w C:\Program Files\MSBuild
2008-03-09 13:53 --------- d-----w C:\Program Files\Microsoft Works
2008-03-09 13:24 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Gadu-Gadu
2008-03-09 13:22 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\vlc
2008-03-09 13:21 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\BESTplayer
2008-03-09 13:20 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Winamp
2008-03-09 13:07 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\InstallShield
2008-03-09 12:33 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-09 12:32 --------- d-----w C:\Program Files\Usługi online
2008-02-28 08:45 230,152 ----a-w C:\WINDOWS\system32\PDBoot.exe
2008-02-13 13:31 16,857,600 ----a-w C:\WINDOWS\RTHDCPL.exe
.
((((((((((((((((((((((((((((( snapshot_2008-05-07_10.01.47,06 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“GrooveMonitor”=“C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe” [2006-10-27 01:47 31016]
“LanguageShortcut”=“C:\Program Files\CyberLink\PowerDVD\Language\Language.exe” [2006-12-05 23:55 54832]
“NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 16:57 153136]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2007-05-11 00:03 8429568]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2007-05-11 00:03 81920]
“nwiz”=“nwiz.exe” [2007-05-11 00:03 1626112 C:\WINDOWS\system32\nwiz.exe]
“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2006-11-23 16:10 56928]
“SecurDisc”=“C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe” [2007-05-15 16:55 1628208]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 05:25 144784]
“SSBkgdUpdate”=“C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” [2006-10-25 10:03 210472]
“OpwareSE4”=“C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe” [2007-02-04 13:02 79400]
“egui”=“C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” [2007-11-23 21:51 1410304]
“Adobe Reader Speed Launcher”=“F:\Adobe Reader 8.1.0\Reader\Reader_sl.exe” [2007-05-11 14:06 40048]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 00:44 15360]
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“VIDC.YV12”= yv12vfw.dll
“VIDC.ACDV”= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
“FirewallOverride”=dword:00000001
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
potem nowy log Combofix uruchom normalnie dwuklikiem
daj cały log a nie ucięty
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Dodatek Service Pack 2)
Thu May 08 18:33:46 2008
18:33:46: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Dodatek Service Pack 2)
Thu May 08 18:34:00 2008
18:34:00: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Dodatek Service Pack 2)
Thu May 08 18:34:46 2008
18:34:46: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Dodatek Service Pack 2)
Thu May 08 18:35:39 2008
18:35:39: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Dodatek Service Pack 2)
Thu May 08 18:35:45 2008
18:35:45: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Dodatek Service Pack 2)
Thu May 08 18:35:58 2008
18:35:58: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “C:\WINDOWS\gndarmblsnv.dll” deleted successfully.
File “C:\WINDOWS\svhosted.exe” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
W dniu 08.05.2008 , o godzinie 18:43 został dopisany post przez luuukasz
ComboFix 08-05-01.1 - Administrator 2008-05-08 18:40:32.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.685 [GMT 2:00]
Running from: F:\ESET NOD32 Antivirus\ComboFix.exe
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
.
((((((((((((((((((((((((( Files Created from 2008-04-08 to 2008-05-08 )))))))))))))))))))))))))))))))
.
2008-05-07 10:47 . 2008-05-07 10:47
2008-05-05 16:52 . 2008-05-05 16:52
2008-05-04 20:26 . 2008-05-04 20:26
2008-05-04 12:08 . 2008-05-04 12:08
2008-05-04 11:43 . 2008-05-04 11:43
2008-05-04 11:43 . 2008-05-04 11:43
2008-05-04 11:43 . 2008-05-04 11:43
2008-05-02 13:22 . 2008-05-02 13:22
2008-05-02 09:35 . 2008-05-02 09:38
2008-05-01 15:26 . 2008-05-01 15:34
2008-05-01 14:28 . 2008-05-01 14:28
2008-04-28 11:01 . 2008-04-28 11:01
2008-04-28 10:52 . 2008-04-28 10:52
2008-04-27 12:25 . 2008-04-27 12:25
2008-04-26 15:19 . 2008-04-26 16:42
2008-04-16 17:50 . 2008-04-16 18:07
2008-04-14 21:05 . 2008-04-14 21:05
2008-04-14 21:01 . 2008-04-14 21:01
2008-04-14 18:35 . 2008-04-14 18:35
2008-04-14 18:35 . 2008-02-04 11:33 68,624 -ra------ C:\WINDOWS\system32\drivers\DefragFS.sys
2008-04-13 12:37 . 2008-04-13 12:37
2008-04-10 18:45 . 2008-04-12 10:13
2008-04-09 20:26 . 2008-04-09 20:26
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 14:52 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-05-04 10:06 --------- d-----w C:\Program Files\Canon
2008-05-02 10:59 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2008-04-24 08:07 --------- d-----w C:\Program Files\ESET
2008-04-19 07:32 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Canon
2008-04-14 19:05 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-13 07:54 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\uTorrent
2008-04-09 18:19 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\gtk-2.0
2008-04-08 12:25 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-04-08 08:38 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-27 19:41 --------- d-----w C:\Program Files\ACD Systems
2008-03-26 15:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Test Drive Unlimited
2008-03-26 08:45 --------- d-----w C:\Program Files\ScanSoft
2008-03-26 08:45 --------- d-----w C:\Program Files\Common Files\ScanSoft Shared
2008-03-26 08:45 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-26 08:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ScanSoft
2008-03-26 08:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\InstallShield
2008-03-26 08:45 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\ScanSoft
2008-03-26 08:43 --------- d–h--w C:\Program Files\CanonBJ
2008-03-26 08:40 --------- d–h--w C:\Documents and Settings\All Users\Dane aplikacji\CanonBJ
2008-03-26 08:04 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-03-23 16:01 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles
2008-03-22 07:31 --------- d-----w C:\Program Files\Java
2008-03-22 07:29 --------- d-----w C:\Program Files\Common Files\Java
2008-03-19 10:24 --------- d-----w C:\Program Files\Common Files\AOL
2008-03-19 10:19 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL OCP
2008-03-19 10:18 --------- d-----w C:\Program Files\Viewpoint
2008-03-19 10:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Viewpoint
2008-03-19 10:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL
2008-03-19 09:44 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\ACD Systems
2008-03-19 08:16 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-03-19 08:16 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ACD Systems
2008-03-14 06:41 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\CyberLink
2008-03-14 06:41 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\CyberLink
2008-03-12 17:45 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-12 15:36 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Ahead
2008-03-12 15:34 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-12 15:33 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead
2008-03-12 15:31 --------- d-----w C:\Program Files\Nero
2008-03-12 15:31 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero
2008-03-12 15:28 --------- d-----w C:\Program Files\CyberLink
2008-03-12 13:54 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Activision
2008-03-12 11:55 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Media Player Classic
2008-03-12 10:35 --------- d-----w C:\Program Files\Save
2008-03-12 09:11 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-03-12 07:51 --------- d-----w C:\Program Files\Realtek
2008-03-12 07:25 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-03-12 06:22 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-11 19:40 --------- d-----w C:\Program Files\Yahoo!
2008-03-11 18:42 --------- d-----w C:\Program Files\DIFX
2008-03-09 16:50 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-09 16:50 --------- d–h--r C:\Documents and Settings\Administrator\Dane aplikacji\SecuROM
2008-03-09 16:43 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Talkback
2008-03-09 16:25 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\WebCompiler3
2008-03-09 14:49 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-09 14:23 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ESET
2008-03-09 13:53 --------- d-----w C:\Program Files\MSBuild
2008-03-09 13:53 --------- d-----w C:\Program Files\Microsoft Works
2008-03-09 13:24 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Gadu-Gadu
2008-03-09 13:22 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\vlc
2008-03-09 13:21 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\BESTplayer
2008-03-09 13:20 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Winamp
2008-03-09 13:07 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\InstallShield
2008-03-09 12:33 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-09 12:32 --------- d-----w C:\Program Files\Usługi online
2008-02-28 08:45 230,152 ----a-w C:\WINDOWS\system32\PDBoot.exe
2008-02-13 13:31 16,857,600 ----a-w C:\WINDOWS\RTHDCPL.exe
.
((((((((((((((((((((((((((((( snapshot_2008-05-07_10.01.47,06 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“GrooveMonitor”=“C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe” [2006-10-27 01:47 31016]
“LanguageShortcut”=“C:\Program Files\CyberLink\PowerDVD\Language\Language.exe” [2006-12-05 23:55 54832]
“NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 16:57 153136]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2007-05-11 00:03 8429568]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2007-05-11 00:03 81920]
“nwiz”=“nwiz.exe” [2007-05-11 00:03 1626112 C:\WINDOWS\system32\nwiz.exe]
“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2006-11-23 16:10 56928]
“SecurDisc”=“C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe” [2007-05-15 16:55 1628208]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 05:25 144784]
“SSBkgdUpdate”=“C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” [2006-10-25 10:03 210472]
“OpwareSE4”=“C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe” [2007-02-04 13:02 79400]
“egui”=“C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” [2007-11-23 21:51 1410304]
“Adobe Reader Speed Launcher”=“F:\Adobe Reader 8.1.0\Reader\Reader_sl.exe” [2007-05-11 14:06 40048]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 00:44 15360]
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“VIDC.YV12”= yv12vfw.dll
“VIDC.ACDV”= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
“FirewallOverride”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”=
“C:\Program Files\Microsoft Office\Office12\GROOVE.EXE”=
“C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=
“C:\Program Files\Bonjour\mDNSResponder.exe”=
R0 pe3ah4nb;DiRT Environment Driver (pe3ah4nb);C:\WINDOWS\system32\drivers\pe3ah4nb.sys [2007-07-09 19:21]
R0 ps6ah4nb;DiRT Synchronization Driver (ps6ah4nb);C:\WINDOWS\system32\drivers\ps6ah4nb.sys [2007-07-09 19:20]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-11-23 21:52]
R2 PD91Agent;PD91Agent;“F:\Perfect Disk\PD91Agent.exe” [2008-02-28 10:44]
R2 Viewpoint Manager Service;Viewpoint Manager Service;“C:\Program Files\Viewpoint\Common\ViewpointService.exe” [2007-01-04 23:38]
S2 pr2ah4nb;DiRT Drivers Auto Removal (pr2ah4nb);C:\WINDOWS\system32\pr2ah4nb.exe svc []
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-03-12 09:25]
S3 PD91Engine;PD91Engine;“F:\Perfect Disk\PD91Engine.exe” [2008-02-29 14:08]
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 18:41:46
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-05-08 18:42:16
ComboFix-quarantined-files.txt 2008-05-08 16:42:08
ComboFix2.txt 2008-05-08 06:29:46
ComboFix3.txt 2008-05-07 08:58:20
ComboFix4.txt 2008-05-07 08:01:55
Pre-Run: 5,454,626,816 bajtów wolnych
Post-Run: 5,447,315,456 bajtów wolnych
174 — E O F — 2008-03-16 11:05:20
chyba nie uciety
skasował a gdzie log
ComboFix 08-05-01.1 - Administrator 2008-05-08 19:53:59.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.637 [GMT 2:00]
Running from: F:\ESET NOD32 Antivirus\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
.
((((((((((((((((((((((((( Files Created from 2008-04-08 to 2008-05-08 )))))))))))))))))))))))))))))))
.
2008-05-07 10:47 . 2008-05-07 10:47
2008-05-05 16:52 . 2008-05-05 16:52
2008-05-04 20:26 . 2008-05-04 20:26
2008-05-04 12:08 . 2008-05-04 12:08
2008-05-04 11:43 . 2008-05-04 11:43
2008-05-04 11:43 . 2008-05-04 11:43
2008-05-04 11:43 . 2008-05-04 11:43
2008-05-02 13:22 . 2008-05-02 13:22
2008-05-02 09:35 . 2008-05-02 09:38
2008-05-01 15:26 . 2008-05-01 15:34
2008-05-01 14:28 . 2008-05-01 14:28
2008-04-28 11:01 . 2008-04-28 11:01
2008-04-28 10:52 . 2008-04-28 10:52
2008-04-27 12:25 . 2008-04-27 12:25
2008-04-26 15:19 . 2008-04-26 16:42
2008-04-16 17:50 . 2008-04-16 18:07
2008-04-14 21:05 . 2008-04-14 21:05
2008-04-14 21:01 . 2008-04-14 21:01
2008-04-14 18:35 . 2008-04-14 18:35
2008-04-14 18:35 . 2008-02-04 11:33 68,624 -ra------ C:\WINDOWS\system32\drivers\DefragFS.sys
2008-04-13 12:37 . 2008-04-13 12:37
2008-04-10 18:45 . 2008-04-12 10:13
2008-04-09 20:26 . 2008-04-09 20:26
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 14:52 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-05-04 10:06 --------- d-----w C:\Program Files\Canon
2008-05-02 10:59 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2008-04-24 08:07 --------- d-----w C:\Program Files\ESET
2008-04-19 07:32 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Canon
2008-04-14 19:05 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-13 07:54 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\uTorrent
2008-04-09 18:19 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\gtk-2.0
2008-04-08 12:25 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-04-08 08:38 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-27 19:41 --------- d-----w C:\Program Files\ACD Systems
2008-03-26 15:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Test Drive Unlimited
2008-03-26 08:45 --------- d-----w C:\Program Files\ScanSoft
2008-03-26 08:45 --------- d-----w C:\Program Files\Common Files\ScanSoft Shared
2008-03-26 08:45 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-26 08:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ScanSoft
2008-03-26 08:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\InstallShield
2008-03-26 08:45 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\ScanSoft
2008-03-26 08:43 --------- d–h--w C:\Program Files\CanonBJ
2008-03-26 08:40 --------- d–h--w C:\Documents and Settings\All Users\Dane aplikacji\CanonBJ
2008-03-26 08:04 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-03-23 16:01 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles
2008-03-22 07:31 --------- d-----w C:\Program Files\Java
2008-03-22 07:29 --------- d-----w C:\Program Files\Common Files\Java
2008-03-19 10:24 --------- d-----w C:\Program Files\Common Files\AOL
2008-03-19 10:19 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL OCP
2008-03-19 10:18 --------- d-----w C:\Program Files\Viewpoint
2008-03-19 10:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Viewpoint
2008-03-19 10:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL
2008-03-19 09:44 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\ACD Systems
2008-03-19 08:16 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-03-19 08:16 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ACD Systems
2008-03-14 06:41 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\CyberLink
2008-03-14 06:41 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\CyberLink
2008-03-12 17:45 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-12 15:36 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Ahead
2008-03-12 15:34 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-12 15:33 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead
2008-03-12 15:31 --------- d-----w C:\Program Files\Nero
2008-03-12 15:31 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero
2008-03-12 15:28 --------- d-----w C:\Program Files\CyberLink
2008-03-12 13:54 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Activision
2008-03-12 11:55 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Media Player Classic
2008-03-12 10:35 --------- d-----w C:\Program Files\Save
2008-03-12 09:11 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-03-12 07:51 --------- d-----w C:\Program Files\Realtek
2008-03-12 07:25 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-03-12 06:22 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-11 19:40 --------- d-----w C:\Program Files\Yahoo!
2008-03-11 18:42 --------- d-----w C:\Program Files\DIFX
2008-03-09 16:50 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-09 16:50 --------- d–h--r C:\Documents and Settings\Administrator\Dane aplikacji\SecuROM
2008-03-09 16:43 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Talkback
2008-03-09 16:25 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\WebCompiler3
2008-03-09 14:49 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-09 14:23 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ESET
2008-03-09 13:53 --------- d-----w C:\Program Files\MSBuild
2008-03-09 13:53 --------- d-----w C:\Program Files\Microsoft Works
2008-03-09 13:24 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Gadu-Gadu
2008-03-09 13:22 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\vlc
2008-03-09 13:21 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\BESTplayer
2008-03-09 13:20 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Winamp
2008-03-09 13:07 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\InstallShield
2008-03-09 12:33 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-09 12:32 --------- d-----w C:\Program Files\Usługi online
2008-02-28 08:45 230,152 ----a-w C:\WINDOWS\system32\PDBoot.exe
2008-02-13 13:31 16,857,600 ----a-w C:\WINDOWS\RTHDCPL.exe
.
((((((((((((((((((((((((((((( snapshot_2008-05-07_10.01.47,06 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“GrooveMonitor”=“C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe” [2006-10-27 01:47 31016]
“LanguageShortcut”=“C:\Program Files\CyberLink\PowerDVD\Language\Language.exe” [2006-12-05 23:55 54832]
“NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 16:57 153136]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2007-05-11 00:03 8429568]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2007-05-11 00:03 81920]
“nwiz”=“nwiz.exe” [2007-05-11 00:03 1626112 C:\WINDOWS\system32\nwiz.exe]
“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2006-11-23 16:10 56928]
“SecurDisc”=“C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe” [2007-05-15 16:55 1628208]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 05:25 144784]
“SSBkgdUpdate”=“C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” [2006-10-25 10:03 210472]
“OpwareSE4”=“C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe” [2007-02-04 13:02 79400]
“egui”=“C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” [2007-11-23 21:51 1410304]
“Adobe Reader Speed Launcher”=“F:\Adobe Reader 8.1.0\Reader\Reader_sl.exe” [2007-05-11 14:06 40048]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 00:44 15360]
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“VIDC.YV12”= yv12vfw.dll
“VIDC.ACDV”= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
“FirewallOverride”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”=
“C:\Program Files\Microsoft Office\Office12\GROOVE.EXE”=
“C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=
“C:\Program Files\Bonjour\mDNSResponder.exe”=
R0 pe3ah4nb;DiRT Environment Driver (pe3ah4nb);C:\WINDOWS\system32\drivers\pe3ah4nb.sys [2007-07-09 19:21]
R0 ps6ah4nb;DiRT Synchronization Driver (ps6ah4nb);C:\WINDOWS\system32\drivers\ps6ah4nb.sys [2007-07-09 19:20]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-11-23 21:52]
R2 PD91Agent;PD91Agent;“F:\Perfect Disk\PD91Agent.exe” [2008-02-28 10:44]
R2 Viewpoint Manager Service;Viewpoint Manager Service;“C:\Program Files\Viewpoint\Common\ViewpointService.exe” [2007-01-04 23:38]
S2 pr2ah4nb;DiRT Drivers Auto Removal (pr2ah4nb);C:\WINDOWS\system32\pr2ah4nb.exe svc []
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-03-12 09:25]
S3 PD91Engine;PD91Engine;“F:\Perfect Disk\PD91Engine.exe” [2008-02-29 14:08]
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 19:54:24
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-05-08 19:54:42
ComboFix-quarantined-files.txt 2008-05-08 17:54:38
ComboFix2.txt 2008-05-08 17:51:59
ComboFix3.txt 2008-05-08 16:42:17
ComboFix4.txt 2008-05-08 06:29:46
ComboFix5.txt 2008-05-07 08:58:20
Pre-Run: 5,450,104,832 bajtów wolnych
Post-Run: 5,441,335,296 bajtów wolnych
174 — E O F — 2008-03-16 11:05:20
ma byc
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
włącz przywracanie systemu
mam usunac combofixa?
tak
troche trwaja te aktualizacje kasperskiego…
W dniu 08.05.2008 , o godzinie 20:44 został dopisany post przez luuukasz
i nie ma
W dniu 08.05.2008 , o godzinie 20:54 został dopisany post przez luuukasz
to skanowanie chyba miesiac potrwa
W dniu 09.05.2008 , o godzinie 10:36 został dopisany post przez luuukasz
oto raport z kacpra:
8 maj 2008 22:13:43
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 8/05/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus747047
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
Statystyki skanowania
Liczba skanowanych obiektów 89419
Liczba wykrytych wirusów 4
Liczba zainfekowanych obiektów 6
Liczba podejrzanych obiektów 0
Czas trwania skanowania 01:19:47
Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\Administrator\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\formhistory.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\history.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\key3.db Object is locked pominięty
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\Cache_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\Cache_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\Cache_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\fz6xzfis.default\Cache_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia\History.IE5\MSHist012008050820080509\index.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\vipantispyware\vipantispyware.exe Zainfekowanych: not-a-virus:FraudTool.Win32.SpywareIsolator.p pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty
C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\SmileyCentralPFSetup2.3.50.17.ZNfox000.exe/mwsSetup.CommonCodebase.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.au pominięty
D:\SmileyCentralPFSetup2.3.50.17.ZNfox000.exe CAB: zainfekowany - 1 pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
F:\DEMON Tools\SetupDTSB.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty
F:\RECYCLER\S-1-5-21-1957994488-861567501-839522115-1003\Df14.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
F:\System Volume Information_restore{C59EF9FB-59CC-403B-ABC9-24EFECA98CA8}\RP57\A0009344.exe Zainfekowanych: Trojan-Dropper.Win32.Delf.xo pominięty
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
Proces skanowania został zakończony.
usuń ręcznie
opróżnij kosz
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
zrobilem wszystko jak kazales. tzn ze to juz tyle? ma grac?
A co dalej wyskakuje okno z komunikatem?
nie, juz po tych poerwszych zabiegach nie wyskakiwalo. =D>