Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj Kasperskim i daj log na forum
Prośba o sprawdzenie loga
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
51 posty(ów)
• Strona 2 z 4 • 1, 2, 3, 4
przez PawelG » 04 Cze 2008, 21:48
UA:
- Kod: Zaznacz wszystko
4 czerwiec 2008 21:44:58
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 4/06/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus829085
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
Statystyki skanowania
Liczba skanowanych obiektów 32090
Liczba wykrytych wirusów 61
Liczba zainfekowanych obiektów 97
Liczba podejrzanych obiektów 0
Czas trwania skanowania 00:11:53
Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\Admin\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Admin\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Admin\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Historia\History.IE5\MSHist012008060420080605\index.dat Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\23.gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amey pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\31.gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajnn pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\wmsetup.dll Zainfekowanych: Trojan-Downloader.Win32.Murlo.nn pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\10[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajza pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\11[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpy pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\22[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ahlv pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\26[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ahlv pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\27[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aeoy pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\31[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajnn pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\3[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akwe pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\root[1].gif Zainfekowanych: Trojan-Downloader.Win32.Murlo.nn pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0DA3SHI3\13[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajop pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0DA3SHI3\16[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjg pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0DA3SHI3\23[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amey pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0DA3SHI3\33[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akwe pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0DA3SHI3\4[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajod pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0DA3SHI3\8[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpx pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\14[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akry pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\19[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alpg pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\21[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alvs pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\24[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alwz pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\28[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alwz pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\5[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajoi pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\9[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alaz pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\dat[1].asp Zainfekowanych: Trojan-Spy.Win32.FtpSend.b pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\russ[1].gif Zainfekowanych: Trojan.Win32.Agent.qnw pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\12[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpz pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\15[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajom pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\17[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alpg pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\18[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alpg pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\1[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alzp pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\20[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alkj pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\6[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajqe pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\down[1].gif Zainfekowanych: Virus.Win32.Alman.a pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\update[1].gif Zainfekowanych: Trojan-Downloader.Win32.Agent.qpv pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\3TBZHSFX\root[1].gif Zainfekowanych: Trojan-Downloader.Win32.Murlo.nn pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\FY132I9O\update[1].gif Zainfekowanych: Trojan-Downloader.Win32.Agent.qpv pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\NJU4QTBL\1[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alzp pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001211.sys Zainfekowanych: Virus.Win32.Alman.b pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001214.dll Zainfekowanych: Trojan-Downloader.Win32.Small.hlp pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001219.dll Zainfekowanych: Trojan-Downloader.Win32.Agent.rnp pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\change.log Object is locked pominięty
C:\WINDOWS\AppPatch\AcPlugin.dll Zainfekowanych: Trojan-Spy.Win32.FtpSend.b pominięty
C:\WINDOWS\AppPatch\AcSpecf.dll Zainfekowanych: Trojan-Downloader.Win32.Small.hlp pominięty
C:\WINDOWS\AppPatch\AcXtrnel.dll Zainfekowanych: Trojan-Downloader.Win32.Agent.rnp pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\linkinfo.dll Zainfekowanych: Trojan-Downloader.Win32.Agent.erl pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\system32\aitlasys.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajop pominięty
C:\WINDOWS\system32\apsgdjba.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akbq pominięty
C:\WINDOWS\system32\axptajpg.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpx pominięty
C:\WINDOWS\system32\azwmaime.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akry pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\crugd.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alwx pominięty
C:\WINDOWS\system32\dehkj.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjj pominięty
C:\WINDOWS\system32\dfqnabib.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alaz pominięty
C:\WINDOWS\system32\drivers\cdralw.sys Zainfekowanych: Virus.Win32.Alman.b pominięty
C:\WINDOWS\system32\dtrgjy.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjj pominięty
C:\WINDOWS\system32\etshabty.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpz pominięty
C:\WINDOWS\system32\fydgky.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alwx pominięty
C:\WINDOWS\system32\ghwxattb.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajom pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\hfrdzx.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alpt pominięty
C:\WINDOWS\system32\hhrdxd.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alpl pominięty
C:\WINDOWS\system32\hjmh.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akzq pominięty
C:\WINDOWS\system32\ismhasrv.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alzp pominięty
C:\WINDOWS\system32\jhrcar.dll Zainfekowanych: Trojan.Win32.Agent.qwf pominięty
C:\WINDOWS\system32\jkhjsd.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alwx pominięty
C:\WINDOWS\system32\kduy.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akzp pominięty
C:\WINDOWS\system32\lariytrz.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alyk pominięty
C:\WINDOWS\system32\lpsgajba.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akwe pominięty
C:\WINDOWS\system32\mnmhgsrv.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alzc pominięty
C:\WINDOWS\system32\mpwdeapi.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ambj pominięty
C:\WINDOWS\system32\nhmxcjkl.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.almo pominięty
C:\WINDOWS\system32\opshbbty.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aepa pominięty
C:\WINDOWS\system32\oqrthc.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alcw pominięty
C:\WINDOWS\system32\oswxcttb.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajww pominięty
C:\WINDOWS\system32\ozfyebyt.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aexj pominięty
C:\WINDOWS\system32\sefawe.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aeoy pominięty
C:\WINDOWS\system32\sfsxachu.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpy pominięty
C:\WINDOWS\system32\siwdaapi.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akwe pominięty
C:\WINDOWS\system32\skqncbib.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alhk pominięty
C:\WINDOWS\system32\sthth.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjl pominięty
C:\WINDOWS\system32\swsxachu.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aicw pominięty
C:\WINDOWS\system32\SysWoWCt.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajnn pominięty
C:\WINDOWS\system32\thef.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alqx pominięty
C:\WINDOWS\system32\ukrth.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akvc pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\system32\wyrsdj.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alrp pominięty
C:\WINDOWS\system32\ydgn.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alyl pominięty
C:\WINDOWS\system32\ypdjfbmp.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ahvx pominięty
C:\WINDOWS\system32\yxcschlp.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.affc pominięty
C:\WINDOWS\system32\yxfhcjpg.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajqe pominięty
C:\WINDOWS\system32\yzztimsn.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amlq pominięty
C:\WINDOWS\system32\zaztamsn.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjg pominięty
C:\WINDOWS\system32\zdesfx.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alqh pominięty
C:\WINDOWS\system32\zptlcsys.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aepy pominięty
C:\WINDOWS\system32\zsdjabmp.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajoi pominięty
C:\WINDOWS\system32\zxcsahlp.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajod pominięty
C:\WINDOWS\system32\zxfhajpg.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajqe pominięty
C:\WINDOWS\system32\zxptejpg.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aeox pominięty
C:\WINDOWS\system32\zywmfime.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aipb pominięty
C:\WINDOWS\TEMP\wmsetup.dll Zainfekowanych: Trojan-Downloader.Win32.Murlo.nn pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\Paweł\Gry\wolf3d\WOLF3D.EXE Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
D:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\change.log Object is locked pominięty
Proces skanowania został zakończony.
- PawelG
- Forumowicz
- Posty: 25
- Dołączenie: 03 Cze 2008, 15:12
przez huber2t » 05 Cze 2008, 06:01
UA:
Znów ci wszystko powruciło ehh
Wyłącz przeglądarke internetowa oczyść komputer ccleanerem koniecznie
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
po tym log z combofix i hijackthis
Wyłącz przeglądarke internetowa oczyść komputer ccleanerem koniecznie
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\23.gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\31.gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\wmsetup.dll
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\10[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\11[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\22[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\26[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\27[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\31[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\3[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\01Q3STEF\root[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0DA3SHI3\13[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0DA3SHI3\16[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0DA3SHI3\23[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0DA3SHI3\33[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0DA3SHI3\4[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0DA3SHI3\8[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\14[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\19[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\21[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\24[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\28[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\5[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\9[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\dat[1].asp
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0LY3SX2F\russ[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\12[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\15[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\17[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\18[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\1[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\20[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\6[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\down[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\update[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\3TBZHSFX\root[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\FY132I9O\update[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\NJU4QTBL\1[1].gif
C:\WINDOWS\system32\aitlasys.exe
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\axptajpg.exe
C:\WINDOWS\system32\azwmaime.exe
C:\WINDOWS\system32\crugd.dll
C:\WINDOWS\system32\dehkj.dll
C:\WINDOWS\system32\dfqnabib.exe
C:\WINDOWS\system32\drivers\cdralw.sys
C:\WINDOWS\system32\dtrgjy.dll
C:\WINDOWS\system32\etshabty.exe
C:\WINDOWS\system32\fydgky.dll
C:\WINDOWS\system32\ghwxattb.exe
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\hjmh.dll
C:\WINDOWS\system32\ismhasrv.exe
C:\WINDOWS\system32\jhrcar.dl
C:\WINDOWS\system32\jkhjsd.dll
C:\WINDOWS\system32\kduy.dll
C:\WINDOWS\system32\lariytrz.dll
C:\WINDOWS\system32\lpsgajba.exe
C:\WINDOWS\system32\mnmhgsrv.dll
C:\WINDOWS\system32\mpwdeapi.dll
C:\WINDOWS\system32\nhmxcjkl.dll
C:\WINDOWS\system32\opshbbty.dll
C:\WINDOWS\system32\oqrthc.dll
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\ozfyebyt.dll
C:\WINDOWS\system32\sefawe.dll
C:\WINDOWS\system32\sfsxachu.exe
C:\WINDOWS\system32\siwdaapi.exe
C:\WINDOWS\system32\skqncbib.dll
C:\WINDOWS\system32\sthth.dll
C:\WINDOWS\system32\swsxachu.dll
C:\WINDOWS\system32\SysWoWCt.dll
C:\WINDOWS\system32\thef.dll
C:\WINDOWS\system32\ukrth.dll
C:\WINDOWS\system32\wyrsdj.dll
C:\WINDOWS\system32\ydgn.dll
C:\WINDOWS\system32\ypdjfbmp.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\yxfhcjpg.dll
C:\WINDOWS\system32\yzztimsn.dll
C:\WINDOWS\system32\zaztamsn.exe
C:\WINDOWS\system32\zdesfx.dll
C:\WINDOWS\system32\zptlcsys.dll
C:\WINDOWS\system32\zsdjabmp.exe
C:\WINDOWS\system32\zxcsahlp.exe
C:\WINDOWS\system32\zxfhajpg.exe
C:\WINDOWS\system32\zxptejpg.dll
C:\WINDOWS\system32\zywmfime.dll
C:\WINDOWS\TEMP\wmsetup.dll
Folder::
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11
C:\WINDOWS\AppPatch
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
po tym log z combofix i hijackthis
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
przez PawelG » 05 Cze 2008, 07:44
UA:
- Kod: Zaznacz wszystko
ComboFix 08-06-01.6 - Admin 2008-06-05 7:36:26.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.731 [GMT 2:00]
Running from: C:\Documents and Settings\Admin\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Admin\Pulpit\CFScript.txt
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
FILE ::
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\23.gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\31.gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\wmsetup.dll
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]1Q3STEF\10[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]1Q3STEF\11[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]1Q3STEF\22[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]1Q3STEF\26[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]1Q3STEF\27[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]1Q3STEF\3[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]1Q3STEF\31[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]1Q3STEF\root[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]DA3SHI3\13[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]DA3SHI3\16[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]DA3SHI3\23[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]DA3SHI3\33[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]DA3SHI3\4[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]DA3SHI3\8[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]LY3SX2F\14[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]LY3SX2F\19[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]LY3SX2F\21[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]LY3SX2F\24[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]LY3SX2F\28[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]LY3SX2F\5[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]LY3SX2F\9[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]LY3SX2F\dat[1].asp
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\[u]0[/u]LY3SX2F\russ[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\1[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\12[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\15[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\17[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\18[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\20[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\6[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\down[1].gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S923OLAZ\update[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\3TBZHSFX\root[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\FY132I9O\update[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\NJU4QTBL\1[1].gif
C:\WINDOWS\system32\aitlasys.exe
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\axptajpg.exe
C:\WINDOWS\system32\azwmaime.exe
C:\WINDOWS\system32\crugd.dll
C:\WINDOWS\system32\dehkj.dll
C:\WINDOWS\system32\dfqnabib.exe
C:\WINDOWS\system32\drivers\cdralw.sys
C:\WINDOWS\system32\dtrgjy.dll
C:\WINDOWS\system32\etshabty.exe
C:\WINDOWS\system32\fydgky.dll
C:\WINDOWS\system32\ghwxattb.exe
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\hjmh.dll
C:\WINDOWS\system32\ismhasrv.exe
C:\WINDOWS\system32\jhrcar.dl
C:\WINDOWS\system32\jkhjsd.dll
C:\WINDOWS\system32\kduy.dll
C:\WINDOWS\system32\lariytrz.dll
C:\WINDOWS\system32\lpsgajba.exe
C:\WINDOWS\system32\mnmhgsrv.dll
C:\WINDOWS\system32\mpwdeapi.dll
C:\WINDOWS\system32\nhmxcjkl.dll
C:\WINDOWS\system32\opshbbty.dll
C:\WINDOWS\system32\oqrthc.dll
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\ozfyebyt.dll
C:\WINDOWS\system32\sefawe.dll
C:\WINDOWS\system32\sfsxachu.exe
C:\WINDOWS\system32\siwdaapi.exe
C:\WINDOWS\system32\skqncbib.dll
C:\WINDOWS\system32\sthth.dll
C:\WINDOWS\system32\swsxachu.dll
C:\WINDOWS\system32\SysWoWCt.dll
C:\WINDOWS\system32\thef.dll
C:\WINDOWS\system32\ukrth.dll
C:\WINDOWS\system32\wyrsdj.dll
C:\WINDOWS\system32\ydgn.dll
C:\WINDOWS\system32\ypdjfbmp.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\yxfhcjpg.dll
C:\WINDOWS\system32\yzztimsn.dll
C:\WINDOWS\system32\zaztamsn.exe
C:\WINDOWS\system32\zdesfx.dll
C:\WINDOWS\system32\zptlcsys.dll
C:\WINDOWS\system32\zsdjabmp.exe
C:\WINDOWS\system32\zxcsahlp.exe
C:\WINDOWS\system32\zxfhajpg.exe
C:\WINDOWS\system32\zxptejpg.dll
C:\WINDOWS\system32\zywmfime.dll
C:\WINDOWS\TEMP\wmsetup.dll
C:\WINDOWS\AppPatch :#:
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\23.gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\31.gif
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\wmsetup.dll
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\3TBZHSFX\root[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\FY132I9O\update[1].gif
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\NJU4QTBL\1[1].gif
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001206.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001207.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001208.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001209.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001210.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001211.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001212.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001213.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001214.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001215.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001216.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001217.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001218.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001219.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001221.mfl
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001222.mfl
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001223.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001224.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001225.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001226.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001228.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001229.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001230.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001231.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001232.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001233.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001234.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001235.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001236.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001237.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001238.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001239.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001240.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001241.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001242.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001243.cfg
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001244.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001245.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001246.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001247.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001248.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001249.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001250.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001251.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001252.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001253.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001254.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001255.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001256.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001257.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001258.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001259.mfl
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001260.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001261.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001262.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001263.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001264.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001265.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001266.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001267.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001268.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001269.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001270.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001271.cfg
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001272.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001273.cfg
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001274.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001275.cfg
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001276.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001277.cfg
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001278.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001279.cfg
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001280.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001281.cfg
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001282.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001283.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001284.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001285.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001286.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001287.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001288.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001290.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001291.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001292.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001293.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001294.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001295.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001296.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001297.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001298.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001299.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001300.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001301.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001302.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001303.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001304.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001305.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001306.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001307.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001308.lnk
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001309.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001311.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001312.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001313.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001314.ini
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001315.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001316.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001317.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001318.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001319.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001320.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001321.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001322.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001323.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001324.dll
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001325.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001326.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001327.sys
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001328.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001329.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001330.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001331.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001332.reg
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001333.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001334.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001335.vbs
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001336.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001337.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001338.vbs
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001339.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001340.vbs
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001341.vbs
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001342.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001343.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001344.com
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001345.inf
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001346.vbs
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001347.cmd
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001348.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001349.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001350.vbs
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001351.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001352.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001353.vbs
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001354.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001355.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001356.exe
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001357.bat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\change.log.1
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\change.log.2
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\change.log.3
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\change.log.4
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\drivetable.txt
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\RestorePointSize
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\rp.log
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\_REGISTRY_MACHINE_SAM
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\_REGISTRY_MACHINE_SECURITY
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\_REGISTRY_MACHINE_SOFTWARE
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\_REGISTRY_MACHINE_SYSTEM
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\_REGISTRY_USER_.DEFAULT
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-1801674531-1390067357-725345543-1003
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-1801674531-1390067357-725345543-1003
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\ComDb.Dat
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\domain.txt
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\Repository\$WinMgmt.CFG
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\Repository\FS\INDEX.BTR
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\Repository\FS\INDEX.MAP
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\Repository\FS\MAPPING.VER
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\Repository\FS\MAPPING1.MAP
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\Repository\FS\MAPPING2.MAP
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\Repository\FS\OBJECTS.DATA
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\snapshot\Repository\FS\OBJECTS.MAP
C:\WINDOWS\linkinfo.dll
C:\WINDOWS\system32\aitlasys.exe
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\axptajpg.exe
C:\WINDOWS\system32\azwmaime.exe
C:\WINDOWS\system32\crugd.cfg
C:\WINDOWS\system32\crugd.dll
C:\WINDOWS\system32\dehkj.dll
C:\WINDOWS\system32\dfqnabib.exe
C:\WINDOWS\system32\drivers\cdralw.sys
C:\WINDOWS\system32\dtrgjy.dll
C:\WINDOWS\system32\etshabty.exe
C:\WINDOWS\system32\fydgky.dll
C:\WINDOWS\system32\ghwxattb.exe
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\hjmh.dll
C:\WINDOWS\system32\ismhasrv.exe
C:\WINDOWS\system32\jashbbty.sys
C:\WINDOWS\system32\jkhjsd.dll
C:\WINDOWS\system32\kduy.dll
C:\WINDOWS\system32\lariytrz.cfg
C:\WINDOWS\system32\lariytrz.dll
C:\WINDOWS\system32\lpsgajba.exe
C:\WINDOWS\system32\mnmhgsrv.dll
C:\WINDOWS\system32\mpwdeapi.dll
C:\WINDOWS\system32\nhmxcjkl.dll
C:\WINDOWS\system32\njritc.cfg
C:\WINDOWS\system32\njritc.dll
C:\WINDOWS\system32\opshbbty.dll
C:\WINDOWS\system32\oqrthc.cfg
C:\WINDOWS\system32\oqrthc.dll
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\ozfyebyt.dll
C:\WINDOWS\system32\sefawe.dll
C:\WINDOWS\system32\sfsxachu.exe
C:\WINDOWS\system32\siwdaapi.exe
C:\WINDOWS\system32\skqncbib.dll
C:\WINDOWS\system32\smmhbsrv.sys
C:\WINDOWS\system32\sthth.dll
C:\WINDOWS\system32\swsxachu.dll
C:\WINDOWS\system32\SysCbCD.dll
C:\WINDOWS\system32\SysWoWCt.dll
C:\WINDOWS\system32\thef.dll
C:\WINDOWS\system32\ukrth.dll
C:\WINDOWS\system32\wyrsdj.dll
C:\WINDOWS\system32\xfztbmsn.sys
C:\WINDOWS\system32\ydgn.dll
C:\WINDOWS\system32\ypdjfbmp.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\yxfhcjpg.dll
C:\WINDOWS\system32\yzztimsn.dll
C:\WINDOWS\system32\zaztamsn.exe
C:\WINDOWS\system32\zdesfx.dll
C:\WINDOWS\system32\zptlcsys.dll
C:\WINDOWS\system32\zsdjabmp.exe
C:\WINDOWS\system32\zxcsahlp.exe
C:\WINDOWS\system32\zxfhajpg.exe
C:\WINDOWS\system32\zxptejpg.dll
C:\WINDOWS\system32\zywmfime.dll
C:\WINDOWS\TEMP\wmsetup.dll
.
((((((((((((((((((((((((( Files Created from 2008-05-05 to 2008-06-05 )))))))))))))))))))))))))))))))
.
2008-06-05 07:16 . 2008-06-05 07:16 <DIR> d-------- C:\Documents and Settings\Admin\Dane aplikacji\Gadu-Gadu
2008-06-05 07:13 . 2008-06-05 07:13 <DIR> d-------- C:\Program Files\Yahoo!
2008-06-05 07:13 . 2008-06-05 07:16 <DIR> d-------- C:\Program Files\CCleaner
2008-06-04 20:45 . 2008-06-05 07:34 24 --a------ C:\WINDOWS\system32\toqnabib.sys
2008-06-04 20:44 . 2008-06-05 07:34 24 --a------ C:\WINDOWS\system32\wymxajkl.sys
2008-06-04 20:43 . 2008-06-05 07:34 24 --a------ C:\WINDOWS\system32\ciwdaapi.sys
2008-06-04 20:41 . 2008-06-04 20:41 144 ---hs---- C:\WINDOWS\system32\ydgn.cfg
2008-06-04 20:41 . 2008-06-05 07:34 24 --a------ C:\WINDOWS\system32\ijsgajba.sys
2008-06-04 20:38 . 2008-06-04 20:38 144 ---hs---- C:\WINDOWS\system32\xfgnfx.cfg
2008-06-04 20:37 . 2008-06-05 07:10 552 ---hs---- C:\WINDOWS\system32\thef.cfg
2008-06-04 20:36 . 2008-06-05 07:10 280 ---hs---- C:\WINDOWS\system32\kduy.cfg
2008-06-04 20:34 . 2008-06-05 07:10 218,624 --ah----- C:\WINDOWS\system32\jhrcar.dll
2008-06-04 20:30 . 2008-06-05 07:34 24 --a------ C:\WINDOWS\system32\tiwxattb.sys
2008-06-04 20:29 . 2008-06-05 07:34 24 --a------ C:\WINDOWS\system32\pzwmaime.sys
2008-06-04 20:27 . 2008-06-05 07:10 280 ---hs---- C:\WINDOWS\system32\xdhdg.cfg
2008-06-04 20:23 . 2008-06-05 07:34 24 --a------ C:\WINDOWS\system32\lesxachu.sys
2008-06-03 15:15 . 2008-06-03 15:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-03 15:15 . 2008-06-03 15:15 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-06-03 14:31 . 2008-06-03 14:50 <DIR> d-------- C:\Program Files\SkanerOnline
2008-06-03 14:30 . 2008-06-05 07:10 824 ---hs---- C:\WINDOWS\system32\sthth.cfg
2008-06-03 08:49 . 2008-06-03 08:49 1,160 --a------ C:\WINDOWS\mozver.dat
2008-06-03 08:47 . 2008-06-03 08:47 <DIR> d-------- C:\Program Files\Gadu-Gadu
2008-06-03 08:47 . 2008-06-03 08:48 <DIR> d-------- C:\Documents and Settings\Admin\Gadu-Gadu
2008-06-03 08:46 . 2008-06-03 08:46 <DIR> d-------- C:\Documents and Settings\Admin\Dane aplikacji\Talkback
2008-06-03 08:45 . 2008-06-03 08:45 0 --a------ C:\WINDOWS\nsreg.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 05:36 9,728 ----a-w C:\WINDOWS\AppPatch\AcSpecf.dll
2008-06-05 05:34 9,216 ----a-w C:\WINDOWS\AppPatch\AcXtrnel.dll
2008-06-04 18:50 27,136 ----a-w C:\WINDOWS\AppPatch\AcPlugin.dll
2008-06-04 15:58 13,824 ----a-w C:\WINDOWS\AppPatch\Jview.dll
2008-06-02 21:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-02 21:21 --------- d-----w C:\Program Files\My Company Name
2008-06-02 21:19 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-02 21:15 --------- d-----w C:\Program Files\Realtek
2008-06-02 21:13 --------- d-----w C:\Program Files\AMD
2008-06-02 21:12 4,501 ----a-w C:\WINDOWS\gdrv.sys
2008-06-02 21:07 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-02 21:05 --------- d-----w C:\Program Files\Usługi online
2004-08-08 05:10 520 --sh--w C:\WINDOWS\system32\aoqnabib.sys
2004-08-08 05:10 1,040 --sh--w C:\WINDOWS\system32\bcsxachu.sys
2004-08-08 05:10 1,040 --sh--w C:\WINDOWS\system32\fstlbsys.sys
2004-08-08 05:10 1,040 --sh--w C:\WINDOWS\system32\fxwmbime.sys
2004-08-08 05:10 1,040 --sh--w C:\WINDOWS\system32\fzptbjpg.sys
2004-08-03 22:44 8,192 --sha-w C:\WINDOWS\system32\gjbhr.dll
2004-08-08 05:10 1,040 --sh--w C:\WINDOWS\system32\gpsgajba.sys
2004-08-03 22:44 8,192 --sha-w C:\WINDOWS\system32\hjk.dll
2004-08-08 05:10 15,656 --sh--w C:\WINDOWS\system32\lpmxajkl.exe
2004-08-08 05:10 520 --sh--w C:\WINDOWS\system32\newxbttb.sys
2004-08-08 05:10 520 --sh--w C:\WINDOWS\system32\rnmxajkl.sys
2004-08-08 05:10 520 --sh--w C:\WINDOWS\system32\snfybbyt.sys
2004-08-08 05:10 1,040 --sh--w C:\WINDOWS\system32\spwdbapi.sys
2004-08-08 05:10 15,044 --sh--w C:\WINDOWS\system32\tjfyabyt.exe
2004-08-03 22:44 28,304 --sh--w C:\WINDOWS\system32\xdhdg.dll
2004-08-03 22:44 25,744 --sh--w C:\WINDOWS\system32\xfgnfx.dll
2004-08-08 05:10 1,040 --sh--w C:\WINDOWS\system32\xsdjbbmp.sys
2004-08-08 05:10 520 --sh--w C:\WINDOWS\system32\xzcsbhlp.sys
2004-08-08 05:10 520 --sh--w C:\WINDOWS\system32\xzfhbjpg.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97421D0D-E07F-40DF-8F07-99597B9585AD}]
2008-06-04 20:45 45056 --a------ C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 12:04 2127296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 04:47 16208384 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 11:22 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{1DB3C525-5271-46F7-887A-D4E1ADAA7632}"= C:\WINDOWS\system32\hfrdzx.dll [ ]
"{45AADFAA-DD36-42AB-83AD-0521BBF58C24}"= C:\WINDOWS\system32\zdesfx.dll [ ]
"{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}"= C:\WINDOWS\system32\jhrcar.dll [2008-06-05 07:10 218624]
"{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}"= C:\WINDOWS\system32\wyrsdj.dll [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"JavaView"= {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - C:\WINDOWS\AppPatch\Jview.dll [2008-06-04 17:58 13824]
"ThunderAdvise"= {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll [2008-06-04 20:45 45056]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
S2 cdralw;NVIDIA Compatible Windows Miniport Driver;C:\WINDOWS\system32\DRIVERS\nvmini.sys []
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-06-02 23:12]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 07:39:42
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-06-05 7:40:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-05 05:40:08
ComboFix2.txt 2008-06-04 15:48:35
Pre-Run: 7,473,942,528 bajtów wolnych
Post-Run: 7,469,658,112 bajt˘w wolnych
464
- PawelG
- Forumowicz
- Posty: 25
- Dołączenie: 03 Cze 2008, 15:12
przez PawelG » 05 Cze 2008, 18:50
UA:
- Kod: Zaznacz wszystko
raport z kasperskiego:
5 czerwiec 2008 18:47:55
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 5/06/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus831358
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
Statystyki skanowania
Liczba skanowanych obiektów 32508
Liczba wykrytych wirusów 61
Liczba zainfekowanych obiektów 183
Liczba podejrzanych obiektów 0
Czas trwania skanowania 00:11:30
Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\Admin\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\4x5modk7.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\4x5modk7.default\history.dat Object is locked pominięty
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\4x5modk7.default\key3.db Object is locked pominięty
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\4x5modk7.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\4x5modk7.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\4x5modk7.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\Admin\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Admin\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\4x5modk7.default\Cache\_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\4x5modk7.default\Cache\_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\4x5modk7.default\Cache\_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\4x5modk7.default\Cache\_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Historia\History.IE5\MSHist012008060520080606\index.dat Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\23.gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amey pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\wmsetup.dll Zainfekowanych: Trojan-Downloader.Win32.Murlo.nn pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0TY3KLYB\23[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amey pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0TY3KLYB\russ[1].gif Zainfekowanych: Trojan.Win32.Agent.qnw pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\5RUWQ1CI\root[1].gif Zainfekowanych: Trojan-Downloader.Win32.Murlo.nn pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\60LHI69T\update[1].gif Zainfekowanych: Trojan-Downloader.Win32.Agent.qpv pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\W5UNS56Z\1[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alzp pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\W5UNS56Z\29[1].gif Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amqt pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\A64OZTU1\update[1].gif Zainfekowanych: Trojan-Downloader.Win32.Agent.qpv pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ABN40UP4\root[1].gif Zainfekowanych: Trojan-Downloader.Win32.Murlo.nn pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\QooBox\Quarantine\C\Documents and Settings\Admin\Ustawienia lokalne\Temp\31.gif.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajnn pominięty
C:\QooBox\Quarantine\C\Documents and Settings\Admin\Ustawienia lokalne\Temp\wmsetup.dll.vir Zainfekowanych: Trojan-Downloader.Win32.Murlo.nn pominięty
C:\QooBox\Quarantine\C\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\FY132I9O\update[1].gif.vir Zainfekowanych: Trojan-Downloader.Win32.Agent.qpv pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001211.sys.vir Zainfekowanych: Virus.Win32.Alman.b pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001214.dll.vir Zainfekowanych: Trojan-Downloader.Win32.Small.hlp pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001219.dll.vir Zainfekowanych: Trojan-Downloader.Win32.Agent.rnp pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001233.sys.vir Zainfekowanych: Virus.Win32.Alman.b pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001235.dll.vir Zainfekowanych: Trojan-Downloader.Win32.Small.hlp pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001241.dll.vir Zainfekowanych: Trojan-Downloader.Win32.Agent.rnp pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001242.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alzp pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001244.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amnd pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001246.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpy pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001247.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpz pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001249.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajop pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001251.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akry pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001252.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajom pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001253.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjg pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001254.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alpl pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001255.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alpt pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001256.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amqs pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001258.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akwe pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001260.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajod pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001262.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajoi pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001263.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajqe pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001264.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amrj pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001266.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpx pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001267.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alaz pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001268.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alqh pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001269.dll.vir Zainfekowanych: Trojan.Win32.Agent.qwf pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001270.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alrp pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001272.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akzp pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001274.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alqx pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001276.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alyk pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001278.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alcw pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001280.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alwx pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001282.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjl pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001283.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajnn pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001285.sys.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajnn pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001287.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akwe pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001288.sys.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajnn pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001316.sys.vir Zainfekowanych: Virus.Win32.Alman.b pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001319.dll.vir Zainfekowanych: Trojan-Downloader.Win32.Small.hlp pominięty
C:\QooBox\Quarantine\C\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP11\A0001324.dll.vir Zainfekowanych: Trojan-Downloader.Win32.Agent.rnp pominięty
C:\QooBox\Quarantine\C\WINDOWS\linkinfo.dll.vir Zainfekowanych: Trojan-Downloader.Win32.Agent.erl pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\aitlasys.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajop pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\apsgdjba.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akbq pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\axptajpg.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpx pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\azwmaime.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akry pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\crugd.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alwx pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\dfqnabib.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alaz pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\cdralw.sys.vir Zainfekowanych: Virus.Win32.Alman.b pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\etshabty.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpz pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\fydgky.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alwx pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\ghwxattb.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajom pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\hfrdzx.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alpt pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\hhrdxd.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alpl pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\ismhasrv.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alzp pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\jkhjsd.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alwx pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\kduy.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akzp pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\lariytrz.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amqz pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\lpsgajba.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akwe pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\mnmhgsrv.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alzc pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\mpwdeapi.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ambj pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\nhmxcjkl.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.almo pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\opshbbty.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aepa pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\oqrthc.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alcw pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\oswxcttb.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajww pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\ozfyebyt.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aexj pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\sefawe.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aeoy pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\sfsxachu.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpy pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\siwdaapi.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akwe pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\skqncbib.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alhk pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\sthth.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjl pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\swsxachu.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aicw pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\SysWoWCt.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajnn pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\thef.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alqx pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\wyrsdj.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alrp pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\ydgn.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alyl pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\ypdjfbmp.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ahvx pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\yxcschlp.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.affc pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\yxfhcjpg.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajqe pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\yzztimsn.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amlq pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\zaztamsn.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjg pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\zdesfx.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alqh pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\zptlcsys.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aepy pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\zsdjabmp.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajoi pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\zxcsahlp.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajod pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\zxfhajpg.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajqe pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\zxptejpg.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aeox pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\zywmfime.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aipb pominięty
C:\QooBox\Quarantine\C\WINDOWS\TEMP\wmsetup.dll.vir Zainfekowanych: Trojan-Downloader.Win32.Murlo.nn pominięty
C:\QooBox\Quarantine\catchme2008-06-05_ 73820,51.zip/dehkj.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjj pominięty
C:\QooBox\Quarantine\catchme2008-06-05_ 73820,51.zip/dtrgjy.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjj pominięty
C:\QooBox\Quarantine\catchme2008-06-05_ 73820,51.zip/hjmh.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akzq pominięty
C:\QooBox\Quarantine\catchme2008-06-05_ 73820,51.zip/ukrth.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akzq pominięty
C:\QooBox\Quarantine\catchme2008-06-05_ 73820,51.zip ZIP: zainfekowany - 4 pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001361.sys Zainfekowanych: Virus.Win32.Alman.b pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001362.dll Zainfekowanych: Trojan-Downloader.Win32.Small.hlp pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001363.dll Zainfekowanych: Trojan-Downloader.Win32.Agent.erl pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001365.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alcw pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001367.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amqz pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001369.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alwx pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001370.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alpt pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001373.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjg pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001374.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alzp pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001377.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpz pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001379.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aepa pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001380.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajop pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001381.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akbq pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001382.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpx pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001383.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akry pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001384.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjj pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001385.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alaz pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001386.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjj pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001387.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alwx pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001388.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajom pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001389.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alpl pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001390.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akzq pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001391.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alwx pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001392.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akzp pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001393.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akwe pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001394.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alzc pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001395.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ambj pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001396.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.almo pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001397.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajww pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001398.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aexj pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001399.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aeoy pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001400.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpy pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001401.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akwe pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001402.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alhk pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001403.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjl pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001404.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aicw pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001405.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajnn pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001406.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alqx pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001407.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akvc pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001408.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alrp pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001409.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alyl pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001410.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ahvx pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001411.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.affc pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001412.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajqe pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001413.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amlq pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001414.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alqh pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001415.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aepy pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001416.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajoi pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001417.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajod pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001418.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajqe pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001419.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aeox pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001420.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aipb pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001437.dll Zainfekowanych: Trojan-Downloader.Win32.Agent.rnp pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001476.dll Zainfekowanych: Trojan-Downloader.Win32.Agent.rnp pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001478.sys Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amdt pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001480.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amne pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\A0001481.sys Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amdt pominięty
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12\change.log Object is locked pominięty
C:\WINDOWS\AppPatch\AcPlugin.dll Zainfekowanych: Trojan-Spy.Win32.FtpSend.b pominięty
C:\WINDOWS\AppPatch\AcSpecf.dll Zainfekowanych: Trojan-Downloader.Win32.Small.hlp pominięty
C:\WINDOWS\AppPatch\AcXtrnel.dll Zainfekowanych: Trojan-Downloader.Win32.Agent.rnp pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\dehkj.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjj pominięty
C:\WINDOWS\system32\dtrgjy.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amjj pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\hjmh.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akvc pominięty
C:\WINDOWS\system32\ismhasrv.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alzp pominięty
C:\WINDOWS\system32\jhrcar.dll Zainfekowanych: Trojan.Win32.Agent.qwf pominięty
C:\WINDOWS\system32\lpmxajkl.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amrj pominięty
C:\WINDOWS\system32\mnmhgsrv.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alzc pominięty
C:\WINDOWS\system32\opshbbty.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aepa pominięty
C:\WINDOWS\system32\sfsxachu.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.ajpy pominięty
C:\WINDOWS\system32\swsxachu.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aicw pominięty
C:\WINDOWS\system32\tjfyabyt.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amqs pominięty
C:\WINDOWS\system32\ukrth.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.akvc pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\system32\xdhdg.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.amnd pominięty
C:\WINDOWS\system32\ydgn.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.alyl pominięty
C:\WINDOWS\system32\zptlcsys.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aepy pominięty
C:\WINDOWS\system32\zywmfime.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.aipb pominięty
C:\WINDOWS\TEMP\wmsetup.dll Zainfekowanych: Trojan-Downloader.Win32.Murlo.nn pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
Proces skanowania został zakończony.
- PawelG
- Forumowicz
- Posty: 25
- Dołączenie: 03 Cze 2008, 15:12
przez huber2t » 06 Cze 2008, 05:30
UA:
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Po tym przeskanuj Kasperskim
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
C:\WINDOWS\system32\toqnabib.sys
C:\WINDOWS\system32\wymxajkl.sys C:\WINDOWS\system32\ciwdaapi.sys
C:\WINDOWS\system32\ydgn.cfg
C:\WINDOWS\system32\ijsgajba.sys
C:\WINDOWS\system32\xfgnfx.cfg
C:\WINDOWS\system32\thef.cfg
C:\WINDOWS\system32\kduy.cfg
C:\WINDOWS\system32\jhrcar.dll
C:\WINDOWS\system32\tiwxattb.sysC
C:\WINDOWS\system32\pzwmaime.sys
C:\WINDOWS\system32\xdhdg.cfg
C:\WINDOWS\system32\lesxachu.sys
C:\WINDOWS\system32\sthth.cfg
C:\WINDOWS\system32\aoqnabib.sys
C:\WINDOWS\system32\bcsxachu.sys
C:\WINDOWS\system32\fstlbsys.sys
C:\WINDOWS\system32\fxwmbime.sys
C:\WINDOWS\system32\fzptbjpg.sys
C:\WINDOWS\system32\gjbhr.dll
C:\WINDOWS\system32\gpsgajba.sys
C:\WINDOWS\system32\hjk.dll
C:\WINDOWS\system32\lpmxajkl.exe
C:\WINDOWS\system32\newxbttb.sys
C:\WINDOWS\system32\rnmxajkl.sys
C:\WINDOWS\system32\snfybbyt.sys
C:\WINDOWS\system32\spwdbapi.sys
C:\WINDOWS\system32\tjfyabyt.exe
C:\WINDOWS\system32\xdhdg.dll
C:\WINDOWS\system32\xfgnfx.dll
C:\WINDOWS\system32\xsdjbbmp.sys
C:\WINDOWS\system32\xzcsbhlp.sys
C:\WINDOWS\system32\xzfhbjpg.sys
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\zdesfx.dll
C:\WINDOWS\system32\jhrcar.dll
C:\WINDOWS\system32\wyrsdj.dll
Folder::
C:\WINDOWS\AppPatch
C:\WINDOWS\Downloaded Program Files
C:\QooBox
C:\System Volume Information\_restore{C666860B-EAB8-4263-A9AE-828CEF86A140}\RP12
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97421D0D-E07F-40DF-8F07-99597B9585AD}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{1DB3C525-5271-46F7-887A-D4E1ADAA7632}"=-
"{45AADFAA-DD36-42AB-83AD-0521BBF58C24}"=-
"{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}"=-
"{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"JavaView"=-
"ThunderAdvise"=-
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Po tym przeskanuj Kasperskim
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
przez PawelG » 06 Cze 2008, 15:18
UA:
Zrobiłem fotmata C:\ i oto raport z Kasperskiego 
- Kod: Zaznacz wszystko
8 czerwiec 2008 10:16:52
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 8/06/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus838913
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
Statystyki skanowania
Liczba skanowanych obiektów 31143
Liczba wykrytych wirusów 0
Liczba zainfekowanych obiektów 0
Liczba podejrzanych obiektów 0
Czas trwania skanowania 00:10:36
Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\Admin\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Admin\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Admin\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{8E5E3D58-37D9-4C31-BB36-9C61D3928FE8}\RP5\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
D:\System Volume Information\_restore{8E5E3D58-37D9-4C31-BB36-9C61D3928FE8}\RP5\change.log Object is locked pominięty
Proces skanowania został zakończony.
Ostatnio edytowany przez PawelG, 08 Cze 2008, 10:20, edytowano w sumie 1 raz
- PawelG
- Forumowicz
- Posty: 25
- Dołączenie: 03 Cze 2008, 15:12
- PawelG
- Forumowicz
- Posty: 25
- Dołączenie: 03 Cze 2008, 15:12
Re: Prośba o sprawdzenie loga
przez huber2t » 06 Wrz 2008, 11:42
UA:
Do wyleczenia pendrive z wirusów użyj
Perlovga Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Perlovga Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod: Zaznacz wszystko
File::
C:\ktnquo.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9fb4db5a-48e4-11dd-8d30-000fea5b8914}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a89f381e-5876-11dd-8d5f-000fea5b8914}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-
"tsnp2std"=-
"snp2std"=-
"SunJavaUpdateSched"=-
"AppleSyncNotifier"=-
"SkyTel"=-
"RTHDCPL"=-
"nwiz"=-
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
- PawelG
- Forumowicz
- Posty: 25
- Dołączenie: 03 Cze 2008, 15:12
Re: Prośba o sprawdzenie loga
przez huber2t » 06 Wrz 2008, 16:32
UA:
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
- PawelG
- Forumowicz
- Posty: 25
- Dołączenie: 03 Cze 2008, 15:12
Re: Prośba o sprawdzenie loga
przez huber2t » 07 Wrz 2008, 06:13
UA:
Przeskauj obszar całego komputera i daj raport na forum
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
- PawelG
- Forumowicz
- Posty: 25
- Dołączenie: 03 Cze 2008, 15:12
51 posty(ów)
• Strona 2 z 4 • 1, 2, 3, 4
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników