Proszę o sprawdzenie loga [Trojan Amvo?]

[Monika83]

Witam! Dopadl mnie ten sam problem na kompie brata [trojan Amvo] Kombinowalam troche sugerujac sie logami poprzednikow ale nic z tego ;< problem wraca juz po chwili. Bardzo prosze o pomoc! Oto moj log:

ComboFix 08-04-24.1 - Twoj Stary 2008-04-26 13:34:06.7 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.641 [GMT 2:00]
Running from: E:\Programy\Ochrona\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
D:\Autorun.inf
E:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2008-03-26 to 2008-04-26 )))))))))))))))))))))))))))))))
.

2008-04-26 13:26 . 2008-04-06 07:44 103,966 -r-hs---- C:\t.com
2008-04-08 23:57 . 2008-04-08 23:57 <DIR> d--hs---- C:\FOUND.017
2008-04-05 14:53 . 2008-04-05 14:53 <DIR> d-------- C:\Program Files\Plasma Pong

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-25 09:37 11,232,330 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-04-18 07:33 109,857 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_18_06_31_25_small.dmp.zip
2008-04-17 21:50 19,907,502 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_17_00_09_31_full.dmp.zip
2008-04-17 21:50 108,668 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_17_23_40_56_small.dmp.zip
2008-04-17 21:50 107,951 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_17_16_27_49_small.dmp.zip
2008-04-17 21:49 109,167 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_16_21_01_36_small.dmp.zip
2008-04-07 10:46 107,116 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_05_14_00_49_small.dmp.zip
2008-04-07 10:46 105,908 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_05_10_08_57_small.dmp.zip
2008-03-24 23:54 110,258 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_23_03_21_38_small.dmp.zip
2008-03-24 23:54 106,550 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_23_20_23_34_small.dmp.zip
2008-03-22 18:15 106,597 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_20_10_05_29_small.dmp.zip
2008-03-18 23:28 --------- d-----w C:\Documents and Settings\Twoj Stary\Dane aplikacji\foobar2000
2008-03-04 06:23 --------- d-----w C:\Program Files\USDownloader
2008-02-26 21:41 --------- d-----w C:\Documents and Settings\Twoj Stary\Dane aplikacji\fretsonfire
2001-02-23 17:22 299,008 ----a-w C:\Program Files\!bestplayer1.0.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoConnect"="C:\Program Files\AutoConnect\AutoConnect.exe" [2004-08-28 19:27 295424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 23:38 968696]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 11:20 6803456]
"nwiz"="nwiz.exe" [2005-06-15 11:20 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 11:20 86016]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
"Resume copy"="copyfstq.exe" [2007-09-02 20:20 73728 C:\WINDOWS\copyfstq.exe]
"APVXDWIN"="C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.exe" [2007-07-19 15:23 455984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NetLimiter"="C:\Program Files\NetLimiter\NetLimiter.exe" [2008-01-02 22:42 823296]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:44 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APVXDWIN]
C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-03 22:44]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-09-02 18:52]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b9b4af9-b963-11dc-b2df-000e507e60c3}]
\Shell\AutoRun\command - I:\t.com
\Shell\explore\Command - I:\t.com
\Shell\open\Command - I:\t.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c3fff90-59ab-11dc-8aea-000e507e60c3}]
\Shell\AutoRun\command - I:\t.com
\Shell\explore\Command - I:\t.com
\Shell\open\Command - I:\t.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c4587af-ede9-11dc-b30a-000e507e60c3}]
\Shell\AutoRun\command - J:\USBNB.exe

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2008-04-25 16:22:46 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 13:34:40
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
C:\Program Files\NetLimiter\nl_lsp.dll
C:\WINDOWS\system32\nl_msgc.dll
.
Completion time: 2008-04-26 13:34:55
ComboFix-quarantined-files.txt 2008-04-26 11:34:54
ComboFix2.txt 2008-04-26 11:22:06

Pre-Run: 10,262,691,840 bajtów wolnych
Post-Run: 10,254,614,528 bajtów wolnych

117

Temat podzielony
Edit by Bozz

[huber2t]

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
C:\t.com

Folder::
C:\FOUND.017

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

[Monika83]

Ok zrobione, log wyglaa teraz tak. Czy juz jestem wolna od tego badziewia?

ComboFix 08-04-24.1 - Twoj Stary 2008-04-26 15:49:11.8 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.524 [GMT 2:00]
Running from: E:\Programy\Ochrona\ComboFix.exe
Command switches used :: E:\Programy\Ochrona\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\t.com
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\FOUND.017
C:\FOUND.017\FILE0000.CHK
C:\FOUND.017\FILE0001.CHK
C:\FOUND.017\FILE0002.CHK
C:\FOUND.017\FILE0003.CHK
C:\FOUND.017\FILE0004.CHK
C:\FOUND.017\FILE0005.CHK
C:\FOUND.017\FILE0006.CHK
C:\FOUND.017\FILE0007.CHK
C:\FOUND.017\FILE0008.CHK
C:\FOUND.017\FILE0009.CHK
C:\FOUND.017\FILE0010.CHK
C:\FOUND.017\FILE0011.CHK
C:\FOUND.017\FILE0012.CHK
C:\FOUND.017\FILE0013.CHK
C:\FOUND.017\FILE0014.CHK
C:\FOUND.017\FILE0015.CHK
C:\FOUND.017\FILE0016.CHK
C:\t.com
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
D:\Autorun.inf
E:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2008-03-26 to 2008-04-26 )))))))))))))))))))))))))))))))
.

2008-04-05 14:53 . 2008-04-05 14:53 <DIR> d-------- C:\Program Files\Plasma Pong

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-25 09:37 11,232,330 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-04-18 07:33 109,857 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_18_06_31_25_small.dmp.zip
2008-04-17 21:50 19,907,502 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_17_00_09_31_full.dmp.zip
2008-04-17 21:50 108,668 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_17_23_40_56_small.dmp.zip
2008-04-17 21:50 107,951 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_17_16_27_49_small.dmp.zip
2008-04-17 21:49 109,167 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_16_21_01_36_small.dmp.zip
2008-04-07 10:46 107,116 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_05_14_00_49_small.dmp.zip
2008-04-07 10:46 105,908 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_05_10_08_57_small.dmp.zip
2008-03-24 23:54 110,258 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_23_03_21_38_small.dmp.zip
2008-03-24 23:54 106,550 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_23_20_23_34_small.dmp.zip
2008-03-22 18:15 106,597 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_20_10_05_29_small.dmp.zip
2008-03-18 23:28 --------- d-----w C:\Documents and Settings\Twoj Stary\Dane aplikacji\foobar2000
2008-03-04 06:23 --------- d-----w C:\Program Files\USDownloader
2008-02-26 21:41 --------- d-----w C:\Documents and Settings\Twoj Stary\Dane aplikacji\fretsonfire
2001-02-23 17:22 299,008 ----a-w C:\Program Files\!bestplayer1.0.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoConnect"="C:\Program Files\AutoConnect\AutoConnect.exe" [2004-08-28 19:27 295424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 23:38 968696]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 11:20 6803456]
"nwiz"="nwiz.exe" [2005-06-15 11:20 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 11:20 86016]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
"Resume copy"="copyfstq.exe" [2007-09-02 20:20 73728 C:\WINDOWS\copyfstq.exe]
"APVXDWIN"="C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.exe" [2007-07-19 15:23 455984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NetLimiter"="C:\Program Files\NetLimiter\NetLimiter.exe" [2008-01-02 22:42 823296]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:44 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APVXDWIN]
C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-03 22:44]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-09-02 18:52]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2008-04-25 16:22:46 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 15:50:14
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
C:\Program Files\NetLimiter\nl_lsp.dll
C:\WINDOWS\system32\nl_msgc.dll
.
Completion time: 2008-04-26 15:50:33
ComboFix-quarantined-files.txt 2008-04-26 13:50:32
ComboFix3.txt 2008-04-26 11:22:06
ComboFix2.txt 2008-04-26 11:34:56

Pre-Run: 10,190,848,000 bajtów wolnych
Post-Run: 10,185,031,680 bajtów wolnych

127

[huber2t]

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
 
C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_18_06_31_25_small.dmp.zip
C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_17_00_09_31_full.dmp.zip
C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_17_23_40_56_small.dmp.zip
C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_17_16_27_49_small.dmp.zip
C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_16_21_01_36_small.dmp.zip
C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_05_14_00_49_small.dmp.zip
C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_05_10_08_57_small.dmp.zip
C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_23_03_21_38_small.dmp.zip
C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_23_20_23_34_small.dmp.zip
C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_20_10_05_29_small.dmp.zip


Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

[Monika83]

Kasperski smiga powoli wiec dokleje jak skonczy Log z ComboFixa wyglada tak:



ComboFix 08-04-24.1 - Twoj Stary 2008-04-26 17:24:13.9 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.557 [GMT 2:00]
Running from: E:\Programy\Ochrona\ComboFix.exe
Command switches used :: E:\Programy\Ochrona\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-03-26 to 2008-04-26 )))))))))))))))))))))))))))))))
.

2008-04-05 14:53 . 2008-04-05 14:53 <DIR> d-------- C:\Program Files\Plasma Pong

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-25 09:37 11,232,330 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-04-18 07:33 109,857 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_18_06_31_25_small.dmp.zip
2008-04-17 21:50 19,907,502 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_17_00_09_31_full.dmp.zip
2008-04-17 21:50 108,668 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_17_23_40_56_small.dmp.zip
2008-04-17 21:50 107,951 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_17_16_27_49_small.dmp.zip
2008-04-17 21:49 109,167 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_16_21_01_36_small.dmp.zip
2008-04-07 10:46 107,116 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_05_14_00_49_small.dmp.zip
2008-04-07 10:46 105,908 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_05_10_08_57_small.dmp.zip
2008-03-24 23:54 110,258 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_23_03_21_38_small.dmp.zip
2008-03-24 23:54 106,550 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_23_20_23_34_small.dmp.zip
2008-03-22 18:15 106,597 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_20_10_05_29_small.dmp.zip
2008-03-18 23:28 --------- d-----w C:\Documents and Settings\Twoj Stary\Dane aplikacji\foobar2000
2008-03-04 06:23 --------- d-----w C:\Program Files\USDownloader
2008-02-26 21:41 --------- d-----w C:\Documents and Settings\Twoj Stary\Dane aplikacji\fretsonfire
2001-02-23 17:22 299,008 ----a-w C:\Program Files\!bestplayer1.0.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoConnect"="C:\Program Files\AutoConnect\AutoConnect.exe" [2004-08-28 19:27 295424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 23:38 968696]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 11:20 6803456]
"nwiz"="nwiz.exe" [2005-06-15 11:20 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 11:20 86016]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
"Resume copy"="copyfstq.exe" [2007-09-02 20:20 73728 C:\WINDOWS\copyfstq.exe]
"APVXDWIN"="C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.exe" [2007-07-19 15:23 455984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NetLimiter"="C:\Program Files\NetLimiter\NetLimiter.exe" [2008-01-02 22:42 823296]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:44 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APVXDWIN]
C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-03 22:44]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-09-02 18:52]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2008-04-25 16:22:46 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 17:25:18
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
C:\Program Files\NetLimiter\nl_lsp.dll
C:\WINDOWS\system32\nl_msgc.dll
.
Completion time: 2008-04-26 17:25:34
ComboFix-quarantined-files.txt 2008-04-26 15:25:34
ComboFix4.txt 2008-04-26 11:22:06
ComboFix3.txt 2008-04-26 11:34:56
ComboFix2.txt 2008-04-26 13:50:34

Pre-Run: 10,165,714,944 bajtów wolnych
Post-Run: 10,158,620,672 bajtów wolnych

99

[huber2t]

otwórz notatnik i wklej

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Resume copy"=-

Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer


Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

[Monika83]

Oto log z kasperskyego, teraz odpalam ten plik reg z poprzedniego postu i resetuje komputer.


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
26 kwiecień 2008 18:55:30
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus26/04/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus726528
-------------------------------------------------------------------------------

Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:
C:\
D:\
E:\

Statystyki skanowania:
Liczba skanowanych obiektów: 99240
Liczba wykrytych wirusów: 9
Liczba zainfekowanych obiektów: 109
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 01:01:32

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SYSTEM Object is locked pominięty
C:\WINDOWS\system32\config\SOFTWARE Object is locked pominięty
C:\WINDOWS\system32\config\DEFAULT Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\Temp\ZLT07e02.TMP Object is locked pominięty
C:\WINDOWS\Temp\ZLT07e05.TMP Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked pominięty
C:\WINDOWS\Internet Logs\ODYN.ldb Object is locked pominięty
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked pominięty
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked pominięty
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\sentinel\2.1\gwhashs.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Twoj Stary\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Twoj Stary\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Twoj Stary\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Twoj Stary\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Twoj Stary\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Twoj Stary\Pulpit\WNSD_RADIO_-_Hellz_Kitchen_Volume_One__2005__by_H_.rar.part Object is locked pominięty
C:\Documents and Settings\Twoj Stary\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Twoj Stary\Dane aplikacji\Mozilla\Firefox\Profiles\41f4e1b6.default\flashgot.log Object is locked pominięty
C:\Documents and Settings\Twoj Stary\Dane aplikacji\Mozilla\Firefox\Profiles\41f4e1b6.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Twoj Stary\Dane aplikacji\Mozilla\Firefox\Profiles\41f4e1b6.default\key3.db Object is locked pominięty
C:\Documents and Settings\Twoj Stary\Dane aplikacji\Mozilla\Firefox\Profiles\41f4e1b6.default\history.dat Object is locked pominięty
C:\Documents and Settings\Twoj Stary\Dane aplikacji\Mozilla\Firefox\Profiles\41f4e1b6.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Twoj Stary\Dane aplikacji\Mozilla\Firefox\Profiles\41f4e1b6.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\Twoj Stary\Dane aplikacji\Mozilla\Firefox\Profiles\41f4e1b6.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\Twoj Stary\Dane aplikacji\Mozilla\Firefox\Profiles\41f4e1b6.default\formhistory.dat Object is locked pominięty
C:\Documents and Settings\Twoj Stary\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Twoj Stary\.housecall6.6\Quarantine\temp2_exe.vir.bac_a01444 Zainfekowanych: Backdoor.Win32.Small.lo pominięty
C:\Documents and Settings\Twoj Stary\.housecall6.6\Quarantine\Revelation.exe.bac_a01444 Zainfekowanych: not-a-virus:PSWTool.Win32.SnadBoy.11 pominięty
C:\Documents and Settings\Twoj Stary\.housecall6.6\Quarantine\A0063305.vbs.bac_a01444 Zainfekowanych: Worm.VBS.Solow.b pominięty
C:\Documents and Settings\Twoj Stary\.housecall6.6\Quarantine\AMV_Convert_368.zip.bac_a01444/AMV_Convert_368/MSI.CAB/_6227252443C841BF9FFDFF29A9856421 Zainfekowanych: not-a-virus:RiskTool.Win32.Deleter.b pominięty
C:\Documents and Settings\Twoj Stary\.housecall6.6\Quarantine\AMV_Convert_368.zip.bac_a01444/AMV_Convert_368/MSI.CAB Zainfekowanych: not-a-virus:RiskTool.Win32.Deleter.b pominięty
C:\Documents and Settings\Twoj Stary\.housecall6.6\Quarantine\AMV_Convert_368.zip.bac_a01444 ZIP: zainfekowany - 2 pominięty
C:\Documents and Settings\Twoj Stary\.housecall6.6\Quarantine\AMV_Convert_368.zip.bac_a01444 CryptFF.b: zainfekowany - 2 pominięty
C:\Program Files\mIRC\mirc.exe Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.616 pominięty
C:\Program Files\mIRC\logs\#tentacle.pl.IRCnet.log Object is locked pominięty
C:\Program Files\mIRC\logs\#nerv.IRCnet.log Object is locked pominięty
C:\Program Files\mIRC\logs\#SRH420.IRCnet.log Object is locked pominięty
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080426-110154.log Object is locked pominięty
C:\Program Files\Panda Security\Panda Antivirus 2008\54c7029ab35beb1fed4b5b92fbe7ac0fPSK_NAMES Object is locked pominięty
C:\Program Files\Panda Security\Panda Antivirus 2008\54c7029ab35beb1fed4b5b92fbe7ac0fPSK_NAMES2 Object is locked pominięty
C:\Program Files\ConnectionServices\ConnectionServices.dll Zainfekowanych: Trojan.Win32.ConnectionServices.j pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP199\A0084413.inf Zainfekowanych: Worm.Win32.VB.fi pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP200\A0084429.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP200\A0084430.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP201\A0084489.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP201\A0084490.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP202\A0084600.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP202\A0084601.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP202\A0085392.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP202\A0085396.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP202\A0085397.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP203\A0085594.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP203\A0085595.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP203\A0085618.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP203\A0085622.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP203\A0085623.INF Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP204\A0085659.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP204\A0085660.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP205\A0085699.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP205\A0085700.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP205\A0085716.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP205\A0085731.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP205\A0085735.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP205\A0085736.INF Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP206\A0085761.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP206\A0085762.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP206\A0085789.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP206\A0085793.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP206\A0085794.INF Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP207\A0085872.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP207\A0085873.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP208\A0085931.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP208\A0085932.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP209\A0085957.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP209\A0085958.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP209\A0086789.exe Zainfekowanych: Trojan.Win32.VB.aqt pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP209\A0086790.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP209\A0086794.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP209\A0086795.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP210\A0086906.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP210\A0086907.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP210\A0086931.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP210\A0086935.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP210\A0086936.INF Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP210\A0086946.EXE Zainfekowanych: Trojan.Win32.VB.aqt pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP211\A0087016.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP211\A0087017.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP211\A0087023.EXE Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP211\A0087024.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP212\A0087180.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP212\A0087213.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP213\A0087259.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP213\A0087260.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP213\A0087261.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP213\A0087262.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP214\change.log Object is locked pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\amvo.exe.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\QooBox\Quarantine\C\WINDOWS\system32\amvo0.dll.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\QooBox\Quarantine\C\t.com.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\QooBox\Quarantine\C\autorun.inf.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\QooBox\Quarantine\D\autorun.inf.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
C:\QooBox\Quarantine\E\autorun.inf.vir Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP200\A0084431.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP200\A0084432.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP201\A0084491.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP201\A0084492.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP202\A0084602.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP202\A0084603.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP202\A0085398.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP202\A0085399.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP203\A0085596.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP203\A0085597.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP203\A0085624.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP203\A0085625.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP204\A0085661.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP204\A0085662.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP205\A0085701.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP205\A0085702.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP205\A0085737.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP205\A0085738.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP206\A0085763.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP206\A0085764.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP206\A0085795.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP206\A0085796.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP207\A0085874.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP207\A0085875.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP208\A0085933.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP208\A0085934.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP209\A0085959.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP209\A0085960.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP209\A0086796.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP209\A0086797.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP210\A0086908.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP210\A0086909.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP210\A0086937.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP210\A0086938.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP211\A0087018.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP211\A0087019.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP212\A0087181.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP212\A0087223.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP213\A0087263.inf Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty
D:\System Volume Information\_restore{273DD867-5347-4A08-978C-2187C8E8CBE7}\RP214\change.log Object is locked pominięty
D:\t.com Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zll pominięty

[huber2t]

Wyłącz przywracanie systemu na wszystkich dyskach. http://support.microsoft.com/kb/310405/pl

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

usuń te pliki:

C:\Documents and Settings\Twoj Stary\.housecall6.6\Quarantine\temp2_exe.vir.bac_a01444
C:\Documents and Settings\Twoj Stary\.housecall6.6\Quarantine\AMV_Convert_368.zip.bac_a01444/AMV_Convert_368/MSI.CAB
C:\Program Files\mIRC\mirc.exe
C:\Program Files\ConnectionServices\ConnectionServices.dll
D:\t.com

Włącz przywracanie systemu na wszystkich dyskach. http://support.microsoft.com/kb/310405/pl

[Monika83]

Podlaczenie mp3 playera przywrocilo problem, wiadomo juz skad to sie wzielo Jak mam to usunac z mp3?

[huber2t]

Nie odłaczaj mp3!

czyszczenie wirusów z pendrive

użyj Perlovga Removal Tool
Po tym daj loga z combofix

[Monika83]

Mp3 sformatowane i nie ma na nim badziewia, a w przypadku komputera powtorzylam wczesniejsze operacje, t.com ktory stwarzal najwiecej problemow juz na dysku nie ma

Ok juz wszystko jest czyste, dziekuje ci serdecznie za pomoc Takich ludzi ze swieczka szukac! Temat do zamkniecia