proszę o sprawdzenie loga...

przez **lincoln** » 05 Cze 2008, 11:41

...ale najpierw mała specyfikacja mojego problemu, bo ostatnio jestem tu częstym gościem :wink:

otóż wiry złapałem ściągając craki przez e-mula :oops:

moja wina

wczoraj z kumplem próbowaliśmy przez zdalny pulpit (czyli kumpel próbował :wink:

)usunąć 3 wirusy winterms.exe , hldrrr.exe , flec006.exe , ale bez użycia trybu awaryjnego to nie możliwe było, bo wiry blokowały większość programów antywirusowych :evil:

ja jestem laik w kwestii systemu awaryjnego i profesjonalnego usuwania wirusów

oddałbym kompa do jakiegoś serwisu, ale najgorsze jest to, że teraz potrzebuję kompa i drukarki do pracy, a wiry blokują mi sterowniki np. drukarki właśnie :evil:

szukam ratunku więc u Was

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
5 czerwiec 2008 11:39:14
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 5/06/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus830628
-------------------------------------------------------------------------------

Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statystyki skanowania:
Liczba skanowanych obiektów: 65887
Liczba wykrytych wirusów: 7
Liczba zainfekowanych obiektów: 121
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 03:04:28

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty
C:\Documents and Settings\Emilia\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Emilia\Dane aplikacji\m\data.oct Zainfekowanych: Trojan-Downloader.Win32.Bagle.rc pominięty
C:\Documents and Settings\Emilia\Dane aplikacji\Mozilla\Firefox\Profiles\0ocdyzw8.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Emilia\Dane aplikacji\Mozilla\Firefox\Profiles\0ocdyzw8.default\formhistory.dat Object is locked pominięty
C:\Documents and Settings\Emilia\Dane aplikacji\Mozilla\Firefox\Profiles\0ocdyzw8.default\history.dat Object is locked pominięty
C:\Documents and Settings\Emilia\Dane aplikacji\Mozilla\Firefox\Profiles\0ocdyzw8.default\key3.db Object is locked pominięty
C:\Documents and Settings\Emilia\Dane aplikacji\Mozilla\Firefox\Profiles\0ocdyzw8.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Emilia\Dane aplikacji\Mozilla\Firefox\Profiles\0ocdyzw8.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\Emilia\Dane aplikacji\Mozilla\Firefox\Profiles\0ocdyzw8.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\Emilia\Dane aplikacji\Opera\Opera\mail\indexer\indexer.dat Object is locked pominięty
C:\Documents and Settings\Emilia\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.dat Object is locked pominięty
C:\Documents and Settings\Emilia\Dane aplikacji\Opera\Opera\mail\mailbase.dat Object is locked pominięty
C:\Documents and Settings\Emilia\Moje dokumenty\neostrada.pl\ultra avi converter all to avi nulled (mpg,vob,avi,dv,mov,gif,swf,mpeg4,rm,wmv,asf,wav,wma,mp3,3gp,m4a,mp4,ogg,m4v) cracked-xtracrack.rar/Video Converter Setup.exe Zainfekowanych: Trojan-Dropper.Win32.Hamer.32 pominięty
C:\Documents and Settings\Emilia\Moje dokumenty\neostrada.pl\ultra avi converter all to avi nulled (mpg,vob,avi,dv,mov,gif,swf,mpeg4,rm,wmv,asf,wav,wma,mp3,3gp,m4a,mp4,ogg,m4v) cracked-xtracrack.rar RAR: zainfekowany - 1 pominięty
C:\Documents and Settings\Emilia\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Emilia\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Emilia\Pulpit\115inst.EXE.part Object is locked pominięty
C:\Documents and Settings\Emilia\Pulpit\asd\gmer.dll Object is locked pominięty
C:\Documents and Settings\Emilia\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Emilia\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Emilia\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\0ocdyzw8.default\Cache\31EDDCE5d01 Object is locked pominięty
C:\Documents and Settings\Emilia\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\0ocdyzw8.default\Cache\_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\Emilia\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\0ocdyzw8.default\Cache\_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\Emilia\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\0ocdyzw8.default\Cache\_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\Emilia\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\0ocdyzw8.default\Cache\_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\Emilia\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Emilia\Ustawienia lokalne\Historia\History.IE5\MSHist012008060520080606\index.dat Object is locked pominięty
C:\Documents and Settings\Emilia\Ustawienia lokalne\Temp\Acr1D.tmp Object is locked pominięty
C:\Documents and Settings\Emilia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Emilia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KTIZC5Y3\b64_1[1].jpg Zainfekowanych: Trojan-Downloader.Win32.Bagle.ij pominięty
C:\Documents and Settings\Emilia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\Y9C121GZ\b64[3].jpg Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\Documents and Settings\Emilia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\YXA58TKH\b64_3[2].jpg Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-06-05.08-12-42.log Object is locked pominięty
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunterInstance.lock Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001050.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001051.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001052.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001054.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001069.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001070.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001071.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001073.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001087.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001088.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001089.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001104.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001105.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001106.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001108.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001118.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001119.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.ij pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001129.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001132.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001134.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001158.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001159.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001160.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001161.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001187.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001192.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001210.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001211.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP1\A0001212.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP2\A0002210.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP3\A0002281.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP3\A0002282.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP4\A0002299.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP4\A0002300.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP4\A0002301.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP5\A0002303.exe Zainfekowanych: Email-Worm.Win32.Bagle.vr pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP5\A0002349.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP5\A0002350.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP5\A0002351.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002420.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002421.exe Zainfekowanych: Email-Worm.Win32.Bagle.vr pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002423.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002424.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002425.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002440.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002444.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002445.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002446.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002458.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002459.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002461.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002464.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002474.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002475.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002476.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002478.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002511.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002533.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002537.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002549.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002550.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002562.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002566.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002567.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002577.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002581.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002582.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002583.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002593.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002594.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002596.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002597.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002616.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002618.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002620.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002631.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002633.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002660.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002663.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002677.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002678.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0002679.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0003693.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0003695.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0003696.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0003698.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0003721.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0003725.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0003726.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0003727.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0003741.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0003745.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0003755.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0003756.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0003757.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0004758.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0004777.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0005756.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0006755.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0006774.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0006781.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0007753.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0008753.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0008764.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0008811.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0009753.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0010753.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.qq pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP6\A0010754.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP7\A0010959.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.qq pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP7\A0010960.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP7\A0010974.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.qq pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP7\A0010986.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.qq pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP7\A0010987.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.mm pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP8\A0011065.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.qq pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP8\A0011067.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.qq pominięty
C:\System Volume Information\_restore{C681A059-27C2-40B0-AFC9-B889C4EB3BBC}\RP8\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe Object is locked pominięty
C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd0317.sys Object is locked pominięty
C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

[/code]

przez **Arexe** » 05 Cze 2008, 13:02

Na początek wyłącz i włącz Przywracanie systemu na dyskach: Instrukcja Tutaj,

Potem: Ściągnij ComboFix'a i Wklej do notatnika:

Kod: Zaznacz wszystko: File:: C:\Documents and Settings\Emilia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KTIZC5Y3\b64_1[1].jpg C:\Documents and Settings\Emilia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\YXA58TKH\b64_3[2].jpg C:\Documents and Settings\Emilia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\Y9C121GZ\b64[3].jpg C:\Documents and Settings\Emilia\Moje dokumenty\neostrada.pl\ultra avi converter all to avi nulled (mpg,vob,avi,dv,mov,gif,swf,mpeg4,rm,wmv,asf,wav,wma,mp3,3gp,m4a,mp4,ogg,m4v) cracked-xtracrack.rar

Plik

zapisz jako

CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

przez **lincoln** » 05 Cze 2008, 13:56

no właśnie combo.fix się nie otwiera, bo rzekomo "nie jest nieprawidłową aplikacją systemu Win32" ale mam log z

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:22, on 2008-06-05
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Emilia\Pulpit\od vir\aaa.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zerourl.com/en/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus ... nicode.cab
O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 4249 bytes

to coś da?

przez **Arexe** » 05 Cze 2008, 14:48

1. Wyłączyłeś i włączyłeś Przywracanie Systemu??
2. Pobierz Avenger

wklej do niego ten tekst:

Kod: Zaznacz wszystko: Files to delete: C:\Documents and Settings\Emilia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KTIZC5Y3\b64_1[1].jpg C:\Documents and Settings\Emilia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\YXA58TKH\b64_3[2].jpg C:\Documents and Settings\Emilia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\Y9C121GZ\b64[3].jpg C:\Documents and Settings\Emilia\Moje dokumenty\neostrada.pl\ultra avi converter all to avi nulled (mpg,vob,avi,dv,mov,gif,swf,mpeg4,rm,wmv,asf,wav,wma,mp3,3gp,m4a,mp4,ogg,m4v) cracked-xtracrack.rar

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

3. A nie da się właśnie zapisać przy ściąganiu Combo-fix.exe i wtedy by on zadziałał?

przez **lincoln** » 05 Cze 2008, 15:03

Arexe napisał(a):1. Wyłączyłeś i włączyłeś Przywracanie Systemu??

tak

2. Pobierz Avenger

wklej do niego ten tekst:

3. A nie da się właśnie zapisać przy ściąganiu Combo-fix.exe i wtedy by on zadziałał?

spróbowałem, ale kiedyś mi nie działało

i tym razem też nie

pojawia się ta mała tabelka, ale po chwili znika - jakiś wir go blokuje :evil:

przez **Arexe** » 05 Cze 2008, 16:24

no to w awaryjnym usuń te pliki ręcznie...
C:\Documents and Settings\Emilia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KTIZC5Y3\b64_1[1].jpg
C:\Documents and Settings\Emilia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\YXA58TKH\b64_3[2].jpg
C:\Documents and Settings\Emilia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\Y9C121GZ\b64[3].jpg
C:\Documents and Settings\Emilia\Moje dokumenty\neostrada.pl\ultra avi converter all to avi nulled (mpg,vob,avi,dv,mov,gif,swf,mpeg4,rm,wmv,asf,wav,wma,mp3,3gp,m4a,mp4,ogg,m4v) cracked-xtracrack.rar
C:\Documents and Settings\Emilia\Dane aplikacji\m\data.oct

a potem Prawy przycisk myszy na Dysk C:\

Właściwości

Ogólne

Oczyszczanie dysku
lub przeczyść ręcznie folder: C:\Documents and Settings\Emilia\Ustawienia lokalne\Temporary Internet Files\

przez **lincoln** » 05 Cze 2008, 19:18

nigdy nie "bawiłem się" w awaryjnym trybie :roll:

nie wiem, czy powinienem w ogóle tam zaglądać skoro nie mam wprawy :roll:

przez **Arexe** » 05 Cze 2008, 19:25

a jednak powinienieś...

do Awaryjnego mozesz wejsc w ten sposob:
1. Uruchom komputer ponownie
2. Klikaj ciagle F8 podczas uruchamiania sie komputera....
3.Z Listy "Wybrać tryb awaryjny"
i nie bój sie bo w awaryjnym jest "prawie" tak samo jak normalnie

przez **huber2t** » 06 Cze 2008, 05:22

Daj nowy log z deckard system runners

przez **lincoln** » 06 Cze 2008, 09:27

aż dziwne, ze zadziałał :shock:

http://wklej.org/id/968ac3c73a - DSS

mam jeszcze następujący log

http://wklej.org/id/54d1cbc231 -Combofix.

przez **huber2t** » 06 Cze 2008, 14:44

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko: File:: C:\WINDOWS\system32\locate.com C:\aaaaaa.exe

Plik

zapisz jako

CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

przez **lincoln** » 06 Cze 2008, 17:30

ComboFix 08-06-05.3 - Emilia 2008-06-06 17:21:45.5 - NTFSx86

Running from: C:\Documents and Settings\Emilia\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Emilia\Pulpit\CFScript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\aaaaaa.exe
C:\WINDOWS\system32\locate.com
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\aaaaaa.exe
C:\WINDOWS\system32\locate.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((( Files Created from 2008-05-06 to 2008-06-06 )))))))))))))))))))))))))))))))
.

2008-06-06 13:41 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-06-06 13:41 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-06-06 13:36 . 2008-06-06 13:36 <DIR> d-------- C:\Brother
2008-06-06 13:36 . 2004-12-03 01:26 188,416 --------- C:\WINDOWS\system32\PDRVINST.DLL
2008-06-06 13:36 . 2002-10-31 01:09 81,920 --------- C:\WINDOWS\system32\BrWebIns.dll
2008-06-06 13:36 . 2003-07-03 01:08 65,536 --------- C:\WINDOWS\system32\BRWEBUP.EXE
2008-06-06 13:36 . 2001-11-15 01:00 6,224 --------- C:\WINDOWS\CVRPAGE.BMP
2008-06-06 11:38 . 2008-06-06 11:38 <DIR> d-------- C:\Program Files\Realtek AC97
2008-06-06 10:00 . 2008-06-06 10:00 <DIR> d-------- C:\Program Files\PrevxCSI
2008-06-06 10:00 . 2008-06-06 10:03 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\PrevxCSI
2008-06-06 10:00 . 2008-06-06 10:00 17,408 --a------ C:\WINDOWS\system32\drivers\pxark.sys
2008-06-05 21:22 . 2008-06-06 00:44 <DIR> d-------- C:\Program Files\UnHackMe
2008-06-05 21:19 . 2008-06-06 00:03 273 --a------ C:\WINDOWS\wininit.ini
2008-06-05 20:18 . 2008-06-05 20:19 <DIR> d-------- C:\Program Files\_spy
2008-06-05 20:18 . 2008-06-05 21:22 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2008-06-05 00:59 . 2008-06-05 01:09 <DIR> d-------- C:\SDFix
2008-06-04 23:40 . 2008-06-04 23:40 <DIR> d-------- C:\Program Files\Enigma Software Group
2008-06-04 23:36 . 2008-06-04 23:36 <DIR> d-------- C:\Documents and Settings\Emilia\DoctorWeb
2008-06-04 21:53 . 2008-06-04 21:53 <DIR> d--h----- C:\WINDOWS\PIF
2008-06-04 21:07 . 2008-06-04 22:33 <DIR> d-------- C:\MGtools
2008-06-04 21:07 . 2008-06-04 22:32 35,399 --a------ C:\MGlogs.zip
2008-06-04 20:31 . 2008-06-05 20:50 <DIR> d-------- C:\!KillBox
2008-06-04 19:45 . 2008-06-04 19:45 <DIR> d-------- C:\Documents and Settings\Emilia\temp
2008-06-04 19:45 . 2008-06-04 19:45 <DIR> d-------- C:\Documents and Settings\Emilia\Dane aplikacji\TeamViewer
2008-06-04 19:35 . 2008-06-04 19:35 <DIR> dr------- C:\Documents and Settings\Emilia\Dane aplikacji\Brother
2008-06-03 11:13 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-06-03 11:09 . 2008-06-03 11:09 <DIR> d-------- C:\Program Files\Realtek Sound Manager
2008-06-03 11:09 . 2008-06-06 11:03 <DIR> d-------- C:\Program Files\AvRack
2008-06-03 11:08 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-06-03 11:08 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-06-03 10:04 . 2008-06-03 10:04 <DIR> d-------- C:\Program Files\Realtek
2008-06-03 10:03 . 2006-09-12 14:34 499,712 --a------ C:\WINDOWS\RtlExUpd.dll
2008-06-03 08:39 . 2008-06-03 08:39 <DIR> d-------- C:\Program Files\Gadu-Gadu
2008-06-02 12:35 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-06-02 12:26 . 2004-08-04 00:39 2,182,272 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-06-02 12:26 . 2004-08-04 00:39 2,182,272 --a--c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-06-02 12:26 . 2004-08-04 00:43 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-06-02 12:26 . 2004-08-04 00:43 1,888,992 --a------ C:\WINDOWS\system32\ati3duag.dll
2008-06-02 12:26 . 2004-08-04 00:44 1,737,856 --a------ C:\WINDOWS\system32\mtxparhd.dll
2008-06-02 12:26 . 2004-08-04 00:44 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-06-02 12:03 . 2008-06-02 12:33 <DIR> d-------- C:\Program Files\DirektX
2008-06-02 11:02 . 2008-06-02 11:02 <DIR> d-------- C:\Program Files\ToniArts
2008-06-02 10:17 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-06-02 10:17 . 2007-04-25 16:20 4,030,144 --a------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-06-02 10:17 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-06-02 10:17 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-06-01 20:32 . 2008-06-01 20:32 <DIR> d-------- C:\Program Files\Opera
2008-05-31 16:14 . 2008-05-31 16:14 38 --a------ C:\WINDOWS\avisplitter.INI
2008-05-31 13:44 . 1999-03-15 16:39 212,992 --a------ C:\WINDOWS\ALCHUNIN.EXE
2008-05-31 13:43 . 2008-06-01 10:27 <DIR> d-------- C:\Program Files\Alchemy Mindworks
2008-05-31 13:43 . 2008-06-01 10:27 <DIR> d-------- C:\Documents and Settings\Emilia\Dane aplikacji\Alchemy Mindworks
2008-05-31 09:45 . 2008-05-31 09:47 <DIR> d-------- C:\Documents and Settings\Emilia\.gimp-2.4
2008-05-29 15:04 . 2008-05-31 10:12 <DIR> d-------- C:\Program Files\Any Video Converter
2008-05-29 15:04 . 2008-05-31 10:12 <DIR> d-------- C:\Documents and Settings\Emilia\Dane aplikacji\Any Video Converter
2008-05-29 10:45 . 2008-05-29 10:45 <DIR> d-------- C:\Deckard
2008-05-29 08:54 . 2008-05-29 09:35 <DIR> d-------- C:\Program Files\Trend Micro
2008-05-28 19:11 . 2008-05-28 19:11 <DIR> d-------- C:\Program Files\FDRLab
2008-05-07 15:51 . 2008-01-01 00:00 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2008-05-07 15:44 . 2008-05-07 15:44 <DIR> d-------- C:\Documents and Settings\Emilia\Dane aplikacji\DivX
2008-05-07 15:43 . 2008-05-07 15:43 <DIR> d-------- C:\Documents and Settings\Emilia\Dane aplikacji\Yahoo!
2008-05-07 15:42 . 2008-06-06 00:44 <DIR> d-------- C:\Program Files\Yahoo!
2008-05-07 15:28 . 2008-05-07 15:28 <DIR> d-------- C:\Program Files\K-Lite Codec Pack
2008-05-07 15:28 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-05-07 15:28 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-05-07 15:28 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-05-07 15:28 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-05-07 15:28 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-05-07 15:28 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-05-07 15:28 . 2008-05-04 12:28 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-05-07 15:28 . 2008-05-04 12:28 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-05-07 15:28 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-05-06 16:56 . 2008-05-07 07:17 192,512 --a------ C:\WINDOWS\system32\cbOCR.dll.vir2
2008-05-06 10:18 . 1998-06-16 23:00 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL
2008-05-06 10:18 . 1998-06-16 23:00 385,100 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2008-05-06 10:18 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 11:37 --------- d-----w C:\Program Files\Brother
2008-06-06 11:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-06 11:36 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-06 07:47 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-04 18:33 --------- d-----w C:\Program Files\Unlocker
2008-06-02 10:07 --------- d-----w C:\Program Files\Common Files\ScanSoft Shared
2008-06-02 09:17 --------- d-----w C:\Program Files\K-Meleon
2008-06-02 09:17 --------- d-----w C:\Program Files\eMule
2008-05-31 08:25 --------- d-----w C:\Program Files\DivX
2008-05-29 17:40 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-05-29 16:52 139,264 ----a-w C:\WINDOWS\system32\sndvol32.exe
2008-05-20 16:42 --------- d-----w C:\Documents and Settings\Emilia\Dane aplikacji\DVD Flick
2008-05-07 16:56 --------- d-----w C:\Documents and Settings\Emilia\Dane aplikacji\gtk-2.0
2008-05-07 13:26 --------- d-----w C:\Program Files\AC3Filter
2008-05-03 16:41 --------- d-----w C:\Documents and Settings\Emilia\Dane aplikacji\ImgBurn
2008-05-03 16:30 --------- d-----w C:\Program Files\DVD Decrypter
2008-05-03 16:23 192,512 ----a-w C:\WINDOWS\system32\cbOCR.dll.vir
2008-04-29 17:06 --------- d-----w C:\Program Files\DVD Flick
2008-04-26 15:05 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-04-26 08:01 --------- d-----w C:\Program Files\Google
2008-04-26 07:56 --------- d-----w C:\Program Files\CamStudio
2008-04-20 14:52 --------- d-----w C:\Program Files\WMV9_VCM
2008-04-20 09:01 642,685 ----a-w C:\Xvid-1.1.3-12042008.exe
2008-04-20 08:55 60,866 ----a-w C:\AC3ACM.zip
2008-04-20 08:53 2,392,722 ----a-w C:\ac3filter_1_46_[shp.net.pl].exe
2008-04-20 08:50 977,000 ----a-w C:\VirtualDub-MPEG2.zip
2008-04-20 08:49 977,000 ----a-w C:\WINDOWS\VirtualDub-MPEG2.zip
2008-04-20 08:49 60,866 ----a-w C:\WINDOWS\AC3ACM.zip
2008-04-20 08:47 14,523,983 ----a-w C:\WINDOWS\klcodec385f.exe
2008-04-17 16:41 --------- d-----w C:\Program Files\AVSMedia
2008-04-17 16:17 --------- d-----w C:\Program Files\AviSynth 2.5
2008-04-17 16:16 --------- d-----w C:\Program Files\YouTube Video Downloader
2008-04-10 17:09 --------- d-----w C:\Program Files\FreshDevices
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2004-09-14 04:06 1,597,440 ----a-w C:\Documents and Settings\Emilia\Dane aplikacji\SecureTraveler.exe
2001-11-15 18:13 120 ----a-w C:\Program Files\hpsfx.ini
2007-07-10 12:47 220 --sh--w C:\WINDOWS\dwin.sys
.

((((((((((((((((((((((((((((( snapshot@2008-06-06_ 9.20.33.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-06 07:17:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-06 15:24:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2006-08-03 03:12:00 577,536 ----a-w C:\WINDOWS\soundman.exe
+ 2007-04-16 13:28:22 577,536 ----a-w C:\WINDOWS\soundman.exe
- 2008-01-17 09:28:09 251,880 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-06 07:56:03 245,512 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2006-08-18 11:52:00 4,017,536 ----a-r C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\ALCXWDM.SYS
+ 2006-08-18 11:52:00 4,017,536 ----a-r C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\ALCXWDM.SYS
+ 2006-08-18 11:52:00 4,017,536 ----a-r C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\ALCXWDM.SYS
+ 2006-07-31 09:27:30 217,088 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\Alcrmv.exe
+ 2008-01-24 14:36:16 4,127,488 ----a-r C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\ALCXWDM.SYS
+ 2004-08-03 21:08:00 60,288 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\drmk.sys
+ 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\ks.sys
+ 2004-08-03 22:44:02 4,096 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\ksuser.dll
+ 2004-08-03 21:15:50 145,792 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\portcls.sys
+ 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\stream.sys
+ 2004-08-03 22:44:32 23,552 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\wdmaud.drv
+ 2006-10-18 00:53:26 147,456 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\RTLCPAPI.dll
+ 2006-12-08 13:20:14 10,528,768 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\RTLCPL.EXE
+ 2007-04-16 13:28:22 577,536 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\SOUNDMAN.EXE
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2008-06-06 09:09 139320]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Status Monitor.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-06-06 13:37:05 802816]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\AutorunsDisabled
Status Monitor.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-06-06 13:37:05 802816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i263_32.drv
"VIDC.JPEG"= JPEGCODE.DLL
"VIDC.MPEG"= JPEGCODE.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fnt30.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Tag52.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-06-01 11:22 7618560 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-06-01 11:22 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{adf820d2-643e-11db-8077-000fea2e9bfe}]
\Shell\AutoRun\command - I:\nideiect.com
\Shell\explore\Command - I:\nideiect.com
\Shell\open\Command - I:\nideiect.com

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-06 17:25:15
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Completion time: 2008-06-06 17:27:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-06 15:27:45
ComboFix2.txt 2008-06-06 07:21:08
ComboFix3.txt 2008-04-27 15:55:19

Pre-Run: 19,757,428,736 bajtów wolnych
Post-Run: 20,006,428,672 bajt˘w wolnych

257 --- E O F --- 2008-01-17 10:21:03

przez **huber2t** » 06 Cze 2008, 18:11

log ok

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.

przez **lincoln** » 07 Cze 2008, 09:59

http://wklej.org/id/e555cd9184 - Kaspersky

przez **huber2t** » 07 Cze 2008, 11:43

usuń ten folder:
C:\QooBox

I daj nowy log z kasperskiego

proszę o sprawdzenie loga...

proszę o sprawdzenie loga...

Kto jest na forum