Win32:Malware-gen - problem z robakiem...

[KamilosD]

Dzisiaj włączyłem sobie Avasta i zaczął mi wykrywać robaka o nazwie Win32:Malware-gen. Jest nim zarażonych kilka plików... Kolejny plik nim zarażony jest akurat plikiem Avasta i nie wiem co z nim zrobić. Usunąć, dać do kwarantanny ? Użyłem także strony VirusTotal i też mi wykryło. Poniżej wyniki z Virustotal.

lik ba74266f otrzymany 2009.07.28 20:58:12 (UTC)

Antywirus Wersja Ostatnia aktualizacja Wynik

a-squared 4.5.0.24 2009.07.28 Trojan-Spy.Win32.Banker.bdr!IK

AhnLab-V3 5.0.0.2 2009.07.28 -

AntiVir 7.9.0.234 2009.07.28 TR/Dropper.Gen

Antiy-AVL 2.0.3.7 2009.07.28 -

Authentium 5.1.2.4 2009.07.28 -

Avast 4.8.1335.0 2009.07.28 -

AVG 8.5.0.387 2009.07.28 -

BitDefender 7.2 2009.07.28 -

CAT-QuickHeal 10.00 2009.07.28 Trojan.Agent.IRC

ClamAV 0.94.1 2009.07.28 -

Comodo 1797 2009.07.28 UnclassifiedMalware

DrWeb 5.0.0.12182 2009.07.28 -

eTrust-Vet 31.6.6643 2009.07.28 -

F-Prot 4.4.4.56 2009.07.28 -

F-Secure 8.0.14470.0 2009.07.28 -

Fortinet 3.120.0.0 2009.07.28 -

GData 19 2009.07.28 -

Ikarus T3.1.1.64.0 2009.07.28 Trojan-Spy.Win32.Banker.bdr

Jiangmin 11.0.800 2009.07.28 -

K7AntiVirus 7.10.804 2009.07.28 Trojan.Win32.Malware.1

Kaspersky 7.0.0.125 2009.07.28 -

McAfee 5691 2009.07.28 -

McAfee+Artemis 5691 2009.07.28 Artemis!88D78CA51FAF

McAfee-GW-Edition 6.8.5 2009.07.28 Trojan.Dropper.Gen

Microsoft 1.4903 2009.07.28 -

NOD32 4286 2009.07.28 -

Norman 6.01.09 2009.07.28 -

nProtect 2009.1.8.0 2009.07.28 -

Panda 10.0.0.14 2009.07.28 -

PCTools 4.4.2.0 2009.07.28 -

Prevx 3.0 2009.07.28 -

Rising 21.40.14.00 2009.07.28 -

Sophos 4.44.0 2009.07.28 Mal/Generic-A

Sunbelt 3.2.1858.2 2009.07.28 -

Symantec 1.4.4.12 2009.07.28 -

TheHacker 6.3.4.3.376 2009.07.28 -

TrendMicro 8.950.0.1094 2009.07.28 PAK_Generic.001

VBA32 3.12.10.9 2009.07.28 -

ViRobot 2009.7.28.1857 2009.07.28 -

VirusBuster 4.6.5.0 2009.07.28 -

Dodatkowe informacje

File size: 85692 bytes

MD5   : 88d78ca51fafa248563c1ee25149b200

SHA1  : 173c73691129889724ae022ff3ca53bbd9b541ed

SHA256: fc46c0e903cf5549ae09376324d4f6afa56a890da104e029d76cd13fcc5a1d5d

PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x50840<br> timedatestamp.....: 0x430382E3 (Wed Aug 17 20:33:07 2005)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 3 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> UPX0 0x1000 0x3C000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x3D000 0x14000 0x139C0 7.91 62e3746f49969dae72d6d47aef1a2a1e<br>.rsrc 0x51000 0x2000 0x10BC 4.30 16db693f1de6f71381f7a01fdfe4ff87<br> <br> ( 2 imports )<br> <br>> kernel32.dll: LoadLibraryA, GetProcAddress, ExitProcess<br>> msvbvm60.dll: -<br> <br> ( 0 exports )<br>

TrID  : File type identification<br>39.5% (.EXE) UPX compressed Win32 Executable (30569/9/7)<br>34.3% (.EXE) Win32 EXE Yoda's Crypter (26569/9/4)<br>11.0% (.EXE) Win32 Executable Generic (8527/13/3)<br>9.8% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)<br>2.5% (.EXE) Generic Win/DOS Executable (2002/3)

ThreatExpert: <a href="http://www.threatexpert.com/report.aspx?md5=88d78ca51fafa248563c1ee25149b200" target="_blank">http://www.threatexpert.com/report.aspx?md5=88d78ca51fafa248563c1ee25149b200</a>

ssdeep: 1536:g1DmOJ11TnuLJ0lzRvCgr2eWN1nraJMsjTCDSK9WPZk3PNTAjwdtZ+jT:gJj1FeejrWra/jTEeZk3NAjwfZaT

PEiD  : UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser

packers (Kaspersky): UPX

packers (F-Prot): UPX

RDS   : NSRL Reference Data Set<br>-

Co zrobić z tym upierdliwym robakiem? Proszę o pomoc... Z góry dzięki

EDIT:

Przez pośpiech zamiast dać do Sprzęt to do działu Programy

[Cragir]

Podaj lokalizacje tych plików i zmień antywirusa, Avast to jakiś żart. Daj też logi z RIST-a

[KamilosD]

C:\Program Files\Alwil Software\Avast4\DATA\moved\Dc183.exe.vir

Log z RIST'a:

Logfile of random's system information tool 1.06 (written by random/random)

Run by Bożena Działek at 2010-01-28 20:10:16

Microsoft Windows XP Home Edition Dodatek Service Pack 3

System drive C: has 11 GB (10%) free of 110 GB

Total RAM: 2046 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:10:30, on 2010-01-28

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\xRaidSetup.exe

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program Files\lg_fwupdate\fwupdate.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Brother\ControlCenter3\brccMCtl.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Electronic Arts\EADM\Core.exe

C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UTSCSI.EXE

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Common Files\Teleca Shared\Generic.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Pulpit\Kamil\Programy, komputery, sprzęt itp\Programy\RSIT\RSIT.exe

C:\Program Files\trend micro\Bożena Działek.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll

O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll

O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll

O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"

O4 - HKLM\..\Run: [indexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"

O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dane aplikacji\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini

O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent

O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "D:\Kamil - instalki itp\Programy na komórke\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "D:\Kamil - instalki itp\Programy na komórke\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')

O4 - Startup: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo...sreqlab_nvd.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8942.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1198234333046

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - cdweb:/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{534EB390-0ABF-423B-98E9-10C00CC98093}: NameServer = 217.30.129.149 217.30.137.200

O17 - HKLM\System\CCS\Services\Tcpip\..\{58DF5027-1826-4490-88B6-0CD81CF544AD}: NameServer = 217.30.129.149,217.30.137.200

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

--

End of file - 13062 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

MyPlayCity Toolbar - C:\Program Files\MyPlayCity\tbMyPl.dll [2008-03-04 1470488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-15 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-20 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-11-15 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

Ask.com Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-04-02 809864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}]

IEPluginBHO Class - C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll [2009-07-14 42088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - MyPlayCity Toolbar - C:\Program Files\MyPlayCity\tbMyPl.dll [2008-03-04 1470488]

{D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - &Netcraft Toolbar - C:\Program Files\Netcraft Toolbar\nctb.dll [2009-08-07 677368]

{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask.com Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-04-02 809864]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-15 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]

"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-05-25 1953792]

"RemoteControl"=C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [2004-11-02 32768]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"LGODDFU"=C:\Program Files\lg_fwupdate\fwupdate.exe [2007-12-20 249856]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

"SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]

"PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-01-29 30248]

"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-01-29 46632]

"PPort11reminder"=C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-02-01 255528]

"BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-12 663552]

"ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-01-26 65536]

"WireLessKeyboard"=C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe [2005-11-30 94208]

"Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe []

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]

"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304]

""= []

"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-05-10 8429568]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-05-10 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-01-06 68856]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2008-07-22 2772992]

"Nowe Gadu-Gadu"=C:\Program Files\Nowe Gadu-Gadu\gg.exe [2009-08-31 11391592]

"PowerBar"= []

"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-03-20 1312256]

"Steam"=c:\program files\steam\steam.exe [2009-11-21 1217808]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe

Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Menu Start\Programy\Autostart

Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]

c:\program files\common files\logitech\bluetooth\LBTWlgn.dll [2008-05-02 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"D:\backup\c\Documents and Settings\1\Pulpit\Skype.exe"="D:\backup\c\Documents and Settings\1\Pulpit\Skype.exe:*:Enabled:Skype"

"D:\backup\c\Program Files\Gadu-Gadu\gg.exe"="D:\backup\c\Program Files\Gadu-Gadu\gg.exe:*:Enabled:Gadu-Gadu - program główny"

"D:\backup\d\e-mule\eMule\emule.exe"="D:\backup\d\e-mule\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"="C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"

"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"

"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"

"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty® 4 - Modern Warfare"

"C:\Program Files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe"="C:\Program Files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:*:Enabled:Unreal Tournament 3 Demo"

"C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"

"C:\Documents and Settings\Bożena Działek\Pulpit\Skype.exe"="C:\Documents and Settings\Bożena Działek\Pulpit\Skype.exe:*:Enabled:Skype"

"D:\e-mule\eMule\emule.exe"="D:\e-mule\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Codemasters\DiRT Demo\DiRTDemo.exe"="C:\Program Files\Codemasters\DiRT Demo\DiRTDemo.exe:*:Enabled:DiRT Demo Executable"

"C:\Program Files\ND Games\Instinct\instinct.exe"="C:\Program Files\ND Games\Instinct\instinct.exe:*:Enabled:ds2main"

"D:\Instinct\instinct.exe"="D:\Instinct\instinct.exe:*:Enabled:ds2main"

"D:\Mass Effect\Binaries\MassEffect.exe"="D:\Mass Effect\Binaries\MassEffect.exe:*:Enabled:Mass Effect Game"

"D:\Mass Effect\MassEffectLauncher.exe"="D:\Mass Effect\MassEffectLauncher.exe:*:Enabled:Mass Effect Launcher"

"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"

"D:\S.T.A.L.K.E.R. CS\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe"="D:\S.T.A.L.K.E.R. CS\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)"

"D:\S.T.A.L.K.E.R. CS\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe"="D:\S.T.A.L.K.E.R. CS\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)"

"C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"

"C:\Program Files\GameSpy\Comrade\Comrade.exe"="C:\Program Files\GameSpy\Comrade\Comrade.exe:*:Enabled:Comrade"

"D:\Gry\Crysis Wars\Crysis Wars\Bin32\Crysis.exe"="D:\Gry\Crysis Wars\Crysis Wars\Bin32\Crysis.exe:*:Disabled:Crysis"

"C:\Documents and Settings\Bożena Działek\Pulpit\Phone\Skype.exe"="C:\Documents and Settings\Bożena Działek\Pulpit\Phone\Skype.exe:*:Enabled:Skype"

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"D:\Gry\Blacksite Area 51\Binaries\Blacksite.exe"="D:\Gry\Blacksite Area 51\Binaries\Blacksite.exe:*:Enabled:Blacksite"

"D:\Gry\Far Cry 2\bin\FarCry2.exe"="D:\Gry\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"

"D:\Gry\Far Cry 2\bin\FC2Launcher.exe"="D:\Gry\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"

"D:\Gry\Far Cry 2\bin\FC2Editor.exe"="D:\Gry\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editor"

"C:\Program Files\Nowe Gadu-Gadu\gg.exe"="C:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu"

"D:\Gry\F.E.A.R\FEAR.exe"="D:\Gry\F.E.A.R\FEAR.exe:*:Enabled:FEAR"

"D:\Gry\F.E.A.R\FEARMP.exe"="D:\Gry\F.E.A.R\FEARMP.exe:*:Enabled:FEAR"

"D:\Gry\Turok\Binaries\TurokGame.exe"="D:\Gry\Turok\Binaries\TurokGame.exe:*:Enabled:Turok"

"D:\Gry\Gears of War\Binaries\WarGame-G4WLive.exe"="D:\Gry\Gears of War\Binaries\WarGame-G4WLive.exe:*:Enabled:Gears of War"

"D:\Gry\Rainbow Six Vegas\Binaries\R6Vegas_Game.exe"="D:\Gry\Rainbow Six Vegas\Binaries\R6Vegas_Game.exe:*:Enabled:R6Vegas_Game"

"D:\Gry\Lost Planet Extreme Condition Colonies Edition\LostPlanetColoniesDX9.exe"="D:\Gry\Lost Planet Extreme Condition Colonies Edition\LostPlanetColoniesDX9.exe:*:Enabled:LOSTPLANETCOLONIES_DX9"

"D:\Gry\Lost Planet Extreme Condition Colonies Edition\LostPlanetColoniesDX10.exe"="D:\Gry\Lost Planet Extreme Condition Colonies Edition\LostPlanetColoniesDX10.exe:*:Enabled:LOSTPLANETCOLONIES_DX10"

"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"

"D:\Gry\Colin McRae DiRT 2 - Demo\dirt2.exe"="D:\Gry\Colin McRae DiRT 2 - Demo\dirt2.exe:*:Enabled:DiRT2 Demo"

"D:\Gry\Operation Flashpoint Dragon Rising - Demo\OFDR Demo.exe"="D:\Gry\Operation Flashpoint Dragon Rising - Demo\OFDR Demo.exe:*:Enabled:OF Dragon Rising Demo"

"D:\Gry\Avatar The Game - Demo\bin\AvatarDemo.exe"="D:\Gry\Avatar The Game - Demo\bin\AvatarDemo.exe:*:Enabled:James Cameron's AVATAR: THE GAME (Demo)"

"C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Pulpit\Skype.exe"="C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Pulpit\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f7f455d-0a79-11de-b54e-001167ad7ac2}]

shell\AutoRun\command - J:\USBNB.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d58eee4-b0ba-11dd-b401-001167ad7ac2}]

shell\AutoRun\command - WScript.exe .\`.vbs

shell\open\command - WScript.exe .\`.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e1601da-d9e7-11dd-b5c5-001167ad7ac2}]

shell\AutoRun\command - 0bcobed.exe

shell\open\command - 0bcobed.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8548c542-10ad-11de-b56f-001167ad7ac2}]

shell\AutoRun\command - K:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae394422-8971-11dd-b370-001167ad7ac2}]

shell\AutoRun\command - G:\LaunchU3.exe -a

======List of files/folders created in the last 1 months======

2010-01-28 20:10:16 ----D---- C:\Program Files\trend micro

2010-01-28 20:10:15 ----DC---- C:\rsit

2010-01-28 08:51:23 ----DC---- C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan

2010-01-28 08:46:39 ----DC---- C:\Documents and Settings\All Users\Dane aplikacji\NOS

2010-01-18 19:25:30 ----D---- C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Dane aplikacji\Mozilla

2010-01-18 19:25:21 ----D---- C:\Program Files\Mozilla Firefox

2010-01-13 18:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-01-13 18:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

======List of files/folders modified in the last 1 months======

2010-01-28 20:10:23 ----D---- C:\WINDOWS\Prefetch

2010-01-28 20:10:16 ----RD---- C:\Program Files

2010-01-28 19:50:28 ----D---- C:\Program Files\Netcraft Toolbar

2010-01-28 19:37:32 ----D---- C:\Program Files\English Translator3

2010-01-28 19:36:54 ----D---- C:\WINDOWS\system32\CatRoot2

2010-01-28 19:26:20 ----D---- C:\WINDOWS\Temp

2010-01-28 19:26:16 ----D---- C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Dane aplikacji\Skype

2010-01-28 19:25:55 ----D---- C:\Program Files\Steam

2010-01-28 19:25:07 ----D---- C:\Program Files\lg_fwupdate

2010-01-28 19:25:06 ----A---- C:\WINDOWS\lgfwup.ini

2010-01-28 19:20:46 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-01-28 19:17:50 ----A---- C:\WINDOWS\NeroDigital.ini

2010-01-28 18:32:17 ----D---- C:\WINDOWS

2010-01-28 15:01:02 ----A---- C:\WINDOWS\system32\PnkBstrB.exe

2010-01-28 13:47:19 ----HD---- C:\WINDOWS\inf

2010-01-28 13:47:19 ----D---- C:\Program Files\Windows Live Safety Center

2010-01-24 19:15:54 ----D---- C:\WINDOWS\system32

2010-01-24 18:54:14 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-01-24 18:54:13 ----D---- C:\Program Files\Internet Explorer

2010-01-24 18:54:08 ----D---- C:\WINDOWS\ie8updates

2010-01-24 18:53:48 ----HD---- C:\WINDOWS\$hf_mig$

2010-01-16 21:22:32 ----D---- C:\Program Files\Nowe Gadu-Gadu

2010-01-13 18:21:34 ----D---- C:\WINDOWS\AppPatch

2010-01-13 18:03:52 ----A---- C:\WINDOWS\imsins.BAK

2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]

R1 hmonitor;hmonitor; \??\C:\WINDOWS\system32\drivers\hmonitor.sys []

R1 intelppm;Sterownik procesora Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]

R1 kbdhid;Sterownik klawiatury HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]

R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-09-23 279712]

R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-09-23 25888]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]

R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2007-06-24 34312]

R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2007-06-24 27656]

R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320]

R3 HDAudBus;Sterownik magistrali Microsoft UAA dla High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Sterownik Microsoft klasy HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584]

R3 KEYBOARDWDFilter;KEYBOARDWDFilter; \??\C:\WINDOWS\System32\Drivers\KEYBOARDWD.SYS []

R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]

R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]

R3 mouhid;Sterownik myszy HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-05-10 6738432]

R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-03-02 5888]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]

R3 usbccgp;Rodzajowy sterownik nadrzędny USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Koncentrator z obsługą USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2007-03-05 34448]

R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2007-03-05 44304]

R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]

S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780}; \??\C:\WINDOWS\TEMP\1C.tmp []

S3 a3quwwah;a3quwwah; C:\WINDOWS\system32\drivers\a3quwwah.sys []

S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]

S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2007-06-24 38920]

S3 CCDECODE;Dekoder napisów; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 cpuz132;cpuz132; \??\C:\WINDOWS\system32\drivers\cpuz132_x32.sys []

S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []

S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2009-04-06 55216]

S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k750mdfl.sys [2009-04-06 6576]

S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k750mdm.sys [2009-04-06 89872]

S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k750mgmt.sys [2009-04-06 81728]

S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k750obex.sys [2009-04-06 79488]

S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]

S3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2008-02-29 63120]

S3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2008-02-29 79120]

S3 MSTEE;Konwerter strumieni Tee/Sink-to-Sink Microsoft Streaming; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Koder-dekoder NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Połączenie TV/wideo firmy Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]

S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]

S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []

S3 RivaTuner32;RivaTuner32; \??\C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Pulpit\Kamil\Programy, komputery, sprzęt itp\Programy\Riva Tuner\RivaTuner v2.24\RivaTuner32.sys []

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]

S3 usbprint;Klasa PRINTER USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Sterownik skanera USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]

S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]

S3 USBSTOR;Sterownik magazynu masowego USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 w300bus;Sony Ericsson W300 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 60800]

S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 9264]

S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 96352]

S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 87824]

S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 85696]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Kodery-dekodery teletekstu w standardzie światowym; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]

R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2007-12-27 166520]

R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2005-09-30 96341]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-02-17 73728]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-05-10 163908]

R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-01-19 66872]

R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-01-28 202024]

R2 Start BT in service;Start BT in service; C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-12-27 51816]

R2 UTSCSI;CLCV0; C:\WINDOWS\system32\UTSCSI.EXE [2009-03-06 45056]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]

R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]

S3 aspnet_state;?Usługa stanu ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-15 182768]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 WMPNetworkSvc;Usługa udostępniania w sieci programu Windows Media Player; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-12-01 918016]

S4 NetTcpPortSharing;Usługa udostępniania portów Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

[Sevard]

Nie mam czasu, żeby sprawdzać dokładnie, ale widzę, że jakaś infekcja jest, lub była.

Przeskanuj kompa za pomocą Malwarebytes' Anti-Malware, pozwól mu ponaprawiać to co znajdzie i wklej tu loga, którego wygeneruje. Następnie stwórz nowy log RSITem i również go wklej. Na koniec daj jeszcze log z OTL.

Avasta zamień na coś, co działa. Jeśli chodzi o darmowe antywirusy, to polecam pakiet Comodo, lub Avirę.

Tak swoją drogą, to jest problem programowy, więc dział jest dobry.

[KamilosD]

A musze odinstalowywać Avasta, by zainstalować Malwarebytes' Anti-Malware?

Wszystkim sie zajmę jutro...

[Sevard]

Nie, Malwarebytes' może działać obok Avasta.

[KamilosD]

No to super

Dzięki

[KamilosD]

Pobrałem z oficjalnej strony Malwarebytes' Anti-Malware i zainstalowałem. Przeskanowałem tylko ten plik, który Avast! uważa, że jest zainfekowany. A Malwarebytes pokazuje, że jest czysty! Co jest? Włączyłem jeszcze teraz, by cały komp mi przeskanował ten Malwarebytes...

[JamesVoo]

Wywal Avasta i pobierz coś co jest antywirusem a nie zabawką. Możliwe że to tylko wymysł avasta, tyle że Sevard widzi jakieś wirusy w logu, tyle że możliwe że nie ten plik, tylko inne których avast nie widzi. Ściągnij sobie np. COMODO lub avirę i jak Anti-Malware skończy to go zainstaluj(do tego wrzuć tu loga). Nie ma sensu bawić się z Avastem, podejrzewam że właśnie pomylił pliki, co by mnie nie zdziwiło

[KamilosD]

Sam już nie wiem co robić z tym Avastem. Myślałem, że to jeden z najlepszych darmowych antywirusów, jest polecany, np. w rankingach... Ehhh

Aha. Malwarebytes już coś wykrył, ale nie to, co Avast!, jakiś inny plik jest zarażony...

[JamesVoo]

Avast to jeden z najgorszych antywirusów, o ile nie najgorszy. Jest tak świetny jak IE 6 w porównaniu do jakiejkolwiek innej przeglądarki. Poczekaj aż Malware przestanie skanować i usuń/napraw te pliki(nie wiem jakie tam są dostępne opcje) i wklej log. Powtarzam, jak skończysz pracę z tą infekcją, jak najszybciej pozbądź się Avasta, już lepsze są Avira, COMODO, AVG, cokolwiek, tylko nie ten wrak, który tylko imituje antywira. Avast miał dobrą reklamę i jest popularny, a to że jest popularny nie znaczy że jest dobry. Zapytaj się kogokolwiek kto się choć trochę na tym zna, to Ci powie że Avast to wrak i śmieć w komputerze

[KamilosD]

Poczytałem, że Avira i Comodo to bardzo dobre antywirusy, a AVG jest gorszy od Avasta Jest tylko taki problem, że jak chce ściągnąć polską wersję Aviry to nigdzie nie ma. Wiesz, gdzie można jakąś pl pobrać? A za to Comodo polska wersjea jest. Co być polecił pobrać (w pl)?

Edit:

Skończył skanować i wykryło jeden jakiś wirus. Nie wiem co z nim zrobić i czy jak go usune nic się nie stanie, bo to coś w systemie Groźny jest on, co robi?

[Sevard]

Pozwól naprawić ten problem. Wpis w rejestrze świadczący o tym, że jakiś wirus (czy coś podobnego) był.

Nie mam czasu na pisanie skryptów (sesja), więc uruchom ręcznie edytor rejestru i usuń poniższe klucze:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f7f455d-0a79-11de-b54e-001167ad7ac2}]

shell\AutoRun\command - J:\USBNB.exe


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d58eee4-b0ba-11dd-b401-001167ad7ac2}]

shell\AutoRun\command - WScript.exe .\`.vbs

shell\open\command - WScript.exe .\`.vbs


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e1601da-d9e7-11dd-b5c5-001167ad7ac2}]

shell\AutoRun\command - 0bcobed.exe

shell\open\command - 0bcobed.exe


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8548c542-10ad-11de-b56f-001167ad7ac2}]

shell\AutoRun\command - K:\LaunchU3.exe -a


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae394422-8971-11dd-b370-001167ad7ac2}]

shell\AutoRun\command - G:\LaunchU3.exe -a

Wszystkie pamięci przenośne do wyczyszczenia za pomocą Flash Disinfectora.

Log z RSITa sprawdzałem raczej pobieżnie, więc coś jeszcze może być.

[KamilosD]

Nie jestem doświadczony w tym i nie wiem, czy będę w tym rejestrze grzebał. Boje się, że coś spapram... Wiem, jak uruchomić edytor rejestru, ale co to da, że usune to wszystko, co podałeś? Co się stanie?

Czyszczeniem pendriva zaraz się zajme, ale na 100% jest czysty - nikomu nie daje i od nikogo nie pożyczam pamięci przenośnych.

Naprawić niestety nie moge, bo by to zrobić musze mieć kopie zapasową a nie mam

Co zrobić z tym zarażonym plikiem co mi Malwarebytes wykrył?

EDIT:

Avast skończył skanować i wyszły mi, że mam jeszcze kolejne 2 zarażone pliki tym Win32:Malware-Gen. Mianowicie pliki takie jak:

C:\System Volume Information\_restore{5428544B-1257-492E-9D62-78B637A7929A}\RP444 i w nim plik A0269964.exe

D:\System Volume Information\_restore{5428544B-1257-492E-9D62-78B637A7929A}\RP444 i w nim plik A0269963.exe

EDIT 2:

Zaraz mnie coś trafi! Wszedłem na oficjalną stronę Avasta i... Czytaj poniżej co tam pisze:

''Jak to jest możliwe aby avast znajdował wirusy w swoim własnym katalogu ?

Czy to oznacza, że avast jest zawirusowany?

Nie, avast! nie jest zainfekowany, podkatolog MOVED zawiera pliki zawirusowane, które są do niego przenoszone. Jeżeli zostały znalezione wirusy w tym katalogu to znaczy, że wcześniej użytkownik wybrał opcję przenieś do kwarantanny plik lub pliki, które były zawirusowane. Rozszerzenie plików zostaje zmienione na *.vir aby nie uruchomić ich przez pomyłkę. ''

Czyli to nie jest nic złego, ale czemu mi to wykrywa? Bezsensu... Czyli, że niby ten plik to kwarantanna, a ja wcześniej przeniosłem go do kwarantanny. To wychodzi tak, że przeniosłem Kwarantanne do Kwarantanny...

[Sevard]

Wielokrotnie pisałem co myślę o tym programie. Nawet plików z wirusami nie potrafi poprawnie zabezpieczyć przed odczytem. Większość antywirusów szyfruje takie pliki, lub umieszcza w miejscach, do których użytkownik nie ma dostępu. Avast! tylko zmienia nazwę.

Przeskanuj system za pomocą Dr.Web CureIt!, jeśli to co znajduje Avast! rzeczywiście jest zagrożeniem, to ten program powinien sobie z tym poradzić.

Nie ma polskiej wersji Aviry, ale jest polska wersja Comodo. AVG jest lepszy od Avasta.

Jeśli chodzi o czyszczenie rejestru, to:

Otwórz notatnik, wklej do niego to co poniżej

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f7f455d-0a79-11de-b54e-001167ad7ac2}]


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d58eee4-b0ba-11dd-b401-001167ad7ac2}]


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e1601da-d9e7-11dd-b5c5-001167ad7ac2}]


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8548c542-10ad-11de-b56f-001167ad7ac2}]


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae394422-8971-11dd-b370-001167ad7ac2}]

zapisz to jako fix.reg i uruchom.

W Malwarebytes' naprawiasz klikając Usuń zaznaczone na dole okna.

[KamilosD]

Wirus usunięty. Teraz komp jest czysty. Mam jeszcze jedno pytanie. Czy Comodo może być zainstalowany razem z Avastem i Malwarebyte'sem? Nie będą się kłócić, sprawiać żadnych problemów itp.?

Wielkie dzięki za pomoc

[JamesVoo]

Avasta wywal, to śmieć inaczej się tego nazwać nie da. Z Avastem na pewno się będą gryzły, ale z Malare chyba(na 60% ) nie. Avasta wywal, będzie Ci tylko śmiecić na dysku. A do tego dwa antywiry nie mogą być koło siebie.

[Sevard]

Z Malwarebytes nie będzie się gryzł, z Comodo to zależy. Jeśli zainstalujesz całe Comodo Internet Security (łącznie z antywirusem), to możesz się spodziewać problemów, jeśli tylko firewalla, to nie będzie problemów. Ale lepiej zrobisz jeśli usuniesz Avasta i zainstalujesz cały pakiet Comodo.

[KamilosD]

Wielkie dzięki wam za pomoc i czas. Comodo zainstaluje jak będę miał chęci i czas.

[Gość rekin22a]

Zainstaluj comodo + AVG Free Edition jest lepszy od Aviry

[kamil19920404]

miałem ten sam problem dzięki za pomoc w rozwiązaniu

prawie zwariowałem przez avasta co 10-30sekund wykryto zagrożenie/wirusa

a w 99% przypadkach to ten gen

1 trojan i nic więcej

zminiam antywira '

najpierw poczytam potem się obejrzy

[slimaq]

Witam

Czytałem to wszystko z wypiekami na twarzy. To jest niczym akcja specjalnej grupy antyterrorystycznej która ma na celu ocalenie całego świata. I jeśli proszący o pomoc pisał ze jest nowicjuszem to mnie jest brak określenia na swoją osobę. Chyba tylko że nie wiem co mam wiedzieć.

kochani właśnie od godziny walczę z MALWARE GEN. Tzn. czytam i.... nie mam pojęcia jak zabrać się do tego. na razie ściągnąłem comodo i mam zamiar odinstalować avasta ( smiecia!!!! a tak dobrze o nim myslalem () a zainstalować Comodo. po zainstalowaniu właczę skanowanie w nadziei że nie potwierdzi ale choć nadzieja umiera oststnia to już widzę swoją naiwność.

Proszę o pomoc, czy ktoś mnie poprowadzi? Wiekszość uzywanych terminów jest mi obca - nie mam zielonego pojęcia co to log itp

Prosze pomózcie.

[Sevard]

Załóż nowy temat z dokładnym opisem problemu. Tzn. napisz co i gdzie jest znajdowane. Log to nic innego, jak plik tekstowy wygenerowany na końcu skanowania.

W przypadku Malwarebytes' Anti-Malware zrób pełne skanowanie i wrzuć na forum plik tekstowy, który otrzymasz na samym końcu.

W przypadku OTL uruchom program i we wszystkich sekcjach zaznacz opcję Użyj filtrowania i kliknij Skanuj. Na forum zamieść obydwa pliki, które pojawią się na końcu.

Jeśli chodzi o zamieszczanie tych plików, to albo dodaj je jako załącznik do posta, albo wrzuć na wklej.org i na forum daj link.

Ten temat zamykam. Jeśli jego autor będzie chciał, by go otworzyć, to proszę o wysłanie do mnie PW.