KamilosD Napisano Styczeń 28, 2010 Zgłoś Share Napisano Styczeń 28, 2010 Dzisiaj włączyłem sobie Avasta i zaczął mi wykrywać robaka o nazwie Win32:Malware-gen. Jest nim zarażonych kilka plików... Kolejny plik nim zarażony jest akurat plikiem Avasta i nie wiem co z nim zrobić. Usunąć, dać do kwarantanny ? Użyłem także strony VirusTotal i też mi wykryło. Poniżej wyniki z Virustotal. lik ba74266f otrzymany 2009.07.28 20:58:12 (UTC) Antywirus Wersja Ostatnia aktualizacja Wynik a-squared 4.5.0.24 2009.07.28 Trojan-Spy.Win32.Banker.bdr!IK AhnLab-V3 5.0.0.2 2009.07.28 - AntiVir 7.9.0.234 2009.07.28 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2009.07.28 - Authentium 5.1.2.4 2009.07.28 - Avast 4.8.1335.0 2009.07.28 - AVG 8.5.0.387 2009.07.28 - BitDefender 7.2 2009.07.28 - CAT-QuickHeal 10.00 2009.07.28 Trojan.Agent.IRC ClamAV 0.94.1 2009.07.28 - Comodo 1797 2009.07.28 UnclassifiedMalware DrWeb 5.0.0.12182 2009.07.28 - eTrust-Vet 31.6.6643 2009.07.28 - F-Prot 4.4.4.56 2009.07.28 - F-Secure 8.0.14470.0 2009.07.28 - Fortinet 3.120.0.0 2009.07.28 - GData 19 2009.07.28 - Ikarus T3.1.1.64.0 2009.07.28 Trojan-Spy.Win32.Banker.bdr Jiangmin 11.0.800 2009.07.28 - K7AntiVirus 7.10.804 2009.07.28 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2009.07.28 - McAfee 5691 2009.07.28 - McAfee+Artemis 5691 2009.07.28 Artemis!88D78CA51FAF McAfee-GW-Edition 6.8.5 2009.07.28 Trojan.Dropper.Gen Microsoft 1.4903 2009.07.28 - NOD32 4286 2009.07.28 - Norman 6.01.09 2009.07.28 - nProtect 2009.1.8.0 2009.07.28 - Panda 10.0.0.14 2009.07.28 - PCTools 4.4.2.0 2009.07.28 - Prevx 3.0 2009.07.28 - Rising 21.40.14.00 2009.07.28 - Sophos 4.44.0 2009.07.28 Mal/Generic-A Sunbelt 3.2.1858.2 2009.07.28 - Symantec 1.4.4.12 2009.07.28 - TheHacker 6.3.4.3.376 2009.07.28 - TrendMicro 8.950.0.1094 2009.07.28 PAK_Generic.001 VBA32 3.12.10.9 2009.07.28 - ViRobot 2009.7.28.1857 2009.07.28 - VirusBuster 4.6.5.0 2009.07.28 - Dodatkowe informacje File size: 85692 bytes MD5 : 88d78ca51fafa248563c1ee25149b200 SHA1 : 173c73691129889724ae022ff3ca53bbd9b541ed SHA256: fc46c0e903cf5549ae09376324d4f6afa56a890da104e029d76cd13fcc5a1d5d PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x50840<br> timedatestamp.....: 0x430382E3 (Wed Aug 17 20:33:07 2005)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 3 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> UPX0 0x1000 0x3C000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x3D000 0x14000 0x139C0 7.91 62e3746f49969dae72d6d47aef1a2a1e<br>.rsrc 0x51000 0x2000 0x10BC 4.30 16db693f1de6f71381f7a01fdfe4ff87<br> <br> ( 2 imports )<br> <br>> kernel32.dll: LoadLibraryA, GetProcAddress, ExitProcess<br>> msvbvm60.dll: -<br> <br> ( 0 exports )<br> TrID : File type identification<br>39.5% (.EXE) UPX compressed Win32 Executable (30569/9/7)<br>34.3% (.EXE) Win32 EXE Yoda's Crypter (26569/9/4)<br>11.0% (.EXE) Win32 Executable Generic (8527/13/3)<br>9.8% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)<br>2.5% (.EXE) Generic Win/DOS Executable (2002/3) ThreatExpert: <a href="http://www.threatexpert.com/report.aspx?md5=88d78ca51fafa248563c1ee25149b200" target="_blank">http://www.threatexpert.com/report.aspx?md5=88d78ca51fafa248563c1ee25149b200</a> ssdeep: 1536:g1DmOJ11TnuLJ0lzRvCgr2eWN1nraJMsjTCDSK9WPZk3PNTAjwdtZ+jT:gJj1FeejrWra/jTEeZk3NAjwfZaT PEiD : UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser packers (Kaspersky): UPX packers (F-Prot): UPX RDS : NSRL Reference Data Set<br>- Co zrobić z tym upierdliwym robakiem? Proszę o pomoc... Z góry dzięki EDIT: Przez pośpiech zamiast dać do Sprzęt to do działu Programy Link do komentarza Udostępnij na innych stronach More sharing options...
Cragir Napisano Styczeń 28, 2010 Zgłoś Share Napisano Styczeń 28, 2010 Podaj lokalizacje tych plików i zmień antywirusa, Avast to jakiś żart. Daj też logi z RIST-a Link do komentarza Udostępnij na innych stronach More sharing options...
KamilosD Napisano Styczeń 28, 2010 Autor Zgłoś Share Napisano Styczeń 28, 2010 C:\Program Files\Alwil Software\Avast4\DATA\moved\Dc183.exe.vir Log z RIST'a: Logfile of random's system information tool 1.06 (written by random/random) Run by Bożena Działek at 2010-01-28 20:10:16 Microsoft Windows XP Home Edition Dodatek Service Pack 3 System drive C: has 11 GB (10%) free of 110 GB Total RAM: 2046 MB (68% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:10:30, on 2010-01-28 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\xRaidSetup.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\lg_fwupdate\fwupdate.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Electronic Arts\EADM\Core.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UTSCSI.EXE C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Common Files\Teleca Shared\Generic.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Pulpit\Kamil\Programy, komputery, sprzęt itp\Programy\RSIT\RSIT.exe C:\Program Files\trend micro\Bożena Działek.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [indexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dane aplikacji\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe" O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "D:\Kamil - instalki itp\Programy na komórke\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "D:\Kamil - instalki itp\Programy na komórke\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user') O4 - Startup: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo...sreqlab_nvd.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8942.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1198234333046 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - cdweb:/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{534EB390-0ABF-423B-98E9-10C00CC98093}: NameServer = 217.30.129.149 217.30.137.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{58DF5027-1826-4490-88B6-0CD81CF544AD}: NameServer = 217.30.129.149,217.30.137.200 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE -- End of file - 13062 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}] MyPlayCity Toolbar - C:\Program Files\MyPlayCity\tbMyPl.dll [2008-03-04 1470488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-15 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-20 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-11-15 458736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Ask.com Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-04-02 809864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}] IEPluginBHO Class - C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll [2009-07-14 42088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - MyPlayCity Toolbar - C:\Program Files\MyPlayCity\tbMyPl.dll [2008-03-04 1470488] {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - &Netcraft Toolbar - C:\Program Files\Netcraft Toolbar\nctb.dll [2009-08-07 677368] {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask.com Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-04-02 809864] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-15 256112] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864] "36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-05-25 1953792] "RemoteControl"=C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [2004-11-02 32768] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "LGODDFU"=C:\Program Files\lg_fwupdate\fwupdate.exe [2007-12-20 249856] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000] "SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472] "PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-01-29 30248] "IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-01-29 46632] "PPort11reminder"=C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-02-01 255528] "BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-12 663552] "ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-01-26 65536] "WireLessKeyboard"=C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe [2005-11-30 94208] "Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe [] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496] "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304] ""= [] "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-05-10 8429568] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-05-10 81920] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-01-06 68856] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2008-07-22 2772992] "Nowe Gadu-Gadu"=C:\Program Files\Nowe Gadu-Gadu\gg.exe [2009-08-31 11391592] "PowerBar"= [] "PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-03-20 1312256] "Steam"=c:\program files\steam\steam.exe [2009-11-21 1217808] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Menu Start\Programy\Autostart Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn] c:\program files\common files\logitech\bluetooth\LBTWlgn.dll [2008-05-02 72208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "D:\backup\c\Documents and Settings\1\Pulpit\Skype.exe"="D:\backup\c\Documents and Settings\1\Pulpit\Skype.exe:*:Enabled:Skype" "D:\backup\c\Program Files\Gadu-Gadu\gg.exe"="D:\backup\c\Program Files\Gadu-Gadu\gg.exe:*:Enabled:Gadu-Gadu - program główny" "D:\backup\d\e-mule\eMule\emule.exe"="D:\backup\d\e-mule\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"="C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty® 4 - Modern Warfare" "C:\Program Files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe"="C:\Program Files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:*:Enabled:Unreal Tournament 3 Demo" "C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade" "C:\Documents and Settings\Bożena Działek\Pulpit\Skype.exe"="C:\Documents and Settings\Bożena Działek\Pulpit\Skype.exe:*:Enabled:Skype" "D:\e-mule\eMule\emule.exe"="D:\e-mule\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Codemasters\DiRT Demo\DiRTDemo.exe"="C:\Program Files\Codemasters\DiRT Demo\DiRTDemo.exe:*:Enabled:DiRT Demo Executable" "C:\Program Files\ND Games\Instinct\instinct.exe"="C:\Program Files\ND Games\Instinct\instinct.exe:*:Enabled:ds2main" "D:\Instinct\instinct.exe"="D:\Instinct\instinct.exe:*:Enabled:ds2main" "D:\Mass Effect\Binaries\MassEffect.exe"="D:\Mass Effect\Binaries\MassEffect.exe:*:Enabled:Mass Effect Game" "D:\Mass Effect\MassEffectLauncher.exe"="D:\Mass Effect\MassEffectLauncher.exe:*:Enabled:Mass Effect Launcher" "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil" "D:\S.T.A.L.K.E.R. CS\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe"="D:\S.T.A.L.K.E.R. CS\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)" "D:\S.T.A.L.K.E.R. CS\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe"="D:\S.T.A.L.K.E.R. CS\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)" "C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager" "C:\Program Files\GameSpy\Comrade\Comrade.exe"="C:\Program Files\GameSpy\Comrade\Comrade.exe:*:Enabled:Comrade" "D:\Gry\Crysis Wars\Crysis Wars\Bin32\Crysis.exe"="D:\Gry\Crysis Wars\Crysis Wars\Bin32\Crysis.exe:*:Disabled:Crysis" "C:\Documents and Settings\Bożena Działek\Pulpit\Phone\Skype.exe"="C:\Documents and Settings\Bożena Działek\Pulpit\Phone\Skype.exe:*:Enabled:Skype" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "D:\Gry\Blacksite Area 51\Binaries\Blacksite.exe"="D:\Gry\Blacksite Area 51\Binaries\Blacksite.exe:*:Enabled:Blacksite" "D:\Gry\Far Cry 2\bin\FarCry2.exe"="D:\Gry\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2" "D:\Gry\Far Cry 2\bin\FC2Launcher.exe"="D:\Gry\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater" "D:\Gry\Far Cry 2\bin\FC2Editor.exe"="D:\Gry\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editor" "C:\Program Files\Nowe Gadu-Gadu\gg.exe"="C:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu" "D:\Gry\F.E.A.R\FEAR.exe"="D:\Gry\F.E.A.R\FEAR.exe:*:Enabled:FEAR" "D:\Gry\F.E.A.R\FEARMP.exe"="D:\Gry\F.E.A.R\FEARMP.exe:*:Enabled:FEAR" "D:\Gry\Turok\Binaries\TurokGame.exe"="D:\Gry\Turok\Binaries\TurokGame.exe:*:Enabled:Turok" "D:\Gry\Gears of War\Binaries\WarGame-G4WLive.exe"="D:\Gry\Gears of War\Binaries\WarGame-G4WLive.exe:*:Enabled:Gears of War" "D:\Gry\Rainbow Six Vegas\Binaries\R6Vegas_Game.exe"="D:\Gry\Rainbow Six Vegas\Binaries\R6Vegas_Game.exe:*:Enabled:R6Vegas_Game" "D:\Gry\Lost Planet Extreme Condition Colonies Edition\LostPlanetColoniesDX9.exe"="D:\Gry\Lost Planet Extreme Condition Colonies Edition\LostPlanetColoniesDX9.exe:*:Enabled:LOSTPLANETCOLONIES_DX9" "D:\Gry\Lost Planet Extreme Condition Colonies Edition\LostPlanetColoniesDX10.exe"="D:\Gry\Lost Planet Extreme Condition Colonies Edition\LostPlanetColoniesDX10.exe:*:Enabled:LOSTPLANETCOLONIES_DX10" "C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam" "D:\Gry\Colin McRae DiRT 2 - Demo\dirt2.exe"="D:\Gry\Colin McRae DiRT 2 - Demo\dirt2.exe:*:Enabled:DiRT2 Demo" "D:\Gry\Operation Flashpoint Dragon Rising - Demo\OFDR Demo.exe"="D:\Gry\Operation Flashpoint Dragon Rising - Demo\OFDR Demo.exe:*:Enabled:OF Dragon Rising Demo" "D:\Gry\Avatar The Game - Demo\bin\AvatarDemo.exe"="D:\Gry\Avatar The Game - Demo\bin\AvatarDemo.exe:*:Enabled:James Cameron's AVATAR: THE GAME (Demo)" "C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Pulpit\Skype.exe"="C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Pulpit\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f7f455d-0a79-11de-b54e-001167ad7ac2}] shell\AutoRun\command - J:\USBNB.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d58eee4-b0ba-11dd-b401-001167ad7ac2}] shell\AutoRun\command - WScript.exe .\`.vbs shell\open\command - WScript.exe .\`.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e1601da-d9e7-11dd-b5c5-001167ad7ac2}] shell\AutoRun\command - 0bcobed.exe shell\open\command - 0bcobed.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8548c542-10ad-11de-b56f-001167ad7ac2}] shell\AutoRun\command - K:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae394422-8971-11dd-b370-001167ad7ac2}] shell\AutoRun\command - G:\LaunchU3.exe -a ======List of files/folders created in the last 1 months====== 2010-01-28 20:10:16 ----D---- C:\Program Files\trend micro 2010-01-28 20:10:15 ----DC---- C:\rsit 2010-01-28 08:51:23 ----DC---- C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan 2010-01-28 08:46:39 ----DC---- C:\Documents and Settings\All Users\Dane aplikacji\NOS 2010-01-18 19:25:30 ----D---- C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Dane aplikacji\Mozilla 2010-01-18 19:25:21 ----D---- C:\Program Files\Mozilla Firefox 2010-01-13 18:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-13 18:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ ======List of files/folders modified in the last 1 months====== 2010-01-28 20:10:23 ----D---- C:\WINDOWS\Prefetch 2010-01-28 20:10:16 ----RD---- C:\Program Files 2010-01-28 19:50:28 ----D---- C:\Program Files\Netcraft Toolbar 2010-01-28 19:37:32 ----D---- C:\Program Files\English Translator3 2010-01-28 19:36:54 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-28 19:26:20 ----D---- C:\WINDOWS\Temp 2010-01-28 19:26:16 ----D---- C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Dane aplikacji\Skype 2010-01-28 19:25:55 ----D---- C:\Program Files\Steam 2010-01-28 19:25:07 ----D---- C:\Program Files\lg_fwupdate 2010-01-28 19:25:06 ----A---- C:\WINDOWS\lgfwup.ini 2010-01-28 19:20:46 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-28 19:17:50 ----A---- C:\WINDOWS\NeroDigital.ini 2010-01-28 18:32:17 ----D---- C:\WINDOWS 2010-01-28 15:01:02 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2010-01-28 13:47:19 ----HD---- C:\WINDOWS\inf 2010-01-28 13:47:19 ----D---- C:\Program Files\Windows Live Safety Center 2010-01-24 19:15:54 ----D---- C:\WINDOWS\system32 2010-01-24 18:54:14 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-24 18:54:13 ----D---- C:\Program Files\Internet Explorer 2010-01-24 18:54:08 ----D---- C:\WINDOWS\ie8updates 2010-01-24 18:53:48 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-16 21:22:32 ----D---- C:\Program Files\Nowe Gadu-Gadu 2010-01-13 18:21:34 ----D---- C:\WINDOWS\AppPatch 2010-01-13 18:03:52 ----A---- C:\WINDOWS\imsins.BAK 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560] R1 hmonitor;hmonitor; \??\C:\WINDOWS\system32\drivers\hmonitor.sys [] R1 intelppm;Sterownik procesora Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Sterownik klawiatury HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-09-23 279712] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-09-23 25888] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120] R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2007-06-24 34312] R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2007-06-24 27656] R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320] R3 HDAudBus;Sterownik magistrali Microsoft UAA dla High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Sterownik Microsoft klasy HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584] R3 KEYBOARDWDFilter;KEYBOARDWDFilter; \??\C:\WINDOWS\System32\Drivers\KEYBOARDWD.SYS [] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880] R3 mouhid;Sterownik myszy HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-05-10 6738432] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-03-02 5888] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944] R3 usbccgp;Rodzajowy sterownik nadrzędny USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Koncentrator z obsługą USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2007-03-05 34448] R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2007-03-05 44304] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008] S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780}; \??\C:\WINDOWS\TEMP\1C.tmp [] S3 a3quwwah;a3quwwah; C:\WINDOWS\system32\drivers\a3quwwah.sys [] S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295] S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2007-06-24 38920] S3 CCDECODE;Dekoder napisów; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 cpuz132;cpuz132; \??\C:\WINDOWS\system32\drivers\cpuz132_x32.sys [] S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys [] S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2009-04-06 55216] S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k750mdfl.sys [2009-04-06 6576] S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k750mdm.sys [2009-04-06 89872] S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k750mgmt.sys [2009-04-06 81728] S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k750obex.sys [2009-04-06 79488] S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240] S3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2008-02-29 63120] S3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2008-02-29 79120] S3 MSTEE;Konwerter strumieni Tee/Sink-to-Sink Microsoft Streaming; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Koder-dekoder NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Połączenie TV/wideo firmy Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 RivaTuner32;RivaTuner32; \??\C:\Documents and Settings\Bożena Działek.BO-9B31EEAA2B05\Pulpit\Kamil\Programy, komputery, sprzęt itp\Programy\Riva Tuner\RivaTuner v2.24\RivaTuner32.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808] S3 usbprint;Klasa PRINTER USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Sterownik skanera USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808] S3 USBSTOR;Sterownik magazynu masowego USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 w300bus;Sony Ericsson W300 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 60800] S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 9264] S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 96352] S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 87824] S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 85696] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Kodery-dekodery teletekstu w standardzie światowym; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680] R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2007-12-27 166520] R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2005-09-30 96341] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-02-17 73728] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-05-10 163908] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-01-19 66872] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-01-28 202024] R2 Start BT in service;Start BT in service; C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-12-27 51816] R2 UTSCSI;CLCV0; C:\WINDOWS\system32\UTSCSI.EXE [2009-03-06 45056] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920] R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056] S3 aspnet_state;?Usługa stanu ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-15 182768] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WMPNetworkSvc;Usługa udostępniania w sieci programu Windows Media Player; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-12-01 918016] S4 NetTcpPortSharing;Usługa udostępniania portów Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Styczeń 28, 2010 Zgłoś Share Napisano Styczeń 28, 2010 Nie mam czasu, żeby sprawdzać dokładnie, ale widzę, że jakaś infekcja jest, lub była. Przeskanuj kompa za pomocą Malwarebytes' Anti-Malware, pozwól mu ponaprawiać to co znajdzie i wklej tu loga, którego wygeneruje. Następnie stwórz nowy log RSITem i również go wklej. Na koniec daj jeszcze log z OTL. Avasta zamień na coś, co działa. Jeśli chodzi o darmowe antywirusy, to polecam pakiet Comodo, lub Avirę. Tak swoją drogą, to jest problem programowy, więc dział jest dobry. Link do komentarza Udostępnij na innych stronach More sharing options...
KamilosD Napisano Styczeń 28, 2010 Autor Zgłoś Share Napisano Styczeń 28, 2010 A musze odinstalowywać Avasta, by zainstalować Malwarebytes' Anti-Malware? Wszystkim sie zajmę jutro... Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Styczeń 28, 2010 Zgłoś Share Napisano Styczeń 28, 2010 Nie, Malwarebytes' może działać obok Avasta. Link do komentarza Udostępnij na innych stronach More sharing options...
KamilosD Napisano Styczeń 28, 2010 Autor Zgłoś Share Napisano Styczeń 28, 2010 No to super Dzięki Link do komentarza Udostępnij na innych stronach More sharing options...
KamilosD Napisano Styczeń 29, 2010 Autor Zgłoś Share Napisano Styczeń 29, 2010 Pobrałem z oficjalnej strony Malwarebytes' Anti-Malware i zainstalowałem. Przeskanowałem tylko ten plik, który Avast! uważa, że jest zainfekowany. A Malwarebytes pokazuje, że jest czysty! Co jest? Włączyłem jeszcze teraz, by cały komp mi przeskanował ten Malwarebytes... Link do komentarza Udostępnij na innych stronach More sharing options...
JamesVoo Napisano Styczeń 29, 2010 Zgłoś Share Napisano Styczeń 29, 2010 Wywal Avasta i pobierz coś co jest antywirusem a nie zabawką. Możliwe że to tylko wymysł avasta, tyle że Sevard widzi jakieś wirusy w logu, tyle że możliwe że nie ten plik, tylko inne których avast nie widzi. Ściągnij sobie np. COMODO lub avirę i jak Anti-Malware skończy to go zainstaluj(do tego wrzuć tu loga). Nie ma sensu bawić się z Avastem, podejrzewam że właśnie pomylił pliki, co by mnie nie zdziwiło Link do komentarza Udostępnij na innych stronach More sharing options...
KamilosD Napisano Styczeń 29, 2010 Autor Zgłoś Share Napisano Styczeń 29, 2010 Sam już nie wiem co robić z tym Avastem. Myślałem, że to jeden z najlepszych darmowych antywirusów, jest polecany, np. w rankingach... Ehhh Aha. Malwarebytes już coś wykrył, ale nie to, co Avast!, jakiś inny plik jest zarażony... Link do komentarza Udostępnij na innych stronach More sharing options...
JamesVoo Napisano Styczeń 29, 2010 Zgłoś Share Napisano Styczeń 29, 2010 Avast to jeden z najgorszych antywirusów, o ile nie najgorszy. Jest tak świetny jak IE 6 w porównaniu do jakiejkolwiek innej przeglądarki. Poczekaj aż Malware przestanie skanować i usuń/napraw te pliki(nie wiem jakie tam są dostępne opcje) i wklej log. Powtarzam, jak skończysz pracę z tą infekcją, jak najszybciej pozbądź się Avasta, już lepsze są Avira, COMODO, AVG, cokolwiek, tylko nie ten wrak, który tylko imituje antywira. Avast miał dobrą reklamę i jest popularny, a to że jest popularny nie znaczy że jest dobry. Zapytaj się kogokolwiek kto się choć trochę na tym zna, to Ci powie że Avast to wrak i śmieć w komputerze Link do komentarza Udostępnij na innych stronach More sharing options...
KamilosD Napisano Styczeń 29, 2010 Autor Zgłoś Share Napisano Styczeń 29, 2010 Poczytałem, że Avira i Comodo to bardzo dobre antywirusy, a AVG jest gorszy od Avasta Jest tylko taki problem, że jak chce ściągnąć polską wersję Aviry to nigdzie nie ma. Wiesz, gdzie można jakąś pl pobrać? A za to Comodo polska wersjea jest. Co być polecił pobrać (w pl)? Edit: Skończył skanować i wykryło jeden jakiś wirus. Nie wiem co z nim zrobić i czy jak go usune nic się nie stanie, bo to coś w systemie Groźny jest on, co robi? Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Styczeń 29, 2010 Zgłoś Share Napisano Styczeń 29, 2010 Pozwól naprawić ten problem. Wpis w rejestrze świadczący o tym, że jakiś wirus (czy coś podobnego) był. Nie mam czasu na pisanie skryptów (sesja), więc uruchom ręcznie edytor rejestru i usuń poniższe klucze: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f7f455d-0a79-11de-b54e-001167ad7ac2}] shell\AutoRun\command - J:\USBNB.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d58eee4-b0ba-11dd-b401-001167ad7ac2}] shell\AutoRun\command - WScript.exe .\`.vbs shell\open\command - WScript.exe .\`.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e1601da-d9e7-11dd-b5c5-001167ad7ac2}] shell\AutoRun\command - 0bcobed.exe shell\open\command - 0bcobed.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8548c542-10ad-11de-b56f-001167ad7ac2}] shell\AutoRun\command - K:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae394422-8971-11dd-b370-001167ad7ac2}] shell\AutoRun\command - G:\LaunchU3.exe -a Wszystkie pamięci przenośne do wyczyszczenia za pomocą Flash Disinfectora. Log z RSITa sprawdzałem raczej pobieżnie, więc coś jeszcze może być. Link do komentarza Udostępnij na innych stronach More sharing options...
KamilosD Napisano Styczeń 29, 2010 Autor Zgłoś Share Napisano Styczeń 29, 2010 Nie jestem doświadczony w tym i nie wiem, czy będę w tym rejestrze grzebał. Boje się, że coś spapram... Wiem, jak uruchomić edytor rejestru, ale co to da, że usune to wszystko, co podałeś? Co się stanie? Czyszczeniem pendriva zaraz się zajme, ale na 100% jest czysty - nikomu nie daje i od nikogo nie pożyczam pamięci przenośnych. Naprawić niestety nie moge, bo by to zrobić musze mieć kopie zapasową a nie mam Co zrobić z tym zarażonym plikiem co mi Malwarebytes wykrył? EDIT: Avast skończył skanować i wyszły mi, że mam jeszcze kolejne 2 zarażone pliki tym Win32:Malware-Gen. Mianowicie pliki takie jak: C:\System Volume Information\_restore{5428544B-1257-492E-9D62-78B637A7929A}\RP444 i w nim plik A0269964.exe D:\System Volume Information\_restore{5428544B-1257-492E-9D62-78B637A7929A}\RP444 i w nim plik A0269963.exe EDIT 2: Zaraz mnie coś trafi! Wszedłem na oficjalną stronę Avasta i... Czytaj poniżej co tam pisze: ''Jak to jest możliwe aby avast znajdował wirusy w swoim własnym katalogu ? Czy to oznacza, że avast jest zawirusowany? Nie, avast! nie jest zainfekowany, podkatolog MOVED zawiera pliki zawirusowane, które są do niego przenoszone. Jeżeli zostały znalezione wirusy w tym katalogu to znaczy, że wcześniej użytkownik wybrał opcję przenieś do kwarantanny plik lub pliki, które były zawirusowane. Rozszerzenie plików zostaje zmienione na *.vir aby nie uruchomić ich przez pomyłkę. '' Czyli to nie jest nic złego, ale czemu mi to wykrywa? Bezsensu... Czyli, że niby ten plik to kwarantanna, a ja wcześniej przeniosłem go do kwarantanny. To wychodzi tak, że przeniosłem Kwarantanne do Kwarantanny... Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Styczeń 29, 2010 Zgłoś Share Napisano Styczeń 29, 2010 Wielokrotnie pisałem co myślę o tym programie. Nawet plików z wirusami nie potrafi poprawnie zabezpieczyć przed odczytem. Większość antywirusów szyfruje takie pliki, lub umieszcza w miejscach, do których użytkownik nie ma dostępu. Avast! tylko zmienia nazwę. Przeskanuj system za pomocą Dr.Web CureIt!, jeśli to co znajduje Avast! rzeczywiście jest zagrożeniem, to ten program powinien sobie z tym poradzić. Nie ma polskiej wersji Aviry, ale jest polska wersja Comodo. AVG jest lepszy od Avasta. Jeśli chodzi o czyszczenie rejestru, to: Otwórz notatnik, wklej do niego to co poniżej Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f7f455d-0a79-11de-b54e-001167ad7ac2}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d58eee4-b0ba-11dd-b401-001167ad7ac2}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e1601da-d9e7-11dd-b5c5-001167ad7ac2}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8548c542-10ad-11de-b56f-001167ad7ac2}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae394422-8971-11dd-b370-001167ad7ac2}] zapisz to jako fix.reg i uruchom. W Malwarebytes' naprawiasz klikając Usuń zaznaczone na dole okna. Link do komentarza Udostępnij na innych stronach More sharing options...
KamilosD Napisano Styczeń 30, 2010 Autor Zgłoś Share Napisano Styczeń 30, 2010 Wirus usunięty. Teraz komp jest czysty. Mam jeszcze jedno pytanie. Czy Comodo może być zainstalowany razem z Avastem i Malwarebyte'sem? Nie będą się kłócić, sprawiać żadnych problemów itp.? Wielkie dzięki za pomoc Link do komentarza Udostępnij na innych stronach More sharing options...
JamesVoo Napisano Styczeń 30, 2010 Zgłoś Share Napisano Styczeń 30, 2010 Avasta wywal, to śmieć inaczej się tego nazwać nie da. Z Avastem na pewno się będą gryzły, ale z Malare chyba(na 60% ) nie. Avasta wywal, będzie Ci tylko śmiecić na dysku. A do tego dwa antywiry nie mogą być koło siebie. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Styczeń 30, 2010 Zgłoś Share Napisano Styczeń 30, 2010 Z Malwarebytes nie będzie się gryzł, z Comodo to zależy. Jeśli zainstalujesz całe Comodo Internet Security (łącznie z antywirusem), to możesz się spodziewać problemów, jeśli tylko firewalla, to nie będzie problemów. Ale lepiej zrobisz jeśli usuniesz Avasta i zainstalujesz cały pakiet Comodo. Link do komentarza Udostępnij na innych stronach More sharing options...
KamilosD Napisano Styczeń 31, 2010 Autor Zgłoś Share Napisano Styczeń 31, 2010 Wielkie dzięki wam za pomoc i czas. Comodo zainstaluje jak będę miał chęci i czas. Link do komentarza Udostępnij na innych stronach More sharing options...
Gość rekin22a Napisano Styczeń 31, 2010 Zgłoś Share Napisano Styczeń 31, 2010 Zainstaluj comodo + AVG Free Edition jest lepszy od Aviry Link do komentarza Udostępnij na innych stronach More sharing options...
kamil19920404 Napisano Grudzień 31, 2010 Zgłoś Share Napisano Grudzień 31, 2010 miałem ten sam problem dzięki za pomoc w rozwiązaniu prawie zwariowałem przez avasta co 10-30sekund wykryto zagrożenie/wirusa a w 99% przypadkach to ten gen 1 trojan i nic więcej zminiam antywira ' najpierw poczytam potem się obejrzy Link do komentarza Udostępnij na innych stronach More sharing options...
slimaq Napisano Luty 3, 2011 Zgłoś Share Napisano Luty 3, 2011 Witam Czytałem to wszystko z wypiekami na twarzy. To jest niczym akcja specjalnej grupy antyterrorystycznej która ma na celu ocalenie całego świata. I jeśli proszący o pomoc pisał ze jest nowicjuszem to mnie jest brak określenia na swoją osobę. Chyba tylko że nie wiem co mam wiedzieć. kochani właśnie od godziny walczę z MALWARE GEN. Tzn. czytam i.... nie mam pojęcia jak zabrać się do tego. na razie ściągnąłem comodo i mam zamiar odinstalować avasta ( smiecia!!!! a tak dobrze o nim myslalem () a zainstalować Comodo. po zainstalowaniu właczę skanowanie w nadziei że nie potwierdzi ale choć nadzieja umiera oststnia to już widzę swoją naiwność. Proszę o pomoc, czy ktoś mnie poprowadzi? Wiekszość uzywanych terminów jest mi obca - nie mam zielonego pojęcia co to log itp Prosze pomózcie. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Luty 3, 2011 Zgłoś Share Napisano Luty 3, 2011 Załóż nowy temat z dokładnym opisem problemu. Tzn. napisz co i gdzie jest znajdowane. Log to nic innego, jak plik tekstowy wygenerowany na końcu skanowania. W przypadku Malwarebytes' Anti-Malware zrób pełne skanowanie i wrzuć na forum plik tekstowy, który otrzymasz na samym końcu. W przypadku OTL uruchom program i we wszystkich sekcjach zaznacz opcję Użyj filtrowania i kliknij Skanuj. Na forum zamieść obydwa pliki, które pojawią się na końcu. Jeśli chodzi o zamieszczanie tych plików, to albo dodaj je jako załącznik do posta, albo wrzuć na wklej.org i na forum daj link. Ten temat zamykam. Jeśli jego autor będzie chciał, by go otworzyć, to proszę o wysłanie do mnie PW. Link do komentarza Udostępnij na innych stronach More sharing options...