proszę o spr. loga ;)

[Ceres]

Witam serdecznie

Proszę o sprawdzenie loga. Kaspersky On-line scanner wykrył : WiseSFX oraz AdWare.Win32.Softomate.aa. Szczegółowe dane w raporcie.

Raport :

Kod: Zaznacz wszystko

1 kwiecień 2007 11:22:28
System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.83.0
Ostatnia aktualizacja Kaspersky Anti-Virus21/04/2007
Liczba wpisów w bazie danych Kaspersky Anti-Virus300202
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych    rozszerzone
Skanuj archiwa    tak
Skanuj pocztowe bazy danych    tak
Obszar skanowania    Mój komputer
A:\
C:\
D:\
E:\
Statystyki skanowania
Liczba skanowanych obiektów    56388
Liczba wykrytych wirusów    1
Liczba zainfekowanych obiektów    6 / 0
Liczba podejrzanych obiektów    0
Czas trwania skanowania    00:36:38

Nazwa zainfekowanego obiektu    Nazwa wirusa    Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Crypto\RSA\MachineKeys\4227a3924f43c88bc8afb8f5748916c1_41455c95-a2ed-408b-b027-e4b7efe99ecd    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Crypto\RSA\MachineKeys\98fc439930c6214671ce3866895fc4bb_41455c95-a2ed-408b-b027-e4b7efe99ecd    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Crypto\RSA\MachineKeys\a7ecba46c52f7adbdd460957cc8f2277_41455c95-a2ed-408b-b027-e4b7efe99ecd    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Crypto\RSA\MachineKeys\e9e5f8a71b3d80301e1cd3849fd29ef5_41455c95-a2ed-408b-b027-e4b7efe99ecd    Object is locked    pominięty
C:\Documents and Settings\l\Cookies\index.dat    Object is locked    pominięty
C:\Documents and Settings\l\Dane aplikacji\Mozilla\Firefox\Profiles\ld9skyku.default\cert8.db    Object is locked    pominięty
C:\Documents and Settings\l\Dane aplikacji\Mozilla\Firefox\Profiles\ld9skyku.default\history.dat    Object is locked    pominięty
C:\Documents and Settings\l\Dane aplikacji\Mozilla\Firefox\Profiles\ld9skyku.default\key3.db    Object is locked    pominięty
C:\Documents and Settings\l\Dane aplikacji\Mozilla\Firefox\Profiles\ld9skyku.default\parent.lock    Object is locked    pominięty
C:\Documents and Settings\l\ntuser.dat    Object is locked    pominięty
C:\Documents and Settings\l\ntuser.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\l\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat    Object is locked    pominięty
C:\Documents and Settings\l\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat    Object is locked    pominięty
C:\Documents and Settings\l\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\l\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ld9skyku.default\Cache\_CACHE_001_    Object is locked    pominięty
C:\Documents and Settings\l\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ld9skyku.default\Cache\_CACHE_002_    Object is locked    pominięty
C:\Documents and Settings\l\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ld9skyku.default\Cache\_CACHE_003_    Object is locked    pominięty
C:\Documents and Settings\l\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ld9skyku.default\Cache\_CACHE_MAP_    Object is locked    pominięty
C:\Documents and Settings\l\Ustawienia lokalne\Historia\History.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\l\Ustawienia lokalne\Historia\History.IE5\MSHist012007042120070422\index.dat    Object is locked    pominięty
C:\Documents and Settings\l\Ustawienia lokalne\Temp\~DFC9A8.tmp    Object is locked    pominięty
C:\Documents and Settings\l\Ustawienia lokalne\Temp\~DFC9CE.tmp    Object is locked    pominięty
C:\Documents and Settings\l\Ustawienia lokalne\Temp\~DFE571.tmp    Object is locked    pominięty
C:\Documents and Settings\l\Ustawienia lokalne\Temp\~ROMFN_00000E70    Object is locked    pominięty
C:\Documents and Settings\l\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat    Object is locked    pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT    Object is locked    pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT    Object is locked    pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat    Object is locked    pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    pominięty
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me    Object is locked    pominięty
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000017.FCS    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat    Object is locked    pominięty
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx    Object is locked    pominięty
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PSK_NAMES2_3    Object is locked    pominięty
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PSK_NAMES_3    Object is locked    pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase    Object is locked    pominięty
C:\System Volume Information\_restore{7ECB89E8-9E25-417E-802D-E8F002493DCB}\RP357\A0097973.exe/WISE0044.BIN/stream/data0005    Zainfekowanych: not-a-virus:AdWare.Win32.Softomate.aa    pominięty
C:\System Volume Information\_restore{7ECB89E8-9E25-417E-802D-E8F002493DCB}\RP357\A0097973.exe/WISE0044.BIN/stream    Zainfekowanych: not-a-virus:AdWare.Win32.Softomate.aa    pominięty
C:\System Volume Information\_restore{7ECB89E8-9E25-417E-802D-E8F002493DCB}\RP357\A0097973.exe/WISE0044.BIN    Zainfekowanych: not-a-virus:AdWare.Win32.Softomate.aa    pominięty
C:\System Volume Information\_restore{7ECB89E8-9E25-417E-802D-E8F002493DCB}\RP357\A0097973.exe    WiseSFX: zainfekowany - 3    pominięty
C:\System Volume Information\_restore{7ECB89E8-9E25-417E-802D-E8F002493DCB}\RP357\A0097973.exe    WiseSFX Dropper: zainfekowany - 3    pominięty
C:\System Volume Information\_restore{7ECB89E8-9E25-417E-802D-E8F002493DCB}\RP399\A0106587.dll    Zainfekowanych: not-a-virus:AdWare.Win32.Softomate.aa    pominięty
C:\System Volume Information\_restore{7ECB89E8-9E25-417E-802D-E8F002493DCB}\RP408\change.log    Object is locked    pominięty
C:\WINDOWS\Debug\PASSWD.LOG    Object is locked    pominięty
C:\WINDOWS\SchedLgU.Txt    Object is locked    pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log    Object is locked    pominięty
C:\WINDOWS\Sti_Trace.log    Object is locked    pominięty
C:\WINDOWS\system32\CatRoot2\edb.log    Object is locked    pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb    Object is locked    pominięty
C:\WINDOWS\system32\config\AppEvent.Evt    Object is locked    pominięty
C:\WINDOWS\system32\config\default    Object is locked    pominięty
C:\WINDOWS\system32\config\default.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\Internet.evt    Object is locked    pominięty
C:\WINDOWS\system32\config\SAM    Object is locked    pominięty
C:\WINDOWS\system32\config\SAM.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\SecEvent.Evt    Object is locked    pominięty
C:\WINDOWS\system32\config\SECURITY    Object is locked    pominięty
C:\WINDOWS\system32\config\SECURITY.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\software    Object is locked    pominięty
C:\WINDOWS\system32\config\software.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\SysEvent.Evt    Object is locked    pominięty
C:\WINDOWS\system32\config\system    Object is locked    pominięty
C:\WINDOWS\system32\config\system.LOG    Object is locked    pominięty
C:\WINDOWS\system32\h323log.txt    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP    Object is locked    pominięty
C:\WINDOWS\wiadebug.log    Object is locked    pominięty
C:\WINDOWS\wiaservc.log    Object is locked    pominięty
C:\WINDOWS\WindowsUpdate.log    Object is locked    pominięty
D:\eMule\Temp\001.part    Object is locked    pominięty
D:\eMule\Temp\002.part    Object is locked    pominięty
D:\eMule\Temp\003.part    Object is locked    pominięty
D:\eMule\Temp\004.part    Object is locked    pominięty
D:\eMule\Temp\005.part    Object is locked    pominięty
D:\eMule\Temp\006.part    Object is locked    pominięty
D:\eMule\Temp\007.part    Object is locked    pominięty
D:\eMule\Temp\009.part    Object is locked    pominięty
D:\eMule\Temp\011.part    Object is locked    pominięty
D:\eMule\Temp\012.part    Object is locked    pominięty
D:\eMule\Temp\013.part    Object is locked    pominięty
D:\eMule\Temp\018.part    Object is locked    pominięty
D:\eMule\Temp\020.part    Object is locked    pominięty
D:\eMule\Temp\032.part    Object is locked    pominięty
D:\eMule\Temp\033.part    Object is locked    pominięty
D:\eMule\Temp\034.part    Object is locked    pominięty
D:\eMule\Temp\035.part    Object is locked    pominięty
D:\eMule\Temp\038.part    Object is locked    pominięty
D:\eMule\Temp\041.part    Object is locked    pominięty
D:\eMule\Temp\043.part    Object is locked    pominięty
D:\eMule\Temp\044.part    Object is locked    pominięty
D:\eMule\Temp\049.part    Object is locked    pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase    Object is locked    pominięty
D:\System Volume Information\_restore{7ECB89E8-9E25-417E-802D-E8F002493DCB}\RP408\change.log    Object is locked    pominięty
Proces skanowania został zakończony.

Log z HJ

Kod: Zaznacz wszystko

Logfile of HijackThis v1.99.1
Scan saved at 11:31:14, on 2007-04-21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
c:\program files\panda software\panda antivirus + firewall 2007\WebProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
D:\eMule\emule.exe
C:\Program Files\MarBit\ALLPlayer\ALLPlayer.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\l\Pulpit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [CleanRegPath] C:\Program Files\Common Files\System\MAPI\1045\nt\CleanReg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe"
O4 - HKLM\..\Run: [Odkurzacz-MCD] D:\MyWorks\Odkurzacz 10.1 Pro\odk_mcd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137600514515
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

Z góry dziękuję za pomoc w usunięciu "zwierzaka".
Pozdrawiam Kasia

[wojtas]

witaj zeby sie z tym uporac wylacz a po chwili wlacz przywracanie systemu

log jest ok

[prog]

Log ok, pewnie kasperczak wszystko usunął.

Ale, daj jescze silentrunners i comboscan.
Wyłącz też przywracanie systemu na chwilę i włącz w celu usunięcia plików z system volue information...

[Red]

Kasia zwróc uwage na to co zostało znalezione he he (wytłuszczone)

C:\System Volume Information\_restore{7ECB89E8-9E25-417E-802D-E8F002493DCB}\RP357\A0097973.exe/WISE0044.BIN/stream/data0005 Zainfekowanych: not-a-virus:AdWare.Win32.Softomate.aa pominięty

więc spoko.