Diagnoza po svchost.exe | autorun.inf

[bonnie]

Komp, o którym mówię jest komputerem labowym, używany przez wszystkich, a nasi informatycy się nie popisują co do bezpieczeństwa, wskutek czego nastąpiła inwazja takich rzeczy, jak svchost.exe, autorun.inf i innych pendrivowych paskudztw. Nainstalowałam antywirusów na kupę, chyba wszystko wyżarły, ale jednocześnie niedokładnie i system wygląda jak kaszanka, uruchamia się po 2 min, szuka pliku svchost.exe i ogólnie kozaczy.
Pozwolę sobie przykleić log z combofixa, bo go nie rozumiem:

Kod: Zaznacz wszystko

(((((((((((((((((((((((((   Pliki utworzone od 2008-10-07 do 2008-11-07  )))))))))))))))))))))))))))))))
.

2008-11-04 13:22 . 2008-11-04 13:22   <DIR>   d--------   c:\program files\Lavasoft
2008-11-04 13:22 . 2008-11-04 13:22   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2008-11-04 13:00 . 2008-11-06 14:01   <DIR>   d--------   c:\program files\mks_vir_2007
2008-11-04 12:59 . 2008-11-06 14:01   <DIR>   d--------   c:\program files\Common Files\Wise Installation Wizard
2008-10-24 08:46 . 2008-10-15 17:36   337,408   -----c---   c:\windows\system32\dllcache\netapi32.dll
2008-10-15 00:52 . 2008-08-14 14:26   2,190,464   -----c---   c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 00:52 . 2008-08-14 14:26   2,146,816   -----c---   c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 00:52 . 2008-08-14 14:26   2,067,328   -----c---   c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 00:52 . 2008-08-14 14:26   2,025,472   -----c---   c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 00:52 . 2008-09-15 16:27   1,846,656   -----c---   c:\windows\system32\dllcache\win32k.sys
2008-10-15 00:52 . 2008-09-08 11:41   333,824   -----c---   c:\windows\system32\dllcache\srv.sys
2008-10-10 10:58 . 2008-10-10 10:58   <DIR>   d--------   c:\documents and settings\kaczmarek.OEM-3486B681F49\Dane aplikacji\ESET
2008-10-10 10:57 . 2008-10-10 10:57   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\ESET

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 16:32   90,112   ----a-w   c:\windows\DUMP26a2.tmp
2008-11-06 14:31   90,112   ----a-w   c:\windows\DUMP23b4.tmp
2008-11-06 14:06   90,112   ----a-w   c:\windows\DUMP251c.tmp
2008-11-04 10:52   90,112   ----a-w   c:\windows\DUMP2b17.tmp
2008-10-03 05:26   ---------   d-----w   c:\program files\TeamViewer3
2008-09-22 12:56   ---------   d-----w   c:\program files\Java
2008-09-22 12:56   ---------   d-----w   c:\program files\Common Files\Java
2008-09-15 15:27   1,846,656   ----a-w   c:\windows\system32\win32k.sys
2008-09-08 10:41   333,824   ----a-w   c:\windows\system32\drivers\srv.sys
2008-08-20 05:11   668,672   ----a-w   c:\windows\system32\wininet.dll
2008-08-14 13:26   2,146,816   ----a-w   c:\windows\system32\ntoskrnl.exe
2008-08-14 13:26   2,025,472   ----a-w   c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"AnuTest"="c:\program files\AplusC\uplook\Agent\AnuTest.exe" [2005-10-26 421888]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-06-28 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-02-08 113664]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
"c:\\Program Files\\AplusC\\uplook\\Agent\\AnuTest.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 VD_FileDisk;VD_FileDisk;c:\windows\system32\drivers\VD_FileDisk.sys [2006-01-13 15872]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe [2008-04-14 14336]
R2 TeamViewer;TeamViewer 3;c:\program files\TeamViewer3\TeamViewer_Host.exe [2007-12-06 90112]
R2 uplook agent tracer;uplook agent tracer;c:\program files\AplusC\uplook\Agent\svuhost.exe [2005-09-23 61440]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08bb0da8-69ed-11dd-a8fe-001a4d8d197a}]
\Shell\AutoRun\command - F:\
\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08bb0da9-69ed-11dd-a8fe-001a4d8d197a}]
\Shell\AutoRun\command - G:\USBNB.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f4cfaac-022b-11dd-a8e3-001a4d8d197a}]
\Shell\Auto\command - UFO.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a9245e0-69d8-11dd-a8fd-001a4d8d197a}]
\Shell\AutoRun\command - F:\
\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85fe853a-a886-11dc-a8ba-001a4d8d197a}]
\Shell\Auto\command - activexdebugger32.exe f
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
\Shell\explore\Command - activexdebugger32.exe f
\Shell\open\Command - activexdebugger32.exe f

*Newly Created Service* - PROCEXP90

.
Proszę szanownych użytkowników o odpowiedź, qe pasa?
Jeżeli niechcący naruszyłam jakieś skomplikowane prawidła internetu tym zapytaniem, przepraszam.

Dodano Dzisiaj, 12:56:
Znalazłam jeszcze jeden...
Win32: Trojan-gen
I avast nie potrafi sobie z nim trwale poradzić, g...o wraca.

[djarta]

Nie za wiele tego jest, a tak wogóle to prawie nic nie ma.

Wklej do Notatnika:

Kod: Zaznacz wszystko

File::
c:\windows\DUMP26a2.tmp
c:\windows\DUMP23b4.tmp
c:\windows\DUMP251c.tmp
c:\windows\DUMP2b17.tmp

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08bb0da8-69ed-11dd-a8fe-001a4d8d197a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08bb0da9-69ed-11dd-a8fe-001a4d8d197a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f4cfaac-022b-11dd-a8e3-001a4d8d197a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a9245e0-69d8-11dd-a8fd-001a4d8d197a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85fe853a-a886-11dc-a8ba-001a4d8d197a}]


>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.



==============
K.

Autor postu otrzymał pochwałę

[bonnie]

Dzięki Muchos better. Ale nadal mi wywala komunikat "Nie rozpoznano urządzenia USB" w kółko i na okrągło.

log:

Kod: Zaznacz wszystko

FILE ::
c:\windows\DUMP23b4.tmp
c:\windows\DUMP251c.tmp
c:\windows\DUMP26a2.tmp
c:\windows\DUMP2b17.tmp
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\DUMP23b4.tmp
c:\windows\DUMP251c.tmp
c:\windows\DUMP26a2.tmp
c:\windows\DUMP2b17.tmp

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-10-07 do 2008-11-07  )))))))))))))))))))))))))))))))
.

2008-11-07 13:31 . 2008-11-07 13:31   580,096   --a--c---   c:\windows\system32\dllcache\user32.dll
2008-11-07 13:29 . 2008-11-07 15:09   <DIR>   d--h-----   c:\documents and settings\Administrator\Ustawienia lokalne
2008-11-07 13:29 . 2007-08-25 12:01   <DIR>   d--------   c:\documents and settings\Administrator\Ulubione
2008-11-07 13:29 . 2007-08-25 10:06   <DIR>   d--h-----   c:\documents and settings\Administrator\Szablony
2008-11-07 13:29 . 2008-11-07 13:31   <DIR>   d--------   c:\documents and settings\Administrator\Pulpit
2008-11-07 13:29 . 2007-08-25 12:01   <DIR>   d--------   c:\documents and settings\Administrator\Moje dokumenty
2008-11-07 13:29 . 2007-08-25 12:01   <DIR>   dr-------   c:\documents and settings\Administrator\Menu Start
2008-11-07 13:29 . 2007-08-25 12:01   <DIR>   dr-h-----   c:\documents and settings\Administrator\Dane aplikacji
2008-11-07 13:29 . 2008-11-07 13:29   <DIR>   d--------   c:\documents and settings\Administrator
2008-11-07 13:24 . 2008-11-07 13:37   <DIR>   d--------   C:\SDFix
2008-11-07 12:58 . 2008-11-07 13:08   <DIR>   d--------   c:\program files\Spyware Terminator
2008-11-07 12:58 . 2008-11-07 12:58   <DIR>   d--------   c:\program files\Crawler
2008-11-07 12:58 . 2008-11-07 13:08   <DIR>   d--------   c:\documents and settings\kaczmarek.OEM-3486B681F49\Dane aplikacji\Spyware Terminator
2008-11-07 12:58 . 2008-11-07 13:09   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Spyware Terminator
2008-11-07 12:58 . 2008-11-07 12:58   141,312   --a------   c:\windows\system32\drivers\sp_rsdrv2.sys
2008-11-07 12:52 . 2008-11-07 12:53   <DIR>   d--------   c:\program files\SpywareBlaster
2008-11-07 12:52 . 2008-11-07 12:52   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-11-07 11:17 . 2008-11-07 11:51   <DIR>   d--------   c:\program files\EsetOnlineScanner
2008-11-07 11:15 . 2008-11-07 11:15   <DIR>   d--------   c:\program files\Alwil Software
2008-11-07 11:08 . 2008-11-07 13:30   <DIR>   d--------   c:\windows\ERUNT
2008-11-07 11:08 . 2008-11-07 11:08   <DIR>   d--------   C:\ERDNT
2008-11-07 11:08 . 2008-11-07 11:08   <DIR>   d--------   C:\!FixIEDef
2008-11-04 13:22 . 2008-11-04 13:22   <DIR>   d--------   c:\program files\Lavasoft
2008-11-04 13:22 . 2008-11-04 13:22   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2008-11-04 13:00 . 2008-11-06 14:01   <DIR>   d--------   c:\program files\mks_vir_2007
2008-11-04 12:59 . 2008-11-06 14:01   <DIR>   d--------   c:\program files\Common Files\Wise Installation Wizard
2008-11-02 00:56 . 2008-05-08 02:03   453,632   --a------   c:\windows\system32\SetACL.ocx
2008-10-24 08:46 . 2008-10-15 17:36   337,408   -----c---   c:\windows\system32\dllcache\netapi32.dll
2008-10-15 00:52 . 2008-08-14 14:26   2,190,464   -----c---   c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 00:52 . 2008-08-14 14:26   2,146,816   -----c---   c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 00:52 . 2008-08-14 14:26   2,067,328   -----c---   c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 00:52 . 2008-08-14 14:26   2,025,472   -----c---   c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 00:52 . 2008-09-15 16:27   1,846,656   -----c---   c:\windows\system32\dllcache\win32k.sys
2008-10-15 00:52 . 2008-09-08 11:41   333,824   -----c---   c:\windows\system32\dllcache\srv.sys
2008-10-10 10:58 . 2008-10-10 10:58   <DIR>   d--------   c:\documents and settings\kaczmarek.OEM-3486B681F49\Dane aplikacji\ESET
2008-10-10 10:57 . 2008-10-10 10:57   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\ESET

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 05:26   ---------   d-----w   c:\program files\TeamViewer3
2008-09-22 12:56   ---------   d-----w   c:\program files\Java
2008-09-22 12:56   ---------   d-----w   c:\program files\Common Files\Java
2008-09-15 15:27   1,846,656   ----a-w   c:\windows\system32\win32k.sys
2008-09-08 10:41   333,824   ----a-w   c:\windows\system32\drivers\srv.sys
2008-08-20 05:11   668,672   ----a-w   c:\windows\system32\wininet.dll
2008-08-14 13:26   2,146,816   ----a-w   c:\windows\system32\ntoskrnl.exe
2008-08-14 13:26   2,025,472   ----a-w   c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((((   snapshot@2008-11-07_10.03.34,43   )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 16:00:28   157,696   ----a-w   c:\windows\ERUNT\ERUNT.EXE
+ 2008-08-07 14:27:04   163,328   ----a-w   c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2008-11-07 12:30:29   233,472   ----a-w   c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-11-07 12:30:29   8,192   ----a-w   c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-08-07 14:27:04   163,328   ----a-w   c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-11-07 12:30:21   233,472   ----a-w   c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-11-07 12:30:21   8,192   ----a-w   c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-07-19 15:43:08   1,163,960   ----a-w   c:\windows\system32\aswBoot.exe
+ 2008-07-19 15:30:53   94,392   ----a-w   c:\windows\system32\AvastSS.scr
- 2008-11-06 13:09:58   16,384   ----a-w   c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-11-07 12:10:55   16,384   ----a-w   c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-06 13:09:58   32,768   ----a-w   c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
+ 2008-11-07 12:10:55   32,768   ----a-w   c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
- 2008-11-06 13:09:58   32,768   ----a-w   c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-07 12:10:55   32,768   ----a-w   c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-19 15:32:15   26,944   ----a-w   c:\windows\system32\drivers\aavmker4.sys
+ 2008-07-19 15:37:42   20,560   ----a-w   c:\windows\system32\drivers\aswFsBlk.sys
+ 2008-01-17 17:34:01   93,264   ----a-w   c:\windows\system32\drivers\aswmon.sys
+ 2008-07-19 15:37:21   94,416   ----a-w   c:\windows\system32\drivers\aswmon2.sys
+ 2008-07-19 15:33:42   23,152   ----a-w   c:\windows\system32\drivers\aswRdr.sys
+ 2008-07-19 15:35:18   78,416   ----a-w   c:\windows\system32\drivers\aswSP.sys
+ 2008-07-19 15:32:36   42,912   ----a-w   c:\windows\system32\drivers\aswTdi.sys
+ 2007-07-27 13:49:02   196,683   ----a-w   c:\windows\system32\lnod32apiA.dll
+ 2007-07-27 13:49:02   225,355   ----a-w   c:\windows\system32\lnod32apiW.dll
+ 2005-12-05 18:25:22   139,264   ----a-w   c:\windows\system32\lnod32umc.dll
+ 2005-12-05 11:37:10   106,496   ----a-w   c:\windows\system32\lnod32upd.dll
+ 2003-03-18 21:20:00   1,060,864   ----a-w   c:\windows\system32\MFC71.dll
+ 2003-03-18 20:14:52   499,712   ----a-w   c:\windows\system32\MSVCP71.dll
+ 2003-02-21 04:42:22   348,160   ----a-w   c:\windows\system32\MSVCR71.dll
+ 2008-02-11 08:39:26   253,952   ----a-w   c:\windows\system32\OnlineScannerDLLA.dll
+ 2008-02-11 08:39:18   237,568   ----a-w   c:\windows\system32\OnlineScannerDLLW.dll
+ 2008-02-08 12:53:46   110,592   ----a-w   c:\windows\system32\OnlineScannerLang.dll
+ 2008-02-05 07:48:04   77,824   ----a-w   c:\windows\system32\OnlineScannerUninstaller.exe
+ 2004-12-07 09:11:34   258,352   ----a-w   c:\windows\system32\unicows.dll
+ 2008-11-07 12:34:37   16,384   ----atw   c:\windows\temp\Perflib_Perfdata_5e4.dat
.
-- Migawka wyzerowana --
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"AnuTest"="c:\program files\AplusC\uplook\Agent\AnuTest.exe" [2005-10-26 421888]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-06-28 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-02-08 113664]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
"c:\\Program Files\\AplusC\\uplook\\Agent\\AnuTest.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 VD_FileDisk;VD_FileDisk;c:\windows\system32\drivers\VD_FileDisk.sys [2006-01-13 15872]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe [2008-04-14 14336]
R2 TeamViewer;TeamViewer 3;c:\program files\TeamViewer3\TeamViewer_Host.exe [2007-12-06 90112]
S4 uplook agent tracer;uplook agent tracer;c:\program files\AplusC\uplook\Agent\svuhost.exe [2005-09-23 61440]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 15:09:31
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0


[djarta]

Ja bym Ci radził usunięcie wszystkich Antyvirusów i pozostawienie tylko jednego.

Log jest czysty.

Wykonaj to co jest podane w tym temacie (jeśli wykonałeś/łaś to wcześniej to nie rób tego).

Usuń ręcznie folder C:\Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer ATF-Cleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.



===============
K.

[bonnie]

Właśnie skanuję z kaspersky'ego, ale to jeszcze potrwa, możliwe, że dokończę dopiero w środę po powrocie z długiego weekendu. Nadal wyskakuje mi komunikat...
Dzięki i do zobaczenia.