Liczba postów: 35
Liczba wątków: 7
Dołączył: 03.02.2013
Reputacja:
0
Objawy zainfekowania:
Przy każdym otwieraniu Bitdefendera Internet Security 2013 w ochronie Real-Time znajduje infekcję w : ProgramFiles-Bitdefender 2013/ bdasconp.dlli w Pr.Files-Bitdef. 2013/ bdimencrui.dll . w obu przypadkach jest to Trojan-Spy.Win32.Zbot!Ik
Niby go usuwa, ale przy kolejnym włączeniu Bitdef. znowu jest w tym samym miejscu.
Wykonywane działania:
Od kilku dni mam roczną licencję na Bitdefender Internet Security 2013, dodatkowo skanowałem kompa Ashampoo Anti-Malware i wykrył dużo trojanów i rootkitów, co wcześniej się nie zdarzało.Albo zwiększyła się wykrywalność Ashampoo albo Bitdefender wszystko przepuszcza. Na panelu Bitdefen. jest jak wiadomo sześć opcji: Antivirus, Privacy, Firewall, Update, Safego i Antispam, u mnie po włączaniu czasami w ogólenie ma Antispamu, a jak się pojawi to zakładce ustawienia, na wszystkich tych opcjach, nie ma nic, Puste okienko! Prosiłbym kogoś kto zna ten program o pomoc jak poprawnie ustawić wszystkie opcje na tym antiwirusie, (bo mój angielski jest bardzo słaby) tak aby spełniał swoje zadania.Ponoć to najlepszy program przeciw wirusom. Z góry wielkie dzięki za pomoc i sugestie.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Proszę zrobić dodatkowy skan programem OTLi podać logi, otl.txt + extras
Liczba postów: 199
Liczba wątków: 4
Dołączył: 19.09.2012
Reputacja:
5
1. Uruchom OTL i w okno Własne opcje skanowania /skrypt
Wklej
Kod: :OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva397.sys -- (XDva397)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva391.sys -- (XDva391)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva386.sys -- (XDva386)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva385.sys -- (XDva385)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva383.sys -- (XDva383)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva382.sys -- (XDva382)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva379.sys -- (XDva379)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva377.sys -- (XDva377)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva375.sys -- (XDva375)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva374.sys -- (XDva374)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva370.sys -- (XDva370)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva368.sys -- (XDva368)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva367.sys -- (XDva367)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva366.sys -- (XDva366)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva362.sys -- (XDva362)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva361.sys -- (XDva361)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva359.sys -- (XDva359)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva358.sys -- (XDva358)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva349.sys -- (XDva349)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva347.sys -- (XDva347)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva346.sys -- (XDva346)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva345.sys -- (XDva345)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva342.sys -- (XDva342)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva336.sys -- (XDva336)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva327.sys -- (XDva327)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva326.sys -- (XDva326)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva323.sys -- (XDva323)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva321.sys -- (XDva321)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva317.sys -- (XDva317)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva310.sys -- (XDva310)
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{0436EB7D-4795-41A2-BECD-662311EDE24D}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://tbsearch.ask.com/redirect?client=ie&tb=BT3&o=&src=crm&q={searchTerms}&locale=
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=a3765689-4038-11e1-b73f-00241d522e54&q={searchTerms}
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=UT2
CHR - default_search_provider: search_url = http://startsear.ch/?aff=2&src=sp&cf=a3765689-4038-11e1-b73f-00241d522e54&q={searchTerms}
O2 - BHO: (Winamp Toolbar Loader) - {4accc990-3dc7-4456-a734-5cb4b610a7f5} - D:\Program Files\Winamp Toolbar\winamppltb.dll (AOL Inc.)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - D:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - D:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - D:\Program Files\Winamp Toolbar\winamppltb.dll (AOL Inc.)
O3 - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKU\S-1-5-21-4147320592-2561522216-369244113-1000..\Run: [Anti Trojan Elite] D:\Program Files\Anti Trojan Elite\TJEnder.exe :NO File not found
O4 - HKU\S-1-5-21-4147320592-2561522216-369244113-1000..\Run: [DAT823B.tmp.exe] D:\Users\Aga\AppData\Local\Temp\DAT823B.tmp.exe File not found
@Alternate Data Stream - 115 bytes -> D:\ProgramData\TEMP:A8ADE5D8
@Alternate Data Stream - 114 bytes -> D:\ProgramData\TEMP:FA5F15C4
@Alternate Data Stream - 103 bytes -> D:\ProgramData\TEMP:DFC5A2B2
:Commands
[emptytemp]
Kliknij Wykonaj skrypt
2.W chromie w wtyczkach usuń:
LiveVDO
3.Użyj adwcleaner-a
[Aby zobaczyć linki, zarejestruj się tutaj]
Opcja delete
4.W logu bitdeffender+ashampoo anti-malware ashamopoo do wywalenia
5.Wyskanuj system skanerem malwarebytes anti-malware(odrzuć ofertę testową)
6.Podaj nowe logi z OTL
Cytat:
O1 - Hosts: 188.165.22.251darkwarez.pl
O1 - Hosts: 188.165.22.251[Aby zobaczyć linki, zarejestruj się tutaj]
O1 - Hosts: 188.165.22.251peb.pl
O1 - Hosts: 188.165.22.251ajo.pl
O1 - Hosts: 188.165.22.251rapidhack.pl
O1 - Hosts: 188.165.22.251files4you.net.pl
O1 - Hosts: 188.165.22.251[Aby zobaczyć linki, zarejestruj się tutaj]
O1 - Hosts: 188.165.22.251exsite.pl
O1 - Hosts: 188.165.22.251[Aby zobaczyć linki, zarejestruj się tutaj]
Sam blokowałeś ?
Liczba postów: 35
Liczba wątków: 7
Dołączył: 03.02.2013
Reputacja:
0
dron66 napisał(a):Witaj
Uruchom komputer z tej płyty:
[ciach]
Przeskanuj komputer i napisz czy w tym trybie też wykrywa zagrożenie.
Po ściągnięciu tego programu, nie można go uruchomić- pojawia się napis "Błąd w linii poleceń"
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Bo nie wykonasz pliku iso ... Post kolegi idzie do kosza. Brak wiedzy na ten temat.
Liczba postów: 35
Liczba wątków: 7
Dołączył: 03.02.2013
Reputacja:
0
Conor29134 napisał(a):1. Uruchom OTL i w okno Własne opcje skanowania /skrypt
Wklej
Kod: :OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva397.sys -- (XDva397)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva391.sys -- (XDva391)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva386.sys -- (XDva386)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva385.sys -- (XDva385)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva383.sys -- (XDva383)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva382.sys -- (XDva382)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva379.sys -- (XDva379)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva377.sys -- (XDva377)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva375.sys -- (XDva375)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva374.sys -- (XDva374)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva370.sys -- (XDva370)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva368.sys -- (XDva368)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva367.sys -- (XDva367)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva366.sys -- (XDva366)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva362.sys -- (XDva362)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva361.sys -- (XDva361)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva359.sys -- (XDva359)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva358.sys -- (XDva358)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva349.sys -- (XDva349)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva347.sys -- (XDva347)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva346.sys -- (XDva346)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva345.sys -- (XDva345)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva342.sys -- (XDva342)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva336.sys -- (XDva336)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva327.sys -- (XDva327)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva326.sys -- (XDva326)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva323.sys -- (XDva323)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva321.sys -- (XDva321)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva317.sys -- (XDva317)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva310.sys -- (XDva310)
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{0436EB7D-4795-41A2-BECD-662311EDE24D}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://tbsearch.ask.com/redirect?client=ie&tb=BT3&o=&src=crm&q={searchTerms}&locale=
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=a3765689-4038-11e1-b73f-00241d522e54&q={searchTerms}
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=UT2
CHR - default_search_provider: search_url = http://startsear.ch/?aff=2&src=sp&cf=a3765689-4038-11e1-b73f-00241d522e54&q={searchTerms}
O2 - BHO: (Winamp Toolbar Loader) - {4accc990-3dc7-4456-a734-5cb4b610a7f5} - D:\Program Files\Winamp Toolbar\winamppltb.dll (AOL Inc.)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - D:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - D:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - D:\Program Files\Winamp Toolbar\winamppltb.dll (AOL Inc.)
O3 - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKU\S-1-5-21-4147320592-2561522216-369244113-1000..\Run: [Anti Trojan Elite] D:\Program Files\Anti Trojan Elite\TJEnder.exe :NO File not found
O4 - HKU\S-1-5-21-4147320592-2561522216-369244113-1000..\Run: [DAT823B.tmp.exe] D:\Users\Aga\AppData\Local\Temp\DAT823B.tmp.exe File not found
@Alternate Data Stream - 115 bytes -> D:\ProgramData\TEMP:A8ADE5D8
@Alternate Data Stream - 114 bytes -> D:\ProgramData\TEMP:FA5F15C4
@Alternate Data Stream - 103 bytes -> D:\ProgramData\TEMP:DFC5A2B2
:Commands
[emptytemp]
Kliknij Wykonaj skrypt
2.W chromie w wtyczkach usuń:
LiveVDO
3.Użyj adwcleaner-a
[Aby zobaczyć linki, zarejestruj się tutaj]
Opcja delete
4.W logu bitdeffender+ashampoo anti-malware ashamopoo do wywalenia
5.Wyskanuj system skanerem malwarebytes anti-malware(odrzuć ofertę testową)
6.Podaj nowe logi z OTL
Cytat:
O1 - Hosts: 188.165.22.251darkwarez.pl
O1 - Hosts: 188.165.22.251[Aby zobaczyć linki, zarejestruj się tutaj]
O1 - Hosts: 188.165.22.251peb.pl
O1 - Hosts: 188.165.22.251ajo.pl
O1 - Hosts: 188.165.22.251rapidhack.pl
O1 - Hosts: 188.165.22.251files4you.net.pl
O1 - Hosts: 188.165.22.251[Aby zobaczyć linki, zarejestruj się tutaj]
O1 - Hosts: 188.165.22.251exsite.pl
O1 - Hosts: 188.165.22.251[Aby zobaczyć linki, zarejestruj się tutaj]
Sam blokowałeś ?
Wykonałem wszystko po kolei, tylko co punktu 4, jak rozumiem mam usunąć Ashampoo? Odinstalowałem wtyczkę i przeskanowałem malwarebytes anti-malware, wykryło kilka trojanów.
Po uruchamianiu Bitdefendera problem nie zniknął !
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Liczba postów: 35
Liczba wątków: 7
Dołączył: 03.02.2013
Reputacja:
0
Waves97 napisał(a):Panel sterowania ?
OTL wyświetla tylko ten skan, który wkleiłem.
Program malwarebytes anti-malware, cały czas blokuje dostęp programowiuTorrent 3.2.3.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Taka przypadłość mbam,mianowicie można to wyłączyć
W trybie awaryjnym z tego samego konta,w własne opcje skanowania skrypt wklej i wykonaj
Kod: :Processes
Killallprocesses
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva397.sys -- (XDva397)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva391.sys -- (XDva391)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva386.sys -- (XDva386)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva385.sys -- (XDva385)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva383.sys -- (XDva383)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva382.sys -- (XDva382)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva379.sys -- (XDva379)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva377.sys -- (XDva377)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva375.sys -- (XDva375)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva374.sys -- (XDva374)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva370.sys -- (XDva370)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva368.sys -- (XDva368)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva367.sys -- (XDva367)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva366.sys -- (XDva366)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva362.sys -- (XDva362)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva361.sys -- (XDva361)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva359.sys -- (XDva359)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva358.sys -- (XDva358)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva349.sys -- (XDva349)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva347.sys -- (XDva347)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva346.sys -- (XDva346)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva345.sys -- (XDva345)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva342.sys -- (XDva342)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva336.sys -- (XDva336)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva327.sys -- (XDva327)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva326.sys -- (XDva326)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva323.sys -- (XDva323)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva321.sys -- (XDva321)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva317.sys -- (XDva317)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\XDva310.sys -- (XDva310)
DRV - File not found [Kernel | On_Demand | Unknown] ---- (ai5qfweo)
DRV - File not found [Kernel | Auto | Stopped] -- D:\Program Files\Anti Trojan Elite\ATEPMon.sys -- (ATE_PROCMON)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:File not found
FF - HKCU\Software\MozillaPlugins\@onlive.com/OnLiveGameClientDetector,version=1.0.0: D:\Program Files\OnLive\Plugin\npolgdet.dll File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =[binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\Windows\System32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about�blank
IE - HKU\S-1-5-19\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - D:\Windows\System32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\Windows\system32\blank.htm
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
IE - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - HKCU\Software\MozillaPlugins\@onlive.com/OnLiveGameClientDetector,version=1.0.0: D:\Program Files\OnLive\Plugin\npolgdet.dll File not found
[2013-01-10 23:23:20 | 000,000,000 | ---D | M] (Winamp Toolbar) -- D:\Users\Aga\AppData\Roaming\mozilla\Firefox\Profiles\at015hxk.default\extensions\{8b9fe9be-f7dd-451e-ac96-0e568e0ecc10}
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O3 - HKU\S-1-5-21-4147320592-2561522216-369244113-1000\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.13.2)
[2013-02-04 03:06:52 | 000,000,307 | -H-- | M] () -- D:\bdr-cf01
[2013-01-28 23:29:44 | 000,253,404 | -H-- | M] () -- D:\bdr-ld01
[2013-01-28 23:29:44 | 000,009,216 | -H-- | M] () -- D:\bdr-ld01.mbr
[2013-01-28 23:16:49 | 035,184,777 | -H-- | C] () -- D:\bdr-im01.gz
[2013-01-28 23:16:49 | 002,294,848 | -H-- | C] () -- D:\bdr-bz01
[2013-01-28 23:16:49 | 000,253,404 | -H-- | C] () -- D:\bdr-ld01
[2013-01-28 23:30:24 | 000,916,220 | ---- | M] () -- D:\ProgramData\1359410841.bdinstall.bin
[2013-01-28 23:06:19 | 000,085,093 | ---- | M] () -- D:\ProgramData\1359410763.bdinstall.bin
[2013-01-25 14:20:44 | 000,085,417 | ---- | M] () -- D:\ProgramData\1359119996.bdinstall.bin
:Commands
[clearallrestorepoints]
[EMPTYTEMP]
Pokaż raport z wykonania
Liczba postów: 35
Liczba wątków: 7
Dołączył: 03.02.2013
Reputacja:
0
Tutaj raport:
[Aby zobaczyć linki, zarejestruj się tutaj]
W dalszym ciągu jest wyszukiwany trojan na tych dwóch plikach, które wpisałem w pierwszym poście.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Wydzielam z poczty i przyklejam
jack68 napisał(a):Witam.
Wykonałem ten skrypt, tu jest raport:
[Aby zobaczyć linki, zarejestruj się tutaj]
Na tę chwilę wygląda na to, że problem zniknął !!! Obym się nie cieszył za szybko. Bitdefender działa normalnie, wreszcie w zakładce o ustawieniach jest możliwość przeczytania tych okienek.
Wielkie, stokrotne dzięki!
Zobaczymy co będzie się działo w najbliższych dniach, czy problem nie powróci.
Pozdrawiam.
|
