wodnik18 utworzono 26 kwietnia 2009 utworzono 26 kwietnia 2009 mam problem z trojanem dropperem, skanowalem kompa kilka razy avirą cos tam znalazl skasowal ale wirus nadal siedzi bo mi wyskakuja komunikaty o nim nastepujace: C:\Windows\System32\msqpdxwqsctmei.dll Is the TR\Dropper.Gen Trojan a w avirze w archiwum pisze o tym wirusie tak: Error detected in AntiVir Guard. Error message: Action failed for file: C:\Windows\System32\msqpdxwqsctmei.dll Error code: [0x00000005 - Odmowa dostępu.]. Niemam pojecia jak go wywalic, wystarczy, ze go wyszukam(poprzez opcje w pasku start) i najade na niego myszka to juz wyskakuje komunikat o wirusie . Bardzo mnie to zdiwilo. Pomuzcie bo nie wiem jak skubanca wywalic poza opcja format, ale nie mam windowsa na plytce a nie chce stracic Visty.
Psycholandia komentarz 26 kwietnia 2009 komentarz 26 kwietnia 2009 Daj logi z Combofixa. http://www.forumpc.pl/index.php?showtopic=11018
wodnik18 komentarz 26 kwietnia 2009 Autor komentarz 26 kwietnia 2009 oto log, duzo tego(cos mi sie zdaje ze on go usunal bo mi nie wyskoczyl komunikat o nim przy wlaczniu firefoxa, a zawsze wyskakiwal) ComboFix 09-04-25.A3 - user 2009-04-26 23:19.1 - NTFSx86Microsoft? Windows Vista? Home Premium 6.0.6001.1.1250.48.1045.18.1918.1352 [GMT 2:00]Uruchomiony z: c:\users\user\Downloads\ComboFix.exeAV: Bitdefender Antivirus *On-access scanning disabled* (Outdated) * Utworzono nowy punkt przywracania.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\ijjistarter_verinfo.datc:\windows\system32\drivers\msqpdxmccbcrrx.sysc:\windows\system32\msqpdxrfppntlv.dllc:\windows\system32\msqpdxwqsctmei.dll.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Service_MSQPDXSERV.SYS((((((((((((((((((((((((( Pliki utworzone od 2009-05-26 do 2009-4-26 ))))))))))))))))))))))))))))))).2009-04-26 17:21 . 2009-04-26 17:21 -------- d-----w c:\users\user\AppData\Roaming\OpenFM2009-04-19 17:17 . 2009-04-19 17:17 -------- d-----w C:\ijji2009-04-19 17:17 . 2009-04-19 17:17 -------- d--h--w c:\users\user\AppData\Roaming\ijjigame2009-04-19 17:16 . 2009-04-19 17:16 -------- d-----w c:\users\All Users\IJJIGame2009-04-19 17:16 . 2009-04-19 17:16 -------- d-----w c:\programdata\IJJIGame2009-04-08 19:33 . 2009-04-08 19:34 -------- d-----w c:\users\user\AppData\Roaming\PCToolsFirewallPlus.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-26 19:14 . 2008-05-17 06:30 27240 ----a-w c:\users\user\AppData\Roaming\nvModes.dat2009-04-26 10:10 . 2006-12-05 05:22 662056 ----a-w c:\windows\System32\perfh015.dat2009-04-26 10:10 . 2006-12-05 05:22 126908 ----a-w c:\windows\System32\perfc015.dat2009-04-26 10:08 . 2008-12-25 23:22 -------- d-----w c:\users\user\AppData\Roaming\teamspeak22009-04-12 15:21 . 2008-07-01 17:59 34 ----a-w c:\users\user\jagex_runescape_preferences.dat2009-04-12 09:59 . 2009-01-03 12:49 -------- d---a-w c:\programdata\TEMP2009-04-08 19:30 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat2009-04-08 19:30 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat2009-04-08 19:30 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat2009-03-26 16:17 . 2008-05-16 16:13 -------- d-----w c:\program files\Java2009-03-12 06:22 . 2008-05-13 11:01 -------- d--h--w c:\program files\InstallShield Installation Information2009-03-11 15:59 . 2008-05-16 13:30 159 ----a-w C:\Setup.log2009-03-11 15:59 . 2008-08-26 06:23 -------- d-----w c:\program files\SAGEM2009-03-09 04:19 . 2008-12-06 13:13 410984 ----a-w c:\windows\System32\deploytk.dll2009-03-04 18:44 . 2008-11-24 16:22 -------- d-----w c:\programdata\ipla2009-03-04 18:41 . 2008-11-24 16:22 -------- d-----w c:\users\user\AppData\Roaming\ipla2009-03-01 11:09 . 2009-02-27 16:35 -------- d-----w c:\program files\ALLPlayer2009-02-27 15:56 . 2009-02-27 15:56 -------- d-----w c:\program files\Common Files\Hypnotizer2009-01-31 06:51 . 2008-05-13 10:53 7268 ----a-w c:\users\user\AppData\Local\d3d9caps.dat2009-01-30 17:09 . 2009-01-30 17:09 43520 ----a-w c:\windows\System32\CmdLineExt03.dll2009-01-29 15:58 . 2009-01-29 15:57 21840 ----atw c:\windows\System32\SIntfNT.dll2009-01-29 15:58 . 2009-01-29 15:57 17212 ----atw c:\windows\System32\SIntf32.dll2009-01-29 15:58 . 2009-01-29 15:57 12067 ----atw c:\windows\System32\SIntf16.dll2008-12-04 14:58 . 2008-05-13 10:54 106144 ----a-w c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT2008-08-04 18:38 . 2008-08-04 18:37 4535224 ----a-w c:\users\user\Shockwave_Installer_Slim.exe2008-07-25 15:03 . 2008-09-23 15:03 32 ----a-r c:\users\All Users\hash.dat2008-07-25 15:03 . 2008-09-23 15:03 32 ----a-r c:\programdata\hash.dat2008-05-31 20:58 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini2008-05-16 15:34 . 2008-05-16 15:34 56 ---ha-w c:\users\All Users\ezsidmv.dat2008-05-16 15:34 . 2008-05-16 15:34 56 ---ha-w c:\programdata\ezsidmv.dat2008-12-07 11:47 . 2008-12-07 11:47 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat2008-12-07 11:47 . 2008-12-07 11:47 32768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat2008-12-07 11:47 . 2008-12-07 11:47 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat2008-12-07 11:47 . 2008-12-07 11:47 16384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat2008-12-07 11:47 . 2008-12-07 11:47 32768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat2008-12-07 11:47 . 2008-12-07 11:47 16384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]"Nowe Gadu-Gadu"="c:\users\user\Desktop\Gry i pliki\gadugadu\Gadu-Gadu\Nowe Gadu-Gadu\gg.exe" [2009-04-20 9818728]"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-10-02 181544]"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-03-06 180224]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-28 86016]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-28 8497696]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-28 81920]"Adobe Reader Speed Launcher"="c:\users\user\Desktop\Gry i pliki\adobe reader\Reader\Reader_sl.exe" [2008-01-11 39792]"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]"WinampAgent"="c:\users\user\Desktop\Gry i pliki\winamp\winampa.exe" [2008-08-03 36352]"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]"EnableUIADesktopToggle"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]"{6575106C-5256-493E-8F08-77D74E0230D5}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play"{0B877D0B-F78A-480C-B757-C53D5C36394C}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program"{CF2B1F30-69CC-4A3A-B1FE-928D3E311DBA}"= c:\program files\Skype\Phone\Skype.exe:Skype"TCP Query User{33DCEB06-4D61-41E9-AFA1-79374E967193}c:\\users\\user\\desktop\\gry i pliki\\emule\\emule.exe"= UDP:c:\users\user\desktop\gry i pliki\emule\emule.exe:emule.exe"UDP Query User{6E5E936E-C1A9-456B-8CA3-01699F93A40E}c:\\users\\user\\desktop\\gry i pliki\\emule\\emule.exe"= TCP:c:\users\user\desktop\gry i pliki\emule\emule.exe:emule.exe"TCP Query User{9C021752-6A56-470E-B85B-0CF583F92358}c:\\users\\user\\desktop\\gry i pliki\\konrada\\torrent\\torrent searcher 6\\gift\\giftl.exe"= UDP:c:\users\user\desktop\gry i pliki\konrada\torrent\torrent searcher 6\gift\giftl.exe:giftl.exe"UDP Query User{286CC86A-BE3E-4156-A6D6-F1A48A36865C}c:\\users\\user\\desktop\\gry i pliki\\konrada\\torrent\\torrent searcher 6\\gift\\giftl.exe"= TCP:c:\users\user\desktop\gry i pliki\konrada\torrent\torrent searcher 6\gift\giftl.exe:giftl.exe"TCP Query User{D0E6EB43-1241-46CB-BF47-2E930B4B5431}c:\\program files\\opera\\opera.exe"= UDP:c:\program files\opera\opera.exe:Opera Internet Browser"UDP Query User{E2B4742C-F8BB-4225-81DF-DD37800BD6C1}c:\\program files\\opera\\opera.exe"= TCP:c:\program files\opera\opera.exe:Opera Internet Browser"{3CBBBD73-87B4-479E-82A1-B8EE215DB990}"= UDP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe"{77EEC0D0-53ED-497E-9A59-EE223CFFF611}"= TCP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe"TCP Query User{77A3057C-4288-4E3F-B5F9-3F89E9F7EA38}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox"UDP Query User{C443D748-2F27-4F96-9CAE-394732E05D9E}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox"TCP Query User{B8407AC3-D878-4A51-B32B-3A2AC1BD937D}c:\\users\\user\\desktop\\gry i pliki\\gadugadu\\gadu-gadu\\gg.exe"= UDP:c:\users\user\desktop\gry i pliki\gadugadu\gadu-gadu\gg.exe:gg.exe"UDP Query User{A8461CFD-D796-42A3-8E82-187C2F109083}c:\\users\\user\\desktop\\gry i pliki\\gadugadu\\gadu-gadu\\gg.exe"= TCP:c:\users\user\desktop\gry i pliki\gadugadu\gadu-gadu\gg.exe:gg.exe"TCP Query User{20C46023-7EC1-41F7-A267-A0DF0D8112D0}d:\\gry i pliki\\games\\big scale racing\\big scale racing.exe"= UDP:d:\gry i pliki\games\big scale racing\big scale racing.exe:Congame"UDP Query User{6DB47753-C64F-4551-A3AE-FD6C06722B1E}d:\\gry i pliki\\games\\big scale racing\\big scale racing.exe"= TCP:d:\gry i pliki\games\big scale racing\big scale racing.exe:Congame"TCP Query User{DEDA2259-08C2-4DD5-A91E-7B785309855C}c:\\users\\user\\desktop\\gry i pliki\\gadugadu\\gadu-gadu\\nowe gadu-gadu\\gg.exe"= UDP:c:\users\user\desktop\gry i pliki\gadugadu\gadu-gadu\nowe gadu-gadu\gg.exe:gg.exe"UDP Query User{F14C9678-D996-4331-88AB-8AFC71617DE8}c:\\users\\user\\desktop\\gry i pliki\\gadugadu\\gadu-gadu\\nowe gadu-gadu\\gg.exe"= TCP:c:\users\user\desktop\gry i pliki\gadugadu\gadu-gadu\nowe gadu-gadu\gg.exe:gg.exe"TCP Query User{2855B01C-1B5D-4C27-A58D-9425E0B52118}d:\\metin 2\\metin2.bin"= UDP:d:\metin 2\metin2.bin:metin2.bin"UDP Query User{5DB6C55C-E1ED-42D0-A8AB-BBC550B278AC}d:\\metin 2\\metin2.bin"= TCP:d:\metin 2\metin2.bin:metin2.bin"TCP Query User{5D762E62-1F50-4F1B-A8F1-B070CFBF3B83}d:\\metin 2\\metin2.bin"= UDP:d:\metin 2\metin2.bin:metin2.bin"UDP Query User{8CACE45E-F3F3-4A7A-83A2-33073B023656}d:\\metin 2\\metin2.bin"= TCP:d:\metin 2\metin2.bin:metin2.bin"TCP Query User{BF630753-ABAF-4660-B400-0D2462422925}c:\\program files\\ipla\\ipla.exe"= UDP:c:\program files\ipla\ipla.exe:ipla"UDP Query User{2CEBBE6E-D9F7-4A0A-B01D-770285583432}c:\\program files\\ipla\\ipla.exe"= TCP:c:\program files\ipla\ipla.exe:ipla"TCP Query User{D64602F1-451E-4E55-9F30-391F810109B4}d:\\gry i pliki\\sacred\\sacred gra\\sacred underworld\\gameserver.exe"= UDP:d:\gry i pliki\sacred\sacred gra\sacred underworld\gameserver.exe:Sacred Gameserver"UDP Query User{C90B1035-B624-4DB1-8889-18D735B65752}d:\\gry i pliki\\sacred\\sacred gra\\sacred underworld\\gameserver.exe"= TCP:d:\gry i pliki\sacred\sacred gra\sacred underworld\gameserver.exe:Sacred Gameserver"TCP Query User{D24988F7-99A3-4CF0-A824-09117F0CA53E}d:\\gry i pliki\\sacred\\sacred gra\\sacred underworld\\gameserver.exe"= UDP:d:\gry i pliki\sacred\sacred gra\sacred underworld\gameserver.exe:Sacred Gameserver"UDP Query User{558E5D4D-EA3C-442F-9F9A-588FEF84A893}d:\\gry i pliki\\sacred\\sacred gra\\sacred underworld\\gameserver.exe"= TCP:d:\gry i pliki\sacred\sacred gra\sacred underworld\gameserver.exe:Sacred Gameserver"TCP Query User{CBD75082-A813-4926-88F7-EB332864E4D1}d:\\metin 2\\metin 2\\metin2.bin"= UDP:d:\metin 2\metin 2\metin2.bin:metin2.bin"UDP Query User{98437987-936A-4466-9463-B2BE2E11321E}d:\\metin 2\\metin 2\\metin2.bin"= TCP:d:\metin 2\metin 2\metin2.bin:metin2.bin"TCP Query User{C0DFF0C2-B04C-41BD-9840-F4FBE4BE26BE}d:\\metin 2\\metin 2\\metin2.bin"= UDP:d:\metin 2\metin 2\metin2.bin:metin2.bin"UDP Query User{7C9D57A8-5CD2-4884-BF2E-4B054E7D641C}d:\\metin 2\\metin 2\\metin2.bin"= TCP:d:\metin 2\metin 2\metin2.bin:metin2.bin[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]"EnableFirewall"= 0 (0x0)S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2006-12-22 449536]--- Inne Usługi/Sterowniki w Pamięci ---*Deregistered* - Ndisprot.sys[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84c0049b-9c50-11dd-add6-001e680d4280}]\shell\AutoRun\command - F:\FarCryAutoCD.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88a2741c-2cd7-11de-9299-001e680d4280}]\shell\AutoRun\command - H:\LaunchU3.exe -a.Zawartość folderu 'Zaplanowane zadania'2009-04-26 c:\windows\Tasks\User_Feed_Synchronization-{A4A28E9E-9469-490E-89A6-CD109D196CE9}.job- c:\windows\system32\msfeedssync.exe [2008-05-31 07:33]..------- Skan uzupełniający -------.uStart Page = hxxp://www.wp.pl/uInternet Settings,ProxyServer = socks=IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.htmlIE: E&ksport do programu Microsoft Excel - d:\micros~1\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\83xnfexc.default\FF - prefs.js: browser.search.selectedEngine - DAEMON SearchFF - prefs.js: browser.startup.homepage - hxxp://www.wp.pl/FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiCHPlugin.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiFFPlugin1.dllFF - plugin: c:\program files\Opera\program\plugins\nphyplug.dllFF - plugin: c:\program files\Opera\program\plugins\nppl3260.dllFF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dllFF - plugin: c:\users\user\Desktop\Gry i pliki\adobe reader\Reader\browser\nppdf32.dllFF - plugin: c:\users\user\Desktop\Gry i pliki\real alt\Real Alternative\browser\plugins\nppl3260.dllFF - plugin: c:\users\user\Desktop\Gry i pliki\real alt\Real Alternative\browser\plugins\nprpjplug.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-26 23:25Windows 6.0.6001 Service Pack 1 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0[/u]000\AllUserSettings]@Denied: (A) (Users)@Denied: (A) (Everyone)@Allowed: (B 1 2 3 4 5) (S-1-5-20)"BlindDial"=dword:00000000.Czas ukończenia: 2009-04-26 23:26ComboFix-quarantined-files.txt 2009-04-26 21:26ComboFix2.txt 2008-12-27 15:36Przed: 7 743 979 520 bajtów wolnychPo: 7 694 954 496 bajtów wolnych186 --- E O F --- 2008-12-04 16:51
Gość komentarz 27 kwietnia 2009 komentarz 27 kwietnia 2009 Log jest czysty. 2009-04-19 17:17 . 2009-04-19 17:17 -------- d-----w C:\ijji2009-04-19 17:17 . 2009-04-19 17:17 -------- d--h--w c:\users\user\AppData\Roaming\ijjigame2009-04-19 17:16 . 2009-04-19 17:16 -------- d-----w c:\users\All Users\IJJIGame2009-04-19 17:16 . 2009-04-19 17:16 -------- d-----w c:\programdata\IJJIGame Usuń te wszystkie Foldery. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.