Lucjansnk

dziekuje

zrobione OTL.Txt

Mam raport z Anti-Malware z 14.08.12 ale detekcja w C:\Windows\winsxs\amd64_microsoft-wind... byla pozniej tego dnia prze Avire. Niestety nie mam zadnych raportow z Aviry, przepadly chyba przy czyszczeniu systemu. Wiem tylko ze tego dnia Avira wykryla nastepujace: - W32/Patched.UA - TR/ATRAPS.Gen2 - TR/Sirefef.16896 Przekierowania chyba ustały - chyba bo byly sporadyczne. Narazie jest OK. Były to przekierowania na strone z reklama BlueBerry mbam-log-2012-08-14 (17-51-47).txt OTL.Txt

klodki nie ma ale mialem ostatnio takze wszystko jest ok. 3 dni temu anti malware wykryl mi cos w C:\Windows\winsxs\amd64_microsoft-wind... jak sie pozniej okazalo mialem ZeroAccess. Dlatego myslalem ze znowu go mam gdy zobaczylem taki wpis w logu SystemLook. No i po dezynfekcji przeprowadzonej z Landussem google przekierowywal mi wyniki wyszukiwan - sporadycznie ale jednak. Uruchomilem googlefix i zobaczymy czy bedzie ok gdyz jak mowilem przekierownia byly sporadyczne

plik c:\windows\system32\services.exe powinien sie owtwierac po 2kliku? I nie wiem czy mam racje ale powinien mies kłodke na ikonce?

Przedwczoraj z pomoca Landussa oczysciłem kompa, dzis zrobiłem log SystemLook i mysle ze znowu mam ZeroAccess! Prosze o potwierdzenie moich przypuszczen i pomoc. Za moment dorzuce logi z OTL. SystemLook 30.07.11 by jpshortstuff Log created at 12:46 on 18/08/2012 by AGGR Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [09:41 14/08/2012] 24ACB7E5BE595468E3B9AA488B9B4FCB C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =-

Masz racje, znaleziono i usunieto. Dzieki raz jeszcze. Jak sie zabezpieczyc przed takimi infekcjami, sa jakies skuteczne metody? Aktualnie uzywam Avire z wykupiona licencja

nie ma takiej wartosci

Dzieki za pomoc - jestes mistrz! Mam jeszcze problem z brakujacym plikiem. Probowalem naprawic przed wczoraj problem i brakuje mi pliku "adlgid.dll"

wykonane FSS.txt

- log z SystemLook wykonalem skryptem podanym przez Ciebie na poczatku tematu - skaskowałem klucz przez cmd - odinstalowałem podane rzeczy przez panel sterowania - w google chrome nie było wymienionych - AdwCleaner skanowanie wykonane SystemLook 30.07.11 by jpshortstuff Log created at 21:18 on 16/08/2012 by AGGR Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [09:41 14/08/2012] 24ACB7E5BE595468E3B9AA488B9B4FCB C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =- OTL.Txt FSS.txt

po wpisaniu komendy w cmd wyskakuje mi: ERROR: Invalid key name type "REG DELETE" /?" for usage ___________________________________________ MOja winna zle klucz przepisałem

Logi z SystemLook i OTL: SystemLook 30.07.11 by jpshortstuff Log created at 18:41 on 15/08/2012 by AGGR Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Users\AGGR\AppData\Local\{7004b603-e94d-68d7-2b3f-73c0c83db089}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [09:41 14/08/2012] 24ACB7E5BE595468E3B9AA488B9B4FCB C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =- Extras.Txt OTL.Txt

win7 64

Witam, Mialem problem z Live Security Platinum. Usunałem dziadostwo ale po kazdym restarcie ikony sa autorozmieszczane. Wiem ze temat był juz przerabiany ale prosiłbym o pomoc bo jestem zielony w temacie. Troche pogrzebałem w necie i sadze ze mam ZeroAccess. Plik c:\windows\system32\services.exe daje detekcje ale nie moge nic zrobic moim antyvirem usunalem takze trojana ukrytego w pliku services.exe w c:\windows\winsxs\... Jakie logi przedstawic??