Witam serdecznie
Mam problem z moim systemem. Ostatnio zaczęło wyskakiwać mi okienko aviry z informacją z tytułu. Poniżej wrzucam log z Malwarebytes:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Wersja bazy: v2012.04.03.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Właściciel :: DAMIAN [administrator]
2012-04-03 12:19:46
mbam-log-2012-04-03 (13-23-59).txt
Typ skanowania: Pełne skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 234753
Upłynęło: 1 godzin(y), 3 minut(y), 43 sekund(y)
Wykrytych procesów w pamięci: 1
C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> 472 -> Nie wykonano akcji.
Wykrytych modułów w pamięci: 1
C:\WINDOWS\system32\fsbwsys.dll (RootKit.0Access.H) -> Nie wykonano akcji.
Wykrytych kluczy rejestru: 1
HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio.TB) -> Nie wykonano akcji.
Wykrytych wartości rejestru: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio.TB) -> Data: 1 -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Palevo) -> Data: C:\Documents and Settings\Właściciel\cbzvl.exe,explorer.exe,C:\Documents and Settings\Właściciel\otytkf.exe -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|api32 (Spyware.OnlineGames) -> Data: C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\apiqq.exe -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Worm.Palevo) -> Data: C:\Documents and Settings\Właściciel\cbzvl.exe -> Nie wykonano akcji.
Wykryte wpisy rejestru systemowego: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 20
C:\WINDOWS\system32\fsbwsys.dll (RootKit.0Access.H) -> Nie wykonano akcji.
C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Nie wykonano akcji.
C:\Documents and Settings\Właściciel\bncto.exe (Heuristics.Shuriken) -> Nie wykonano akcji.
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KRMVZ2GK\calc[1].exe (Rootkit.0Access) -> Nie wykonano akcji.
C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP743\A0254184.exe (Trojan.Rimecud) -> Nie wykonano akcji.
C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP747\A0257254.rbf (PUP.Dealio.TB) -> Nie wykonano akcji.
C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264509.exe (Trojan.Inject) -> Nie wykonano akcji.
C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264513.exe (Trojan.Inject) -> Nie wykonano akcji.
C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264515.exe (Trojan.Agent) -> Nie wykonano akcji.
C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264516.exe (Trojan.Inject) -> Nie wykonano akcji.
C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264519.exe (Trojan.Downloader) -> Nie wykonano akcji.
C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264528.exe (Trojan.Downloader) -> Nie wykonano akcji.
C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264533.exe (Worm.Palevo.Gen) -> Nie wykonano akcji.
C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264520.exe (Trojan.Inject) -> Nie wykonano akcji.
C:\System Volume Information\_restore{23447088-416B-465F-994D-ACA0FA685DEF}\RP756\A0264538.exe (Trojan.Rimecud) -> Nie wykonano akcji.
C:\WINDOWS\system32\fingrd32.dll (RootKit.0Access.H) -> Nie wykonano akcji.
C:\WINDOWS\Temp\_ex-08.exe (Backdoor.Simda) -> Nie wykonano akcji.
C:\Documents and Settings\Właściciel\cbzvl.exe (Worm.Palevo) -> Nie wykonano akcji.
C:\Documents and Settings\Właściciel\otytkf.exe (Worm.Palevo) -> Nie wykonano akcji.
C:\Documents and Settings\Właściciel\uidsave.dat (Malware.Trace) -> Nie wykonano akcji.
(zakończone)
Jeżeli jest możliwość naprawy tego albo usunięcia virusów proszę o pomoc.
Pozdrawiam
Damian-ek
