x-kom hosting

Log do sprawdzenia

Dyvan
utworzono
utworzono (edytowane)

Jest w tym cos nie tak?? 0o

Jesli tak to prosze o pomoc

ComboFix 09-03-27.02 - Ja 2009-03-28 17:26:26.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2046.1675 [GMT 1:00]

Uruchomiony z: c:\combofix\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090327-0] *On-access scanning disabled* (Updated)

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\TEMP\Ustawienia lokalne\Temporary Internet Files\

.

((((((((((((((((((((((((( Pliki utworzone od 2009-02-28 do 2009-03-28 )))))))))))))))))))))))))))))))

.

2009-03-28 17:22 . 2009-03-28 17:26 <DIR> d-------- c:\documents and settings\TEMP\Ustawienia lokalne

2009-03-28 17:22 . 2009-03-28 17:22 <DIR> d-------- c:\documents and settings\TEMP

2009-03-28 16:12 . 2004-08-03 23:44 221,184 --a------ c:\windows\system32\wmpns.dll

2009-03-24 16:27 . 2009-03-24 16:27 <DIR> d-------- c:\documents and settings\Ja\WapSter

2009-03-24 16:26 . 2009-03-24 16:26 <DIR> d-------- c:\program files\WapSter

2009-03-21 17:02 . 2009-03-21 17:02 <DIR> d-------- c:\windows\Sun

2009-03-21 17:00 . 2009-03-21 17:00 <DIR> d-------- c:\program files\Java

2009-03-21 17:00 . 2009-03-21 17:00 410,984 --a------ c:\windows\system32\deploytk.dll

2009-03-21 17:00 . 2009-03-21 17:00 73,728 --a------ c:\windows\system32\javacpl.cpl

2009-03-18 14:21 . 2009-03-18 14:21 <DIR> d-------- c:\program files\AusLogics Disk Defrag

2009-03-11 19:54 . 2009-03-11 19:54 <DIR> d-------- c:\program files\MSECache

2009-03-11 01:32 . 2009-03-11 16:15 <DIR> d-------- c:\program files\RALINK

2009-03-03 18:39 . 2009-03-03 18:39 <DIR> d-------- C:\SIERRA

2009-03-03 18:39 . 2009-03-03 18:39 <DIR> d-------- c:\program files\Sierra On-Line

2009-03-03 18:38 . 2009-03-03 18:38 <DIR> d-------- c:\documents and settings\Ja\WINDOWS

2009-03-03 18:38 . 2009-03-03 18:38 118,784 --a------ c:\windows\DiabUnin.exe

2009-03-03 18:38 . 2009-03-03 18:38 4,924 --a------ c:\windows\DiabUnin.dat

2009-03-03 18:38 . 2009-03-03 18:38 2,829 --a------ c:\windows\DiabUnin.pif

2009-03-03 18:38 . 2009-03-03 18:40 402 --a------ c:\windows\SIERRA.INI

2009-03-01 18:00 . 2009-03-01 18:00 <DIR> d--h----- c:\windows\PIF

2009-03-01 17:49 . 2009-03-01 17:49 <DIR> d-------- c:\program files\Nero

2009-03-01 17:49 . 2009-03-01 17:49 <DIR> d-------- c:\program files\Common Files\Ahead

2009-02-28 16:03 . 2009-03-05 15:47 <DIR> d-------- c:\program files\Google

2009-02-28 16:03 . 2009-03-28 16:39 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Google Updater

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-28 16:16 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP

2009-03-28 16:05 --------- d-----w c:\program files\Spyware Doctor

2009-03-25 16:34 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help

2009-03-20 22:20 --------- d-----w c:\program files\Gadu-Gadu

2009-03-18 23:22 --------- d-----w c:\program files\PKDC++ v1.00c

2009-03-17 14:40 --------- d-----w c:\program files\Common Files\Adobe

2009-03-11 00:32 --------- d--h--w c:\program files\InstallShield Installation Information

2009-02-26 18:58 --------- d-----w c:\program files\NAPI-PROJEKT

2009-02-24 12:06 --------- d-----w c:\program files\Lavalys

2009-02-24 12:02 --------- d-----w c:\program files\AMD

2009-02-10 22:42 94,208 ----a-w c:\windows\ScUnin.exe

2009-02-09 19:14 --------- d-----w c:\program files\Common Files\Adobe AIR

2009-02-07 15:00 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\Winamp

2009-02-07 13:58 --------- d-----w c:\program files\Free PDF to Word Doc Converter

2009-02-07 13:02 --------- d-----w c:\program files\AML Products

2009-02-07 12:41 15,600 ----a-w c:\windows\gdrv.sys

2009-02-07 12:40 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\nView_Profiles

2009-02-07 02:13 --------- d-----w c:\program files\K-Lite Codec Pack

2009-02-07 02:04 --------- d-----w c:\program files\Microsoft Works

2009-02-07 01:49 --------- d-----w c:\program files\MarBit

2009-02-07 01:47 --------- d-----w c:\program files\Alcohol Soft

2009-02-07 01:37 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\Nowe Gadu-Gadu

2009-02-07 01:34 --------- d-----w c:\program files\Winamp

2009-02-07 01:31 --------- d-----w c:\program files\Real Alternative

2009-02-07 01:21 --------- d-----w c:\program files\Alwil Software

2009-02-07 01:19 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\Gadu-Gadu

2009-02-07 00:56 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\PC Tools

2009-02-07 00:53 315,392 ----a-w c:\windows\HideWin.exe

2009-02-07 00:53 --------- d-----w c:\program files\Realtek

2009-02-07 00:53 --------- d-----w c:\program files\DIFX

2009-02-07 00:53 --------- d-----w c:\program files\Common Files\InstallShield

2009-02-07 00:52 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\InstallShield

2009-02-07 00:42 --------- d-----w c:\program files\microsoft frontpage

2009-02-07 00:41 --------- d-----w c:\program files\Usługi online

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

"Google Update"="c:\documents and settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2009-02-07 133104]

"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]

"AQQ"="c:\progra~1\WapSter\WAPSTE~1\AQQ.exe" [2009-02-25 4879360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-21 148888]

"nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe]

"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-07 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-07 20560]

R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [2002-10-03 31504]

S2 gupdate1c999b5efc400e0;Usługa Google Update (gupdate1c999b5efc400e0);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 133104]

S2 RPCHE;Remote Procedure Call (RPCE);c:\program files\Common Files\Microsoft Shared\Speech\csvd.exe [2009-02-08 17238528]

S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-02-07 356920]

.

Zawartość folderu 'Zaplanowane zadania'

2009-03-28 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-05 15:48]

2009-02-28 c:\windows\Tasks\GoogleUpdateTaskMachine.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 16:05]

2009-03-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1202660629-725345543-1003.job

- c:\documents and settings\TEMP\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe []

.

.

------- Skan uzupełniający -------

.

IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-28 17:27:03

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2009-03-28 17:27:31

ComboFix-quarantined-files.txt 2009-03-28 16:27:30

Przed: 16,886,427,648 bajtów wolnych

Po: 16,877,817,856 bajtów wolnych

135

Mateusz J.
komentarz
komentarz

Czysto.

Dyvan
komentarz
komentarz

dzieki wielkie ;)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.