x-kom hosting

Log do sprawdzenia

Michał90
utworzono
utworzono

Witam,

proszę sprawdzić ten log do tego tematu:

http://www.forumpc.pl/index.php?showtopic=104560

ComboFix 09-04-25.A3 - Michał 2009-04-27 13:30.3 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.2.1250.48.1045.18.2047.1480 [GMT 2:00]Uruchomiony z: c:\documents and settings\Michał\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090426-0] *On-access scanning enabled* (Updated).(((((((((((((((((((((((((   Pliki utworzone od 2009-05-27 do 2009-4-27  ))))))))))))))))))))))))))))))).2009-04-24 12:02 . 2009-04-27 08:38	--------	d-----w	c:\program files\HyperVRE2009-04-24 12:02 . 2000-05-23 00:28	115920	----a-w	c:\windows\system32\MSINET.OCX2009-04-24 12:02 . 2000-05-21 23:00	203976	----a-w	c:\windows\system32\RICHTX32.OCX2009-04-24 12:02 . 1998-06-23 22:00	209192	----a-w	c:\windows\system32\TABCTL32.OCX2009-04-22 08:29 . 2009-04-22 08:29	--------	d-----w	c:\documents and settings\Magda\Dane aplikacji\Nowe Gadu-Gadu2009-04-22 08:28 . 2009-04-22 08:28	--------	d-----w	c:\program files\Nowe Gadu-Gadu2009-04-19 17:20 . 2009-04-19 17:23	--------	d-----w	c:\documents and settings\Michał\Dane aplikacji\PSpad2009-04-19 17:20 . 2009-04-19 18:54	--------	d-----w	c:\program files\PSPad editor2009-04-19 09:44 . 2009-04-19 09:44	--------	d-----w	c:\program files\nTechnology.pl2009-04-13 09:24 . 2009-04-13 09:35	--------	d-----w	c:\program files\ProPilkki22009-03-31 19:46 . 2009-03-31 19:46	--------	d-----w	c:\documents and settings\Michał\Dane aplikacji\Skype.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-27 11:22 . 2009-01-21 18:39	--------	d-----w	c:\documents and settings\Michał\Dane aplikacji\uTorrent2009-04-27 09:44 . 2009-02-27 15:00	--------	d-----w	c:\documents and settings\Magda\Dane aplikacji\Skype2009-04-27 07:12 . 2009-02-27 15:03	--------	d-----w	c:\documents and settings\Magda\Dane aplikacji\skypePM2009-04-23 10:12 . 2009-03-18 11:43	--------	d-----w	c:\program files\Kalendarz XP2009-04-22 08:25 . 2009-02-19 14:26	5018	--sha-w	c:\windows\system32\KGyGaAvL.sys2009-04-14 12:03 . 2009-01-21 18:31	--------	d-----w	c:\documents and settings\Michał\Dane aplikacji\HPAppData2009-04-07 14:49 . 2009-01-21 17:52	156199	----a-w	c:\windows\hpoins21.dat2009-04-02 06:38 . 2006-03-02 12:00	75706	----a-w	c:\windows\system32\perfc015.dat2009-04-02 06:38 . 2006-03-02 12:00	451696	----a-w	c:\windows\system32\perfh015.dat2009-03-30 10:32 . 2009-01-23 11:03	70048	----a-w	c:\documents and settings\Magda\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-25 17:52 . 2009-01-21 16:51	70048	----a-w	c:\documents and settings\Michał\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-23 18:37 . 2009-03-23 18:37	--------	d-----w	c:\program files\Trend Micro2009-03-22 19:47 . 2009-02-28 20:36	--------	d-----w	c:\program files\NAPI-PROJEKT2009-03-22 11:20 . 2009-03-22 11:20	--------	d-----w	c:\documents and settings\Michał\Dane aplikacji\SolidDocuments2009-03-18 10:31 . 2009-03-18 08:59	--------	d-----w	c:\documents and settings\Magda\Dane aplikacji\SolidDocuments2009-03-18 08:59 . 2009-03-18 08:59	--------	d-----w	c:\program files\SolidDocuments2009-03-18 08:59 . 2009-03-18 08:59	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\SolidDocuments2009-03-17 19:29 . 2009-03-17 19:28	--------	d-----w	c:\documents and settings\Michał\Dane aplikacji\Nowe Gadu-Gadu2009-03-17 18:26 . 2009-03-17 18:26	--------	d-----w	c:\documents and settings\Michał\Dane aplikacji\Corel2009-03-14 11:31 . 2009-03-14 11:31	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\TEMP2009-03-12 17:56 . 2009-03-12 09:42	--------	d-----w	c:\program files\Ping SEO Master2009-03-12 09:47 . 2009-03-12 09:45	--------	d-----w	c:\program files\Free Monitor for Google2009-03-12 09:42 . 2009-03-12 09:41	13030	----a-w	C:\PDOXUSRS.NET2009-03-12 09:41 . 2009-03-12 09:41	--------	d-----w	c:\program files\Common Files\Borland Shared2009-03-09 19:08 . 2009-03-09 19:08	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Vso2009-03-09 16:50 . 2009-03-09 16:50	--------	d-----w	c:\program files\BurnAware Free2009-03-09 16:43 . 2009-03-09 16:43	--------	d-----w	c:\documents and settings\Michał\Dane aplikacji\Vso2009-03-09 16:43 . 2009-03-09 16:43	47360	----a-w	c:\windows\system32\drivers\pcouffin.sys2009-03-09 16:43 . 2009-03-09 16:43	47360	----a-w	c:\documents and settings\Michał\Dane aplikacji\pcouffin.sys2009-03-09 16:43 . 2009-03-09 16:43	--------	d-----w	c:\program files\VSO2009-03-07 13:23 . 2009-03-07 13:16	--------	d-----w	c:\program files\Native Instruments2009-03-07 13:06 . 2009-03-07 10:30	--------	d-----w	c:\program files\Sony2009-03-07 13:02 . 2009-03-07 10:29	--------	d-----w	c:\program files\Sony Setup2009-03-07 10:31 . 2009-03-07 10:31	--------	d-----w	c:\documents and settings\Michał\Dane aplikacji\Sony2009-03-07 10:21 . 2009-03-07 10:21	--------	d-----w	c:\program files\ALCATech2009-03-07 10:18 . 2009-03-07 10:16	--------	d-----w	c:\program files\Visual Discomix DJ Basic2009-03-07 10:16 . 2009-03-07 10:16	720896	----a-w	c:\windows\iun6002.exe2009-03-07 09:33 . 2009-03-07 09:33	--------	d-----w	c:\program files\Audacity2009-03-05 10:53 . 2009-02-28 19:54	--------	d-----w	c:\program files\ivo2009-03-02 10:17 . 2009-03-02 10:17	--------	d-----w	c:\documents and settings\Magda\Dane aplikacji\Winamp2009-03-01 14:43 . 2009-03-01 14:43	--------	d-----w	c:\program files\Ares2009-02-28 20:45 . 2009-02-28 20:36	--------	d-----w	c:\program files\ALLPlayer2009-02-27 15:00 . 2009-02-27 15:00	--------	d-----w	c:\program files\Common Files\Skype2009-02-27 15:00 . 2009-02-27 15:00	--------	d-----r	c:\program files\Skype2009-02-27 15:00 . 2009-02-27 15:00	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Skype2009-02-26 16:51 . 2009-02-26 16:51	--------	d-----w	c:\program files\AidemMedia2009-02-24 19:17 . 2009-02-24 19:17	410984	----a-w	c:\windows\system32\deploytk.dll2009-01-30 19:57 . 2009-03-18 08:59	13568	----a-w	c:\windows\system32\solidlocalui.dll2009-01-30 19:57 . 2009-03-18 08:59	21248	----a-w	c:\windows\system32\solidlocalmon.dll2009-01-27 17:24 . 2009-01-21 16:46	76487	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]"uTorrent"="d:\programy\uTorrent\uTorrent.exe" [2009-02-26 270128][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-02-08 7700480]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-02-08 86016]"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"Corel File Shell Monitor"="c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2008-01-15 16200]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-24 148888]"Corel Photo Downloader"="c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-12-14 531784]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-02-08 1622016][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]c:\documents and settings\Magda\Menu Start\Programy\Autostart\Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]c:\documents and settings\Micha\Menu Start\Programy\Autostart\Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"="f:\\usr\\SMTP Server\\localsrv.exe"="d:\\Programy\\totalcmd\\TOTALCMD.EXE"="f:\\usr\\apache\\Apache.exe"="c:\\Documents and Settings\\Michał\\Dane aplikacji\\Thinstall\\APCS3E\\4000005700003i\\mDNSResponder.exe"="c:\\Program Files\\InterVideo\\DVD5\\WinDVD.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="d:\\Programy\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Ares\\Ares.exe"="c:\\Program Files\\Ares\\chatServer.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=S1 aswSP;avast! Self Protection; [x]S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]S2 SCPDFReadSpool;SolidConverterPDFReadSpool;c:\windows\Installer\MSI221.tmp [2009-03-18 189696]S3 TIACXLN;22M WLAN Adapter;c:\windows\system32\DRIVERS\tiacxln.sys [2003-03-06 155392][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc..------- Skan uzupełniający -------.uStart Page = hxxp://google.pl/uInternet Settings,ProxyOverride = *.localIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-27 13:31Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]"ImagePath"="F:/usr/mysql/bin/mysqld-nt.exe"[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]"ImagePath"="F:/usr/mysql/bin/mysqld-nt.exe"[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SCPDFReadSpool]"ImagePath"="c:\windows\Installer\MSI221.tmp".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(2448)c:\program files\Gadu-Gadu\ggwhook.dllc:\windows\system32\msi.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.Czas ukończenia: 2009-04-27 13:31ComboFix-quarantined-files.txt  2009-04-27 11:31ComboFix2.txt  2009-04-27 11:27ComboFix3.txt  2009-03-23 19:02Przed: 42 317 135 872 bajtów wolnychPo: 42 310 905 856 bajtów wolnych173

Pozdrawiam

Gość
komentarz
komentarz

Czysto.

1. Usuń ręcznie folder C:\Qoobox.

2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

Michał90
komentarz
komentarz (edytowane)

Ok.

Wszystkie czynności zrobiłem, aktualnie robie pkt. 4

25min i dopiero 8% ...

Zawiesiło się skanowanie na 41% i nie chciało skanować dalej....

Raport:

0ee1a344fcbd1fe6m.png

Nazwa pliku Nazwa zagrożenia Liczba zagrożeń

C:\Documents and Settings\Michał\Dane aplikacji\Thinstall\APCS3E\1000000b00002i\rundll32.exe Zainfekowany: Trojan-Spy.Win32.Ardamax.ajk 1

C:\Documents and Settings\Michał\Dane aplikacji\Thinstall\APCS3E\f000000a700003i\ntvdm.exe Zainfekowany: Trojan-Spy.Win32.Ardamax.arp 1

D:\iphone\templates\MusicPlanet\view_images.php Zainfekowany: Backdoor.PHP.C99Shell.a 1

D:\iphone\view_images.php Zainfekowany: Backdoor.PHP.C99Shell.a 1

D:\iphone.rar Zainfekowany: Backdoor.PHP.C99Shell.a 2

D:\Michala\grafika\memberhist.php Zainfekowany: Backdoor.PHP.C99Shell.a 1

D:\Michala\Nowy folder\memberhist.php Zainfekowany: Backdoor.PHP.C99Shell.a 1

Gość
komentarz
komentarz

Wszystko to False Alarm, zostaw to w spokoju.

Powinno być OK. ;)

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.