x-kom hosting

Log do sprawdzenia

molderinho
utworzono
utworzono (edytowane)
ComboFix 09-05-05.02 - Komp 2009-05-05 22:53.1 - [b]FAT32[/b]x86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.3070.2345 [GMT 2:00]Uruchomiony z: c:\documents and settings\Komp\Pulpit\ComboFix.exe.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infC:\nu.cmdC:\rbj9jn1n.batc:\windows\system32\nmdfgds0.dllc:\windows\system32\nmdfgds1.dllc:\windows\system32\olhrwef.exeD:\Autorun.infD:\e2.cmdD:\jeorels.cmdD:\nu.cmdD:\rbj9jn1n.batE:\Autorun.infE:\rbj9jn1n.batF:\Autorun.infF:\e2.cmdF:\jeorels.cmdF:\nu.cmdF:\rbj9jn1n.batG:\Autorun.infG:\e2.cmdG:\jeorels.cmdG:\nu.cmdG:\rbj9jn1n.batI:\Autorun.infI:\e2.cmdI:\jeorels.cmdI:\nu.cmdI:\rbj9jn1n.batJ:\Autorun.infJ:\e2.cmdJ:\jeorels.cmdJ:\nu.cmdJ:\rbj9jn1n.bat.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-05 do 2009-05-05  ))))))))))))))))))))))))))))))).2009-05-05 20:55 . 2009-05-05 20:55	--------	d-----w	c:\windows\system32\xircom2009-05-05 20:55 . 2009-05-05 20:55	--------	d-----w	c:\program files\microsoft frontpage2009-05-05 19:13 . 2009-05-05 19:13	--------	d-----w	c:\program files\SopCast2009-05-05 18:09 . 2009-05-05 18:09	--------	d-sh--w	C:\FOUND.0022009-05-05 16:24 . 2004-08-18 08:34	442368	----a-r	c:\windows\system32\vp6vfw.dll2009-05-05 10:38 . 2009-05-05 10:38	60416	----a-w	c:\windows\ALCFDRTM.EXE2009-05-05 10:38 . 2009-05-05 10:38	--------	d-----w	c:\windows\system32\Lang2009-05-05 09:43 . 2009-05-05 09:43	--------	d-sh--w	C:\FOUND.0012009-05-05 04:52 . 2009-05-05 04:52	--------	d-----w	c:\documents and settings\Komp\Dane aplikacji\Media Player Classic2009-05-05 04:47 . 2009-05-05 04:47	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Nokia2009-05-04 23:20 . 2009-05-04 23:20	--------	d-----w	c:\program files\Target Web ADS2009-05-04 23:20 . 2009-05-04 23:20	--------	d-----w	c:\program files\ProDM2009-05-04 20:21 . 2009-05-04 20:21	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Yahoo! Companion2009-05-04 20:19 . 2009-05-04 20:19	--------	d-----w	c:\windows\system32\DRVSTORE2009-05-04 20:19 . 2008-09-15 05:56	91136	----a-w	c:\windows\system32\nmwcdcls.dll2009-05-04 20:19 . 2009-05-04 20:19	--------	d-----w	c:\program files\Common Files\Nokia2009-05-04 20:19 . 2009-05-04 20:19	--------	d-----w	c:\program files\Nokia2009-05-04 20:19 . 2009-05-04 20:19	--------	d-----w	c:\program files\MSXML 6.02009-05-04 20:19 . 2009-05-04 20:19	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Installations2009-05-04 19:58 . 2006-10-26 17:56	32592	----a-w	c:\windows\system32\msonpmon.dll2009-05-04 19:58 . 2009-05-04 19:58	--------	d-----w	c:\program files\Microsoft Works2009-05-04 19:57 . 2009-05-04 19:57	--------	d-----w	c:\program files\Microsoft.NET2009-05-04 19:56 . 2009-05-04 19:57	--------	d-----w	c:\program files\Microsoft Visual Studio 82009-05-04 19:56 . 2009-05-04 19:56	--------	d-----w	c:\windows\SHELLNEW2009-05-04 19:55 . 2009-05-04 19:55	--------	d-----w	c:\documents and settings\Komp\Ustawienia lokalne\Dane aplikacji\Microsoft Help2009-05-04 19:55 . 2009-05-04 19:55	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-05-04 19:55 . 2009-05-04 19:55	--------	d--h--r	C:\MSOCache2009-05-04 17:52 . 2009-05-04 17:52	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Sports Interactive2009-05-04 17:52 . 2009-05-04 17:52	--------	d-----w	c:\documents and settings\Komp\Dane aplikacji\Sports Interactive2009-05-04 17:45 . 2009-05-04 17:45	--------	d--h--w	c:\program files\Zero G Registry2009-05-04 17:41 . 2009-05-04 17:41	--------	d--h--w	c:\documents and settings\Komp\InstallAnywhere2009-05-04 17:40 . 2009-05-04 17:40	--------	d-----w	c:\program files\Alcohol Soft2009-05-04 17:31 . 2009-05-04 17:31	--------	d-sh--w	C:\Recycled.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-05 02:29 . 2009-05-04 16:41	220616	----a-w	c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat2009-05-04 16:57 . 2009-05-04 16:56	12328	----a-w	c:\documents and settings\Komp\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-04 16:48 . 2009-05-04 16:48	717296	----a-w	c:\windows\system32\drivers\sptd.sys2009-05-04 16:41 . 2001-10-26 14:15	83660	----a-w	c:\windows\system32\perfc015.dat2009-05-04 16:41 . 2001-10-26 14:15	490284	----a-w	c:\windows\system32\perfh015.dat2009-05-04 16:41 . 2009-05-04 16:41	--------	d-----w	c:\program files\MSBuild2009-05-04 16:41 . 2009-05-04 16:41	--------	d-----w	c:\program files\Reference Assemblies2009-05-04 16:33 . 2009-05-04 16:33	--------	d-----w	c:\program files\Yahoo!2009-05-04 16:33 . 2009-05-04 16:33	--------	d-----w	c:\program files\CCleaner2009-05-04 16:32 . 2009-05-04 16:32	--------	d-----w	c:\program files\Gadu-Gadu2009-05-04 16:32 . 2009-05-04 16:32	0	----a-w	c:\windows\nsreg.dat2009-05-04 16:31 . 2009-05-04 16:31	--------	d-----w	c:\program files\K-Lite Codec Pack2009-05-04 16:31 . 2009-05-04 16:31	--------	d-----w	c:\program files\NAPI-PROJEKT2009-05-04 16:31 . 2009-05-04 16:31	--------	d-----w	c:\program files\Real Alternative2009-05-04 16:30 . 2009-05-04 16:30	--------	d-----w	c:\program files\Winamp2009-05-04 16:24 . 2009-05-04 16:24	--------	d-----w	c:\program files\Realtek AC972009-05-04 16:23 . 2009-05-04 16:23	--------	d--h--w	c:\program files\InstallShield Installation Information2009-05-04 16:23 . 2009-05-04 16:23	--------	d-----w	c:\program files\Common Files\InstallShield2009-05-04 16:16 . 2001-07-21 20:36	67	--sha-w	c:\windows\Fonts\desktop.ini2009-05-04 16:16 . 2009-05-04 16:16	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-04 16:16 . 2009-05-04 16:16	--------	d-----w	c:\program files\Usługi online2009-05-04 16:14 . 2009-05-04 16:14	21856	----a-w	c:\windows\system32\emptyregdb.dat2009-05-04 16:14 . 2009-05-04 16:14	--------	d-----w	c:\program files\Windows Media Connect 22009-05-03 11:06 . 2009-05-04 16:26	108194	--sh--r	C:\fbak.exe2009-02-16 21:17 . 2009-05-04 16:23	453152	----a-w	c:\windows\system32\NVUNINST.EXE.------- Sigcheck -------[-] 2008-05-02 04:48	361344	8E036EEC565910417EA020CE0962AA24	c:\windows\system32\drivers\tcpip.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-11-14 2131392]"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-03-17 203928]"HBlock"="c:\program files\Target Web ADS\TargetWebADSh.exe" [2009-05-04 95748][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016]"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-01-15 37376]"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-06-20 577536]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-18 1657376][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-03-01 124928][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="d:\\Football Manager 2009\\fm.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d99fddd-395d-11de-9e81-0017315a30fa}]\Shell\AutoRun\command - L:\nu.cmd\Shell\open\Command - L:\nu.cmd.Zawartość folderu 'Zaplanowane zadania'2009-05-05 c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job- c:\program files\Target Web ADS\TargetWebADSb.exe [2009-05-04 23:20].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe.------- Skan uzupełniający -------.uStart Page = about:blankIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Komp\Dane aplikacji\Mozilla\Firefox\Profiles\l6a2joni.default\.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-05 22:55Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPIskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3464)c:\windows\system32\wpdshserviceobj.dllc:\windows\system32\portabledevicetypes.dllc:\windows\system32\portabledeviceapi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\nvsvc32.exec:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exec:\windows\system32\rundll32.exec:\windows\system32\wscntfy.exec:\windows\system32\imapi.exe.**************************************************************************.Czas ukończenia: 2009-05-05 22:56 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-05-05 20:56Przed: 9 619 406 848 bajtów wolnychPo: 9 631 891 456 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect192

Daniel W.
komentarz
komentarz

Wklej do Notatnika:

File::C:\fbak.exeD:\fbak.exeE:\fbak.exeG:\fbak.exeH:\fbak.exeI:\fbak.exeJ:\fbak.exeFolder::C:\FOUND.002C:\FOUND.001Registry::[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d99fddd-395d-11de-9e81-0017315a30fa}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

pozdrawiam

Daniel W.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.