x-kom hosting

Wirus!

Gość
utworzono
utworzono

Avast! wykrył wirusa, usunołem go i gdy teraz chce włączyć dysk C: pokazuje się coś takiego!

asmodeuszz
komentarz
komentarz (edytowane)

Użyj Combofixa. I zmień antywirusa, bo Avast! to badziew.

Gość
komentarz
komentarz

Prosze.

ComboFix 09-05-08.03 - Pawel 2009-05-10 10:27.3 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.767.500 [GMT 2:00]Uruchomiony z: \\Komp2\shareddocs\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090509-0] *On-access scanning disabled* (Updated).(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Autorun.infc:\program files\MyWebSearchc:\program files\MyWebSearch\bar\History\search3c:\program files\MyWebSearch\bar\Settings\s_pid.datc:\windows\system32\olhrwef.exe.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-10 do 2009-05-10  ))))))))))))))))))))))))))))))).2009-05-10 07:04 . 2009-05-10 07:04	--------	d-----w	c:\documents and settings\Administrator\Dane aplikacji\HPAppData2009-05-10 07:04 . 2009-05-10 07:04	--------	d-----w	c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Winamp Toolbar2009-05-05 20:27 . 2009-05-05 20:27	--------	d-----w	c:\program files\CCleaner2009-05-05 19:29 . 2008-12-11 10:57	333952	-c----w	c:\windows\system32\dllcache\srv.sys2009-05-05 19:09 . 2009-05-05 19:12	--------	d-----w	c:\windows\ServicePackFiles2009-05-05 16:03 . 2009-05-05 17:25	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-05-05 16:02 . 2009-05-05 16:02	--------	d-----w	C:\kav2009-05-03 19:35 . 2009-05-03 19:35	92672	----a-w	c:\windows\system32\nmdfgds0.VIR2009-05-03 18:30 . 2009-05-03 18:30	--------	d-----w	c:\documents and settings\Pawel\Dane aplikacji\Creative2009-05-03 18:29 . 2009-05-03 18:29	--------	d-----w	c:\program files\Creative2009-05-03 17:15 . 2009-05-03 17:15	--------	d-sh--w	C:\found.0012009-05-03 17:07 . 2009-05-03 17:07	--------	d-----w	c:\program files\xp-AntiSpy2009-05-03 12:29 . 2009-05-03 12:31	--------	d-----w	C:\Nowy folder2009-05-03 11:23 . 2004-08-03 20:41	11868	------w	c:\windows\system32\drivers\mdmxsdk.sys2009-05-03 11:23 . 2004-08-03 20:41	1041536	------w	c:\windows\system32\drivers\hsfdpsp2.sys2009-05-03 11:23 . 2004-08-03 20:41	685056	------w	c:\windows\system32\drivers\hsfcxts2.sys2009-05-03 11:23 . 2004-08-03 20:41	220032	------w	c:\windows\system32\drivers\hsfbs2s2.sys2009-05-02 21:51 . 2009-02-06 10:10	227840	-c----w	c:\windows\system32\dllcache\wmiprvse.exe2009-05-02 21:51 . 2009-03-06 14:22	285696	-c----w	c:\windows\system32\dllcache\pdh.dll2009-05-02 21:51 . 2009-02-09 11:25	111104	-c----w	c:\windows\system32\dllcache\services.exe2009-05-02 21:51 . 2009-02-09 10:53	401408	-c----w	c:\windows\system32\dllcache\rpcss.dll2009-05-02 21:51 . 2009-02-09 10:53	473600	-c----w	c:\windows\system32\dllcache\fastprox.dll2009-05-02 21:51 . 2009-02-09 10:53	686592	-c----w	c:\windows\system32\dllcache\advapi32.dll2009-05-02 21:51 . 2009-02-09 10:53	731136	-c----w	c:\windows\system32\dllcache\lsasrv.dll2009-05-02 21:51 . 2009-02-09 10:53	453120	-c----w	c:\windows\system32\dllcache\wmiprvsd.dll2009-05-02 21:51 . 2009-02-09 10:53	722944	-c----w	c:\windows\system32\dllcache\ntdll.dll2009-05-02 21:47 . 2008-06-14 17:36	273024	-c----w	c:\windows\system32\dllcache\bthport.sys2009-05-02 21:47 . 2008-06-14 17:36	273024	------w	c:\windows\system32\drivers\bthport.sys2009-05-02 21:46 . 2009-03-24 14:08	55640	----a-w	c:\windows\system32\drivers\avgntflt.sys2009-05-02 21:32 . 2008-05-08 14:02	203136	-c----w	c:\windows\system32\dllcache\rmcast.sys2009-05-02 21:32 . 2008-10-24 11:21	455296	-c----w	c:\windows\system32\dllcache\mrxsmb.sys2009-05-02 21:32 . 2008-04-11 19:06	691712	-c----w	c:\windows\system32\dllcache\inetcomm.dll2009-05-02 21:31 . 2009-05-03 19:38	108194	--sh--r	C:\fbak.exe2009-05-02 21:18 . 2008-10-15 16:36	337408	-c----w	c:\windows\system32\dllcache\netapi32.dll2009-05-02 21:17 . 2008-04-21 21:16	218112	-c----w	c:\windows\system32\dllcache\wordpad.exe2009-05-02 20:45 . 2009-05-02 20:45	--------	d-----w	c:\documents and settings\Gość2009-05-02 12:49 . 2009-05-02 12:50	--------	d-----w	c:\program files\Hamachi2009-05-02 11:42 . 2009-05-02 11:42	--------	d-----w	c:\program files\LucasArts2009-05-02 10:51 . 2009-05-02 10:51	--------	d-----w	c:\program files\Mplayer2009-05-01 19:49 . 2009-05-01 19:49	--------	d-----w	c:\program files\Alwil Software2009-05-01 11:11 . 2009-05-01 11:11	--------	d-----w	c:\windows\system32\custom matrices2009-05-01 11:11 . 2008-11-02 08:11	11264	----a-w	c:\windows\system32\ff_vfw.dll2009-05-01 11:11 . 2009-05-01 11:11	--------	d-----w	c:\windows\system32\languages2009-05-01 11:11 . 2008-11-02 08:11	204800	----a-w	c:\windows\system32\TomsMoComp_ff.dll2009-05-01 11:11 . 2008-11-02 08:11	229376	----a-w	c:\windows\system32\ff_kernelDeint.dll2009-05-01 11:11 . 2008-11-02 08:11	60273	----a-w	c:\windows\system32\pthreadGC2.dll2009-05-01 11:11 . 2009-05-01 11:11	684560	----a-w	c:\windows\system32\unins000.exe2009-05-01 11:11 . 2009-05-01 11:11	26976	----a-w	c:\windows\system32\unins000.dat2009-05-01 11:10 . 2009-05-01 11:11	--------	d-----w	c:\program files\AviSynth 2.52009-04-24 14:39 . 2009-04-24 14:39	--------	d-----w	c:\documents and settings\Pawel\Ustawienia lokalne\Dane aplikacji\Winamp Toolbar2009-04-24 14:36 . 2009-04-24 14:36	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar2009-04-24 14:36 . 2009-04-24 14:36	--------	d-----w	c:\program files\Winamp Toolbar.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-08 18:11 . 2008-10-04 14:07	--------	d-----w	c:\program files\Metin2_PL2009-05-05 20:38 . 2008-01-29 20:21	43720	----a-w	c:\documents and settings\Pawel\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-05 19:29 . 2001-10-26 16:15	74230	----a-w	c:\windows\system32\perfc015.dat2009-05-05 19:29 . 2001-10-26 16:15	448004	----a-w	c:\windows\system32\perfh015.dat2009-05-05 19:14 . 2008-01-29 19:51	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-04 00:28 . 2008-03-04 20:44	--------	d-----w	c:\program files\eMule2009-05-03 18:29 . 2008-01-29 20:15	--------	d--h--w	c:\program files\InstallShield Installation Information2009-05-03 11:34 . 2009-04-09 16:28	--------	d-----w	c:\program files\SkanerOnline2009-05-02 21:18 . 2008-07-07 20:56	--------	d-----w	c:\program files\Common Files\Wise Installation Wizard2009-05-02 21:17 . 2008-02-19 18:37	--------	d-----w	c:\program files\Winamp2009-05-02 12:49 . 2008-07-10 14:13	25280	----a-w	c:\windows\system32\drivers\hamachi.sys2009-04-24 16:09 . 2008-09-19 17:07	--------	d-----w	c:\program files\ALLPlayer2009-03-25 19:07 . 2008-12-01 19:28	--------	d-----w	c:\program files\WinAVI Video Converter 9.02009-03-25 19:07 . 2008-12-26 12:45	--------	d-----w	c:\program files\EA GAMES2009-03-25 19:06 . 2008-12-01 19:48	--------	d-----w	c:\program files\MediaCoder2009-03-12 19:27 . 2009-03-12 19:27	--------	d-----w	c:\program files\PhotoBrush2009-03-06 14:22 . 2004-08-03 23:44	285696	----a-w	c:\windows\system32\pdh.dll2009-02-20 08:12 . 2004-08-03 23:44	668672	----a-w	c:\windows\system32\wininet.dll2009-02-20 08:11 . 2004-08-03 23:44	81920	----a-w	c:\windows\system32\ieencode.dll2009-02-10 17:09 . 2008-10-15 16:01	2067328	----a-w	c:\windows\system32\ntkrnlpa.exe2009-02-09 14:07 . 2008-10-15 16:02	1847040	----a-w	c:\windows\system32\win32k.sys2009-02-09 11:26 . 2008-10-15 16:01	2190336	----a-w	c:\windows\system32\ntoskrnl.exe2009-02-09 11:25 . 2008-09-19 19:12	111104	----a-w	c:\windows\system32\services.exe2009-02-09 10:53 . 2008-09-19 19:12	686592	----a-w	c:\windows\system32\advapi32.dll2009-02-09 10:53 . 2008-09-19 19:12	731136	----a-w	c:\windows\system32\lsasrv.dll2009-02-09 10:53 . 2004-08-03 23:44	401408	----a-w	c:\windows\system32\rpcss.dll2009-02-09 10:53 . 2008-09-19 19:12	722944	----a-w	c:\windows\system32\ntdll.dll2008-04-19 21:17 . 2008-01-29 21:35	48	-csh--w	c:\windows\SAEFBAAE1.tmp.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-02-19 1262888][HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}][HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1][HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}][HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-01-28 1228800][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnkbackup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Metin2_PL\\metin2.bin"="c:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"="c:\\Program Files\\Hamachi\\hamachi.exe"="c:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jampDed.exe"="c:\\Documents and Settings\\Pawel\\Pulpit\\Skype.exe"="c:\\Program Files\\eMule\\emule.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-05-05 114768]R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2008-07-16 12964]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-05-05 20560]R3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [2008-02-10 178913]S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688]S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\drivers\libusb0.sys [2007-03-20 28672]S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-01-09 138112]S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-01-09 8320]S3 pspdisp;pspdisp;c:\windows\system32\drivers\pspdisp.sys [2008-12-21 3328]S3 rockusb;Driver for rockusb Device;c:\windows\system32\drivers\rockusb.sys [2006-03-22 73984]S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00e04670-31ce-11de-9e62-000e50d931b6}]\Shell\AutoRun\command - F:\e2.cmd\Shell\open\Command - F:\e2.cmd[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ff8c060-1bd4-11de-9e23-000e50d931b6}]\Shell\AutoRun\command - G:\husyu8n.exe\Shell\open\Command - G:\husyu8n.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ff8c061-1bd4-11de-9e23-000e50d931b6}]\Shell\AutoRun\command - H:\husyu8n.exe\Shell\open\Command - H:\husyu8n.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{659d0260-b004-11dd-9ca0-000e50d931b6}]\Shell\AutoRun\command - G:\e2.cmd\Shell\open\Command - G:\e2.cmd[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e2ba536-cea4-11dc-b05c-000d8758dba1}]\Shell\AutoRun\command - rwj0.cmd\Shell\open\Command - rwj0.cmd.Zawartość folderu 'Zaplanowane zadania'2009-05-09 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}uSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZRman000IE: &Winamp Search - c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.htmlIE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.htmlIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.htmlIE: {{C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} -TCP: {DEFA9071-5A5F-47B0-B903-6A0BC491D7DE} = 194.204.159.1 217.98.63.164.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-10 10:32Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-823518204-492894223-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]@Allowed: (Read) (RestrictedCode)@Allowed: (Read) (RestrictedCode).------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Alwil Software\Avast4\aswUpdSv.exec:\program files\Alwil Software\Avast4\ashServ.exec:\windows\system32\nvsvc32.exec:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exec:\windows\system32\logonui.exec:\windows\system32\rdpclip.exe.**************************************************************************.Czas ukończenia: 2009-05-10 10:36 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-05-10 08:35Przed: 42 570 694 656 bajtów wolnychPo: 42 481 537 024 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetectCurrent=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5224	--- E O F ---	2009-05-10 07:52

Dzięki wirus już się usunoł.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.