x-kom hosting

Prosze o sprawdzenie loga - nmdfgdsO.dll

PASI
utworzono
utworzono
ComboFix 09-05-11.08 - Dorka 2009-05-12 15:57.1 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.3.1250.48.1045.18.1535.1206 [GMT 2:00]Uruchomiony z: J:\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090511-0] *On-access scanning disabled* (Updated) * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infC:\fbak.exeC:\mt.batC:\rbj9jn1n.batc:\windows\system32\nmdfgds1.dllc:\windows\system32\olhrwef.exeD:\Autorun.infD:\fbak.exeD:\mt.batD:\rbj9jn1n.bat.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-12 do 2009-05-12  ))))))))))))))))))))))))))))))).2009-05-12 13:25 . 2009-05-12 13:25	13104	----a-w	c:\documents and settings\Dorka\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-05 19:46 . 2009-05-05 19:46	--------	d-----w	c:\program files\Sun2009-05-05 19:45 . 2009-05-05 19:46	--------	d-----w	c:\program files\Java2009-05-05 19:44 . 2009-05-05 19:44	--------	d-----w	c:\program files\Common Files\Java2009-05-05 19:42 . 2009-05-05 19:42	--------	d-----w	c:\documents and settings\Dorka\Ustawienia lokalne\Dane aplikacji\Adobe2009-05-05 19:42 . 2009-05-05 19:42	--------	d-----w	c:\program files\Common Files\Adobe2009-05-05 18:31 . 2003-03-18 19:20	1060864	----a-w	c:\windows\system32\MFC71.dll2009-05-05 18:31 . 2003-03-18 18:14	499712	----a-w	c:\windows\system32\MSVCP71.dll2009-05-05 18:31 . 2003-02-21 02:42	348160	----a-w	c:\windows\system32\MSVCR71.dll2009-05-05 18:31 . 2009-05-05 18:31	--------	d-----w	c:\program files\Alwil Software2009-05-04 21:06 . 2009-05-04 21:06	--------	d-sh--w	c:\documents and settings\Dorka\IECompatCache2009-05-04 21:05 . 2009-05-04 21:05	--------	d-sh--w	c:\documents and settings\Dorka\PrivacIE2009-05-04 17:44 . 2009-05-04 17:44	--------	d-sh--w	c:\documents and settings\NetworkService\IETldCache2009-05-04 17:43 . 2009-05-04 17:43	--------	d-sh--w	c:\documents and settings\Dorka\IETldCache2009-05-04 13:04 . 2009-05-04 13:04	--------	d-----w	c:\windows\ie8updates2009-05-04 13:04 . 2009-02-28 04:55	105984	-c----w	c:\windows\system32\dllcache\iecompat.dll2009-05-04 13:03 . 2009-05-04 13:03	--------	dc-h--w	c:\windows\ie82009-05-04 11:54 . 2009-02-06 10:10	227840	-c----w	c:\windows\system32\dllcache\wmiprvse.exe2009-05-04 11:54 . 2009-02-09 11:26	2190336	-c----w	c:\windows\system32\dllcache\ntoskrnl.exe2009-05-04 11:54 . 2009-03-06 14:22	285696	-c----w	c:\windows\system32\dllcache\pdh.dll2009-05-04 11:54 . 2009-02-09 11:25	111104	-c----w	c:\windows\system32\dllcache\services.exe2009-05-04 11:54 . 2009-02-09 10:53	401408	-c----w	c:\windows\system32\dllcache\rpcss.dll2009-05-04 11:54 . 2009-02-09 10:53	473600	-c----w	c:\windows\system32\dllcache\fastprox.dll2009-05-04 11:54 . 2009-02-09 10:53	686592	-c----w	c:\windows\system32\dllcache\advapi32.dll2009-05-04 11:54 . 2009-02-09 10:53	731136	-c----w	c:\windows\system32\dllcache\lsasrv.dll2009-05-04 11:54 . 2009-02-09 10:53	453120	-c----w	c:\windows\system32\dllcache\wmiprvsd.dll2009-05-04 11:54 . 2009-02-09 10:53	722944	-c----w	c:\windows\system32\dllcache\ntdll.dll2009-05-04 11:54 . 2009-02-09 11:26	2146816	-c----w	c:\windows\system32\dllcache\ntkrnlmp.exe2009-05-04 11:54 . 2009-02-09 11:26	2025472	-c----w	c:\windows\system32\dllcache\ntkrpamp.exe2009-05-04 11:53 . 2008-04-21 21:16	218112	-c----w	c:\windows\system32\dllcache\wordpad.exe2009-05-04 11:52 . 2008-12-11 10:57	333952	-c----w	c:\windows\system32\dllcache\srv.sys2009-05-04 11:51 . 2008-10-24 11:21	455296	-c----w	c:\windows\system32\dllcache\mrxsmb.sys2009-05-04 11:50 . 2008-09-04 17:17	1106944	-c----w	c:\windows\system32\dllcache\msxml3.dll2009-05-04 11:50 . 2008-10-15 16:36	337408	-c----w	c:\windows\system32\dllcache\netapi32.dll2009-05-04 11:50 . 2008-05-01 14:37	331776	-c----w	c:\windows\system32\dllcache\msadce.dll2009-05-04 11:49 . 2008-04-11 19:06	691712	-c----w	c:\windows\system32\dllcache\inetcomm.dll2009-05-04 11:49 . 2008-06-14 17:36	273024	-c----w	c:\windows\system32\dllcache\bthport.sys2009-05-04 11:49 . 2008-05-08 14:02	203136	-c----w	c:\windows\system32\dllcache\rmcast.sys2009-05-03 21:21 . 2009-05-04 17:43	--------	d-----w	c:\windows\system32\pl-pl2009-05-03 21:21 . 2009-05-03 21:21	--------	d-----w	c:\windows\l2schemas2009-05-03 21:21 . 2009-05-03 21:21	--------	d-----w	c:\windows\system32\pl2009-05-03 21:21 . 2009-05-03 21:21	--------	d-----w	c:\windows\system32\bits2009-05-03 21:20 . 2009-05-03 21:20	--------	d-----w	c:\windows\ServicePackFiles2009-05-03 21:16 . 2009-05-03 21:16	--------	d-----w	c:\windows\EHome2009-05-03 20:52 . 2009-01-07 16:21	26144	----a-w	c:\windows\system32\spupdsvc.exe2009-05-03 18:54 . 2008-10-16 12:09	43544	----a-w	c:\windows\system32\wups2.dll2009-05-03 18:53 . 2009-05-03 18:53	--------	d-sh--w	c:\documents and settings\Dorka\UserData.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-12 13:23 . 2009-05-12 13:40	92672	------w	c:\windows\system32\trz5.tmp2009-05-04 17:48 . 2006-03-02 12:00	49492	----a-w	c:\windows\system32\perfc015.dat2009-05-04 17:48 . 2006-03-02 12:00	355486	----a-w	c:\windows\system32\perfh015.dat2009-05-03 21:23 . 2009-05-02 23:10	76487	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-02 23:11 . 2009-05-02 23:11	--------	d-----w	c:\program files\microsoft frontpage2009-05-02 23:10 . 2006-03-02 12:00	67	--sha-w	c:\windows\Fonts\desktop.ini2009-05-02 23:09 . 2009-05-02 23:09	--------	d-----w	c:\program files\Usługi online2009-05-02 23:08 . 2009-05-02 23:08	21856	----a-w	c:\windows\system32\emptyregdb.dat2009-03-08 02:34 . 2006-03-02 12:00	914944	----a-w	c:\windows\system32\wininet.dll2009-03-08 02:34 . 2006-03-02 12:00	43008	----a-w	c:\windows\system32\licmgr10.dll2009-03-08 02:33 . 2006-03-02 12:00	18944	----a-w	c:\windows\system32\corpol.dll2009-03-08 02:33 . 2006-03-02 12:00	420352	----a-w	c:\windows\system32\vbscript.dll2009-03-08 02:32 . 2006-03-02 12:00	72704	----a-w	c:\windows\system32\admparse.dll2009-03-08 02:32 . 2006-03-02 12:00	71680	----a-w	c:\windows\system32\iesetup.dll2009-03-08 02:31 . 2006-03-02 12:00	34816	----a-w	c:\windows\system32\imgutil.dll2009-03-08 02:31 . 2006-03-02 12:00	48128	----a-w	c:\windows\system32\mshtmler.dll2009-03-08 02:31 . 2006-03-02 12:00	45568	----a-w	c:\windows\system32\mshta.exe2009-03-08 02:22 . 2006-03-02 12:00	156160	----a-w	c:\windows\system32\msls31.dll2009-03-06 14:22 . 2006-03-02 12:00	285696	----a-w	c:\windows\system32\pdh.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]BootExecute	REG_MULTI_SZ   	autocheck autochk *\[u]0[/u]aswBoot.exe /M:165498d80[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-05-05 114768]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-05-05 20560][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84319e5a-382f-11de-9462-000b6ad8d324}]\Shell\AutoRun\command - J:\fbak.exe\Shell\open\Command - J:\fbak.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84319e5d-382f-11de-9462-000b6ad8d324}]\Shell\AutoRun\command - J:\fbak.exe\Shell\open\Command - J:\fbak.exe[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP.Zawartość folderu 'Zaplanowane zadania'2009-05-12 c:\windows\Tasks\User_Feed_Synchronization-{D013D065-80FE-472D-967E-0DEF7C279E51}.job- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]..------- Skan uzupełniający -------.uStart Page = hxxp://www.onet.pl/TCP: {DFE2FDD3-691F-4232-989C-A73AA95E89A3} = 194.204.159.1,194.204.152.34.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-12 15:59Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-05-12 15:59ComboFix-quarantined-files.txt  2009-05-12 13:59Przed: 55 161 212 928 bajtów wolnychPo: 55 178 448 896 bajtów wolnych146

Gość
komentarz
komentarz

Log jest prawie czysty. BTW = napisałem prawie bo ComboFix usunął już tą infekcję z pena/karty pamięci i zostały jeszcze klucze.

Zabezpiecz się na przyszłość >>> http://www.forumpc.pl/index.php?showtopic=99378&hl=

Poza tym nie znam tego pliku:

c:\windows\system32\trz5.tmp

Sprawdź go na ---> VIRUSSCAN

Albo na --> VIRUSTOTAL

Lub na --> VIRSCAN

Poza tym, trzeba zająć się kluczami:

Do Notatnika wklej:

Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2][-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

I to wszystko z mej strony.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.