Kotu21 utworzono 16 maja 2009 utworzono 16 maja 2009 (edytowane) Proszę o sprawdzenie poniższego loga z combofix'a: ComboFix 09-05-15.08 - dom 2009-05-16 16:40.4 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.511.142 [GMT 2:00]Uruchomiony z: c:\documents and settings\dom\Pulpit\ComboFix.exeAV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\digiwet.dlld:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd1.zipd:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd2.pdfd:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd3.docd:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd4.rard:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd5.txtd:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd6.nr3d:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd7.savd:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd9.zipd:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\INFO2.((((((((((((((((((((((((( Pliki utworzone od 2009-04-16 do 2009-05-16 ))))))))))))))))))))))))))))))).2009-05-16 13:09 . 2009-05-16 13:09 -------- d-----w c:\documents and settings\dom\Dane aplikacji\Media Player Classic2009-05-16 13:06 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll2009-05-16 13:06 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll2009-05-16 13:06 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll2009-05-16 13:06 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll2009-05-16 13:06 . 2008-12-11 00:33 86016 ----a-w c:\windows\system32\dpl100.dll2009-05-16 13:06 . 2008-11-06 16:37 3596288 ----a-w c:\windows\system32\qt-dx331.dll2009-05-16 13:06 . 2008-11-06 16:33 684032 ----a-w c:\windows\system32\divx.dll2009-05-16 13:06 . 2009-04-02 13:21 84480 ----a-w c:\windows\system32\ff_vfw.dll2009-05-16 13:06 . 2009-05-16 13:07 -------- d-----w c:\program files\K-Lite Codec Pack2009-05-10 15:59 . 2009-05-10 15:59 -------- d-----w c:\documents and settings\dom\Dane aplikacji\OpenFM2009-05-08 16:46 . 2009-05-08 16:47 -------- d-----w c:\documents and settings\dom\Dane aplikacji\Tibia2009-04-20 22:51 . 2009-04-20 22:51 -------- d-----w c:\documents and settings\dom\Dane aplikacji\Apple Computer.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-16 11:25 . 2009-02-18 21:10 -------- d-----w c:\program files\Lx_cats2009-05-16 06:24 . 2001-10-26 16:15 50748 ----a-w c:\windows\system32\perfc015.dat2009-05-16 06:24 . 2001-10-26 16:15 358834 ----a-w c:\windows\system32\perfh015.dat2009-05-12 16:18 . 2009-03-06 15:34 -------- d-----w c:\program files\Pity 20082009-05-08 07:52 . 2009-02-18 21:47 11952 ----a-w c:\windows\system32\avgrsstx.dll2009-05-08 07:52 . 2009-02-18 21:47 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys2009-05-08 07:52 . 2009-02-18 21:47 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys2009-04-28 14:58 . 2009-03-26 13:22 -------- d-----w c:\program files\NAPI-PROJEKT2009-04-23 11:59 . 2009-02-18 22:27 -------- d-----w c:\program files\Nowe Gadu-Gadu2009-04-15 13:15 . 2009-02-23 17:38 68456 ----a-w c:\documents and settings\dom\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-04-13 15:06 . 2009-04-13 15:06 -------- d-----w c:\program files\Trend Micro2009-04-11 19:33 . 2009-02-18 21:02 -------- d--h--w c:\program files\InstallShield Installation Information2009-04-11 19:29 . 2009-04-11 19:29 -------- d-----w c:\program files\Infogrames Interactive2009-03-30 16:21 . 2009-03-30 16:21 -------- d-----w c:\program files\Microsoft Works2009-03-30 16:21 . 2009-03-30 16:21 -------- d-----w c:\program files\MSBuild2009-03-29 13:56 . 2009-03-29 13:50 -------- d-----w c:\program files\Lavasoft2009-03-27 22:55 . 2009-03-27 22:55 -------- d-----w c:\program files\LizardTech2009-03-26 21:35 . 2009-03-26 21:35 410984 ----a-w c:\windows\system32\deploytk.dll2009-03-26 21:35 . 2009-03-26 21:35 -------- d-----w c:\program files\Java2009-03-18 22:50 . 2009-03-18 22:50 -------- d-----w c:\program files\Conduit2009-03-18 22:50 . 2009-03-18 22:50 -------- d-----w c:\program files\Alcohol Soft2009-03-18 22:42 . 2009-03-18 22:42 717296 ----a-w c:\windows\system32\drivers\sptd.sys2009-03-06 14:22 . 2008-04-14 20:50 285696 ----a-w c:\windows\system32\pdh.dll2009-03-03 00:10 . 2008-05-08 18:01 826368 ----a-w c:\windows\system32\wininet.dll2009-02-26 15:49 . 2009-02-26 15:49 278984 ----a-w c:\windows\system32\drivers\atksgt.sys2009-02-26 15:49 . 2009-02-26 15:49 25416 ----a-w c:\windows\system32\drivers\lirsgt.sys2009-02-20 17:13 . 2008-05-08 18:01 78336 ----a-w c:\windows\system32\ieencode.dll2009-02-18 21:52 . 2009-02-18 21:52 0 ----a-w c:\windows\nsreg.dat2009-02-18 20:52 . 2009-02-18 20:52 21856 ----a-w c:\windows\system32\emptyregdb.dat.------- Sigcheck -------[-] 2008-05-08 18:02 1571840 9F02C1CF7C3100E4AEA7DD8B6A86A01B c:\windows\system32\sfcfiles.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-08 1947928]"LXBXCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll" [2004-11-02 69632][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]c:\documents and settings\dom\Menu Start\Programy\Autostart\Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]2009-05-08 07:52 11952 ----a-w c:\windows\system32\avgrsstx.dll[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\WINDOWS\\system32\\lxbxcoms.exe"="c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxbxPSWX.EXE"="c:\\Program Files\\AVG\\AVG8\\avgupd.exe"="c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="d:\\konnekt\\konnekt.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Lexmark 7100 Series\\ezprint.exe"="c:\\Program Files\\AVG\\AVG8\\avgtray.exe"="c:\\Program Files\\Java\\jre6\\bin\\jusched.exe"="c:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe"="d:\\Foobar2000\\foobar2000.exe"="c:\\Program Files\\AVG\\AVG8\\avgcsrvx.exe"="c:\\WINDOWS\\system32\\netsh.exe"="c:\\Program Files\\AVG\\AVG8\\avgui.exe"="c:\\Program Files\\Mozilla Firefox\\firefox.exe"="c:\\WINDOWS\\system32\\Ati2evxx.exe"="c:\\Program Files\\Lexmark 7100 Series\\lxbxmon.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"135:TCP"= 135:TCP:TCP Port 135"5000:TCP"= 5000:TCP:TCP Port 5000"5001:TCP"= 5001:TCP:TCP Port 5001"5002:TCP"= 5002:TCP:TCP Port 5002"5003:TCP"= 5003:TCP:TCP Port 5003"5004:TCP"= 5004:TCP:TCP Port 5004"5005:TCP"= 5005:TCP:TCP Port 5005"5006:TCP"= 5006:TCP:TCP Port 5006"5007:TCP"= 5007:TCP:TCP Port 5007"5008:TCP"= 5008:TCP:TCP Port 5008"5009:TCP"= 5009:TCP:TCP Port 5009"5010:TCP"= 5010:TCP:TCP Port 5010"5011:TCP"= 5011:TCP:TCP Port 5011"5012:TCP"= 5012:TCP:TCP Port 5012"5013:TCP"= 5013:TCP:TCP Port 5013"5014:TCP"= 5014:TCP:TCP Port 5014"5015:TCP"= 5015:TCP:TCP Port 5015"5016:TCP"= 5016:TCP:TCP Port 5016"5017:TCP"= 5017:TCP:TCP Port 5017"5018:TCP"= 5018:TCP:TCP Port 5018"5019:TCP"= 5019:TCP:TCP Port 5019"5020:TCP"= 5020:TCP:TCP Port 5020R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2009-02-18 45056]R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-18 325896]R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-18 108552]R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-18 298776]R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [2009-02-18 28672]S1 glaide32;glaide32;\??\c:\windows\system32\drivers\glaide32.sys --> c:\windows\system32\drivers\glaide32.sys [?]S2 gupdate1c9cf00fada82c6;Usługa Google Update (gupdate1c9cf00fada82c6);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 133104].Zawartość folderu 'Zaplanowane zadania'2009-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]2009-05-16 c:\windows\Tasks\GoogleUpdateTaskMachine.job- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 10:03]2009-05-16 c:\windows\Tasks\WGASetup.job- c:\windows\system32\KB905474\wgasetup.exe [2009-04-14 20:18]..------- Skan uzupełniający -------.IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\dom\Dane aplikacji\Mozilla\Firefox\Profiles\[u]0[/u]7y8uhxm.default\FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q=FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npdjvu.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-16 16:42Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXBXCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(696)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-05-16 16:43ComboFix-quarantined-files.txt 2009-05-16 14:43ComboFix2.txt 2009-04-14 15:02Przed: 9 322 909 696 bajtów wolnychPo: 9 489 485 824 bajtów wolnych183 --- E O F --- 2009-05-13 10:02
Gość komentarz 16 maja 2009 komentarz 16 maja 2009 1. Start>>>Uruchom>>>cmd>>>Wklep to polecenie: SC DELETE glaide32 ENTER. 2. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. I to na tyle.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.