x-kom hosting

Logi z Combofixa do sprawdzenia

Kotu21
utworzono
utworzono (edytowane)

Proszę o sprawdzenie poniższego loga z combofix'a:

ComboFix 09-05-15.08 - dom 2009-05-16 16:40.4 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.511.142 [GMT 2:00]Uruchomiony z: c:\documents and settings\dom\Pulpit\ComboFix.exeAV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\digiwet.dlld:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd1.zipd:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd2.pdfd:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd3.docd:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd4.rard:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd5.txtd:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd6.nr3d:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd7.savd:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\Dd9.zipd:\recycler\S-1-5-21-507921405-1035525444-839522115-1003\INFO2.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-16 do 2009-05-16  ))))))))))))))))))))))))))))))).2009-05-16 13:09 . 2009-05-16 13:09	--------	d-----w	c:\documents and settings\dom\Dane aplikacji\Media Player Classic2009-05-16 13:06 . 2008-09-16 19:23	168448	----a-w	c:\windows\system32\unrar.dll2009-05-16 13:06 . 2004-01-25 16:18	217088	----a-w	c:\windows\system32\yv12vfw.dll2009-05-16 13:06 . 2008-12-07 18:08	795648	----a-w	c:\windows\system32\xvidcore.dll2009-05-16 13:06 . 2008-12-07 18:08	130048	----a-w	c:\windows\system32\xvidvfw.dll2009-05-16 13:06 . 2008-12-11 00:33	86016	----a-w	c:\windows\system32\dpl100.dll2009-05-16 13:06 . 2008-11-06 16:37	3596288	----a-w	c:\windows\system32\qt-dx331.dll2009-05-16 13:06 . 2008-11-06 16:33	684032	----a-w	c:\windows\system32\divx.dll2009-05-16 13:06 . 2009-04-02 13:21	84480	----a-w	c:\windows\system32\ff_vfw.dll2009-05-16 13:06 . 2009-05-16 13:07	--------	d-----w	c:\program files\K-Lite Codec Pack2009-05-10 15:59 . 2009-05-10 15:59	--------	d-----w	c:\documents and settings\dom\Dane aplikacji\OpenFM2009-05-08 16:46 . 2009-05-08 16:47	--------	d-----w	c:\documents and settings\dom\Dane aplikacji\Tibia2009-04-20 22:51 . 2009-04-20 22:51	--------	d-----w	c:\documents and settings\dom\Dane aplikacji\Apple Computer.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-16 11:25 . 2009-02-18 21:10	--------	d-----w	c:\program files\Lx_cats2009-05-16 06:24 . 2001-10-26 16:15	50748	----a-w	c:\windows\system32\perfc015.dat2009-05-16 06:24 . 2001-10-26 16:15	358834	----a-w	c:\windows\system32\perfh015.dat2009-05-12 16:18 . 2009-03-06 15:34	--------	d-----w	c:\program files\Pity 20082009-05-08 07:52 . 2009-02-18 21:47	11952	----a-w	c:\windows\system32\avgrsstx.dll2009-05-08 07:52 . 2009-02-18 21:47	325896	----a-w	c:\windows\system32\drivers\avgldx86.sys2009-05-08 07:52 . 2009-02-18 21:47	108552	----a-w	c:\windows\system32\drivers\avgtdix.sys2009-04-28 14:58 . 2009-03-26 13:22	--------	d-----w	c:\program files\NAPI-PROJEKT2009-04-23 11:59 . 2009-02-18 22:27	--------	d-----w	c:\program files\Nowe Gadu-Gadu2009-04-15 13:15 . 2009-02-23 17:38	68456	----a-w	c:\documents and settings\dom\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-04-13 15:06 . 2009-04-13 15:06	--------	d-----w	c:\program files\Trend Micro2009-04-11 19:33 . 2009-02-18 21:02	--------	d--h--w	c:\program files\InstallShield Installation Information2009-04-11 19:29 . 2009-04-11 19:29	--------	d-----w	c:\program files\Infogrames Interactive2009-03-30 16:21 . 2009-03-30 16:21	--------	d-----w	c:\program files\Microsoft Works2009-03-30 16:21 . 2009-03-30 16:21	--------	d-----w	c:\program files\MSBuild2009-03-29 13:56 . 2009-03-29 13:50	--------	d-----w	c:\program files\Lavasoft2009-03-27 22:55 . 2009-03-27 22:55	--------	d-----w	c:\program files\LizardTech2009-03-26 21:35 . 2009-03-26 21:35	410984	----a-w	c:\windows\system32\deploytk.dll2009-03-26 21:35 . 2009-03-26 21:35	--------	d-----w	c:\program files\Java2009-03-18 22:50 . 2009-03-18 22:50	--------	d-----w	c:\program files\Conduit2009-03-18 22:50 . 2009-03-18 22:50	--------	d-----w	c:\program files\Alcohol Soft2009-03-18 22:42 . 2009-03-18 22:42	717296	----a-w	c:\windows\system32\drivers\sptd.sys2009-03-06 14:22 . 2008-04-14 20:50	285696	----a-w	c:\windows\system32\pdh.dll2009-03-03 00:10 . 2008-05-08 18:01	826368	----a-w	c:\windows\system32\wininet.dll2009-02-26 15:49 . 2009-02-26 15:49	278984	----a-w	c:\windows\system32\drivers\atksgt.sys2009-02-26 15:49 . 2009-02-26 15:49	25416	----a-w	c:\windows\system32\drivers\lirsgt.sys2009-02-20 17:13 . 2008-05-08 18:01	78336	----a-w	c:\windows\system32\ieencode.dll2009-02-18 21:52 . 2009-02-18 21:52	0	----a-w	c:\windows\nsreg.dat2009-02-18 20:52 . 2009-02-18 20:52	21856	----a-w	c:\windows\system32\emptyregdb.dat.------- Sigcheck -------[-] 2008-05-08 18:02	1571840	9F02C1CF7C3100E4AEA7DD8B6A86A01B	c:\windows\system32\sfcfiles.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-08 1947928]"LXBXCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll" [2004-11-02 69632][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]c:\documents and settings\dom\Menu Start\Programy\Autostart\Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]2009-05-08 07:52	11952	----a-w	c:\windows\system32\avgrsstx.dll[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\WINDOWS\\system32\\lxbxcoms.exe"="c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxbxPSWX.EXE"="c:\\Program Files\\AVG\\AVG8\\avgupd.exe"="c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="d:\\konnekt\\konnekt.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Lexmark 7100 Series\\ezprint.exe"="c:\\Program Files\\AVG\\AVG8\\avgtray.exe"="c:\\Program Files\\Java\\jre6\\bin\\jusched.exe"="c:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe"="d:\\Foobar2000\\foobar2000.exe"="c:\\Program Files\\AVG\\AVG8\\avgcsrvx.exe"="c:\\WINDOWS\\system32\\netsh.exe"="c:\\Program Files\\AVG\\AVG8\\avgui.exe"="c:\\Program Files\\Mozilla Firefox\\firefox.exe"="c:\\WINDOWS\\system32\\Ati2evxx.exe"="c:\\Program Files\\Lexmark 7100 Series\\lxbxmon.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"135:TCP"= 135:TCP:TCP Port 135"5000:TCP"= 5000:TCP:TCP Port 5000"5001:TCP"= 5001:TCP:TCP Port 5001"5002:TCP"= 5002:TCP:TCP Port 5002"5003:TCP"= 5003:TCP:TCP Port 5003"5004:TCP"= 5004:TCP:TCP Port 5004"5005:TCP"= 5005:TCP:TCP Port 5005"5006:TCP"= 5006:TCP:TCP Port 5006"5007:TCP"= 5007:TCP:TCP Port 5007"5008:TCP"= 5008:TCP:TCP Port 5008"5009:TCP"= 5009:TCP:TCP Port 5009"5010:TCP"= 5010:TCP:TCP Port 5010"5011:TCP"= 5011:TCP:TCP Port 5011"5012:TCP"= 5012:TCP:TCP Port 5012"5013:TCP"= 5013:TCP:TCP Port 5013"5014:TCP"= 5014:TCP:TCP Port 5014"5015:TCP"= 5015:TCP:TCP Port 5015"5016:TCP"= 5016:TCP:TCP Port 5016"5017:TCP"= 5017:TCP:TCP Port 5017"5018:TCP"= 5018:TCP:TCP Port 5018"5019:TCP"= 5019:TCP:TCP Port 5019"5020:TCP"= 5020:TCP:TCP Port 5020R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2009-02-18 45056]R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-18 325896]R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-18 108552]R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-18 298776]R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [2009-02-18 28672]S1 glaide32;glaide32;\??\c:\windows\system32\drivers\glaide32.sys --> c:\windows\system32\drivers\glaide32.sys [?]S2 gupdate1c9cf00fada82c6;Usługa Google Update (gupdate1c9cf00fada82c6);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 133104].Zawartość folderu 'Zaplanowane zadania'2009-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]2009-05-16 c:\windows\Tasks\GoogleUpdateTaskMachine.job- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 10:03]2009-05-16 c:\windows\Tasks\WGASetup.job- c:\windows\system32\KB905474\wgasetup.exe [2009-04-14 20:18]..------- Skan uzupełniający -------.IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\dom\Dane aplikacji\Mozilla\Firefox\Profiles\[u]0[/u]7y8uhxm.default\FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q=FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npdjvu.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-16 16:42Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run  LXBXCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(696)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-05-16 16:43ComboFix-quarantined-files.txt  2009-05-16 14:43ComboFix2.txt  2009-04-14 15:02Przed: 9 322 909 696 bajtów wolnychPo: 9 489 485 824 bajtów wolnych183	--- E O F ---	2009-05-13 10:02

Gość
komentarz
komentarz

1. Start>>>Uruchom>>>cmd>>>Wklep to polecenie:

SC DELETE glaide32

ENTER.

2. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

I to na tyle.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.