nam24 utworzono 20 maja 2009 utworzono 20 maja 2009 (edytowane) Dzien dobry czy moglby ktos sprawdzic ten log? ComboFix 09-05-19.08 - fd 2009-05-20 21:09.7 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1535.1161 [GMT 2:00]Uruchomiony z: c:\documents and settings\fd\Pulpit\ComboFix.exeAV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((( Pliki utworzone od 2009-04-20 do 2009-05-20 ))))))))))))))))))))))))))))))).2009-05-19 17:22 . 2009-05-19 17:22 -------- d-----w c:\program files\QuickTime2009-05-19 17:22 . 2009-05-19 17:22 -------- d-----w c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Apple Computer2009-05-09 09:05 . 2000-01-10 12:50 299008 ----a-w c:\windows\uninst.exe2009-05-09 08:46 . 2009-05-09 08:46 -------- d-----w c:\windows\TrueSync Setup2009-05-09 07:06 . 2009-05-09 07:06 -------- d-----w c:\program files\Starfish2009-05-09 07:05 . 2009-05-09 07:05 -------- d-----w c:\documents and settings\fd\WINDOWS2009-05-06 19:08 . 2009-05-06 19:08 -------- d-----w c:\documents and settings\All Users.WINDOWS\Dane aplikacji\DAEMON Tools Pro2009-05-04 18:26 . 2009-05-04 18:26 -------- d-----w c:\documents and settings\fd\Dane aplikacji\The Bat!2009-05-03 16:55 . 2009-05-03 17:05 101287 ----a-w c:\windows\system32\drivers\klin.dat2009-05-03 16:55 . 2009-05-03 17:05 89601 ----a-w c:\windows\system32\drivers\klick.dat2009-05-03 16:55 . 2009-05-20 18:49 -------- d-----w c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Kaspersky Lab2009-05-03 16:21 . 2009-05-03 16:21 -------- d-----w c:\documents and settings\fd\DoctorWeb2009-04-29 18:59 . 2009-04-29 18:59 -------- d-----w c:\documents and settings\fd\Big Bento2009-04-29 18:59 . 2009-04-29 18:59 -------- d-----w c:\documents and settings\fd\Bento2009-04-29 18:59 . 2009-04-29 18:59 -------- d-----w c:\documents and settings\fd\Winamp Modern2009-04-25 15:55 . 2009-04-25 15:57 -------- d-----w c:\program files\SystemRequirementsLab2009-04-25 15:55 . 2009-04-25 15:55 -------- d-----w c:\documents and settings\fd\SystemRequirementsLab.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-20 19:13 . 2008-12-31 18:28 52319264 --sha-w c:\windows\system32\drivers\fidbox.dat2009-05-20 19:12 . 2008-12-31 18:28 789024 --sha-w c:\windows\system32\drivers\fidbox2.dat2009-05-20 18:29 . 2007-08-15 18:03 -------- d-----w c:\program files\Bandwidth Monitor Pro2009-05-20 15:54 . 2008-12-31 18:28 81920 --sha-w c:\windows\system32\drivers\fidbox2.idx2009-05-20 15:54 . 2008-12-31 18:28 713288 --sha-w c:\windows\system32\drivers\fidbox.idx2009-05-13 20:34 . 2008-12-31 19:23 -------- d-----w c:\program files\IrfanView2009-05-09 15:42 . 2008-12-31 18:14 76976 ----a-w c:\documents and settings\fd\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-09 09:29 . 2001-10-26 20:15 68334 ----a-w c:\windows\system32\perfc015.dat2009-05-09 09:29 . 2001-10-26 20:15 439326 ----a-w c:\windows\system32\perfh015.dat2009-05-06 19:07 . 2008-12-31 19:38 -------- d-----w c:\program files\DAEMON Tools Pro2009-05-03 17:05 . 2007-04-28 14:51 112144 ----a-w c:\windows\system32\drivers\kl1.sys2009-05-03 14:26 . 2008-12-31 19:30 -------- d-----w c:\program files\Winamp2009-04-25 14:59 . 2007-08-15 18:25 -------- d-----w c:\program files\Konnekt2009-04-13 15:04 . 2009-04-13 15:04 -------- d-----w c:\program files\Apple Software Update2009-04-13 08:08 . 2009-04-13 08:08 -------- d-----w c:\program files\Panasonic2009-04-08 21:15 . 2009-04-08 21:15 -------- d-----w c:\program files\Realtek AC972009-04-08 21:15 . 2006-11-04 11:54 -------- d--h--w c:\program files\InstallShield Installation Information2009-04-08 20:35 . 2009-04-08 20:35 -------- d-----w c:\program files\Gigabyte2009-03-31 16:54 . 2009-01-02 23:36 -------- d-----w c:\program files\Java2009-03-28 20:08 . 2009-03-28 20:08 -------- d-----w c:\program files\Haali2009-03-28 20:07 . 2009-03-28 20:07 -------- d-----w c:\program files\CoreCodec2009-03-27 18:05 . 2009-03-27 16:39 -------- d-----w c:\program files\ipla2009-03-27 16:38 . 2009-03-27 16:38 1700352 ----a-w c:\windows\system32\gdiplus.dll2009-03-09 03:19 . 2009-01-02 23:36 410984 ----a-w c:\windows\system32\deploytk.dll2002-07-26 15:02 . 2007-06-30 15:23 153088 ----a-w c:\program files\UNWISE.EXE.------- Sigcheck -------[-] 2008-12-31 20:02 361344 8E036EEC565910417EA020CE0962AA24 c:\windows\system32\dllcache\TCPIP.SYS[-] 2008-12-31 20:02 361344 8E036EEC565910417EA020CE0962AA24 c:\windows\system32\drivers\TCPIP.SYS.((((((((((((((((((((((((((((( SnapShot@2009-05-20_18.14.25 ))))))))))))))))))))))))))))))))))))))))).+ 2009-05-20 18:29 . 2009-05-20 18:29 16384 c:\windows\temp\Perflib_Perfdata_6d8.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-02-09 270128]"Bandwidth Monitor Pro"="c:\program files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe" [2005-02-12 224768]"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\fd\Menu Start\Programy\Autostart\Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Konnekt\\konnekt.exe"="c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344]S3 AVPsys;AVPsys; [x]--- Inne Usługi/Sterowniki w Pamięci ---*Deregistered* - ALG*Deregistered* - AudioSrv*Deregistered* - AVP*Deregistered* - Browser*Deregistered* - CryptSvc*Deregistered* - DcomLaunch*Deregistered* - Dhcp*Deregistered* - dmserver*Deregistered* - Dnscache*Deregistered* - ERSvc*Deregistered* - EventSystem*Deregistered* - FastUserSwitchingCompatibility*Deregistered* - helpsvc*Deregistered* - ImapiService*Deregistered* - Irmon*Deregistered* - JavaQuickStarterService*Deregistered* - LanmanServer*Deregistered* - lanmanworkstation*Deregistered* - LmHosts*Deregistered* - Netman*Deregistered* - Nla*Deregistered* - NVSvc*Deregistered* - PolicyAgent*Deregistered* - ProtectedStorage*Deregistered* - RemoteRegistry*Deregistered* - RpcSs*Deregistered* - SamSs*Deregistered* - Schedule*Deregistered* - seclogon*Deregistered* - SENS*Deregistered* - SharedAccess*Deregistered* - ShellHWDetection*Deregistered* - Spooler*Deregistered* - srservice*Deregistered* - SSDPSRV*Deregistered* - StarWindService*Deregistered* - stisvc*Deregistered* - TermService*Deregistered* - Themes*Deregistered* - TrkWks*Deregistered* - UMWdf*Deregistered* - W32Time*Deregistered* - WebClient*Deregistered* - winmgmt*Deregistered* - WmiApSrv*Deregistered* - wscsvc*Deregistered* - wuauserv*Deregistered* - WZCSVC..------- Skan uzupełniający -------.uStart Page = about:blankuInternet Connection Wizard,ShellNext = hxxp://www.utorrent.com/testport.php?port=44447IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-20 21:13Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\84596F79284B559404FA0CE935E6ABE2]"ImagePath"="cmd /k start /i \"/d%systemdrive%\" \"c:\combofix\HIDEC.exe\" \"c:\windows\system32\CF29896.exe\" /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(916)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dllc:\windows\system32\klogon.dll- - - - - - - > 'lsass.exe'(972)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dllc:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll- - - - - - - > 'explorer.exe'(3840)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dllc:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dllc:\windows\system32\msi.dll.Czas ukończenia: 2009-05-20 21:14ComboFix-quarantined-files.txt 2009-05-20 19:14ComboFix2.txt 2009-05-20 18:23Przed: 2 323 361 792 bajtów wolnychPo: 2 311 340 032 bajtów wolnych184
nam24 komentarz 21 maja 2009 Autor komentarz 21 maja 2009 Dzieki, kumpel z laptopa apple mi ciagle wirusuje kompa Niby na apple nie ma wirusow ale jako srodek roznoszenia wirusow dla windowsa to sa dobre
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.