x-kom hosting

Combofix log

nam24
utworzono
utworzono (edytowane)

Dzien dobry czy moglby ktos sprawdzic ten log?

ComboFix 09-05-19.08 - fd 2009-05-20 21:09.7 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.1535.1161 [GMT 2:00]Uruchomiony z: c:\documents and settings\fd\Pulpit\ComboFix.exeAV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-20 do 2009-05-20  ))))))))))))))))))))))))))))))).2009-05-19 17:22 . 2009-05-19 17:22	--------	d-----w	c:\program files\QuickTime2009-05-19 17:22 . 2009-05-19 17:22	--------	d-----w	c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Apple Computer2009-05-09 09:05 . 2000-01-10 12:50	299008	----a-w	c:\windows\uninst.exe2009-05-09 08:46 . 2009-05-09 08:46	--------	d-----w	c:\windows\TrueSync Setup2009-05-09 07:06 . 2009-05-09 07:06	--------	d-----w	c:\program files\Starfish2009-05-09 07:05 . 2009-05-09 07:05	--------	d-----w	c:\documents and settings\fd\WINDOWS2009-05-06 19:08 . 2009-05-06 19:08	--------	d-----w	c:\documents and settings\All Users.WINDOWS\Dane aplikacji\DAEMON Tools Pro2009-05-04 18:26 . 2009-05-04 18:26	--------	d-----w	c:\documents and settings\fd\Dane aplikacji\The Bat!2009-05-03 16:55 . 2009-05-03 17:05	101287	----a-w	c:\windows\system32\drivers\klin.dat2009-05-03 16:55 . 2009-05-03 17:05	89601	----a-w	c:\windows\system32\drivers\klick.dat2009-05-03 16:55 . 2009-05-20 18:49	--------	d-----w	c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Kaspersky Lab2009-05-03 16:21 . 2009-05-03 16:21	--------	d-----w	c:\documents and settings\fd\DoctorWeb2009-04-29 18:59 . 2009-04-29 18:59	--------	d-----w	c:\documents and settings\fd\Big Bento2009-04-29 18:59 . 2009-04-29 18:59	--------	d-----w	c:\documents and settings\fd\Bento2009-04-29 18:59 . 2009-04-29 18:59	--------	d-----w	c:\documents and settings\fd\Winamp Modern2009-04-25 15:55 . 2009-04-25 15:57	--------	d-----w	c:\program files\SystemRequirementsLab2009-04-25 15:55 . 2009-04-25 15:55	--------	d-----w	c:\documents and settings\fd\SystemRequirementsLab.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-20 19:13 . 2008-12-31 18:28	52319264	--sha-w	c:\windows\system32\drivers\fidbox.dat2009-05-20 19:12 . 2008-12-31 18:28	789024	--sha-w	c:\windows\system32\drivers\fidbox2.dat2009-05-20 18:29 . 2007-08-15 18:03	--------	d-----w	c:\program files\Bandwidth Monitor Pro2009-05-20 15:54 . 2008-12-31 18:28	81920	--sha-w	c:\windows\system32\drivers\fidbox2.idx2009-05-20 15:54 . 2008-12-31 18:28	713288	--sha-w	c:\windows\system32\drivers\fidbox.idx2009-05-13 20:34 . 2008-12-31 19:23	--------	d-----w	c:\program files\IrfanView2009-05-09 15:42 . 2008-12-31 18:14	76976	----a-w	c:\documents and settings\fd\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-09 09:29 . 2001-10-26 20:15	68334	----a-w	c:\windows\system32\perfc015.dat2009-05-09 09:29 . 2001-10-26 20:15	439326	----a-w	c:\windows\system32\perfh015.dat2009-05-06 19:07 . 2008-12-31 19:38	--------	d-----w	c:\program files\DAEMON Tools Pro2009-05-03 17:05 . 2007-04-28 14:51	112144	----a-w	c:\windows\system32\drivers\kl1.sys2009-05-03 14:26 . 2008-12-31 19:30	--------	d-----w	c:\program files\Winamp2009-04-25 14:59 . 2007-08-15 18:25	--------	d-----w	c:\program files\Konnekt2009-04-13 15:04 . 2009-04-13 15:04	--------	d-----w	c:\program files\Apple Software Update2009-04-13 08:08 . 2009-04-13 08:08	--------	d-----w	c:\program files\Panasonic2009-04-08 21:15 . 2009-04-08 21:15	--------	d-----w	c:\program files\Realtek AC972009-04-08 21:15 . 2006-11-04 11:54	--------	d--h--w	c:\program files\InstallShield Installation Information2009-04-08 20:35 . 2009-04-08 20:35	--------	d-----w	c:\program files\Gigabyte2009-03-31 16:54 . 2009-01-02 23:36	--------	d-----w	c:\program files\Java2009-03-28 20:08 . 2009-03-28 20:08	--------	d-----w	c:\program files\Haali2009-03-28 20:07 . 2009-03-28 20:07	--------	d-----w	c:\program files\CoreCodec2009-03-27 18:05 . 2009-03-27 16:39	--------	d-----w	c:\program files\ipla2009-03-27 16:38 . 2009-03-27 16:38	1700352	----a-w	c:\windows\system32\gdiplus.dll2009-03-09 03:19 . 2009-01-02 23:36	410984	----a-w	c:\windows\system32\deploytk.dll2002-07-26 15:02 . 2007-06-30 15:23	153088	----a-w	c:\program files\UNWISE.EXE.------- Sigcheck -------[-] 2008-12-31 20:02	361344	8E036EEC565910417EA020CE0962AA24	c:\windows\system32\dllcache\TCPIP.SYS[-] 2008-12-31 20:02	361344	8E036EEC565910417EA020CE0962AA24	c:\windows\system32\drivers\TCPIP.SYS.(((((((((((((((((((((((((((((   SnapShot@2009-05-20_18.14.25   ))))))))))))))))))))))))))))))))))))))))).+ 2009-05-20 18:29 . 2009-05-20 18:29	16384			  c:\windows\temp\Perflib_Perfdata_6d8.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-02-09 270128]"Bandwidth Monitor Pro"="c:\program files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe" [2005-02-12 224768]"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\fd\Menu Start\Programy\Autostart\Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Konnekt\\konnekt.exe"="c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344]S3 AVPsys;AVPsys; [x]--- Inne Usługi/Sterowniki w Pamięci ---*Deregistered* - ALG*Deregistered* - AudioSrv*Deregistered* - AVP*Deregistered* - Browser*Deregistered* - CryptSvc*Deregistered* - DcomLaunch*Deregistered* - Dhcp*Deregistered* - dmserver*Deregistered* - Dnscache*Deregistered* - ERSvc*Deregistered* - EventSystem*Deregistered* - FastUserSwitchingCompatibility*Deregistered* - helpsvc*Deregistered* - ImapiService*Deregistered* - Irmon*Deregistered* - JavaQuickStarterService*Deregistered* - LanmanServer*Deregistered* - lanmanworkstation*Deregistered* - LmHosts*Deregistered* - Netman*Deregistered* - Nla*Deregistered* - NVSvc*Deregistered* - PolicyAgent*Deregistered* - ProtectedStorage*Deregistered* - RemoteRegistry*Deregistered* - RpcSs*Deregistered* - SamSs*Deregistered* - Schedule*Deregistered* - seclogon*Deregistered* - SENS*Deregistered* - SharedAccess*Deregistered* - ShellHWDetection*Deregistered* - Spooler*Deregistered* - srservice*Deregistered* - SSDPSRV*Deregistered* - StarWindService*Deregistered* - stisvc*Deregistered* - TermService*Deregistered* - Themes*Deregistered* - TrkWks*Deregistered* - UMWdf*Deregistered* - W32Time*Deregistered* - WebClient*Deregistered* - winmgmt*Deregistered* - WmiApSrv*Deregistered* - wscsvc*Deregistered* - wuauserv*Deregistered* - WZCSVC..------- Skan uzupełniający -------.uStart Page = about:blankuInternet Connection Wizard,ShellNext = hxxp://www.utorrent.com/testport.php?port=44447IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-20 21:13Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\84596F79284B559404FA0CE935E6ABE2]"ImagePath"="cmd /k start /i \"/d%systemdrive%\" \"c:\combofix\HIDEC.exe\" \"c:\windows\system32\CF29896.exe\" /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(916)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dllc:\windows\system32\klogon.dll- - - - - - - > 'lsass.exe'(972)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dllc:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll- - - - - - - > 'explorer.exe'(3840)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dllc:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dllc:\windows\system32\msi.dll.Czas ukończenia: 2009-05-20 21:14ComboFix-quarantined-files.txt  2009-05-20 19:14ComboFix2.txt  2009-05-20 18:23Przed: 2 323 361 792 bajtów wolnychPo: 2 311 340 032 bajtów wolnych184

Gość
komentarz
komentarz

W porządku. :)

.

nam24
komentarz
komentarz

Dzieki, kumpel z laptopa apple mi ciagle wirusuje kompa ;) Niby na apple nie ma wirusow ale jako srodek roznoszenia wirusow dla windowsa to sa dobre :D

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.