Gość utworzono 29 czerwca 2009 utworzono 29 czerwca 2009 Witam! Wczoraj wieczorem dostałem jakiś stary komputer, tak do zabawy i postanowiłem go dać Mamie. Więc usunołem wszystkie duperele, ale nie moge go przeskanować żadnym skanerem więc proszę o sprawdzenie loga. ComboFix 09-06-28.02 - Katarzyna 2009-06-29 11:41.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.255.122 [GMT 2:00]Uruchomiony z: c:\documents and settings\Katarzyna\Pulpit\ComboFix.exeUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((( Pliki utworzone od 2009-05-28 do 2009-06-29 ))))))))))))))))))))))))))))))).2009-06-28 17:11 . 2009-06-28 17:11 -------- d-----w- c:\program files\SkanerOnline2009-06-14 20:41 . 2009-06-29 08:26 -------- d-----w- c:\windows\system32\KB9054742009-06-14 20:41 . 2009-03-10 20:18 455048 ----a-w- c:\windows\system32\KB905474\wgasetup.exe2009-06-11 18:28 . 2005-07-26 04:42 60416 -c----w- c:\windows\system32\dllcache\colbact.dll2009-06-11 18:28 . 2009-02-06 16:39 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe2009-06-11 18:28 . 2009-03-06 14:47 285184 -c----w- c:\windows\system32\dllcache\pdh.dll2009-06-11 18:28 . 2009-02-09 10:22 473088 -c----w- c:\windows\system32\dllcache\fastprox.dll2009-06-11 18:28 . 2009-02-09 10:22 399360 -c----w- c:\windows\system32\dllcache\rpcss.dll2009-06-11 18:28 . 2009-02-09 10:22 725504 -c----w- c:\windows\system32\dllcache\lsasrv.dll2009-06-11 18:28 . 2009-02-09 10:10 111104 -c----w- c:\windows\system32\dllcache\services.exe2009-06-11 18:28 . 2009-02-09 10:22 686080 -c----w- c:\windows\system32\dllcache\advapi32.dll2009-06-11 18:28 . 2009-02-09 10:22 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll2009-06-11 18:28 . 2009-02-09 10:22 722944 -c----w- c:\windows\system32\dllcache\ntdll.dll2009-06-11 18:21 . 2008-04-21 21:28 218112 -c----w- c:\windows\system32\dllcache\wordpad.exe2009-06-11 17:53 . 2009-06-11 17:53 -------- d-----w- c:\program files\CCleaner.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-28 17:09 . 2001-10-26 16:15 49712 ----a-w- c:\windows\system32\perfc015.dat2009-06-28 17:09 . 2001-10-26 16:15 355830 ----a-w- c:\windows\system32\perfh015.dat2009-06-11 18:08 . 2000-01-14 09:43 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys2009-05-07 15:44 . 2002-09-20 17:04 346112 ----a-w- c:\windows\system32\localspl.dll2009-04-29 04:53 . 2009-02-16 20:00 662016 ----a-w- c:\windows\system32\wininet.dll2009-04-29 04:53 . 2004-08-04 07:43 81920 ----a-w- c:\windows\system32\ieencode.dll2009-04-19 20:11 . 2002-09-20 16:41 1846912 ----a-w- c:\windows\system32\win32k.sys2009-04-15 15:18 . 2004-03-06 02:21 584192 ----a-w- c:\windows\system32\rpcrt4.dll2009-04-01 18:08 . 2009-04-01 18:08 0 -c--a-w- c:\windows\nsreg.dat.------- Sigcheck -------[7] 2004-08-04 07:44 14336 BA98327E90022DBD6EE76490E0622E2E c:\windows\system32\svchost.exe[7] 2005-03-02 18:18 578560 B7EEB1A1AF740306049241DDF61F21FF c:\windows\system32\user32.dll[7] 2004-08-04 07:44 82944 AB82237486B727DD7DAB36A76F38A3A2 c:\windows\system32\ws2_32.dll[7] 2009-04-29 04:32 670720 A6DE8B0979ACF297BB9DC819D1939AFF c:\windows\$hf_mig$\KB969897\SP2QFE\wininet.dll[7] 2009-04-29 04:35 669184 CCAFB36F283D1B6A1CA8F8EB74BB3C21 c:\windows\$hf_mig$\KB969897\SP3GDR\wininet.dll[7] 2009-04-29 04:29 670720 8EB298627500F2D67B433AF6005387A1 c:\windows\$hf_mig$\KB969897\SP3QFE\wininet.dll[7] 2008-10-16 10:39 662016 E3B72859EAEBBC3D2415E85B258D98A8 c:\windows\$NtUninstallKB969897$\wininet.dll[7] 2008-08-26 08:27 826368 56422E11AA9B71E4E4B26E3BD6122189 c:\windows\ie7updates\KB961260-IE7\wininet.dll[7] 2009-04-29 04:53 662016 25ADA8757855CC8F23E72B824B6F770A c:\windows\system32\wininet.dll[7] 2009-04-29 04:53 662016 25ADA8757855CC8F23E72B824B6F770A c:\windows\system32\dllcache\wininet.dll[7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\system32\dllcache\tcpip.sys[7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\system32\drivers\tcpip.sys[7] 2004-08-04 07:44 504832 0344407089B08548D4FEBA62BB0F32D0 c:\windows\system32\winlogon.exe[7] 2004-08-04 06:14 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\system32\drivers\ndis.sys[7] 2004-08-04 06:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\system32\drivers\ip6fw.sys[7] 2009-02-09 11:45 2064256 2DDE205ED520F438FB5FB4004A8702D3 c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe[7] 2009-02-10 17:09 2067328 AE8D75A5457D995EACE1B160FCF3D5E4 c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe[7] 2009-02-09 11:19 2067456 DBB713C90996F42BA3D4725B438D8332 c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe[7] 2008-08-14 13:46 2059008 740D5209CE5EC76BB99923A710CD0A53 c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe[7] 2009-02-09 11:52 2059008 ACC1C47256752D1C4D5DC00C3A3CF3A1 c:\windows\Driver Cache\i386\ntkrnlpa.exe[7] 2009-02-09 11:52 2059008 ACC1C47256752D1C4D5DC00C3A3CF3A1 c:\windows\system32\ntkrnlpa.exe[7] 2009-02-09 11:52 2059008 ACC1C47256752D1C4D5DC00C3A3CF3A1 c:\windows\system32\dllcache\ntkrnlpa.exe[7] 2009-02-09 11:45 2187392 9437BE2B30F80F6F4CAD8BEA8D3EF0CD c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe[7] 2009-02-09 11:26 2190336 F9489C6615A62A5EB3A19FA684AD4415 c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe[7] 2009-02-10 17:19 2190464 67DD50DFE7736999AE3C59699F9698B4 c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe[7] 2008-08-14 13:46 2181632 1E808411607A060AD7C582B7556C9AFA c:\windows\$NtUninstallKB956572$\ntoskrnl.exe[7] 2009-02-09 11:52 2181760 E5B62946E1F46F3C2268BE5ABBE3FB64 c:\windows\Driver Cache\i386\ntoskrnl.exe[7] 2009-02-09 11:52 2181760 E5B62946E1F46F3C2268BE5ABBE3FB64 c:\windows\system32\ntoskrnl.exe[7] 2009-02-09 11:52 2181760 E5B62946E1F46F3C2268BE5ABBE3FB64 c:\windows\system32\dllcache\ntoskrnl.exe[7] 2004-08-04 07:44 1033728 379098A96E6C165B659DE7E4328010EA c:\windows\explorer.exe[7] 2009-02-09 09:55 111104 245A46964D7F534E1D20563ACF215E80 c:\windows\$hf_mig$\KB956572\SP2QFE\services.exe[7] 2009-02-09 11:25 111104 02A467E27AF55F7064C5B251E587315F c:\windows\$hf_mig$\KB956572\SP3GDR\services.exe[7] 2009-02-09 11:19 111104 8816E60BF654353E8E0D35ED98875445 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe[7] 2004-08-04 07:44 108544 3DA8D964D2CC12EF8E8C342471A37917 c:\windows\$NtUninstallKB956572$\services.exe[7] 2009-02-09 10:10 111104 ED4E5391100287B9EABF8F2CF4B42235 c:\windows\system32\services.exe[7] 2009-02-09 10:10 111104 ED4E5391100287B9EABF8F2CF4B42235 c:\windows\system32\dllcache\services.exe[7] 2004-08-04 07:44 13312 F485FEFC8CC4FD29243D800BE5D275D1 c:\windows\system32\lsass.exe[7] 2004-08-04 07:44 15360 CBFA30492D70CE3938D8A7783D0C0436 c:\windows\system32\ctfmon.exe[7] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\system32\spoolsv.exe[7] 2008-10-16 13:09 51224 E654B78D2F1D791B30D0ED9A8195EC22 c:\windows\system32\wuauclt.exe[7] 2008-10-16 13:09 51224 E654B78D2F1D791B30D0ED9A8195EC22 c:\windows\system32\dllcache\wuauclt.exe[7] 2004-08-04 07:44 25088 BD768099B4C44AA631728CB74EB54396 c:\windows\system32\userinit.exe[7] 2004-08-04 07:44 296448 2C28157229925280916B3041CCC5FE4B c:\windows\system32\termsrv.dll[7] 2009-03-21 13:58 1017856 6B29B8F00F7CDE46C69BDED5253B96B9 c:\windows\$hf_mig$\KB959426\SP2QFE\kernel32.dll[7] 2009-03-21 14:08 1018368 77C951B64413E80EEC0359426DCA938B c:\windows\$hf_mig$\KB959426\SP3GDR\kernel32.dll[7] 2009-03-21 14:04 1020416 6CFFFD4A53F08D1BE0222D859BF93B29 c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll[7] 2006-07-05 10:56 1012736 F46E92BB377A01C8911B60A83FE947BF c:\windows\$NtUninstallKB959426$\kernel32.dll[7] 2009-03-21 14:21 1014784 C57B35FBBB25E8314E022F8D13BE5A57 c:\windows\system32\kernel32.dll[7] 2009-03-21 14:21 1014784 C57B35FBBB25E8314E022F8D13BE5A57 c:\windows\system32\dllcache\kernel32.dll[7] 2004-08-04 07:44 17408 B20BB2A65349EF132FA7F2EB51A29E5C c:\windows\system32\powrprof.dll[7] 2004-08-04 07:43 110080 BDB679C04273B19BF46BD0D591FDEEC3 c:\windows\system32\imm32.dll[7] 2004-08-04 07:44 1548288 F044A12CFFB8E58BC044A2605283A636 c:\windows\system32\sfcfiles.dll[7] 2004-08-04 07:43 172032 8D60B308D061DA209CC271D9B480468C c:\windows\system32\appmgmts.dll[7] 2004-08-04 07:37 24960 CC13DB862F929AE33F64C3BEDC01CD31 c:\windows\system32\drivers\kbdclass.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ATIPTA"="atiptaxx.exe" - c:\windows\system32\atiptaxx.exe [2001-10-10 270336][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"=R3 ati2mpad;ati2mpad;c:\windows\system32\drivers\ati2mpad.sys [2002-02-18 303360]S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2005-09-29 12800]S3 S3Inc;S3Inc;c:\windows\system32\drivers\s3mini.sys [2008-10-15 174944]S3 s3m;s3m;c:\windows\system32\drivers\s3m.sys [2000-01-01 166720]S3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [2008-11-14 428160].Zawartość folderu 'Zaplanowane zadania'.- - - - USUNIĘTO PUSTE WPISY - - - -Notify-wintkh32 - wintkh32.dll.------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-29 11:47Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-06-29 11:52ComboFix-quarantined-files.txt 2009-06-29 09:52Przed: 7 925 309 440 bajtów wolnychPo: 7 944 724 480 bajtów wolnych136 --- E O F --- 2009-06-14 20:41
Gość komentarz 29 czerwca 2009 komentarz 29 czerwca 2009 Dzięki! Ale dlaczego nie moge przeprowadzać aktualizacji automatycznych? Wybiore co ma pobrać i na tym koniec. Ikonka znika z paska.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.