x-kom hosting

Log ComboFix

Gość
utworzono
utworzono

Witam! Wczoraj wieczorem dostałem jakiś stary komputer, tak do zabawy i postanowiłem go dać Mamie. Więc usunołem wszystkie duperele, ale nie moge go przeskanować żadnym skanerem więc proszę o sprawdzenie loga.

ComboFix 09-06-28.02 - Katarzyna 2009-06-29 11:41.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.255.122 [GMT 2:00]Uruchomiony z: c:\documents and settings\Katarzyna\Pulpit\ComboFix.exeUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((   Pliki utworzone od 2009-05-28 do 2009-06-29  ))))))))))))))))))))))))))))))).2009-06-28 17:11 . 2009-06-28 17:11	--------	d-----w-	c:\program files\SkanerOnline2009-06-14 20:41 . 2009-06-29 08:26	--------	d-----w-	c:\windows\system32\KB9054742009-06-14 20:41 . 2009-03-10 20:18	455048	----a-w-	c:\windows\system32\KB905474\wgasetup.exe2009-06-11 18:28 . 2005-07-26 04:42	60416	-c----w-	c:\windows\system32\dllcache\colbact.dll2009-06-11 18:28 . 2009-02-06 16:39	227840	-c----w-	c:\windows\system32\dllcache\wmiprvse.exe2009-06-11 18:28 . 2009-03-06 14:47	285184	-c----w-	c:\windows\system32\dllcache\pdh.dll2009-06-11 18:28 . 2009-02-09 10:22	473088	-c----w-	c:\windows\system32\dllcache\fastprox.dll2009-06-11 18:28 . 2009-02-09 10:22	399360	-c----w-	c:\windows\system32\dllcache\rpcss.dll2009-06-11 18:28 . 2009-02-09 10:22	725504	-c----w-	c:\windows\system32\dllcache\lsasrv.dll2009-06-11 18:28 . 2009-02-09 10:10	111104	-c----w-	c:\windows\system32\dllcache\services.exe2009-06-11 18:28 . 2009-02-09 10:22	686080	-c----w-	c:\windows\system32\dllcache\advapi32.dll2009-06-11 18:28 . 2009-02-09 10:22	453120	-c----w-	c:\windows\system32\dllcache\wmiprvsd.dll2009-06-11 18:28 . 2009-02-09 10:22	722944	-c----w-	c:\windows\system32\dllcache\ntdll.dll2009-06-11 18:21 . 2008-04-21 21:28	218112	-c----w-	c:\windows\system32\dllcache\wordpad.exe2009-06-11 17:53 . 2009-06-11 17:53	--------	d-----w-	c:\program files\CCleaner.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-28 17:09 . 2001-10-26 16:15	49712	----a-w-	c:\windows\system32\perfc015.dat2009-06-28 17:09 . 2001-10-26 16:15	355830	----a-w-	c:\windows\system32\perfh015.dat2009-06-11 18:08 . 2000-01-14 09:43	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys2009-05-07 15:44 . 2002-09-20 17:04	346112	----a-w-	c:\windows\system32\localspl.dll2009-04-29 04:53 . 2009-02-16 20:00	662016	----a-w-	c:\windows\system32\wininet.dll2009-04-29 04:53 . 2004-08-04 07:43	81920	----a-w-	c:\windows\system32\ieencode.dll2009-04-19 20:11 . 2002-09-20 16:41	1846912	----a-w-	c:\windows\system32\win32k.sys2009-04-15 15:18 . 2004-03-06 02:21	584192	----a-w-	c:\windows\system32\rpcrt4.dll2009-04-01 18:08 . 2009-04-01 18:08	0	-c--a-w-	c:\windows\nsreg.dat.------- Sigcheck -------[7] 2004-08-04 07:44	14336	BA98327E90022DBD6EE76490E0622E2E	c:\windows\system32\svchost.exe[7] 2005-03-02 18:18	578560	B7EEB1A1AF740306049241DDF61F21FF	c:\windows\system32\user32.dll[7] 2004-08-04 07:44	82944	AB82237486B727DD7DAB36A76F38A3A2	c:\windows\system32\ws2_32.dll[7] 2009-04-29 04:32	670720	A6DE8B0979ACF297BB9DC819D1939AFF	c:\windows\$hf_mig$\KB969897\SP2QFE\wininet.dll[7] 2009-04-29 04:35	669184	CCAFB36F283D1B6A1CA8F8EB74BB3C21	c:\windows\$hf_mig$\KB969897\SP3GDR\wininet.dll[7] 2009-04-29 04:29	670720	8EB298627500F2D67B433AF6005387A1	c:\windows\$hf_mig$\KB969897\SP3QFE\wininet.dll[7] 2008-10-16 10:39	662016	E3B72859EAEBBC3D2415E85B258D98A8	c:\windows\$NtUninstallKB969897$\wininet.dll[7] 2008-08-26 08:27	826368	56422E11AA9B71E4E4B26E3BD6122189	c:\windows\ie7updates\KB961260-IE7\wininet.dll[7] 2009-04-29 04:53	662016	25ADA8757855CC8F23E72B824B6F770A	c:\windows\system32\wininet.dll[7] 2009-04-29 04:53	662016	25ADA8757855CC8F23E72B824B6F770A	c:\windows\system32\dllcache\wininet.dll[7] 2008-06-20 10:45	360320	2A5554FC5B1E04E131230E3CE035C3F9	c:\windows\system32\dllcache\tcpip.sys[7] 2008-06-20 10:45	360320	2A5554FC5B1E04E131230E3CE035C3F9	c:\windows\system32\drivers\tcpip.sys[7] 2004-08-04 07:44	504832	0344407089B08548D4FEBA62BB0F32D0	c:\windows\system32\winlogon.exe[7] 2004-08-04 06:14	182912	558635D3AF1C7546D26067D5D9B6959E	c:\windows\system32\drivers\ndis.sys[7] 2004-08-04 06:00	29056	4448006B6BC60E6C027932CFC38D6855	c:\windows\system32\drivers\ip6fw.sys[7] 2009-02-09 11:45	2064256	2DDE205ED520F438FB5FB4004A8702D3	c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe[7] 2009-02-10 17:09	2067328	AE8D75A5457D995EACE1B160FCF3D5E4	c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe[7] 2009-02-09 11:19	2067456	DBB713C90996F42BA3D4725B438D8332	c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe[7] 2008-08-14 13:46	2059008	740D5209CE5EC76BB99923A710CD0A53	c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe[7] 2009-02-09 11:52	2059008	ACC1C47256752D1C4D5DC00C3A3CF3A1	c:\windows\Driver Cache\i386\ntkrnlpa.exe[7] 2009-02-09 11:52	2059008	ACC1C47256752D1C4D5DC00C3A3CF3A1	c:\windows\system32\ntkrnlpa.exe[7] 2009-02-09 11:52	2059008	ACC1C47256752D1C4D5DC00C3A3CF3A1	c:\windows\system32\dllcache\ntkrnlpa.exe[7] 2009-02-09 11:45	2187392	9437BE2B30F80F6F4CAD8BEA8D3EF0CD	c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe[7] 2009-02-09 11:26	2190336	F9489C6615A62A5EB3A19FA684AD4415	c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe[7] 2009-02-10 17:19	2190464	67DD50DFE7736999AE3C59699F9698B4	c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe[7] 2008-08-14 13:46	2181632	1E808411607A060AD7C582B7556C9AFA	c:\windows\$NtUninstallKB956572$\ntoskrnl.exe[7] 2009-02-09 11:52	2181760	E5B62946E1F46F3C2268BE5ABBE3FB64	c:\windows\Driver Cache\i386\ntoskrnl.exe[7] 2009-02-09 11:52	2181760	E5B62946E1F46F3C2268BE5ABBE3FB64	c:\windows\system32\ntoskrnl.exe[7] 2009-02-09 11:52	2181760	E5B62946E1F46F3C2268BE5ABBE3FB64	c:\windows\system32\dllcache\ntoskrnl.exe[7] 2004-08-04 07:44	1033728	379098A96E6C165B659DE7E4328010EA	c:\windows\explorer.exe[7] 2009-02-09 09:55	111104	245A46964D7F534E1D20563ACF215E80	c:\windows\$hf_mig$\KB956572\SP2QFE\services.exe[7] 2009-02-09 11:25	111104	02A467E27AF55F7064C5B251E587315F	c:\windows\$hf_mig$\KB956572\SP3GDR\services.exe[7] 2009-02-09 11:19	111104	8816E60BF654353E8E0D35ED98875445	c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe[7] 2004-08-04 07:44	108544	3DA8D964D2CC12EF8E8C342471A37917	c:\windows\$NtUninstallKB956572$\services.exe[7] 2009-02-09 10:10	111104	ED4E5391100287B9EABF8F2CF4B42235	c:\windows\system32\services.exe[7] 2009-02-09 10:10	111104	ED4E5391100287B9EABF8F2CF4B42235	c:\windows\system32\dllcache\services.exe[7] 2004-08-04 07:44	13312	F485FEFC8CC4FD29243D800BE5D275D1	c:\windows\system32\lsass.exe[7] 2004-08-04 07:44	15360	CBFA30492D70CE3938D8A7783D0C0436	c:\windows\system32\ctfmon.exe[7] 2005-06-10 23:53	57856	DA81EC57ACD4CDC3D4C51CF3D409AF9F	c:\windows\system32\spoolsv.exe[7] 2008-10-16 13:09	51224	E654B78D2F1D791B30D0ED9A8195EC22	c:\windows\system32\wuauclt.exe[7] 2008-10-16 13:09	51224	E654B78D2F1D791B30D0ED9A8195EC22	c:\windows\system32\dllcache\wuauclt.exe[7] 2004-08-04 07:44	25088	BD768099B4C44AA631728CB74EB54396	c:\windows\system32\userinit.exe[7] 2004-08-04 07:44	296448	2C28157229925280916B3041CCC5FE4B	c:\windows\system32\termsrv.dll[7] 2009-03-21 13:58	1017856	6B29B8F00F7CDE46C69BDED5253B96B9	c:\windows\$hf_mig$\KB959426\SP2QFE\kernel32.dll[7] 2009-03-21 14:08	1018368	77C951B64413E80EEC0359426DCA938B	c:\windows\$hf_mig$\KB959426\SP3GDR\kernel32.dll[7] 2009-03-21 14:04	1020416	6CFFFD4A53F08D1BE0222D859BF93B29	c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll[7] 2006-07-05 10:56	1012736	F46E92BB377A01C8911B60A83FE947BF	c:\windows\$NtUninstallKB959426$\kernel32.dll[7] 2009-03-21 14:21	1014784	C57B35FBBB25E8314E022F8D13BE5A57	c:\windows\system32\kernel32.dll[7] 2009-03-21 14:21	1014784	C57B35FBBB25E8314E022F8D13BE5A57	c:\windows\system32\dllcache\kernel32.dll[7] 2004-08-04 07:44	17408	B20BB2A65349EF132FA7F2EB51A29E5C	c:\windows\system32\powrprof.dll[7] 2004-08-04 07:43	110080	BDB679C04273B19BF46BD0D591FDEEC3	c:\windows\system32\imm32.dll[7] 2004-08-04 07:44	1548288	F044A12CFFB8E58BC044A2605283A636	c:\windows\system32\sfcfiles.dll[7] 2004-08-04 07:43	172032	8D60B308D061DA209CC271D9B480468C	c:\windows\system32\appmgmts.dll[7] 2004-08-04 07:37	24960	CC13DB862F929AE33F64C3BEDC01CD31	c:\windows\system32\drivers\kbdclass.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ATIPTA"="atiptaxx.exe" - c:\windows\system32\atiptaxx.exe [2001-10-10 270336][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"=R3 ati2mpad;ati2mpad;c:\windows\system32\drivers\ati2mpad.sys [2002-02-18 303360]S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2005-09-29 12800]S3 S3Inc;S3Inc;c:\windows\system32\drivers\s3mini.sys [2008-10-15 174944]S3 s3m;s3m;c:\windows\system32\drivers\s3m.sys [2000-01-01 166720]S3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [2008-11-14 428160].Zawartość folderu 'Zaplanowane zadania'.- - - - USUNIĘTO PUSTE WPISY - - - -Notify-wintkh32 - wintkh32.dll.------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-29 11:47Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-06-29 11:52ComboFix-quarantined-files.txt  2009-06-29 09:52Przed: 7 925 309 440 bajtów wolnychPo: 7 944 724 480 bajtów wolnych136	--- E O F ---	2009-06-14 20:41

Gość
komentarz
komentarz

Log jest czysty.

.

Gość
komentarz
komentarz

Dzięki! Ale dlaczego nie moge przeprowadzać aktualizacji automatycznych? Wybiore co ma pobrać i na tym koniec. Ikonka znika z paska.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.