x-kom hosting

sprawdzenie log z combofix

asiaa
utworzono
utworzono

Witam, jestem nowa.

Mój komputer jest najprawdopodobniej zainfekowany (ma wyraźne objawy). Mam kaspersky, jednak on nic nie wykrywa, a inne antywirusy nie mogą się ściągnąć. Proszę o sprawdzenie log z combofix, to jedyne co udało mi się zrobić :

ComboFix 09-06-30.03 - user 2009-07-01 17:20.1 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.2.1250.48.1045.18.511.162 [GMT 2:00]Uruchomiony z: c:\documents and settings\user\Pulpit\ComboFix.exe.(((((((((((((((((((((((((   Pliki utworzone od 2009-06-01 do 2009-07-01  ))))))))))))))))))))))))))))))).2009-07-01 12:51 . 2009-07-01 12:51	--------	d-----w-	c:\documents and settings\New Folder2009-06-29 17:39 . 2009-06-29 17:39	25104	------w-	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ushata.dll2009-06-29 17:39 . 2009-06-29 17:39	112144	------w-	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\X86\kl1.sys2009-06-29 17:39 . 2009-06-29 17:39	772624	------w-	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\updater.dll2009-06-29 17:39 . 2009-06-29 17:39	150032	------w-	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\diffs.dll2009-06-29 17:39 . 2009-06-29 17:39	354832	------w-	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ckahum.dll2009-06-29 17:12 . 2009-07-01 14:51	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-06-29 17:12 . 2009-06-29 17:12	--------	d-----w-	c:\program files\Kaspersky Lab2009-06-29 17:11 . 2009-06-29 17:11	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-06-28 12:51 . 2009-06-28 12:51	--------	d-----w-	c:\program files\SAGEM2009-06-28 12:51 . 2005-11-04 14:55	126976	----a-w-	c:\windows\system32\coclassfast.dll2009-06-26 20:04 . 2005-06-01 15:46	260608	----a-w-	c:\windows\system32\drivers\WlanUZXP.sys2009-06-17 12:36 . 2009-06-17 12:36	--------	d-----w-	c:\documents and settings\user\Dane aplikacji\igus.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-29 17:39 . 2007-10-31 11:41	112144	----a-w-	c:\windows\system32\drivers\kl1.sys2009-06-28 12:52 . 2004-08-04 12:00	531606	----a-w-	c:\windows\system32\perfh015.dat2009-06-28 12:52 . 2004-08-04 12:00	107390	----a-w-	c:\windows\system32\perfc015.dat2009-06-28 12:51 . 2007-05-10 15:39	--------	d--h--w-	c:\program files\InstallShield Installation Information2009-05-07 15:44 . 2004-08-04 12:00	346112	----a-w-	c:\windows\system32\localspl.dll2009-04-29 04:53 . 2004-08-04 12:00	662016	----a-w-	c:\windows\system32\wininet.dll2009-04-29 04:53 . 2004-08-04 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll2009-04-19 20:11 . 2004-08-04 12:00	1846912	----a-w-	c:\windows\system32\win32k.sys2009-04-15 15:18 . 2004-08-04 12:00	584192	----a-w-	c:\windows\system32\rpcrt4.dll2004-10-01 13:00 . 2007-05-10 15:55	40960	------w-	c:\program files\Uninstall_CDS.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2006-02-10 2048000][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]"ToolBoxFX"="c:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2006-06-15 49152]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-28 16248320]"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]HP Photosmart Premier - Szybkie uruchomienie.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync ServiceR2 MSSQL$InsERT;MSSQL$InsERT;c:\program files\Microsoft SQL Server\MSSQL$InsERT\Binn\sqlservr.exe -sInsERT --> c:\program files\Microsoft SQL Server\MSSQL$InsERT\Binn\sqlservr.exe -sInsERT [?]R2 MSSQL$INSERTGT;SQL Server (INSERTGT);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224]S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [2009-06-26 260608]S3 SQLAgent$InsERT;SQLAgent$InsERT;c:\program files\Microsoft SQL Server\MSSQL$InsERT\Binn\sqlagent.EXE -i InsERT --> c:\program files\Microsoft SQL Server\MSSQL$InsERT\Binn\sqlagent.EXE -i InsERT [?]S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-PowerBar - (no file).------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\z4prubmm.default\FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-01 17:22Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run  PowerBar = ?W?????????????????????????????????????????????????????????????|p??|????m??|?b;~???????? W????@?8?@????? W??c"?s???s??????@?????N'?s?X7?L|?s????????????u??s????????c"?s???s??????@?8?@?N'?sL????$@?8?@?8?@?????????X????X7????sxC7??W7?xC7??X7?0i?s?????????X7???? skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(996)c:\windows\system32\klogon.dll- - - - - - - > 'explorer.exe'(3720)c:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.Czas ukończenia: 2009-07-01 17:23ComboFix-quarantined-files.txt  2009-07-01 15:23Przed: 37 832 925 184 bajtów wolnychPo: 38 341 341 184 bajtów wolnychWindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect115	--- E O F ---	2009-06-12 01:00

Gość
komentarz
komentarz

Log jest czysty. ;]

Użyj programu Malwarebytes.

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok.

Wrzuć wygenerowany raport po usuwaniu MBAMem.

.

asiaa
komentarz
komentarz

Dzieki

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.