x-kom hosting

Log z COMBOFIX'a- prosze o zrknięcie

krzys20
utworzono
utworzono

Proszę, żeby ktos zerknął. albo nie moge otwierac stron, albo net strasznie zamula :(

Prosze o ewentualny skrypt jaki nam dodać do ComboFixa

(((((((((((((((((((((((((   Pliki utworzone od 2009-06-01 do 2009-07-01  ))))))))))))))))))))))))))))))).2009-07-01 18:07 . 2009-07-01 18:07	--------	d-sh--w-	c:\documents and settings\Krzys\PrivacIE2009-07-01 17:04 . 2009-07-01 17:04	--------	d-sh--w-	c:\documents and settings\Krzys\IETldCache2009-07-01 17:01 . 2009-06-02 10:12	102912	-c----w-	c:\windows\system32\dllcache\iecompat.dll2009-07-01 17:01 . 2009-07-01 17:01	--------	d-----w-	c:\windows\ie8updates2009-07-01 17:01 . 2009-04-30 21:17	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll2009-07-01 17:01 . 2009-04-30 21:17	1985024	-c----w-	c:\windows\system32\dllcache\iertutil.dll2009-07-01 17:01 . 2009-04-30 21:17	11064832	-c----w-	c:\windows\system32\dllcache\ieframe.dll2009-07-01 17:01 . 2009-04-30 21:17	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-01 19:14 . 2009-07-01 14:40	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-07-01 19:13 . 2009-07-01 14:40	7236	--sha-w-	c:\windows\system32\drivers\fidbox.idx2009-07-01 19:13 . 2009-07-01 14:40	519712	--sha-w-	c:\windows\system32\drivers\fidbox.dat2009-07-01 19:13 . 2009-07-01 14:40	2632	--sha-w-	c:\windows\system32\drivers\fidbox2.idx2009-07-01 19:13 . 2009-07-01 14:40	147488	--sha-w-	c:\windows\system32\drivers\fidbox2.dat2009-07-01 17:08 . 2008-04-15 12:00	49910	----a-w-	c:\windows\system32\perfc015.dat2009-07-01 17:08 . 2008-04-15 12:00	356068	----a-w-	c:\windows\system32\perfh015.dat2009-07-01 17:03 . 2009-07-01 16:58	--------	d-----w-	c:\documents and settings\Krzys\Dane aplikacji\Nowe Gadu-Gadu2009-07-01 16:58 . 2009-07-01 16:57	--------	d-----w-	c:\program files\Nowe Gadu-Gadu2009-07-01 15:50 . 2009-07-01 15:50	--------	d-----w-	c:\program files\ATKOSD22009-07-01 15:50 . 2009-07-01 14:39	--------	d--h--w-	c:\program files\InstallShield Installation Information2009-07-01 15:49 . 2009-07-01 15:49	--------	d-----w-	c:\program files\ATKGFNEX2009-07-01 15:48 . 2009-07-01 15:48	--------	d-----w-	c:\program files\Atheros2009-07-01 15:48 . 2009-07-01 15:48	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Atheros2009-07-01 15:47 . 2009-07-01 14:39	--------	d-----w-	c:\program files\Realtek2009-07-01 15:47 . 2009-07-01 15:47	315392	----a-w-	c:\windows\HideWin.exe2009-07-01 15:47 . 2009-07-01 15:47	--------	d-----w-	c:\program files\Common Files\InstallShield2009-07-01 15:33 . 2009-07-01 15:33	0	----a-w-	c:\windows\nsreg.dat2009-07-01 14:55 . 2008-01-29 15:29	33808	----a-w-	c:\windows\system32\drivers\klbg.sys2009-07-01 14:55 . 2009-07-01 14:41	94643	----a-w-	c:\windows\system32\drivers\klick.dat2009-07-01 14:55 . 2009-07-01 14:41	105395	----a-w-	c:\windows\system32\drivers\klin.dat2009-07-01 14:55 . 2009-07-01 14:55	33808	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys2009-07-01 14:55 . 2009-07-01 14:55	206088	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe2009-07-01 14:55 . 2009-07-01 14:55	226832	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys2009-07-01 14:40 . 2009-07-01 14:40	--------	d-----w-	c:\program files\Kaspersky Lab2009-07-01 14:40 . 2009-07-01 14:40	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-07-01 14:39 . 2009-07-01 14:39	--------	d-----w-	c:\documents and settings\Krzys\Dane aplikacji\InstallShield2009-07-01 14:36 . 2009-07-01 14:36	--------	d-----w-	c:\program files\Intel2009-07-01 14:27 . 2009-07-01 14:27	--------	d-----w-	c:\program files\microsoft frontpage2009-07-01 14:26 . 2009-07-01 14:26	86327	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-07-01 14:26 . 2009-07-01 14:26	--------	d-----w-	c:\program files\Usługi online2009-07-01 14:24 . 2009-07-01 14:24	21856	----a-w-	c:\windows\system32\emptyregdb.dat2009-05-28 09:23 . 2009-05-28 09:23	42088	----a-w-	c:\documents and settings\Krzys\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll2009-05-28 08:34 . 2009-05-28 08:34	11264	----a-w-	c:\documents and settings\Krzys\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll2009-05-13 05:06 . 2008-04-15 12:00	915456	----a-w-	c:\windows\system32\wininet.dll2009-05-07 15:34 . 2008-04-15 12:00	347648	----a-w-	c:\windows\system32\localspl.dll2009-04-29 04:35 . 2009-04-29 04:35	81920	------w-	c:\windows\system32\ieencode.dll2009-04-19 19:51 . 2008-04-15 12:00	1847424	----a-w-	c:\windows\system32\win32k.sys2009-04-15 14:54 . 2008-04-15 12:00	585216	----a-w-	c:\windows\system32\rpcrt4.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-21 166912]"Persistence"="c:\windows\system32\igfxpers.exe" [2009-01-21 134656]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-07-01 206088]"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-04-10 16861184][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592][HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/TCP: {9D144251-C40D-4B7F-9EFE-BF13551110BC} = 78.8.35.2 217.30.129.149FF - ProfilePath - c:\documents and settings\Krzys\Dane aplikacji\Mozilla\Firefox\Profiles\2nqj1dfg.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - plugin: c:\documents and settings\Krzys\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",	  5120);c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",	 true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",	true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",	 true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",	   true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",	true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",				 true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",				true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",			   false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",			   true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",				 true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",				   true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",				true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",			 false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",			false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",	false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-01 21:27Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3996)c:\windows\system32\WININET.dllc:\windows\system32\webcheck.dll.Czas ukończenia: 2009-07-01 21:28ComboFix-quarantined-files.txt  2009-07-01 19:28ComboFix2.txt  2009-07-01 19:12Przed: 63 599 316 992 bajtów wolnychPo: 63 590 797 312 bajtów wolnych162

ComboFix.txt

ComboFix.txt

Gość
komentarz
komentarz

W logu nic nie ma.

1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

2. Poczytaj i wykonaj ---> http://www.forumpc.pl/index.php?showtopic=104994&hl=

Po "Pełnym Skanowaniu" - wrzucasz nam raport. ;]

3. Użyj programu Malwarebytes.

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok.

Wrzuć wygenerowany raport po usuwaniu MBAMem.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.