x-kom hosting

Proszę o sprawdzenie loga, AV wykrywa wirusanmdfgds0.dll

Szprytny
utworzono
utworzono

Witajcie mam podobny problem avast wykrywa mi obecnosc pliku nmdfgds0.dll

Przeskanowalem juz komputer programem ComboFix, ale nie wiem czy to wystarczylo.

Ponizej zamieszczam moj log z programu ComboFix:

ComboFix 09-07-02.02 - greg 2009-07-03  8:22.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.3070.2357 [GMT 2:00]Uruchomiony z: c:\documents and settings\greg\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090702-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infC:\d9c.batc:\windows\system32\nmdfgds0.dllc:\windows\system32\nmdfgds1.dllc:\windows\system32\olhrwef.exeD:\Autorun.infD:\d9c.bat.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_KAVSYS-------\Service_AVPsys(((((((((((((((((((((((((   Pliki utworzone od 2009-06-03 do 2009-07-03  ))))))))))))))))))))))))))))))).2009-07-02 15:00 . 2009-07-02 20:36	106352	--sh--r-	C:\cj1m.com2009-07-02 10:45 . 2009-07-02 10:45	--------	d-----w-	c:\program files\Microsoft.NET2009-06-28 18:58 . 2009-06-28 18:58	28172	----a-w-	C:\metodyka.zip2009-06-28 12:54 . 2008-09-14 10:56	--------	d-----w-	c:\documents and settings\Administrator\Pulpit2009-06-28 12:54 . 2008-09-14 10:56	--------	d-----r-	c:\documents and settings\Administrator\Menu Start2009-06-28 12:54 . 2008-09-14 08:59	--------	d--h--w-	c:\documents and settings\Administrator\Szablony2009-06-18 18:23 . 2009-06-18 18:23	932	----a-w-	c:\documents and settings\greg\desinstart.bat2009-06-18 18:23 . 2009-06-18 18:23	183	----a-w-	c:\documents and settings\greg\save_uninst.bat2009-06-18 18:23 . 2009-06-18 18:23	647	----a-w-	c:\documents and settings\greg\desinst.bat2009-06-18 18:22 . 1998-10-29 13:45	306688	----a-w-	c:\windows\IsUninst.exe2009-06-18 18:22 . 2009-06-18 18:23	--------	d-----w-	c:\program files\Dialogys2009-06-04 12:15 . 2009-06-05 08:52	--------	d-----w-	C:\wlan2009-06-04 09:51 . 2009-06-04 09:53	--------	d-----w-	c:\documents and settings\greg\Dane aplikacji\GetRightToGo2009-06-03 20:22 . 2009-06-04 07:10	--------	d-----w-	c:\documents and settings\greg\Dane aplikacji\Corel2009-06-03 20:22 . 2009-06-27 09:17	3766	--sha-w-	c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys2009-06-03 20:22 . 2009-06-04 07:10	88	--sh--r-	c:\documents and settings\All Users\Dane aplikacji\EFBBC5CAAD.sys2009-06-03 20:21 . 2005-09-20 15:27	10368	----a-w-	c:\windows\system32\drivers\iviaspi.sys2009-06-03 20:20 . 2009-06-15 15:28	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Corel2009-06-03 20:19 . 2009-06-03 20:19	--------	d-----w-	c:\program files\InterVideo2009-06-03 20:19 . 2009-06-03 20:19	--------	d-----w-	c:\program files\Common Files\Protexis2009-06-03 20:19 . 2009-06-03 20:19	--------	d-----w-	c:\program files\Corel2009-06-03 09:20 . 2009-06-06 11:24	--------	d-----w-	c:\documents and settings\greg\Dane aplikacji\SolidDocuments2009-06-03 09:20 . 2008-08-01 16:32	13560	----a-w-	c:\windows\system32\solidlocalui.dll2009-06-03 09:20 . 2008-08-01 16:32	21240	----a-w-	c:\windows\system32\solidlocalmon.dll2009-06-03 09:20 . 2009-06-03 09:20	--------	d-----w-	c:\program files\SolidDocuments2009-06-03 09:19 . 2009-06-03 09:19	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\SolidDocuments.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-03 06:06 . 2008-09-14 09:53	--------	d-----w-	c:\documents and settings\greg\Dane aplikacji\The Bat!2009-07-02 19:02 . 2009-07-02 19:17	2265088	----a-w-	c:\windows\Internet Logs\xDBF.tmp2009-07-02 11:07 . 2009-07-02 11:12	2262528	----a-w-	c:\windows\Internet Logs\xDBE.tmp2009-07-02 10:45 . 2008-09-14 14:15	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-06-29 15:27 . 2009-05-16 07:58	--------	d-----w-	c:\documents and settings\greg\Dane aplikacji\U32009-06-28 12:55 . 2009-06-28 12:55	--------	d-----w-	c:\documents and settings\Administrator\Dane aplikacji\Ulead Systems2009-06-27 09:16 . 2008-09-14 14:47	--------	d-----w-	c:\documents and settings\greg\Dane aplikacji\Azureus2009-06-22 06:21 . 2006-03-02 12:00	67496	----a-w-	c:\windows\system32\perfc015.dat2009-06-22 06:21 . 2006-03-02 12:00	436560	----a-w-	c:\windows\system32\perfh015.dat2009-06-15 07:02 . 2008-09-17 18:39	689	----a-w-	c:\windows\_system.dat2009-06-08 15:00 . 2008-12-31 15:23	7593447	----a-w-	c:\windows\Internet Logs\tvDebug.zip2009-06-04 07:08 . 2008-09-14 14:47	59288	----a-w-	c:\documents and settings\greg\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-06-04 07:04 . 2009-03-20 20:53	--------	d-----w-	c:\program files\Google2009-06-03 20:20 . 2008-09-14 09:11	--------	d--h--w-	c:\program files\InstallShield Installation Information2009-06-03 20:19 . 2009-04-11 11:14	--------	d-----w-	c:\program files\Common Files\InterVideo2009-06-03 19:32 . 2009-01-05 19:31	--------	d-----w-	c:\program files\Common Files\AVSMedia2009-06-03 19:32 . 2009-01-05 19:31	--------	d-----w-	c:\program files\AVSMedia2009-06-03 18:16 . 2008-11-22 12:11	--------	d-----w-	c:\program files\Avast42009-05-25 09:08 . 2008-09-14 14:47	--------	d-----w-	c:\program files\Vuze2009-05-20 14:02 . 2009-05-20 13:57	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\ABBYY2009-05-20 13:59 . 2009-05-20 13:59	--------	d-----w-	c:\documents and settings\greg\Dane aplikacji\ABBYY2009-05-16 07:35 . 2008-09-23 18:27	--------	d-----w-	c:\documents and settings\greg\Dane aplikacji\PC Suite2009-05-12 09:26 . 2009-05-12 09:26	133186	----a-w-	c:\windows\Internet Logs\vsmon_2nd_2009_05_12_11_21_19_small.dmp.zip2009-05-12 09:20 . 2009-05-12 09:20	--------	d-----w-	c:\program files\MSN Messenger2009-05-12 08:34 . 2009-04-20 13:01	--------	d-----w-	c:\program files\Pity 20082009-04-11 17:30 . 2009-04-08 16:25	25280	----a-w-	c:\windows\system32\drivers\hamachi.sys2008-09-14 14:47 . 2008-11-03 21:22	262144	----a-w-	c:\program files\Uninstall Ask Toolbar.dll2008-09-14 16:25 . 2008-09-14 16:25	0	--sh--w-	c:\windows\SD6BF568A.tmp2008-09-14 19:53 . 2008-09-14 18:05	86048	--sha-w-	c:\windows\system32\drivers\fidbox.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-12-06 202032]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-30 8478720]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-30 81920]"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-14 102400]"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-18 136600]"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]"avast!"="c:\progra~1\Avast4\ashDisp.exe" [2009-02-05 81000]"NSCSysTrayUI"="c:\program files\Samsung\NetworkScan\NSCSysTrayUI.exe" [2006-10-23 266240]"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-09-12 340136]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-08-20 16384512]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-08-30 1626112]"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2006-03-02 110592]c:\documents and settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-2-15 581693]GlobeTrotter Connect.lnk - c:\program files\ERA\GlobeTrotter Connect\GlobeTrotter Connect.exe [2008-4-21 798720][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Vuze\\Azureus.exe"="c:\\totalcmd\\TOTALCMD.EXE"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Messenger\\msmsgs.exe"="c:\\Program Files\\MSN Messenger\\msnmsgr.exe"="c:\\Program Files\\MSN Messenger\\livecall.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync ServiceR1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-22 114768]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-22 20560]R2 GtDetectSc;GtDetectSc;c:\program files\ERA\GlobeTrotter Connect\GtDetectSc.exe [2007-12-18 196704]R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI76.tmp [2009-06-03 189688]R2 SWAS_Core;SyncThru Web Admin Service;c:\program files\Samsung Network Printer Utilities\SyncThru Web Admin Service\SWAS.exe [2009-01-30 1314816]S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2008-02-18 106624]S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2008-02-08 59648]S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2007-03-30 8064].- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe.------- Skan uzupełniający -------.uStart Page = about:blankuInternet Settings,ProxyOverride = *.localIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000IE: Wyślij do interfejsu &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htmFF - ProfilePath - c:\documents and settings\greg\Dane aplikacji\Mozilla\Firefox\Profiles\y9rvvofz.default\FF - component: c:\documents and settings\greg\Dane aplikacji\Mozilla\Firefox\Profiles\y9rvvofz.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dllFF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-03 08:29Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SCPDFV4ReadSpool]"ImagePath"="c:\windows\Installer\MSI76.tmp".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3012)c:\windows\system32\WPDShServiceObj.dllc:\windows\system32\btncopy.dllc:\program files\Nokia\Nokia PC Suite 7\phonebrowser.dllc:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLLc:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_eng.nlrc:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngrc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Avast4\aswUpdSv.exec:\program files\Avast4\ashServ.exec:\windows\system32\rundll32.exec:\program files\Synaptics\SynTP\SynTPEnh.exec:\progra~1\MI3AA1~1\rapimgr.exec:\program files\Bonjour\mDNSResponder.exec:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exec:\program files\Common Files\InterVideo\DeviceService\DevSvc.exec:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exec:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exec:\program files\Java\jre6\bin\jqs.exec:\windows\system32\nvsvc32.exec:\program files\Common Files\Protexis\License Service\PsiService_2.exec:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exec:\program files\Hewlett-Packard\Shared\hpqwmiex.exec:\program files\Common Files\Nero\Lib\NMIndexingService.exec:\program files\PC Connectivity Solution\ServiceLayer.exec:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exec:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exec:\windows\system32\wbem\wmiapsrv.exec:\program files\PC Connectivity Solution\Transports\NclRSSrv.exec:\program files\Common Files\Nokia\MPAPI\MPAPI3s.exec:\program files\PC Connectivity Solution\Transports\NclBCBTSrv.exec:\windows\system32\wscntfy.exec:\program files\Java\jre6\bin\jucheck.exec:\docume~1\greg\USTAWI~1\Temp\jre-6u14-windows-i586-iftw-rv.exe.**************************************************************************.Czas ukończenia: 2009-07-03  8:35 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-07-03 06:34Przed: 210 811 944 960 bajtów wolnychPo: 212 114 046 976 bajtów wolnych221

Prosze o odpowiedz czy juz mam po klopocie czy potrzebne sa jakies dodatkowe czynnosci.

Z gory dziekuje za odp.

// Nie podpinamy się pod nie swoje tematy, robimy zawsze swój.

// Wydzielam post do tego tematu.

// Logi wstawiamy w tagi


// KamilJB

Gość
komentarz
komentarz

Wklej do Notatnika:

File::C:\cj1m.comD:\cj1m.comc:\windows\Internet Logs\xDBF.tmpc:\windows\Internet Logs\xDBE.tmpc:\windows\Internet Logs\tvDebug.zipc:\program files\Uninstall Ask Toolbar.dllc:\windows\SD6BF568A.tmpc:\windows\Installer\MSI76.tmpDriver::SCPDFV4ReadSpoolRegistry::[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"=-"DAEMON Tools Lite"=-"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-"Nokia.PCSync"=-"PC Suite Tray"=-"H/PC Connection Agent"=-"ALLUpdate"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"QlbCtrl"=-"NvCplDaemon"=-"NvMediaCenter"=-"IAAnotif"=-"SynTPStart"=-"NeroFilterCheck"=-"SunJavaUpdateSched"=-"CloneCDTray"=-"NSCSysTrayUI"=-"PWRISOVM.EXE"=-"Adobe Reader Speed Launcher"=-"UVS11 Preload"=-"RTHDCPL"=-"nwiz"=-"BluetoothAuthenticationAgent"=-[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SCPDFV4ReadSpool]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.