x-kom hosting

Logi do sprawdzenia

TomcatT4
utworzono
utworzono

Witam

Mam problem z Confickerem. Różne narzędzia mówią mi, że mam czysty komputer, jednak NOD32 regularnie wykrywa go.

Załączam log z Combofixa:

Log do sprawdzenia
ComboFix 09-08-23.01 - gra 2009-08-24 15:18.1.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1007.544 [GMT 2:00]

Uruchomiony z: d:\conficker\nowe\ComboFix.exe

AV: System antywirusowy NOD32 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

.

((((((((((((((((((((((((( Pliki utworzone od 2009-07-24 do 2009-08-24 )))))))))))))))))))))))))))))))

.

Nie utworzono ¬adnych nowych plikˇw w tym okresie

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-09 09:11 . 2007-06-27 14:43 1648 ----a-w- c:\windows\Startup-Automat.cmd

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyťlne, prawid-owe wpisy nie s¦ pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SetDefaultMIDI"="MIDIDef.exe" - c:\windows\MIDIDEF.EXE [2005-05-24 25088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016]

"IgfxTray"="c:\windows\System32\igfxtray.exe" [2005-04-05 94208]

"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2005-04-05 77824]

"Persistence"="c:\windows\System32\igfxpers.exe" [2005-04-05 114688]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-05-30 949376]

"NetTime"="c:\program files\NetTime\NetTime.exe" [2003-01-30 3791032]

"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2007-04-25 311296]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]

"WinVNC"="c:\program files\UltraVNC\winvnc.exe" [2006-06-18 712704]

"CTHelper"="CTHELPER.EXE" - c:\windows\CTHELPER.EXE [2005-05-24 16384]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\gra\Menu Start\Programy\Autostart\

SyncBackSE.lnk - c:\program files\2BrightSparks\SyncBackSE\SyncBackSE.exe [2007-6-28 5376256]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Connect.cmd [2007-8-6 1706]

NetTime.lnk - c:\program files\NetTime\NetTime.exe [2003-1-30 3791032]

Skrót do OCSInventory.lnk - c:\ocs-ng\OCSInventory.exe [2007-5-30 167936]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5900:TCP"= 5900:TCP:vnc

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2007-05-30 15424]

R2 ADS1760S;Advantech PCI1760 Device;c:\windows\system32\drivers\Ads1760s.sys [2007-06-18 17885]

R2 NetTimeSvc;NetTime;c:\program files\NetTime\NeTmSvNT.exe [2003-01-30 452096]

R2 SendSynchroService;Send Synchronisation Service;c:\program files\All in One\SendSynchro\SendSynchro.exe [2008-03-04 552960]

R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [2008-05-07 6016]

S3 Ma10_01;Service for 1010 - 1;c:\windows\system32\drivers\Ma10Wdm.sys --> c:\windows\system32\drivers\Ma10Wdm.sys [?]

S3 Ma10_AA;Service for 1010 Audio Driver (EWDM);c:\windows\system32\drivers\Ma10.sys --> c:\windows\system32\drivers\Ma10.sys [?]

.

ZawartoťŠ folderu 'Zaplanowane zadania'

2009-08-23 c:\windows\Tasks\SyncBackSE Copy Roxy Music.job

- c:\program files\2BrightSparks\SyncBackSE\SyncBackSE.exe [2007-06-28 14:11]

2009-08-24 c:\windows\Tasks\SyncBackSE Export.job

- c:\program files\2BrightSparks\SyncBackSE\SyncBackSE.exe [2007-06-28 14:11]

2009-08-24 c:\windows\Tasks\SyncBackSE LocalJingles.job

- c:\program files\2BrightSparks\SyncBackSE\SyncBackSE.exe [2007-06-28 14:11]

2009-08-24 c:\windows\Tasks\SyncBackSE News.job

- c:\program files\2BrightSparks\SyncBackSE\SyncBackSE.exe [2007-06-28 14:11]

2009-08-24 c:\windows\Tasks\SyncBackSE Reklama.job

- c:\program files\2BrightSparks\SyncBackSE\SyncBackSE.exe [2007-06-28 14:11]

2009-08-24 c:\windows\Tasks\SyncBackSE Synchronisation.job

- c:\program files\2BrightSparks\SyncBackSE\SyncBackSE.exe [2007-06-28 14:11]

.

- - - - USUNI¦TO PUSTE WPISY - - - -

HKLM-Run-DriverCD - E:\Run.exe

.

------- Skan uzupe-niaj¦cy -------

.

LSP: c:\windows\system32\imon.dll

TCP: {FC13D49C-77FE-4BB6-94C1-A0DDB2D7E4E6} = 10.1.1.1

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-24 15:21

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesˇw ...

skanowanie ukrytych wpisˇw autostartu ...

skanowanie ukrytych plikˇw ...

skanowanie pomyťlnie uko˝czone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL -adowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'lsass.exe'(528)

c:\windows\system32\imon.dll

c:\program files\Eset\pr_imon.dll

.

Czas uko˝czenia: 2009-08-24 15:22

ComboFix-quarantined-files.txt 2009-08-24 13:22

Przed: 18á985á996á288 bajtˇw wolnych

Po: 18á967á228á416 bajtˇw wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

108

// Popraw nazwę tematu, inaczej temat poleci do kosza.

// KamilJB

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.