x-kom hosting

Prosze o sprawdzenia logu

MyChester
utworzono
utworzono (edytowane)

Proszę o sprawdzenie tego loga. Dziękuje z góry.
Log z Combofix:
[log]
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\2u.com
C:\2w.cmd
C:\9g86.exe
C:\autorun.inf
C:\d1vmq.exe
c:\docume~1\MENTOR\USTAWI~1\Temp\cvasds0.dll
c:\docume~1\MENTOR\USTAWI~1\Temp\cvasds1.dll
c:\docume~1\MENTOR\USTAWI~1\Temp\tru1.tmp
c:\documents and settings\MENTOR\RavMonLog
C:\iky.bat
c:\program files\myglobalsearch
c:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
c:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
c:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
c:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
c:\program files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
c:\program files\myglobalsearch\bar\1.bin\MGSBAR.DLL
c:\program files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
c:\program files\myglobalsearch\bar\Cache\00024E45
c:\program files\myglobalsearch\bar\Cache\002DF9F5.bin
c:\program files\myglobalsearch\bar\Cache\002DFC37.bin
c:\program files\myglobalsearch\bar\Cache\002DFE2B.bin
c:\program files\myglobalsearch\bar\Cache\files.ini
c:\program files\myglobalsearch\bar\History\search
c:\program files\myglobalsearch\bar\Settings\prevcfg.htm
c:\recycled\Recycled
c:\windows\AhnRpta.exe
c:\windows\MS32DLL.dll.vbs
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\amvo.exe
c:\windows\system32\amvo0.dll
c:\windows\system32\amvo1.dll
c:\windows\system32\Bitkv0.dll
c:\windows\system32\Bitkv1.dll
c:\windows\system32\ckvo.exe
c:\windows\system32\ckvo0.dll
c:\windows\system32\ckvo1.dll
c:\windows\system32\ckvo2.dll
c:\windows\system32\e8main0.dll
c:\windows\system32\e8main1.dll
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\gasretyw2.dll
c:\windows\system32\install.exe
c:\windows\system32\kamsoft.exe
c:\windows\system32\kav320.dll
c:\windows\system32\kav321.dll
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\optyhww0.dll
c:\windows\system32\optyhww1.dll
c:\windows\system32\urretnd.exe
c:\windows\system32\vamsoft.exe
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\vbsdfe1.dll
c:\windows\ufdata2000.log
C:\yudald.bat
D:\2u.com
D:\2w.cmd
D:\9g86.exe
D:\Autorun.inf
D:\d1vmq.exe
D:\iky.bat
D:\MS32DLL.dll.vbs
D:\yudald.bat

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KAVSYS
-------\Legacy_OREANS32
-------\Service_AVPsys
-------\Service_oreans32


((((((((((((((((((((((((( Pliki utworzone od 2009-12-02 do 2010-01-02 )))))))))))))))))))))))))))))))
.

2010-01-02 12:55 . 2004-08-04 12:00 221696 -c--a-w- c:\windows\system32\dllcache\seo.dll
2010-01-02 12:54 . 2004-08-04 12:00 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe
2010-01-02 12:53 . 2004-08-04 12:00 8192 -c--a-w- c:\windows\system32\dllcache\staxmem.dll
2010-01-02 12:44 . 2010-01-02 12:44 -------- d-----w- c:\windows\NV660324.TMP
2009-12-28 09:23 . 2009-12-28 09:27 -------- d-----w- c:\windows\L2Schemas
2009-12-28 09:23 . 2009-12-28 09:26 -------- d-----w- c:\windows\system32\pl-pl
2009-12-28 09:23 . 2009-12-28 09:25 -------- d-----w- c:\windows\system32\pl
2009-12-28 08:49 . 2009-12-28 08:49 -------- d-----w- c:\windows\NV660176.TMP
2009-12-28 08:33 . 2009-12-28 08:33 -------- d-----w- c:\windows\NV660156.TMP
2009-12-28 08:30 . 2001-10-26 20:29 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-12-28 08:30 . 2001-10-26 20:29 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-12-28 08:30 . 2001-10-26 20:29 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-12-28 08:30 . 2001-10-26 20:29 13312 ----a-w- c:\windows\system32\irclass.dll
2009-12-26 12:34 . 2009-12-26 13:51 -------- d-----w- C:\!KillBox
2009-12-18 12:26 . 2009-12-18 12:26 -------- d-----w- c:\documents and settings\MENTOR\Ustawienia lokalne\Dane aplikacji\GHISLER
2009-12-18 11:54 . 2009-12-18 11:59 -------- d-----w- c:\program files\Picture Resize Genius
2009-12-18 10:40 . 2009-12-18 11:43 -------- d-----w- c:\documents and settings\MENTOR\Dane aplikacji\GHISLER
2009-12-18 10:40 . 2009-12-18 11:42 -------- d-----w- C:\totalcmd
2009-12-18 10:40 . 2009-09-24 06:50 545 ----a-w- c:\windows\UC.PIF
2009-12-18 10:40 . 2009-09-24 06:50 545 ----a-w- c:\windows\RAR.PIF
2009-12-18 10:40 . 2009-09-24 06:50 545 ----a-w- c:\windows\PKZIP.PIF
2009-12-18 10:40 . 2009-09-24 06:50 545 ----a-w- c:\windows\PKUNZIP.PIF
2009-12-18 10:40 . 2009-09-24 06:50 545 ----a-w- c:\windows\NOCLOSE.PIF
2009-12-18 10:40 . 2009-09-24 06:50 545 ----a-w- c:\windows\LHA.PIF
2009-12-18 10:40 . 2009-09-24 06:50 545 ----a-w- c:\windows\ARJ.PIF

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-02 13:09 . 2007-05-15 08:28 -------- d-----w- c:\program files\BearShare
2010-01-02 13:03 . 2007-05-15 08:32 -------- d-----w- c:\program files\eMule
2010-01-02 12:38 . 2010-01-02 12:38 0 ----a-w- c:\windows\SETB1.tmp
2009-10-30 10:55 . 2009-10-30 10:55 0 ----a-w- c:\windows\nsreg.dat
2009-10-25 08:50 . 2004-08-04 12:00 49492 ----a-w- c:\windows\system32\perfc015.dat
2009-10-25 08:50 . 2004-08-04 12:00 355486 ----a-w- c:\windows\system32\perfh015.dat
.

------- Sigcheck -------

[-] 2008-04-25 . C8BDAD4065118558B3DC360FC96D81DB . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[7] 2008-04-14 . A9ED600F08A92143253C10EDB5651ECF . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\85612d9569f9a4d033130e1ccf6503f1\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALi5289"="c:\program files\ULI5289\ALi5289.exe" [2005-03-10 405504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-01-26 5529600]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-01-26 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-01-26 1490944]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-12-22 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\MENTOR\Menu Start\Programy\Autostart\
ctfmon.exe [2006-9-14 20480]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BD344AF4-67AB-4E19-A630-7435587D320B}"= "c:\windows\system32\ahndoor0.dll" [2007-06-13 62422]
"{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"= "c:\windows\system32\softqq0.dll" [2008-04-14 169910]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BearShare\\BearShare.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13245:TCP"= 13245:TCP:NortonAV
"16803:TCP"= 16803:TCP:NortonAV
"14548:TCP"= 14548:TCP:NortonAV

S0 m5289;m5289;c:\windows\system32\DRIVERS\m5289.sys [2004-12-01 51840]
S0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\DRIVERS\agpkx.sys [2005-05-03 45056]


--- Inne Usługi/Sterowniki w Pamięci ---

*Deregistered* - mbr
.
Zawartość folderu 'Zaplanowane zadania'

2010-01-02 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-15 20:18]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.onet.pl/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {D2CBBF5C-BEBF-4EF0-A1D7-C0F4B84A85E0} = 194.204.152.34
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\MENTOR\Dane aplikacji\Mozilla\Firefox\Profiles\mwnzn9qj.default\
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-vamsoft - c:\windows\system32\vamsoft.exe
HKCU-Run-cbvcs - c:\windows\system32\urretnd.exe
HKCU-Run-wsctf.exe - wsctf.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-02 14:30
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(404)
c:\progra~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
c:\program files\Common Files\Microsoft Shared\Web Components\11\1045\OWCI11.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\RUNDLL32.EXE
c:\documents and settings\MENTOR\Menu Start\Programy\Autostart\ctfmon.exe
.
**************************************************************************
.
Czas ukończenia: 2010-01-02 14:32 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2010-01-02 13:32

Przed: 8 729 030 656 bajtów wolnych
Po: 8 906 342 400 bajtów wolnych

WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 2BFF1DF6F4DF8A2A99D362F893D791A8
[/log]

Plik AhnRpta.exe nie został usunięty przez Combofix.

Log z HiJackThis:
[log]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:13:36, on 2010-01-04
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\MENTOR\Menu Start\Programy\Autostart\ctfmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MENTOR\Moje dokumenty\Pobieranie\gmer.exe
C:\Documents and Settings\MENTOR\Moje dokumenty\Pobieranie\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\MENTOR\USTAWI~1\Temp\herss.exe
O4 - HKUS\S-1-5-21-299502267-412668190-682003330-1004\..\Run: [cdoosoft] C:\DOCUME~1\MENTOR\USTAWI~1\Temp\herss.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-299502267-412668190-682003330-1004 Startup: ctfmon.exe (User '?')
O4 - Startup: ctfmon.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2CBBF5C-BEBF-4EF0-A1D7-C0F4B84A85E0}: NameServer = 194.204.152.34
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MENTOR/USTAWI~1/Temp/msohtml1/01/clip_image001.jpg

--
End of file - 4302 bytes
[/log]

Psycholandia
komentarz
komentarz

[quote][b][color="#FF0000"]4. Tematy o nazwach: "Proszę o sprawdzenie loga", "log", "Log z otl","sprawdzenie loga" itp są nie prawidłowe. Nazwa musi być streszczeniem problemu np:"msconfig się nie włącza", "Mam Viruta. Co zrobić?" itp
5. W niektórych przypadkach na trop nasuwa bardziej opis problemu niż sam log, im dokładniejszy opis, tym łatwiej będzie zlokalizować przyczynę problemu. Zawsze musisz podać powód sprawdzania (jeżeli jest to tylko profilaktyczne sprawdzanie to trzeba to napisać). Wszelkie screeny mile widziane.[/color][/b][/quote]

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.