x-kom hosting

Prosze o sprawdzenie loga

Seba1990
utworzono
utworzono
ComboFix 08-08-30.01 - Seba 2008-08-30 23:48:36.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.1.1250.1.1045.18.1645 [GMT 2:00]Running from: C:\Documents and Settings\Seba\Pulpit\ComboFix.exe * Created a new restore point[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].(((((((((((((((((((((((((((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Documents and Settings\Seba\Dane aplikacji\macromedia\Flash Player\#SharedObjects\KCRV4D5D\bin.clearspring.comC:\Documents and Settings\Seba\Dane aplikacji\macromedia\Flash Player\#SharedObjects\KCRV4D5D\bin.clearspring.com\clearspring.solC:\Documents and Settings\Seba\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.comC:\Documents and Settings\Seba\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.solC:\Program Files\MyGlobalSearchC:\Program Files\myglobalsearch\bar\History\search.(((((((((((((((((((((((((   Files Created from 2008-07-28 to 2008-08-30  ))))))))))))))))))))))))))))))).2008-08-26 14:06 . 2008-08-26 14:10	<DIR>	d--------	C:\Program Files\Pointstone2008-08-22 23:27 . 2008-08-22 23:27	<DIR>	d--h-----	C:\WINDOWS\system32\GroupPolicy2008-08-05 23:02 . 2008-08-05 23:11	<DIR>	d--------	C:\Program Files\Valve2008-08-02 22:42 . 2008-08-02 22:45	<DIR>	d--------	C:\Program Files\Winamp2008-08-02 19:12 . 2007-03-08 01:51	129,784	---------	C:\WINDOWS\system32\pxafs.dll2008-08-02 19:12 . 2007-03-08 01:51	9,464	---------	C:\WINDOWS\system32\drivers\cdralw2k.sys2008-08-02 19:12 . 2007-03-08 01:51	9,336	---------	C:\WINDOWS\system32\drivers\cdr4_xp.sys2008-07-30 00:57 . 2008-07-30 00:57	<DIR>	d--------	C:\WINDOWS\nview2008-07-30 00:57 . 2007-10-04 17:14	356,352	--a------	C:\WINDOWS\system32\nvudisp.exe2008-07-30 00:57 . 2008-07-30 01:00	140,158	--a------	C:\WINDOWS\system32\nvapps.xml2008-07-30 00:57 . 2007-10-04 17:14	17,525	--a------	C:\WINDOWS\system32\nvdisp.nvu2008-07-30 00:56 . 2008-07-30 00:56	<DIR>	d--------	C:\NVIDIA2008-07-30 00:56 . 2007-10-04 18:16	356,352	--a------	C:\WINDOWS\system32\NVUNINST.EXE2008-07-28 01:54 . 2008-05-03 05:46	219,156	--a------	C:\WINDOWS\system32\nvdspcsy.chm2008-07-21 23:11 . 2008-07-21 23:11	<DIR>	d--------	C:\Documents and Settings\Marek\Dane aplikacji\Nokia Multimedia Player2008-07-21 23:10 . 2008-07-21 23:10	<DIR>	d--------	C:\Documents and Settings\Marek\Dane aplikacji\Media Player Classic.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-08-22 22:00	---------	d-----w	C:\Program Files\Kalendarz XP2008-08-22 21:21	---------	d-----w	C:\Program Files\XMoto2008-08-05 19:42	---------	d-----w	C:\Program Files\Vimicro2008-08-04 20:00	---------	d--h--w	C:\Program Files\InstallShield Installation Information2008-07-30 00:06	---------	d-----w	C:\Program Files\TapetA2008-07-17 18:08	---------	d-----w	C:\Documents and Settings\Marek\Dane aplikacji\Skype2008-07-12 09:40	---------	d-----w	C:\Program Files\Gadu-Gadu2008-07-11 21:31	---------	d-----w	C:\Documents and Settings\Seba\Dane aplikacji\Skype2008-05-09 10:24	1,599,488	--sh--w	C:\Documents and Settings\Seba\Moje dokumentyCtP1Bd_cfdg.exe.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-01-30 16:58 1716224][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-15 14:30 196608]"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 21:55 266497]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]"BigDogPath323VMSnap"="C:\WINDOWS\VMSnap23.exe" [2007-01-09 13:57 212992]"BigDogPath323Domino"="C:\WINDOWS\Domino.exe" [2007-01-09 13:56 49152]"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 14:20 227328]"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-10-04 17:14 8491008]"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-10-04 17:14 81920]"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-01-30 21:13 35328]"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 12:54 16116224 C:\WINDOWS\RTHDCPL.EXE]"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-20 19:05 13312]"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 16:58 1744896][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]"NoResolveSearch"= 1 (0x1)[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.ffds"= ffdshow.ax"msacm.ac3filter"= ac3filter.acmR0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-04-14 23:00]R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-07-17 21:55]R3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\System32\DRIVERS\KS-959.sys [2005-08-30 22:02]R3 vmfilter323;323 filter service, Normal;C:\WINDOWS\System32\drivers\vmfilter323.sys [2006-08-08 12:25]R3 ZSMC326;Vimicro USB2.0 PC Camera(VC0323);C:\WINDOWS\System32\Drivers\usbvm323.sys [2007-04-03 17:22]*Newly Created Service* - CATCHME*Newly Created Service* - PROCEXP90.Contents of the 'Scheduled Tasks' folder2008-08-30 C:\WINDOWS\Tasks\1-Click Maintenance.job- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [].- - - - ORPHANS REMOVED - - - -HKLM-Run-WebAccelerator - C:\Program Files\Web Accelerator\webxl.exe.------- Supplementary Scan -------.FireFox -: Profile - C:\Documents and Settings\Seba\Dane aplikacji\Mozilla\Firefox\Profiles\t9qbj4hv.default\.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-08-30 23:49:58Windows 5.1.2600 Dodatek Service Pack. 1 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2008-08-30 23:50:24ComboFix-quarantined-files.txt  2008-08-30 21:50:22Pre-Run: 226,358,759,424 bajtów wolnychPost-Run: 226,362,540,032 bajtów wolnych

snip91
komentarz
komentarz
C:\Documents and Settings\Seba\Moje dokumenty\CtP1Bd_cfdg.exe

Przeskanuj na http://www.virustotal.com/pl/

Coś się dzieje z kompem?

Seba1990
komentarz
komentarz

Tak mam poważny problem z gpedit.msc tak jak opisałem w temacie WINDOWS XP. I ja niemam tego pliku exe w moich dokumentach. http://www.forumpc.pl/index.php?showtopic=63573

Mateusz J.
komentarz
komentarz

Plik jest ukryty.

Przejdź do zakładki Narzędzia, wybierz opcje folderów.

Następnie przejdź do zakładki Widok.

Zaznacz pokaż ukryte pliki i foldery, aby zatwierdzić wprowadzone zmiany kliknij ok.

Następnie sprawdź, czy widzisz plik, jeśli nie, to wykonaj, to co wyżej

tylko odznacz: Ukryj chronione plik systemu operacyjnego.

Seba1990
komentarz
komentarz

Z tym że ja mam już tak ustawione i widze ukryte pliki, ale akurat tego niema w "Moich Dokumentach". Dziwne. A co powiecie o tym gpedit.msc? Umie ktoś rozwiązać ten problem?

Mateusz J.
komentarz
komentarz

A zobacz, czy plik: Moje dokumentyCtP1Bd_cfdg.exe (pisane łącznie)

nie znajduje się w folderze C:\Documents and Settings\Seba

Pokaż log z HijackThis i Silent Runners.

Seba1990
komentarz
komentarz

No mam ten plik exe w C:\Documents and Settings\Seba wywalić go ?

OTO LOG Z HIJACKA:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 00:21:38, on 2008-09-01Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\RTHDCPL.EXEC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exeC:\Program Files\Java\jre1.6.0_03\bin\jusched.exeC:\WINDOWS\VMSnap23.exeC:\WINDOWS\Domino.exeC:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Winamp\winampa.exeC:\Program Files\Gadu-Gadu\gg.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exeC:\WINDOWS\System32\nvsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\PC Connectivity Solution\ServiceLayer.exeC:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exeC:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exeC:\Program Files\internet explorer\iexplore.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [skyTel] SkyTel.EXEO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exeO4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /minO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"O4 - HKLM\..\Run: [bigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exeO4 - HKLM\..\Run: [bigDogPath323Domino] C:\WINDOWS\Domino.exeO4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startupO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dllO23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exeO23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Mateusz J.
komentarz
komentarz
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Fix w HijackThis

C:\WINDOWS\web\related.htm

Pogrubiony plik usuń ręcznie z dysku.

No mam ten plik exe w C:\Documents and Settings\Seba wywalić go ?
Najpierw sprawdź go na stronie www.virustotal.com
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
Zainstaluj Service Pack 2 lub Service Pack 3
Seba1990
komentarz
komentarz

A w tych logach nic o gpedit.msc nie wykazało? Bo własnie z tym nie moge się uporać :( Co do tych logow co miałem je usunąc to zrobiłem jak kazałeś. A z tym plikiem co miałem go przeskanować wyszło tak:

Plik został już przeskanowany:MD5: 2bf8cb02e4dc4cbd6a46deb9168340d7 First received: 2007.11.26 21:22:47 (CET) Data: 2008.08.28 05:11:53 (CET) [>4D] Wyniki: 2/36 Permalink: analisis/365c07b85c1a4d8c397f24fda6674e57
Mateusz J.
komentarz
komentarz

Usuń plik ręcznie z dysku, być może będziesz musiał, to zrobić w Trybie Awaryjnym.

A w tych logach nic o gpedit.msc nie wykazało?
Niestety, ale nie.
Seba1990
komentarz
komentarz

Usunął się bezproblemowo z majego konta. Dzieki za sprawdzenie logów. Teraz jeszcze pozostaje mi rozwiązać problem z gpedit.msc i Winda czysta :P

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.