x-kom hosting

prosze o sprawdzenie loga

MUntownik
utworzono
utworzono
ComboFix 08-10-08.01 - Intel 2008-10-08 21:27:34.1 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.2.1250.1.1045.18.1504 [GMT 2:00]Uruchomiony z: C:\Documents and Settings\Intel\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\WINDOWS\system32\tmp29.tmp.(((((((((((((((((((((((((   Pliki utworzone od 2008-09-08 do 2008-10-08  ))))))))))))))))))))))))))))))).2008-10-08 21:26 . 2008-10-08 21:26	6,736	--a------	C:\WINDOWS\system32\drivers\PROCEXP90.SYS2008-10-08 09:48 . 2008-10-08 09:48	<DIR>	d--------	C:\Program Files\Valve2008-10-08 09:38 . 2008-10-08 09:41	<DIR>	d--------	C:\WINDOWS\NV7923268.TMP2008-10-08 09:38 . 2008-10-08 09:38	<DIR>	d--------	C:\NVIDIA2008-10-08 09:38 . 2008-09-17 09:55	201,050	--a------	C:\WINDOWS\system32\nvapps.nvb2008-10-07 22:54 . 2008-10-07 23:08	<DIR>	d--------	C:\WINDOWS\system32\CatRoot_bak2008-10-07 22:48 . 2008-07-18 22:07	270,880	--a------	C:\WINDOWS\system32\mucltui.dll2008-10-07 22:48 . 2008-07-18 22:07	29,728	--a------	C:\WINDOWS\system32\mucltui.dll.mui2008-10-06 18:55 . 2008-06-14 20:01	273,024	---------	C:\WINDOWS\system32\drivers\bthport.sys2008-10-06 18:55 . 2008-06-14 20:01	273,024	-----c---	C:\WINDOWS\system32\dllcache\bthport.sys2008-10-06 18:37 . 2008-10-06 18:37	<DIR>	dr-h-----	C:\Documents and Settings\Intel\Dane aplikacji\SecuROM2008-10-06 18:37 . 2008-10-06 18:37	<DIR>	d--------	C:\Documents and Settings\Intel\Dane aplikacji\Gadu-Gadu2008-10-06 18:33 . 2008-10-06 18:33	<DIR>	d--------	C:\Documents and Settings\Intel\Dane aplikacji\Symantec2008-10-06 18:32 . 2008-10-06 18:32	<DIR>	d--------	C:\Program Files\Windows Sidebar2008-10-06 18:31 . 2008-10-07 22:44	<DIR>	d--------	C:\Program Files\Symantec2008-10-06 18:31 . 2008-10-07 22:51	<DIR>	d--------	C:\Program Files\Norton Internet Security2008-10-06 18:31 . 2008-10-08 20:15	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Symantec2008-10-06 18:31 . 2008-10-07 22:44	123,952	--a------	C:\WINDOWS\system32\drivers\SYMEVENT.SYS2008-10-06 18:31 . 2008-10-07 22:44	60,800	--a------	C:\WINDOWS\system32\S32EVNT1.DLL2008-10-06 18:31 . 2008-10-07 22:44	10,671	--a------	C:\WINDOWS\system32\drivers\SYMEVENT.CAT2008-10-06 18:31 . 2008-10-07 22:44	805	--a------	C:\WINDOWS\system32\drivers\SYMEVENT.INF2008-10-06 18:22 . 2008-10-08 21:28	<DIR>	d--------	C:\Program Files\Common Files\Symantec Shared2008-10-06 17:52 . 2008-10-06 17:52	<DIR>	d---s----	C:\Documents and Settings\Intel\UserData2008-10-06 17:48 . 2008-10-06 18:30	<DIR>	d--------	C:\Program Files\Gadu-Gadu2008-10-06 17:48 . 2008-10-06 20:07	<DIR>	d--------	C:\Documents and Settings\Intel\Gadu-Gadu2008-10-06 17:46 . 2008-10-06 17:46	0	--a------	C:\WINDOWS\nsreg.dat2008-10-06 17:29 . 2006-01-12 19:46	252,928	--a------	C:\WINDOWS\system32\rt73.sys2008-10-06 17:29 . 2006-01-12 19:46	252,928	--a------	C:\WINDOWS\system32\drivers\rt73.sys2008-10-06 17:29 . 2003-10-13 15:30	94,208	--a------	C:\WINDOWS\system32\GTW32N50.dll2008-10-06 17:29 . 2005-11-03 17:41	32,768	--a------	C:\WINDOWS\system32\GTGina.dll2008-10-06 17:29 . 2003-09-25 23:28	31,930	--a------	C:\WINDOWS\system32\GTNDIS3.VXD2008-10-06 17:29 . 2008-10-06 17:29	20,747	--a------	C:\WINDOWS\system32\drivers\AegisP.sys2008-10-06 17:29 . 2005-02-01 18:18	17,992	--a------	C:\WINDOWS\system32\drivers\bcm42rly.sys2008-10-06 17:29 . 2005-02-01 18:18	17,992	--a------	C:\WINDOWS\system32\bcm42rly.sys2008-10-06 17:29 . 2005-02-01 18:18	17,992	--a------	C:\WINDOWS\bcm42rly.sys2008-10-06 17:29 . 2003-09-25 22:15	15,872	--a------	C:\WINDOWS\system32\GTNDIS5.sys2008-10-06 17:28 . 2008-10-06 17:28	<DIR>	d--------	C:\Program Files\Linksys2008-10-06 17:28 . 2008-10-06 17:28	960	--a------	C:\WINDOWS\system32\WLAN.INI2008-10-04 14:37 . 2008-10-04 14:37	<DIR>	d--------	C:\Program Files\Common Files\Adobe2008-10-03 19:51 . 2008-10-03 19:51	<DIR>	d--------	C:\Documents and Settings\Intel\Dane aplikacji\Leadertech2008-09-17 09:55 . 2008-09-17 09:55	1,368,064	--a------	C:\WINDOWS\system32\nvcuda.dll2008-09-13 17:34 . 2008-09-13 17:34	6,020	--a------	C:\WINDOWS\system32\ealregsnapshot1.reg2008-09-13 17:32 . 2008-03-05 15:56	3,786,760	--a------	C:\WINDOWS\system32\D3DX9_37.dll.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-10-08 07:39	---------	d-----w	C:\Program Files\Common Files\Wise Installation Wizard2008-10-08 07:39	---------	d-----w	C:\Program Files\AGEIA Technologies2008-10-08 07:03	---------	d-----w	C:\Program Files\Electronic Arts2008-10-06 20:40	---------	d-----w	C:\Program Files\EA SPORTS2008-10-06 20:35	---------	d--h--w	C:\Program Files\InstallShield Installation Information2008-10-06 20:32	22,328	----a-w	C:\WINDOWS\system32\drivers\PnkBstrK.sys2008-10-06 20:32	103,736	----a-w	C:\WINDOWS\system32\PnkBstrB.exe2008-10-03 17:52	107,888	----a-w	C:\WINDOWS\system32\CmdLineExt.dll2008-09-16 19:27	453,152	----a-w	C:\WINDOWS\system32\NVUNINST.EXE2008-09-04 07:31	288,024	----a-w	C:\WINDOWS\system32\PhysXCplUI.exe2008-08-29 06:57	70,936	----a-w	C:\WINDOWS\system32\PhysXLoader.dll2008-07-18 20:10	94,920	----a-w	C:\WINDOWS\system32\cdm.dll2008-07-18 20:10	53,448	----a-w	C:\WINDOWS\system32\wuauclt.exe2008-07-18 20:10	45,768	----a-w	C:\WINDOWS\system32\wups2.dll2008-07-18 20:10	36,552	----a-w	C:\WINDOWS\system32\wups.dll2008-07-18 20:09	563,912	----a-w	C:\WINDOWS\system32\wuapi.dll2008-07-18 20:09	325,832	----a-w	C:\WINDOWS\system32\wucltui.dll2008-07-18 20:09	205,000	----a-w	C:\WINDOWS\system32\wuweb.dll2008-07-18 20:09	1,811,656	----a-w	C:\WINDOWS\system32\wuaueng.dll2008-07-18 20:07	210,976	----a-w	C:\WINDOWS\system32\muweb.dll2008-02-17 13:27	22,328	----a-w	C:\Documents and Settings\Intel\Dane aplikacji\PnkBstrK.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]"Comrade.exe"="C:\Program Files\GameSpy\Comrade\Comrade.exe" [2007-06-29 36864]"EA Core"="C:\Program Files\Electronic Arts\EADM\Core.exe" [2008-07-22 2772992]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"Steam"="c:\progra~1\valve\steam\steam.exe" [2008-10-08 1410296][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-07-08 576320]"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 600896]"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-02-14 51048]"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 714608]"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 C:\WINDOWS\RTHDCPL.exe]"SkyTel"="SkyTel.EXE" [2007-06-15 C:\WINDOWS\SkyTel.exe]"nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]C:\Documents and Settings\Intel\Menu Start\Programy\Autostart\Rejestracja FIFA 09.lnk - E:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe [2008-08-13 4369408][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.YV12"= yv12vfw.dll[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\Ubisoft\\Lost Via Domus\\Yeti_Final_Win32.exe"="C:\\Program Files\\Ubisoft\\Lost Via Domus\\gu.exe"="C:\\Program Files\\Ubisoft\\Lost Via Domus\\detection\\Launcher.exe"="E:\\Program Files\\FEAR.exe"="E:\\Program Files\\FEARMP.exe"="C:\\Program Files\\Sega\\The Club\\Launcher.exe"="C:\\Program Files\\Sega\\The Club\\TheClub.exe"="E:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"="C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"=R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-14 149864]R3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 23888]S3 musbehco;musbehco;C:\DOCUME~1\Intel\USTAWI~1\Temp\musbehco.sys [ ][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f3c9648-cdba-11dc-9cc0-001d7d3986b4}]\Shell\AutoRun\command - H:\EXPLORER.EXE\Shell\explore\Command - H:\\Shell\open\Command - H:\EXPLORER.EXE*Newly Created Service* - COMHOST*Newly Created Service* - PROCEXP90.Zawartość folderu 'Zaplanowane zadania'2008-10-06 C:\WINDOWS\Tasks\Norton Internet Security - Uruchom pełne skanowanie systemu - Intel.job- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 19:19].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-wsctf.exe - wsctf.exe.------- Skan uzupełniający -------.FireFox -: Profile - C:\Documents and Settings\Intel\Dane aplikacji\Mozilla\Firefox\Profiles\etw3ogzl.default\.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-10-08 21:28:44Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-10-08 21:29:19ComboFix-quarantined-files.txt  2008-10-08 19:29:17Przed: 3 824 869 376 bajtów wolnychPo: 4,344,889,344 bajtów wolnych172	--- E O F ---	2008-10-08 04:44:47

Mateusz J.
komentarz
komentarz

Do notatnika wklej:

Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f3c9648-cdba-11dc-9cc0-001d7d3986b4}]

Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG

Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer.

Poza tym kluczem log jest czysty.

Usuń folder c:\QooBox

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.