x-kom hosting

Logi ;]

Manolo
utworzono
utworzono

Cos muli mi kompa, wiec podejmuje kroki: :)

ComboFix:

ComboFix 08-11-29.03 - Wiktor 2008-11-30 11:32:09.3 - [b]FAT32[/b]x86Microsoft Windows XP Professional  5.1.2600.0.1250.1.1045.18.260 [GMT 1:00]Uruchomiony z: d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Pulpit\Do Logów\ComboFix.exe * Utworzono nowy punkt przywracania.(((((((((((((((((((((((((   Pliki utworzone od 2008-10-28 do 2008-11-30  ))))))))))))))))))))))))))))))).2010-10-19 21:14 . 2010-10-19 21:14	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\InstallShield2010-10-07 12:44 . 2010-10-07 12:44	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Tibia2010-09-21 17:49 . 2010-09-21 17:49	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\ICAClient2010-09-21 17:48 . 2010-09-21 17:48	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Runaware2010-09-19 23:56 . 2010-09-19 23:56	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\PC Tools2010-09-04 14:08 . 2010-09-04 14:08	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Remere's Map Editor2010-08-30 18:39 . 2010-08-30 18:39	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\uTorrent2010-08-30 18:20 . 2010-08-30 18:20	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\teamspeak22010-08-22 18:30 . 2010-08-22 18:30	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\.jpi_cache2010-08-22 18:30 . 2010-08-22 18:30	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\.java2010-08-18 22:44 . 2010-08-18 22:44	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Media Player Classic2010-08-01 15:13 . 2010-08-01 15:13	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\DivX2010-07-30 11:52 . 2010-07-30 11:52	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Winamp2010-07-30 01:12 . 2010-07-30 01:12	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Ventrilo2010-07-21 11:56 . 2010-07-21 11:56	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Gadu-Gadu2010-07-20 21:50 . 2010-07-20 21:50	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Gadu-Gadu2010-07-20 21:40 . 2010-07-11 22:17	<DIR>	d--h-----	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Ustawienia lokalne2010-07-20 21:40 . 2010-07-20 21:41	<DIR>	dr-------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Ulubione2010-07-20 21:40 . 2010-07-11 22:17	<DIR>	d--h-----	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Szablony2010-07-20 21:40 . 2010-07-11 22:17	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Pulpit2010-07-20 21:40 . 2010-07-20 21:41	<DIR>	dr-------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Moje dokumenty2010-07-20 21:40 . 2010-07-11 22:17	<DIR>	dr-------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Menu Start2010-07-20 21:40 . 2010-07-11 22:17	<DIR>	dr-h-----	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji2008-11-23 23:35 . 2008-11-23 23:35	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\WINDOWS2008-11-22 21:45 . 2008-11-22 21:45	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\.dvdcss.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2010-11-04 15:48	58,544	----a-w	d:\windows\BricoPackUninst.cmd2010-11-04 15:48	5,408	----a-w	d:\windows\BricoPackFoldersDelete.cmd2010-11-04 15:47	203,776	----a-w	d:\windows\system32\uxtheme.dll2010-11-04 15:47	203,776	----a-w	d:\windows\system32\dllcache\uxtheme.dll2010-10-15 14:38	---------	d-----w	d:\program files\A4Tech2010-09-15 15:58	---------	d-----w	d:\program files\HideHelper2010-09-01 21:08	---------	d-----w	d:\program files\NAPI-PROJEKT2010-08-31 01:19	---------	d-----w	d:\program files\MPlayer for Windows2010-08-31 01:02	---------	d-----w	d:\program files\Media Player Classic2010-08-29 22:12	---------	d-----w	d:\program files\Nvidia2010-08-27 02:22	---------	d-----w	d:\program files\Switch Off2010-08-26 12:21	---------	d-----w	d:\program files\Blackd Tools2010-08-01 23:41	---------	d-----w	d:\program files\Asprate2010-07-18 23:05	---------	d-----w	d:\program files\K-Lite Codec Pack2010-07-18 22:58	---------	d-----w	d:\program files\SubEdit-Player2010-07-18 19:20	---------	d-----w	d:\program files\PhotoScape2010-07-16 19:51	---------	d-----w	d:\documents and settings\All Users\Dane aplikacji\TEMP2010-07-14 12:10	---------	d-----w	d:\documents and settings\Wiktor\Dane aplikacji\Winamp2010-07-14 12:01	---------	d-----w	d:\program files\SiS70122010-07-14 11:21	---------	d-----w	d:\documents and settings\Wiktor\Dane aplikacji\Gadu-Gadu2010-07-14 10:02	---------	d-----w	d:\program files\Neostrada TP2010-07-11 23:01	---------	d-----w	d:\documents and settings\Wiktor\Dane aplikacji\Tibia2010-07-11 22:47	---------	d-----w	d:\documents and settings\Wiktor\Dane aplikacji\Ventrilo2010-07-11 22:46	---------	d-----w	d:\program files\Common Files\Wise Installation Wizard2010-07-11 21:42	---------	d--h--w	d:\program files\InstallShield Installation Information2010-07-11 21:42	---------	d-----w	d:\program files\Common Files\InstallShield2010-07-11 21:30	---------	d-----w	d:\program files\microsoft frontpage2010-07-11 21:24	---------	d-----w	d:\program files\Usługi online2008-11-11 12:48	---------	d-----w	d:\program files\Common Files\DirectX2008-11-06 22:07	1,536	----a-w	d:\windows\system32\bcevent.dll2008-11-06 22:04	---------	d-----w	d:\program files\Traffic Shaper XP Server2008-11-06 21:10	---------	d-----w	d:\program files\Common Files\Adobe2008-11-05 21:59	410,976	----a-w	d:\windows\system32\deploytk.dll2008-11-05 21:59	---------	d-----w	d:\program files\Java.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="d:\windows\System32\ctfmon.exe" [2001-10-26 13312]"Gadu-Gadu"="e:\instalki\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"uTorrent"="e:\instalki\Utorrent\uTorrent.exe" [2010-10-10 270128]"NvMediaCenter"="d:\windows\System32\NVMCTRAY.DLL" [2003-11-17 49152][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"WinampAgent"="e:\instalki\Winamp\winampa.exe" [2008-07-09 36352]"WheelMouse"="d:\program files\A4Tech\Mouse\Amoumain.exe" [2007-02-11 241664]"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2008-11-05 136600]"NvCplDaemon"="d:\windows\System32\NvCpl.dll" [2003-11-17 3022848]"DAEMON Tools-1033"="e:\instalki\Daemon\daemon.exe" [2002-12-28 77824]"avast!"="e:\instalki\Avast\ashDisp.exe" [2007-12-04 79224]"C-Media Mixer"="Mixer.exe" [2001-10-22 d:\windows\mixer.exe]"nwiz"="nwiz.exe" [2003-11-17 d:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2001-10-26 13312]d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Menu Start\Programy\Autostart\RocketDock.lnk - e:\instalki\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]d:\documents and settings\All Users\Menu Start\Programy\Autostart\STK02N 2.4 PNP Monitor.lnk - d:\windows\STK02N\STK02NM.exe [2010-10-19 163840][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.l3fhg"= mp3fhg.acm"msacm.divxa32"= divxa32.acm"VIDC.X264"= x264vfw.dll"VIDC.HFYU"= huffyuv.dll"vidc.i263"= i263_32.drv[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u] - HideHelper]--a------ 2004-12-21 22:35 270336 d:\program files\HideHelper\HideHelper.exeR3 SiS7012;Service for AC'97 Sample Driver (WDM);d:\windows\System32\drivers\sis7012.sys [2010-07-14 61312]R3 st3bus28;st3bus28;d:\windows\System32\DRIVERS\st3bus28.sys [2002-12-28 8416]S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;d:\windows\System32\DRIVERS\Amps2prt.sys [2007-02-10 14336]S3 st3mp28;st3mp28;d:\windows\System32\DRIVERS\st3mp28.sys [2002-12-28 95328]S4 hpt3xx;hpt3xx; []..------- Skan uzupełniający -------.FireFox -: Profile - d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Mozilla\Firefox\Profiles\mumki2jl.default\FF -: plugin - d:\program files\Java\jre6\bin\new_plugin\npdeploytk.dllFF -: plugin - d:\program files\Java\jre6\bin\new_plugin\npjp2.dllFF -: plugin - e:\instalki\AR\Reader\browser\nppdf32.dllFF -: plugin - e:\instalki\Mozilla\plugins\npdeploytk.dllFF -: plugin - e:\instalki\Mozilla\plugins\npLegitCheckPlugin.dllFF -: plugin - e:\instalki\Mozilla\plugins\npnul32.dllFF -: plugin - e:\instalki\Mozilla\plugins\nppdf32.dllFF -: plugin - e:\instalki\Mozilla\plugins\nppl3260.dllFF -: plugin - e:\instalki\Mozilla\plugins\nprpjplug.dllFF -: plugin - e:\instalki\Real Alternative\browser\plugins\nppl3260.dllFF -: plugin - e:\instalki\Real Alternative\browser\plugins\nprpjplug.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-11-30 11:34:20Windows 5.1.2600  FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(652)d:\windows\system32\MSGINA.dlld:\windows\system32\ODBC32.dll- - - - - - - > 'lsass.exe'(708)d:\windows\system32\mswsock.dlld:\windows\System32\wshtcpip.dlld:\windows\System32\dssenh.dll.Czas ukończenia: 2008-11-30 11:35:20ComboFix-quarantined-files.txt  2008-11-30 10:35:18Przed: 1 103 634 432 bajtów wolnychPo: 1,192,288,256 bajtów wolnych149

i HijackThis

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 11:38:36, on 2008-11-30Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Boot mode: NormalRunning processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeE:\Instalki\Avast\aswUpdSv.exeE:\Instalki\Avast\ashServ.exeD:\WINDOWS\Mixer.exeE:\Instalki\Winamp\winampa.exeD:\Program Files\Java\jre6\bin\jusched.exeE:\Instalki\Avast\ashDisp.exeD:\WINDOWS\System32\ctfmon.exeE:\Instalki\Gadu-Gadu\gg.exeE:\Instalki\Utorrent\uTorrent.exeD:\WINDOWS\STK02N\STK02NM.exeE:\Instalki\Vista Inspirat 2\RocketDock\RocketDock.exeD:\WINDOWS\system32\spoolsv.exeD:\Program Files\Java\jre6\bin\jqs.exeD:\WINDOWS\System32\svchost.exeE:\Instalki\Avast\ashWebSv.exeE:\Instalki\Avast\ashMaiSv.exeD:\WINDOWS\explorer.exeE:\Instalki\Mozilla\firefox.exeE:\Instalki\Do logów\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Instalki\AR\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - D:\Program Files\Winferno\PC Confidential\PCCBHO.dll (file missing)O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [WinampAgent] E:\Instalki\Winamp\winampa.exeO4 - HKLM\..\Run: [WheelMouse] D:\Program Files\A4Tech\Mouse\Amoumain.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Instalki\Daemon\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [avast!] E:\Instalki\Avast\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "E:\Instalki\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [uTorrent] "E:\Instalki\Utorrent\uTorrent.exe"O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O4 - Startup: RocketDock.lnk = E:\Instalki\Vista Inspirat 2\RocketDock\RocketDock.exeO4 - Global Startup: STK02N 2.4 PNP Monitor.lnk = ?O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - D:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htmO17 - HKLM\System\CCS\Services\Tcpip\..\{1E25B9E6-987A-4B44-897D-C1186C09D0CE}: NameServer = 194.204.152.34O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Instalki\Avast\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - E:\Instalki\Avast\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - E:\Instalki\Avast\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - E:\Instalki\Avast\ashWebSv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exeO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Instalki\Spyware Doctor\pctsAuxs.exeO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Instalki\Spyware Doctor\pctsSvc.exe--End of file - 4796 bytes

Mateusz J.
komentarz
komentarz

Log czysty.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.