x-kom hosting

Log z combofix

Silu
utworzono
utworzono

Z góy dziękuję :)

ComboFix 08-11-30.01 - Sil 2008-12-01 12:23:25.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.1677 [GMT 1:00]Uruchomiony z: c:\documents and settings\Sil\Pulpit\ComboFix.exe[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].(((((((((((((((((((((((((   Pliki utworzone od 2008-11-01 do 2008-12-01  ))))))))))))))))))))))))))))))).2008-12-01 10:50 . 2008-12-01 10:50	76	--a------	c:\windows\system32\ikhcore.cfg2008-11-30 23:41 . 2008-11-30 23:42	<DIR>	d--------	c:\documents and settings\Sil\Dane aplikacji\HPAppData2008-11-30 14:55 . 2008-12-01 11:16	<DIR>	d-a------	c:\documents and settings\All Users\Dane aplikacji\TEMP2008-11-30 14:55 . 2008-08-25 11:36	81,288	--a------	c:\windows\system32\drivers\iksyssec.sys2008-11-30 14:55 . 2008-08-25 11:36	66,952	--a------	c:\windows\system32\drivers\iksysflt.sys2008-11-30 14:55 . 2008-08-25 11:36	40,840	--a------	c:\windows\system32\drivers\ikfilesec.sys2008-11-30 14:55 . 2008-06-02 15:19	29,576	--a------	c:\windows\system32\drivers\kcom.sys2008-11-30 14:54 . 2008-11-30 22:24	<DIR>	d--------	c:\program files\Spyware Doctor2008-11-30 14:54 . 2008-11-30 14:54	<DIR>	d--------	c:\documents and settings\Sil\Dane aplikacji\PC Tools2008-11-30 14:04 . 2008-11-30 14:04	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Tlen.pl2008-11-30 13:33 . 2008-12-01 10:19	27,904	--a------	c:\windows\system32\drivers\ndisprot.sys2008-11-30 12:01 . 2008-11-30 12:01	<DIR>	d--------	c:\program files\MSXML 4.02008-11-29 20:59 . 2008-11-29 20:59	<DIR>	d--------	c:\documents and settings\Sil\Dane aplikacji\CyberLink2008-11-29 20:58 . 2008-11-29 20:58	<DIR>	d--------	c:\program files\CyberLink2008-11-29 20:58 . 2008-11-29 20:58	<DIR>	d--------	c:\program files\Common Files\CyberLink2008-11-29 20:58 . 2008-11-29 20:59	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\CyberLink2008-11-29 20:58 . 2008-11-29 20:58	29,480	--a------	c:\windows\system32\msxml3a.dll2008-11-28 21:26 . 2008-11-28 21:26	<DIR>	d--------	c:\documents and settings\Sil\Dane aplikacji\HP2008-11-28 21:26 . 2008-11-28 21:26	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\WEBREG2008-11-28 21:25 . 2007-11-08 15:52	271,704	-ra------	c:\windows\system32\hpzids01.dll2008-11-28 21:25 . 2007-10-20 18:25	117,760	--a------	c:\windows\system32\hpzll5mu.dll2008-11-28 21:25 . 2007-10-30 10:25	49,920	-ra------	c:\windows\system32\drivers\HPZid412.sys2008-11-28 21:25 . 2007-10-30 10:25	16,496	-ra------	c:\windows\system32\drivers\HPZipr12.sys2008-11-28 21:24 . 2007-10-30 10:11	581,632	-ra------	c:\windows\system32\hpotscl6.dll2008-11-28 21:24 . 2007-10-30 10:25	372,736	-ra------	c:\windows\system32\hppldcoi.dll2008-11-28 21:24 . 2007-10-30 10:25	309,760	-ra------	c:\windows\system32\difxapi.dll2008-11-28 21:24 . 2007-10-30 10:11	303,104	-ra------	c:\windows\system32\hpovst15.dll2008-11-28 21:24 . 2007-10-30 10:25	21,568	-ra------	c:\windows\system32\drivers\HPZius12.sys2008-11-28 21:24 . 2008-04-14 00:15	15,104	--a------	c:\windows\system32\drivers\usbscan.sys2008-11-28 21:24 . 2008-04-14 00:15	15,104	--a--c---	c:\windows\system32\dllcache\usbscan.sys2008-11-28 21:14 . 2008-11-28 21:14	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\HP Product Assistant2008-11-28 21:14 . 2008-11-28 21:15	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\HP2008-11-28 21:14 . 2008-11-28 21:14	0	--a------	c:\windows\system32\YíYí2008-11-28 21:13 . 2008-11-28 21:13	<DIR>	d--------	c:\program files\Common Files\HP2008-11-28 21:11 . 2008-11-28 21:26	<DIR>	d--------	c:\program files\HP2008-11-28 21:11 . 2008-04-14 00:15	32,128	--a------	c:\windows\system32\drivers\usbccgp.sys2008-11-28 21:11 . 2008-04-14 00:15	32,128	--a--c---	c:\windows\system32\dllcache\usbccgp.sys2008-11-28 21:11 . 2008-04-14 00:17	25,856	--a------	c:\windows\system32\drivers\usbprint.sys2008-11-28 21:11 . 2008-04-14 00:17	25,856	--a--c---	c:\windows\system32\dllcache\usbprint.sys2008-11-28 21:09 . 2008-11-28 21:26	169,207	--a------	c:\windows\hpoins27.dat2008-11-28 21:09 . 2008-01-18 16:56	932	---------	c:\windows\hpomdl27.dat2008-11-28 20:15 . 2008-11-28 20:15	<DIR>	d--------	c:\program files\Avira2008-11-28 20:15 . 2008-11-28 20:15	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Avira2008-11-28 19:16 . 2008-11-28 19:16	<DIR>	d--h-----	c:\windows\PIF2008-11-28 16:01 . 2008-11-28 16:01	271	--a------	c:\windows\SysMech.INI2008-11-28 15:39 . 2008-11-28 15:41	43,520	--a------	c:\windows\system32\CmdLineExt03.dll2008-11-28 06:40 . 2008-11-30 14:53	<DIR>	d--------	c:\windows\system32\Kaspersky Lab2008-11-28 00:32 . 2008-06-19 17:22	918,368	--a------	c:\windows\system32\Incinerator.dll2008-11-28 00:32 . 2008-04-17 10:45	9,341	--a------	c:\windows\system32\drivers\filedisk.sys2008-11-28 00:31 . 2008-11-28 00:31	<DIR>	d--------	c:\program files\iolo2008-11-28 00:31 . 2008-06-16 19:21	29,696	--a------	c:\windows\system32\iolobtdfg.exe2008-11-28 00:31 . 2008-06-06 16:55	8,704	--a------	c:\windows\system32\smrgdf.exe2008-11-27 23:34 . 2008-11-28 15:57	406	--a------	c:\windows\system32\ioloBootDefrag.cfg2008-11-27 23:33 . 2008-11-27 23:33	<DIR>	d--------	c:\documents and settings\LocalService\Dane aplikacji\iolo2008-11-27 23:25 . 2008-11-29 23:39	<DIR>	d--------	c:\documents and settings\Sil\Dane aplikacji\iolo2008-11-27 23:25 . 2008-11-28 00:33	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\iolo2008-11-27 21:36 . 2008-11-30 03:12	<DIR>	d--------	c:\program files\Odkurzacz2008-11-27 18:44 . 2008-11-27 19:17	<DIR>	d--------	c:\documents and settings\Sil\Dane aplikacji\U32008-11-27 10:34 . 2008-11-27 10:34	<DIR>	d--------	C:\Nowy folder2008-11-27 10:28 . 2008-11-27 10:28	<DIR>	d--------	c:\windows\system32\xlive2008-11-27 10:25 . 2008-11-27 10:25	<DIR>	d--------	c:\program files\Empire Interactive2008-11-26 21:57 . 2008-03-03 14:25	5,702	--ah-----	c:\windows\nod32restoretemdono.reg2008-11-26 21:57 . 2008-03-03 18:21	568	--ah-----	c:\windows\nod32fixtemdono.reg2008-11-26 21:53 . 2008-11-27 22:59	<DIR>	d--------	c:\program files\ESET2008-11-26 21:53 . 2008-11-26 21:53	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\ESET2008-11-26 20:00 . 2008-11-26 20:00	<DIR>	d--------	c:\windows\system32\Futuremark2008-11-26 20:00 . 2008-11-26 20:00	262,144	--a------	c:\windows\system32\wrap_oal.dll2008-11-26 20:00 . 2008-11-26 20:00	86,016	--a------	c:\windows\system32\OpenAL32.dll2008-11-26 20:00 . 2004-10-25 20:02	21,664	--a------	c:\windows\system32\drivers\Entech.sys2008-11-26 20:00 . 1999-11-02 10:01	6,173	--a------	c:\windows\system32\drivers\Entech.vxd2008-11-26 20:00 . 2004-06-22 15:44	5,632	--a------	c:\windows\system32\drivers\Entech64.sys2008-11-26 20:00 . 2001-11-19 19:05	3,972	--a------	c:\windows\system32\drivers\PciBus.sys2008-11-26 19:59 . 2008-11-26 19:59	<DIR>	d--------	c:\program files\Futuremark2008-11-26 17:01 . 2008-11-26 17:01	<DIR>	d--------	C:\downloads2008-11-26 09:47 . 2008-11-27 23:49	<DIR>	d--------	c:\windows\Logs2008-11-26 09:10 . 2008-04-14 00:09	7,552	--a------	c:\windows\system32\drivers\MSKSSRV.sys2008-11-26 09:10 . 2008-04-14 00:09	7,552	--a--c---	c:\windows\system32\dllcache\mskssrv.sys2008-11-26 08:44 . 2008-11-26 08:44	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\InstallShield2008-11-26 01:01 . 2008-11-26 01:01	<DIR>	d--------	c:\program files\7-Zip2008-11-25 14:01 . 2008-11-25 14:01	<DIR>	d--------	c:\documents and settings\Sil\Dane aplikacji\WinPatrol2008-11-25 10:19 . 2008-11-25 10:19	<DIR>	d--------	c:\program files\Lavalys2008-11-25 10:04 . 2008-11-25 10:04	<DIR>	d--------	c:\program files\SystemRequirementsLab2008-11-25 10:03 . 2008-11-25 10:04	<DIR>	d--------	c:\documents and settings\Sil\SystemRequirementsLab2008-11-25 09:26 . 2008-11-25 09:26	<DIR>	d--------	c:\program files\Foxit Software2008-11-25 09:26 . 2008-11-25 09:26	<DIR>	d--------	c:\documents and settings\Sil\Dane aplikacji\Foxit2008-11-25 02:30 . 2008-11-25 09:15	<DIR>	d--------	c:\program files\BitComet Acceleration Patch2008-11-25 01:53 . 2008-11-25 02:17	8,388,608,000	--ahs----	C:\gobackio.bin2008-11-25 01:52 . 2008-11-30 03:13	<DIR>	d--------	c:\windows\Downloaded Installations2008-11-25 01:34 . 2008-11-25 01:34	<DIR>	d--------	c:\program files\Diskeeper Corporation2008-11-25 01:34 . 2008-11-25 01:34	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Diskeeper Corporation2008-11-25 01:22 . 2008-11-30 15:06	<DIR>	d--------	C:\progs2008-11-25 01:17 . 2008-11-25 01:17	<DIR>	d--------	c:\program files\PowerISO2008-11-25 01:17 . 2008-11-27 20:57	<DIR>	d--------	c:\program files\Norton SystemWorks2008-11-25 01:16 . 2008-11-27 20:54	<DIR>	d--------	c:\program files\Symantec2008-11-25 01:16 . 2008-11-27 23:49	<DIR>	d--------	c:\program files\Common Files\Symantec Shared2008-11-25 01:16 . 2008-11-25 02:13	<DIR>	d--------	c:\documents and settings\Sil\Dane aplikacji\Symantec2008-11-25 01:16 . 2008-11-27 20:55	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Symantec2008-11-25 01:06 . 2008-11-29 19:01	<DIR>	d--------	c:\program files\NAPI-PROJEKT2008-11-25 00:52 . 2008-11-25 00:52	<DIR>	d--------	c:\program files\Webteh2008-11-25 00:52 . 2008-11-25 00:52	<DIR>	d--------	c:\documents and settings\Sil\Dane aplikacji\BSplayer Pro2008-11-25 00:52 . 2008-11-25 01:00	<DIR>	d--------	c:\documents and settings\Sil\Dane aplikacji\BSplayer2008-11-25 00:40 . 2008-11-25 00:40	0	--a------	c:\windows\nsreg.dat2008-11-24 23:07 . 2008-11-30 22:49	<DIR>	d--------	C:\games2008-11-24 23:02 . 2008-11-25 02:31	<DIR>	d--------	c:\program files\BitComet2008-11-24 22:16 . 2008-11-24 22:16	<DIR>	d--------	c:\program files\CCleaner2008-11-24 22:16 . 2008-11-24 22:16	<DIR>	d--------	c:\documents and settings\Sil\Dane aplikacji\Gadu-Gadu2008-11-24 22:09 . 2008-11-24 22:09	<DIR>	d--------	c:\program files\Gadu-Gadu2008-11-24 22:09 . 2008-11-24 22:09	<DIR>	d--------	c:\documents and settings\Sil\Gadu-Gadu2008-11-24 21:21 . 2008-10-24 12:21	455,296	-----c---	c:\windows\system32\dllcache\mrxsmb.sys2008-11-24 21:21 . 2008-04-14 21:51	221,184	--a------	c:\windows\system32\wmpns.dll2008-11-24 21:19 . 2008-08-14 14:26	2,190,464	-----c---	c:\windows\system32\dllcache\ntoskrnl.exe2008-11-24 21:19 . 2008-08-14 14:26	2,146,816	-----c---	c:\windows\system32\dllcache\ntkrnlmp.exe2008-11-24 21:19 . 2008-08-14 14:26	2,067,328	-----c---	c:\windows\system32\dllcache\ntkrnlpa.exe2008-11-24 21:19 . 2008-08-14 14:26	2,025,472	-----c---	c:\windows\system32\dllcache\ntkrpamp.exe2008-11-24 21:15 . 2008-06-14 18:36	273,024	---------	c:\windows\system32\drivers\bthport.sys2008-11-24 21:15 . 2008-06-14 18:36	273,024	-----c---	c:\windows\system32\dllcache\bthport.sys2008-11-24 21:14 . 2005-06-28 10:21	22,752	--a------	c:\windows\system32\spupdsvc.exe2008-11-24 21:12 . 2008-10-16 14:09	43,544	--a------	c:\windows\system32\wups2.dll2008-11-24 21:12 . 2008-10-16 14:08	35,864	--a------	c:\windows\system32\wucltui.dll.mui2008-11-24 21:12 . 2008-10-16 14:08	27,672	--a------	c:\windows\system32\wuaucpl.cpl.mui2008-11-24 21:12 . 2008-10-16 14:08	27,672	--a------	c:\windows\system32\wuapi.dll.mui2008-11-24 21:12 . 2008-10-16 14:07	19,480	--a------	c:\windows\system32\wuaueng.dll.mui2008-11-24 21:06 . 2008-11-24 21:06	<DIR>	d--------	c:\documents and settings\Sil\Dane aplikacji\COWON2008-11-24 20:35 . 2008-11-24 20:35	<DIR>	d--------	c:\program files\JetAudio2008-11-24 20:35 . 2008-11-24 20:35	<DIR>	d--------	c:\program files\Common Files\COWON.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-11-30 22:17	---------	d-----w	c:\program files\neostrada tp2008-11-30 21:49	---------	d--h--w	c:\program files\InstallShield Installation Information2008-11-29 19:58	505,128	----a-w	c:\windows\system32\msvcp71.dll2008-11-29 19:58	353,576	----a-w	c:\windows\system32\msvcr71.dll2008-11-26 07:42	---------	d-----w	c:\program files\Common Files\InstallShield2008-11-25 09:09	---------	d-----w	c:\program files\Windows Media Connect 22008-11-24 15:53	---------	d-----w	c:\program files\Thomson2008-11-24 15:53	---------	d-----w	c:\program files\Java2008-11-24 15:12	15,600	----a-w	c:\windows\gdrv.sys2008-11-24 15:10	315,392	----a-w	c:\windows\HideWin.exe2008-11-24 15:10	---------	d-----w	c:\program files\Yahoo!2008-11-24 15:10	---------	d-----w	c:\program files\Realtek2008-11-24 15:10	---------	d-----w	c:\program files\DIFX2008-11-24 15:03	---------	d-----w	c:\program files\microsoft frontpage2008-11-24 15:02	---------	d-----w	c:\program files\Usługi online2008-11-02 08:44	56,572	----a-w	c:\windows\system32\drivers\scdemu.sys2008-10-27 09:04	70,992	----a-w	c:\windows\system32\XAPOFX1_2.dll2008-10-27 09:04	514,384	----a-w	c:\windows\system32\XAudio2_3.dll2008-10-27 09:04	235,856	----a-w	c:\windows\system32\xactengine3_3.dll2008-10-27 09:04	23,376	----a-w	c:\windows\system32\X3DAudio1_5.dll2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll2008-10-10 03:52	452,440	----a-w	c:\windows\system32\d3dx10_40.dll2008-10-10 03:52	4,379,984	----a-w	c:\windows\system32\D3DX9_40.dll2008-10-10 03:52	2,036,576	----a-w	c:\windows\system32\D3DCompiler_40.dll2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll2008-09-15 15:27	1,846,656	----a-w	c:\windows\system32\win32k.sys2008-09-10 01:15	1,307,648	----a-w	c:\windows\system32\msxml6.dll2008-09-04 17:17	1,106,944	----a-w	c:\windows\system32\msxml3.dll.(((((((((((((((((((((((((((((   snapshot@2008-12-01_11.26.20.45   ))))))))))))))))))))))))))))))))))))))))).- 2008-12-01 10:23:41	40,128	----a-w	c:\windows\system32\perfc009.dat+ 2008-12-01 10:29:50	40,128	----a-w	c:\windows\system32\perfc009.dat- 2008-12-01 10:23:41	49,712	----a-w	c:\windows\system32\perfc015.dat+ 2008-12-01 10:29:50	49,712	----a-w	c:\windows\system32\perfc015.dat- 2008-12-01 10:23:41	311,740	----a-w	c:\windows\system32\perfh009.dat+ 2008-12-01 10:29:50	311,740	----a-w	c:\windows\system32\perfh009.dat- 2008-12-01 10:23:41	355,830	----a-w	c:\windows\system32\perfh015.dat+ 2008-12-01 10:29:50	355,830	----a-w	c:\windows\system32\perfh015.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"AutoConnect"="c:\program files\AutoConnect\AutoConnect.exe" [2004-08-28 295424][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-08-22 1157448]"Startup Manager Scanner"="c:\program files\Startup Mechanic\StartupMonitor.exe" [2004-09-05 86016]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-24 13524992]"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Empire Interactive\\FlatOut Ultimate Carnage\\Fouc.exe"="c:\\Program Files\\Tlen.pl\\tlen.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"10064:TCP"= 10064:TCP:BitComet 10064 TCP"10064:UDP"= 10064:UDP:BitComet 10064 UDPR1 SandBox;SandBox;c:\windows\system32\DRIVERS\SandBox.sys [2008-11-24 673920]R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};\??\c:\program files\CyberLink\PowerDVD8\[u]0[/u]00.fcl [2008-02-01 17:24:04 41456]R2 ioloFileInfoList;iolo FileInfoList Service;c:\program files\iolo\common\lib\ioloServiceManager.exe [2008-11-28 592232]R2 ioloSystemService;iolo System Service;c:\program files\iolo\common\lib\ioloServiceManager.exe [2008-11-28 592232]R3 afw;Agnitum firewall driver;c:\windows\system32\DRIVERS\afw.sys [2008-11-24 30864]R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2008-11-24 234640]R3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2008-11-24 33408]S2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [2008-11-24 1238344]S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe /s c:\windows\nod32fixtemdono.reg [2001-10-26 3584]S4 AntiVirMailService;Avira AntiVir Premium MailGuard;"c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-11-28 164097]S4 antivirwebservice;Avira AntiVir Premium WebGuard;"c:\program files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-11-28 258305]S4 AVEService;Avira AntiVir Premium MailGuard helper service;"c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-11-28 41217][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]\Shell\AutoRun\command - E:\LaunchU3.exe -a.Zawartość folderu 'Zaplanowane zadania'2008-12-01 c:\windows\Tasks\Symantec NetDetect.job- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-12-14 12:24]..------- Skojarzenia plików -------.JSEFile=NOTEPAD.EXE %1VBEFile=NOTEPAD.EXE %1VBSFile=NOTEPAD.EXE %1.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-01 12:24:42Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\[u]0[/u]00.fcl".Czas ukończenia: 2008-12-01 12:25:13ComboFix-quarantined-files.txt  2008-12-01 11:25:10ComboFix2.txt  2008-12-01 10:27:02Przed: 283 926 294 528 bajtów wolnychPo: 283,913,867,264 bajtów wolnych260	--- E O F ---	2008-11-30 11:01:11

Gość
komentarz
komentarz

W logu nic nie ma.

Usuń ręcznie folder C:\Qoobox,

Przeczyść komputer Ccleanerem

Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

Użyj tego programu ---> Dr.WEB CureIt!.

Silu
komentarz
komentarz

Dzięki :)

Qoobox to są jakieś pliki Combofixa, hm? Co to właściwie i czy zupełnie to zbędne?

Ccleanera mam i uruchamiam regularnie :)

A systemowe przywracanie systemu mam deaktywowane - działa mi nortonowski GOBACK.

Mateusz J.
komentarz
komentarz

Qoobox to są jakieś pliki Combofixa, hm? Co to właściwie i czy zupełnie to zbędne?
QooBox to kwarantanna usuniętych plików przez ComboFix.
Silu
komentarz
komentarz

Rozumiem. Poleciał.

Jeszcze jedna rzecz: na dysku stworzył mi się folder 'Combofix' z mnóstwem plików wewnątrz. Wydaje mi się, że bezpośrednio po tym, jak uruchomiłem Combofix, który poinformował o nowej wersji i chciał się aktualizować. Nieudanie z resztą. Co z tym folderem?

Mateusz J.
komentarz
komentarz

Usuń folder, jeśli nie będziesz używał ComboFixa to jest on zbędny.

Silu
komentarz
komentarz

Tzn. raz na jakiś czas chcę go jednak uruchomić :) Tylko on poradził sobie z resyclerem na dysku i mp3-ójce, gdy Avira i Spyware Doctor tego zasraństwa nawet nie widzieli ;)

Jeszcze jeden log bym prosił:

ComboFix 08-11-30.02 - Sylwia 2008-12-01 19:31:08.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.160 [GMT 4.5:30]Uruchomiony z: c:\documents and settings\Sylwia\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\resycledc:\resycled\boot.comc:\windows\system32\mfc45.dllD:\Autorun.infd:\recycler\.lnkD:\resycledd:\resycled\boot.comE:\Autorun.infE:\resyclede:\resycled\boot.comF:\Autorun.infF:\resycledf:\resycled\boot.com.(((((((((((((((((((((((((   Pliki utworzone od 2008-11-01 do 2008-12-01  ))))))))))))))))))))))))))))))).2008-12-01 20:50 . 2008-12-01 20:50	271	--a------	c:\windows\SysMech.INI2008-12-01 20:16 . 2008-12-01 20:16	406	--a------	c:\windows\system32\ioloBootDefrag.cfg2008-12-01 20:07 . 2008-12-01 20:07	<DIR>	d--------	c:\documents and settings\LocalService\Dane aplikacji\iolo2008-12-01 20:05 . 2008-12-01 20:05	<DIR>	d--------	c:\program files\iolo2008-12-01 20:05 . 2008-11-24 23:21	935,776	--a------	c:\windows\system32\Incinerator.dll2008-12-01 20:05 . 2008-09-24 09:32	28,672	--a------	c:\windows\system32\iolobtdfg.exe2008-12-01 20:05 . 2008-04-17 09:45	9,341	--a------	c:\windows\system32\drivers\filedisk.sys2008-12-01 20:05 . 2008-11-18 11:51	8,192	--a------	c:\windows\system32\smrgdf.exe2008-12-01 18:43 . 2008-12-01 09:12	<DIR>	d-a------	c:\documents and settings\All Users\Dane aplikacji\TEMP2008-12-01 18:42 . 2008-12-01 22:36	<DIR>	d--------	c:\program files\Spyware Doctor2008-12-01 18:42 . 2008-12-01 18:42	<DIR>	d--------	c:\documents and settings\Sylwia\Dane aplikacji\PC Tools2008-12-01 18:42 . 2008-08-25 11:36	81,288	--a------	c:\windows\system32\drivers\iksyssec.sys2008-12-01 18:42 . 2008-08-25 11:36	66,952	--a------	c:\windows\system32\drivers\iksysflt.sys2008-12-01 18:42 . 2008-08-25 11:36	40,840	--a------	c:\windows\system32\drivers\ikfilesec.sys2008-12-01 18:42 . 2008-06-02 15:19	29,576	--a------	c:\windows\system32\drivers\kcom.sys2008-12-01 18:01 . 2008-12-01 18:27	<DIR>	d--------	c:\documents and settings\Sylwia\Dane aplikacji\iolo2008-12-01 18:01 . 2008-12-01 20:11	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\iolo2008-11-30 11:47 . 2004-08-04 00:44	159,232	--a------	c:\windows\system32\ptpusd.dll2008-11-30 11:47 . 2001-10-26 17:29	5,632	--a------	c:\windows\system32\ptpusb.dll.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-11-18 16:16	---------	d-----w	c:\program files\Gadu-Gadu2008-10-10 09:12	---------	d-----w	c:\documents and settings\Sylwia\Dane aplikacji\Media Player Classic2008-10-04 10:23	1,495,112	----a-w	c:\program files\install_flash_player.exe2008-10-03 20:30	---------	d-----w	c:\documents and settings\Sylwia\Dane aplikacji\BESTplayer2008-10-03 20:10	---------	d-----w	c:\documents and settings\Sylwia\Dane aplikacji\AdobeUM2008-03-07 22:03	16,384	--sha-w	c:\windows\system32\config\systemprofile\Cookies\index.dat2008-03-07 22:03	32,768	--sha-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat2008-03-07 22:03	32,768	--sha-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008030720080308\index.dat2008-03-07 22:03	32,768	--sha-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domy?lne, prawidłowe wpisy nie sš pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-04-17 2113536][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Vistadrv"="c:\windows\XP Drive Status\vsdrv.exe" [2006-07-30 121089]"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480]"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2004-07-05 315392]"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]"AAWTray"="c:\program files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 88024]"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]"nltide_3"="advpack.dll" [2008-01-24 c:\windows\system32\advpack.dll][HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Gadu-Gadu\\Gg.exe"=R1 SMBHC;Sterownik kontrolera hosta magistrali zarzšdzania systemem firmy Microsoft;c:\windows\system32\DRIVERS\SMBHC.sys [2008-03-08 6784]R2 ioloFileInfoList;iolo FileInfoList Service;c:\program files\iolo\common\lib\ioloServiceManager.exe [2008-12-01 595824]R2 ioloSystemService;iolo System Service;c:\program files\iolo\common\lib\ioloServiceManager.exe [2008-12-01 595824]R3 SMBBATT;Sterownik baterii inteligentnej Microsoft;c:\windows\system32\DRIVERS\SMBBATT.sys [2008-03-08 16128]*Newly Created Service* - PROCEXP90.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-01 19:34:24Windows 5.1.2600 Dodatek Service Pack 2 NTFSdetected NTDLL code modification:ZwCloseskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomy?lnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-12-01 19:35:53ComboFix-quarantined-files.txt  2008-12-01 15:05:50Przed: 5 306 486 784 bajtów wolnychPo: 5,304,049,664 bajtów wolnych110
Mateusz J.
komentarz
komentarz

Log czysty, ComboFix sobie z tym poradził.

Usuń folder c:\QooBox.

dezerter
komentarz
komentarz

Witam.

Również proszę o sprawdzenie loga:

http://wklej.eu/index.php?id=c264113d26

Z góry dzieki

pozdr

Gość
komentarz
komentarz

@dezerter -

1) Załóż własny temat.

2) Wstaw tam logi w tagi CODE.

3) Na przyszłość się nie podpinaj pod tematy bo dostaniesz kolejnego warna.

dezerter
komentarz
komentarz

no dobra..

ale wczesniej to mialem zazuty ze zakladam kolejny ten sam temat, zamiast odkopac cos na forum, teraz zle bo musze zalozyc swoj wlasny temat, co do code to rozumiem..

swiat biegnie do przodu, forumpc raczej tez...

pozdr

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.