x-kom hosting

log z combo

morenojr
utworzono
utworzono
mboFix 08-12-14.05 - Sławomir 2008-12-15 18:20:24.1 - NTFSx86Uruchomiony z: c:\documents and settings\Sławomir\Pulpit\ComboFix.exe.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\program files\video activex object.(((((((((((((((((((((((((   Pliki utworzone od 2008-11-15 do 2008-12-15  ))))))))))))))))))))))))))))))).2008-12-15 16:57 . 2008-12-15 16:57	96,976	--a------	c:\windows\system32\drivers\klin.dat2008-12-15 16:57 . 2008-12-15 16:57	87,855	--a------	c:\windows\system32\drivers\klick.dat2008-12-15 16:55 . 2008-12-15 16:55	<DIR>	d--------	c:\program files\Kaspersky Lab2008-12-15 16:55 . 2008-12-15 19:24	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-12-15 16:55 . 2008-12-15 19:22	2,247,200	--ahs----	c:\windows\system32\drivers\fidbox.dat2008-12-15 16:55 . 2008-12-15 19:24	458,784	--ahs----	c:\windows\system32\drivers\fidbox2.dat2008-12-15 16:55 . 2008-12-15 19:22	18,636	--ahs----	c:\windows\system32\drivers\fidbox.idx2008-12-15 16:55 . 2008-12-15 19:24	2,620	--ahs----	c:\windows\system32\drivers\fidbox2.idx2008-12-15 16:44 . 2008-12-15 16:44	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-12-13 12:06 . 2008-12-13 12:04	410,976	--a------	c:\windows\system32\deploytk.dll.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-15 15:05	---------	d-----w	c:\program files\ABC Amber PDF Converter2008-12-13 11:04	---------	d-----w	c:\program files\Java2008-11-19 22:47	---------	d-----w	c:\documents and settings\Gość\Dane aplikacji\MEGAUPLOADTOOLBAR2008-11-16 15:42	---------	d-----w	c:\documents and settings\Sławomir\Dane aplikacji\MegauploadToolbar2008-11-16 15:31	---------	d-----w	c:\program files\Google2008-11-11 19:00	218,376	----a-w	c:\windows\system32\klogon.dll2008-11-11 18:58	25,601	----a-w	c:\windows\system32\drivers\klopp.dat2008-10-24 11:10	453,632	----a-w	c:\windows\system32\drivers\mrxsmb.sys2008-10-23 13:01	283,648	----a-w	c:\windows\system32\gdi32.dll2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll2008-10-16 10:39	662,016	----a-w	c:\windows\system32\wininet.dll2008-10-03 10:17	247,326	----a-w	c:\windows\system32\strmdll.dll2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll2008-09-15 15:40	1,846,272	----a-w	c:\windows\system32\win32k.sys2008-01-28 13:14	61,224	-c--a-w	c:\documents and settings\Sławomir\GoToAssistDownloadHelper.exe2008-01-28 13:14	61,224	-c--a-w	c:\documents and settings\Sławomir\GoToAssistDownloadHelper.exe2004-10-01 14:00	40,960	-c--a-w	c:\program files\Uninstall_CDS.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-16 171448][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-04-07 450560]Ulead Photo Express 3.0 SE Calendar Checker.lnk - c:\program files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe [2007-01-07 61440]Watch.lnk - c:\windows\twain_32\S6U12BX\WATCH.exe [2007-01-07 356352][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\MSN Messenger\\msnmsgr.exe"="c:\\Program Files\\MSN Messenger\\livecall.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="c:\\Program Files\\iTunes\\iTunes.exe"=..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uSearch Page = hxxp://www.google.comuSearch Bar = hxxp://www.google.com/iemDefault_Search_URL = hxxp://www.google.com/ieuInternet Settings,ProxyOverride = *.localuSearchAssistant = hxxp://www.google.com/ieuSearchURL,(Default) = hxxp://www.google.com/search?q=%smSearchAssistant = hxxp://www.google.com/ieIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Sławomir\Dane aplikacji\Mozilla\Firefox\Profiles\k4bpcwtn.default\FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-15 19:23:56Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3472)c:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exec:\program files\Bonjour\mDNSResponder.exec:\program files\Java\jre6\bin\jqs.exec:\program files\iPod\bin\iPodService.exe.**************************************************************************.Czas ukończenia: 2008-12-15 19:39:09 - komputer został uruchomiony ponownie [sławomir]ComboFix-quarantined-files.txt  2008-12-15 18:38:03Przed: 689,287,168 bajtów wolnychPo: 1,978,875,904 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect135	--- E O F ---	2008-12-13 11:00:24

czy ja zle zamiescilem loga , inni maja inne niż ,jak wkleic poprawnie , zeby ktos wrescie sie zaionteresował ?

//musisz umieścić treść loga pomiędzy tagami


//brasiu

Gość
komentarz
komentarz

Czysto.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.