x-kom hosting

Sprawdzenie logów z ComboFix i HijackThis

antos
utworzono
utworzono

Witam proszę o sprawdzenie mi logów. Sprawdzenie jest bardziej kontrolne, ale wydaje mi się, że w kompie coś siedzi.

ComboFix 09-01-05.05 - Excalibur 2009-01-06 20:22:00.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.511.243 [GMT 1:00]Uruchomiony z: D:\ComboFix.exe * Utworzono nowy punkt przywracania.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\docume~1\EXCALI~1\USTAWI~1\Temp\E_4c:\docume~1\EXCALI~1\USTAWI~1\Temp\E_4\dp1.fnec:\docume~1\EXCALI~1\USTAWI~1\Temp\E_4\eAPI.fnec:\docume~1\EXCALI~1\USTAWI~1\Temp\E_4\HtmlView.fnec:\docume~1\EXCALI~1\USTAWI~1\Temp\E_4\krnln.fnrc:\docume~1\EXCALI~1\USTAWI~1\Temp\E_4\mp3.runc:\docume~1\EXCALI~1\USTAWI~1\Temp\E_4\SkinPlusPlusE.dllc:\docume~1\EXCALI~1\USTAWI~1\Temp\E_4\sock.fnec:\documents and settings\Excalibur\Dane aplikacji\EurekaLog.(((((((((((((((((((((((((   Pliki utworzone od 2008-12-06 do 2009-01-06  ))))))))))))))))))))))))))))))).2009-01-04 18:01 . 2009-01-04 18:01	<DIR>	d--------	c:\documents and settings\Excalibur\Dane aplikacji\Ahead2009-01-04 18:00 . 2009-01-04 18:00	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\LightScribe.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-01-06 19:22	---------	d-----w	c:\program files\Neostrada TP2009-01-06 19:19	---------	d-----w	c:\documents and settings\Excalibur\Dane aplikacji\foobar20002008-12-02 13:52	---------	d-----w	c:\documents and settings\Excalibur\Dane aplikacji\Winamp2008-12-02 13:43	---------	d-----w	c:\program files\Winamp Toolbar2008-12-02 13:43	---------	d-----w	c:\program files\Winamp Remote2008-12-02 13:43	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar2008-12-02 13:43	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\OrbNetworks2008-12-01 23:45	---------	d-----w	c:\program files\NAPI-PROJEKT2008-12-01 20:56	---------	d-----w	c:\program files\Common Files\INCA Shared2008-12-01 20:51	---------	d--h--w	c:\program files\InstallShield Installation Information2008-11-30 10:00	717,296	----a-w	c:\windows\system32\drivers\sptd.sys2008-11-30 10:00	---------	d-----w	c:\documents and settings\Excalibur\Dane aplikacji\DAEMON Tools2008-11-29 21:33	---------	d-----w	c:\documents and settings\Excalibur\Dane aplikacji\PC Suite2008-11-29 21:33	---------	d-----w	c:\documents and settings\Excalibur\Dane aplikacji\Nokia2008-11-29 21:33	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\PC Suite2008-11-29 21:23	0	---ha-w	c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf2008-11-29 21:23	0	---ha-w	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf2008-11-29 21:20	---------	d-----w	c:\program files\Common Files\PCSuite2008-11-29 21:20	---------	d-----w	c:\program files\Common Files\Nokia2008-11-29 21:19	---------	d-----w	c:\program files\PC Connectivity Solution2008-11-29 21:19	---------	d-----w	c:\program files\DIFX2008-11-29 21:18	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Installations2008-11-25 22:20	---------	d-----w	c:\program files\Microsoft Works2008-11-25 22:18	---------	d-----w	c:\program files\Microsoft.NET2008-11-25 21:48	1,469,952	----a-w	c:\documents and settings\Excalibur\Dane aplikacji\tsdnwin.dll2008-11-25 21:45	---------	d-----w	c:\program files\SAMSUNG2008-11-25 21:43	---------	d-----w	c:\program files\Common Files\LightScribe2008-11-25 21:43	---------	d-----w	c:\program files\Common Files\InstallShield2008-11-25 21:41	---------	d-----w	c:\program files\Common Files\Ahead2008-11-25 21:39	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Nero2008-11-25 07:57	921,600	----a-w	c:\windows\system32\vorbisenc.dll2008-11-25 07:57	9,216	----a-w	c:\windows\system32\cpuinf32.dll2008-11-25 07:57	892,928	----a-w	c:\windows\system32\iconv.dll2008-11-25 07:57	795,648	----a-w	c:\windows\system32\xvidcore.dll2008-11-25 07:57	45,056	----a-w	c:\windows\system32\ogg.dll2008-11-25 07:57	245,760	----a-w	c:\windows\system32\mplvpx.dll2008-11-25 07:57	237,568	----a-w	c:\windows\system32\OggDS.dll2008-11-25 07:57	188,416	----a-w	c:\windows\system32\vorbis.dll2008-11-25 07:57	130,048	----a-w	c:\windows\system32\xvidvfw.dll2008-11-25 07:57	1,415,680	----a-w	c:\windows\system32\WMV9VCM.dll2008-11-25 07:49	---------	d-----w	c:\program files\Common Files\Adobe AIR2008-11-24 17:31	---------	d-----w	c:\program files\Common Files\Adobe2008-11-24 17:04	---------	d-----w	c:\program files\VID_0E8F&PID_00032008-11-24 17:04	---------	d-----w	c:\documents and settings\Excalibur\Dane aplikacji\InstallShield2008-11-24 15:08	---------	d-----w	c:\documents and settings\Excalibur\Dane aplikacji\Gadu-Gadu2008-11-24 14:27	---------	d-----w	c:\program files\MultiRes2008-11-24 14:26	451,072	----a-w	c:\windows\Radeon Omega Drivers v3.8.252 Uninstall.exe2008-11-24 14:26	---------	d-----w	c:\program files\Radeon Omega Drivers2008-11-24 14:11	23	----a-w	c:\windows\system32\drivers\adidsl.cfg2008-11-24 14:10	---------	d-----w	c:\program files\SAGEM2008-11-24 14:05	---------	d-----w	c:\program files\ASUS2008-11-24 13:51	---------	d-----w	c:\program files\Usługi online2008-11-24 13:49	---------	d-----w	c:\program files\Windows Media Connect 22008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll2008-10-16 13:12	202,776	----a-w	c:\windows\system32\wuweb.dll2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992][HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}][HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1][HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}][HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ASUS Probe"="c:\program files\ASUS\Probe\AsusProb.exe" [2002-12-06 617984]"avast!"="d:\programy\AVAST\ashDisp.exe" [2008-11-26 81000]"nForce Tray Options"="sstray.exe" [2002-11-13 c:\windows\system32\sstray.exe]"AtiPTA"="atiptaxx.exe" [2006-02-22 c:\windows\system32\atiptaxx.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]"nltide_3"="advpack.dll" [2008-03-01 c:\windows\system32\advpack.dll][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.l3fhg"= mp3fhg.acm"msacm.divxa32"= divxa32.acm"VIDC.X264"= x264vfw.dll"VIDC.HFYU"= huffyuv.dll"vidc.i263"= i263_32.drv[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="d:\\Programy\\BitSpirit\\BitSpirit.exe"="d:\\Gry\\Live for Speed S2\\LFS.exe"="d:\\Programy\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="d:\\Programy\\AQQ\\WapSter AQQ\\AQQ.exe"="c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-24 111184]R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2004-11-02 262144]R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-24 20560][HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]"c:\program files\Common Files\LightScribe\LSRunOnce.exe"..------- Skan uzupełniający -------.uStart Page = hxxp://www.neostrada.plIE: &Winamp Search - c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.htmlIE: E&ksport do programu Microsoft Excel - d:\programy\Office\OFFICE11\EXCEL.EXE/3000IE: Pobierz z &BitSpirit - d:\programy\BitSpirit\bsurl.htmIE: { - c:\program files\Messenger\msmsgs.exe.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-06 20:23:07Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(864)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-01-06 20:24:13ComboFix-quarantined-files.txt  2009-01-06 19:24:04Przed: 1˙886˙195˙712 bajt˘w wolnychPo: 1,926,692,864 bajt˘w wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect168
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 20:30:27, on 2009-01-06Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16640)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXED:\Programy\AVAST\aswUpdSv.exeD:\Programy\AVAST\ashServ.exeC:\Program Files\ASUS\Probe\AsusProb.exeD:\Programy\AVAST\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\spoolsv.exeD:\Programy\Kerio\Personal Firewall 4\kpf4ss.exeC:\Program Files\Common Files\LightScribe\LSSrvc.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\system32\svchost.exeD:\Programy\Kerio\Personal Firewall 4\kpf4gui.exeD:\Programy\AVAST\ashMaiSv.exeC:\WINDOWS\system32\wscntfy.exeD:\Programy\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\system32\wuauclt.exeD:\Programy\HijackThis\HijackThis.exeO4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /rO4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exeO4 - HKLM\..\Run: [AtiPTA] atiptaxx.exeO4 - HKLM\..\Run: [avast!] D:\Programy\AVAST\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\Office\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pobierz z &BitSpirit - D:\Programy\BitSpirit\bsurl.htmO9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\Office\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programy\AVAST\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - ALWIL Software - D:\Programy\AVAST\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programy\AVAST\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - D:\Programy\AVAST\ashWebSv.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programy\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe--End of file - 3708 bytes

Mateusz J.
komentarz
komentarz

Logi czyste, chociaż ComboFix pousuwał pliki, ale są one tymczasowe, także i tak by znikł.

Usuń folder c:\Qoobox.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.