x-kom hosting

Proszę o sprawdzenie LOGA.

karator
utworzono
utworzono
ComboFix 09-02-14.01 - Patrycja 2009-02-15 14:33:02.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.255.87 [GMT 1:00]Uruchomiony z: D:\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090214-0] *On-access scanning disabled* (Updated) * Utworzono nowy punkt przywracania.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\Patrycja\Dane aplikacji\Install.datc:\documents and settings\Patrycja_2\Dane aplikacji\install.datc:\documents and settings\Patrycja_2\Dane aplikacji\Microsoft\Internet Explorer\Desktop.httc:\documents and settings\Patrycja_2\Menu Start\Programy\Brave-Sentryc:\documents and settings\Patrycja_2\Menu Start\Programy\Brave-Sentry\BraveSentry.lnkc:\documents and settings\Patrycja_2\Menu Start\Programy\Brave-Sentry\Uninstall.lnkc:\documents and settings\Pete Doherty\Menu Start\Programy\Brave-Sentryc:\documents and settings\Pete Doherty\Menu Start\Programy\Brave-Sentry\BraveSentry.lnkc:\documents and settings\Pete Doherty\Menu Start\Programy\Brave-Sentry\Uninstall.lnkc:\program files\bravesentryc:\program files\bravesentry\BraveSentry.licc:\program files\bravesentry\BraveSentry0.bsc:\program files\bravesentry\BraveSentry1.bsc:\program files\myglobalsearchc:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.JARc:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFESTc:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.JARc:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFESTc:\program files\myglobalsearch\bar\1.bin\M9PLUGIN.DLLc:\program files\myglobalsearch\bar\1.bin\MGSBAR.DLLc:\program files\myglobalsearch\bar\1.bin\NPMYGLSH.DLLc:\program files\myglobalsearch\bar\Cache\[u]0[/u]0D19949c:\program files\myglobalsearch\bar\Cache\[u]0[/u]0D1B8B8c:\program files\myglobalsearch\bar\Cache\[u]0[/u]0D1C480.binc:\program files\myglobalsearch\bar\Cache\[u]0[/u]0D1CEF0.binc:\program files\myglobalsearch\bar\Cache\[u]0[/u]0D1D5F4.binc:\program files\myglobalsearch\bar\Cache\files.inic:\program files\myglobalsearch\bar\History\searchc:\program files\myglobalsearch\bar\Settings\prevcfg.htmc:\windows\dembat.tmc:\windows\emdat.tmc:\windows\emdat.tmpc:\windows\IE4 Error Log.txtc:\windows\msettings.inic:\windows\system32\1.txtc:\windows\system32\2.txtc:\windows\system32\aimsmx.dllc:\windows\system32\aosmx.dllc:\windows\system32\dlh9jkd1q8.exec:\windows\system32\game5.exec:\windows\system32\gtalsmx.dllc:\windows\system32\kr_done1c:\windows\system32\pfxzmtaim.dllc:\windows\system32\pfxzmtforum.dllc:\windows\system32\pfxzmtgtal.dllc:\windows\system32\pfxzmticq.dllc:\windows\system32\pfxzmtsmt.dllc:\windows\system32\pfxzmtsmtspm.dllc:\windows\system32\pfxzmtwbmail.dllc:\windows\system32\pfxzmtymsg.dllc:\windows\system32\sfxzmtsmtspm.dllc:\windows\system32\sfxzmtwbmail.dllc:\windows\system32\svcp.csvc:\windows\system32\vx.tllc:\windows\system32\wincom32.inic:\windows\system32\windev-peers.inic:\windows\system32\winsub.xmlc:\windows\system32\ymsgsmx.dllc:\windows\system32\zlbw.dllc:\windows\wpcjmd.log.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_ICF-------\Legacy_MSASVC-------\Legacy_NTMLSVC-------\Legacy_SYSLIBRARY-------\Legacy_WINCOM32-------\Legacy_WINDEV-3220-2A14-------\Service_ICF-------\Service_SysLibrary-------\Service_wincom32-------\Service_windev-3220-2a14(((((((((((((((((((((((((   Pliki utworzone od 2009-01-15 do 2009-02-15  ))))))))))))))))))))))))))))))).Nie utworzono żadnych nowych plików w tym okresie.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-02-15 13:42	---------	dc----w	c:\documents and settings\Patrycja\Dane aplikacji\Skype2009-02-14 14:57	---------	d-----w	c:\program files\Gadu-Gadu2004-08-03 22:44	70,189	--sh--r	c:\windows\system32\dmmcvsld.exe2004-08-03 22:44	46,714	--sh--r	c:\windows\system32\sysiynxl.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]"Skype"="d:\skype\Phone\Skype.exe" [2007-07-13 22234920]"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2006-05-17 40960]"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 68856]"Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 143360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2006-11-14 1849032][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2002-09-27 4214784]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]"AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 24576]"V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768]"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]"PCSuiteTrayApplication"="e:\nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-01-23 223232]"WinampAgent"="d:\winamp\winampa.exe" [2008-08-04 36352]"a-winpoet-service"="e:\dialnet\winpppoverethernet.exe" [2007-07-06 405504]"nwiz"="nwiz.exe" [2002-09-27 c:\windows\system32\nwiz.exe]"SoundMan"="SOUNDMAN.EXE" [2005-11-11 c:\windows\soundman.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]"internew"="c:\windows\system32\internew.exe" [2004-08-03 23040]"PcSync"="e:\nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Enable Labtec Wireless Desktop.lnk - c:\program files\Labtec Wireless Desktop\MagicKey.exe [2007-11-14 258048]Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nowe Gadu-Gadu]--a------ 2008-08-14 12:26 9929312 d:\nowe gg\Nowe Gadu-Gadu\gg.exe[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"=R0 ndisrd;ndisrd;c:\windows\system32\drivers\ndisrd.sys [2007-02-06 15340]R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-18 114768]R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2007-11-14 11776]R1 MUsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\MUsbFltr.sys [2007-11-14 9060]R1 UsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\UsbFltr.sys [2007-11-14 8963]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-18 20560]R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;c:\windows\system32\drivers\WrKPoET2000.sys [2008-02-22 52214]R3 FPD;Fine Point Packet Service;c:\windows\system32\drivers\fpd.sys [2008-12-10 30336]R3 WRSWanDD;WinPoET PPPoE Adapter;c:\windows\system32\drivers\WrKPoETNic2000.sys [2008-02-22 65604]S3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\drivers\k510bus.sys [2006-12-25 58288]S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;c:\windows\system32\drivers\k510mdfl.sys [2006-12-25 8336]S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;c:\windows\system32\drivers\k510mdm.sys [2006-12-25 94064]S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\k510mgmt.sys [2006-12-25 85408]S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;c:\windows\system32\drivers\k510obex.sys [2006-12-25 83344]S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [2007-12-22 146112]S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [2007-12-22 6272][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd1aeae9-f519-11dc-aa04-000e2e8bfc3d}]\Shell\AutoRun\command - EXPLORER.EXE\Shell\explore\Command - EXPLORER.EXE\Shell\open\Command - EXPLORER.EXE.Zawartość folderu 'Zaplanowane zadania'2008-03-17 c:\windows\Tasks\wrSpySweeperTrialSweep.job- c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe [2008-01-04 20:56]2008-03-17 c:\windows\Tasks\wrSpySweeperTrialSweep.job- c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe [2008-01-04 20:56]2008-03-17 c:\windows\Tasks\wrSpySweeperTrialSweep.job- A:\ [].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-Komunikator - d:\tlen.pl\tlen.exeHKCU-Run-cwingllib - c:\windows\system32\atllsimm.exeHKCU-Run-ymmsddlop - c:\windows\system32\jvvmcsdlp.exeHKCU-Run-ncsmmlg - c:\windows\system32\acsbvcc.exeHKCU-Run-Agent - c:\windows\system32\alsys.exeHKCU-Run-csmhtop - c:\windows\system32\cxmdxcs.exeHKCU-Run-drmconns - c:\windows\system32\dlmmsers.exeHKCU-Run-msdlstat - c:\windows\system32\smbssldp.exeHKCU-Run-rsalibz - c:\windows\system32\advwntcz.exeHKCU-Run-nvipctl - c:\windows\system32\advwntcz.exeHKCU-Run-sysctlio - c:\windows\system32\advwntcz.exeHKCU-Run-mstatdsa - c:\windows\system32\advwntcz.exeHKCU-Run-clopcs - c:\windows\system32\rdljweay.exeHKCU-Run-esrplay - c:\windows\system32\escsn.exeHKCU-Run-syskern32 - c:\windows\system32\ikern32.exeHKCU-Run-mwini32 - c:\windows\system32\mmswr.exeHKCU-Run-msrlink - c:\windows\system32\rdsruns.exeHKCU-Run-newrs32 - c:\windows\system32\edconss.exeHKCU-Run-beadsofti - c:\windows\system32\iwssv32.exeHKCU-Run-lsitdm - c:\windows\system32\mfsysnv.exeHKCU-Run-winsaavc - c:\windows\system32\assched.exeHKCU-Run-solmreg - c:\windows\system32\sewsol.exeHKCU-Run-memchds - c:\windows\system32\memexecu.exeHKCU-Run-grepwbh - c:\windows\system32\njcswq.exeHKCU-Run-blwquest - c:\windows\system32\dllynxnd.exeHKCU-Run-rmctrs - c:\windows\system32\luidms.exeHKCU-Run-bscfreg - c:\windows\system32\himsyseg.exeHKCU-Run-mplaut - c:\windows\system32\ldcdx.exeHKCU-Run-bcrlt - c:\windows\system32\zewlsm.exeHKCU-Run-dsiknd - c:\windows\system32\nbkdms.exeHKCU-Run-OM2_Monitor - c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exeHKCU-Run-crmssrlt - dlliojks.exeHKCU-Run-procsmon - sysgnujh.exeHKCU-Run-kbdmisd - netzqfoa.exeHKCU-Run-swsqtd - winbviop.exeHKCU-Run-mvcexs - cliwltbg.exeHKLM-Run-Onet.pl AutoUpdate - c:\program files\Common Files\Onet.pl\AutoUpdate.exeShellExecuteHooks-{CE07DBD6-75BB-495E-8765-D7EF4242EE61} - c:\windows\system32\wmmsysips.dllShellExecuteHooks-{8BFA0939-92D5-4762-B188-2F45AE6D445B} - c:\windows\system32\dsbshell32.dllSSODL-wqPFzrnmh-{D84C083B-72E6-A291-AC01-3666B5BC06EF} - c:\windows\system32\ygs.dll.------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uSearch Page = hxxp://www.google.comuSearch Bar = hxxp://www.google.com/iemDefault_Search_URL = hxxp://www.google.com/ieuInternet Connection Wizard,ShellNext = iexploreuSearchAssistant = hxxp://www.google.com/ieuSearchURL,(Default) = hxxp://www.google.com/search?q=%smSearchAssistant = hxxp://www.google.com/ieIE: &Winamp Search - c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.htmlTCP: {1C92B2CE-8339-4F5F-B78C-E9719D795BEC} = 217.30.129.149,217.30.137.200Handler: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - FF - ProfilePath - c:\documents and settings\Patrycja\Dane aplikacji\Mozilla\Firefox\Profiles\qf8beqwp.default\FF - prefs.js: browser.startup.homepage - google.plFF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dllFF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dllFF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dllFF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dllFF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dllFF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dllFF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-02-15 14:39:20Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(516)c:\windows\system32\WRLogonNTF.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Alwil Software\Avast4\aswUpdSv.exec:\program files\Alwil Software\Avast4\ashServ.exec:\windows\system32\nvsvc32.exec:\windows\system32\HPZipm12.exec:\windows\system32\wdfmgr.exec:\program files\Webroot\Spy Sweeper\SpySweeper.exec:\windows\system32\wscntfy.exec:\program files\Labtec Wireless Desktop\OSD.exec:\program files\PC Connectivity Solution\ServiceLayer.exe.**************************************************************************.Czas ukończenia: 2009-02-15 14:50:01 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-02-15 13:49:55Przed: 264 978 432 bajtów wolnychPo: 891,027,456 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect261

Mateusz J.
komentarz
komentarz

Do notatnika wklej:

File::c:\windows\system32\dmmcvsld.exec:\windows\system32\sysiynxl.exeRegistry::[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd1aeae9-f519-11dc-aa04-000e2e8bfc3d}]

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

cfscript10uc2su5.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.