x-kom hosting

Proszęo sprawdzenie logów

moo
utworzono
utworzono
ComboFix 09-03-25.03 - ASIA 2009-03-26 16:33:52.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.511.262 [GMT 1:00]Uruchomiony z: c:\documents and settings\ASIA\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090325-0] *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\program files\Mozilla Firefox\plugins\NPMyGlSh.dllc:\windows\system32\_000006_.tmp.dll.(((((((((((((((((((((((((   Pliki utworzone od 2009-02-26 do 2009-03-26  ))))))))))))))))))))))))))))))).2009-03-24 16:20 . 2009-03-24 16:20	0	--a------	c:\documents and settings\G2009-03-23 18:28 . 2009-03-23 18:28	<DIR>	d--------	c:\documents and settings\ASIA\Dane aplikacji\Lavasoft2009-03-23 18:07 . 2009-03-23 17:50	15,688	--a------	c:\windows\system32\lsdelete.exe2009-03-23 18:05 . 2009-03-23 18:05	<DIR>	d--------	c:\documents and settings\LocalService\Pulpit2009-03-23 17:50 . 2009-03-23 17:49	64,160	--a------	c:\windows\system32\drivers\Lbd.sys2009-03-23 17:45 . 2009-03-23 18:28	<DIR>	d--------	c:\program files\Lavasoft2009-03-23 17:45 . 2009-03-23 17:50	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-03-23 17:45 . 2009-03-23 17:45	<DIR>	d--h-c---	c:\documents and settings\All Users\Dane aplikacji\{83C91755-2546-441D-AC40-9A6B4B860800}2009-03-19 22:07 . 2009-03-19 22:07	<DIR>	d--------	c:\program files\BonkEnc2009-03-19 22:07 . 2009-03-19 22:23	<DIR>	d--------	c:\documents and settings\ASIA\Dane aplikacji\BonkEnc2009-03-15 18:50 . 2009-03-15 19:21	<DIR>	d--------	c:\program files\SkanerOnline2009-03-13 12:33 . 2009-03-23 17:25	<DIR>	d--------	c:\program files\ANNO 1503 Demo2009-03-07 23:53 . 2009-03-07 23:53	<DIR>	d--------	c:\program files\BearShare2009-03-02 17:07 . 2009-03-02 17:07	<DIR>	d--------	c:\documents and settings\ASIA\AbiSuite2009-03-02 16:54 . 2009-03-02 16:54	<DIR>	d--------	c:\program files\Common Files\PCSuite2009-03-02 16:54 . 2009-03-02 16:54	<DIR>	d--------	c:\program files\Common Files\Nokia2009-03-02 16:53 . 2009-03-07 14:56	<DIR>	d--------	c:\program files\AbiSuite22009-03-02 16:20 . 2009-03-02 16:20	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Nokia2009-03-02 16:19 . 2009-03-02 16:19	<DIR>	d--------	c:\program files\MSXML 6.02009-03-01 22:52 . 2009-03-02 15:50	<DIR>	d--------	c:\program files\ReadManiac2009-03-01 22:41 . 2009-03-01 22:41	<DIR>	d--------	c:\program files\PC Connectivity Solution2009-03-01 22:41 . 2009-03-02 16:54	<DIR>	d--------	c:\program files\Nokia2009-03-01 22:41 . 2008-09-15 07:29	1,112,288	--a------	c:\windows\system32\wdfcoinstaller01007.dll2009-03-01 22:41 . 2008-09-15 07:56	659,968	--a------	c:\windows\system32\nmwcdcocls.dll2009-03-01 22:41 . 2008-09-15 07:56	22,016	--a------	c:\windows\system32\drivers\ccdcmbo.sys2009-03-01 22:41 . 2008-09-15 07:56	17,664	--a------	c:\windows\system32\drivers\ccdcmb.sys2009-03-01 22:41 . 2008-09-15 07:56	8,064	--a------	c:\windows\system32\drivers\usbser_lowerfltj.sys2009-03-01 22:41 . 2008-09-15 07:56	8,064	--a------	c:\windows\system32\drivers\usbser_lowerflt.sys2009-02-26 22:15 . 2009-03-24 01:06	1,374	--a------	c:\windows\imsins.BAK2009-02-26 19:44 . 2009-02-26 19:44	545	--a------	c:\windows\system32\game.cfg2009-02-26 19:44 . 2009-02-26 19:44	248	--a------	c:\windows\system32\config.cfg2009-02-26 19:44 . 2009-02-26 19:44	5	--a------	c:\windows\system32\detail.cfg2009-02-26 19:43 . 2009-02-26 19:43	<DIR>	d--------	C:\Team17.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-03-26 15:25	---------	d-----w	c:\program files\AutoConnect2009-03-25 20:59	---------	d-----w	c:\documents and settings\ASIA\Dane aplikacji\uTorrent2009-03-23 23:42	---------	d-----w	c:\program files\eMule2009-03-23 23:27	---------	d-----w	c:\documents and settings\ASIA\Dane aplikacji\Nowe Gadu-Gadu2009-03-23 16:34	---------	d-----w	c:\program files\Google2009-03-23 16:33	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-03-23 16:30	---------	d-----w	c:\program files\Neostrada TP2009-03-23 16:29	---------	d-----w	c:\program files\Sophos2009-03-13 11:33	---------	d--h--w	c:\program files\InstallShield Installation Information2009-03-04 16:14	---------	d-----w	c:\program files\ALLPlayer2009-03-02 15:53	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Installations2009-02-24 16:57	---------	d-----w	c:\program files\Winamp Remote2009-02-24 15:39	---------	d-----w	c:\documents and settings\ASIA\Dane aplikacji\BearShare2009-02-24 15:38	---------	d-----w	c:\program files\Panda Security2009-02-24 15:30	---------	d-----w	c:\program files\NAPI-PROJEKT2009-02-22 12:11	---------	d-----w	c:\program files\Last.fm2009-02-19 19:50	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\632E2009-02-19 19:37	---------	d-----w	c:\documents and settings\Główny\Dane aplikacji\PC Suite2009-02-09 14:07	1,847,040	----a-w	c:\windows\system32\win32k.sys2009-02-08 20:52	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Last.fm2009-02-07 20:49	---------	d-----w	c:\program files\Common Files\Adobe AIR2009-02-07 20:47	---------	d-----w	c:\program files\Common Files\Adobe2009-02-07 19:21	---------	d-----w	c:\program files\PhotoFiltre2009-02-07 13:08	---------	d-----w	c:\documents and settings\ASIA\Dane aplikacji\Tlen.pl2009-02-07 13:08	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Tlen.pl2009-02-06 16:52	410,984	----a-w	c:\windows\system32\deploytk.dll2009-02-05 16:12	---------	d-----w	c:\program files\GIMP2009-02-05 16:11	---------	d-----w	c:\program files\PC Connectivity Solution(2)2009-02-05 16:10	---------	d-----w	c:\program files\Nowe Gadu-Gadu2009-02-05 12:09	---------	d-----w	c:\documents and settings\ASIA\Dane aplikacji\Winamp2009-02-04 17:37	---------	d-----w	c:\documents and settings\ASIA\Dane aplikacji\MSN62009-02-03 23:54	---------	d-----w	c:\program files\Java2009-02-02 13:34	0	---ha-w	c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf2009-02-02 13:34	0	---ha-w	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf2009-01-28 20:38	---------	d-----w	c:\program files\Common Files\GTK2009-01-28 14:11	---------	d-----w	c:\documents and settings\ASIA\Dane aplikacji\ipla2009-01-28 10:57	---------	d-----w	c:\program files\SubEdit-Player2009-01-28 09:47	---------	d-----w	c:\program files\uTorrent2009-01-27 20:01	---------	d-----w	c:\program files\Winamp2009-01-27 20:01	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\OrbNetworks2009-01-27 19:59	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\ipla2009-01-27 19:58	1,700,352	----a-w	c:\windows\system32\gdiplus.dll2009-01-27 17:08	---------	d-----w	c:\program files\Soulseek2009-01-27 17:03	---------	d-----w	c:\program files\Lavalys2009-01-27 17:03	---------	d-----w	c:\program files\IrfanView2009-01-27 17:03	---------	d-----w	c:\program files\Foxit Software2009-01-27 16:55	---------	d-----w	c:\program files\Common Files\G DATA2008-09-19 15:37	32,768	--sha-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008091920080920\index.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"AutoConnect"="c:\program files\AutoConnect\AutoConnect.exe" [2006-12-03 310784][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-23 515416][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="c:\\Program Files\\BearShare\\BearShare.exe"="c:\\Program Files\\eMule\\emule.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low PortR0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-23 64160]R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-27 114768]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-27 20560]R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [2008-09-13 27219]R2 LANPkt;Realtek LANPkt Protocol;c:\windows\system32\drivers\LANPkt.sys [2008-05-30 8440]R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632].Zawartość folderu 'Zaplanowane zadania'2009-03-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-23 17:48]..------- Skan uzupełniający -------.uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8uDefault_Search_URL = hxxp://www.google.com/ieuSearchURL,(Default) = hxxp://www.google.com/search?q=%sTCP: {96193097-D412-4F54-A3B4-A524BADED5FD} = 194.204.159.1 217.98.63.164DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cabFF - ProfilePath - c:\documents and settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\6ggazqoc.default\FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=FF - prefs.js: browser.search.selectedEngine - Winamp SearchFF - prefs.js: browser.startup.homepage - hxxp://www.pajacyk.pl/FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=FF - component: c:\documents and settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\6ggazqoc.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dllFF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-03-26 16:35:03Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-1292428093-764733703-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]"??"=hex:ce,dc,b5,2b,e1,9d,8b,bd,b3,16,64,6f,92,84,b1,0b,d6,e0,43,45,21,3f,31,   19,b2,83,3e,37,d1,10,9f,6c,a5,67,83,9c,28,a3,d0,d9,9b,3d,24,13,63,34,62,23,\"??"=hex:1e,c8,fa,44,6e,c9,61,10,4a,b7,4e,64,42,36,e7,9a.Czas ukończenia: 2009-03-26 16:36:54ComboFix-quarantined-files.txt  2009-03-26 15:36:20Przed: 9 491 386 368 bajtów wolnychPo: 9,650,548,736 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn186	--- E O F ---	2009-03-24 00:08:24

Gość
komentarz
komentarz

Czyściutko.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.