Gość Gumis1983 Napisano 30 Maja 2009 Zgłoś Napisano 30 Maja 2009 ComboFix 09-05-30.03 - Gumisie 2009-05-30 22:25.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1625 [GMT 2:00] Uruchomiony z: c:\documents and settings\Gumisie\Pulpit\ComboFix.exe AV: Kaspersky Internet Security *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((( Pliki utworzone od 2009-04-28 do 2009-05-30 ))))))))))))))))))))))))))))))) . 2009-05-30 12:52 . 2008-05-30 12:19 507400 ----a-w c:\windows\system32\XAudio2_1.dll 2009-05-30 12:52 . 2008-05-30 12:18 238088 ----a-w c:\windows\system32\xactengine3_1.dll 2009-05-30 12:52 . 2008-05-30 12:17 65032 ----a-w c:\windows\system32\XAPOFX1_0.dll 2009-05-30 12:52 . 2008-05-30 12:17 25608 ----a-w c:\windows\system32\X3DAudio1_4.dll 2009-05-30 12:52 . 2008-05-30 12:11 467984 ----a-w c:\windows\system32\d3dx10_38.dll 2009-05-30 12:52 . 2008-05-30 12:11 1491992 ----a-w c:\windows\system32\D3DCompiler_38.dll 2009-05-30 12:52 . 2008-05-30 12:11 3850760 ----a-w c:\windows\system32\D3DX9_38.dll 2009-05-30 12:50 . 2009-05-30 12:50 -------- d-----w c:\windows\Logs 2009-05-30 12:12 . 2009-05-30 12:53 279712 ----a-w c:\windows\system32\drivers\atksgt.sys 2009-05-30 12:12 . 2009-05-30 12:53 25888 ----a-w c:\windows\system32\drivers\lirsgt.sys 2009-05-30 11:58 . 2009-04-30 20:02 457248 ----a-w c:\windows\system32\nvudisp.exe 2009-05-30 11:58 . 2009-04-26 22:42 457248 ----a-w c:\windows\system32\NVUNINST.EXE 2009-05-30 11:57 . 2009-05-30 11:57 -------- d-----w C:\NVIDIA 2009-05-30 11:24 . 2001-04-04 12:00 245760 ------w c:\windows\system32\DECO_32.DLL 2009-05-30 11:24 . 1998-11-13 12:10 307200 ----a-w c:\windows\IsUn0415.exe 2009-05-30 10:31 . 2009-05-30 10:31 -------- d-----w c:\program files\AGEIA Technologies 2009-05-30 10:31 . 2009-05-30 10:31 -------- d-----w c:\windows\system32\AGEIA 2009-05-30 10:19 . 2009-05-30 10:19 -------- d-----w c:\documents and settings\Gumisie\Ustawienia lokalne\Dane aplikacji\IsolatedStorage 2009-05-30 10:19 . 2009-05-30 10:19 -------- d-----w c:\documents and settings\Gumisie\Ustawienia lokalne\Dane aplikacji\HP 2009-05-30 10:18 . 2009-05-30 20:27 -------- d-----w c:\documents and settings\Gumisie\Ustawienia lokalne\Dane aplikacji\ApplicationHistory 2009-05-30 10:18 . 2009-05-30 10:18 132 ----a-w c:\documents and settings\Gumisie\Ustawienia lokalne\Dane aplikacji\fusioncache.dat . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-30 20:28 . 2009-05-30 08:00 4684320 --sha-w c:\windows\system32\drivers\fidbox.dat 2009-05-30 20:27 . 2009-05-30 08:00 72020 --sha-w c:\windows\system32\drivers\fidbox.idx 2009-05-30 20:27 . 2009-05-30 08:00 35588 --sha-w c:\windows\system32\drivers\fidbox2.idx 2009-05-30 20:27 . 2009-05-30 08:00 323616 --sha-w c:\windows\system32\drivers\fidbox2.dat 2009-05-30 20:22 . 2009-05-30 08:35 -------- d-----w c:\documents and settings\Gumisie\Dane aplikacji\uTorrent 2009-05-30 20:19 . 2009-05-30 08:00 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab 2009-05-30 19:45 . 2009-05-30 08:13 -------- d-----w c:\documents and settings\Gumisie\Dane aplikacji\foobar2000 2009-05-30 19:22 . 2009-05-30 07:28 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-05-30 14:27 . 2009-05-30 09:16 86016 ----a-w c:\windows\system32\OpenAL32.dll 2009-05-30 14:27 . 2009-05-30 09:16 262144 ----a-w c:\windows\system32\wrap_oal.dll 2009-05-30 12:08 . 2009-05-30 07:38 -------- d--h--w c:\program files\InstallShield Installation Information 2009-05-30 10:27 . 2009-05-30 07:45 17072 ----a-w c:\documents and settings\Gumisie\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-05-30 09:47 . 2009-05-30 09:47 -------- d-----w c:\program files\Microsoft.NET 2009-05-30 09:28 . 2009-05-30 08:29 -------- d-----w c:\documents and settings\Gumisie\Dane aplikacji\DAEMON Tools Lite 2009-05-30 09:09 . 2009-05-30 09:01 104156 ----a-w c:\windows\hpoins04.dat 2009-05-30 09:08 . 2009-05-30 09:01 -------- d-----w c:\program files\HP 2009-05-30 09:07 . 2009-05-30 09:07 -------- d-----w c:\program files\Common Files\HP 2009-05-30 09:06 . 2009-05-30 09:06 -------- d-----w c:\program files\Hewlett-Packard 2009-05-30 09:06 . 2009-05-30 09:06 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Hewlett-Packard 2009-05-30 09:06 . 2009-05-30 09:06 45056 ----a-r c:\documents and settings\Gumisie\Dane aplikacji\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe 2009-05-30 09:05 . 2009-05-30 09:05 -------- d-----w c:\program files\Common Files\Hewlett-Packard 2009-05-30 09:05 . 2004-08-04 12:00 73752 ----a-w c:\windows\system32\perfc015.dat 2009-05-30 09:05 . 2004-08-04 12:00 495780 ----a-w c:\windows\system32\perfh015.dat 2009-05-30 08:59 . 2009-05-30 08:59 -------- d-----w c:\documents and settings\Gumisie\Dane aplikacji\Gadu-Gadu 2009-05-30 08:58 . 2009-05-30 07:59 -------- d-----w c:\program files\Common Files\Adobe 2009-05-30 08:57 . 2009-05-30 08:57 -------- d-----w c:\program files\Common Files\Adobe Systems Shared 2009-05-30 08:54 . 2009-05-30 08:45 -------- d-----w c:\documents and settings\Gumisie\Dane aplikacji\Ahead 2009-05-30 08:44 . 2009-05-30 08:44 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ahead 2009-05-30 08:44 . 2009-05-30 08:43 -------- d-----w c:\program files\Common Files\Ahead 2009-05-30 08:43 . 2009-05-30 08:43 -------- d-----w c:\program files\Nero 2009-05-30 08:43 . 2009-05-30 08:43 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero 2009-05-30 08:33 . 2009-05-30 08:31 -------- d-----w c:\program files\DAEMON Tools Toolbar 2009-05-30 08:32 . 2009-05-30 08:29 721904 ----a-w c:\windows\system32\drivers\sptd.sys 2009-05-30 08:31 . 2009-05-30 08:31 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite 2009-05-30 08:22 . 2009-05-30 08:22 -------- d-----w c:\program files\Analog Devices 2009-05-30 08:14 . 2009-05-30 08:14 361728 ----a-w c:\windows\system32\TuneUpDefragService.exe 2009-05-30 08:14 . 2009-05-30 08:14 -------- d-----w c:\documents and settings\Gumisie\Dane aplikacji\TuneUp Software 2009-05-30 08:14 . 2009-05-30 08:14 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\TuneUp Software 2009-05-30 08:13 . 2009-05-30 07:47 -------- d-----w c:\program files\Common Files\Wise Installation Wizard 2009-05-30 08:11 . 2007-10-31 11:41 112144 ----a-w c:\windows\system32\drivers\kl1.sys 2009-05-30 08:11 . 2009-05-30 08:01 94643 ----a-w c:\windows\system32\drivers\klick.dat 2009-05-30 08:11 . 2009-05-30 08:01 105395 ----a-w c:\windows\system32\drivers\klin.dat 2009-05-30 08:11 . 2009-05-30 08:11 772624 ----a-w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\updater.dll 2009-05-30 08:11 . 2009-05-30 08:11 25104 ----a-w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ushata.dll 2009-05-30 08:11 . 2009-05-30 08:11 112144 ----a-w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\X86\kl1.sys 2009-05-30 08:11 . 2009-05-30 08:11 354832 ----a-w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ckahum.dll 2009-05-30 08:11 . 2009-05-30 08:11 150032 ----a-w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\diffs.dll 2009-05-30 08:09 . 2009-05-30 08:09 -------- d-----w c:\program files\Opera 2009-05-30 08:04 . 2009-05-30 07:56 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\WinZip 2009-05-30 08:00 . 2009-05-30 08:00 -------- d-----w c:\program files\Kaspersky Lab 2009-05-30 07:42 . 2009-05-30 07:42 -------- d-----w c:\program files\Realtek 2009-05-30 07:37 . 2009-05-30 07:37 -------- d-----w c:\program files\Common Files\InstallShield 2009-05-30 07:34 . 2009-05-30 07:34 -------- d-----w c:\program files\Intel 2009-05-30 07:28 . 2009-05-30 07:28 -------- d-----w c:\program files\microsoft frontpage 2009-05-30 07:27 . 2009-05-30 07:27 -------- d-----w c:\program files\Usługi online 2009-05-30 07:25 . 2009-05-30 07:25 21856 ----a-w c:\windows\system32\emptyregdb.dat 2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w c:\windows\system32\nvcplui.exe 2009-04-30 20:02 . 2009-04-30 20:02 9994240 ----a-w c:\windows\system32\nvoglnt.dll 2009-04-30 20:02 . 2009-04-30 20:02 806912 ----a-w c:\windows\system32\nvapi.dll 2009-04-30 20:02 . 2009-04-30 20:02 8055584 ----a-w c:\windows\system32\drivers\nv4_mini.sys 2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w c:\windows\system32\nvcuvid.dll 2009-04-30 20:02 . 2009-04-30 20:02 5896320 ----a-w c:\windows\system32\nv4_disp.dll 2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w c:\windows\system32\nvcuda.dll 2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w c:\windows\system32\nvdata.bin 2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w c:\windows\system32\nvcodins.dll 2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w c:\windows\system32\nvcod.dll 2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w c:\windows\system32\nvcuvenc.dll 2009-04-03 10:39 . 2009-04-03 10:39 70936 ----a-w c:\windows\system32\PhysXLoader.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] "Gadu-Gadu"="c:\programy\Gadu-Gadu\gg.exe" [2008-03-20 2127296] "uTorrent"="c:\programy\uTorrent\uTorrent.exe" [2009-05-30 274224] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "WiseStubReboot"="MSIEXEC" [X] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864] "JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792] "Adobe Reader Speed Launcher"="c:\programy\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-03-16 868352] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152] "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 227856] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] c:\documents and settings\Gumisie\Menu Start\Programy\Autostart\ Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664] HP Image Zone - szybkie uruchamianie.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programy\\uTorrent\\uTorrent.exe"= R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-12-13 24592] S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programy\EVEREST Ultimate Edition\kerneld.wnt [2007-03-01 20856] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Zawartość folderu 'Zaplanowane zadania' 2009-05-30 c:\windows\Tasks\Konserwacja jednym kliknięciem.job - c:\programy\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-27 10:09] . - - - - USUNIĘTO PUSTE WPISY - - - - SafeBoot-procexp90.Sys . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.wp.pl/ uInternet Connection Wizard,ShellNext = hxxp://www.winzip.com/instcmplt.cgi?pid=WNZP&ver=12.0.8252.0&lang=EN&vid=ckln&3pa=ggle:0 IE: E&ksport do programu Microsoft Excel - c:\programy\MICROS~1\OFFICE11\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-30 22:28 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver] "ImagePath"="\??\c:\programy\EVEREST Ultimate Edition\kerneld.wnt" . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(1052) c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll c:\windows\system32\klogon.dll - - - - - - - > 'lsass.exe'(1108) c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll - - - - - - - > 'explorer.exe'(3596) c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll c:\programy\Gadu-Gadu\ggwhook.dll c:\windows\system32\msi.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\system32\nvsvc32.exe c:\windows\system32\rundll32.exe c:\program files\HP\Digital Imaging\bin\hpqgalry.exe c:\windows\system32\wdfmgr.exe . ************************************************************************** . Czas ukończenia: 2009-05-30 22:29 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2009-05-30 20:29 Przed: 12 269 842 432 bajtów wolnych Po: 13 547 843 584 bajtów wolnych 202 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 31 Maja 2009 Zgłoś Napisano 31 Maja 2009 Po co wklejasz log bez powodu? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Gość Gumis1983 Napisano 31 Maja 2009 Zgłoś Napisano 31 Maja 2009 jak to po co?? chce aby ktos mi sprawdzil czy wsystko jest ok Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 31 Maja 2009 Zgłoś Napisano 31 Maja 2009 Nie od tego jest ten dzial forum! Chcesz to sprawdzaj sam, jak bedziesz mial problem z infekcja to dopiero mozesz tutaj napisac. Wymagany jest DOKLADNY opis problemu oraz logi. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...