Prosba O Sprawdzenie Loga

30 Maja 2009

ComboFix 09-05-30.03 - Gumisie 2009-05-30 22:25.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1625 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Gumisie\Pulpit\ComboFix.exe

AV: Kaspersky Internet Security *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

.

((((((((((((((((((((((((( Pliki utworzone od 2009-04-28 do 2009-05-30 )))))))))))))))))))))))))))))))

.

2009-05-30 12:52 . 2008-05-30 12:19 507400 ----a-w c:\windows\system32\XAudio2_1.dll

2009-05-30 12:52 . 2008-05-30 12:18 238088 ----a-w c:\windows\system32\xactengine3_1.dll

2009-05-30 12:52 . 2008-05-30 12:17 65032 ----a-w c:\windows\system32\XAPOFX1_0.dll

2009-05-30 12:52 . 2008-05-30 12:17 25608 ----a-w c:\windows\system32\X3DAudio1_4.dll

2009-05-30 12:52 . 2008-05-30 12:11 467984 ----a-w c:\windows\system32\d3dx10_38.dll

2009-05-30 12:52 . 2008-05-30 12:11 1491992 ----a-w c:\windows\system32\D3DCompiler_38.dll

2009-05-30 12:52 . 2008-05-30 12:11 3850760 ----a-w c:\windows\system32\D3DX9_38.dll

2009-05-30 12:50 . 2009-05-30 12:50 -------- d-----w c:\windows\Logs

2009-05-30 12:12 . 2009-05-30 12:53 279712 ----a-w c:\windows\system32\drivers\atksgt.sys

2009-05-30 12:12 . 2009-05-30 12:53 25888 ----a-w c:\windows\system32\drivers\lirsgt.sys

2009-05-30 11:58 . 2009-04-30 20:02 457248 ----a-w c:\windows\system32\nvudisp.exe

2009-05-30 11:58 . 2009-04-26 22:42 457248 ----a-w c:\windows\system32\NVUNINST.EXE

2009-05-30 11:57 . 2009-05-30 11:57 -------- d-----w C:\NVIDIA

2009-05-30 11:24 . 2001-04-04 12:00 245760 ------w c:\windows\system32\DECO_32.DLL

2009-05-30 11:24 . 1998-11-13 12:10 307200 ----a-w c:\windows\IsUn0415.exe

2009-05-30 10:31 . 2009-05-30 10:31 -------- d-----w c:\program files\AGEIA Technologies

2009-05-30 10:31 . 2009-05-30 10:31 -------- d-----w c:\windows\system32\AGEIA

2009-05-30 10:19 . 2009-05-30 10:19 -------- d-----w c:\documents and settings\Gumisie\Ustawienia lokalne\Dane aplikacji\IsolatedStorage

2009-05-30 10:19 . 2009-05-30 10:19 -------- d-----w c:\documents and settings\Gumisie\Ustawienia lokalne\Dane aplikacji\HP

2009-05-30 10:18 . 2009-05-30 20:27 -------- d-----w c:\documents and settings\Gumisie\Ustawienia lokalne\Dane aplikacji\ApplicationHistory

2009-05-30 10:18 . 2009-05-30 10:18 132 ----a-w c:\documents and settings\Gumisie\Ustawienia lokalne\Dane aplikacji\fusioncache.dat

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-30 20:28 . 2009-05-30 08:00 4684320 --sha-w c:\windows\system32\drivers\fidbox.dat

2009-05-30 20:27 . 2009-05-30 08:00 72020 --sha-w c:\windows\system32\drivers\fidbox.idx

2009-05-30 20:27 . 2009-05-30 08:00 35588 --sha-w c:\windows\system32\drivers\fidbox2.idx

2009-05-30 20:27 . 2009-05-30 08:00 323616 --sha-w c:\windows\system32\drivers\fidbox2.dat

2009-05-30 20:22 . 2009-05-30 08:35 -------- d-----w c:\documents and settings\Gumisie\Dane aplikacji\uTorrent

2009-05-30 20:19 . 2009-05-30 08:00 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab

2009-05-30 19:45 . 2009-05-30 08:13 -------- d-----w c:\documents and settings\Gumisie\Dane aplikacji\foobar2000

2009-05-30 19:22 . 2009-05-30 07:28 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-05-30 14:27 . 2009-05-30 09:16 86016 ----a-w c:\windows\system32\OpenAL32.dll

2009-05-30 14:27 . 2009-05-30 09:16 262144 ----a-w c:\windows\system32\wrap_oal.dll

2009-05-30 12:08 . 2009-05-30 07:38 -------- d--h--w c:\program files\InstallShield Installation Information

2009-05-30 10:27 . 2009-05-30 07:45 17072 ----a-w c:\documents and settings\Gumisie\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-05-30 09:47 . 2009-05-30 09:47 -------- d-----w c:\program files\Microsoft.NET

2009-05-30 09:28 . 2009-05-30 08:29 -------- d-----w c:\documents and settings\Gumisie\Dane aplikacji\DAEMON Tools Lite

2009-05-30 09:09 . 2009-05-30 09:01 104156 ----a-w c:\windows\hpoins04.dat

2009-05-30 09:08 . 2009-05-30 09:01 -------- d-----w c:\program files\HP

2009-05-30 09:07 . 2009-05-30 09:07 -------- d-----w c:\program files\Common Files\HP

2009-05-30 09:06 . 2009-05-30 09:06 -------- d-----w c:\program files\Hewlett-Packard

2009-05-30 09:06 . 2009-05-30 09:06 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Hewlett-Packard

2009-05-30 09:06 . 2009-05-30 09:06 45056 ----a-r c:\documents and settings\Gumisie\Dane aplikacji\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

2009-05-30 09:05 . 2009-05-30 09:05 -------- d-----w c:\program files\Common Files\Hewlett-Packard

2009-05-30 09:05 . 2004-08-04 12:00 73752 ----a-w c:\windows\system32\perfc015.dat

2009-05-30 09:05 . 2004-08-04 12:00 495780 ----a-w c:\windows\system32\perfh015.dat

2009-05-30 08:59 . 2009-05-30 08:59 -------- d-----w c:\documents and settings\Gumisie\Dane aplikacji\Gadu-Gadu

2009-05-30 08:58 . 2009-05-30 07:59 -------- d-----w c:\program files\Common Files\Adobe

2009-05-30 08:57 . 2009-05-30 08:57 -------- d-----w c:\program files\Common Files\Adobe Systems Shared

2009-05-30 08:54 . 2009-05-30 08:45 -------- d-----w c:\documents and settings\Gumisie\Dane aplikacji\Ahead

2009-05-30 08:44 . 2009-05-30 08:44 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ahead

2009-05-30 08:44 . 2009-05-30 08:43 -------- d-----w c:\program files\Common Files\Ahead

2009-05-30 08:43 . 2009-05-30 08:43 -------- d-----w c:\program files\Nero

2009-05-30 08:43 . 2009-05-30 08:43 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero

2009-05-30 08:33 . 2009-05-30 08:31 -------- d-----w c:\program files\DAEMON Tools Toolbar

2009-05-30 08:32 . 2009-05-30 08:29 721904 ----a-w c:\windows\system32\drivers\sptd.sys

2009-05-30 08:31 . 2009-05-30 08:31 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite

2009-05-30 08:22 . 2009-05-30 08:22 -------- d-----w c:\program files\Analog Devices

2009-05-30 08:14 . 2009-05-30 08:14 361728 ----a-w c:\windows\system32\TuneUpDefragService.exe

2009-05-30 08:14 . 2009-05-30 08:14 -------- d-----w c:\documents and settings\Gumisie\Dane aplikacji\TuneUp Software

2009-05-30 08:14 . 2009-05-30 08:14 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\TuneUp Software

2009-05-30 08:13 . 2009-05-30 07:47 -------- d-----w c:\program files\Common Files\Wise Installation Wizard

2009-05-30 08:11 . 2007-10-31 11:41 112144 ----a-w c:\windows\system32\drivers\kl1.sys

2009-05-30 08:11 . 2009-05-30 08:01 94643 ----a-w c:\windows\system32\drivers\klick.dat

2009-05-30 08:11 . 2009-05-30 08:01 105395 ----a-w c:\windows\system32\drivers\klin.dat

2009-05-30 08:11 . 2009-05-30 08:11 772624 ----a-w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\updater.dll

2009-05-30 08:11 . 2009-05-30 08:11 25104 ----a-w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ushata.dll

2009-05-30 08:11 . 2009-05-30 08:11 112144 ----a-w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\X86\kl1.sys

2009-05-30 08:11 . 2009-05-30 08:11 354832 ----a-w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ckahum.dll

2009-05-30 08:11 . 2009-05-30 08:11 150032 ----a-w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\diffs.dll

2009-05-30 08:09 . 2009-05-30 08:09 -------- d-----w c:\program files\Opera

2009-05-30 08:04 . 2009-05-30 07:56 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\WinZip

2009-05-30 08:00 . 2009-05-30 08:00 -------- d-----w c:\program files\Kaspersky Lab

2009-05-30 07:42 . 2009-05-30 07:42 -------- d-----w c:\program files\Realtek

2009-05-30 07:37 . 2009-05-30 07:37 -------- d-----w c:\program files\Common Files\InstallShield

2009-05-30 07:34 . 2009-05-30 07:34 -------- d-----w c:\program files\Intel

2009-05-30 07:28 . 2009-05-30 07:28 -------- d-----w c:\program files\microsoft frontpage

2009-05-30 07:27 . 2009-05-30 07:27 -------- d-----w c:\program files\Usługi online

2009-05-30 07:25 . 2009-05-30 07:25 21856 ----a-w c:\windows\system32\emptyregdb.dat

2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w c:\windows\system32\nvcplui.exe

2009-04-30 20:02 . 2009-04-30 20:02 9994240 ----a-w c:\windows\system32\nvoglnt.dll

2009-04-30 20:02 . 2009-04-30 20:02 806912 ----a-w c:\windows\system32\nvapi.dll

2009-04-30 20:02 . 2009-04-30 20:02 8055584 ----a-w c:\windows\system32\drivers\nv4_mini.sys

2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w c:\windows\system32\nvcuvid.dll

2009-04-30 20:02 . 2009-04-30 20:02 5896320 ----a-w c:\windows\system32\nv4_disp.dll

2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w c:\windows\system32\nvcuda.dll

2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w c:\windows\system32\nvdata.bin

2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w c:\windows\system32\nvcodins.dll

2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w c:\windows\system32\nvcod.dll

2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w c:\windows\system32\nvcuvenc.dll

2009-04-03 10:39 . 2009-04-03 10:39 70936 ----a-w c:\windows\system32\PhysXLoader.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"Gadu-Gadu"="c:\programy\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

"uTorrent"="c:\programy\uTorrent\uTorrent.exe" [2009-05-30 274224]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]

"JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]

"Adobe Reader Speed Launcher"="c:\programy\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-03-16 868352]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]

"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 227856]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\Gumisie\Menu Start\Programy\Autostart\

Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]

HP Image Zone - szybkie uruchamianie.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programy\\uTorrent\\uTorrent.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-12-13 24592]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programy\EVEREST Ultimate Edition\kerneld.wnt [2007-03-01 20856]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Zawartość folderu 'Zaplanowane zadania'

2009-05-30 c:\windows\Tasks\Konserwacja jednym kliknięciem.job

- c:\programy\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-27 10:09]

.

- - - - USUNIĘTO PUSTE WPISY - - - -

SafeBoot-procexp90.Sys

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.wp.pl/

uInternet Connection Wizard,ShellNext = hxxp://www.winzip.com/instcmplt.cgi?pid=WNZP&ver=12.0.8252.0&lang=EN&vid=ckln&3pa=ggle:0

IE: E&ksport do programu Microsoft Excel - c:\programy\MICROS~1\OFFICE11\EXCEL.EXE/3000

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-30 22:28

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]

"ImagePath"="\??\c:\programy\EVEREST Ultimate Edition\kerneld.wnt"

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1052)

c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1108)

c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll

c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll

- - - - - - - > 'explorer.exe'(3596)

c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll

c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll

c:\programy\Gadu-Gadu\ggwhook.dll

c:\windows\system32\msi.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\windows\system32\rundll32.exe

c:\program files\HP\Digital Imaging\bin\hpqgalry.exe

c:\windows\system32\wdfmgr.exe

.

**************************************************************************

.

Czas ukończenia: 2009-05-30 22:29 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2009-05-30 20:29

Przed: 12 269 842 432 bajtów wolnych

Po: 13 547 843 584 bajtów wolnych

202

Kolobos · 31 Maja 2009

Po co wklejasz log bez powodu?

31 Maja 2009

jak to po co?? chce aby ktos mi sprawdzil czy wsystko jest ok

Kolobos · 31 Maja 2009

Nie od tego jest ten dzial forum! Chcesz to sprawdzaj sam, jak bedziesz mial problem z infekcja to dopiero mozesz tutaj napisac. Wymagany jest DOKLADNY opis problemu oraz logi.

Zaloguj się

Prosba O Sprawdzenie Loga

Rekomendowane odpowiedzi

Gość Gumis1983

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Kolobos

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Gość Gumis1983

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Kolobos

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Dołącz do dyskusji

Przeglądaj

Cała aktywność