ComboFix 08-12-06.06 - komp 2008-12-07 13:44:33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.103 [GMT 1:00]
Uruchomiony z: D:\ComboFix.exe
* Utworzono nowy punkt przywracania
* Resident AV is active
.
((((((((((((((((((((((((((((((((((((((( Usuniêto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Us³ugi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
-------\Service_asc3360pr
((((((((((((((((((((((((( Pliki utworzone od 2008-11-07 do 2008-12-07 )))))))))))))))))))))))))))))))
.
2008-12-07 13:46 . 2008-12-07 13:46 <DIR> d-------- c:\windows\system32\xircom
2008-12-07 13:46 . 2008-12-07 13:46 <DIR> d--hs---- c:\windows\system32\dllcache
2008-12-07 13:46 . 2008-12-07 13:46 <DIR> d-------- c:\program files\microsoft frontpage
2008-12-06 22:00 . 2008-12-06 22:00 <DIR> d--h----- c:\windows\PIF
2008-12-06 16:33 . 2008-12-06 16:33 <DIR> d-------- c:\documents and settings\komp\Dane aplikacji\Media Player Classic
2008-12-06 15:56 . 2008-12-06 15:56 <DIR> d-------- c:\program files\WordToPDF
2008-12-06 15:56 . 2008-12-06 20:46 <DIR> d-------- c:\documents and settings\komp\Dane aplikacji\WordToPDF
2008-12-06 15:54 . 2008-12-06 15:54 <DIR> d-------- c:\program files\GS
2008-12-06 14:24 . 2005-05-24 15:52 1,060,864 --a------ c:\windows\system32\mfc71.dll
2008-12-06 14:24 . 2005-05-24 15:52 1,047,552 --a------ c:\windows\system32\mfc71u.dll
2008-12-06 13:41 . 2008-12-06 13:59 <DIR> d-------- c:\program files\Acro Software
2008-12-06 12:42 . 2008-12-06 12:42 <DIR> d-------- c:\documents and settings\komp\Dane aplikacji\AdobeUM
2008-12-06 09:08 . 2008-12-06 09:08 <DIR> d-------- c:\documents and settings\komp\Dane aplikacji\Gadu-Gadu
2008-12-06 08:37 . 2008-12-06 08:37 <DIR> d-------- c:\program files\Ares
2008-12-06 08:28 . 2008-12-06 08:28 <DIR> d-------- c:\program files\Gadu-Gadu
2008-12-06 08:28 . 2008-12-06 11:43 <DIR> d-------- c:\documents and settings\komp\Gadu-Gadu
2008-12-05 22:40 . 2008-12-06 15:44 <DIR> d-------- c:\program files\AIMP2
2008-12-05 22:35 . 2008-12-05 22:36 <DIR> d-------- c:\program files\Opera
2008-12-05 21:29 . 2008-12-05 21:29 <DIR> d-------- c:\program files\VIAudioi
2008-12-05 21:29 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2008-12-05 21:29 . 2004-07-13 14:35 36,864 --a------ c:\windows\system32\UnAudioNT.dll
2008-12-05 21:24 . 2008-12-05 21:24 <DIR> d-------- c:\program files\C-Media
2008-12-05 21:24 . 2003-04-02 12:58 678 --------- c:\windows\setup.ini
2008-12-05 21:24 . 2008-12-05 21:24 92 --a------ c:\windows\CMISETUP.INI
2008-12-05 21:24 . 2008-12-05 21:24 26 --a------ c:\windows\CMCDPLAY.INI
2008-12-05 21:23 . 2008-12-05 21:23 <DIR> d-------- c:\program files\sisagp
2008-12-05 21:21 . 2003-10-15 16:26 1,454,080 --a------ c:\windows\system\SmWizard.exe
2008-12-05 21:21 . 2003-08-20 18:46 233,472 --a------ c:\windows\system32\cmirmdrv.exe
2008-12-05 21:21 . 2004-06-18 13:47 152,192 --a------ c:\windows\system32\drivers\viaudios.sys
2008-12-05 21:21 . 2003-11-03 20:22 118,784 --a------ c:\windows\system32\cmuda.dll
2008-12-05 21:21 . 2003-02-18 18:26 28,672 --a------ c:\windows\system32\cmirmdrv.dll
2008-12-05 21:20 . 2002-04-29 15:04 917,504 --a------ c:\windows\system\cmids3d.dll
2008-12-05 21:19 . 2003-07-18 09:58 36,992 --a------ c:\windows\system32\drivers\SISAGPX.SYS
2008-12-05 21:09 . 2003-10-14 11:52 2,301,952 --a------ c:\windows\system\cmicnfg.cpl
2008-12-05 21:09 . 2000-10-20 18:28 765,952 -ra------ c:\windows\system\crlds3d.dll
2008-12-05 21:09 . 2003-11-06 15:59 755,392 --a------ c:\windows\system32\drivers\cmuda.sys
2008-12-05 21:09 . 2001-11-23 12:08 712,704 --a------ c:\windows\system32\Audio3D.dll
2008-12-05 21:09 . 2001-11-23 12:08 712,704 --a------ c:\windows\system32\a3d.dll
2008-12-05 21:09 . 2003-04-24 13:29 32,768 --a------ c:\windows\system32\udaprop.dll
2008-12-05 21:07 . 2008-12-05 21:07 15,781 --a------ c:\windows\system32\drivers\mdc8021x.sys
2008-12-05 21:06 . 2008-12-05 21:06 <DIR> d-------- c:\program files\RALINK
2008-12-05 21:06 . 2008-12-05 21:24 <DIR> d--h----- c:\program files\InstallShield Installation Information
2008-12-05 21:06 . 2008-12-05 21:06 <DIR> d-------- c:\program files\Common Files\InstallShield
2008-12-05 21:06 . 2003-12-17 12:10 110,592 --a------ c:\windows\system32\AegisI5.exe
2008-12-05 21:06 . 2003-09-03 10:12 86,016 --a------ c:\windows\system32\install.dll
2008-12-05 21:06 . 2004-04-22 10:57 62,848 --a------ c:\windows\system32\drivers\RT2400.sys
2008-12-05 21:06 . 2003-05-21 10:17 45,056 --a------ c:\windows\system32\DEDriverDLL.dll
2008-12-05 21:06 . 2002-05-24 09:44 36,864 --a------ c:\windows\system32\WRLSetup.exe
2008-12-05 21:06 . 2003-06-24 11:22 32,768 --a------ c:\windows\system32\SmartInstallCfg2.dll
2008-12-05 21:06 . 2003-08-29 15:55 28,672 --a------ c:\windows\system32\CCS24.exe
2008-12-05 21:03 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
2008-12-05 21:03 . 2008-12-05 21:03 421 --a------ c:\windows\ODBC.INI
2008-12-05 21:02 . 2008-12-05 21:02 <DIR> d-------- c:\windows\SHELLNEW
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 22:07 --------- d-----w c:\program files\Media Player Classic
2008-12-06 14:51 --------- d-----w c:\program files\Winamp
2008-12-05 19:54 --------- d-----w c:\program files\Common Files\Adobe
2008-12-05 19:50 --------- d-----w c:\program files\ESET
2008-12-05 19:50 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ESET
2008-12-05 19:48 --------- d-----w c:\program files\MarBit
2008-12-05 19:48 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-05 19:47 --------- d-----w c:\program files\Real Alternative
2008-12-05 18:27 --------- d-----w c:\program files\Us³ugi online
2001-11-23 11:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyœlne, prawid³owe wpisy nie s¹ pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"ares"="c:\program files\Ares\Ares.exe" [2008-11-24 881152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1441792]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-07-13 7937024]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Raconfig.lnk - c:\program files\RALINK\RT2400 Wireless LAN Card\Installer\WINXP\RaConfig.exe [2008-12-05 479232]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\WINDOWS\\system32\\WISPTIS.EXE"=
R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-07-01 34312]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-07-01 468224]
R3 RT2400;RT2400 Wireless Driver;c:\windows\system32\DRIVERS\RT2400.sys [2008-12-05 62848]
.
- - - - USUNIÊTO PUSTE WPISY - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 13:47:50
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyœlnie ukoñczone
ukryte pliki: 0
**************************************************************************
.
Czas ukoñczenia: 2008-12-07 13:50:11 - komputer zosta³ uruchomiony ponownie
ComboFix-quarantined-files.txt 2008-12-07 12:50:08
Przed: 8 828 981 248 bajtów wolnych
Po: 8,776,343,552 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
133
Porszę o sprawdzenie loga
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
3 posty(ów)
• Strona 1 z 1
Porszę o sprawdzenie loga
przez Kamil Ekon » 07 Gru 2008, 17:01
UA: Opera/9.51 (Windows NT 5.1; U; pl)
- Kamil Ekon
- Forumowicz
- Posty: 3
- Dołączenie: 07 Gru 2008, 16:24
Re: Porszę o sprawdzenie loga
przez huber2t » 07 Gru 2008, 17:06
UA: Opera/9.62 (Windows NT 5.1; U; pl) Presto/2.1.1
Log wygląda na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
Re: Mam problem z dostępem do folderów i plików
przez Kamil Ekon » 07 Gru 2008, 17:24
UA: Opera/9.51 (Windows NT 5.1; U; pl)
mam też inny problem nie mogę się dostać do folferów znajdujących się w panelu strowania mogę tylko otworzyć : Czcionki, Narzędzia administacyjne, Połączenia sieciowe , skanery i aparaty, zaplanowane zadania
Co robić
Co robić
- Kamil Ekon
- Forumowicz
- Posty: 3
- Dołączenie: 07 Gru 2008, 16:24
3 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]