Prosze o Sprawdzenie Loga:)

przez **konradlfc** » 16 Gru 2008, 15:41

ComboFix 08-12-15.05 - Liverpool 2008-12-16 14:22:46.7 - NTFSx86
Uruchomiony z: c:\documents and settings\Liverpool\Pulpit\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\clofghls.dll
c:\windows\struct~.ini

.
((((((((((((((((((((((((( Pliki utworzone od 2008-11-16 do 2008-12-16 )))))))))))))))))))))))))))))))
.

2008-12-14 13:13 . 2008-12-14 13:13 <DIR> d-------- c:\windows\nview
2008-12-14 13:13 . 2008-12-14 13:13 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\nView_Profiles
2008-12-14 12:27 . 2008-12-14 12:27 <DIR> d-------- c:\windows\system32\AGEIA
2008-12-14 12:27 . 2008-12-14 12:27 <DIR> d-------- c:\windows\nview(2)
2008-12-14 12:27 . 2008-12-14 13:13 <DIR> d-------- c:\program files\AGEIA Technologies
2008-12-14 12:27 . 2008-12-14 13:11 198,843 --a------ c:\windows\system32\nvapps.xml
2008-12-14 12:27 . 2008-12-02 23:11 18,696 --a------ c:\windows\system32\nvdisp.nvu
2008-12-14 12:26 . 2008-12-14 12:26 <DIR> d-------- C:\NVIDIA
2008-12-11 19:01 . 2008-12-11 19:01 682,280 --a------ c:\windows\system32\pbsvc.exe
2008-12-11 19:01 . 2008-12-16 13:23 138,464 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2008-12-11 19:01 . 2008-12-16 13:23 111,928 --a------ c:\windows\system32\PnkBstrB.exe
2008-12-11 19:01 . 2008-12-11 19:01 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2008-12-11 19:01 . 2008-12-11 19:01 22,328 --a------ c:\documents and settings\Liverpool\Dane aplikacji\PnkBstrK.sys
2008-12-11 17:56 . 2008-12-11 17:56 <DIR> d-------- c:\windows\system32\LogFiles
2008-12-11 17:55 . 2008-12-11 17:55 <DIR> d--hs---- c:\windows\ftpcache
2008-12-01 18:50 . 2008-12-01 18:50 <DIR> d-------- c:\program files\Google
2008-11-30 16:33 . 2008-12-15 19:29 <DIR> d-------- c:\documents and settings\Liverpool\Dane aplikacji\GanymedeNet
2008-11-30 16:32 . 2008-11-30 16:33 <DIR> d-------- c:\program files\Ganymede
2008-11-16 17:08 . 2008-11-16 17:08 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Sports Interactive
2008-11-16 16:39 . 2008-11-16 16:39 <DIR> d-------- c:\program files\Sports Interactive
2008-11-16 12:32 . 2008-11-16 12:32 <DIR> d-------- c:\documents and settings\Liverpool\Dane aplikacji\Apple Computer
2008-11-16 12:30 . 2008-11-16 12:30 <DIR> d-------- c:\program files\QuickTime
2008-11-16 12:30 . 2008-11-16 12:30 <DIR> d-------- c:\program files\Common Files\Apple
2008-11-16 12:30 . 2008-11-16 12:30 <DIR> d-------- c:\program files\Apple Software Update
2008-11-16 12:30 . 2008-11-16 12:30 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2008-11-16 12:30 . 2008-11-16 12:30 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-15 17:40 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-28 22:13 --------- d-----w c:\program files\MoorHunt
2008-11-23 11:09 --------- d-----w c:\program files\Gadu-Gadu
2008-11-18 16:04 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-16 16:17 --------- d-----w c:\documents and settings\Liverpool\Dane aplikacji\Sports Interactive
2008-11-15 12:55 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-15 09:22 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2008-11-11 10:06 --------- d-----w c:\documents and settings\Liverpool\Dane aplikacji\WNR
2008-11-09 21:05 --------- d-----w c:\program files\Real Alternative
2008-11-02 20:38 --------- d-----w c:\program files\Lavasoft
2008-11-02 20:38 --------- d-----w c:\documents and settings\Liverpool\Dane aplikacji\Lavasoft
2008-11-02 00:00 --------- d-----w c:\program files\Winamp
2008-11-01 15:48 --------- d-----w c:\program files\Alwil Software
2008-10-29 19:34 --------- d-----w c:\program files\NAPI-PROJEKT
2008-10-26 14:13 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Yahoo! Companion
2008-10-21 18:57 --------- d-----w c:\program files\SopCast
2008-10-21 18:53 359,040 ----a-w c:\windows\system32\drivers\tcpip.sys
2008-10-21 18:53 --------- d-----w c:\program files\xp-AntiSpy
2008-10-21 18:07 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2008-10-21 10:18 --------- d-----w c:\program files\Common Files\Adobe
2008-10-18 11:40 --------- d-----w c:\documents and settings\Liverpool\Dane aplikacji\ESET
2008-10-18 11:39 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ESET
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"nwiz"="nwiz.exe" [2007-06-28 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.sl_anet"= c:\progra~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.iyuv"= c:\progra~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= c:\progra~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.uyvy"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"d:\\Gry\\Football Manager 2009\\Instal\\fm.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Gry\\CoD 5\\Instal\\CoDWaW.exe"=
"d:\\Gry\\CoD 5\\Instal\\CoDWaWmp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-01 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-01 20560]
S3 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys []
S3 RT2400;RT2400 Wireless Driver;c:\windows\system32\DRIVERS\RT2400.sys [2008-07-13 62848]
.
Zawartość folderu 'Zaplanowane zadania'

2008-12-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

MSConfigStartUp-PSwitch - c:\program files\Proxy Switcher Standard\ProxySwitcher.exe

.
------- Skan uzupełniający -------
.
uStart Page = about:blank
FF - ProfilePath - c:\documents and settings\Liverpool\Dane aplikacji\Mozilla\Firefox\Profiles\n8gkrs02.default\
FF - prefs.js: browser.startup.homepage - www.lfc.pl
FF - plugin: c:\program files\Mozilla Firefox\plugins\npganymedenet.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 14:24:49
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2008-12-16 14:25:51 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2008-12-16 13:25:49

Przed: 6 166 302 720 bajtów wolnych
Po: 6,104,543,232 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer

157 --- E O F --- 2008-10-06 17:39:04

przez **huber2t** » 16 Gru 2008, 17:19

Log wygląda na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Prosze o Sprawdzenie Loga:)

Prosze o Sprawdzenie Loga:)

Re: Prosze o Sprawdzenie Loga:)

Kto jest na forum