Sprawdzenie loga z ComboFixa


(Gregory00) #1

sprawdzi ktos mi tez mojego loga??prosze na dole podaje link do niego

http://wklej.eu/index.php?id=a410623d8fstrus69

Posty: 2

Dołączenie: 19.10.2008 (Nie) 18:11

Prywatna wiadomość Góra


Re: Log z ComboFix.

przez djarta w 19.10.2008 (Nie) 18:26


@strus69:

Wklej do Notatnika:

Kod: Zaznacz wszystko

Folder::

C:\resycled

D:\resycled

E:\resycled

F:\resycled

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2322c427-9d3c-11dd-bb3f-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2322c428-9d3c-11dd-bb3f-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2322c429-9d3c-11dd-bb3f-806d6172696f}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

======================

K.djarta

Posty: 1520

Dołączenie: 12.07.2007 (Czw) 21:38

Prywatna wiadomośćAIM Góra


Re: Log z ComboFix.

przez strus69 w 19.10.2008 (Nie) 19:38


To ten log

ComboFix 08-10-18.03 - Grzegorz 2008-10-19 19:34:42.2 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.719 [GMT 2:00]

Uruchomiony z: C:\Documents and Settings\Grzegorz\Pulpit\ComboFix.exe

Użyto następujących komend :: C:\Documents and Settings\Grzegorz\Pulpit\CFScript.txt.txt

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

D:\resycled

D:\resycled\boot.com

E:\resycled

E:\resycled\boot.com

F:\resycled

F:\resycled\boot.com

.

((((((((((((((((((((((((( Pliki utworzone od 2008-09-19 do 2008-10-19 )))))))))))))))))))))))))))))))

.

2008-10-19 19:32 . 2008-10-19 19:32

2008-10-19 19:27 . 2005-02-25 05:36 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2008-10-19 19:22 . 2008-09-15 17:40 1,846,272 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys

2008-10-18 18:01 . 2008-10-19 19:35

2008-10-18 18:01 . 2008-10-18 18:01

2008-10-18 18:01 . 2008-10-19 19:35

2008-10-18 18:01 . 2008-10-18 18:01

2008-10-18 18:00 . 2008-10-19 19:35

2008-10-18 18:00 . 2008-10-18 19:50

2008-10-18 18:00 . 2008-10-18 17:55

2008-10-18 18:00 . 2008-10-18 19:50

2008-10-18 18:00 . 2008-10-18 19:50

2008-10-18 18:00 . 2008-10-18 19:50

2008-10-18 18:00 . 2008-10-18 19:50

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-19 17:34 --------- d-----w C:\Documents and Settings\Grzegorz\Dane aplikacji\SlimBrowser

2008-10-19 17:31 --------- d-----w C:\Program Files\AutoConnect

2008-10-18 17:30 --------- d-----w C:\Program Files\Gadu-Gadu

2008-10-18 17:29 --------- d-----w C:\Program Files\Winamp

2008-10-18 17:29 --------- d-----w C:\Documents and Settings\Grzegorz\Dane aplikacji\MusicIP

2008-10-18 17:13 --------- d-----w C:\Program Files\Wanadoo

2008-10-18 17:07 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg

2008-10-18 16:38 --------- d-----w C:\Program Files\Alwil Software

2008-10-18 16:28 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-10-18 16:28 --------- d-----w C:\Program Files\SAGEM

2008-10-18 16:28 --------- d-----w C:\Program Files\JavaSoft

2008-10-18 16:25 --------- d-----w C:\Program Files\Common Files\Nero

2008-10-18 16:22 --------- d-----w C:\Program Files\Common Files\Ahead

2008-10-18 16:22 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead

2008-10-18 16:19 --------- d-----w C:\Program Files\Microsoft.NET

2008-10-18 16:14 --------- d-----w C:\Program Files\ABBYY FineReader 5.0 Sprint

2008-10-18 16:13 --------- d-----w C:\Program Files\Lexmark X1100 Series

2008-10-18 16:13 --------- d-----w C:\Program Files\ABBYY FineReader 6.0

2008-10-18 16:09 --------- d-----w C:\Program Files\Realtek Sound Manager

2008-10-18 16:09 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-10-18 16:09 --------- d-----w C:\Program Files\AvRack

2008-10-18 16:08 4,096 ----a-w C:\WINDOWS\gdrv.sys

2008-10-18 16:08 --------- d-----w C:\Program Files\AMD

2008-10-18 15:59 --------- d-----w C:\Program Files\microsoft frontpage

2008-10-18 15:57 --------- d-----w C:\Program Files\Usługi online

2008-09-15 15:40 1,846,272 ----a-w C:\WINDOWS\system32\win32k.sys

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]

"AutoConnect"="C:\Program Files\AutoConnect\AutoConnect.exe" [2004-08-28 295424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-28 7110656]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-28 86016]

"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]

"WinampAgent"="D:\Program Files\Winamp\winampa.exe" [2007-04-25 35328]

"nwiz"="nwiz.exe" [2005-12-28 C:\WINDOWS\system32\nwiz.exe]

"SoundMan"="SOUNDMAN.EXE" [2004-12-22 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-10-18 962661]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.avis"= ff_acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"C:\Program Files\Gadu-Gadu\gg.exe"=

"D:\Program Files\Counter-Strike\hl.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

S3 ddsxeiservice;ddsxeiservice2;D:\Program Files\sXe Injected\ddsxei.sys [2008-09-16 46464]

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-19 19:35:40

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2008-10-19 19:36:03

ComboFix-quarantined-files.txt 2008-10-19 17:36:01

Przed: 1 754 677 248 bajtów wolnych

Po: 1,732,845,568 bajtów wolnych

107 --- E O F --- 2008-10-19 17:27:56


(Spandau) #2

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(Gutek) #3

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052