Pokaż wyniki 1 do 2 z 2

Temat: Proszę o sprawdzenie loga

  1. #1
    Zarejestrowany
    Jan 2010
    Postów
    2

    Domyślnie Proszę o sprawdzenie loga

    Witam!

    Mam problemy z połączeniem, w domu mnie rozłącza co chwilę, internet kiepsko chodzi, lub nie chodzi. W akademiku jest okej, gdzie indziej też.

    Avast ciągle wyrzuca mi znalezione infekcje typu 354.exe, 364.exe 743.exe - nie są do dokładnie liczby ale taka jest ich forma.

    Oto log. Proszę o sprawdzenie i porady odnośnie dalszego usuwania infekcji.

    Dziękuję bardzo z góry.

    ComboFix 10-01-04.01 - pitaszek 2010-01-05 18:28:55.1.1 - x86
    Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.1014.535 [GMT 1:00]
    Uruchomiony z: c:\documents and settings\pitaszek\Moje dokumenty\Pobieranie\ComboFix.exe
    AV: avast! antivirus 4.8.1356 [VPS 100105-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    ((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat
    c:\recycler\S-1-5-21-0419881470-4504642802-232270896-6311
    c:\recycler\S-1-5-21-1245760064-8177830904-063425732-3471
    c:\recycler\S-1-5-21-1591791569-2190841146-798159666-7225
    c:\recycler\S-1-5-21-5119756815-7675100760-832280209-8289
    c:\recycler\S-1-5-21-5942620398-5297453928-628423028-7555
    c:\recycler\S-1-5-21-6256504358-7635316929-465067981-1416
    c:\recycler\S-1-5-21-7144524489-5804867972-535029318-4912
    c:\recycler\S-1-5-21-8975386015-0137967355-573330957-8619
    c:\recycler\S-1-5-21-9147365769-7212543999-072421915-4163
    c:\windows\system32\ieuinit.inf
    c:\windows\system32\msvmcls64.exe

    ----- BITS: Możliwe zainfekowane strony -----

    hxxp://armmf.adobe.com
    .
    ((((((((((((((((((((((((( Pliki utworzone od 2009-12-05 do 2010-01-05 )))))))))))))))))))))))))))))))
    .

    2009-12-26 16:08 . 2009-11-22 11:21 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2009-12-25 14:09 . 2009-12-25 14:09 9326 ----a-r- c:\documents and settings\pitaszek\Dane aplikacji\Microsoft\Installer\{132382E3-51EF-4371-BDAB-5D18BD298FA9}\_6FEFF9B68218417F98F549.exe
    2009-12-25 14:09 . 2009-12-25 14:09 9326 ----a-r- c:\documents and settings\pitaszek\Dane aplikacji\Microsoft\Installer\{132382E3-51EF-4371-BDAB-5D18BD298FA9}\_0CC310AED1A64A310A0B6A.exe
    2009-12-25 14:09 . 2009-12-25 14:09 -------- d-----w- c:\program files\iGO POI Explorer beta
    2009-12-25 13:55 . 2009-12-25 13:55 -------- d-----w- c:\documents and settings\pitaszek\Ustawienia lokalne\Dane aplikacji\iGO_POI_Explorer
    2009-12-06 18:39 . 2009-12-06 18:41 -------- d-----w- c:\documents and settings\pitaszek\Dane aplikacji\DVD Flick
    2009-12-06 18:39 . 2003-01-26 12:41 40960 ----a-w- c:\windows\system32\ssubtmr6.dll
    2009-12-06 18:39 . 2009-12-06 18:39 -------- d-----w- c:\program files\DVD Flick

    .
    (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ))
    .
    2010-01-05 17:16 . 2009-11-26 08:38 -------- d-----w- c:\documents and settings\pitaszek\Dane aplikacji\ipla
    2010-01-05 17:15 . 2009-11-26 08:38 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ipla
    2010-01-02 18:28 . 2009-10-28 11:14 1 ----a-w- c:\documents and settings\pitaszek\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache \stamp.sys
    2009-12-25 13:54 . 2006-03-02 12:00 74648 ----a-w- c:\windows\system32\perfc015.dat
    2009-12-25 13:54 . 2006-03-02 12:00 448586 ----a-w- c:\windows\system32\perfh015.dat
    2009-12-21 16:36 . 2009-11-30 15:31 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-12-09 15:23 . 2009-10-27 18:01 -------- d-----w- c:\documents and settings\pitaszek\Dane aplikacji\Nowe Gadu-Gadu
    2009-12-02 12:20 . 2006-03-02 12:00 163644 ----a-w- c:\windows\system32\drivers\secdrv.sys
    2009-11-27 01:31 . 2009-11-27 00:23 -------- d-----w- c:\program files\Nvu
    2009-11-27 00:23 . 2009-11-27 00:23 -------- d-----w- c:\documents and settings\pitaszek\Dane aplikacji\Nvu
    2009-11-27 00:20 . 2009-11-27 00:18 -------- d-----w- c:\program files\Antenna
    2009-11-27 00:18 . 2009-11-27 00:18 -------- d-----w- c:\documents and settings\pitaszek\Dane aplikacji\Stormdance
    2009-11-27 00:18 . 2009-11-27 00:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Stormdance
    2009-11-26 18:26 . 2009-10-22 10:54 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-26 08:38 . 2009-10-26 17:53 19608 ----a-w- c:\documents and settings\pitaszek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
    2009-11-26 08:37 . 2009-11-26 08:37 -------- d-----w- c:\program files\ipla
    2009-11-26 08:37 . 2009-11-26 08:37 1700352 ----a-w- c:\windows\system32\gdiplus.dll
    2009-11-24 09:12 . 2009-11-24 09:12 -------- d-----w- c:\program files\SAGEM
    2009-11-22 15:02 . 2009-11-22 15:02 -------- d-----w- c:\program files\LogMeIn Hamachi
    2009-11-22 11:20 . 2009-11-22 11:20 5908024 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Resources.dll
    2009-11-22 11:20 . 2009-11-22 11:20 327000 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\RPAPI.dll
    2009-11-22 11:20 . 2009-11-22 11:20 87496 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
    2009-11-22 11:20 . 2009-11-22 11:20 933120 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\CEAPI.dll
    2009-11-22 11:20 . 2009-11-22 11:20 641632 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
    2009-11-22 11:19 . 2009-11-22 11:19 816272 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
    2009-11-22 11:19 . 2009-11-22 11:19 822904 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
    2009-11-22 11:19 . 2009-11-22 11:19 1638640 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
    2009-11-22 11:19 . 2009-11-22 11:19 788880 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWTray.exe
    2009-11-22 11:19 . 2009-11-22 11:19 1184912 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWService.exe
    2009-11-20 09:55 . 2009-11-20 09:55 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\McAfee
    2009-11-18 12:32 . 2009-10-28 11:11 -------- d-----w- c:\program files\OpenOffice.org 3
    2009-11-18 11:50 . 2009-11-18 09:54 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NOS
    2009-11-18 09:57 . 2009-11-18 09:56 -------- d-----w- c:\program files\Common Files\Adobe
    2009-11-18 09:55 . 2009-11-18 09:55 -------- d-----w- c:\program files\Common Files\Adobe AIR
    2009-11-18 09:55 . 2009-11-18 09:55 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\McAfee Security Scan
    .

    ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
    Nie znam się na tym w ogóle, więc wklejam wszystko.

  2. #2
    Zarejestrowany
    Jan 2010
    Postów
    2

    Domyślnie

    Ciąg dalszy
    .
    *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
    "Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-08-31 11391592]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
    "IPLA!"="c:\program files\ipla\ipla.exe" [2009-12-23 14100888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp. exe" [2009-09-15 81000]
    "RTHDCPL"="RTHDCPL.EXE" [2006-08-16 16248320]
    "SkyTel"="SkyTel.EXE" [2006-08-16 2879488]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 53248]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-28 149280]
    "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-11-11 1236992]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

    c:\documents and settings\pitaszek\Menu Start\Programy\Autostart\
    McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
    "d:\\Gry\\Age of Empires 2\\age2_x1\\age2_x1.exe"=
    "c:\\Documents and Settings\\pitaszek\\Moje dokumenty\\Pobieranie\\lanchatpro_(www.programs.pl )\\LANChat.exe"=
    "d:\\Gry\\CS1.6\\hl.exe"=

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-10-22 64288]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-10-22 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [2009-10-22 20560]
    R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-09-24 1184912]
    R3 DM9USB;DM9601 USB To Fast Ethernet Adapter;c:\windows\system32\drivers\dm9usb.sys [2009-10-20 22272]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-10-23 721904]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Zawartość folderu 'Zaplanowane zadania'

    2010-01-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 11:19]
    .
    .
    ------- Skan uzupełniający -------
    .
    uStart Page = hxxp://www.google.pl/
    FF - ProfilePath - c:\documents and settings\pitaszek\Dane aplikacji\Mozilla\Firefox\Profiles\qkkn70mr.defaul t\
    FF - plugin: c:\documents and settings\pitaszek\Dane aplikacji\Mozilla\Firefox\Profiles\qkkn70mr.defaul t\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
    .
    - - - - USUNIĘTO PUSTE WPISY - - - -

    HKLM-Run-MS Virtual CLS - c:\windows\system32\msvmcls64.exe
    AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe



    ************************************************** ************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-05 18:32
    Windows 5.1.2600 Dodatek Service Pack 2 NTFS

    skanowanie ukrytych procesów ...

    skanowanie ukrytych wpisów autostartu ...

    skanowanie ukrytych plików ...

    skanowanie pomyślnie ukończone
    ukryte pliki: 0

    ************************************************** ************************
    .
    --------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
    @Denied: (Full) (LocalSystem)
    "OOBETimer"=hex:7f,63,3e,be,ec,25,8e,19,be,a7,92,c 6
    "LastWPAEventLogged"=hex:d9,07,0b,00,03,00,0b,00,0 d,00,0d,00,00,00,19,01
    .
    --------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

    - - - - - - - > 'winlogon.exe'(732)
    c:\windows\system32\antiwpa.dll
    c:\windows\System32\BCMLogon.dll
    .
    Czas ukończenia: 2010-01-05 18:33:27
    ComboFix-quarantined-files.txt 2010-01-05 17:33

    Przed: 2*610*348*032 bajtów wolnych
    Po: 2*915*377*152 bajtów wolnych

    WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Home Edition" /noexecute=optin /fastdetect

    - - End Of File - - D5358572D51DD80B67C47B934570BEC3

Podobne wątki

  1. Nagłe spowolnienie komputera, prosze o sprawdzenie loga
    By gomez in forum Wirusy/Konie trojańskie
    Odpowiedzi: 2
    Autor: 08-31-2009, 11:39
  2. analiza loga xss
    By michalski007 in forum /dev/null
    Odpowiedzi: 5
    Autor: 02-25-2009, 17:31
  3. Proszę o sprawdzenie logfile z Hijackthis
    By Pafciu in forum Wirusy/Konie trojańskie
    Odpowiedzi: 3
    Autor: 01-25-2009, 12:23
  4. Proszę o sprawdzenie :)
    By fi_dell in forum Wirusy/Konie trojańskie
    Odpowiedzi: 1
    Autor: 10-20-2008, 22:34
  5. Sprawdzenie.
    By luke000 in forum C/C++
    Odpowiedzi: 19
    Autor: 07-18-2008, 07:17

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52