x-kom hosting

Logi do sprawdzenia

GoBi
utworzono
utworzono

Proszę o sprawdzenie logów

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 17:55:34, on 2009-01-06Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Gigabyte\Gigabyte WP01GS Wireless PCI  Adapter SoftAP\Installer\WINXP\RaUI.exeC:\WINDOWS\system32\taskmagr.exeC:\Program Files\Gadu-Gadu\gg.exeC:\WINDOWS\explorer.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.plR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.plR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.plR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = UlubioneO2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dllO2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dllO4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /minO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: GN-WP01GS Utility.lnk = C:\Program Files\Gigabyte\Gigabyte WP01GS Wireless PCI  Adapter SoftAP\Installer\WINXP\RaUI.exeO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exeO9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{CBB975D3-4958-467E-AFF5-869CD22BD8B0}: NameServer = 10.0.0.69,194.204.152.34--End of file - 3190 bytes
ComboFix 09-01-01.02 - Administrator 2009-01-06 18:06:45.1 - [color=red][b]FAT32[/b][/color]x86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.128.28 [GMT 1:00]Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania[color=RED][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color].(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\cffaf_z.dllc:\windows\system32\SkypeComm.dllc:\windows\system32\taskmagr.exec:\windows\system32\wmdmpmsvc.dll.(((((((((((((((((((((((((   Pliki utworzone od 2008-12-06 do 2009-01-06  ))))))))))))))))))))))))))))))).2009-01-06 17:53 . 2009-01-06 17:53	<DIR>	d--------	c:\program files\Trend Micro2009-01-05 19:53 . 2009-01-05 19:53	<DIR>	d--------	c:\program files\ESET2009-01-05 19:45 . 2009-01-05 19:45	<DIR>	d--------	c:\program files\FlashGet2009-01-05 19:45 . 2009-01-05 19:45	<DIR>	d--------	C:\Downloads2009-01-03 11:56 . 2009-01-03 11:56	<DIR>	d--------	c:\program files\Car Tycoon2009-01-02 08:25 . 2009-01-02 08:25	<DIR>	d--hs----	C:\FOUND.0002008-12-31 08:59 . 2008-12-31 08:59	<DIR>	d--------	c:\program files\Harmony Assistant2008-12-30 11:06 . 2008-12-30 11:06	<DIR>	d--------	c:\program files\Melody Assistant2008-12-30 10:25 . 2008-12-30 10:25	<DIR>	d--------	c:\program files\Monte Cristo2008-12-30 10:24 . 2006-04-11 09:58	8,704	--a------	c:\windows\system32\kbdjpn.dll2008-12-30 10:24 . 2006-04-11 09:58	8,704	--a------	c:\windows\system32\dllcache\kbdjpn.dll2008-12-30 10:24 . 2006-04-11 09:58	8,192	--a------	c:\windows\system32\kbdkor.dll2008-12-30 10:24 . 2006-04-11 09:58	8,192	--a------	c:\windows\system32\dllcache\kbdkor.dll2008-12-30 10:24 . 2006-04-11 09:58	6,144	--a------	c:\windows\system32\kbd106.dll2008-12-30 10:24 . 2006-04-11 09:58	6,144	--a------	c:\windows\system32\kbd101c.dll2008-12-30 10:24 . 2006-04-11 09:58	6,144	--a------	c:\windows\system32\kbd101b.dll2008-12-30 10:24 . 2006-04-11 09:58	6,144	--a------	c:\windows\system32\dllcache\kbd106.dll2008-12-30 10:24 . 2006-04-11 09:58	6,144	--a------	c:\windows\system32\dllcache\kbd101c.dll2008-12-30 10:24 . 2006-04-11 09:58	6,144	--a------	c:\windows\system32\dllcache\kbd101b.dll2008-12-30 10:24 . 2006-04-11 09:58	5,632	--a------	c:\windows\system32\kbd103.dll2008-12-30 10:24 . 2006-04-11 09:58	5,632	--a------	c:\windows\system32\dllcache\kbd103.dll2008-12-29 12:16 . 2008-12-29 12:16	<DIR>	d--------	c:\program files\Finale NotePad 20062008-12-29 12:16 . 2008-12-29 12:16	1,900	--a------	c:\windows\winiini.fin2008-12-29 12:06 . 1998-02-06 22:37	299,520	--a------	c:\windows\uninst.exe2008-12-29 12:04 . 2008-12-29 12:04	213	--a------	c:\windows\MusicStudio.INI2008-12-29 12:00 . 2006-03-31 15:57	430,080	--a------	c:\windows\system32\MXRestore.exe2008-12-29 12:00 . 2007-04-18 23:07	53,248	--a------	c:\windows\system32\mgxasio2.dll2008-12-29 11:59 . 2008-12-29 11:59	<DIR>	d--------	c:\program files\MAGIX2008-12-29 11:59 . 2008-12-29 11:59	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\MAGIX2008-12-29 11:59 . 2007-04-27 10:43	120,200	--a------	c:\windows\system32\DLLDEV32i.dll2008-12-29 08:54 . 2008-12-29 08:54	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\capella-software2008-12-28 12:09 . 2008-12-28 12:09	<DIR>	d--------	c:\windows\ShellNew2008-12-19 09:41 . 2005-04-13 11:55	106,496	--a------	c:\windows\system32\MMPlugHostCtrl.dll2008-12-19 09:41 . 2008-12-19 09:41	724	--a------	c:\windows\wacam.TMP2008-12-19 09:38 . 2008-12-19 09:38	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\ACAMPREF2008-12-19 09:38 . 2001-02-16 14:51	724	--a------	c:\windows\wacam.ini2008-12-14 08:57 . 2008-12-14 08:57	0	--a------	c:\windows\nsreg.dat2008-12-12 11:12 . 2008-12-12 11:12	<DIR>	d--------	c:\program files\AUDIOTRAK2008-12-12 07:48 . 2008-12-12 07:48	<DIR>	d--h-----	c:\documents and settings\Administrator\InstallAnywhere2008-12-12 07:47 . 2008-12-12 07:47	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\Sports Interactive.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-02 14:07	---------	d-----w	c:\documents and settings\Administrator\Dane aplikacji\Ashampoo2008-12-02 14:06	---------	d-----w	c:\program files\Ashampoo2008-12-02 14:06	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\ashampoo2008-12-02 13:59	---------	d-----w	c:\program files\CCleaner2008-11-25 07:12	---------	d-----w	c:\program files\XBB2008-11-20 06:22	---------	d-----w	c:\program files\Apple Software Update2008-11-20 06:22	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Apple2008-11-16 20:12	---------	d-----w	c:\program files\Konnekt2008-11-16 20:12	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\stamina2008-11-16 20:04	---------	d-----w	c:\program files\Lavasoft2008-11-16 20:04	---------	d-----w	c:\documents and settings\Administrator\Dane aplikacji\Lavasoft2008-11-11 18:45	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson2008-11-11 18:44	---------	d-----w	c:\program files\Sony Ericsson2008-11-11 18:44	---------	d-----w	c:\program files\Intuwave Ltd2008-11-09 17:27	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Avira2008-11-09 17:13	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\tlen.pl2008-11-09 17:13	---------	d-----w	c:\documents and settings\Administrator\Dane aplikacji\Tlen.pl2008-11-09 13:55	---------	d-----w	c:\program files\Color Planner 2.02008-11-09 10:00	81,984	----a-w	c:\windows\system32\bdod.bin2008-11-09 09:33	---------	d-----w	c:\program files\Common Files\Softwin2008-11-09 09:25	---------	d-----w	c:\program files\IrfanView2008-11-06 07:59	---------	d-----w	c:\program files\MIDI MP3 Converter2008-11-06 07:18	---------	d-----w	c:\program files\MusicStudio2008-11-06 07:17	---------	d-----w	c:\documents and settings\Administrator\Dane aplikacji\MAGIX2008-11-06 07:02	---------	d-----w	c:\program files\Common Files\MAGIX Shared2008-11-06 06:56	---------	d-----w	c:\program files\D-Tools.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Flashget"="c:\program files\FlashGet\FlashGet.exe" [2007-09-25 2007088][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\GN-WP01GS Utility.lnk - c:\program files\Gigabyte\Gigabyte WP01GS Wireless PCI  Adapter SoftAP\Installer\WINXP\RaUI.exe [2008-11-04 720896][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]"NoSMHelp"= 1 (0x1)"NoWelcomeScreen"= 1 (0x1)[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"NoResolveTrack"= 1 (0x1)"ForceClassicControlPanel"= 1 (0x1)"NoSimpleStartMenu"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"NoResolveTrack"= 1 (0x1)"ForceClassicControlPanel"= 1 (0x1)"NoSimpleStartMenu"= 1 (0x1)[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Monitor podłączenia telefonu.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Monitor podłączenia telefonu.lnkbackup=c:\windows\pss\Monitor podłączenia telefonu.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]--a------ 2008-03-20 11:04 2127296 c:\program files\Gadu-Gadu\gg.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]--a------ 2007-02-13 19:29 35328 c:\program files\Winamp\winampa.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\FlashGet\\FlashGet.exe"=R1 eusk2par;EUTRON SmartKey Parallel Driver;\??\c:\windows\system32\Drivers\eusk2par.sys [2008-11-06 24786]R3 NtApm;Sterownik interfejsu NT Apm/Legacy;c:\windows\system32\DRIVERS\NtApm.sys [2008-11-04 9600]S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\Drivers\eusk3usb.sys [2008-11-06 45534]S3 FTLUND;Lundinova Filter Driver;c:\windows\system32\drivers\ftlund.sys [2008-11-11 6828]*Newly Created Service* - PROCEXP90.Zawartość folderu 'Zaplanowane zadania'2009-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34].- - - - USUNIĘTO PUSTE WPISY - - - -MSConfigStartUp-AQQ - c:\progra~1\WapSter\WAPSTE~1\AQQ.exeMSConfigStartUp-Komunikator - c:\program files\Tlen.pl\tlen.exe.------- Skan uzupełniający -------.uStart Page = hxxp://www.google.plIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000TCP: {CBB975D3-4958-467E-AFF5-869CD22BD8B0} = 10.0.0.69,194.204.152.34FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\zs5ohf8o.default\FF - prefs.js: network.proxy.http - w3cache.icm.edu.plFF - prefs.js: network.proxy.http_port - 8080FF - prefs.js: network.proxy.type - 4FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dllFF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dllFF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dllFF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dllFF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dllFF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dllFF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMyrMus.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-06 18:08:49Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-01-06 18:10:03ComboFix-quarantined-files.txt  2009-01-06 17:10:02Przed: 390 053 888 bajtów wolnychPo: 387,022,848 bajtów wolnych171

Z góry dziękuje :)

snip91
komentarz
komentarz
O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll

FIX w HJT.

Do notatnika wklej:Folder::C:\FOUND.000

W notatniku zakładka Plik --> Zapisz jako --> zapisz pod nazwą CFScript.txt i zapisz go w tym samym katalogu, w którym jest ComboFix.

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt tak, jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log, który pokazujesz na forum.

Po restarcie usuń ręcznie folder C:\Qoobox.

Możesz użyć też SDFixa.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.