x-kom hosting

Proszę o sprawdzenie loga

Karl
utworzono
utworzono

Mam nadzieję, że teraz będzie wszystko w porządku.

Dzięki za wszelaką pomoc.

Mój log:

ComboFix 09-01-08.01 - darek 2009-01-15 20:12:12.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.895.337 [GMT 1:00]Uruchomiony z: c:\documents and settings\darek\Moje dokumenty\Programy\ComboFix.exeUżyto następujących komend :: c:\documents and settings\darek\Moje dokumenty\Programy\CFScript.txt * Utworzono nowy punkt przywracania * Resident AV is active.(((((((((((((((((((((((((   Pliki utworzone od 2008-12-15 do 2009-01-15  ))))))))))))))))))))))))))))))).2009-01-09 23:00 . 2009-01-09 23:00	<DIR>	dr-------	c:\documents and settings\NetworkService\Ulubione2009-01-08 22:14 . 2009-01-08 22:14	<DIR>	d--------	c:\program files\Trend Micro2009-01-08 21:06 . 2009-01-08 21:06	<DIR>	d--------	c:\program files\ToniArts2009-01-08 17:37 . 2009-01-09 22:50	<DIR>	d--------	C:\!KillBox2009-01-08 13:30 . 2009-01-08 13:57	<DIR>	d--------	c:\program files\SkanerOnline2009-01-05 11:01 . 2009-01-05 11:01	<DIR>	d--------	c:\documents and settings\darek\Dane aplikacji\AdobeUM2008-12-17 13:40 . 2008-12-17 13:42	<DIR>	d--------	c:\program files\Zajaczek 4.1.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-01-15 19:15	---------	d-----w	c:\documents and settings\darek\Dane aplikacji\Skype2009-01-15 19:00	---------	d-----w	c:\documents and settings\darek\Dane aplikacji\skypePM2009-01-14 22:52	---------	d-----w	c:\program files\Google2009-01-08 20:06	---------	d--h--w	c:\program files\InstallShield Installation Information2009-01-08 12:26	---------	d-----w	c:\program files\Eset2009-01-05 09:31	---------	d-----w	c:\program files\Common Files\Adobe2008-12-11 11:57	333,184	----a-w	c:\windows\system32\drivers\srv.sys2008-12-09 16:19	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\DVD Shrink2008-11-23 13:50	---------	d-----w	c:\program files\ASUS2008-10-23 13:01	283,648	----a-w	c:\windows\system32\gdi32.dll2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll2008-10-16 10:39	662,016	----a-w	c:\windows\system32\wininet.dll.(((((((((((((((((((((((((((((   snapshot@2009-01-09_23.24.40.75   ))))))))))))))))))))))))))))))))))))))))).- 2008-08-28 10:04:17	333,056	-c--a-w	c:\windows\system32\dllcache\srv.sys+ 2008-12-11 11:57:21	333,184	-c--a-w	c:\windows\system32\dllcache\srv.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992][HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}][HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1][HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}][HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-14 68856]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-23 22175528]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-08-31 29744]"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2007-01-16 106496]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]"HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-07-12 225280]"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 53248]"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-10-17 7737344]"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-07-10 851968]"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-05-06 917504]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]"ACU"="c:\program files\Atheros\ACU.exe" [2007-05-03 376921]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]c:\documents and settings\darek\Menu Start\Programy\Autostart\CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-05-22 2756608]BOOKcase 4.0.lnk - c:\program files\TEXTware\BOOKcase40\BC40CASE.exe [2008-07-03 426028]Corel MEDIA FOLDERS INDEXER 8.LNK - c:\corel\Graphics8\programs\MFIndexer.exe [2008-06-01 83456]MultiFrame.lnk - c:\program files\ASUS\Asus MultiFrame\MultiFrame.exe [2008-05-06 491520][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\drivers\l251x86.sys [2007-08-21 30208]R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [2006-08-09 1116544]R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [2006-08-09 7808]R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [2008-05-30 57024]R4 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2008-05-30 38144]S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-05 29744]S3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2008-06-16 235648]S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2007-07-18 264576]--- Other Services/Drivers In Memory ---*NewlyCreated* - GUSVC[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]msiexec /fums {857D4360-762B-978B-76AD-491AA719E47A} /qb.Zawartość folderu 'Zaplanowane zadania'2009-01-13 c:\windows\Tasks\At1.job- c:\windows\system32\2op03i20.exe []2009-01-12 c:\windows\Tasks\At10.job- c:\windows\system32\2op03i20.exe []2009-01-12 c:\windows\Tasks\At11.job- c:\windows\system32\2op03i20.exe []2009-01-12 c:\windows\Tasks\At12.job- c:\windows\system32\2op03i20.exe []2009-01-12 c:\windows\Tasks\At13.job- c:\windows\system32\2op03i20.exe []2009-01-12 c:\windows\Tasks\At14.job- c:\windows\system32\2op03i20.exe []2009-01-12 c:\windows\Tasks\At15.job- c:\windows\system32\2op03i20.exe []2009-01-12 c:\windows\Tasks\At16.job- c:\windows\system32\2op03i20.exe []2009-01-12 c:\windows\Tasks\At17.job- c:\windows\system32\2op03i20.exe []2009-01-12 c:\windows\Tasks\At18.job- c:\windows\system32\2op03i20.exe []2009-01-12 c:\windows\Tasks\At19.job- c:\windows\system32\2op03i20.exe []2009-01-14 c:\windows\Tasks\At2.job- c:\windows\system32\2op03i20.exe []2009-01-14 c:\windows\Tasks\At20.job- c:\windows\system32\2op03i20.exe []2009-01-15 c:\windows\Tasks\At21.job- c:\windows\system32\2op03i20.exe []2009-01-12 c:\windows\Tasks\At22.job- c:\windows\system32\2op03i20.exe []2009-01-14 c:\windows\Tasks\At23.job- c:\windows\system32\2op03i20.exe []2009-01-14 c:\windows\Tasks\At24.job- c:\windows\system32\2op03i20.exe []2009-01-09 c:\windows\Tasks\At3.job- c:\windows\system32\2op03i20.exe []2009-01-09 c:\windows\Tasks\At4.job- c:\windows\system32\2op03i20.exe []2009-01-09 c:\windows\Tasks\At5.job- c:\windows\system32\2op03i20.exe []2009-01-09 c:\windows\Tasks\At6.job- c:\windows\system32\2op03i20.exe []2009-01-09 c:\windows\Tasks\At7.job- c:\windows\system32\2op03i20.exe []2009-01-09 c:\windows\Tasks\At8.job- c:\windows\system32\2op03i20.exe []2009-01-09 c:\windows\Tasks\At9.job- c:\windows\system32\2op03i20.exe []..------- Skan uzupełniający -------.uStart Page = hxxp://www.onet.pl/uSearch Page = hxxp://www.google.comuSearch Bar = hxxp://www.google.com/ieuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000LSP: imon.dllTCP: {A3183038-0DDC-475B-8789-EBAB50BB06C6} = 194.204.159.1,194.204.152.34c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dllO16 -: {68282C51-9459-467B-95BF-3C0E89627E55}hxxp://www.mks.com.pl/skaner/SkanerOnline.cabc:\windows\Downloaded Program Files\SkanerOnline.inf.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-15 20:15:39Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1012)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'lsass.exe'(1068)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll.Czas ukończenia: 2009-01-15 20:16:58ComboFix-quarantined-files.txt  2009-01-15 19:16:34ComboFix2.txt  2009-01-09 22:25:30Przed: 38 113 206 272 bajtów wolnychPo: 38,237,048,832 bajtów wolnych191	--- E O F ---	2009-01-14 00:07:15

Mateusz J.
komentarz
komentarz

Do notatnika wklej:

File::c:\windows\system32\2op03i20.exec:\windows\Tasks\At1.jobc:\windows\Tasks\At10.jobc:\windows\Tasks\At11.jobc:\windows\Tasks\At12.jobc:\windows\Tasks\At13.jobc:\windows\Tasks\At14.jobc:\windows\Tasks\At15.jobc:\windows\Tasks\At16.jobc:\windows\Tasks\At17.jobc:\windows\Tasks\At18.jobc:\windows\Tasks\At19.jobc:\windows\Tasks\At2.jobc:\windows\Tasks\At20.jobc:\windows\Tasks\At21.jobc:\windows\Tasks\At22.jobc:\windows\Tasks\At23.jobc:\windows\Tasks\At24.jobc:\windows\Tasks\At3.jobc:\windows\Tasks\At4.jobc:\windows\Tasks\At5.jobc:\windows\Tasks\At6.job:\windows\Tasks\At7.jobc:\windows\Tasks\At9.job

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

cfscript10uc2su5.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.