Czy to mozliwe zeby ktos uzywal mojego numeru ip?

roofi · 28 Listopad 2007 19:54

Bardzo prosze o sprawdzenie loga z combofix

ComboFix 07-11-29.1 - Mój_komputer 2007-11-28 20:41:36.1 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.83 [GMT 1:00] Running from: C:\Documents and Settings\Mój_komputer\Pulpit\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((( Files Created from 2007-10-28 to 2007-11-29 ))))))))))))))))))))))))))))))) . 2007-11-28 20:37 . 2007-11-20 19:37 136,704 --a------ C:\WINDOWS\system32\catchme.exe 2007-11-28 20:30 . 2001-05-25 06:01 90,112 --a------ C:\WINDOWS\system32\RegDACL.exe 2007-11-28 20:30 . 2007-10-11 14:42 8,925 --a------ C:\clean.bat 2007-11-28 20:30 . 2007-10-11 08:55 347 --a------ C:\run2.reg 2007-11-28 19:58 . 2007-11-28 19:58 49 --a------ C:\WINDOWS\transp.gif 2007-11-28 19:53 . 2007-11-28 19:53 660,992 --a------ C:\WINDOWS\is-1IONP.exe 2007-11-28 19:53 . 2007-11-28 19:53 11,991 --a------ C:\WINDOWS\is-1IONP.msg 2007-11-28 19:53 . 2007-11-28 19:53 325 --a------ C:\WINDOWS\is-1IONP.lst 2007-11-28 19:52 . 2007-11-28 19:52 2007-11-28 19:52 . 2007-11-28 19:52 2007-11-28 09:19 . 2007-11-28 19:58 552 --a------ C:\WINDOWS\ODBC.INI 2007-11-28 09:13 . 2007-11-28 09:13 2007-11-28 08:51 . 2007-11-28 08:51 2007-11-27 21:05 . 2005-04-01 15:01 183,424 --a------ C:\WINDOWS\system32\drivers\netflt.sys 2007-11-27 21:05 . 2004-11-24 15:37 99,480 --a------ C:\WINDOWS\system32\FwsVpn.dll 2007-11-27 21:05 . 2005-04-05 17:33 16,640 --a------ C:\WINDOWS\system32\drivers\CPoint.sys 2007-11-27 21:04 . 2007-11-27 21:02 245,760 --a------ C:\WINDOWS\system32\TpUtil.dll 2007-11-27 21:04 . 2007-11-27 21:02 208,896 --a------ C:\WINDOWS\system32\PavSHook.dll 2007-11-27 21:04 . 2007-11-27 21:04 98,304 --a------ C:\WINDOWS\system32\pavipc.dll 2007-11-27 21:04 . 2007-11-27 21:02 60,496 --a------ C:\WINDOWS\system32\drivers\TEEFER.SYS 2007-11-27 21:04 . 2007-11-27 21:02 21,075 --a------ C:\WINDOWS\system32\drivers\WPSDRVNT.SYS 2007-11-27 21:04 . 2007-11-27 21:02 14,568 --a------ C:\WINDOWS\system32\drivers\WG3N.SYS 2007-11-26 21:17 . 2007-11-26 21:17 91 --a------ C:\WINDOWS\LEXSTAT.INI 2007-11-26 21:15 . 2007-11-26 21:15 2007-11-26 21:15 . 2006-04-17 18:41 201,216 --a------ C:\WINDOWS\system32\LEXP2P32.DLL 2007-11-26 21:15 . 2006-04-17 18:42 198,144 --a------ C:\WINDOWS\system32\LEX2KUSB.DLL 2007-11-26 21:15 . 2006-04-17 18:41 174,592 --a------ C:\WINDOWS\system32\LEXPPS.EXE 2007-11-26 21:15 . 2006-04-17 18:41 147,456 --a------ C:\WINDOWS\system32\LEXBCE.DLL 2007-11-26 21:15 . 2006-05-11 05:14 73,728 --a------ C:\WINDOWS\system32\lxdapwr.dll 2007-11-26 21:14 . 1997-04-18 11:52 298,496 --a------ C:\WINDOWS\unin0415.exe 2007-11-26 19:05 . 2007-11-26 19:05 2007-11-26 19:05 . 2007-11-26 19:05 2007-11-26 18:44 . 2007-11-26 18:44 2007-11-26 18:44 . 2007-11-26 18:44 2007-11-26 18:43 . 2007-11-26 18:43 2007-11-26 18:43 . 2007-11-26 18:25 407,072 --a------ C:\WINDOWS\system32\drivers\Cap7134.sys 2007-11-26 18:43 . 2007-11-26 18:25 135,168 --a------ C:\WINDOWS\system32\34api.dll 2007-11-26 18:43 . 2001-08-18 06:24 135,040 --a------ C:\WINDOWS\system32\dllcache\portcls.sys 2007-11-26 18:43 . 2007-11-26 18:25 110,592 --a------ C:\WINDOWS\system32\Prop7134.dll 2007-11-26 18:43 . 2001-08-17 22:01 57,344 --a------ C:\WINDOWS\system32\dllcache\drmk.sys 2007-11-26 18:31 . 2001-08-17 22:07 83,712 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys 2007-11-26 18:31 . 2001-08-17 22:07 10,752 --a------ C:\WINDOWS\system32\drivers\slip.sys 2007-11-26 18:31 . 2001-08-17 22:07 8,064 --a------ C:\WINDOWS\system32\drivers\ndisip.sys 2007-11-26 18:30 . 2001-10-26 17:29 244,224 --a------ C:\WINDOWS\system32\mswebdvd.dll 2007-11-26 18:30 . 2001-10-26 17:29 172,032 --a------ C:\WINDOWS\system32\dmime.dll 2007-11-26 18:30 . 2001-10-26 17:29 110,080 --a------ C:\WINDOWS\system32\dmstyle.dll 2007-11-26 18:30 . 2001-10-26 17:29 99,840 --a------ C:\WINDOWS\system32\dmsynth.dll 2007-11-26 18:30 . 2001-10-26 17:29 94,720 --a------ C:\WINDOWS\system32\dmusic.dll 2007-11-26 18:30 . 2001-10-26 17:30 83,456 --a------ C:\WINDOWS\system32\l3codecx.ax 2007-11-26 18:30 . 2001-10-26 17:29 77,312 --a------ C:\WINDOWS\system32\dmscript.dll 2007-11-26 18:30 . 2001-10-26 17:30 66,048 --a------ C:\WINDOWS\system32\joy.cpl 2007-11-26 18:30 . 2001-10-26 17:29 59,904 --a------ C:\WINDOWS\system32\dmcompos.dll 2007-11-26 18:30 . 2001-10-26 18:03 31,744 --a------ C:\WINDOWS\system32\pid.dll 2007-11-26 18:30 . 2001-10-26 17:29 31,232 --a------ C:\WINDOWS\system32\dmloader.dll 2007-11-26 18:30 . 2001-10-26 17:29 26,112 --a------ C:\WINDOWS\system32\dmband.dll 2007-11-26 18:30 . 2001-08-17 21:48 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys 2007-11-26 18:29 . 2002-12-12 00:14 1,962,496 --a------ C:\WINDOWS\system32\dllcache\quartz.dll 2007-11-26 18:29 . 2002-12-12 00:14 1,798,144 --a------ C:\WINDOWS\system32\dllcache\qedit.dll 2007-11-26 18:29 . 2002-12-04 01:34 1,230,336 --a------ C:\WINDOWS\system32\dllcache\msvidctl.dll 2007-11-26 18:29 . 2001-10-26 17:29 1,185,792 --a------ C:\WINDOWS\system32\dx8vb.dll 2007-11-26 18:29 . 2002-12-12 00:14 733,184 --a------ C:\WINDOWS\system32\dllcache\qedwipes.dll 2007-11-26 18:29 . 2002-12-12 00:14 449,024 --a------ C:\WINDOWS\system32\dllcache\qdvd.dll 2007-11-26 18:29 . 2002-12-12 00:14 324,096 --a------ C:\WINDOWS\system32\dllcache\mswebdvd.dll 2007-11-26 18:29 . 2002-12-12 00:14 311,808 --a------ C:\WINDOWS\system32\dllcache\qdv.dll 2007-11-26 18:29 . 2001-10-26 17:29 267,264 --a------ C:\WINDOWS\system32\ddraw.dll 2007-11-26 18:29 . 2002-08-29 03:41 207,360 --a------ C:\WINDOWS\system32\dllcache\joy.cpl 2007-11-26 18:29 . 2002-12-12 00:14 173,056 --a------ C:\WINDOWS\system32\dllcache\qasf.dll 2007-11-26 18:29 . 2002-12-12 00:14 171,520 --a------ C:\WINDOWS\system32\dllcache\dmime.dll 2007-11-26 18:29 . 2001-10-26 17:29 156,672 --a------ C:\WINDOWS\system32\dpnet.dll 2007-11-26 18:29 . 2002-12-12 00:14 136,192 --a------ C:\WINDOWS\system32\dllcache\mpg2splt.ax 2007-11-26 18:29 . 2002-12-12 00:14 132,096 --a------ C:\WINDOWS\system32\dllcache\devenum.dll 2007-11-26 18:29 . 2002-12-12 00:14 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys 2007-11-26 18:29 . 2002-12-12 00:14 130,304 --a------ C:\WINDOWS\system32\dllcache\ks.sys 2007-11-26 18:29 . 2001-10-26 17:30 126,464 --a------ C:\WINDOWS\system32\mpg2splt.ax 2007-11-26 18:29 . 2002-12-12 00:14 58,368 --a------ C:\WINDOWS\system32\dllcache\dmcompos.dll 2007-11-26 18:29 . 2001-10-26 17:29 51,712 --a------ C:\WINDOWS\system32\devenum.dll 2007-11-26 18:29 . 2002-12-12 00:14 45,696 --a------ C:\WINDOWS\system32\dllcache\stream.sys 2007-11-26 18:29 . 2002-08-29 03:41 31,744 --a------ C:\WINDOWS\system32\dllcache\pid.dll 2007-11-26 18:29 . 2002-12-04 01:33 27,648 --a------ C:\WINDOWS\system32\dllcache\vbisurf.ax 2007-11-26 18:29 . 2002-12-06 23:55 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys 2007-11-26 18:29 . 2002-12-12 00:14 13,312 --a------ C:\WINDOWS\system32\dllcache\msdmo.dll 2007-11-26 18:29 . 2002-12-04 02:03 11,392 --a------ C:\WINDOWS\system32\dllcache\bdasup.sys 2007-11-26 18:26 . 2001-10-26 17:30 55,808 --a------ C:\WINDOWS\system32\kstvtune.ax 2007-11-26 18:26 . 2001-10-26 17:30 38,912 --a------ C:\WINDOWS\system32\ksxbar.ax 2007-11-26 18:25 . 2001-10-26 17:30 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax 2007-11-26 18:25 . 2001-10-26 18:03 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll 2007-11-26 18:25 . 2001-10-26 17:27 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2007-11-26 18:24 . 2007-11-26 18:24 2007-11-26 18:24 . 2007-11-26 18:24 2007-11-26 18:24 . 2007-11-26 18:24 2007-11-26 15:24 . 2007-11-26 15:24 2007-11-26 15:24 . 2007-11-26 15:24 2007-11-26 15:24 . 2007-11-26 15:24 2007-11-26 15:06 . 2007-11-26 15:06 2007-11-26 15:06 . 2007-11-28 18:31 80 --a------ C:\WINDOWS\system32\drivers\netfltConfig.dat 2007-11-26 15:01 . 2007-11-26 15:01 2007-11-26 15:01 . 2003-03-18 18:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.DLL 2007-11-26 15:01 . 2003-02-21 02:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.DLL 2007-11-26 15:00 . 2007-11-26 15:00 2007-11-26 15:00 . 2007-11-26 15:00 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-27 20:02 26,656 ----a-w C:\WINDOWS\system32\drivers\ShldDrv.sys 2007-11-27 20:02 163,856 ----a-w C:\WINDOWS\system32\drivers\PavProc.sys 2007-11-27 20:02 14,568 ----a-w C:\WINDOWS\system32\drivers\WG6N.SYS 2007-11-27 20:02 14,568 ----a-w C:\WINDOWS\system32\drivers\wg5n.SYS 2007-11-27 20:02 14,568 ----a-w C:\WINDOWS\system32\drivers\wg4n.SYS 2007-11-27 20:02 102,400 ----a-w C:\WINDOWS\system32\systools.dll 2007-11-26 17:25 110,592 ----a-w C:\WINDOWS\system32\34com.dll 2007-11-26 09:58 --------- d-----w C:\Program Files\microsoft frontpage 2007-11-26 09:49 --------- d-----w C:\Program Files\Usługi online . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2006-11-14 10:12] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “APVXDWIN”=“C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.exe” [2005-03-31 20:08] “Outpost Firewall”=“C:\Program Files\Agnitum\Outpost Firewall\outpost.exe” [2006-02-15 13:36] “OutpostFeedBack”=“C:\Program Files\Agnitum\Outpost Firewall\feedback.exe” [2006-03-10 09:57] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] “InnoSetupRegFile.0000000001”=“C:\WINDOWS\is-1IONP.exe” [2007-11-28 19:53] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2001-10-26 17:29] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ QuickTV.lnk - C:\Program Files\AVerTV\QuickTV.exe [2005-10-30 20:09:40] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 19:05:56] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] “AppInit_DLLs”=C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2001-10-26 17:29 13312 --a------ C:\WINDOWS\System32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] soundman.exe R0 netflt;Panda Preventium Driver.;C:\WINDOWS\System32\Drivers\netflt.sys R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\System32\drivers\ShldDrv.sys R1 VIAPFD;VIAPFD;C:\WINDOWS\System32\Drivers\VIAPFD.SYS R2 cpoint;Panda CPoint Driver;C:\WINDOWS\System32\Drivers\cpoint.sys R2 Pavkre;Panda Pavkre;“C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe” R2 PavProc;Panda Process Protection Driver;??\C:\WINDOWS\System32\DRIVERS\PavProc.sys R2 PavProt;Panda PavProt;“C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe” R2 PREVSRV;Panda Preventium+ Service;“C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe” R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\System32\drivers\av5flt.sys R3 Cap7134;AVerMedia, AVerTV WDM Video Capture (Silicon);C:\WINDOWS\System32\DRIVERS\Cap7134.sys R3 ComFiltr;Panda Anti-Dialer;??\C:\WINDOWS\System32\DRIVERS\COMFiltr.sys R3 PhTVTune;Cap7134 TVTuner;C:\WINDOWS\System32\DRIVERS\PhTVTune.sys S1 VFILT;Outpost Firewall Kernel Driver;??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS S2 PAVFIRES;Panda Firewall Service;“C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe” S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-29 20:46:41 Windows 5.1.2600 FAT NTAPI detected NTDLL code modification: ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-29 20:48:55 . — E O F —

// Poprawiłem Twój post - dodałem tagi quote.

Kaka’

Kaka2 · 28 Listopad 2007 19:59

roofi proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku

witosx · 28 Listopad 2007 20:18

Tak, to możliwe.

A jak powiesz coś konkretniej to i ja postaram się o konkretniejszą odpowiedź…

Złączono Posta : 28.11.2007 (Sro) 21:24

A logom z combofix nigdy się bliżej nie przyglądałem (zawsze HiJacka brałem) ale już na pierwszy rzut oka mogę ci powiedzieć że jest tam trochę syfu…

roofi · 28 Listopad 2007 20:26

tak pytam poniewaz mialem ostatnio sporo wirusow ale sformatowalem dysk i myslalem ze moze z logow da sie wyczytac czy ktos uzywa mojego ip

witosx · 28 Listopad 2007 20:30

Tego z loga nie wyczytasz, ale tak jak już mowilem ten log raczej czysty nie jest bo już na samym początku masz:

2007-11-28 20:37 . 2007-11-20 19:37 136,704 --a------ C:\WINDOWS\system32\catchme.exe

//To nie wiem co to jest

2007-11-28 20:30 . 2007-10-11 14:42 8,925 --a------ C:\clean.bat

2007-11-28 20:30 . 2007-10-11 08:55 347 --a------ C:\run2.reg

Poza tym użyć czyjegoś IP można najłatwiej w sieci lokalnej posiadając jakieś distro linuxa (wiem, bo sam jestem w LANie i na linuxie siedzę) i wierz mi że nie potrzeba do tego żadnych wirusów…

roofi · 28 Listopad 2007 20:36

Podaje logi z hijaka

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:35:57, on 2007-11-29

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\AVerTV\QuickTV.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE

C:\Program Files\EDGE Dialer\Edge.exe

C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Avant Browser\avant.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-1IONP.exe" /REG

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Otwórz w nowym Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Podświetl - C:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{1A461B4B-82D4-4FEE-80DE-ADADFA89C20F}: NameServer = 217.116.100.66 217.116.100.65

O17 - HKLM\System\CS1\Services\Tcpip\..\{1A461B4B-82D4-4FEE-80DE-ADADFA89C20F}: NameServer = 217.116.100.65 217.116.100.66

O17 - HKLM\System\CS2\Services\Tcpip\..\{1A461B4B-82D4-4FEE-80DE-ADADFA89C20F}: NameServer = 217.116.100.66 217.116.100.65

O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe

O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe


--

End of file - 5740 bytes

witosx · 28 Listopad 2007 20:49

Log z HiJacka czysty.

Co do tego catchme.exe pogrzebalem w necie i “Catchme is the rootkit scanner”, a więc jednak niepotrzebnie chyba Ci namieszałem bo zdaje się być czysto…

Złączono Posta : 28.11.2007 (Sro) 21:51

Jedyny wpis co mam do niego pewne wątpliwości to

O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-1IONP.exe" /REG

Gutek · 28 Listopad 2007 22:52

Wklej do Notatnika:

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

roofi · 29 Listopad 2007 18:59

Przeinstalowalem sobie komputer czy po tym możliwe jest żeby ktoś podpiął mi się pod adres ip?? Może zapytać o to administratora?? Czy można to sprawdzić czy ktoś się podpiął czy nie??

witosx · 30 Listopad 2007 13:21

:mrgreen:

C:\Program Files\EDGE Dialer\Edge.exe

Wnioskuję z tego że łączysz się z netem poprzez Orange, tak?

Jeśli nie jesteś w sieci lokalnej to chyba ciężko żeby ktoś ci IP podbierał

Poza tym to czemu tak się doszukujesz tego podpinania się pod IP? Są jakieś dziwne objawy?