Prosze o sprawdzenie loga co chwile trace polaczenie z netem


(Dzomba1974) #1


(jessica) #2

Ściągnij -->ComboFix.

Wklej do Notatnika :

File::

C:\WINDOWS\System32\tepmlayer.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinDLL (tepmlayer.exe)"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.

PS: Ja nie mam możliwości odpowiadania na PW (czyli jestem osobą niepożądaną na Forum).

jessi


(Dzomba1974) #3

ComboFix 08-02-21 - Tomek 2008-02-21 15:42:02.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.387 [GMT 1:00]

Running from: C:\Documents and Settings\Tomek\Pulpit\ComboFix.exe

Command switches used :: C:\Documents and Settings\Tomek\Pulpit\CFScript.txt

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

FILE ::

C:\WINDOWS\System32\tepmlayer.exe

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\System32\tepmlayer.exe

.

((((((((((((((((((((((((( Files Created from 2008-01-21 to 2008-02-21 )))))))))))))))))))))))))))))))

.

2008-02-21 12:50 . 2008-02-21 15:37 0 --a------ C:\adware.exe

2008-02-21 12:42 . 2008-02-21 12:42

2008-02-21 12:42 . 2004-08-04 00:44 578,560 --a–c— C:\WINDOWS\system32\dllcache\user32.dll

2008-02-21 12:38 . 2008-02-21 12:51

2008-02-20 14:09 . 2008-02-20 14:09

2008-02-19 18:44 . 2008-02-19 18:44 1,158 --a------ C:\WINDOWS\mozver.dat

2008-02-19 18:39 . 2008-02-19 18:39

2008-02-19 18:38 . 2008-02-19 18:38

2008-02-19 18:38 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-02-19 18:30 . 2008-02-19 18:30

2008-02-19 16:42 . 2008-02-19 16:42

2008-02-19 16:28 . 2008-02-19 16:28

2008-02-19 16:21 . 2008-02-19 16:21

2008-02-19 16:12 . 2008-02-19 16:21 316,640 --a------ C:\WINDOWS\WMSysPr9.prx

2008-02-19 16:10 . 2008-02-19 16:10

2008-02-19 16:07 . 2008-02-19 16:07

2008-02-19 16:00 . 2004-08-03 22:43 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe

2008-02-19 13:44 . 2004-08-04 00:35 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2008-02-19 13:44 . 2004-08-03 23:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys

2008-02-19 13:44 . 2001-08-17 22:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys

2008-02-19 13:43 . 2001-10-26 17:04 117,760 --a------ C:\WINDOWS\system32\drivers\D100IB5.SYS

2008-02-19 13:43 . 2004-08-04 00:44 77,312 --a------ C:\WINDOWS\system32\usbui.dll

2008-02-19 13:43 . 2004-08-03 23:07 41,088 --a------ C:\WINDOWS\system32\drivers\sisagp.sys

2008-02-19 13:41 . 2008-02-21 09:58

2008-02-19 13:41 . 2008-02-19 13:41

2008-02-19 13:41 . 2008-02-19 13:41

2008-02-19 13:41 . 2008-02-19 12:44

2008-02-19 13:41 . 2008-02-19 13:41

2008-02-19 13:41 . 2008-02-19 13:41

2008-02-19 13:41 . 2008-02-19 13:41

2008-02-19 13:41 . 2008-02-19 13:41

2008-02-19 13:41 . 2008-02-19 13:41

2008-02-19 13:41 . 2008-02-19 13:41

2008-02-19 13:41 . 2008-02-19 16:40

2008-02-19 13:41 . 2008-02-19 16:12

2008-02-19 13:41 . 2008-02-19 16:20

2008-02-19 13:41 . 2008-02-19 14:39

2008-02-19 13:40 . 2008-02-19 13:40 13,147 --a------ C:\WINDOWS\system32\ryeug.exe

2008-02-19 13:38 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2008-02-19 13:38 . 2004-08-03 23:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys

2008-02-19 13:38 . 2004-08-04 00:44 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax

2008-02-19 13:38 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2008-02-19 13:38 . 2004-08-03 23:08 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys

2008-02-19 13:38 . 2004-08-04 00:44 23,552 --a------ C:\WINDOWS\system32\wdmaud.drv

2008-02-19 13:38 . 2004-08-04 00:44 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2008-02-19 13:37 . 2004-08-04 00:44 192,000 --a------ C:\WINDOWS\system32\iuengine.dll

2008-02-19 13:37 . 2008-02-19 13:37 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys

2008-02-19 13:32 . 2008-02-19 13:32

2008-02-19 13:32 . 2008-02-19 13:32

2008-02-19 13:32 . 2008-02-19 13:32

2008-02-19 13:28 . 2008-02-19 13:27 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys

2008-02-19 13:28 . 2008-02-19 13:27 274,432 --a------ C:\WINDOWS\system32\imon.dll

2008-02-19 13:27 . 2008-02-21 14:40

2008-02-19 13:07 . 2004-08-03 23:10 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys

2008-02-19 13:07 . 2004-08-03 23:10 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys

2008-02-19 13:07 . 2004-08-03 23:08 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys

2008-02-19 13:07 . 2004-08-04 00:44 7,168 --a------ C:\WINDOWS\system32\hccoin.dll

2008-02-19 13:07 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys

2008-02-19 13:07 . 2001-08-17 21:46 6,400 --a–c— C:\WINDOWS\system32\dllcache\enum1394.sys

2008-02-19 13:06 . 2004-08-03 23:08 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys

2008-02-19 13:04 . 2008-02-19 13:04

2008-02-19 13:01 . 2008-02-19 19:02

2008-02-19 13:01 . 2008-02-21 09:59

2008-02-19 13:01 . 2008-02-19 16:21

2008-02-19 13:01 . 2008-02-19 12:44

2008-02-19 13:01 . 2008-02-21 15:42

2008-02-19 13:01 . 2008-02-21 15:41

2008-02-19 13:01 . 2008-02-19 13:41

2008-02-19 13:01 . 2008-02-19 20:07

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-19 13:39 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles

2008-02-19 13:06 --------- d-----w C:\Documents and Settings\Tomek\Dane aplikacji\Gadu-Gadu

2008-02-19 12:34 32 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg

2008-02-19 11:50 --------- d-----w C:\Program Files\microsoft frontpage

2008-02-19 11:49 558,142 ----a-w C:\WINDOWS\java\Packages\TVVTNZ1R.ZIP

2008-02-19 11:49 155,995 ----a-w C:\WINDOWS\java\Packages\DRXR7PFR.ZIP

2008-02-19 11:47 --------- d-----w C:\Program Files\Usługi online

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44 15360]

“NvMediaCenter”=“C:\WINDOWS\System32\NVMCTRAY.DLL” [2003-10-06 15:16 49152]

“Gadu-Gadu”=“F:\Gadu-Gadu\gg.exe” [2007-07-09 08:39 2119104]

“Odkurzacz-MCD”=“F:\Odkurzacz\odk_mcd.exe” [2008-02-04 18:13 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2008-02-19 13:27 921600]

“Cmaudio”=“cmicnfg.cpl” []

“NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2003-10-06 15:16 5058560]

“nwiz”=“nwiz.exe” [2003-10-06 15:16 741376 C:\WINDOWS\system32\nwiz.exe]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe” [2007-09-25 01:11 132496]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2004-08-04 00:44 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-02-19 13:32:39 1205840]

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-02-19 13:37]

R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2007-01-04 13:48]

S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2007-01-04 13:47]

S3 D100IB;D100IB;C:\WINDOWS\system32\DRIVERS\D100IB5.SYS [2001-10-26 17:04]

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-21 15:43:07

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]

  • C:\Program Files\Eset\pr_imon.dll

.

Completion time: 2008-02-21 15:43:40

ComboFix-quarantined-files.txt 2008-02-21 14:43:31

Ps nie tylko wczoraj zle zatytulowalem temat i poszedl do kosza wiec balem sie ze dzisiaj bedzie to samo :slight_smile: pozdrawiam


(jessica) #4

@wizoo_ - załóż swój własny temat

====================================

@nowy2 -

Wklej do Notatnika :

File::

C:\adware.exe

C:\WINDOWS\system32\ryeug.exe

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C: ** Qoobox**.

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)

jessi


(Dzomba1974) #5

http://wklej.org/id/0f9d34a7cf


(jessica) #6

Log jest w zasadzie czysty.

Tylko niezbyt mi się podoba to, że ta usługa została zainstalowana …dwa dni temu.

Ten zaznaczony kolorowo plik może być albo “dobry”, albo “zły”.

Może, tak na wszelki wypadek, sprawdź go na >> --> http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.?

jessi


(Asterisk) #7

nowy2

Proszę o dostosowanie się do tematu

Nowe zasady wklejania logów na forum


(Dzomba1974) #8

dwa dni temu padl mi komp nawet sie wlaczyc nie chcial i dlatego byla instalowana usluga. nadal trace polaczenie z netem


(jessica) #9

Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Jeśli to nie pomoże, to będziesz musiał szukać jakichś przyczyn pozawirusowych.

jessi


(Dzomba1974) #10

zrobilem ale Netbios szybko zmienia sie na czerwony i dalej to samo