PASI utworzono 12 maja 2009 utworzono 12 maja 2009 ComboFix 09-05-11.08 - Dorka 2009-05-12 15:57.1 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.1535.1206 [GMT 2:00]Uruchomiony z: J:\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090511-0] *On-access scanning disabled* (Updated) * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infC:\fbak.exeC:\mt.batC:\rbj9jn1n.batc:\windows\system32\nmdfgds1.dllc:\windows\system32\olhrwef.exeD:\Autorun.infD:\fbak.exeD:\mt.batD:\rbj9jn1n.bat.((((((((((((((((((((((((( Pliki utworzone od 2009-04-12 do 2009-05-12 ))))))))))))))))))))))))))))))).2009-05-12 13:25 . 2009-05-12 13:25 13104 ----a-w c:\documents and settings\Dorka\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-05 19:46 . 2009-05-05 19:46 -------- d-----w c:\program files\Sun2009-05-05 19:45 . 2009-05-05 19:46 -------- d-----w c:\program files\Java2009-05-05 19:44 . 2009-05-05 19:44 -------- d-----w c:\program files\Common Files\Java2009-05-05 19:42 . 2009-05-05 19:42 -------- d-----w c:\documents and settings\Dorka\Ustawienia lokalne\Dane aplikacji\Adobe2009-05-05 19:42 . 2009-05-05 19:42 -------- d-----w c:\program files\Common Files\Adobe2009-05-05 18:31 . 2003-03-18 19:20 1060864 ----a-w c:\windows\system32\MFC71.dll2009-05-05 18:31 . 2003-03-18 18:14 499712 ----a-w c:\windows\system32\MSVCP71.dll2009-05-05 18:31 . 2003-02-21 02:42 348160 ----a-w c:\windows\system32\MSVCR71.dll2009-05-05 18:31 . 2009-05-05 18:31 -------- d-----w c:\program files\Alwil Software2009-05-04 21:06 . 2009-05-04 21:06 -------- d-sh--w c:\documents and settings\Dorka\IECompatCache2009-05-04 21:05 . 2009-05-04 21:05 -------- d-sh--w c:\documents and settings\Dorka\PrivacIE2009-05-04 17:44 . 2009-05-04 17:44 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache2009-05-04 17:43 . 2009-05-04 17:43 -------- d-sh--w c:\documents and settings\Dorka\IETldCache2009-05-04 13:04 . 2009-05-04 13:04 -------- d-----w c:\windows\ie8updates2009-05-04 13:04 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll2009-05-04 13:03 . 2009-05-04 13:03 -------- dc-h--w c:\windows\ie82009-05-04 11:54 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe2009-05-04 11:54 . 2009-02-09 11:26 2190336 -c----w c:\windows\system32\dllcache\ntoskrnl.exe2009-05-04 11:54 . 2009-03-06 14:22 285696 -c----w c:\windows\system32\dllcache\pdh.dll2009-05-04 11:54 . 2009-02-09 11:25 111104 -c----w c:\windows\system32\dllcache\services.exe2009-05-04 11:54 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll2009-05-04 11:54 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll2009-05-04 11:54 . 2009-02-09 10:53 686592 -c----w c:\windows\system32\dllcache\advapi32.dll2009-05-04 11:54 . 2009-02-09 10:53 731136 -c----w c:\windows\system32\dllcache\lsasrv.dll2009-05-04 11:54 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll2009-05-04 11:54 . 2009-02-09 10:53 722944 -c----w c:\windows\system32\dllcache\ntdll.dll2009-05-04 11:54 . 2009-02-09 11:26 2146816 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe2009-05-04 11:54 . 2009-02-09 11:26 2025472 -c----w c:\windows\system32\dllcache\ntkrpamp.exe2009-05-04 11:53 . 2008-04-21 21:16 218112 -c----w c:\windows\system32\dllcache\wordpad.exe2009-05-04 11:52 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys2009-05-04 11:51 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys2009-05-04 11:50 . 2008-09-04 17:17 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll2009-05-04 11:50 . 2008-10-15 16:36 337408 -c----w c:\windows\system32\dllcache\netapi32.dll2009-05-04 11:50 . 2008-05-01 14:37 331776 -c----w c:\windows\system32\dllcache\msadce.dll2009-05-04 11:49 . 2008-04-11 19:06 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll2009-05-04 11:49 . 2008-06-14 17:36 273024 -c----w c:\windows\system32\dllcache\bthport.sys2009-05-04 11:49 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys2009-05-03 21:21 . 2009-05-04 17:43 -------- d-----w c:\windows\system32\pl-pl2009-05-03 21:21 . 2009-05-03 21:21 -------- d-----w c:\windows\l2schemas2009-05-03 21:21 . 2009-05-03 21:21 -------- d-----w c:\windows\system32\pl2009-05-03 21:21 . 2009-05-03 21:21 -------- d-----w c:\windows\system32\bits2009-05-03 21:20 . 2009-05-03 21:20 -------- d-----w c:\windows\ServicePackFiles2009-05-03 21:16 . 2009-05-03 21:16 -------- d-----w c:\windows\EHome2009-05-03 20:52 . 2009-01-07 16:21 26144 ----a-w c:\windows\system32\spupdsvc.exe2009-05-03 18:54 . 2008-10-16 12:09 43544 ----a-w c:\windows\system32\wups2.dll2009-05-03 18:53 . 2009-05-03 18:53 -------- d-sh--w c:\documents and settings\Dorka\UserData.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-12 13:23 . 2009-05-12 13:40 92672 ------w c:\windows\system32\trz5.tmp2009-05-04 17:48 . 2006-03-02 12:00 49492 ----a-w c:\windows\system32\perfc015.dat2009-05-04 17:48 . 2006-03-02 12:00 355486 ----a-w c:\windows\system32\perfh015.dat2009-05-03 21:23 . 2009-05-02 23:10 76487 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-02 23:11 . 2009-05-02 23:11 -------- d-----w c:\program files\microsoft frontpage2009-05-02 23:10 . 2006-03-02 12:00 67 --sha-w c:\windows\Fonts\desktop.ini2009-05-02 23:09 . 2009-05-02 23:09 -------- d-----w c:\program files\Usługi online2009-05-02 23:08 . 2009-05-02 23:08 21856 ----a-w c:\windows\system32\emptyregdb.dat2009-03-08 02:34 . 2006-03-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll2009-03-08 02:34 . 2006-03-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll2009-03-08 02:33 . 2006-03-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll2009-03-08 02:33 . 2006-03-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll2009-03-08 02:32 . 2006-03-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll2009-03-08 02:32 . 2006-03-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll2009-03-08 02:31 . 2006-03-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll2009-03-08 02:31 . 2006-03-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll2009-03-08 02:31 . 2006-03-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe2009-03-08 02:22 . 2006-03-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll2009-03-06 14:22 . 2006-03-02 12:00 285696 ----a-w c:\windows\system32\pdh.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]aswBoot.exe /M:165498d80[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-05-05 114768]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-05-05 20560][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84319e5a-382f-11de-9462-000b6ad8d324}]\Shell\AutoRun\command - J:\fbak.exe\Shell\open\Command - J:\fbak.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84319e5d-382f-11de-9462-000b6ad8d324}]\Shell\AutoRun\command - J:\fbak.exe\Shell\open\Command - J:\fbak.exe[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP.Zawartość folderu 'Zaplanowane zadania'2009-05-12 c:\windows\Tasks\User_Feed_Synchronization-{D013D065-80FE-472D-967E-0DEF7C279E51}.job- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]..------- Skan uzupełniający -------.uStart Page = hxxp://www.onet.pl/TCP: {DFE2FDD3-691F-4232-989C-A73AA95E89A3} = 194.204.159.1,194.204.152.34.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-12 15:59Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-05-12 15:59ComboFix-quarantined-files.txt 2009-05-12 13:59Przed: 55 161 212 928 bajtów wolnychPo: 55 178 448 896 bajtów wolnych146
Gość komentarz 13 maja 2009 komentarz 13 maja 2009 Log jest prawie czysty. BTW = napisałem prawie bo ComboFix usunął już tą infekcję z pena/karty pamięci i zostały jeszcze klucze. Zabezpiecz się na przyszłość >>> http://www.forumpc.pl/index.php?showtopic=99378&hl= Poza tym nie znam tego pliku: c:\windows\system32\trz5.tmp Sprawdź go na ---> VIRUSSCAN Albo na --> VIRUSTOTAL Lub na --> VIRSCAN Poza tym, trzeba zająć się kluczami: Do Notatnika wklej: Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2][-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>> plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. I to wszystko z mej strony. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.