kaza2 utworzono 13 marca 2011 utworzono 13 marca 2011 [log]ComboFix 11-03-12.01 - tawik 2011-03-13 16:14:19.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.765 [GMT 1:00] Uruchomiony z: F:\ComboFix.exe . UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . . ((((((((((((((((((((((((( Pliki utworzone od 2011-02-13 do 2011-03-13 ))))))))))))))))))))))))))))))) . . 2011-03-13 13:45 . 2011-03-13 13:45 -------- d-----w- c:\windows\system32\wbem\Repository 2011-03-13 13:11 . 2011-03-13 13:11 97549 ----a-w- c:\windows\system32\drivers\klick.dat 2011-03-13 13:11 . 2011-03-13 13:11 113933 ----a-w- c:\windows\system32\drivers\klin.dat 2011-03-13 13:09 . 2011-03-13 13:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab 2011-03-13 13:09 . 2011-03-13 13:09 -------- d-----w- c:\program files\Kaspersky Lab 2011-03-13 13:03 . 2011-03-13 13:03 -------- d-----w- c:\documents and settings\tawik\Ustawienia lokalne\Dane aplikacji\Identities 2011-03-07 14:46 . 2011-03-07 14:46 -------- d-----w- C:\FPC . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-01-06 23:40 . 2008-04-14 20:50 219648 ----a-w- c:\windows\system32\uxtheme(2).dll 2011-01-06 21:11 . 2011-01-06 21:11 388096 ----a-r- c:\documents and settings\tawik\Dane aplikacji\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-01-06 21:08 . 2008-04-14 20:51 24064 ----a-w- c:\windows\system32\ctfmon.exe 2010-12-20 20:00 . 2010-12-20 20:00 1060864 ----a-w- c:\windows\system32\mfc71.dll 2010-12-20 20:00 . 2010-12-20 20:00 1700352 ----a-w- c:\windows\system32\gdiplus.dll 2010-12-20 19:50 . 2010-12-20 19:51 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-12-20 19:50 . 2010-12-20 19:51 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-12-16 13:23 . 2010-12-16 13:23 691696 ----a-w- c:\windows\system32\drivers\sptd.sys . . ------- Sigcheck ------- . [-] 2011-01-06 21:08 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\dllcache\ctfmon.exe [-] 2011-01-06 21:08 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2011-01-06 24064] . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^BDARemote.lnk] path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\BDARemote.lnk backup=c:\windows\pss\BDARemote.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALLUpdate] 2008-11-24 19:44 869888 ----a-w- c:\program files\ALLPlayer\ALLUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioHQ] 2000-05-11 00:00 205312 ----a-w- c:\program files\Creative\SBLive\AudioHQ\ahqtb.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] 2006-10-26 23:47 31016 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPLA!] 2010-11-15 12:56 18633728 ----a-w- c:\program files\ipla\ipla.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-05-14 10:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Gadu-Gadu 10\\gg.exe"= "d:\\Program Files\\Sports Interactive\\Football Manager 2011 Russian\\fm.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-12-16 691696] R3 ip100xp;ASUS NX1001 Network Adapter NT Driver;c:\windows\system32\drivers\ipfnd51.sys [2010-03-22 26752] . . ------- Skan uzupełniający ------- . IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {EF7304B5-6D08-4866-9C05-D0000414AF33} = 10.1.2.1 FF - ProfilePath - c:\documents and settings\tawik\Dane aplikacji\Mozilla\Firefox\Profiles\59khm63q.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: ResultUrl: {C8431CD2-C25A-45F3-BEA9-A9103C31409A} - c:\program files\Mozilla Firefox\extensions\{C8431CD2-C25A-45F3-BEA9-A9103C31409A} FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-03-13 16:18 Windows 5.1.2600 Dodatek Service Pack 3 NTFS . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: 0 . ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- . - - - - - - - > 'winlogon.exe'(560) c:\windows\system32\Ati2evxx.dll . Czas ukończenia: 2011-03-13 16:20:53 ComboFix-quarantined-files.txt 2011-03-13 15:20 . Przed: 98 303 098 880 bajtów wolnych Po: 98 687 127 552 bajtów wolnych . - - End Of File - - A516ACD5BF2D8982300D069958785E6F [/log] poprosze o sprawdzenie bo coś mi wariuje najbardziej z netem bo jest niby kabel podlaczony a nie chce wejsc w neta
Tomek01 komentarz 13 marca 2011 komentarz 13 marca 2011 Bezpodstawne użycie Combofix'a. Do tego: UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! Czasami może to spowodować konieczność stawiania na nowo systemu. Combofix to zbyt ingerencyjne narzędzie by używać go sobie jak zwykły skaner. Wstaw logi OTL i RSIT zgodnie z poniższym opisem:
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.