Skocz do zawartości
CorrupteDeK

Prośba O Sprawdzenie Loga Z Combofix'a

Przez CorrupteDeK, w Centrum Bezpieczeństwa

Rekomendowane odpowiedzi

CorrupteDeK Newbie

CorrupteDeK

Opublikowano
Opublikowano 
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.767.655 [GMT 1:00]Uruchomiony z: d:\ściągane\ComboFix.exeAV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)FW: Kaspersky Internet Security *disabled*UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infC:\cv22.cmdc:\windows\system32\AutoRun.infc:\windows\system32\nmdfgds0.dllc:\windows\system32\nmdfgds1.dllc:\windows\system32\olhrwef.exeD:\Autorun.infD:\cv22.cmd.(((((((((((((((((((((((((   Pliki utworzone od 2009-01-17 do 2009-02-17  ))))))))))))))))))))))))))))))).2009-02-17 21:25 . 2009-02-14 18:50	<DIR>	d--h-----	c:\documents and settings\Administrator\Ustawienia lokalne2009-02-17 21:25 . 2009-02-14 18:50	<DIR>	d--------	c:\documents and settings\Administrator\Ulubione2009-02-17 21:25 . 2009-02-14 17:57	<DIR>	d--h-----	c:\documents and settings\Administrator\Szablony2009-02-17 21:25 . 2009-02-14 18:50	<DIR>	d--------	c:\documents and settings\Administrator\Pulpit2009-02-17 21:25 . 2009-02-14 18:50	<DIR>	d--------	c:\documents and settings\Administrator\Moje dokumenty2009-02-17 21:25 . 2009-02-14 18:50	<DIR>	dr-------	c:\documents and settings\Administrator\Menu Start2009-02-17 21:25 . 2009-02-14 18:50	<DIR>	dr-h-----	c:\documents and settings\Administrator\Dane aplikacji2009-02-17 21:25 . 2009-02-17 21:25	<DIR>	d--------	c:\documents and settings\Administrator2009-02-17 20:16 . 2009-02-17 20:18	<DIR>	d--------	C:\HaxFix2009-02-17 20:03 . 2009-02-17 20:03	96,966	--a------	c:\windows\system32\drivers\klin.dat2009-02-17 20:03 . 2009-02-17 20:03	88,774	--a------	c:\windows\system32\drivers\klick.dat2009-02-17 20:02 . 2009-02-17 20:02	<DIR>	d--------	c:\program files\Kaspersky Lab2009-02-17 20:02 . 2009-02-17 21:32	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-02-17 20:02 . 2009-02-17 21:32	448,032	--ahs----	c:\windows\system32\drivers\fidbox.dat2009-02-17 20:02 . 2009-02-17 21:31	155,680	--ahs----	c:\windows\system32\drivers\fidbox2.dat2009-02-17 20:02 . 2009-02-17 21:32	5,628	--ahs----	c:\windows\system32\drivers\fidbox.idx2009-02-17 20:02 . 2009-02-17 20:07	1,612	--ahs----	c:\windows\system32\drivers\fidbox2.idx2009-02-17 20:01 . 2009-02-17 20:01	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-02-17 11:30 . 2009-02-11 17:56	108,067	-r-hs----	C:\opgde.exe2009-02-17 11:30 . 2009-02-17 11:30	107,564	-r-hs----	C:\hyetn1i.exe2009-02-16 19:06 . 2009-02-16 19:06	<DIR>	d--------	c:\program files\MSXML 4.02009-02-16 15:20 . 2004-08-03 23:44	221,184	--a------	c:\windows\system32\wmpns.dll2009-02-16 15:10 . 2009-02-16 15:10	<DIR>	d--------	c:\program files\Common Files\Wise Installation Wizard2009-02-15 20:59 . 2009-02-16 15:11	<DIR>	d--------	c:\program files\Lavasoft2009-02-15 20:59 . 2009-02-16 16:05	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-02-15 20:43 . 2009-02-15 20:42	410,984	--a------	c:\windows\system32\deploytk.dll2009-02-15 20:43 . 2009-02-15 20:42	73,728	--a------	c:\windows\system32\javacpl.cpl2009-02-15 20:42 . 2009-02-15 20:42	<DIR>	d--------	c:\program files\Java2009-02-15 20:13 . 2009-02-15 20:21	<DIR>	d--------	c:\documents and settings\Wiesławeczek\Dane aplikacji\Nowe Gadu-Gadu2009-02-15 20:13 . 2009-02-15 20:21	<DIR>	d--------	c:\documents and settings\Wiesławeczek\Dane aplikacji\Nowe Gadu-Gadu2009-02-15 20:13 . 2009-02-15 20:21	<DIR>	d--------	c:\documents and settings\Wiesławeczek\Dane aplikacji\Nowe Gadu-Gadu2009-02-15 20:12 . 2009-02-15 20:12	<DIR>	d--------	c:\program files\Nowe Gadu-Gadu2009-02-15 13:24 . 2009-02-15 13:44	<DIR>	d--------	c:\program files\Spybot - Search & Destroy2009-02-15 13:24 . 2009-02-15 13:44	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-02-15 13:11 . 2009-02-15 14:56	<DIR>	d--------	c:\windows\system32\CatRoot_bak2009-02-14 20:54 . 2009-02-14 20:54	<DIR>	d--------	c:\program files\Oront Burning Kit 22009-02-14 20:54 . 2009-02-14 20:54	<DIR>	d--------	c:\documents and settings\Wiesławeczek\Dane aplikacji\Obsidium2009-02-14 20:54 . 2009-02-14 20:54	<DIR>	d--------	c:\documents and settings\Wiesławeczek\Dane aplikacji\Obsidium2009-02-14 20:54 . 2009-02-14 20:54	<DIR>	d--------	c:\documents and settings\Wiesławeczek\Dane aplikacji\Obsidium2009-02-14 20:54 . 2009-02-14 20:54	<DIR>	d--h-----	c:\documents and settings\All Users\Dane aplikacji\{0D1CA9D8-C5EE-4BD3-9609-546CE906187E}2009-02-14 20:42 . 2009-02-14 20:42	<DIR>	d--------	c:\program files\AIMP22009-02-14 20:42 . 2009-02-14 20:42	<DIR>	d--------	c:\documents and settings\Wiesławeczek\Dane aplikacji\AIMP2009-02-14 20:42 . 2009-02-14 20:42	<DIR>	d--------	c:\documents and settings\Wiesławeczek\Dane aplikacji\AIMP2009-02-14 20:42 . 2009-02-14 20:42	<DIR>	d--------	c:\documents and settings\Wiesławeczek\Dane aplikacji\AIMP2009-02-14 20:08 . 2009-02-14 20:08	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\WEBREG2009-02-14 20:07 . 2009-02-14 20:07	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Hewlett-Packard2009-02-14 20:07 . 2007-03-08 05:20	49,920	-ra------	c:\windows\system32\drivers\HPZid412.sys2009-02-14 20:07 . 2007-03-08 05:20	16,496	-ra------	c:\windows\system32\drivers\HPZipr12.sys2009-02-14 20:06 . 2007-03-30 16:29	267,864	-ra------	c:\windows\system32\hpzids01.dll2009-02-14 20:06 . 2007-03-28 14:01	118,272	--a------	c:\windows\system32\hpz3l5ha.dll2009-02-14 20:06 . 2007-03-08 05:20	21,568	-ra------	c:\windows\system32\drivers\HPZius12.sys2009-02-14 20:05 . 2007-03-17 07:39	958,464	-ra------	c:\windows\system32\hpotiop4.dll2009-02-14 20:05 . 2007-03-17 07:39	675,840	-ra------	c:\windows\system32\hpowiax4.dll2009-02-14 20:05 . 2007-03-08 05:20	364,544	-ra------	c:\windows\system32\hppldcoi.dll2009-02-14 20:05 . 2007-03-08 05:20	309,760	-ra------	c:\windows\system32\difxapi.dll2009-02-14 20:05 . 2007-03-17 07:39	303,104	-ra------	c:\windows\system32\hpovst11.dll2009-02-14 20:05 . 2004-08-03 22:58	15,104	--a------	c:\windows\system32\drivers\usbscan.sys2009-02-14 20:05 . 2004-08-03 22:58	15,104	--a--c---	c:\windows\system32\dllcache\usbscan.sys2009-02-14 20:04 . 2009-02-14 20:04	<DIR>	d--------	c:\documents and settings\Wiesławeczek\Dane aplikacji\HPAppData2009-02-14 20:04 . 2009-02-14 20:04	<DIR>	d--------	c:\documents and settings\Wiesławeczek\Dane aplikacji\HPAppData2009-02-14 20:04 . 2009-02-14 20:04	<DIR>	d--------	c:\documents and settings\Wiesławeczek\Dane aplikacji\HPAppData2009-02-14 20:04 . 2009-02-14 20:04	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\HPSSUPPLY2009-02-14 20:02 . 2009-02-14 20:02	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\HP Product Assistant2009-02-14 20:01 . 2009-02-14 20:01	<DIR>	d--------	c:\program files\Hewlett-Packard2009-02-14 20:01 . 2009-02-14 20:01	<DIR>	d--------	c:\program files\Common Files\HP2009-02-14 20:01 . 2009-02-14 20:01	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\HP2009-02-14 20:00 . 2009-02-14 20:00	<DIR>	d--------	c:\program files\Common Files\Hewlett-Packard2009-02-14 19:59 . 2009-02-16 15:10	<DIR>	d----c---	c:\windows\system32\DRVSTORE2009-02-14 19:59 . 2009-02-14 20:04	<DIR>	d--------	c:\program files\HP2009-02-14 19:59 . 2004-08-03 23:08	31,616	--a------	c:\windows\system32\drivers\usbccgp.sys2009-02-14 19:59 . 2004-08-03 23:08	31,616	--a--c---	c:\windows\system32\dllcache\usbccgp.sys2009-02-14 19:59 . 2004-08-03 23:08	26,496	--a--c---	c:\windows\system32\dllcache\usbstor.sys2009-02-14 19:59 . 2004-08-03 23:01	25,856	--a------	c:\windows\system32\drivers\usbprint.sys2009-02-14 19:59 . 2004-08-03 23:01	25,856	--a--c---	c:\windows\system32\dllcache\usbprint.sys2009-02-14 19:57 . 2009-02-14 20:08	152,098	--a------	c:\windows\hpoins15.dat2009-02-14 19:57 . 2007-06-06 00:04	1,039	---------	c:\windows\hpomdl15.dat2009-02-14 19:56 . 2009-02-14 19:56	<DIR>	d--------	c:\program files\7-Zip2009-02-14 19:35 . 2009-02-17 21:08	<DIR>	d--------	c:\program files\Counter-Strike 1.6.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-02-17 19:03	---------	d-----w	c:\documents and settings\Wiesławeczek\Dane aplikacji\Tlen.pl2009-02-17 19:03	---------	d-----w	c:\documents and settings\Wiesławeczek\Dane aplikacji\Tlen.pl2009-02-17 19:03	---------	d-----w	c:\documents and settings\Wiesławeczek\Dane aplikacji\Tlen.pl2009-02-14 17:54	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Tlen.pl2009-02-14 17:39	---------	d-----w	c:\program files\Trend Micro2009-02-14 17:29	---------	d-----w	c:\documents and settings\Wiesławeczek\Dane aplikacji\Acronis2009-02-14 17:29	---------	d-----w	c:\documents and settings\Wiesławeczek\Dane aplikacji\Acronis2009-02-14 17:29	---------	d-----w	c:\documents and settings\Wiesławeczek\Dane aplikacji\Acronis2009-02-14 17:18	---------	d-----w	c:\documents and settings\Wiesławeczek\Dane aplikacji\atitray2009-02-14 17:18	---------	d-----w	c:\documents and settings\Wiesławeczek\Dane aplikacji\atitray2009-02-14 17:18	---------	d-----w	c:\documents and settings\Wiesławeczek\Dane aplikacji\atitray2009-02-14 17:17	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Acronis2009-02-14 17:16	971,232	----a-w	c:\windows\system32\drivers\tdrpm147.sys2009-02-14 17:15	540,000	----a-w	c:\windows\system32\drivers\timntr.sys2009-02-14 17:15	44,704	----a-w	c:\windows\system32\drivers\tifsfilt.sys2009-02-14 17:15	134,272	----a-w	c:\windows\system32\drivers\snman380.sys2009-02-14 17:15	---------	d-----w	c:\program files\Common Files\Acronis2009-02-14 17:15	---------	d-----w	c:\program files\Acronis2009-02-14 17:14	---------	d-----w	c:\program files\Lavalys2009-02-14 17:13	---------	d-----w	c:\program files\Tlen.pl2009-02-14 17:13	---------	d-----w	c:\program files\SpeedFan2009-02-14 17:11	472,576	----a-w	c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe2009-02-14 17:11	---------	d--h--w	c:\program files\InstallShield Installation Information2009-02-14 17:11	---------	d-----w	c:\program files\Radeon Omega Drivers2009-02-14 17:10	---------	d-----w	c:\program files\Realtek Sound Manager2009-02-14 17:10	---------	d-----w	c:\program files\Intel2009-02-14 17:10	---------	d-----w	c:\program files\AvRack2009-02-14 17:09	---------	d-----w	c:\program files\Common Files\InstallShield2009-02-14 17:07	---------	d-----w	c:\program files\WLAN2009-02-14 17:01	---------	d-----w	c:\program files\microsoft frontpage2009-02-14 16:59	---------	d-----w	c:\program files\Usługi online.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Komunikator"="c:\program files\Tlen.pl\tlen.exe" [2009-01-17 5853672][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-10-13 4344472]"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-10-13 960376]"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2008-10-13 165144]"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-15 148888]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]"SoundMan"="SOUNDMAN.EXE" [2003-08-15 c:\windows\SOUNDMAN.EXE]"AtiPTA"="atiptaxx.exe" [2006-02-22 c:\windows\system32\atiptaxx.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]WConfig.lnk - c:\program files\WLAN\WConfig\WConfig.exe [2009-02-14 385024][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator]--a------ 2009-01-17 15:48 5853672 c:\program files\Tlen.pl\tlen.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]-rahs---- 2009-01-26 15:31 2144088 c:\program files\Spybot - Search & Destroy\TeaTimer.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Tlen.pl\\tlen.exe"="c:\\Program Files\\Counter-Strike 1.6\\hl.exe"="c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"="c:\\WINDOWS\\system32\\java.exe"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R0 snapman380;Acronis Snapshots Manager (Build 380);c:\windows\system32\drivers\snman380.sys [2009-02-14 134272]R0 tdrpman147;Acronis Try&Decide and Restore Points filter (build 147);c:\windows\system32\drivers\tdrpm147.sys [2009-02-14 971232]R1 atitray;atitray;c:\program files\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [2009-02-14 17952]R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]R3 RT2400PCI;802.11b WLAN PCI;c:\windows\system32\drivers\rt2400.sys [2009-02-14 61056]S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67da2437-fabe-11dd-ab33-000df3030db4}]\Shell\AutoRun\command - G:\hyetn1i.exe\Shell\open\Command - G:\hyetn1i.exe.Zawartość folderu 'Zaplanowane zadania'2009-02-16 c:\windows\Tasks\Ad-Aware Update (Weekly).job- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exeMSConfigStartUp-UpdReg - c:\windows\system32\updReg.EXE.------- Skan uzupełniający -------.FF - ProfilePath - c:\documents and settings\Wiesławeczek\Dane aplikacji\Mozilla\Firefox\Profiles\eqvvpkb7.default\FF - prefs.js: browser.startup.homepage - hxxp://google.pl/.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url]Rootkit scan 2009-02-17 21:31:19Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  **************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ati2evxx.exec:\windows\system32\ati2evxx.exec:\program files\Lavasoft\Ad-Aware\aawservice.exec:\program files\Common Files\Acronis\Schedule2\schedul2.exec:\program files\Java\jre6\bin\jqs.exec:\program files\HP\Digital Imaging\bin\hpqste08.exec:\windows\system32\rundll32.exe.**************************************************************************.Czas ukończenia: 2009-02-17 21:34:23 - komputer został uruchomiony ponownie [Wiesławeczek]ComboFix-quarantined-files.txt  2009-02-17 20:34:19Przed: 3 511 431 168 bajtów wolnychPo: 3,456,073,728 bajtów wolnych224	--- E O F ---	2009-02-16 18:06:34

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Kolobos Newbie

Kolobos

Opublikowano
Opublikowano

Podlacz zainfekowane nosniki uzyj Flash Disinfector.

 

Usun z dysku:

C:\opgde.exe

C:\hyetn1i.exe

to samo na D:

 

Wklej do notatnika:

REGEDIT4

 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67da2437-fabe-11dd-ab33-000df3030db4}]

 

Zapisz jako fix.reg i uruchom.

 

Na koniec zablokuj dostep do klucza mountpoints2 w rejestrze.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
CorrupteDeK Newbie

CorrupteDeK

Opublikowano
Opublikowano (edytowane)

Podlacz zainfekowane nosniki uzyj Flash Disinfector.

 

Usun z dysku:

C:\opgde.exe

C:\hyetn1i.exe

to samo na D:

 

Wklej do notatnika:

REGEDIT4

 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67da2437-fabe-11dd-ab33-000df3030db4}]

 

Zapisz jako fix.reg i uruchom.

 

Na koniec zablokuj dostep do klucza mountpoints2 w rejestrze.

Twój sposób nie pomaga. To musi się skądś przywracać. Mogę wrzucić na forum to [ciach!]o spakowane.

 

Edycja: Format i wyrzucenie wszystkich płytek nagranych od czasu infekcji pomogło.

Edytowane przez CorrupteDeK

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
×
Tematy
×
×
  • Dodaj nową pozycję...