IE nie da sie wejsc w ustawienia - prośba o sprawdzenie loga

Dla specjalistów Bezpieczeństwo
#1

Wgrywałem już inne IE dalej to samo, wchodzę z konta admina i dalej wyskakuje brak uprawnień! skanowałem już antywirusami Kasperskim i innymi usunęło pliki i nic.

Win XP

log z ComboFixa:

ComboFix 09-10-22.01 - user 2009-10-23 16:09.2.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.511.245 [GMT 2:00]

Uruchomiony z: c:\documents and settings\user\Pulpit\ComboFix.exe

.

((((((((((((((((((((((((( Pliki utworzone od 2009-09-23 do 2009-10-23 )))))))))))))))))))))))))))))))

.

2009-10-23 07:35 . 2009-10-23 07:35 -------- d-----w- c:\documents and settings\user\DoctorWeb

2009-10-20 09:50 . 2009-10-20 09:50 -------- d-----w- c:\documents and settings\user\Dane aplikacji\U3

2009-10-19 10:37 . 2009-08-29 07:58 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2009-10-19 10:37 . 2009-08-29 07:58 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2009-10-19 10:37 . 2009-08-29 07:58 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2009-10-19 10:37 . 2009-08-29 07:58 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2009-10-19 10:37 . 2009-08-29 07:58 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2009-10-19 10:37 . 2009-08-29 07:58 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll

2009-10-19 10:37 . 2009-10-23 07:09 -------- d-----w- c:\windows\ie8updates

2009-10-19 10:36 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll

2009-10-19 10:35 . 2009-10-23 07:38 -------- dc----w- c:\windows\ie8

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-23 14:07 . 2008-05-28 13:04 -------- d-----w- c:\documents and settings\user\Dane aplikacji\OpenOffice.ux.pl2

2009-10-23 07:28 . 2008-03-28 13:57 -------- d-----w- c:\program files\mks_vir_2007

2009-10-20 10:43 . 2007-04-24 08:54 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-09-25 05:37 . 2009-10-23 07:09 669696 ----a-w- c:\windows\system32\SETC2.tmp

2009-09-25 05:37 . 2009-10-23 07:04 669696 ----a-w- c:\windows\system32\SETCB.tmp

2009-09-25 05:37 . 2009-10-20 10:20 669696 ----a-w- c:\windows\system32\SET67.tmp

2009-09-25 05:37 . 2009-10-19 10:35 669696 ----a-w- c:\windows\system32\SET28.tmp

2009-09-25 05:37 . 2006-03-02 12:00 669696 ------w- c:\windows\system32\wininet.dll

2009-09-25 05:37 . 2009-10-23 07:09 627712 ----a-w- c:\windows\system32\SETC1.tmp

2009-09-25 05:37 . 2009-10-23 07:04 627712 ----a-w- c:\windows\system32\SETC8.tmp

2009-09-25 05:37 . 2009-10-20 10:20 627712 ----a-w- c:\windows\system32\SET63.tmp

2009-09-25 05:37 . 2009-10-19 10:35 627712 ----a-w- c:\windows\system32\SET25.tmp

2009-09-25 05:37 . 2009-10-23 07:04 3091968 ----a-w- c:\windows\system32\SET78.tmp

2009-09-25 05:37 . 2009-10-20 10:20 3091968 ----a-w- c:\windows\system32\SET3A.tmp

2009-09-25 05:37 . 2009-10-20 09:25 3091968 ----a-w- c:\windows\system32\SET1B.tmp

2009-09-25 05:20 . 2009-10-23 07:04 370688 ----a-w- c:\windows\system32\SET6C.tmp

2009-09-25 05:20 . 2009-10-20 10:20 370688 ----a-w- c:\windows\system32\SET2E.tmp

2009-09-25 05:20 . 2009-10-20 09:25 370688 ----a-w- c:\windows\system32\SETF.tmp

2009-09-11 14:19 . 2006-03-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 21:05 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-08-26 08:02 . 2006-03-02 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-13 15:24 . 2009-10-23 07:04 512000 ----a-w- c:\windows\system32\SET75.tmp

2009-08-13 15:24 . 2009-10-20 10:20 512000 ----a-w- c:\windows\system32\SET37.tmp

2009-08-13 15:24 . 2009-10-20 09:25 512000 ----a-w- c:\windows\system32\SET18.tmp

2009-08-05 09:01 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 20:59 . 2006-03-02 12:00 2190464 ------w- c:\windows\system32\ntoskrnl.exe

2009-08-04 17:29 . 2004-08-04 00:38 2067328 ------w- c:\windows\system32\ntkrnlpa.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Orb”=“c:\program files\Winamp Remote\bin\OrbTray.exe” [2008-03-25 507904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“WinampAgent”=“c:\program files\Winamp\winampa.exe” [2008-04-01 36352]

“WinVNC”=“c:\program files\UltraVNC\WinVNC.exe” [2006-06-18 712704]

“Adobe Photo Downloader”=“c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe” [2005-06-06 57344]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-14 15360]

c:\documents and settings\user\Menu Start\Programy\Autostart\

OpenOffice.ux.pl 2.1.0.lnk - c:\program files\OpenOffice.ux.pl 2.1.0\program\quickstart.exe [2006-12-30 17408]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“c:\Program Files\UltraVNC\winvnc.exe”=

“c:\WINDOWS\system32\LMabcoms.exe”=

“c:\Program Files\Winamp Remote\bin\Orb.exe”=

“c:\Program Files\Winamp Remote\bin\OrbTray.exe”=

“c:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe”=

“%windir%\Network Diagnostic\xpnetdiag.exe”=

R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [2007-06-27 6016]

— Inne Usługi/Sterowniki w Pamięci —

*Deregistered* - DwShield00002B14

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.onet.pl/

uInternet Settings,ProxyServer = 10.0.0.254:3128

uInternet Settings,ProxyOverride =

IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {56B4A5D8-9262-4E1A-A21C-1353BC8CE1C8} = 194.204.152.34,194.204.159.1

FF - ProfilePath - c:\documents and settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\sv9ut4uo.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.pcz.com.pl/

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-23 16:11

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

              • > ‘winlogon.exe’(648)

c:\windows\system32\Ati2evxx.dll

.

Czas ukończenia: 2009-10-23 16:13

ComboFix-quarantined-files.txt 2009-10-23 14:13

Przed: 32 394 944 512 bajtów wolnych

Po: 32 364 974 080 bajtów wolnych

    • End Of File - - D6EEDA409B91820147C83A5AFA19C09D

Dodane 23.10.2009 (Pt) 21:45

Wie ktoś co to za syf siedzi mi w kompie??