ComboFix 11-01-02.04 - Administrator 2011-01-03 17:32:33.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.0.1250.48.1045.18.446.289 [GMT 1:00]

Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

D:\Autorun.inf

c:\windows\system32\qmgr.dll . . . jest zainfekowany!!

.

((((((((((((((((((((((((( Pliki utworzone od 2010-12-03 do 2011-01-03 )))))))))))))))))))))))))))))))

.

Nie utworzono żadnych nowych plików w tym okresie

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CARPService”=“carpserv.exe” [2003-11-08 4608]

“ATIPTA”=“c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2004-05-15 335872]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE” [2001-10-26 13312]

— Inne Usługi/Sterowniki w Pamięci —

*NewlyCreated* - ALG

*NewlyCreated* - IPNAT

*NewlyCreated* - RASAUTO

*NewlyCreated* - RASMAN

.

.

------- Skan uzupełniający -------

.

IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-01-03 17:36

Windows 5.1.2600 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@=“FlashBroker”

“LocalizedString”="@c:\WINDOWS\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

“Enabled”=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@=“c:\WINDOWS\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe”

[HKEY_LOCAL_MACHINE\software\Classes\CLSID{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@=“IFlashBroker4”

[HKEY_LOCAL_MACHINE\software\Classes\Interface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

“Version”=“1.0”

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

• • • • • • • > ‘winlogon.exe’(568)

c:\windows\system32\ODBC32.dll

• • • • • • • > ‘lsass.exe’(624)

c:\windows\system32\MSVCIRT.dll

c:\windows\system32\mswsock.dll

c:\windows\System32\wshtcpip.dll

c:\windows\System32\dssenh.dll

• • • • • • • > ‘explorer.exe’(1880)

c:\windows\System32\ODBC32.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\System32\Ati2evxx.exe

c:\windows\System32\carpserv.exe

.

**************************************************************************

.

Czas ukończenia: 2011-01-03 17:38:57 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2011-01-03 16:38

Przed: 8 534 536 192 bajtów wolnych

Po: 8 523 767 808 bajtów wolnych

WinXP_PL_PRO_BF.EXE

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

UnsupportedDebug=“do not select this” /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect

• • End Of File - - 05692D03A0505248D25CA1B04F1983BC

pusti1000 ,

Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zamieszczenie logów na forum - przeczytaj i zastosuj się do zaleceń.

Zignorowanie zaleceń będzie skutkowało usunięciem tematu do Kosza.