Proszę o sprawdzenie loga (resycled\boot.com nie jest prawi)

[opsia]

proszę o sprawdzenie loga (resycled\boot.com nie jest prawidłową aplikacją systemu Win32:

Kod: Zaznacz wszystko

ComboFix 08-10-27.05 - opsia 2008-10-28 15:01:03.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1250.1.1045.18.592 [GMT 1:00]
Uruchomiony z: F:\JOSI\ComboFix.exe
* Utworzono nowy punkt przywracania
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-09-28 do 2008-10-28  )))))))))))))))))))))))))))))))
.

Nie utworzono żadnych nowych plików w tym okresie

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 13:35   ---------   d-----w   C:\Program Files\microsoft frontpage
2008-10-28 13:33   ---------   d-----w   C:\Program Files\Usługi online
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2004-08-04 C:\WINDOWS\system32\tp4mon.exe]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=


*Newly Created Service* - BROWSER
*Newly Created Service* - FASTUSERSWITCHINGCOMPATIBILITY
*Newly Created Service* - FLTMGR
*Newly Created Service* - HELPSVC
*Newly Created Service* - IMAPISERVICE
*Newly Created Service* - LANMANSERVER
*Newly Created Service* - MSISERVER
*Newly Created Service* - NDISUIO
*Newly Created Service* - PCIIDE
*Newly Created Service* - POLICYAGENT
*Newly Created Service* - PROCEXP90
*Newly Created Service* - RASACD
*Newly Created Service* - RASMAN
*Newly Created Service* - RDPCDD
*Newly Created Service* - RDPNP
*Newly Created Service* - SCHEDULE
*Newly Created Service* - SENS
*Newly Created Service* - SHELLHWDETECTION
*Newly Created Service* - SR
*Newly Created Service* - SRSERVICE
*Newly Created Service* - SRV
*Newly Created Service* - SSDPSRV
*Newly Created Service* - TERMSERVICE
*Newly Created Service* - THEMES
*Newly Created Service* - WUAUSERV
*Newly Created Service* - WZCSVC
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 15:01:51
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-10-28 15:02:39
ComboFix-quarantined-files.txt  2008-10-28 14:02:37

Przed: 8 077 291 520 bajtów wolnych
Po: 8,071,553,024 bajtów wolnych

WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

76

[Magik]

Witam

sciagnij combofix'a jeszcze raz

http://forum.programosy.pl/jak-generujemy-logi-z-combofixa-oraz-dssa-vt95026.html

i wklej log jeszcze raz, bo to co wkleilas to he i do tego log z HiJackThis

do tego przy okazji podziekuj za wspolprace IE i zainstaluj opere lub Firefox'a

[opsia]

Kod: Zaznacz wszystko

ComboFix 08-10-27.05 - opsia 2008-10-28 16:05:50.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1250.1.1045.18.482 [GMT 1:00]
Uruchomiony z: C:\Documents and Settings\opsia\Pulpit\ComboFix.exe
* Resident AV is active

.

(((((((((((((((((((((((((   Pliki utworzone od 2008-09-28 do 2008-10-28  )))))))))))))))))))))))))))))))
.

2008-10-28 16:01 . 2008-10-28 16:01   0   --a------   C:\WINDOWS\nsreg.dat

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 14:52   ---------   d-----w   C:\Program Files\McAfee
2008-10-28 14:52   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\McAfee
2008-10-28 14:49   ---------   d-----w   C:\Program Files\Common Files\McAfee
2008-10-28 14:48   ---------   d-----w   C:\Program Files\McAfee.com
2008-10-28 13:35   ---------   d-----w   C:\Program Files\microsoft frontpage
2008-10-28 13:33   ---------   d-----w   C:\Program Files\Usługi online
.

(((((((((((((((((((((((((((((   snapshot@2008-10-28_15.02.20,70   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-28 13:39:20   16,384   ----a-w   C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-28 14:54:00   32,768   ----a-w   C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-10-28 13:39:20   32,768   ----a-w   C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
+ 2008-10-28 14:53:55   32,768   ----a-w   C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
- 2008-10-28 13:39:20   32,768   ----a-w   C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-28 14:53:55   32,768   ----a-w   C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
+ 2007-11-22 05:44:08   79,304   ----a-w   C:\WINDOWS\system32\drivers\mfeavfk.sys
+ 2007-11-22 05:44:08   35,240   ----a-w   C:\WINDOWS\system32\drivers\mfebopk.sys
+ 2007-11-22 05:44:08   201,320   ----a-w   C:\WINDOWS\system32\drivers\mfehidk.sys
+ 2007-11-22 05:44:04   33,832   ----a-w   C:\WINDOWS\system32\drivers\mferkdk.sys
+ 2007-12-02 11:51:42   40,488   ----a-w   C:\WINDOWS\system32\drivers\mfesmfk.sys
+ 2007-07-13 05:20:24   113,952   ----a-w   C:\WINDOWS\system32\drivers\Mpfp.sys
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-11-01 582992]
"TrackPointSrv"="tp4mon.exe" [2004-08-04 C:\WINDOWS\system32\tp4mon.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Common Files\\McAfee\\MNA\\McNASvc.exe"=

S2 0324001225205358mcinstcleanup;McAfee Application Installer Cleanup (0324001225205358);C:\DOCUME~1\opsia\USTAWI~1\Temp\[u]0[/u]32400~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini [ ]

*Newly Created Service* - IPFILTERDRIVER
*Newly Created Service* - MCMSCSVC
*Newly Created Service* - MCNASVC
*Newly Created Service* - MCPROXY
*Newly Created Service* - MCSHIELD
*Newly Created Service* - MCSYSMON
*Newly Created Service* - MFEAVFK
*Newly Created Service* - MFEBOPK
*Newly Created Service* - MFEHIDK
*Newly Created Service* - MFESMFK
*Newly Created Service* - MPFP
*Newly Created Service* - MSK80SERVICE
.
Zawartość folderu 'Zaplanowane zadania'

2008-10-28 C:\WINDOWS\Tasks\McDefragTask.job
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-10-28 C:\WINDOWS\Tasks\McQcTask.job
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\opsia\Dane aplikacji\Mozilla\Firefox\Profiles\xcurvwly.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE -
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 16:07:19
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-10-28 16:08:38
ComboFix-quarantined-files.txt  2008-10-28 15:08:34
ComboFix2.txt  2008-10-28 14:02:41

Przed: 7 864 274 944 bajtów wolnych
Po: 7,876,845,568 bajtów wolnych

90


Nowy log

[Magik]

o, teraz jest spoko

nic ciekawego nie widac

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + daj log z hijacka


przeskanuj kompa za pomoca IE

http://www.kaspersky.com/virusscanner


i wklej raport na forum