Proím o kontrolu log - nešelo spustit cmd, regedit
Napsal: 06 bře 2010 20:30
Ahoj,
měl jsem problém se spuštěním příkazů cmd, regedit. Pomocí rad na fóru jsem provedl nějaké akce. Toprve po spuštění combofix příkazy fungují. Prosím o kontrolu logů. Kdyby náhodou.
Děkuji.
Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:07, on 6.3.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\tmp\hijackthis\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7880211968
--
End of file - 1371 bytes
**********************************************************************
**********************************************************************
ComboFix:
ComboFix 10-03-06.01 - uzivatel 06.03.2010 20:14:24.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.255.100 [GMT 1:00]
Spuštěný z: c:\documents and settings\uzivatel\Plocha\ComboFix.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-06 do 2010-03-06 )))))))))))))))))))))))))))))))
.
2010-03-06 17:32 . 2010-03-06 17:32 -------- d-----w- C:\xxx
2010-03-06 16:59 . 2010-03-06 16:59 -------- d-sh--w- c:\documents and settings\uzivatel\IECompatCache
2010-03-06 13:35 . 2010-03-06 13:35 -------- d-sh--w- c:\documents and settings\uzivatel\PrivacIE
2010-03-06 13:34 . 2010-03-06 13:34 -------- d-sh--w- c:\documents and settings\uzivatel\IETldCache
2010-03-06 13:29 . 2010-03-06 13:29 -------- d-----w- c:\program files\MSXML 4.0
2010-03-06 13:27 . 2009-12-11 08:38 69120 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-03-06 13:27 . 2010-03-06 13:28 -------- d-----w- c:\windows\ie8updates
2010-03-06 13:27 . 2009-12-21 19:08 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-03-06 13:27 . 2009-12-21 19:08 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-03-06 13:27 . 2009-12-21 19:08 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-03-06 13:27 . 2009-12-21 19:08 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-03-06 13:27 . 2009-12-21 19:08 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-03-06 13:27 . 2009-12-21 19:08 11070464 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-03-06 13:25 . 2010-03-06 13:27 -------- dc-h--w- c:\windows\ie8
2010-03-06 13:19 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-06 13:18 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys
2010-03-06 13:17 . 2009-12-04 18:22 455424 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-03-06 13:16 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-03-06 13:16 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-03-06 13:16 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-03-06 13:14 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2010-03-06 13:12 . 2009-07-10 13:28 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2010-03-06 13:10 . 2009-07-31 04:35 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2010-03-06 13:10 . 2008-10-15 16:38 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-03-06 13:10 . 2008-05-01 14:37 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2010-03-06 12:59 . 2008-04-11 19:06 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2010-03-06 12:59 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-03-06 12:59 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-03-06 12:31 . 2010-03-06 13:34 -------- d-----w- c:\windows\system32\cs-cz
2010-03-06 12:31 . 2010-03-06 12:31 -------- d-----w- c:\windows\l2schemas
2010-03-06 12:31 . 2010-03-06 12:31 -------- d-----w- c:\windows\system32\cs
2010-03-06 12:31 . 2010-03-06 12:31 -------- d-----w- c:\windows\system32\bits
2010-03-06 12:28 . 2010-03-06 12:32 -------- d-----w- c:\windows\ServicePackFiles
2010-03-06 12:22 . 2010-03-06 12:22 -------- d-----w- c:\windows\EHome
2010-03-06 12:15 . 2004-08-03 21:29 73216 ------w- c:\windows\system32\drivers\atintuxx.sys
2010-03-06 11:58 . 2010-03-06 11:58 -------- d-sh--w- c:\documents and settings\uzivatel\UserData
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 13:39 . 2006-03-02 12:00 46016 ----a-w- c:\windows\system32\perfc005.dat
2010-03-06 13:39 . 2006-03-02 12:00 309716 ----a-w- c:\windows\system32\perfh005.dat
2010-03-06 12:35 . 2007-04-20 13:20 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-06 12:35 . 2007-04-20 13:20 2684 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-03-06 11:23 . 2008-09-18 08:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-31 16:50 . 2006-03-02 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:09 . 2009-12-22 05:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-12-21 19:08 . 2006-03-02 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-17 07:42 . 2007-04-20 13:17 343552 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:10 . 2006-03-02 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 Angelnt;Angelnt;c:\windows\system32\drivers\ANGELNT.SYS [20.4.2007 15:05 51104]
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-06 20:18
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-1993962763-1303643608-725345543-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(228)
c:\windows\system32\webcheck.dll
.
Celkový čas: 2010-03-06 20:20:19
ComboFix-quarantined-files.txt 2010-03-06 19:20
ComboFix2.txt 2010-03-06 18:37
ComboFix3.txt 2010-03-06 18:20
Před spuštěním: Volných bajtů: 36 362 784 768
Po spuštění: Volných bajtů: 36 333 256 704
- - End Of File - - 269C75E660CA3416803F9AA062758E80
měl jsem problém se spuštěním příkazů cmd, regedit. Pomocí rad na fóru jsem provedl nějaké akce. Toprve po spuštění combofix příkazy fungují. Prosím o kontrolu logů. Kdyby náhodou.
Děkuji.
Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:07, on 6.3.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\tmp\hijackthis\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7880211968
--
End of file - 1371 bytes
**********************************************************************
**********************************************************************
ComboFix:
ComboFix 10-03-06.01 - uzivatel 06.03.2010 20:14:24.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.255.100 [GMT 1:00]
Spuštěný z: c:\documents and settings\uzivatel\Plocha\ComboFix.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-06 do 2010-03-06 )))))))))))))))))))))))))))))))
.
2010-03-06 17:32 . 2010-03-06 17:32 -------- d-----w- C:\xxx
2010-03-06 16:59 . 2010-03-06 16:59 -------- d-sh--w- c:\documents and settings\uzivatel\IECompatCache
2010-03-06 13:35 . 2010-03-06 13:35 -------- d-sh--w- c:\documents and settings\uzivatel\PrivacIE
2010-03-06 13:34 . 2010-03-06 13:34 -------- d-sh--w- c:\documents and settings\uzivatel\IETldCache
2010-03-06 13:29 . 2010-03-06 13:29 -------- d-----w- c:\program files\MSXML 4.0
2010-03-06 13:27 . 2009-12-11 08:38 69120 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-03-06 13:27 . 2010-03-06 13:28 -------- d-----w- c:\windows\ie8updates
2010-03-06 13:27 . 2009-12-21 19:08 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-03-06 13:27 . 2009-12-21 19:08 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-03-06 13:27 . 2009-12-21 19:08 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-03-06 13:27 . 2009-12-21 19:08 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-03-06 13:27 . 2009-12-21 19:08 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-03-06 13:27 . 2009-12-21 19:08 11070464 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-03-06 13:25 . 2010-03-06 13:27 -------- dc-h--w- c:\windows\ie8
2010-03-06 13:19 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-06 13:18 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys
2010-03-06 13:17 . 2009-12-04 18:22 455424 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-03-06 13:16 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-03-06 13:16 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-03-06 13:16 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-03-06 13:14 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2010-03-06 13:12 . 2009-07-10 13:28 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2010-03-06 13:10 . 2009-07-31 04:35 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2010-03-06 13:10 . 2008-10-15 16:38 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-03-06 13:10 . 2008-05-01 14:37 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2010-03-06 12:59 . 2008-04-11 19:06 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2010-03-06 12:59 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-03-06 12:59 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-03-06 12:31 . 2010-03-06 13:34 -------- d-----w- c:\windows\system32\cs-cz
2010-03-06 12:31 . 2010-03-06 12:31 -------- d-----w- c:\windows\l2schemas
2010-03-06 12:31 . 2010-03-06 12:31 -------- d-----w- c:\windows\system32\cs
2010-03-06 12:31 . 2010-03-06 12:31 -------- d-----w- c:\windows\system32\bits
2010-03-06 12:28 . 2010-03-06 12:32 -------- d-----w- c:\windows\ServicePackFiles
2010-03-06 12:22 . 2010-03-06 12:22 -------- d-----w- c:\windows\EHome
2010-03-06 12:15 . 2004-08-03 21:29 73216 ------w- c:\windows\system32\drivers\atintuxx.sys
2010-03-06 11:58 . 2010-03-06 11:58 -------- d-sh--w- c:\documents and settings\uzivatel\UserData
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 13:39 . 2006-03-02 12:00 46016 ----a-w- c:\windows\system32\perfc005.dat
2010-03-06 13:39 . 2006-03-02 12:00 309716 ----a-w- c:\windows\system32\perfh005.dat
2010-03-06 12:35 . 2007-04-20 13:20 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-06 12:35 . 2007-04-20 13:20 2684 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-03-06 11:23 . 2008-09-18 08:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-31 16:50 . 2006-03-02 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:09 . 2009-12-22 05:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-12-21 19:08 . 2006-03-02 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-17 07:42 . 2007-04-20 13:17 343552 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:10 . 2006-03-02 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 Angelnt;Angelnt;c:\windows\system32\drivers\ANGELNT.SYS [20.4.2007 15:05 51104]
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-06 20:18
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-1993962763-1303643608-725345543-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(228)
c:\windows\system32\webcheck.dll
.
Celkový čas: 2010-03-06 20:20:19
ComboFix-quarantined-files.txt 2010-03-06 19:20
ComboFix2.txt 2010-03-06 18:37
ComboFix3.txt 2010-03-06 18:20
Před spuštěním: Volných bajtů: 36 362 784 768
Po spuštění: Volných bajtů: 36 333 256 704
- - End Of File - - 269C75E660CA3416803F9AA062758E80