ComboFix 12-06-03.01 - Kita 2012-06-03 20:09:24.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.3327.2799 [GMT 2:00] Uruchomiony z: F:\ComboFix.exe . UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\msmqinst.log c:\windows\regopt.log H:\3exi.exe H:\9d6resf.exe H:\9keibj.exe H:\albkpq3.exe H:\apqpm.exe H:\Autorun.inf H:\b9v.exe H:\bud3mkqr.exe H:\cbbw88s.exe H:\egmjjb.exe H:\et3ypes.exe H:\io3yalc.exe H:\jeo3ky.exe H:\jofk1wf.exe H:\kyme.exe H:\o1o.exe H:\yveqsh93.exe . . ((((((((((((((((((((((((( Pliki utworzone od 2012-05-03 do 2012-06-03 ))))))))))))))))))))))))))))))) . . . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-05-02 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2008-11-17 17676288] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-11 98304] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-03-01 124928] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= . R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2012-06-03 39456] . --- Inne Usługi/Sterowniki w Pamięci --- . *NewlyCreated* - ATI_HOTKEY_POLLER *NewlyCreated* - BITS *NewlyCreated* - JAVAQUICKSTARTERSERVICE *NewlyCreated* - WMIAPSRV . Zawartość folderu 'Zaplanowane zadania' . 2012-06-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-796845957-573735546-725345543-1003Core.job - c:\documents and settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2012-06-03 16:07] . 2012-06-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-796845957-573735546-725345543-1003UA.job - c:\documents and settings\Kita\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2012-06-03 16:07] . . ------- Skan uzupełniający ------- . uStart Page = about:blank LSP: %SYSTEMROOT%\system32\nvLsp.dll TCP: DhcpNameServer = 194.204.152.34 194.204.159.1 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-06-03 20:10 Windows 5.1.2600 Dodatek Service Pack 3 NTFS . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: 0 . ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- . - - - - - - - > 'winlogon.exe'(740) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'lsass.exe'(796) c:\windows\system32\nvLsp.dll . Czas ukończenia: 2012-06-03 20:11:16 ComboFix-quarantined-files.txt 2012-06-03 18:11 . Przed: 16 527 290 368 bajtów wolnych Po: 16 499 396 608 bajtów wolnych . - - End Of File - - 25A360604657884CFE2A35A8E3DA8BDD