ComboFix 12-04-22.01 - User 2012-04-22  16:55:29.4.2 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1022.683 [GMT 2:00]
Uruchomiony z: c:\documents and settings\User\Pulpit\naprawa\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\User\Menu Start\Programy\Autostart\Empty.pif
c:\documents and settings\User\Szablony\Brengkolang.com
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-20
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-21
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-22
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-23
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-24
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-25
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-26
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-27
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-28
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-29
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-3
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-30
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-31
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-4
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-5
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-6
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-7
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-8
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-9
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\csrss.exe
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\ListHost12.txt
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\lsass.exe
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\services.exe
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\smss.exe
c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\winlogon.exe
c:\windows\eksplorasi.exe
c:\windows\IsUn0415.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\ShellNew\sempalong.exe
c:\windows\system32\rnaph.dll
c:\windows\system32\User's Setting.scr
.
.
(((((((((((((((((((((((((   Pliki utworzone od 2012-03-22 do 2012-04-22  )))))))))))))))))))))))))))))))
.
.
2012-04-21 07:22 . 2012-04-21 07:22	--------	d-----w-	C:\_OTL
2012-04-16 16:46 . 2011-03-26 08:37	9216	----a-w-	c:\windows\system32\drivers\massfilter.sys
2012-04-16 16:46 . 2011-03-26 08:37	107776	----a-w-	c:\windows\system32\drivers\ZTEusbser6k.sys
2012-04-16 16:46 . 2011-03-26 08:37	107776	----a-w-	c:\windows\system32\drivers\ZTEusbnmea.sys
2012-04-16 16:46 . 2011-03-26 08:37	107776	----a-w-	c:\windows\system32\drivers\ZTEusbmdm6k.sys
2012-04-16 16:46 . 2012-04-16 16:46	--------	d-----w-	c:\windows\system32\SupportAppCB
.
.
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
.
[-] 2007-05-10 . A50DFE31981A01423D327FDD05BDF452 . 1423872 . . [6.00.2900.2649] . . c:\windows\explorer.exe
.
[-] 2004-08-03 . A97104CACA14BDCFB98AFC3439F45235 . 227328 . . [5.1.2600.2180] . . c:\windows\regedit.exe
.
[-] 2007-05-10 . 1A3B01CFF31B660EB43F228F4C468273 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
c:\windows\System32\wuauclt.exe ...  - brak elementu !!
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 68856]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"Gadu-Gadu 10"="c:\program files\Gadu-Gadu 10\gg.exe" [2010-07-21 12477024]
"HW_OPENEYE_OUC_PLAY ONLINE"="c:\program files\PLAY ONLINE\UpdateDog\ouc.exe" [2009-04-14 110592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-10 15969280]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"CIR"="c:\windows\system32\drivers\CIR.exe" [2006-03-08 36864]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"AdslTaskBar"="stmctrl.dll" [2006-06-02 151552]
"UIExec"="c:\program files\PLAY ONLINE\UIExec.exe" [2011-05-31 138584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2007-05-10 124928]
.
c:\documents and settings\User\Menu Start\Programy\Autostart\
Picture Motion Browser Media Check Tool.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-11-15 385024]
.
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-1-22 1205840]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)
"DisableStatusMessages"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"d:\\gry\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Gadu-Gadu 10\\gg.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [2006-02-27 34880]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [2006-06-21 29184]
R2 MTC0301_CIR;CIR Device;c:\windows\system32\drivers\CIR.sys [2007-06-25 13941]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [2011-08-29 72576]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2008-11-10 60255]
S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2009-01-22 69656]
S2 ELOADER;General Purpose USB Driver (adildr.sys);c:\windows\system32\drivers\adildr.sys [2009-01-22 56088]
S2 gupdate;Usługa Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-05 135664]
S2 HWDeviceService.exe;HWDeviceService.exe;c:\documents and settings\All Users\Dane aplikacji\DatacardService\HWDeviceService.exe -/service --> c:\documents and settings\All Users\Dane aplikacji\DatacardService\HWDeviceService.exe -/service [?]
S2 UI Assistant Service;UI Assistant Service;c:\program files\PLAY ONLINE\AssistantServices.exe [2012-04-16 260976]
S3 aver7700;AVerMedia aver7700 DVB-T;c:\windows\system32\drivers\aver7700.sys [2007-06-25 114176]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2009-01-22 104344]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [2011-08-29 102784]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [2009-09-01 117504]
S3 gupdatem;Usługa Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-05 135664]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys --> c:\windows\system32\DRIVERS\ewusbfake.sys [?]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2012-04-16 9216]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2008-11-10 683791]
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - ELOADER
*NewlyCreated* - MDMXSDK
.
Zawartość folderu 'Zaplanowane zadania'
.
2012-04-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-05 19:54]
.
2012-04-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-05 19:54]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.neostrada.pl
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: E&ksportuj do programu Microsoft Excel - d:\office12\EXCEL.EXE/3000
IE: Easy-WebPrint – Dodaj do listy drukowania - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint – Drukuj - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint – Drukuj z dużą szybkością - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint – Podgląd - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
TCP: DhcpNameServer = 192.168.1.254
.
- - - - USUNIĘTO PUSTE WPISY - - - -
.
AddRemove-AVerMedia A300 (MiniCard, DVB-T) - c:\program files\AVerMedia\AVerMedia A300 (MiniCard
AddRemove-Easy-WebPrint - c:\windows\IsUn0415.exe
AddRemove-Nowe Gadu-Gadu - c:\program files\Nowe Gadu-Gadu\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-22 16:59
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
.
skanowanie ukrytych procesów ...  
.
skanowanie ukrytych wpisów autostartu ... 
.
skanowanie ukrytych plików ...  
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
.
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\cscui.dll
.
Czas ukończenia: 2012-04-22  17:00:53
ComboFix-quarantined-files.txt  2012-04-22 15:00
.
Przed: 8 455 188 480 bajtów wolnych
Po: 8 553 123 840 bajtów wolnych
.
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 7DE6F4090511B639D2840EAD1DB33DD4