ComboFix 10-11-05.01 - Adam 2010-11-05 20:18:21.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.383.242 [GMT 1:00] Uruchomiony z: c:\documents and settings\Adam\Moje dokumenty\Pobieranie\ComboFix.exe UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((( Pliki utworzone od 2010-10-05 do 2010-11-05 ))))))))))))))))))))))))))))))) . 2010-11-05 18:59 . 2010-11-05 18:59 -------- d-----w- c:\documents and settings\Adam\Dane aplikacji\ipla 2010-11-05 18:49 . 2002-07-05 17:13 40448 ----a-r- c:\windows\system32\drivers\fetnd5b.sys 2010-11-05 18:49 . 2002-05-15 13:29 6016 ----a-r- c:\windows\system32\ntsim.sys 2010-11-05 09:47 . 2010-11-05 09:51 -------- d-----w- c:\documents and settings\Adam\Dane aplikacji\Gadu-Gadu 10 2010-11-05 09:29 . 2010-11-05 09:29 -------- d-----w- c:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\Mozilla 2010-11-05 08:55 . 2010-11-05 08:55 -------- d-----w- c:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\Opera . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-12 08:02 . 2010-09-12 08:02 348160 ----a-w- c:\windows\system32\msvcr71.dll 2010-09-12 08:02 . 2010-09-12 08:02 1060864 ----a-w- c:\windows\system32\mfc71.dll 2010-09-12 08:02 . 2010-09-12 08:02 1700352 ----a-w- c:\windows\system32\gdiplus.dll . ------- Sigcheck ------- [7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys [-] 2008-04-13 22:10 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys [-] 2002-08-29 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\atapi.sys . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-17 7630848] "nwiz"="nwiz.exe" [2006-08-17 1617920] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-17 86016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 20:51 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2004-12-20 18:41 33792 ----a-w- c:\program files\Winamp\winampa.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [2010-10-04 160640] R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [2010-10-04 5248] . . ------- Skan uzupełniający ------- . DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Adam\Dane aplikacji\Mozilla\Firefox\Profiles\opdhuki2.default\ ---- FIREFOX - SPOSÓB POSTĘPOWANIA ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - USUNIĘTO PUSTE WPISY - - - - MSConfigStartUp-IPLA! - c:\program files\ipla\ipla.exe MSConfigStartUp-MMTray - MMTray.exe MSConfigStartUp-MMTray2K - MMTray2k.exe MSConfigStartUp-MMTrayLSI - MMTrayLSI.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-11-05 20:23 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . Czas ukończenia: 2010-11-05 20:26:10 ComboFix-quarantined-files.txt 2010-11-05 19:26 Przed: 15 001 726 976 bajtów wolnych Po: 14 972 219 392 bajtów wolnych - - End Of File - - F833C43042E6AD0174C5F640D150726D