ComboFix 11-04-03.03 - Waldek 2011-04-04 19:42:28.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.3583.3097 [GMT 2:00] Uruchomiony z: C:\tratata.exe . UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Dane aplikacji\page\page.ico c:\documents and settings\All Users\Dane aplikacji\page\page.URL c:\documents and settings\Waldek\Dane aplikacji\inst.exe c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\1.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\a.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\b.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\c.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\d.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\e.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\f.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\g.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\h.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\i.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\J.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\k.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\l.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\m.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\mru.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\n.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\o.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\p.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\q.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\r.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\s.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\t.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\u.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\v.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\w.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\x.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\y.xml c:\documents and settings\Waldek\Dane aplikacji\PriceGong\Data\z.xml c:\windows\settings.reg c:\windows\system32\tmp.reg E:\Uninstall.exe . . ((((((((((((((((((((((((( Pliki utworzone od 2011-03-04 do 2011-04-04 ))))))))))))))))))))))))))))))) . . 2011-04-04 16:49 . 2011-04-04 16:50 158585800 ----a-w- C:\avg_free_x86_all_2011_1209a3533.exe 2011-04-04 16:47 . 2011-04-04 16:47 1090912 ----a-w- C:\avg_remover_stf_x86_2011_1184.exe 2011-04-04 16:46 . 2011-04-04 16:47 2132576 ----a-w- C:\AVGIDPUninstaller.exe 2011-04-04 16:16 . 2011-04-04 16:16 4526 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2011-04-04 12:42 . 2011-04-04 12:42 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\SUPERAntiSpyware.com 2011-04-04 12:37 . 2011-04-04 12:37 -------- d-----w- c:\documents and settings\Administrator 2011-04-04 12:26 . 2011-04-04 12:52 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy 2011-04-04 12:03 . 2011-04-04 12:03 -------- d-----w- c:\documents and settings\Waldek\Dane aplikacji\Malwarebytes 2011-04-04 12:03 . 2011-04-04 12:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2011-04-04 12:01 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-04-04 12:01 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-04-04 11:03 . 2011-04-04 11:03 -------- d-----w- c:\program files\Trend Micro 2011-03-31 17:21 . 2011-03-31 17:21 -------- d-----w- c:\program files\Livebox2 2011-03-24 10:29 . 2011-04-04 16:14 -------- d-----w- c:\program files\scjyquqh . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-18 18:04 . 2011-04-04 16:21 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}"= "c:\program files\MyAshampoo\tbMyA1.dll" [2011-02-11 3911776] . [HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}] 2011-02-11 14:29 3911776 ----a-w- c:\program files\MyAshampoo\tbMyA1.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}"= "c:\program files\MyAshampoo\tbMyA1.dll" [2011-02-11 3911776] . [HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}"= "c:\program files\MyAshampoo\tbMyA1.dll" [2011-02-11 3911776] . [HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 155648] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Gainward"="c:\windows\TBPanel.exe" [2008-01-29 2177576] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-03 13508608] "nwiz"="nwiz.exe" [2008-01-03 1626112] "CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344] "P17Helper"="P17.dll" [2005-05-03 64512] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-03 86016] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576] "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328] "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\All Users\Menu Start\Programy\Autostart\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "e:\\PowerDVD\\PowerDVD.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= . . R1 SASKUTIL;SASKUTIL;c:\docume~1\Administrator\Ustawienia lokalne\Temp\HBCD\SuperAntiSpyware\SASKUTIL.SYS [x] R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l151x86.sys [2007-08-29 36864] R3 QVU;QVU;c:\docume~1\Administrator\Ustawienia lokalne\Temp\QVU.exe [x] R3 V0260VID;Live! Cam Vista IM;c:\windows\system32\DRIVERS\V0260Vid.sys [2006-11-04 178913] S1 SASDIFSV;SASDIFSV;c:\docume~1\Administrator\Ustawienia lokalne\Temp\HBCD\SuperAntiSpyware\SASDIFSV.SYS [x] . . Zawartość folderu 'Zaplanowane zadania' . 2011-03-13 c:\windows\Tasks\SmartDefrag.job - c:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-12-16 14:30] . 2011-04-04 c:\windows\Tasks\User_Feed_Synchronization-{CF231B9E-2E58-404E-B0B4-E6B705AF61BE}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 16:36] . 2011-04-01 c:\windows\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_WALDEK-32D1CC80_Waldek.job - c:\windows\system32\mobsync.exe [2006-03-02 17:21] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.gazeta.pl/0,0.html?p=106 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: ImTranslator - c:\progra~1\Smart Link\ImTranslator for IE\startup.html Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - FF - ProfilePath - c:\documents and settings\Waldek\Dane aplikacji\Mozilla\Firefox\Profiles\5mnlly0m.default\ FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4cb35992&v=6.103.018.001&i=23&tp=ab&iy=&ychte=us&lng=pl&q= . - - - - USUNIĘTO PUSTE WPISY - - - - . WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\program files\AskBarDis\bar\bin\askBar.dll . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-04-04 19:45 Windows 5.1.2600 Dodatek Service Pack 3 NTFS . detected NTDLL code modification: ZwQueryDirectoryFile . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: 0 . ************************************************************************** . Czas ukończenia: 2011-04-04 19:46:03 ComboFix-quarantined-files.txt 2011-04-04 17:46 . Przed: 75 332 763 648 bajtów wolnych Po: 75 629 031 424 bajtów wolnych . - - End Of File - - 22F34D3375932D4168D0DD69D8EBAADE