ComboFix 11-10-30.03 - usero 2011-10-31 8:41.7.2 - x86 Microsoft Windows 7 Professional 6.1.7601.1.1250.48.1045.18.1022.629 [GMT 0:00] Uruchomiony z: c:\users\usero\Desktop\anty\ComboFix.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} d:\windows\system32\vbscript.dll - brak elementu framedyn.dll - brak elementu . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . d:\windows\system32\64dlls.exe d:\windows\system32\intel64.exe d:\windows\system32\localsys64.exe d:\windows\system32\lsjdfh.exe d:\windows\system32\oembios.exe d:\windows\system32\sdra64.exe d:\windows\system32\sdra73.exe d:\windows\system32\swin32.exe d:\windows\system32\twex.exe d:\windows\system32\twext.exe d:\windows\system32\wsnpoema.exe . ---- Poprzednie uruchomienie ------- . d:\windows\system32\64dlls.exe d:\windows\system32\intel64.exe d:\windows\system32\localsys64.exe d:\windows\system32\lsjdfh.exe d:\windows\system32\ntos.exe d:\windows\system32\oembios.exe d:\windows\system32\sdra64.exe d:\windows\system32\sdra73.exe d:\windows\system32\swin32.exe d:\windows\system32\twex.exe d:\windows\system32\twext.exe d:\windows\system32\wsnpoema.exe . -- Poprzednie uruchomienie -- . -- Poprzednie uruchomienie -- . -- Poprzednie uruchomienie -- . -- Poprzednie uruchomienie -- . d:\windows\system32\userinit.exe . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\hid.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\midimap.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\dsound.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\netlogon.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\scecli.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\comres.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\lpk.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\grpconv.exe . . . brak pliku!! . d:\windows\system32\proquota.exe . . . brak pliku!! . d:\windows\system32\drivers\null.sys . . . brak pliku!! . d:\windows\system32\cryptsvc.dll . . . brak pliku!! . d:\windows\system32\drivers\asyncmac.sys . . . brak pliku!! . d:\windows\system32\drivers\cdrom.sys . . . brak pliku!! . -------- . d:\windows\system32\userinit.exe . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\hid.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\midimap.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\dsound.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\netlogon.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\scecli.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\comres.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\lpk.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\grpconv.exe . . . brak pliku!! . d:\windows\system32\proquota.exe . . . brak pliku!! . d:\windows\system32\drivers\null.sys . . . brak pliku!! . d:\windows\system32\cryptsvc.dll . . . brak pliku!! . d:\windows\system32\drivers\asyncmac.sys . . . brak pliku!! . d:\windows\system32\drivers\cdrom.sys . . . brak pliku!! . -------- . d:\windows\system32\userinit.exe . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\hid.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\midimap.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\dsound.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\netlogon.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\scecli.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\comres.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\lpk.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\grpconv.exe . . . brak pliku!! . d:\windows\system32\proquota.exe . . . brak pliku!! . d:\windows\system32\drivers\null.sys . . . brak pliku!! . d:\windows\system32\cryptsvc.dll . . . brak pliku!! . d:\windows\system32\drivers\asyncmac.sys . . . brak pliku!! . d:\windows\system32\drivers\cdrom.sys . . . brak pliku!! . -------- . d:\windows\system32\userinit.exe . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\hid.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\midimap.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\dsound.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\netlogon.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\scecli.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\comres.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\lpk.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\grpconv.exe . . . brak pliku!! . d:\windows\system32\proquota.exe . . . brak pliku!! . d:\windows\system32\drivers\null.sys . . . brak pliku!! . d:\windows\system32\cryptsvc.dll . . . brak pliku!! . d:\windows\system32\drivers\asyncmac.sys . . . brak pliku!! . d:\windows\system32\drivers\cdrom.sys . . . brak pliku!! . -------- . d:\windows\system32\userinit.exe . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\hid.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\midimap.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\dsound.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\netlogon.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\scecli.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\comres.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\lpk.dll . . . jest zainfekowany!! . . .Failed to restore. Attempting to replace on reboot . d:\windows\system32\grpconv.exe . . . brak pliku!! . d:\windows\system32\proquota.exe . . . brak pliku!! . d:\windows\system32\drivers\null.sys . . . brak pliku!! . d:\windows\system32\cryptsvc.dll . . . brak pliku!! . d:\windows\system32\drivers\asyncmac.sys . . . brak pliku!! . d:\windows\system32\drivers\cdrom.sys . . . brak pliku!! . . ((((((((((((((((((((((((( Pliki utworzone od 2011-09-28 do 2011-10-31 ))))))))))))))))))))))))))))))) . . 2011-10-30 10:57 . 2011-10-30 10:57 -------- d-----w- c:\users\usero\DoctorWeb 2011-10-30 10:37 . 2011-10-30 10:37 -------- d-----w- c:\programdata\SUPERAntiSpyware.com 2011-10-30 10:03 . 2011-08-20 04:26 860672 ----a-w- c:\program files\Internet Explorer\iedvtool.dll 2011-10-30 10:03 . 2011-04-29 04:57 189952 ----a-w- c:\program files\Internet Explorer\sqmapi.dll 2011-10-30 10:03 . 2011-08-20 04:26 163328 ----a-w- c:\program files\Internet Explorer\ieproxy.dll 2011-10-30 09:53 . 2011-06-15 08:54 94208 ----a-w- c:\program files\Common Files\System\Ole DB\msdaosp.dll 2011-10-30 09:53 . 2011-04-29 04:57 759296 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll 2011-10-30 01:58 . 2011-10-30 01:58 -------- d-sh--we c:\programdata\Ulubione 2011-10-30 01:58 . 2011-10-30 01:58 -------- d-sh--we c:\programdata\Szablony 2011-10-30 01:58 . 2011-10-30 01:58 -------- d-sh--we c:\programdata\Pulpit 2011-10-30 01:58 . 2011-10-30 01:58 -------- d-sh--we c:\programdata\Menu Start 2011-10-30 01:58 . 2011-10-30 01:58 -------- d-sh--we c:\programdata\Dokumenty 2011-10-30 01:58 . 2011-10-30 01:58 -------- d-sh--we c:\programdata\Dane aplikacji 2011-10-30 01:46 . 2011-10-30 01:46 -------- d-----w- c:\programdata\Malwarebytes 2011-10-30 01:02 . 2011-10-30 01:58 -------- d-----w- c:\windows\Panther 2011-10-30 00:51 . 2011-10-30 00:43 -------- d-----w- C:\$WINDOWS.~Q 2011-10-30 00:49 . 2011-10-30 00:50 -------- d-----w- C:\$INPLACE.~TR 2011-10-29 21:02 . 2011-10-29 22:47 -------- d-----w- C:\z c 2011-10-29 20:00 . 2004-07-27 15:18 36864 ----a-w- c:\windows\StmClean.exe 2011-10-29 17:47 . 2011-10-30 00:20 -------- d-----w- c:\programdata\GroupPolicy 2011-10-29 17:37 . 2011-10-29 17:43 1422657 ----a-w- C:\regdll.bat 2011-10-29 14:49 . 2011-10-29 12:55 -------- d-----w- C:\bd_logs 2011-10-29 10:05 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FB927892-415F-40CF-9A75-0695EBAADF7C}\mpengine.dll 2011-10-18 17:16 . 2011-10-30 00:20 -------- d-----w- c:\programdata\Premium 2011-10-18 17:16 . 2011-10-30 00:20 -------- d-----w- c:\programdata\InstallMate 2011-10-04 17:00 . 2011-09-06 20:45 41184 ----a-w- c:\windows\avastSS.scr 2011-10-04 17:00 . 2011-10-30 01:34 -------- d-----w- c:\program files\AVAST Software 2011-10-04 17:00 . 2011-10-30 00:20 -------- d-----w- c:\programdata\AVAST Software . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . . . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-06 13605408] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-06 92704] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . R1 SASDIFSV;SASDIFSV;c:\users\usero\AppData\Local\Temp\HBCD\SuperAntiSpyware\SASDIFSV.SYS [x] R1 SASKUTIL;SASKUTIL;c:\users\usero\AppData\Local\Temp\HBCD\SuperAntiSpyware\SASKUTIL.SYS [x] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464] R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 13192] R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 8456] R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2011-05-06 16472] R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2011-05-06 11104] R3 TsUsbFlt;TsUsbFlt;d:\windows\system32\drivers\tsusbflt.sys [x] R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264] R4 WatAdminSvc;Usługa Technologie aktywacji systemu Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-10-30 1343400] S3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;d:\windows\system32\Drivers\ATSwpWDF.sys [x] S3 netw5v32;Sterownik karty Intel(R) Wireless WiFi Link 5000 Series dla systemu Windows Vista w wersji 32-bitowej;d:\windows\system32\DRIVERS\netw5v32.sys [x] . . --- Inne Usługi/Sterowniki w Pamięci --- . *Deregistered* - aswFsBlk *Deregistered* - aswMonFlt *Deregistered* - aswRdr *Deregistered* - aswSnx *Deregistered* - aswSP *Deregistered* - aswTdi . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}] 2010-11-20 21:29 176128 ----a-w- c:\windows\System32\ie4uinit.exe . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] 2009-07-14 01:14 44544 ----a-w- c:\windows\System32\rundll32.exe . . ------- Skan uzupełniający ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.pl/ mLocal Page = c:\windows\System32\blank.htm IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 TCP: Interfaces\{C996B836-8D96-4278-B267-D83DD14D1690}: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\usero\AppData\Roaming\Mozilla\Firefox\Profiles\5dltnddl.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.wp.pl/ FF - prefs.js: keyword.URL - hxxp://search.imesh.com/web?src=ffb&systemid=1&q= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Easy YouTube Video Downloader: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b} - %profile%\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b} FF - Ext: Beemp3 Search ToolBar: {2832ABCD-4444-1012-2D45-132D5447C445} - %profile%\extensions\{2832ABCD-4444-1012-2D45-132D5447C445} FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF - Ext: Ling Toolbar: {C20C76E7-E8F7-4109-8498-CF3B2CA4E570} - %profile%\extensions\{C20C76E7-E8F7-4109-8498-CF3B2CA4E570} . - - - - USUNIĘTO PUSTE WPISY - - - - . ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\users\usero\AppData\Local\Temp\HBCD\SuperAntiSpyware\SASSEH.DLL Notify-!SASWinLogon - c:\users\usero\AppData\Local\Temp\HBCD\SuperAntiSpyware\SASWINLO.DLL MSConfigStartUp-AdslTaskBar - stmctrl.dll . . . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\System32\smss.exe c:\windows\system32\csrss.exe c:\windows\system32\wininit.exe c:\windows\system32\csrss.exe c:\windows\system32\services.exe c:\windows\system32\winlogon.exe c:\windows\system32\lsass.exe c:\windows\system32\lsm.exe c:\windows\system32\svchost.exe c:\windows\system32\nvvsvc.exe c:\windows\system32\svchost.exe c:\windows\System32\svchost.exe c:\windows\System32\svchost.exe c:\windows\system32\svchost.exe c:\windows\system32\svchost.exe c:\windows\System32\spoolsv.exe c:\windows\system32\svchost.exe c:\windows\system32\taskhost.exe c:\windows\system32\taskeng.exe c:\windows\System32\svchost.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe c:\windows\system32\rpcnet.exe c:\windows\system32\sppsvc.exe c:\windows\system32\svchost.exe c:\windows\system32\Dwm.exe c:\windows\system32\conhost.exe c:\windows\system32\SearchIndexer.exe c:\windows\system32\svchost.exe c:\windows\System32\svchost.exe c:\windows\system32\wbem\wmiprvse.exe c:\windows\system32\SearchProtocolHost.exe c:\windows\system32\SearchFilterHost.exe c:\windows\system32\SearchProtocolHost.exe . ************************************************************************** . Czas ukończenia: 2011-10-31 09:06:50 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2011-10-31 09:06 ComboFix2.txt 2011-10-29 17:25 ComboFix3.txt 2011-10-29 17:03 . Przed: 38 138 773 504 bajtów wolnych Po: 37 941 989 376 bajtów wolnych . - - End Of File - - DFEFD2243C64A96D3551B91D055597DC