ComboFix 12-02-22.01 - JAKUB 2012-02-23  18:38:44.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.1.1250.48.1045.18.1023.585 [GMT 1:00]
Uruchomiony z: g:\received files\ComboFix.exe
.
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
.
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\autorun.inf
d:\documents and settings\JAKUB\mhrih.exe
d:\documents and settings\JAKUB\mhrih.scr
d:\windows\COM+.log
d:\windows\regopt.log
.
Zainfekowana kopia d:\windows\system32\qmgr.dll została znaleziona. Problem naprawiono 
Plik odzyskano z - d:\system volume information\_restore{45E2D5E9-B23D-42E0-A2FF-B57BEB80F630}\RP17\A0005026.dll 
.
 d:\windows\system32\drivers\intelppm.sys . . . brak pliku!!
.
.
(((((((((((((((((((((((((   Pliki utworzone od 2012-01-23 do 2012-02-23  )))))))))))))))))))))))))))))))
.
.
.
.
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
.
.
[-] 2004-07-09 03:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . d:\windows\system32\d3d9.dll
.
d:\windows\System32\wscntfy.exe ...  - brak elementu !!
d:\windows\System32\xmlprov.dll ...  - brak elementu !!
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APVXDWIN"="d:\program files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" [2006-09-13 311296]
"RemoteControl"="d:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 67072]
"InCD"="d:\program files\Ahead\InCD\InCD.exe" [2004-09-07 1400944]
"ISUSScheduler"="d:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2003-04-16 13312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2005-09-27 11:13	45056	----a-w-	d:\windows\system32\avldr.dll
.
[HKLM\~\startupfolder\D:^Documents and Settings^JAKUB^Menu Start^Programy^Autostart^GIGABYTE VGA Utility.lnk]
path=d:\documents and settings\JAKUB\Menu Start\Programy\Autostart\GIGABYTE VGA Utility.lnk
backup=d:\windows\pss\GIGABYTE VGA Utility.lnkStartup
.
R0 netflt;Panda Net Driver [NDIS Layer];d:\windows\system32\drivers\netflt.sys [2012-02-21 16:41 141312]
R1 APPFLT;App Filter Plugin;d:\windows\system32\drivers\APPFLT.SYS [2012-02-21 44544]
R1 DSAFLT;DSA Filter Plugin;d:\windows\system32\drivers\dsaflt.sys [2012-02-21 36864]
R1 FNETMON;NetMon Filter Plugin;d:\windows\system32\drivers\fnetmon.sys [2012-02-21 9216]
R1 IDSFLT;Ids Filter Plugin;d:\windows\system32\drivers\idsflt.sys [2012-02-21 185472]
R1 NETFLTDI;Panda Net Driver [TDI Layer];d:\windows\system32\drivers\netfltdi.sys [2012-02-21 16:41 103936]
R1 ShldDrv;Panda File Shield Driver;d:\windows\system32\drivers\ShldDrv.sys [2012-02-21 26752]
R1 SMSFLT;SMS Filter Plugin;d:\windows\system32\drivers\smsflt.sys [2012-02-21 23296]
R1 WNMFLT;Wifi Monitor Filter Plugin;d:\windows\system32\drivers\wnmflt.sys [2012-02-21 16256]
R2 cpoint;Panda CPoint Driver;d:\windows\system32\drivers\cpoint.sys [2012-02-21 16640]
R2 PavProc;Panda Process Protection Driver;d:\windows\system32\drivers\PavProc.sys [2012-02-21 165120]
R3 AvFlt;Antivirus Filter Driver;d:\windows\System32\drivers\av5flt.sys --> d:\windows\System32\drivers\av5flt.sys [?]
R3 PavSRK.sys;PavSRK.sys;\??\d:\windows\System32\PavSRK.sys --> d:\windows\System32\PavSRK.sys [?]
S3 AC2003;AC2003;d:\windows\system32\drivers\AC2003.sys [2012-02-20 4224]
S3 PavTPK.sys;PavTPK.sys;\??\d:\windows\System32\PavTPK.sys --> d:\windows\System32\PavTPK.sys [?]
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - ALG
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://home.sweetim.com
mStart Page = hxxp://www.yahoo.com
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: d:\program files\panda software\panda antivirus + firewall 2007\pavlsp.dll
.
- - - - USUNIĘTO PUSTE WPISY - - - -
.
HKCU-Run-mhrih - d:\documents and settings\JAKUB\mhrih.exe
HKLM-Run-ISUSPM Startup - d:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe
HKLM_ActiveSetup-ccc-core-static - msiexec
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-23 18:50
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS
.
detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile
.
skanowanie ukrytych procesów ...  
.
skanowanie ukrytych wpisów autostartu ... 
.
skanowanie ukrytych plików ...  
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
.
- - - - - - - > 'winlogon.exe'(620)
d:\windows\System32\ODBC32.dll
d:\windows\system32\Ati2evxx.dll
d:\windows\system32\avldr.dll
.
- - - - - - - > 'lsass.exe'(676)
d:\windows\System32\dssenh.dll
.
- - - - - - - > 'explorer.exe'(3592)
d:\windows\System32\msi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
d:\windows\System32\Ati2evxx.exe
d:\program files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
d:\program files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
d:\program files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
d:\program files\Ahead\InCD\InCDsrv.exe
d:\windows\system32\Ati2evxx.exe
d:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
d:\program files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
d:\program files\Common Files\Panda Software\PavShld\pavprsrv.exe
d:\program files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
d:\windows\SOUNDMAN.EXE
d:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
d:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
d:\program files\Panda Software\Panda Antivirus + Firewall 2007\avciman.exe
.
**************************************************************************
.
Czas ukończenia: 2012-02-23  18:53:43 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2012-02-23 17:53
.
Przed: 9 833 451 520 bajtów wolnych
Po: 9 882 755 072 bajtów wolnych
.
- - End Of File - - 1B5F33062BF68ACC7663A31C6D3F96D3