ComboFix 12-03-02.01 - Michał 2012-03-03 11:19:10.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.446.210 [GMT 1:00] Uruchomiony z: c:\documents and settings\Michał\Pulpit\ComboFix.exe Użyto następujących komend :: c:\documents and settings\Michał\Pulpit\CFScript.txt AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . C:\RECYCLER(2) c:\recycler(2)\S-1-5-21-1004336348-117609710-725345543-1003(2)\INFO2 c:\windows\msmqinst.log c:\windows\system32\oobe\msoobe.exe c:\windows\system32\oobe\oobebaln.exe . . ((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_XZPMBF -------\Service_xzpmbf . . ((((((((((((((((((((((((( Pliki utworzone od 2012-02-03 do 2012-03-03 ))))))))))))))))))))))))))))))) . . 2012-02-29 18:49 . 2012-02-29 18:49 -------- d-----w- C:\ba3404b86d3c29badc0d21 . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . . . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-16 7630848] "nwiz"="nwiz.exe" [2006-08-16 1617920] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-16 86016] "RTHDCPL"="RTHDCPL.EXE" [2006-06-13 16239616] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 . R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-11-16 108792] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-11-16 96408] R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-11-16 735960] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://google.pl/ TCP: DhcpNameServer = 82.160.202.7 82.160.202.8 82.160.1.1 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-03-03 11:27 Windows 5.1.2600 Dodatek Service Pack 2 NTFS . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: 0 . ************************************************************************** . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\system32\RUNDLL32.EXE c:\windows\RTHDCPL.EXE c:\windows\system32\nvsvc32.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Czas ukończenia: 2012-03-03 11:30:43 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2012-03-03 10:30 ComboFix2.txt 2012-03-02 21:42 . Przed: 37 274 112 000 bajtów wolnych Po: 37 210 513 408 bajtów wolnych . WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 858DBE712C4ADC2CCE3B23449686F67E