ComboFix 12-07-10.01 - Administrator 2012-07-10 19:49:07.1.1 - x86 MINIMAL Microsoft Windows XP Professional 5.1.2600.0.1250.48.1045.18.511.397 [GMT 2:00] Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe . UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Janik\svc.exe c:\program files\Common Files\Real\WeatherBug\MiniBugTransporter.dll c:\program files\Media Access c:\program files\Media Access\Info.txt c:\program files\Media Access\MediaAccC.dll c:\program files\Media Access\MediaAccK.exe c:\windows\IsUn0415.exe c:\windows\system32\dllcache\dlimport.exe c:\windows\system32\dllcache\wmpvis.dll . c:\windows\system32\drivers\intelppm.sys . . . brak pliku!! . . ((((((((((((((((((((((((( Pliki utworzone od 2012-06-10 do 2012-07-10 ))))))))))))))))))))))))))))))) . . . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2004-08-04 . 1905812AB06A70FF21907FAA10C927D6 . 13824 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\6365088f85b501588ee599470d0e71a8\wscntfy.exe . [-] 2004-08-04 . E3C9EF5BCC9EB171BD81051CD19BDED7 . 129536 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\6365088f85b501588ee599470d0e71a8\xmlprov.dll . [-] 2004-08-04 . D87BF452D4BE09490D98EFB05D00FD9D . 1689088 . . [5.03.2600.2180] . . c:\windows\SoftwareDistribution\Download\6365088f85b501588ee599470d0e71a8\d3d9.dll [-] 2004-07-09 02:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\system32\d3d9.dll . c:\windows\System32\wscntfy.exe ... - brak elementu !! c:\windows\System32\xmlprov.dll ... - brak elementu !! . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-07-12 4112384] "nwiz"="nwiz.exe" [2004-07-12 843776] "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2004-07-12 81920] "NVRTCLK"="c:\windows\System32\NVRTCLK\NVRTClk.exe" [2003-12-30 24576] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768] "VGAUtil"="c:\program files\GigaByte\VGA Utility Manager\G-VGA.exe" [2004-09-17 552960] "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2005-11-26 180269] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-04-07 98304] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "wincredprovider"="c:\documents and settings\Janik\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1829\wincredprovider.exe" [2012-02-23 49152] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-10-26 13312] . c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] . S2 tcodt;Windows Layer Service;c:\windows\system32\tcodt.exe [2012-01-05 60928] S3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [2012-02-25 23524] . . ------- Skan uzupełniający ------- . TCP: DhcpNameServer = 89.191.147.2 212.122.200.3 . - - - - USUNIĘTO PUSTE WPISY - - - - . HKLM-Run-Media Access - c:\program files\Media Access\MediaAccK.exe AddRemove-ABC - f:\Deinstal.exe AddRemove-Gift - c:\windows\IsUn0415.exe AddRemove-Media Access - c:\program files\Media Access\MediaAccess.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-07-10 19:56 Windows 5.1.2600 NTFS . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . . c:\docume~1\ADMINI~1\USTAWI~1\Temp\Perflib_Perfdata_39c.dat 16384 bytes . skanowanie pomyślnie ukończone ukryte pliki: 1 . ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- . - - - - - - - > 'winlogon.exe'(224) c:\docume~1\Janik\USTAWI~1\Temp\2145kou.dll c:\windows\system32\ODBC32.dll . - - - - - - - > 'lsass.exe'(280) c:\docume~1\Janik\USTAWI~1\Temp\2145kou.dll c:\windows\System32\dssenh.dll . Czas ukończenia: 2012-07-10 19:58:02 ComboFix-quarantined-files.txt 2012-07-10 17:58 . Przed: 11 602 599 936 bajtów wolnych Po: 11 864 641 536 bajtów wolnych . - - End Of File - - 3BFD7C007125E894D316793846B9819D