ComboFix 13-01-02.02 - oem 2013-03-02 19:41:47.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1250.48.1045.18.3318.2286 [GMT 1:00] Uruchomiony z: c:\users\oem\Documents\Downloads\ComboFix.exe AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C} SP: Microsoft Security Essentials *Enabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\oem\AppData\Local\Bron.tok-16-18 c:\users\oem\AppData\Local\Bron.tok-16-19 c:\users\oem\AppData\Local\Bron.tok-16-20 c:\users\oem\AppData\Local\Bron.tok-16-21 c:\users\oem\AppData\Local\Bron.tok-16-22 c:\users\oem\AppData\Local\Bron.tok-16-23 c:\users\oem\AppData\Local\Bron.tok-16-24 c:\users\oem\AppData\Local\Bron.tok-16-25 c:\users\oem\AppData\Local\Bron.tok-16-26 c:\users\oem\AppData\Local\Bron.tok-16-27 c:\users\oem\AppData\Local\Bron.tok-16-28 c:\users\oem\AppData\Local\Kosong.Bron.Tok.txt c:\users\oem\AppData\Roaming\Microsoft\Windows\Recent\IMG_3814a.JPG c:\users\oem\AppData\Roaming\Microsoft\Windows\Recent\IMG_9956.JPG . . ((((((((((((((((((((((((( Pliki utworzone od 2013-02-02 do 2013-03-02 ))))))))))))))))))))))))))))))) . . 2013-03-02 18:24 . 2013-03-02 18:24 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5ED3AD6D-138F-4C55-A9E2-54DD8E1154B1}\MpKsl43a611c3.sys 2013-03-02 17:25 . 2013-03-02 18:24 60872 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5ED3AD6D-138F-4C55-A9E2-54DD8E1154B1}\offreg.dll 2013-03-02 17:06 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5ED3AD6D-138F-4C55-A9E2-54DD8E1154B1}\mpengine.dll . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-12-12 19:04 . 2012-04-16 07:16 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-12-12 19:04 . 2011-12-08 09:09 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-12-06 13:31 . 2012-12-06 13:30 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] "AQQ"="c:\progra~1\WapSter\WAPSTE~1\AQQ.exe" [2012-10-08 10833408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-02 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-02 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-02 133656] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 947176] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux5"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2012-04-11 09:54 3672384 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe . --- Inne Usługi/Sterowniki w Pamięci --- . *NewlyCreated* - MPKSL43A611C3 . Zawartość folderu 'Zaplanowane zadania' . 2013-03-02 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 19:04] . 2013-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-03-19 20:59] . 2013-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-03-19 20:59] . 2010-01-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1195302990-555638489-2863415531-1000Core.job - c:\users\oem\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-25 15:20] . 2013-03-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1195302990-555638489-2863415531-1000UA.job - c:\users\oem\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-25 15:20] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://home.sweetim.com/?st=1&crg=3.1010000.10005’&barid={75B94FD4-7ECE-4EF7-BF5E-87F14562D81F} mStart Page = hxxp://home.sweetim.com/?crg=3.1010000.10005’ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Search the Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html TCP: DhcpNameServer = 62.233.233.233 87.204.204.204 FF - ProfilePath - c:\users\oem\AppData\Roaming\Mozilla\Firefox\Profiles\qsvircs8.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.search.selectedEngine - SweetIM Search FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Bcb501c12-7f65-4dbb-94a3-cca841187b26%7D&mid=ffe7a6ad915347d095b0d154d4dd032e-06ce4fc639803a2e3563922518183d8e94088cb9&ds=gm011&v=11.1.0.7&lang=pl&pr=sa&d=2012-05-16%2014%3A14%3A57&sap=ku&q= FF - prefs.js: network.proxy.type - 0 . - - - - USUNIĘTO PUSTE WPISY - - - - . URLSearchHooks-{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - (no file) WebBrowser-{88C7F2AA-F93F-432C-8F0E-B7D85967A527} - (no file) MSConfigStartUp-ALLUpdate - c:\program files\ALLPlayer\ALLUpdate.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2013-03-02 19:50 Windows 6.0.6001 Service Pack 1 NTFS . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: 0 . ************************************************************************** . Czas ukończenia: 2013-03-02 19:52:37 ComboFix-quarantined-files.txt 2013-03-02 18:52 . Przed: 27 668 107 264 bajtów wolnych Po: 27 569 373 184 bajtów wolnych . - - End Of File - - BDF7E7A431DD806AB73EBF530FF565A1