ComboFix 13-07-08.02 - Corri 2013-07-21 13:40:13.2.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.1506 [GMT 2:00] Uruchomiony z: c:\documents and settings\Corri\Pulpit\ComboFix.exe Użyto następujących komend :: c:\documents and settings\Corri\Pulpit\CFScript.txt AV: Symantec Endpoint Protection *Enabled/Outdated* {FB06448E-52B8-493A-90F3-E43226D3305C} FW: Symantec Endpoint Protection *Enabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6} FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Corri\Dane aplikacji\PriceGong c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\1.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\a.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\b.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\c.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\d.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\e.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\f.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\g.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\h.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\i.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\j.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\k.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\l.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\m.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\n.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\o.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\p.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\q.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\r.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\s.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\t.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\u.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\v.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\w.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\x.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\y.txt c:\documents and settings\Corri\Dane aplikacji\PriceGong\Data\z.txt . . ((((((((((((((((((((((((( Pliki utworzone od 2013-06-21 do 2013-07-21 ))))))))))))))))))))))))))))))) . . 2013-07-20 16:04 . 2013-07-20 16:04 -------- d-----w- c:\documents and settings\Corri\Ustawienia lokalne\Dane aplikacji\Gameforge4d 2013-07-20 10:15 . 2013-07-20 10:15 466008 ----a-w- c:\windows\system32\drivers\sptd.sys 2013-07-08 09:08 . 2013-07-20 12:34 -------- d-----w- C:\UsbFix 2013-07-07 22:32 . 2013-07-07 22:32 -------- d-sh--w- c:\documents and settings\Corri\PrivacIE 2013-07-07 22:30 . 2013-07-07 22:30 -------- d-sh--w- c:\documents and settings\Corri\IETldCache 2013-07-07 22:28 . 2013-07-07 22:29 -------- dc-h--w- c:\windows\ie8 2013-07-07 22:22 . 2013-07-07 22:22 -------- d-----w- c:\program files\SkanerOnline 2013-07-06 17:20 . 2013-06-21 12:02 57344 ----a-w- c:\windows\system32\OpenCL.dll 2013-07-06 17:20 . 2013-07-06 18:23 1098252 ----a-w- c:\windows\system32\nvdrsdb1.bin 2013-07-06 17:20 . 2013-07-06 18:23 1 ----a-w- c:\windows\system32\nvdrssel.bin 2013-07-06 17:20 . 2013-07-06 18:23 1098252 ----a-w- c:\windows\system32\nvdrsdb0.bin 2013-07-06 17:14 . 2013-06-21 12:02 6320128 ----a-w- c:\windows\system32\nvopencl.dll 2013-07-06 17:14 . 2013-06-21 12:02 20197376 ----a-w- c:\windows\system32\nvoglnt.dll 2013-07-06 17:14 . 2013-06-21 12:02 893728 ----a-w- c:\windows\system32\nvdispgenco3232049.dll 2013-07-06 17:14 . 2013-06-21 12:02 7663616 ----a-w- c:\windows\system32\nvcuda.dll 2013-07-06 17:14 . 2013-06-21 12:02 2783008 ----a-w- c:\windows\system32\nvcuvid.dll 2013-07-06 17:14 . 2013-06-21 12:02 2002720 ----a-w- c:\windows\system32\nvcuvenc.dll 2013-07-06 17:14 . 2013-06-21 12:02 1024288 ----a-w- c:\windows\system32\nvdispco3232049.dll 2013-07-06 17:14 . 2013-06-21 12:02 2548736 ----a-w- c:\windows\system32\nvapi.dll 2013-07-06 17:14 . 2013-06-21 12:02 17551360 ----a-w- c:\windows\system32\nvcompiler.dll 2013-07-04 20:36 . 2013-07-06 17:28 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA 2013-07-04 20:36 . 2013-07-06 17:16 -------- d-----w- c:\documents and settings\UpdatusUser 2013-07-04 20:21 . 2013-07-04 20:21 -------- d-----w- c:\program files\Microsoft.NET 2013-06-25 18:45 . 2013-06-25 18:45 -------- d-----w- c:\program files\Java 2013-06-25 13:07 . 2008-09-24 08:40 4122368 ----a-r- c:\windows\system32\drivers\alcxwdm.sys 2013-06-25 13:07 . 2006-12-08 13:20 10528768 ----a-w- c:\windows\system32\RTLCPL.exe 2013-06-25 13:07 . 2013-06-25 13:07 -------- d-----w- c:\program files\Realtek AC97 2013-06-25 13:06 . 2006-07-31 09:27 217088 ----a-w- c:\windows\alcrmv.exe 2013-06-25 13:06 . 2006-07-31 09:19 315392 ----a-w- c:\windows\alcupd.exe . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-07-20 15:55 . 2012-12-26 23:25 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-07-20 15:55 . 2012-12-26 23:25 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-07-08 09:42 . 2013-07-08 09:34 147435 ----a-w- C:\Upload_UsbFix.zip 2013-06-21 12:02 . 2012-12-11 16:54 4014592 ----a-w- c:\windows\system32\nv4_disp.dll 2013-06-21 12:02 . 2012-12-11 16:54 10973504 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2013-05-17 22:18 . 2013-05-17 22:18 866720 ----a-w- c:\windows\system32\npDeployJava1.dll 2013-05-17 22:18 . 2013-05-17 22:18 788896 ----a-w- c:\windows\system32\deployJava1.dll . . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\program files\uTorrentControl_v2\prxtbuTo0.dll" [2013-05-20 231712] . [HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}] . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{7473b6bd-4691-4744-a82b-7854eb3d70b6}] 2013-05-20 09:21 231712 ----a-w- c:\program files\uTorrentControl_v2\prxtbuTo0.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\program files\uTorrentControl_v2\prxtbuTo0.dll" [2013-05-20 231712] . [HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{7473B6BD-4691-4744-A82B-7854EB3D70B6}"= "c:\program files\uTorrentControl_v2\prxtbuTo0.dll" [2013-05-20 231712] . [HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-11-06 3673728] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-09-11 16264192] "SkyTel"="SkyTel.EXE" [2006-05-15 2879488] "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2009-03-17 115560] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576] "Bonus.SSR.FR11"="c:\program files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" [2012-09-17 1348176] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-06-21 15677728] "NvMediaCenter"="NvMCTray.dll" [2013-06-21 223008] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Opera\\opera.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Documents and Settings\\All Users\\Dane aplikacji\\Battle.net\\Agent\\Agent.1040\\Agent.exe"= "c:\\Documents and Settings\\All Users\\Dane aplikacji\\Battle.net\\Agent\\Agent.1544\\Agent.exe"= "c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"= "c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"= "c:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"= . R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?] R2 ABBYY.Licensing.FineReader.Professional.11.0;ABBYY FineReader 11 PE Licensing Service;c:\program files\ABBYY FineReader 11\NetworkLicenseServer.exe [2012-07-19 821840] R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [2013-01-26 45288] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2013-01-05 106656] S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384] S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-11-18 23888] . Zawartość folderu 'Zaplanowane zadania' . 2013-07-20 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-26 15:55] . 2013-01-27 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job - c:\program files\Microsoft IntelliPoint\ipoint.exe [2011-08-01 14:56] . . ------- Skan uzupełniający ------- . uStart Page = about:blank Trusted Zone: com.pl\mks TCP: DhcpNameServer = 62.179.1.61 62.179.1.60 . - - - - USUNIĘTO PUSTE WPISY - - - - . HKCU-Run-Xcmgmd - c:\documents and settings\Corri\Dane aplikacji\Xcmgmd.exe AddRemove-uTorrent - e:\tor\uTorrent.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2013-07-21 14:00 Windows 5.1.2600 Dodatek Service Pack 3 NTFS . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: 0 . ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- . - - - - - - - > 'explorer.exe'(260) c:\windows\system32\ieframe.dll c:\windows\system32\webcheck.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\program files\Symantec\Symantec Endpoint Protection\Smc.exe c:\program files\Common Files\Symantec Shared\ccSvcHst.exe c:\windows\system32\nvsvc32.exe c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe c:\program files\Symantec\Symantec Endpoint Protection\Rtvscan.exe c:\windows\RTHDCPL.EXE c:\windows\system32\RunDLL32.exe c:\program files\Symantec\Symantec Endpoint Protection\SmcGui.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Czas ukończenia: 2013-07-21 14:04:12 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2013-07-21 12:04 ComboFix2.txt 2013-07-07 22:20 . Przed: 18 399 584 256 bajtów wolnych Po: 18 509 942 784 bajtów wolnych . - - End Of File - - 013A903EF41D6B93DDBD3C19A8CE33FB 32052574BF9F325AE309ABC7BFD04460