ComboFix 15-06-30.01 - ASD 2015-07-02 15:46:36.1.2 - x86 Uruchomiony z: c:\documents and settings\ASD\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania . . ((((((((((((((((((((((((( Pliki utworzone od 2015-06-02 do 2015-07-02 ))))))))))))))))))))))))))))))) . . 2015-07-01 12:10 . 2015-07-01 12:12 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\{ECEFC883-CB1D-4EA1-819B-7A12A9D4E645} . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . . . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1040384] "Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2009-06-26 6036992] "SpIDerAgent"="c:\program files\DrWeb\SpIDerAgent.exe" [2010-02-01 447728] "SpIDerMail"="c:\program files\DrWeb\spiderml.exe" [2009-06-30 644336] "SpIDerNT"="c:\progra~1\DrWeb\spiderui.exe" [2011-02-10 232352] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "%windir%\\system32\\sessmgr.exe"= "%windir%\\system32\\sessmgr.exe"= "%windir%\\system32\\sessmgr.exe"= "%windir%\\system32\\sessmgr.exe"= "%windir%\\system32\\sessmgr.exe"= "%windir%\\system32\\sessmgr.exe"= "%windir%\\system32\\sessmgr.exe"= . R2 AsSysCtrlService;ASUS System Control Service;c:\program files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-04-02 90112] S0 DwProt;DrWeb Protection;c:\windows\system32\drivers\dwprot.sys [2010-11-22 131192] S0 mrdd;Marvell Removable Disk Control Driver;c:\windows\system32\DRIVERS\mrdd.sys [2008-11-12 18984] S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2009-02-09 152616] S2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);c:\program files\Common Files\Doctor Web\Scanning Engine\dwengine.exe [2009-09-29 869688] S2 mmService;mmService;c:\program files\ASSECO\mMedica\mMService.exe [2011-12-09 3841024] S2 postgresmm-9.0;PostgreSQL Server 9.0;C:/Program Files/PostgreSQL/9.0/bin/pg_ctl.exe runservice -N postgresmm-9.0 -D C:/Program Files/PostgreSQL/9.0/data [x] S2 SPIDER;SpIDer Guard File System Monitor;c:\progra~1\DrWeb\spider.sys [2011-02-10 316240] S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [x] . . --- Inne Usługi/Sterowniki w Pamięci --- . *Deregistered* - Dwsh00000463 . Zawartość folderu 'Zaplanowane zadania' . 2010-04-09 c:\windows\Tasks\Dr.Web Daily scan.job - c:\program files\DrWeb\DrWeb32w.exe [2010-03-18 11:13] . 2015-07-02 c:\windows\Tasks\Dr.Web Update.job - c:\program files\DrWeb\DrWebUpW.exe [2010-03-03 11:41] . 2015-06-08 c:\windows\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job - c:\windows\system32\xp_eos.exe [2014-03-24 23:28] . 2015-07-02 c:\windows\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job - c:\windows\system32\xp_eos.exe [2014-03-24 23:28] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.wp.pl/ LSP: c:\program files\DrWeb\drwebsp.dll TCP: DhcpNameServer = 192.168.1.1 0.0.0.0 . - - - - USUNIĘTO PUSTE WPISY - - - - . Notify-ckpNotify - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2015-07-02 15:52 Windows 5.1.2600 Dodatek Service Pack 3 NTFS . detected NTDLL code modification: ZwEnumerateValueKey, ZwQueryDirectoryFile . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . . c:\documents and settings\ASD\Dane aplikacji\6C1D48BC c:\documents and settings\ASD\Dane aplikacji\6C1D48BC\bin.exe 208896 bytes executable c:\documents and settings\ASD\Dane aplikacji\6C1D48BC\ntf.dat 710 bytes c:\documents and settings\ASD\Dane aplikacji\6C1D48BC\web.dat 1275 bytes . skanowanie pomyślnie ukończone ukryte pliki: 4 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresmm-9.0] "ImagePath"="C:/Program Files/PostgreSQL/9.0/bin/pg_ctl.exe runservice -N \"postgresmm-9.0\" -D \"C:/Program Files/PostgreSQL/9.0/data\"" . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresmm-9.0] "ImagePath"="C:/Program Files/PostgreSQL/9.0/bin/pg_ctl.exe runservice -N \"postgresmm-9.0\" -D \"C:/Program Files/PostgreSQL/9.0/data\"" . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- . - - - - - - - > 'lsass.exe'(948) c:\program files\DrWeb\drwebsp.dll . - - - - - - - > 'explorer.exe'(22332) c:\windows\system32\WININET.dll c:\documents and settings\All Users\Dane aplikacji\{ECEFC883-CB1D-4EA1-819B-7A12A9D4E645}\certmgr.dll . Czas ukończenia: 2015-07-02 15:54:32 ComboFix-quarantined-files.txt 2015-07-02 13:54 . Przed: 90 108 309 504 bajtów wolnych Po: 90 921 742 336 bajtów wolnych . WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - F83A09EB5B90AF75BEFF25D7BFBDF135 32052574BF9F325AE309ABC7BFD04460