ComboFix 08-09-27.06 - Administrator 2008-09-29 16:16:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.437 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrator\Cookies\administrator@tradedoubler[1].txt
D:\Autorun.inf
.
((((((((((((((((((((((((( Pliki utworzone od 2008-08-28 do 2008-09-29 )))))))))))))))))))))))))))))))
.
2008-09-29 15:51 . 2008-09-29 15:51
2008-09-29 15:51 . 2008-09-29 15:51
2008-09-29 15:51 . 2008-09-29 15:51
2008-09-29 15:50 . 2008-09-29 15:50
2008-09-29 15:50 . 2008-09-29 15:50
2008-09-29 15:50 . 2008-09-29 15:50
2008-09-29 15:50 . 2008-09-29 15:50
2008-09-29 15:50 . 2008-09-29 15:50
2008-09-29 15:50 . 2008-09-29 15:50
2008-09-28 19:21 . 2008-09-28 19:21 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-28 19:20 . 2008-09-29 15:50
2008-09-28 18:27 . 2008-09-29 15:50
2008-09-28 18:20 . 2008-09-29 06:28
2008-09-28 18:15 . 2008-09-29 15:50
2008-09-28 18:13 . 2008-09-28 18:13
2008-09-28 18:13 . 2008-09-29 15:52
2008-09-28 18:13 . 2008-09-29 15:50
2008-09-28 16:54 . 2008-09-28 16:54
2008-09-28 16:54 . 2008-09-28 16:54
2008-09-24 11:56 . 2008-09-29 15:50
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-28 16:55 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Apple Computer
2008-09-28 15:58 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-09-28 15:53 --------- d-----w C:\Program Files\DivX
2008-09-28 14:51 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Skype
2008-08-06 09:27 --------- d-----w C:\Program Files\iTunes
2008-08-06 09:26 --------- d-----w C:\Program Files\iPod
2008-08-06 09:24 --------- d-----w C:\Program Files\QuickTime
2008-08-06 09:10 --------- d-----w C:\Program Files\Apple Software Update
2008-07-30 07:58 3,293 ----a-w C:\Program Files\Readme.txt
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:33 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-02-04 13:04 555,572 ----a-w C:\Program Files\spf4-en.chm
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-10-22 7700480]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“vidc.iv32”= ir32.dll
“vidc.3iv2”= 3ivxVfWCodec.dll
“VIDC.VP31”= vp31vfw.dll
“msacm.ac3filter”= ac3filter.acm
“vidc.IV45”= Ir41_qc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“D:\Program Files\BearShare\BearShare.exe”=
“D:\Program Files\Gadu-Gadu\gg.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\iTunes\iTunes.exe”=
“C:\Program Files\Skype\Phone\Skype.exe”=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{1a07521c-e08e-11dc-bb2f-001966510a30}]
\Shell\AutoRun\command - F:\t.com
\Shell\explore\Command - F:\t.com
\Shell\open\Command - F:\t.com
*Newly Created Service* - PROCEXP90
.
Zawartość folderu ‘Zaplanowane zadania’
.
-
-
-
- USUNIĘTO PUSTE WPISY - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\cu1l7bj4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.onet.pl
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 16:18:59
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-09-29 16:22:48
ComboFix-quarantined-files.txt 2008-09-29 14:22:46
Przed: 545˙583˙104 bajt˘w wolnych
Po: 861,564,928 bajt˘w wolnych
112 — E O F — 2008-09-24 11:00:34