07 Sty 2009, 00:59
ComboFix 09-01-05.05 - Właściciel 2009-01-06 23:57:42.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.3063.2617 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Właściciel\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\resycled
c:\resycled\boot.com
D:\Autorun.inf
D:\resycled
d:\resycled\boot.com
E:\Autorun.inf
E:\resycled
e:\resycled\boot.com
.
((((((((((((((((((((((((( Pliki utworzone od 2008-12-06 do 2009-01-06 )))))))))))))))))))))))))))))))
.
2009-01-07 00:01 . 2004-08-04 01:35 58,624 --a------ c:\windows\system32\drivers\redbook.sys
2009-01-07 00:01 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys
2009-01-07 00:00 . 2004-08-04 00:44 77,312 --a------ c:\windows\system32\usbui.dll
2009-01-07 00:00 . 2004-08-04 00:44 77,312 --a--c--- c:\windows\system32\dllcache\usbui.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-06 23:01 5,836 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-06 23:01 340,512 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-06 23:00 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-01-06 22:59 106,528 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-01-06 22:59 1,444 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-01-06 22:59 --------- d-----w c:\documents and settings\Właściciel\Dane aplikacji\uTorrent
2009-01-06 22:55 --------- d-----w c:\program files\AIMP2
2009-01-06 22:55 --------- d-----w c:\documents and settings\Właściciel\Dane aplikacji\AIMP
2009-01-06 22:51 --------- d-----w c:\program files\uTorrent
2009-01-06 22:44 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2009-01-06 22:44 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2009-01-06 22:33 --------- d-----w c:\program files\Kaspersky Lab
2009-01-06 22:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-01-06 22:31 --------- d-----w c:\documents and settings\Właściciel\Dane aplikacji\FileZilla
2009-01-06 22:30 --------- d-----w c:\program files\FileZilla FTP Client
2009-01-06 22:25 --------- d-----w c:\program files\Gadu-Gadu
2009-01-06 22:25 --------- d-----w c:\documents and settings\Właściciel\Dane aplikacji\Gadu-Gadu
2009-01-06 22:16 --------- d-----w c:\program files\Realtek
2009-01-06 22:15 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-06 22:15 --------- d-----w c:\program files\Common Files\InstallShield
2009-01-06 22:15 --------- d-----w c:\documents and settings\Właściciel\Dane aplikacji\InstallShield
2009-01-06 22:12 --------- d-----w c:\program files\Intel
2009-01-06 22:08 --------- d-----w c:\program files\microsoft frontpage
2009-01-06 22:07 --------- d-----w c:\program files\Usługi online
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]
.
.
------- Skan uzupełniający -------
.
IE: Dodaj do listy blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
FF - ProfilePath - c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\j4jk0zic.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.pl
FF - prefs.js: keyword.URL - about:neterror?e=query&u=
FF - component: c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\j4jk0zic.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll
FF - component: c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\j4jk0zic.default\extensions\[email protected]\components\BkMrkExt.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 00:00:52
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(988)
c:\windows\system32\klogon.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Czas ukończenia: 2009-01-07 0:01:55 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-01-06 23:01:50
Przed: 47 752 605 696 bajtów wolnych
Po: 47,742,951,424 bajtów wolnych
116