UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
http://www.speedyshare.com/files/19501477/launch.exe%20-27.XI.2009
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
ComboFix 09-12-01.01 - nenka 2009-12-01 22:30.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.1.1250.48.1045.18.383.105 [GMT 1:00]
Uruchomiony z: c:\documents and settings\nenka\Moje dokumenty\Pobieranie\ComboFix.exe
.
Następujące pliki zostały wyłączone z działania w czasie skanowania:
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\nenka\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Ashampoo AntiSpyWare 2.lnk
c:\windows\svchost.ini
c:\windows\system32\ieuinit.inf
c:\windows\system32\qmgr.dll . . . jest zainfekowany!!
.
((((((((((((((((((((((((( Pliki utworzone od 2009-11-01 do 2009-12-01 )))))))))))))))))))))))))))))))
.
2009-12-01 20:34 . 2009-12-01 20:34 -------- d-----w- c:\documents and settings\nenka\DoctorWeb
2009-12-01 15:56 . 2009-12-01 15:56 -------- d-----w- c:\program files\Trend Micro
2009-12-01 15:49 . 2009-12-01 15:49 -------- d-----w- C:\_OTL
2009-12-01 11:38 . 2009-12-01 11:38 -------- d-----w- c:\documents and settings\nenka\Ustawienia lokalne\Dane aplikacji\Ashampoo
2009-12-01 11:31 . 2009-12-01 11:31 12328 ----a-w- c:\documents and settings\nenka\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-12-01 11:30 . 2009-12-01 11:30 -------- d-----w- c:\program files\Ashampoo
2009-12-01 11:30 . 2009-12-01 11:30 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\page
2009-12-01 10:19 . 2009-12-01 10:19 -------- d-----w- c:\documents and settings\nenka\Ustawienia lokalne\Dane aplikacji\Ares
2009-12-01 09:18 . 2009-12-01 09:24 -------- dc----w- c:\windows\system32\DRVSTORE
2009-12-01 09:14 . 2009-12-01 09:47 -------- d-----w- c:\documents and settings\nenka\Dane aplikacji\MSN6
2009-12-01 09:14 . 2009-12-01 09:14 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\MSN6
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-01 04:04 . 2009-12-01 04:04 -------- d-----w- c:\program files\microsoft frontpage
2009-12-01 04:04 . 2009-12-01 04:04 2678 ----a-w- c:\windows\java\Packages\Data\FRJZTBXR.DAT
2009-12-01 04:04 . 2009-12-01 04:04 558142 ----a-w- c:\windows\java\Packages\0SB393FD.ZIP
2009-12-01 04:04 . 2009-12-01 04:04 2678 ----a-w- c:\windows\java\Packages\Data\3FHJ5Z77.DAT
2009-12-01 04:04 . 2009-12-01 04:04 155995 ----a-w- c:\windows\java\Packages\O1FBZNJL.ZIP
2009-12-01 04:04 . 2009-12-01 04:04 2678 ----a-w- c:\windows\java\Packages\Data\R5B9JH3L.DAT
2009-12-01 04:04 . 2009-12-01 04:04 2678 ----a-w- c:\windows\java\Packages\Data\PZXBTJDV.DAT
2009-12-01 04:04 . 2009-12-01 04:04 2678 ----a-w- c:\windows\java\Packages\Data\6KIZB733.DAT
2009-12-01 04:03 . 2009-12-01 04:03 70691 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-12-01 04:02 . 2009-12-01 03:59 -------- d-----w- c:\program files\Usługi online
2009-12-01 04:00 . 2009-12-01 04:00 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-30 21:10 . 2002-09-23 12:00 31744 ----a-w- c:\windows\system32\rundll32.exe
2009-11-30 21:07 . 2002-09-23 12:00 31232 ----a-w- c:\windows\system32\wpabaln.exe
2009-11-30 21:06 . 2002-09-23 12:00 13312 ----a-w- c:\windows\system32\ctfmon.exe
2009-11-30 21:06 . 2002-09-23 12:00 1005568 ----a-w- c:\windows\explorer.exe
2009-11-30 21:05 . 2002-09-23 12:00 51200 ----a-w- c:\windows\system32\spoolsv.exe
2009-11-30 21:05 . 2002-09-23 12:00 123904 ----a-w- c:\windows\system32\imapi.exe
2009-11-30 21:02 . 2002-09-23 12:00 355486 ----a-w- c:\windows\system32\perfh015.dat
2009-11-30 21:02 . 2002-09-23 12:00 49492 ----a-w- c:\windows\system32\perfc015.dat
2009-11-30 20:46 . 2009-11-30 20:46 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-30 20:46 . 2009-11-30 20:46 -------- d-----w- c:\program files\Java
2009-11-30 20:45 . 2009-11-30 20:45 152576 ----a-w- c:\documents and settings\nenka\Dane aplikacji\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-30 20:44 . 2009-11-30 20:44 79488 ----a-w- c:\documents and settings\nenka\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-30 20:34 . 2009-11-30 18:22 -------- d-----w- c:\program files\Tlen.pl
2009-11-30 20:34 . 2009-11-30 20:34 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Tlen.pl
2009-11-30 18:22 . 2009-11-30 18:22 -------- d-----w- c:\documents and settings\nenka\Dane aplikacji\Tlen.pl
2009-11-30 18:21 . 2009-11-30 18:21 0 ----a-w- c:\windows\nsreg.dat
.
------- Sigcheck -------
[-] 2009-11-30 . A136D1462E0DF655FC2F6960C5303CA0 . 51200 . . [5.1.2600.0] . . c:\windows\system32\spoolsv.exe
[-] 2002-09-23 . F06B309506588C8EC9D37D86CF69FF0A . 51200 . . [5.1.2600.0] . . c:\windows\system32\dllcache\spoolsv.exe
[-] 2002-09-23 . CC4A293B4B9C9836BC2EE6CA2A097190 . 142336 . . [5.4.3630.1106] . . c:\windows\system32\wuauclt.exe
[-] 2002-09-23 . CC4A293B4B9C9836BC2EE6CA2A097190 . 142336 . . [5.4.3630.1106] . . c:\windows\system32\dllcache\wuauclt.exe
[-] 2002-09-23 . CE8F95521D3562F6B02F6FA7CCE8638F . 22528 . . [5.1.2600.1106] . . c:\windows\system32\userinit.exe
[-] 2002-09-23 . CE8F95521D3562F6B02F6FA7CCE8638F . 22528 . . [5.1.2600.1106] . . c:\windows\system32\dllcache\userinit.exe
[-] 2009-11-30 . 16ACF0B93A76C9892A5D287746F4C5EA . 1005568 . . [6.00.2800.1106] . . c:\windows\explorer.exe
[-] 2002-09-23 . 5439854F27E82C8B7FEB4167280CB5E6 . 1005568 . . [6.00.2800.1106] . . c:\windows\system32\dllcache\explorer.exe
[-] 2009-11-30 . 57A5445931A92878983A9BBA71567E3B . 13312 . . [5.1.2600.1106] . . c:\windows\system32\ctfmon.exe
[-] 2002-09-23 . A96F15F180E0C018488D8E5816537080 . 13312 . . [5.1.2600.1106] . . c:\windows\system32\dllcache\ctfmon.exe
c:\windows\System32\wscntfy.exe ... - brak elementu !!
c:\windows\System32\xmlprov.dll ... - brak elementu !!
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2002-08-20 1519645]
"Komunikator"="c:\program files\Tlen.pl\tlen.exe" [2008-11-21 5837800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiSpyWare2Guard"="c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2009-07-15 2376536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2009-11-30 13312]
R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2009-12-01 749912]
--- Inne Usługi/Sterowniki w Pamięci ---
*NewlyCreated* - ALG
*NewlyCreated* - IPNAT
*Deregistered* - mchInjDrv
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
nsgnyyrua
.
.
------- Skan uzupełniający -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\nenka\Dane aplikacji\Mozilla\Firefox\Profiles\laekb6uc.default\
---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-01 22:37
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS
detected NTDLL code modification:
ZwOpenFile
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(480)
c:\windows\System32\ODBC32.dll
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
- - - - - - - > 'lsass.exe'(536)
c:\windows\System32\dssenh.dll
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
- - - - - - - > 'explorer.exe'(828)
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
- - - - - - - > 'csrss.exe'(456)
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\wpabaln.exe
.
**************************************************************************
.
Czas ukończenia: 2009-12-01 22:42 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-12-01 21:42
Przed: 16 885 899 264 bajtów wolnych
Po: 16 968 974 336 bajtów wolnych
winxpsp1_pl_hom_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect
- - End Of File - - 8E8EA716AC9390281E2D93668BA24A3B
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
http://www.dlldump.com/cgi-bin/testwrap/downloadcounts.cgi?rt=count&path=dllfiles/Q/qmgr.dll
NetSvc::
nsgnyyrua
FCopy::
c:\qmgr.dll | c:\windows\system32\qmgr.dll
Folder::
c:\documents and settings\nenka\DoctorWeb
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
Zarejestrowani użytkownicy: Bing [Bot]