CODE-BOX
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.1023.736 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Konrad\Pulpit\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
.
((((((((((((((((((((((((( Pliki utworzone od 2009-05-14 do 2009-06-14 )))))))))))))))))))))))))))))))
.
2009-06-14 16:56 . 2009-06-14 16:56 -------- d-----w- c:\program files\Trend Micro
2009-06-14 15:16 . 2009-06-14 15:16 -------- d-----w- c:\documents and settings\LocalService\Pulpit
2009-06-14 14:30 . 2009-06-14 14:30 314200 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-06-14 14:30 . 2009-06-14 14:30 25440 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-06-14 14:30 . 2009-06-14 14:30 15688 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-06-14 14:30 . 2009-06-14 14:30 169312 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-06-14 14:30 . 2009-06-14 14:30 348496 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-06-14 14:30 . 2009-06-14 14:30 294240 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-06-14 14:30 . 2009-06-14 14:30 83808 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-06-14 14:30 . 2009-06-14 14:30 1630048 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Resources.dll
2009-06-14 14:30 . 2009-06-14 14:30 212848 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-06-14 14:30 . 2009-06-14 14:30 640360 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-06-14 14:30 . 2009-06-14 14:30 40288 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-06-14 14:30 . 2009-06-14 14:30 540536 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-06-14 14:29 . 2009-06-14 14:29 559464 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-06-14 14:29 . 2009-06-14 14:29 2352456 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-06-14 14:29 . 2009-06-14 14:29 627536 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-06-14 14:29 . 2009-06-14 14:29 518488 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-06-14 14:29 . 2009-06-14 14:29 1005904 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-06-13 14:56 . 2009-06-13 14:56 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2009-06-13 14:56 . 2009-06-13 14:56 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-06-13 14:50 . 2009-06-13 14:50 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-13 14:50 . 2009-06-13 15:02 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\DAEMON Tools Lite
2009-06-13 13:11 . 2009-06-13 13:12 -------- d-----w- c:\documents and settings\Konrad\Ustawienia lokalne\Dane aplikacji\Deployment
2009-06-11 19:12 . 2009-06-11 20:46 -------- d-----w- C:\Downloads
2009-06-07 19:36 . 2009-06-07 19:36 -------- d-----w- c:\windows\system32\Adobe
2009-06-02 11:39 . 2009-06-02 11:39 -------- d-----w- c:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Google
2009-06-01 18:50 . 2009-06-01 18:50 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Google
2009-06-01 18:50 . 2009-06-01 18:52 -------- d-----w- c:\program files\Google
2009-05-28 09:23 . 2009-05-28 09:23 42088 ----a-w- c:\documents and settings\Konrad\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
2009-05-21 05:54 . 2009-06-01 18:53 -------- d-----w- c:\documents and settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google
2009-05-20 16:40 . 2009-05-20 16:40 -------- d-----w- c:\program files\Common Files\DirectX
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 17:10 . 2009-03-17 14:23 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\Skype
2009-06-14 17:08 . 2009-04-17 20:04 -------- d-----w- c:\program files\PeerGuardian2
2009-06-14 17:06 . 2009-03-14 20:54 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-06-14 17:04 . 2009-03-14 20:54 491552 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-14 17:04 . 2009-03-14 20:54 4856 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-14 17:04 . 2009-03-14 20:54 3541024 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-14 17:04 . 2009-03-14 20:54 30840 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-14 14:30 . 2009-04-25 15:16 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-06-14 14:13 . 2009-03-14 21:19 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\Winamp
2009-06-12 14:41 . 2009-05-05 17:21 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\ZoomBrowser EX
2009-06-12 14:41 . 2009-05-05 17:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ZoomBrowser
2009-06-01 19:12 . 2009-04-29 14:00 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\OpenOfficeT72
2009-06-01 19:03 . 2009-04-29 14:23 1 ----a-w- c:\documents and settings\Konrad\Dane aplikacji\OpenOfficeT72\user\uno_packages\cache\stamp.sys
2009-05-21 13:24 . 2009-05-13 14:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM
2009-05-20 13:12 . 2009-03-14 20:54 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 13:12 . 2009-03-14 20:54 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-18 19:19 . 2006-03-02 12:00 83880 ----a-w- c:\windows\system32\perfc015.dat
2009-05-18 19:19 . 2006-03-02 12:00 490628 ----a-w- c:\windows\system32\perfh015.dat
2009-05-18 18:44 . 2009-03-14 21:33 168208 ----a-w- c:\windows\system32\guard32.dll
2009-05-18 18:44 . 2009-03-14 21:33 82080 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-05-18 18:44 . 2009-03-14 21:33 24096 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-05-18 18:44 . 2009-03-14 21:33 132640 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-05-06 12:30 . 2009-03-14 20:40 -------- d-----w- c:\program files\Common Files\InstallShield
2009-05-05 17:10 . 2009-05-05 17:10 -------- d-----w- c:\program files\Canon
2009-05-05 17:07 . 2009-05-05 17:07 -------- d-----w- c:\program files\Common Files\Canon
2009-05-05 15:52 . 2009-05-05 15:31 -------- d-----w- c:\program files\SET FlashMenu
2009-05-05 14:56 . 2009-05-05 14:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-04 15:37 . 2009-03-14 21:58 15472 ----a-w- c:\documents and settings\Konrad\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-04-29 13:59 . 2009-04-29 13:59 2359296 ----a-r- c:\documents and settings\Konrad\Dane aplikacji\Microsoft\Installer\{1CA25C74-253B-4758-80AA-E87F373946E6}\soffice.exe
2009-04-28 09:47 . 2009-04-28 09:47 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-04-25 14:41 . 2009-04-25 14:41 1078 ----a-r- c:\documents and settings\Konrad\Dane aplikacji\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
2009-04-25 14:41 . 2009-04-25 14:41 1078 ----a-r- c:\documents and settings\Konrad\Dane aplikacji\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
2009-04-25 14:41 . 2009-04-25 14:41 1078 ----a-r- c:\documents and settings\Konrad\Dane aplikacji\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
2009-04-25 14:41 . 2009-04-25 14:41 1078 ----a-r- c:\documents and settings\Konrad\Dane aplikacji\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
2009-04-25 13:46 . 2009-04-25 13:39 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2009-04-25 13:45 . 2009-04-25 13:45 64160 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-04-25 13:45 . 2009-04-25 13:45 73064 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-04-24 15:18 . 2009-04-24 15:18 -------- d-----w- c:\program files\MSBuild
2009-04-24 15:13 . 2009-04-24 15:13 -------- d-----w- c:\program files\Reference Assemblies
2009-04-24 10:58 . 2009-04-24 10:58 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\Lionhead Studios
2009-04-24 10:07 . 2009-04-24 10:07 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\SpamBayes
2009-04-19 17:28 . 2009-04-19 17:28 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\OpenFM
2009-04-17 19:19 . 2009-03-14 21:30 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\Nowe Gadu-Gadu
2009-04-17 19:16 . 2009-04-17 19:16 -------- d-----w- c:\documents and settings\Konrad\Dane aplikacji\WNR
2009-04-16 17:23 . 2009-03-15 14:50 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-04-16 16:34 . 2009-03-17 14:40 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-16 16:34 . 2009-04-16 16:34 -------- d-----w- c:\program files\Java
2009-04-16 16:32 . 2009-04-16 16:32 152576 ----a-w- c:\documents and settings\Konrad\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-04 10:27 . 2009-04-01 15:01 164880 ---ha-w- c:\documents and settings\Konrad\Dane aplikacji\Microsoft\Virtual PC\VPCKeyboard.dll
2009-03-20 22:27 . 2009-03-20 22:27 27136 ----a-w- c:\windows\system32\drivers\tapvpn.sys
2009-03-17 14:39 . 2009-03-17 14:39 152576 ----a-w- c:\documents and settings\Konrad\Dane aplikacji\Sun\Java\jre1.6.0_12\lzma.dll
2006-05-03 09:06 . 2009-03-26 19:18 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-03-26 19:18 31232 --sh--r- c:\windows\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}]
2009-05-28 09:23 42088 ----a-w- c:\documents and settings\Konrad\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-11 24095528]
"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2007-01-29 1432064]
"Nowe Gadu-Gadu"="e:\program files\Nowe Gadu-Gadu\gg.exe" [2009-05-28 10486376]
"DAEMON Tools Lite"="e:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-03-14 201992]
"WinampAgent"="e:\program files\Winamp\winampa.exe" [2009-02-25 37888]
"COMODO Internet Security"="e:\program files\Comodo\COMODO Internet Security\cfp.exe" [2009-05-18 1794320]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"=
"e:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10832:TCP"= 10832:TCP:BitComet 10832 TCP
"10832:UDP"= 10832:UDP:BitComet 10832 UDP
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2009-03-14 132640]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2009-03-14 24096]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2009-03-15 13352]
S3 gupdate1c9e2e9c9281778;Google Update Service (gupdate1c9e2e9c9281778);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-01 133104]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;e:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 1005904]
--- Inne Usługi/Sterowniki w Pamięci ---
*NewlyCreated* - PGFILTER
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Zawartość folderu 'Zaplanowane zadania'
2009-06-12 c:\windows\Tasks\1-Click Maintenance.job
- e:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-05 15:09]
2009-06-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- e:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 14:29]
2009-06-14 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-01 18:50]
2009-06-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1532298954-725345543-1004.job
- c:\documents and settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-05-21 05:54]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://google.pl/
uInternet Connection Wizard,ShellNext = iexplore
Trusted Zone: microsoft.com\update
Trusted Zone: microsoft.com\windowsupdate
TCP: {BFEE7A56-8544-494C-A5BB-6399C4DD8937} = 10.2.0.1
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-14 19:06
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(1112)
c:\windows\system32\klogon.dll
- - - - - - - > 'lsass.exe'(1168)
c:\windows\system32\guard32.dll
- - - - - - - > 'explorer.exe'(3848)
c:\windows\system32\guard32.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
e:\program files\Comodo\COMODO Internet Security\cmdagent.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\CF17954.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
e:\program files\Nowe Gadu-Gadu\spellchecker_gg.exe
.
**************************************************************************
.
Czas ukończenia: 2009-06-14 19:12 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-06-14 17:12
Przed: 2 266 779 648 bajtów wolnych
Po: 2 174 840 832 bajtów wolnych
214 --- E O F --- 2009-04-24 20:46