karol_zuko utworzono 18 maja 2009 utworzono 18 maja 2009 ComboFix 09-05-17.08 - stas 2009-05-18 21:49.1 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2815.2387 [GMT 2:00]Uruchomiony z: c:\documents and settings\stas\Pulpit\ComboFix.exeAV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infc:\windows\system32\nmdfgds0.dllD:\Autorun.inf.((((((((((((((((((((((((( Pliki utworzone od 2009-04-18 do 2009-05-18 ))))))))))))))))))))))))))))))).2009-05-14 08:04 . 2009-05-14 08:04 -------- d-----w c:\program files\Avira2009-05-14 08:04 . 2009-05-14 08:04 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Avira2009-05-01 10:51 . 2009-05-01 10:51 -------- d-----w c:\program files\THQ2009-04-25 18:28 . 2001-10-26 15:29 5632 ----a-w c:\windows\system32\ptpusb.dll2009-04-25 18:28 . 2008-04-14 20:50 159232 ----a-w c:\windows\system32\ptpusd.dll2009-04-25 18:28 . 2008-04-13 22:15 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys2009-04-25 18:28 . 2008-04-13 22:15 15104 ----a-w c:\windows\system32\drivers\usbscan.sys.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-18 17:52 . 2009-01-26 19:08 -------- d-----w c:\program files\OpenOffice.org1.1.22009-05-15 15:14 . 2008-12-08 17:47 -------- d--h--w c:\program files\InstallShield Installation Information2009-04-21 16:36 . 2008-12-08 18:14 -------- d-----w c:\program files\Common Files\InstallShield2009-04-02 15:26 . 2008-04-15 12:00 74428 ----a-w c:\windows\system32\perfc015.dat2009-04-02 15:26 . 2008-04-15 12:00 448242 ----a-w c:\windows\system32\perfh015.dat2009-03-27 19:49 . 2009-03-27 19:49 -------- d-----w c:\program files\Common Files\DirectX.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-24 159744]"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-01-24 1208320]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1323008]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-26 136600]"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-29 16805888][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32"wave"= serwvdrv.dll[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Documents and Settings\\stas\\Pulpit\\Counter-Strike 1.6 + Half-Life\\hl.exe"=R2 CachemanXPService;CachemanXP;c:\progra~1\CACHEM~1\CachemanXP.exe [2008-12-11 201728]S3 CRFILTER;USB Mass Storage Filter;c:\windows\system32\drivers\CRFILTER.sys [2008-04-07 6656]..------- Skan uzupełniający -------.IE: Wyślij do interfejsu Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htmIE: Wyślij do urządzenia &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htmFF - ProfilePath - c:\documents and settings\stas\Dane aplikacji\Mozilla\Firefox\Profiles\6inat99i.default\.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-18 21:50Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-1060284298-616249376-682003330-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]"??"=hex:66,eb,ec,46,f9,fd,0f,7e,b4,17,42,2c,b3,57,de,83,b0,09,38,1f,61,be,b1, e0,26,ee,3d,d2,8c,13,69,ea,5a,e0,00,2e,f2,52,c5,75,e9,c5,9a,aa,a4,1f,0b,0e,\"??"=hex:34,02,6a,e7,c2,f1,12,d3,99,da,4d,7e,bc,42,dd,bc.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(848)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-05-18 21:51ComboFix-quarantined-files.txt 2009-05-18 19:51Przed: 9 634 131 968 bajtów wolnychPo: 10 359 693 312 bajtów wolnych92
Mateusz J. komentarz 19 maja 2009 komentarz 19 maja 2009 Byłą mała infekcja pochodząca z pendrive, ale została usunięta automatycznie. Przeczyść swojego pendrive: http://www.forumpc.pl/index.php?showtopic=99378
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.