przez mirekg1963 09 Sty 2010, 20:50
. Mam nadzieje, że tym razem raczej dobrze wszystko opisałem 
przez wojtas 10 Sty 2010, 11:30
przez mirekg1963 15 Sty 2010, 17:57
ComboFix 10-01-14.06 - Martyna Chmielewska 2010-01-15 16:40:45.1.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.895.430 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Martyna Chmielewska\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100115-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\ieuinit.inf
.
((((((((((((((((((((((((( Pliki utworzone od 2009-12-15 do 2010-01-15 )))))))))))))))))))))))))))))))
.
2010-01-10 10:10 . 2010-01-10 10:10 -------- d-s---w- c:\documents and settings\Martyna Chmielewska\UserData
2010-01-09 19:58 . 2010-01-09 19:58 -------- d-----w- c:\program files\Counter-Strike 1.6
2010-01-09 19:36 . 2010-01-09 19:36 132597 ----a-w- C:\Flash_Disinfector.exe
2010-01-09 19:00 . 2009-11-21 16:03 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
2010-01-09 17:57 . 2010-01-09 17:57 -------- d-----w- c:\program files\RegCleaner
2010-01-09 16:19 . 2010-01-09 16:19 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Nokia
2010-01-09 16:14 . 2010-01-09 16:14 63992 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2010-01-09 16:11 . 2010-01-09 16:11 -------- d-----w- c:\program files\MSXML 6.0
2010-01-09 16:11 . 2010-01-09 16:11 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Installations
2010-01-09 16:10 . 2010-01-09 16:10 -------- d-----w- c:\program files\Common Files\muvee Technologies
2010-01-09 16:09 . 2010-01-09 16:09 -------- d-----w- c:\documents and settings\Martyna Chmielewska\Dane aplikacji\Nokia
2010-01-09 16:09 . 2010-01-09 16:09 -------- d-----w- c:\windows\Globalization
2010-01-09 16:08 . 2010-01-09 16:08 -------- d-----w- c:\program files\Common Files\Nokia
2010-01-09 16:08 . 2010-01-09 16:08 -------- d-----w- c:\program files\Common Files\PCSuite
2010-01-09 16:07 . 2010-01-09 16:07 -------- d-----w- c:\program files\DIFX
2010-01-09 16:07 . 2007-09-17 13:53 21632 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-01-09 16:07 . 2010-01-09 16:07 -------- d-----w- c:\documents and settings\Martyna Chmielewska\Dane aplikacji\PC Suite
2010-01-09 16:07 . 2007-11-29 09:39 8064 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-01-09 16:07 . 2007-11-29 09:39 8064 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2010-01-09 16:07 . 2010-01-09 16:07 -------- d-----w- c:\windows\system32\DRVSTORE
2010-01-09 16:07 . 2007-11-29 09:39 95744 ----a-w- c:\windows\system32\nmwcdcocls.dll
2010-01-09 16:07 . 2007-11-29 09:39 16896 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2010-01-09 16:07 . 2007-11-29 09:39 19328 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2010-01-09 16:07 . 2007-11-29 09:33 1419232 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll
2010-01-09 16:07 . 2010-01-09 16:07 -------- d-----w- c:\program files\Nokia
2010-01-09 16:06 . 2010-01-09 16:06 -------- d-----w- c:\windows\system32\LogFiles
2010-01-09 16:06 . 2010-01-09 16:06 -------- d-----w- c:\windows\system32\drivers\UMDF
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-10 11:47 . 2006-08-27 10:39 89036 ----a-w- c:\windows\system32\perfc015.dat
2010-01-10 11:47 . 2006-08-27 10:39 500540 ----a-w- c:\windows\system32\perfh015.dat
2010-01-09 16:16 . 2007-10-27 01:26 18976 ----a-w- c:\documents and settings\Martyna Chmielewska\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-11-24 23:54 . 2009-12-02 17:47 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-12-02 17:48 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:51 . 2009-12-02 17:48 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-12-02 17:48 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-12-02 17:48 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-12-02 17:48 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-12-02 17:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-12-02 17:48 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-12-02 17:48 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 16:03 . 2006-08-27 10:38 471552 ----a-w- c:\windows\AppPatch\AcLayers.dll
2009-10-29 05:26 . 2009-06-26 17:02 669696 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:40 . 2006-08-27 10:39 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:40 . 2006-08-27 10:39 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 22:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-10-14 69632]
"Gadu-Gadu"="d:\gadu-gadu\gg.exe" [2005-03-31 790528]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 53248]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 180224]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
"PowerForPhone"="c:\program files\ASUS\PowerForPhone\PowerForPhone.exe" [2006-06-29 774144]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2006-11-10 1725440]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-11 77824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Administrator\Menu Start\Programy\Autostart\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
c:\documents and settings\Martyna Chmielewska\Menu Start\Programy\Autostart\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^MultiFrame.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\MultiFrame.lnk
backup=c:\windows\pss\MultiFrame.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Nokia Nseries PC Suite.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Nokia Nseries PC Suite.lnk
backup=c:\windows\pss\Nokia Nseries PC Suite.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 02:43 69632 ----a-w- c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 18:21 15360 ------w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 18:21 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 02:04 2879488 ----a-w- c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2006-11-10 11:35 90112 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UserAccess7"=2 (0x2)
"ServiceLayer"=3 (0x3)
"RichVideo"=2 (0x2)
"LightScribeService"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Gry\\Sierra\\FEAR\\FEAR.exe"=
"d:\\Gry\\Sierra\\FEAR\\FEARMP.exe"=
"d:\\Gadu-Gadu\\gg.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Counter-Strike 1.6\\hl.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-12-02 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-12-02 20560]
S3 ipswuio;ipswuio;c:\windows\system32\drivers\ipswuio.sys [2007-09-22 34944]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.interia.pl/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Funkcja Google Sidewiki - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
.
- - - - USUNIĘTO PUSTE WPISY - - - -
MSConfigStartUp-ares - d:\program files\Ares\Ares.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ActiveSetup-ccc-core-static - msiexec
**************************************************************************
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki:
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(832)
c:\windows\system32\Ati2evxx.dll
.
Czas ukończenia: 2010-01-15 16:48:05
ComboFix-quarantined-files.txt 2010-01-15 15:48
Przed: 25 876 692 992 bajtów wolnych
Po: 26 043 088 896 bajtów wolnych
- - End Of File - - 8DF3CED50347247863B15FF75AF425B7
przez wojtas 15 Sty 2010, 18:20
mirekg1963 napisał(a):Bo ja tu koleżance objecałem udzielić pomocy a ona ma playa to coś zmienia przy instalacji Combofixa
przez mirekg1963 15 Sty 2010, 19:37
Malwarebytes' Anti-Malware 1.44
Wersja bazy definicji: 3569
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 6.0.2900.5512
2010-01-15 18:04:09
mbam-log-2010-01-15 (18-04-01).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|)
Przeskanowane obiekty: 168399
Upłynęło: 20 minute(s), 30 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 1
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
C:\System Volume Information\_restore{FACD4F68-FA14-459C-9220-03A85D643886}\RP193\A0070507.sys (Malware.Trace) -> No action taken.
przez wojtas 15 Sty 2010, 19:43
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 4 gości