Dyvan utworzono 28 marca 2009 utworzono 28 marca 2009 (edytowane) Jest w tym cos nie tak?? 0o Jesli tak to prosze o pomoc ComboFix 09-03-27.02 - Ja 2009-03-28 17:26:26.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2046.1675 [GMT 1:00] Uruchomiony z: c:\combofix\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090327-0] *On-access scanning disabled* (Updated) UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\TEMP\Ustawienia lokalne\Temporary Internet Files\ . ((((((((((((((((((((((((( Pliki utworzone od 2009-02-28 do 2009-03-28 ))))))))))))))))))))))))))))))) . 2009-03-28 17:22 . 2009-03-28 17:26 <DIR> d-------- c:\documents and settings\TEMP\Ustawienia lokalne 2009-03-28 17:22 . 2009-03-28 17:22 <DIR> d-------- c:\documents and settings\TEMP 2009-03-28 16:12 . 2004-08-03 23:44 221,184 --a------ c:\windows\system32\wmpns.dll 2009-03-24 16:27 . 2009-03-24 16:27 <DIR> d-------- c:\documents and settings\Ja\WapSter 2009-03-24 16:26 . 2009-03-24 16:26 <DIR> d-------- c:\program files\WapSter 2009-03-21 17:02 . 2009-03-21 17:02 <DIR> d-------- c:\windows\Sun 2009-03-21 17:00 . 2009-03-21 17:00 <DIR> d-------- c:\program files\Java 2009-03-21 17:00 . 2009-03-21 17:00 410,984 --a------ c:\windows\system32\deploytk.dll 2009-03-21 17:00 . 2009-03-21 17:00 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-03-18 14:21 . 2009-03-18 14:21 <DIR> d-------- c:\program files\AusLogics Disk Defrag 2009-03-11 19:54 . 2009-03-11 19:54 <DIR> d-------- c:\program files\MSECache 2009-03-11 01:32 . 2009-03-11 16:15 <DIR> d-------- c:\program files\RALINK 2009-03-03 18:39 . 2009-03-03 18:39 <DIR> d-------- C:\SIERRA 2009-03-03 18:39 . 2009-03-03 18:39 <DIR> d-------- c:\program files\Sierra On-Line 2009-03-03 18:38 . 2009-03-03 18:38 <DIR> d-------- c:\documents and settings\Ja\WINDOWS 2009-03-03 18:38 . 2009-03-03 18:38 118,784 --a------ c:\windows\DiabUnin.exe 2009-03-03 18:38 . 2009-03-03 18:38 4,924 --a------ c:\windows\DiabUnin.dat 2009-03-03 18:38 . 2009-03-03 18:38 2,829 --a------ c:\windows\DiabUnin.pif 2009-03-03 18:38 . 2009-03-03 18:40 402 --a------ c:\windows\SIERRA.INI 2009-03-01 18:00 . 2009-03-01 18:00 <DIR> d--h----- c:\windows\PIF 2009-03-01 17:49 . 2009-03-01 17:49 <DIR> d-------- c:\program files\Nero 2009-03-01 17:49 . 2009-03-01 17:49 <DIR> d-------- c:\program files\Common Files\Ahead 2009-02-28 16:03 . 2009-03-05 15:47 <DIR> d-------- c:\program files\Google 2009-02-28 16:03 . 2009-03-28 16:39 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Google Updater . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-28 16:16 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP 2009-03-28 16:05 --------- d-----w c:\program files\Spyware Doctor 2009-03-25 16:34 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help 2009-03-20 22:20 --------- d-----w c:\program files\Gadu-Gadu 2009-03-18 23:22 --------- d-----w c:\program files\PKDC++ v1.00c 2009-03-17 14:40 --------- d-----w c:\program files\Common Files\Adobe 2009-03-11 00:32 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-26 18:58 --------- d-----w c:\program files\NAPI-PROJEKT 2009-02-24 12:06 --------- d-----w c:\program files\Lavalys 2009-02-24 12:02 --------- d-----w c:\program files\AMD 2009-02-10 22:42 94,208 ----a-w c:\windows\ScUnin.exe 2009-02-09 19:14 --------- d-----w c:\program files\Common Files\Adobe AIR 2009-02-07 15:00 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\Winamp 2009-02-07 13:58 --------- d-----w c:\program files\Free PDF to Word Doc Converter 2009-02-07 13:02 --------- d-----w c:\program files\AML Products 2009-02-07 12:41 15,600 ----a-w c:\windows\gdrv.sys 2009-02-07 12:40 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\nView_Profiles 2009-02-07 02:13 --------- d-----w c:\program files\K-Lite Codec Pack 2009-02-07 02:04 --------- d-----w c:\program files\Microsoft Works 2009-02-07 01:49 --------- d-----w c:\program files\MarBit 2009-02-07 01:47 --------- d-----w c:\program files\Alcohol Soft 2009-02-07 01:37 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\Nowe Gadu-Gadu 2009-02-07 01:34 --------- d-----w c:\program files\Winamp 2009-02-07 01:31 --------- d-----w c:\program files\Real Alternative 2009-02-07 01:21 --------- d-----w c:\program files\Alwil Software 2009-02-07 01:19 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\Gadu-Gadu 2009-02-07 00:56 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\PC Tools 2009-02-07 00:53 315,392 ----a-w c:\windows\HideWin.exe 2009-02-07 00:53 --------- d-----w c:\program files\Realtek 2009-02-07 00:53 --------- d-----w c:\program files\DIFX 2009-02-07 00:53 --------- d-----w c:\program files\Common Files\InstallShield 2009-02-07 00:52 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\InstallShield 2009-02-07 00:42 --------- d-----w c:\program files\microsoft frontpage 2009-02-07 00:41 --------- d-----w c:\program files\Usługi online . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "Google Update"="c:\documents and settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2009-02-07 133104] "Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-07-09 2119104] "AQQ"="c:\progra~1\WapSter\WAPSTE~1\AQQ.exe" [2009-02-25 4879360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-21 148888] "nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-06-13 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-07 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-07 20560] R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [2002-10-03 31504] S2 gupdate1c999b5efc400e0;Usługa Google Update (gupdate1c999b5efc400e0);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 133104] S2 RPCHE;Remote Procedure Call (RPCE);c:\program files\Common Files\Microsoft Shared\Speech\csvd.exe [2009-02-08 17238528] S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-02-07 356920] . Zawartość folderu 'Zaplanowane zadania' 2009-03-28 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-05 15:48] 2009-02-28 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 16:05] 2009-03-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1202660629-725345543-1003.job - c:\documents and settings\TEMP\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [] . . ------- Skan uzupełniający ------- . IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-28 17:27:03 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . Czas ukończenia: 2009-03-28 17:27:31 ComboFix-quarantined-files.txt 2009-03-28 16:27:30 Przed: 16,886,427,648 bajtów wolnych Po: 16,877,817,856 bajtów wolnych 135
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.