dzodzo utworzono 9 maja 2009 utworzono 9 maja 2009 ComboFix 09-05-08.03 - boss 2009-05-09 15:21.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2046.1363 [GMT 2:00]Uruchomiony z: c:\documents and settings\boss\Pulpit\ComboFix.exe.((((((((((((((((((((((((( Pliki utworzone od 2009-04-09 do 2009-05-09 ))))))))))))))))))))))))))))))).2009-05-07 17:24 . 2009-05-07 17:24 -------- d-----w c:\documents and settings\boss\Ustawienia lokalne\Dane aplikacji\HP2009-05-07 09:23 . 2007-06-19 07:51 97704 ----a-w c:\windows\system32\drivers\s816unic.sys2009-05-07 09:23 . 2007-06-19 07:51 21928 ----a-w c:\windows\system32\drivers\s816nd5.sys2009-05-07 09:23 . 2007-06-19 07:51 9768 ----a-w c:\windows\system32\drivers\s816cr.sys2009-05-06 16:30 . 2007-06-19 07:51 97320 ----a-r c:\windows\system32\drivers\s816obex.sys2009-05-06 16:23 . 2007-06-19 07:51 13864 ----a-r c:\windows\system32\drivers\s816mdfl.sys2009-05-06 16:23 . 2007-06-19 07:51 107304 ----a-r c:\windows\system32\drivers\s816mdm.sys2009-05-06 16:21 . 2007-06-19 07:51 11176 ----a-r c:\windows\system32\drivers\s816cmnt.sys2009-05-06 16:21 . 2007-06-19 07:51 11176 ----a-r c:\windows\system32\drivers\s816cm.sys2009-05-06 16:21 . 2007-06-19 07:51 99112 ----a-r c:\windows\system32\drivers\s816mgmt.sys2009-05-06 16:19 . 2007-06-19 07:51 11176 ----a-r c:\windows\system32\drivers\s816whnt.sys2009-05-06 16:19 . 2007-06-19 07:51 11176 ----a-w c:\windows\system32\drivers\s816wh.sys2009-05-06 16:19 . 2007-06-19 07:51 81832 ----a-r c:\windows\system32\drivers\s816bus.sys2009-05-02 21:14 . 2009-05-02 21:14 -------- d-----w c:\program files\IrfanView2009-05-02 13:19 . 2009-05-02 13:19 -------- d-----w c:\documents and settings\boss\Dane aplikacji\Onet2009-05-02 13:19 . 2009-05-02 13:19 -------- d-----w c:\documents and settings\boss\Dane aplikacji\MozillaControl2009-05-02 13:19 . 2009-05-02 13:19 -------- d-----w c:\documents and settings\boss\Dane aplikacji\Listonosz2009-04-24 19:57 . 2009-04-24 20:15 -------- d-----w c:\program files\Strip Poker Exclusive 42009-04-23 17:36 . 2007-03-14 09:21 61440 ----a-w c:\windows\system32\vsnpx32.dll2009-04-20 15:43 . 2009-04-20 15:45 -------- d-----w c:\documents and settings\boss\DoctorWeb2009-04-19 15:03 . 2009-04-19 15:03 -------- d-----w c:\program files\Sony Ericsson2009-04-15 15:14 . 2009-04-15 15:14 -------- d-----w c:\windows\system32\XPSViewer2009-04-15 15:14 . 2009-04-15 15:14 -------- d-----w c:\program files\MSBuild2009-04-15 15:14 . 2009-04-15 15:14 -------- d-----w c:\program files\Reference Assemblies2009-04-15 15:14 . 2008-07-06 12:06 89088 -c----w c:\windows\system32\dllcache\filterpipelineprintproc.dll2009-04-15 15:14 . 2008-07-06 12:06 117760 ------w c:\windows\system32\prntvpt.dll2009-04-15 15:14 . 2008-07-06 10:50 597504 -c----w c:\windows\system32\dllcache\printfilterpipelinesvc.exe2009-04-15 15:14 . 2008-07-06 12:06 575488 -c----w c:\windows\system32\dllcache\xpsshhdr.dll2009-04-15 15:14 . 2008-07-06 12:06 575488 ------w c:\windows\system32\xpsshhdr.dll2009-04-15 15:14 . 2008-07-06 12:06 1676288 -c----w c:\windows\system32\dllcache\xpssvcs.dll2009-04-15 15:14 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\xpssvcs.dll2009-04-15 15:10 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe2009-04-15 15:10 . 2009-03-06 14:22 285696 -c----w c:\windows\system32\dllcache\pdh.dll2009-04-15 15:10 . 2009-02-09 11:25 111104 -c----w c:\windows\system32\dllcache\services.exe2009-04-15 15:10 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll2009-04-15 15:10 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll2009-04-15 15:10 . 2009-02-09 10:53 686592 -c----w c:\windows\system32\dllcache\advapi32.dll2009-04-15 15:09 . 2009-02-09 10:53 731136 -c----w c:\windows\system32\dllcache\lsasrv.dll2009-04-15 15:09 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll2009-04-15 15:09 . 2009-02-09 10:53 722944 -c----w c:\windows\system32\dllcache\ntdll.dll2009-04-15 15:09 . 2008-04-21 21:16 218112 -c----w c:\windows\system32\dllcache\wordpad.exe2009-04-13 22:30 . 2009-04-13 22:30 262144 ----a-w c:\windows\system32\wrap_oal.dll2009-04-13 22:30 . 2009-04-13 22:30 86016 ----a-w c:\windows\system32\OpenAL32.dll2009-04-13 22:30 . 2004-06-22 13:44 5632 ----a-w c:\windows\system32\drivers\Entech64.sys2009-04-13 22:29 . 2009-04-13 22:29 -------- d-----w c:\program files\Futuremark2009-04-13 21:25 . 2009-04-13 21:32 -------- d-----w c:\program files\ATITool2009-04-13 20:08 . 2009-05-01 10:34 -------- d-----w c:\program files\RivaTuner v2.242009-04-12 21:28 . 2009-04-12 21:30 -------- d-----w c:\program files\U-ABIT2009-04-12 19:38 . 2009-04-12 19:38 -------- d-----w c:\program files\Trend Micro2009-04-12 13:33 . 2009-04-12 13:33 -------- d-----w c:\documents and settings\boss\Ustawienia lokalne\Dane aplikacji\Help2009-04-12 12:55 . 2009-04-12 12:55 -------- d-----w c:\program files\America's Army Server Manager2009-04-12 12:41 . 2009-04-12 13:00 -------- d-----w c:\documents and settings\boss\Ustawienia lokalne\Dane aplikacji\Deployment2009-04-12 10:53 . 2009-04-12 10:53 23600 ----a-w c:\windows\system32\drivers\TVICHW32.SYS2009-04-12 10:53 . 2009-04-12 10:53 -------- d-----w c:\documents and settings\boss\Ustawienia lokalne\Dane aplikacji\eSupport.com2009-04-09 18:00 . 2007-01-12 08:54 10848 ----a-w c:\windows\system32\drivers\WinFlash.sys.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-07 18:15 . 2009-03-24 15:56 138016 ----a-w c:\windows\system32\drivers\PnkBstrK.sys2009-05-07 18:15 . 2009-03-24 15:56 189392 ----a-w c:\windows\system32\PnkBstrB.exe2009-05-06 15:20 . 2004-08-04 10:00 361600 ----a-w c:\windows\system32\drivers\tcpip.sys2009-05-05 09:16 . 2009-03-23 23:41 361600 ----a-w c:\windows\system32\drivers\tcpip.sys.backup2009-05-03 16:20 . 2009-03-23 19:57 60000 ----a-w c:\documents and settings\boss\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-02 13:19 . 2009-03-23 23:44 -------- d-----w c:\program files\Common Files\Onet.pl2009-05-02 13:19 . 2009-03-23 20:10 -------- d-----w c:\program files\PROGRAMY2009-05-01 11:45 . 2009-03-25 13:54 5058 ----a-w c:\windows\Help\hhcolreg.dat2009-04-23 17:37 . 2009-04-05 13:03 -------- d-----w c:\program files\Common Files\snp3252009-04-15 15:26 . 2004-08-04 10:00 83880 ----a-w c:\windows\system32\perfc015.dat2009-04-15 15:26 . 2004-08-04 10:00 490628 ----a-w c:\windows\system32\perfh015.dat2009-04-13 22:29 . 2009-03-23 18:22 -------- d--h--w c:\program files\InstallShield Installation Information2009-04-12 13:08 . 2009-03-23 20:32 -------- d-----w c:\program files\GRY2009-04-07 14:03 . 2009-04-01 20:23 -------- d-----w c:\program files\Ashampoo2009-04-07 13:59 . 2009-04-06 20:11 -------- d-----w c:\program files\Spyware Terminator2009-04-07 12:37 . 2009-04-07 12:37 -------- d-----w c:\program files\Uniblue2009-04-06 20:11 . 2009-04-06 20:11 141312 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys2009-04-06 09:52 . 2009-04-06 09:52 -------- d-----w c:\program files\DAEMON Tools Lite2009-04-06 09:45 . 2009-04-06 09:45 107888 ----a-w c:\windows\system32\CmdLineExt.dll2009-04-06 09:39 . 2009-04-06 09:39 -------- d-----w c:\program files\THQ2009-04-06 09:39 . 2009-03-23 18:22 -------- d-----w c:\program files\Common Files\InstallShield2009-04-03 10:41 . 2009-04-03 10:41 -------- d-----w c:\program files\MSXML 4.02009-04-02 20:35 . 2009-03-24 15:55 75064 ----a-w c:\windows\system32\PnkBstrA.exe2009-04-02 18:31 . 2009-04-02 18:23 153522 ----a-w c:\windows\hpoins14.dat2009-04-02 18:28 . 2009-04-02 18:24 -------- d-----w c:\program files\HP2009-04-02 18:26 . 2009-04-02 18:26 -------- d-----w c:\program files\Common Files\HP2009-04-02 18:26 . 2009-04-02 18:26 -------- d-----w c:\program files\Hewlett-Packard2009-04-02 18:26 . 2009-04-02 18:26 -------- d-----w c:\program files\Common Files\Hewlett-Packard2009-04-01 20:17 . 2009-03-23 18:34 -------- d-----w c:\program files\ESET2009-03-31 21:16 . 2009-03-31 21:16 -------- d-----w c:\program files\Windows Media Connect 22009-03-25 13:56 . 2009-03-25 13:56 -------- d-----w c:\program files\Przeglądarka migawek2009-03-25 13:56 . 2009-03-23 18:12 -------- d-----w c:\program files\microsoft frontpage2009-03-24 22:35 . 2009-03-24 22:35 717296 ----a-w c:\windows\system32\drivers\sptd.sys2009-03-24 09:37 . 2009-03-23 18:11 87263 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-03-24 00:17 . 2009-03-23 23:45 499712 ----a-w c:\windows\system32\msvcp71.dll2009-03-24 00:17 . 2009-03-23 23:45 348160 ----a-w c:\windows\system32\msvcr71.dll2009-03-23 23:49 . 2009-03-23 23:49 410984 ----a-w c:\windows\system32\deploytk.dll2009-03-23 23:49 . 2009-03-23 23:49 -------- d-----w c:\program files\Java2009-03-23 23:45 . 2009-03-23 23:45 -------- d-----w c:\program files\Common Files\xing shared2009-03-23 23:45 . 2009-03-23 23:45 -------- d-----w c:\program files\Common Files\Real2009-03-23 23:45 . 2009-03-23 23:45 -------- d-----w c:\program files\Real2009-03-23 23:37 . 2009-03-23 23:37 -------- d-----w c:\program files\Common Files\Adobe2009-03-23 20:55 . 2009-03-23 20:55 -------- d-----w c:\program files\Skype2009-03-23 20:46 . 2009-03-23 20:46 -------- d-----w c:\program files\uTorrent2009-03-23 20:06 . 2009-03-23 20:06 0 ----a-w c:\windows\nsreg.dat2009-03-23 19:56 . 2009-03-23 18:27 -------- d-----w c:\program files\VDOTool2009-03-23 19:45 . 2009-03-23 19:45 56 ---ha-w c:\windows\system32\ezsidmv.dat2009-03-23 18:44 . 2009-03-23 18:44 -------- d-----w c:\program files\Common Files\Skype2009-03-23 18:23 . 2009-03-23 18:23 -------- d-----w c:\program files\Marvell2009-03-23 18:22 . 2009-03-23 18:22 -------- d-----w c:\program files\Realtek2009-03-23 18:22 . 2009-03-23 18:22 315392 ----a-w c:\windows\HideWin.exe2009-03-23 18:21 . 2009-03-23 18:21 -------- d-----w c:\program files\Intel2009-03-23 18:11 . 2004-08-04 10:00 67 --sha-w c:\windows\Fonts\desktop.ini2009-03-23 18:10 . 2009-03-23 18:10 -------- d-----w c:\program files\Usługi online2009-03-23 18:08 . 2009-03-23 18:08 21856 ----a-w c:\windows\system32\emptyregdb.dat2009-03-06 14:22 . 2004-08-04 10:00 285696 ----a-w c:\windows\system32\pdh.dll2009-03-03 00:10 . 2006-03-04 03:35 826368 ----a-w c:\windows\system32\wininet.dll2009-02-20 17:13 . 2004-08-04 10:00 78336 ----a-w c:\windows\system32\ieencode.dll2009-02-09 14:07 . 2004-08-04 10:00 1847040 ----a-w c:\windows\system32\win32k.sys2009-02-09 11:26 . 2005-03-30 17:37 2025472 ----a-w c:\windows\system32\ntkrnlpa.exe2009-02-09 11:26 . 2005-03-30 17:37 2146816 ----a-w c:\windows\system32\ntoskrnl.exe2009-02-09 11:25 . 2004-08-04 10:00 111104 ----a-w c:\windows\system32\services.exe2009-02-09 10:53 . 2004-08-04 10:00 731136 ----a-w c:\windows\system32\lsasrv.dll2009-02-09 10:53 . 2004-08-04 10:00 686592 ----a-w c:\windows\system32\advapi32.dll2009-02-09 10:53 . 2004-08-04 10:00 401408 ----a-w c:\windows\system32\rpcss.dll2009-02-09 10:53 . 2004-08-04 10:00 722944 ----a-w c:\windows\system32\ntdll.dll.------- Sigcheck -------[7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys[7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\$NtServicePackUninstall$\tcpip.sys[7] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748$\tcpip.sys[-] 2009-03-23 23:41 359040 324703B2316F82D656311A4607EAFC29 c:\windows\$NtUninstallKB951748_0$\tcpip.sys[7] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\ServicePackFiles\i386\tcpip.sys[-] 2009-05-06 15:20 361600 A5D31813D6B054D55C4E538602F9D20F c:\windows\system32\dllcache\tcpip.sys[-] 2009-05-06 15:20 361600 A5D31813D6B054D55C4E538602F9D20F c:\windows\system32\drivers\tcpip.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-24 198160]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-28 8523776]"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]"tsnp325"="c:\windows\tsnp325.exe" [2006-10-10 270336]"snp325"="c:\windows\vsnp325.exe" [2006-10-10 827392]"Onet.pl AutoUpdate"="c:\program files\Common Files\Onet.pl\AutoUpdate.exe" [2006-02-08 260096]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk - c:\program files\PROGRAMY\Office\OSA9.EXE [1999-2-17 65588][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]"NoResolveTrack"= 1 (0x1)[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\GRY\\System\\ArmyOps.exe"="c:\\WINDOWS\\system32\\mmc.exe"="c:\\Program Files\\PROGRAMY\\ChomikBox.exe"="c:\\Program Files\\PROGRAMY\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-02-06 106208]R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-02-06 93336]R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-04-06 141312]R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]R2 Uniblue DiskRescue;Uniblue DiskRescue;c:\program files\Uniblue\DiskRescue\UBDiskRescueSrv.exe [2008-09-10 229648]R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [2009-04-05 10253056]S3 ABIT-IO;ABIT-IO;\??\c:\program files\U-ABIT\abitEQ\ABIT-IO.sys --> c:\program files\U-ABIT\abitEQ\ABIT-IO.sys [?]S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2009-05-06 81832]S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [2009-05-06 13864]S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [2009-05-06 107304]S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [2009-05-06 99112]S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [2009-05-07 21928]S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [2009-05-06 97320]S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [2009-05-07 97704]S3 Tcpz-x86;Tcpz-x86;\??\c:\docume~1\boss\USTAWI~1\Temp\Tcpz-x86.sys --> c:\docume~1\boss\USTAWI~1\Temp\Tcpz-x86.sys [?]--- Inne Usługi/Sterowniki w Pamięci ---*Deregistered* - DwShield00001B2D[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc.Zawartość folderu 'Zaplanowane zadania'2009-04-07 c:\windows\Tasks\Uniblue DiskRescue 2009.job- c:\program files\Uniblue\DiskRescue\UBDiskRescue.exe [2008-09-10 15:22]..------- Skan uzupełniający -------.DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - c:\documents and settings\boss\Dane aplikacji\Mozilla\Firefox\Profiles\k0cmttlc.default\FF - prefs.js: browser.startup.homepage - hxxp://www.onet.pl/FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dllFF - plugin: c:\program files\PROGRAMY\Reader\browser\nppdf32.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-09 15:22Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(2632)c:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.Czas ukończenia: 2009-05-09 15:22ComboFix-quarantined-files.txt 2009-05-09 13:22Przed: 46 008 623 104 bajtów wolnychPo: 45 995 028 480 bajtów wolnych227 --- E O F --- 2009-04-15 15:45
dzodzo komentarz 9 maja 2009 Autor komentarz 9 maja 2009 do dziwne bo Dr web pokazuje Trojan.PWS.Panda.16
dzodzo komentarz 9 maja 2009 Autor komentarz 9 maja 2009 to dziwne: jest jakaś możliwość że combofix sam wywalił tamtego wirusa bo teraz po skanowaniu dr web wykrywa tylko pozostałości po combo ? proszę link do screena z dr web http://img147.imageshack.us/img147/9229/skandrweb.jpg a co może być przyczyną takich objawów: podczas rozmowy na gg okienko samo się minimalizuje do paska zadań podczas słuchania radia radio raz gra raz nie - tu można tłumaczyć to tym ze jest dużo osób na kanale
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.