Qanitro utworzono 5 lipca 2009 utworzono 5 lipca 2009 log z ComboFix ComboFix 09-07-04.09 - Adam 2009-07-05 20:25.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1651 [GMT 2:00]Uruchomiony z: Z:\ComboFix.exeUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((( Pliki utworzone od 2009-06-05 do 2009-07-05 ))))))))))))))))))))))))))))))).2009-07-05 17:07 . 2009-06-08 13:41 457248 ----a-w- c:\windows\system32\nvudisp.exe2009-07-05 17:07 . 2009-06-01 15:09 1657376 ----a-w- c:\windows\system32\nwiz.exe2009-07-05 17:07 . 2008-03-31 14:10 1703936 ----a-w- c:\windows\system32\nvwdmcpl.dll2009-07-05 17:07 . 2008-03-31 14:10 1019904 ----a-w- c:\windows\system32\nvwimg.dll2009-07-05 17:07 . 2008-03-31 14:08 466944 ----a-w- c:\windows\system32\nvshell.dll2009-07-05 17:07 . 2008-03-31 14:06 1486848 ----a-w- c:\windows\system32\nview.dll2009-07-05 16:31 . 2009-07-05 16:35 -------- d-----w- c:\documents and settings\Adam\Dane aplikacji\vlc2009-07-05 08:56 . 2009-07-05 14:53 -------- d-----w- c:\windows\system32\CatRoot_bak2009-07-04 21:09 . 2009-07-05 08:49 -------- d--h--w- c:\windows\$hf_mig$2009-07-04 20:47 . 2009-07-05 17:08 -------- d-----w- c:\windows\nview2009-07-04 20:47 . 2009-06-01 15:09 1194528 ----a-w- c:\windows\system32\nvcplui.exe2009-07-04 20:32 . 2009-06-08 13:41 457248 ----a-w- c:\windows\system32\NVUNINST.EXE2009-07-04 20:32 . 2009-07-04 20:32 472576 ----a-w- c:\windows\Nvidia Omega Drivers v1.169.25 Uninstall.exe2009-07-04 20:03 . 2009-07-04 20:03 -------- d-----w- c:\documents and settings\Adam\Dane aplikacji\VoipDiscount2009-07-04 20:00 . 2009-07-04 20:07 -------- d-----w- c:\documents and settings\Adam\Dane aplikacji\Skype2009-07-04 18:13 . 2009-03-26 23:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys2009-07-04 18:01 . 2006-10-11 03:33 10288 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS2009-07-04 16:52 . 2009-07-04 16:52 -------- d-----w- c:\windows\system32\AGEIA2009-07-04 16:52 . 2009-07-04 16:52 -------- d-----w- c:\program files\AGEIA Technologies2009-07-04 16:52 . 2009-07-04 16:52 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard2009-07-04 16:04 . 2009-07-04 16:04 -------- d-s---w- c:\documents and settings\Adam\UserData2009-07-04 15:20 . 2009-07-04 15:20 -------- d-----w- c:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\GHISLER2009-07-04 15:03 . 2004-08-03 23:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys2009-07-04 15:03 . 2004-08-03 22:39 142464 ----a-w- c:\windows\system32\drivers\aec.sys2009-07-04 15:03 . 2001-08-17 22:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys2009-07-04 15:03 . 2004-08-03 23:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys2009-07-04 15:02 . 2004-08-03 23:07 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys2009-07-04 15:02 . 2004-08-03 22:58 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys2009-07-04 15:02 . 2004-08-03 22:58 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys2009-07-04 15:02 . 2004-08-03 22:58 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys2009-07-04 15:02 . 2004-08-03 23:15 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys2009-07-04 15:02 . 2004-08-03 23:07 171776 ----a-w- c:\windows\system32\drivers\kmixer.sys2009-07-04 15:02 . 2004-08-03 23:15 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys2009-07-04 15:02 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys2009-07-04 15:01 . 2004-08-04 00:35 58624 ----a-w- c:\windows\system32\drivers\redbook.sys.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-05 15:09 . 2009-07-04 13:08 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-07-05 08:52 . 2009-07-04 13:37 183112 ----a-w- c:\windows\system32\PnkBstrB.exe2009-07-05 08:43 . 2009-07-04 13:37 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys2009-07-04 18:05 . 2009-07-04 13:18 -------- d--h--w- c:\program files\InstallShield Installation Information2009-07-04 18:05 . 2009-07-04 13:17 -------- d-----w- c:\program files\Common Files\InstallShield2009-07-04 17:57 . 2001-10-26 16:15 49492 ----a-w- c:\windows\system32\perfc015.dat2009-07-04 17:57 . 2001-10-26 16:15 355486 ----a-w- c:\windows\system32\perfh015.dat2009-07-04 14:52 . 2009-07-04 13:53 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000003-00000000-00000005-00001102-00000002-80641102}.dat2009-07-04 14:52 . 2009-07-04 13:53 24 ----a-w- c:\windows\system32\DVCState-{00000003-00000000-00000005-00001102-00000002-80641102}.dat2009-07-04 14:27 . 2009-07-04 13:37 66872 ----a-w- c:\windows\system32\PnkBstrA.exe2009-07-04 13:44 . 2009-07-04 13:44 -------- d-----w- c:\program files\Debugging Tools for Windows2009-07-04 13:35 . 2009-07-04 13:35 -------- d-----w- c:\documents and settings\Adam\Dane aplikacji\Leadertech2009-07-04 13:27 . 2009-07-04 13:27 0 ----a-w- c:\windows\nsreg.dat2009-07-04 13:26 . 2009-07-04 13:26 12328 ----a-w- c:\documents and settings\Adam\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-07-04 13:20 . 2009-07-04 13:20 -------- d-----w- c:\program files\D-Link AirPlus2009-07-04 13:19 . 2009-07-04 13:19 -------- d-----w- c:\program files\VIA2009-07-04 13:18 . 2009-07-04 13:17 -------- d-----w- c:\program files\Creative2009-07-04 13:09 . 2009-07-04 13:09 -------- d-----w- c:\program files\microsoft frontpage2009-07-04 13:07 . 2009-07-04 13:07 -------- d-----w- c:\program files\Usługi online2009-07-04 13:06 . 2009-07-04 13:06 21856 ----a-w- c:\windows\system32\emptyregdb.dat2009-06-19 16:25 . 2009-07-04 20:46 7741440 ----a-w- c:\windows\system32\nvcpl.dll2009-06-19 16:19 . 2009-07-04 20:46 4018176 ----a-w- c:\windows\system32\nvdisps.dll2009-06-19 16:15 . 2009-07-04 20:46 4034560 ----a-w- c:\windows\system32\nvvitvs.dll2009-06-19 16:14 . 2009-07-04 20:46 3506176 ----a-w- c:\windows\system32\nvgames.dll2009-06-08 13:41 . 2009-07-04 20:46 872448 ----a-w- c:\windows\system32\nvapi.dll2009-06-08 13:41 . 2009-07-04 20:46 2174976 ----a-w- c:\windows\system32\nvcuvid.dll2009-06-08 13:41 . 2009-07-04 20:46 1998848 ----a-w- c:\windows\system32\nvcuda.dll2009-06-08 13:41 . 2009-07-04 20:46 1699840 ----a-w- c:\windows\system32\nvcuvenc.dll2009-06-08 13:41 . 2009-07-04 20:46 151552 ----a-w- c:\windows\system32\nvcodins.dll2009-06-08 13:41 . 2009-07-04 20:46 151552 ----a-w- c:\windows\system32\nvcod.dll2009-06-08 13:41 . 2009-07-04 20:46 10448896 ----a-w- c:\windows\system32\nvoglnt.dll2009-06-08 13:41 . 2009-07-04 20:46 1594938 ----a-w- c:\windows\system32\nvdata.bin2009-06-08 13:41 . 2009-06-10 04:03 7696320 ----a-w- c:\windows\system32\drivers\nv4_mini.sys2009-06-08 13:41 . 2009-06-10 04:03 6051584 ----a-w- c:\windows\system32\nv4_disp.dll2009-06-08 06:43 . 2009-07-04 20:46 81920 ----a-w- c:\windows\system32\nvwddi.dll2009-06-08 06:43 . 2009-07-04 20:46 188416 ----a-w- c:\windows\system32\nvmccss.dll2009-06-08 06:43 . 2009-07-04 20:46 229376 ----a-w- c:\windows\system32\nvmccs.dll2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll2009-04-19 20:11 . 2004-08-03 22:37 1846912 ----a-w- c:\windows\system32\win32k.sys2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCplUI.exe2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCompatCplUI.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 28672]"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-01-21 33587200]"EVGAPrecision"="e:\programy\EVGA Precision\EVGAPrecision.exe" [2009-04-28 298000]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-19 7741440]"WINDVDPatch"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2002-07-02 24576]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-01 1657376][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\Adam\Menu Start\Programy\Autostart\EVGA Precision.lnk - e:\programy\EVGA Precision\EVGAPrecision.exe [2009-4-28 298000]SpeedFan.lnk - e:\programy\SpeedFan\speedfan.exe [2005-11-7 2472448]c:\documents and settings\All Users\Menu Start\Programy\Autostart\D-Link AirPlus.lnk - c:\program files\D-Link AirPlus\AirPlus.exe [2009-7-4 262144][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="e:\\Programy\\totalcmd\\TOTALCMD.EXE"="e:\\Programy\\VoipDiscount\\VoipDiscount.exe"="e:\\Programy\\Skype\\Phone\\Skype.exe"=R3 RTCore32;RTCore32;e:\programy\EVGA Precision\RTCore32.sys [2005-05-25 4608]R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-07-04 1050112]S3 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2009-07-04 12672]..------- Skan uzupełniający -------.FF - ProfilePath - c:\documents and settings\Adam\Dane aplikacji\Mozilla\Firefox\Profiles\y7hv06u9.default\FF - prefs.js: browser.startup.homepage - google.pl.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-05 20:26Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????? skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(192)c:\windows\system32\browselc.dll.Czas ukończenia: 2009-07-05 20:27ComboFix-quarantined-files.txt 2009-07-05 18:27Przed: 61 701 652 480 bajtów wolnychPo: 61 693 276 160 bajtów wolnych143 --- E O F --- 2009-07-05 08:43
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.