OTL do sprawdzenia

25 września 2009

OTL nie da rady! Wklej log z ComboFixa.

.

26 września 2009

[log]ComboFix 09-09-25.01 - Jeti 2009-09-26 8:52.7.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.1661 [GMT 2:00]
Uruchomiony z: e:\programy\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\27429c0.msi
c:\windows\Installer\2751e8b.msp
c:\windows\Installer\275e830.msp
c:\windows\Installer\275e831.msp
c:\windows\Installer\275e832.msp
c:\windows\Installer\275e833.msp
c:\windows\Installer\275e834.msp
c:\windows\Installer\275e835.msp
c:\windows\Installer\275e836.msp
c:\windows\Installer\275e837.msp
c:\windows\Installer\275e838.msp
c:\windows\system32\i
c:\windows\usbmngr.exe

.
((((((((((((((((((((((((( Pliki utworzone od 2009-08-26 do 2009-09-26 )))))))))))))))))))))))))))))))
.

2009-09-22 19:22 . 2009-09-22 19:22 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\T-D-B
2009-09-20 21:24 . 2005-09-28 09:08 176128 ------w- c:\windows\system32\nvuide.exe
2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoins.dll
2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoi.dll
2009-09-20 21:23 . 2005-08-18 09:52 93568 ----a-r- c:\windows\system32\drivers\nvata.sys
2009-09-20 21:23 . 2005-08-03 06:52 33280 ----a-r- c:\windows\system32\NVCOI.DLL
2009-09-20 21:23 . 2005-04-05 19:22 100096 ----a-r- c:\windows\system32\nvtcp.sys
2009-09-20 21:23 . 2005-09-28 09:08 176128 ----a-w- c:\windows\system32\nvusmb.exe
2009-09-20 21:22 . 2005-03-09 06:53 36352 ----a-r- c:\windows\system32\drivers\AmdK8.sys
2009-09-20 21:21 . 2009-09-20 21:21 -------- d-----w- c:\program files\Realtek AC97
2009-09-20 21:21 . 2006-03-20 03:48 315392 ------r- c:\windows\alcupd.exe
2009-09-20 14:10 . 2009-09-20 14:10 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Turbine
2009-09-20 11:38 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-09-19 23:24 . 2009-09-20 07:37 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PMB Files
2009-09-19 23:24 . 2009-09-19 23:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PMB Files
2009-09-19 23:23 . 2009-09-19 23:23 -------- d-----w- c:\program files\Pando Networks
2009-09-19 12:44 . 2009-09-19 12:44 121856 ----a-w- c:\windows\system32\MadCHook.dll
2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\python24.dll
2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\system32\python24.dll
2009-09-18 13:20 . 2006-01-10 05:38 135168 ----a-r- c:\windows\system32\RTLCPAPI.dll
2009-09-18 13:20 . 2005-11-18 03:20 217088 ----a-r- c:\windows\Alcrmv.exe
2009-09-18 13:20 . 2006-05-10 23:18 10527232 ----a-r- c:\windows\system32\RTLCPL.EXE
2009-09-18 13:20 . 2006-05-19 07:44 3965056 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS
2009-09-18 13:20 . 2006-03-01 23:22 577536 ----a-r- c:\windows\SOUNDMAN.EXE
2009-09-17 21:49 . 2009-09-17 21:49 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine,_Inc
2009-09-17 21:42 . 2009-09-17 21:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DriverCure
2009-09-17 21:42 . 2009-09-22 16:52 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\ApplicationHistory
2009-09-17 07:54 . 2009-09-17 07:54 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-17 04:07 . 2009-09-17 04:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine
2009-09-16 05:06 . 2009-09-16 05:06 129 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2009-09-16 05:06 . 2009-09-17 21:41 -------- d-----w- c:\windows\system32\URTTemp
2009-09-14 21:26 . 2009-09-14 21:27 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Dbind
2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Malwarebytes
2009-09-12 10:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2009-09-12 10:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-12 10:32 . 2005-07-15 08:48 40960 ------r- c:\windows\system32\ChCfg.exe
2009-09-12 10:32 . 2009-09-17 11:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-11 12:07 . 2009-09-11 12:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\cache
2009-09-10 09:58 . 2009-09-10 09:58 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PunkBuster
2009-09-08 18:40 . 2009-09-08 18:40 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-09-08 18:39 . 2009-09-08 18:39 -------- d-----w- c:\windows\ERUNT
2009-09-06 20:27 . 2009-09-06 20:27 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-09-06 20:27 . 2009-09-06 20:27 249856 ------w- c:\windows\Setup1.exe
2009-09-06 20:20 . 2003-01-26 12:41 40960 ----a-w- c:\windows\system32\SSubTmr6.dll
2009-09-06 20:20 . 1999-08-02 15:11 57344 ----a-w- c:\windows\system32\CGZipLibrary.DLL
2009-09-02 16:58 . 2009-09-06 16:14 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\DBKO
2009-09-01 08:03 . 2009-09-01 08:03 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\OpenOffice.ux.pl
2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-31 13:17 . 2009-08-31 13:17 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-08-31 13:17 . 2009-09-15 18:17 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-31 13:17 . 2009-08-31 13:17 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-08-31 13:17 . 2009-08-31 13:17 -------- d-----w- c:\windows\system32\LogFiles
2009-08-31 08:50 . 2005-11-30 03:00 8704 ----a-w- c:\windows\system32\CNMVS53.DLL
2009-08-31 08:50 . 2005-11-30 03:00 140288 ----a-w- c:\windows\system32\CNMLM53.DLL
2009-08-31 08:50 . 2009-08-31 08:50 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\CanonBJ
2009-08-31 08:50 . 2005-03-08 16:17 90112 ----a-w- c:\windows\system32\CNMCP53.exe
2009-08-31 08:34 . 2008-04-13 22:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-08-31 08:34 . 2008-04-13 22:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-08-30 15:11 . 2001-10-26 15:29 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-08-30 15:11 . 2008-04-14 20:50 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-08-30 15:11 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-08-30 15:11 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-08-30 10:40 . 2009-08-30 12:57 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Winamp
2009-08-29 22:46 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-08-29 22:46 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-08-29 22:46 . 2008-12-11 00:33 86016 ----a-w- c:\windows\system32\dpl100.dll
2009-08-29 22:46 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-08-29 22:46 . 2008-11-06 16:33 684032 ----a-w- c:\windows\system32\divx.dll
2009-08-29 22:46 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-08-29 14:19 . 2009-08-29 14:19 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\fizzy
2009-08-29 14:19 . 2009-08-29 14:19 -------- d-sh--w- c:\windows\ftpcache
2009-08-28 13:32 . 2009-08-28 13:32 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Nowe Gadu-Gadu
2009-08-28 12:29 . 2009-02-11 10:33 787672 ----a-w- c:\windows\system32\drivers\cfosspeed.sys
2009-08-28 12:29 . 2009-02-11 10:33 290008 ----a-w- c:\windows\system32\cfosspeed.dll
2009-08-28 11:48 . 2009-09-19 10:09 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\BESTplayer
2009-08-27 16:48 . 2008-04-13 22:15 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-08-27 10:38 . 2009-08-27 10:38 -------- d-----w- c:\documents and settings\LocalService\Menu Start
2009-08-27 10:38 . 2009-09-17 21:43 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2009-08-27 10:30 . 2009-08-27 10:30 -------- d-----w- c:\windows\ServicePackFiles
2009-08-27 10:28 . 2007-08-10 18:53 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2009-08-27 10:28 . 2009-08-27 10:28 -------- d-----w- c:\windows\EHome

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-20 21:29 . 2002-09-23 12:00 572218 ----a-w- c:\windows\system32\perfh015.dat
2009-09-20 21:29 . 2002-09-23 12:00 112840 ----a-w- c:\windows\system32\perfc015.dat
2009-09-02 12:51 . 2009-08-26 15:56 17280 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\documents and settings\Jeti\Dane aplikacji\PnkBstrK.sys
2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\Nero
2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\LightScribe
2009-08-26 18:01 . 2009-08-26 18:01 -------- d-----w- c:\program files\Common Files\Ahead
2009-08-26 17:03 . 2009-08-26 17:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira
2009-08-26 16:03 . 2009-08-26 16:03 1230 ----a-w- c:\windows\mozver.dat
2009-08-26 16:00 . 2009-08-26 16:00 0 ----a-w- c:\windows\nsreg.dat
2009-08-26 15:52 . 2009-08-26 15:52 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-26 14:24 . 2009-08-26 14:24 -------- d-----w- c:\program files\microsoft frontpage
2009-08-26 14:22 . 2009-08-26 14:22 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-26 14:22 . 2009-08-26 14:22 -------- d-----w- c:\program files\Usługi online
2008-04-14 20:50 . 2002-09-23 12:00 163185 --sha-r- c:\windows\system32\mbjmc.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 8429568]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-03-01 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"Messenger"=2 (0x2)
"PnkBstrA"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programy\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16819:TCP"= 16819:TCP:BitComet 16819 TCP
"16819:UDP"= 16819:UDP:BitComet 16819 UDP
"9053:TCP"= 9053:TCP:iipzevbg
"57220:TCP"= 57220:TCP:Pando Media Booster
"57220:UDP"= 57220:UDP:Pando Media Booster

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-08-26 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-08-26 45416]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;e:\programy\Avira\AntiVir Desktop\sched.exe [2009-08-26 108289]
S2 atkqckewo;Time Installer;c:\windows\system32\svchost.exe -k netsvcs [2002-09-23 14336]
S2 baubxrxlc;Network Universal;c:\windows\system32\svchost.exe -k netsvcs [2002-09-23 14336]
S2 isbyo;Config Update;c:\windows\system32\svchost.exe -k netsvcs [2002-09-23 14336]
S2 lmmkysp;Boot Microsoft;c:\windows\system32\svchost.exe -k netsvcs [2002-09-23 14336]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
baubxrxlc
lmmkysp
isbyo
atkqckewo
.
Zawartość folderu 'Zaplanowane zadania'
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://users.iptelecom.net.ua/~codecs/
TCP: {74FD82B1-0139-4B27-B64C-DAC93F24608B} = 208.67.222.222,208.67.220.220
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\
FF - prefs.js: browser.search.selectedEngine - Filmweb.pl
FF - prefs.js: browser.startup.homepage - www.google.pl
FF - component: c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: e:\programy\Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-26 08:54
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\atkqckewo]
"ServiceDll"="c:\windows\system32\mbjmc.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\baubxrxlc]
"ServiceDll"="c:\windows\system32\mbjmc.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\isbyo]
"ServiceDll"="c:\windows\system32\mbjmc.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lmmkysp]
"ServiceDll"="c:\windows\system32\mbjmc.dll"
.
Czas ukończenia: 2009-09-26 8:55
ComboFix-quarantined-files.txt 2009-09-26 06:55
ComboFix2.txt 2009-09-15 17:32

Przed: 10 288 242 688 bajtów wolnych
Po: 10 346 688 512 bajtów wolnych

211
[/log]

26 września 2009

[code]
baubxrxlc
lmmkysp
isbyo
atkqckewo
[/code]
Mamy 4 Rootkity.

[b]1.[/b] Zamknij robaczywe porty przy pomocy --> [url=http://www.forumpc.pl/index.php?showtopic=80529][b][u][color=blue]Windows Worms Doors Cleaner[/u][/b][/url][/color].
Ustaw znaczki na [b][color=green]zielono[/b][/color], Netbios może być na [color=yellow][b]żółto[/b][/color].
Po użyciu narzędzia wymagany jest restart.

[b]2.[/b] Wklej do Notatnika ten tekst który jest na stronie:
http://wklej.org/id/157084/

[b]>>Plik>>Zapisz jako... >>>[/b] [b]CFScript[/b]
Przeciągnij i upuść plik [b]CFScript.txt[/b] na plik [b]ComboFix.exe[/b]
[color="blue"]-->[/color][url="http://imageshack.us"][img]http://img228.imageshack.us/img228/5796/cfscriptb5b4me3.gif[/img][/url]
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: [b]Po restarcie[/b] usuń ręcznie folder [b]C:\[/b][b]Qoobox.[/b]

.

Edytowane 26 września 2009 przez KamilJB

27 września 2009

[log]ComboFix 09-09-25.01 - Jeti 2009-09-27 8:58.8.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.1738 [GMT 2:00]
Uruchomiony z: e:\programy\Single files\ComboFix.exe
Użyto następujących komend :: e:\programy\Single files\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\i"
"c:\windows\system32\mbjmc.dll"
"c:\windows\usbmngr.exe"
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\mbjmc.dll

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ATKQCKEWO
-------\Legacy_BAUBXRXLC
-------\Legacy_ISBYO
-------\Legacy_LMMKYSP
-------\Legacy_SETUPNTGLM7X
-------\Service_atkqckewo
-------\Service_baubxrxlc
-------\Service_isbyo
-------\Service_lmmkysp
-------\Legacy_xqsfdysc
-------\Service_xqsfdysc

((((((((((((((((((((((((( Pliki utworzone od 2009-08-27 do 2009-09-27 )))))))))))))))))))))))))))))))
.

2009-09-26 07:08 . 2009-09-26 07:08 -------- d-----w- c:\program files\Realtek AC97
2009-09-26 07:01 . 2009-09-22 15:18 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-09-22 19:22 . 2009-09-22 19:22 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\T-D-B
2009-09-20 21:24 . 2005-09-28 09:08 176128 ------w- c:\windows\system32\nvuide.exe
2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoins.dll
2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoi.dll
2009-09-20 21:23 . 2005-08-18 09:52 93568 ----a-r- c:\windows\system32\drivers\nvata.sys
2009-09-20 21:23 . 2005-08-03 06:52 33280 ----a-r- c:\windows\system32\NVCOI.DLL
2009-09-20 21:23 . 2005-04-05 19:22 100096 ----a-r- c:\windows\system32\nvtcp.sys
2009-09-20 21:23 . 2005-09-28 09:08 176128 ----a-w- c:\windows\system32\nvusmb.exe
2009-09-20 21:22 . 2005-03-09 06:53 36352 ----a-r- c:\windows\system32\drivers\AmdK8.sys
2009-09-20 21:21 . 2006-03-20 03:48 315392 ------r- c:\windows\alcupd.exe
2009-09-20 14:10 . 2009-09-20 14:10 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Turbine
2009-09-20 11:38 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-09-19 23:24 . 2009-09-20 07:37 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PMB Files
2009-09-19 23:24 . 2009-09-19 23:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PMB Files
2009-09-19 23:23 . 2009-09-19 23:23 -------- d-----w- c:\program files\Pando Networks
2009-09-19 12:44 . 2009-09-19 12:44 121856 ----a-w- c:\windows\system32\MadCHook.dll
2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\python24.dll
2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\system32\python24.dll
2009-09-18 13:20 . 2006-01-10 05:38 135168 ----a-r- c:\windows\system32\RTLCPAPI.dll
2009-09-18 13:20 . 2005-11-18 03:20 217088 ----a-r- c:\windows\Alcrmv.exe
2009-09-18 13:20 . 2006-05-10 23:18 10527232 ----a-r- c:\windows\system32\RTLCPL.EXE
2009-09-18 13:20 . 2006-05-19 07:44 3965056 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS
2009-09-18 13:20 . 2006-03-01 23:22 577536 ----a-w- c:\windows\soundman.exe
2009-09-17 21:49 . 2009-09-17 21:49 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine,_Inc
2009-09-17 21:42 . 2009-09-17 21:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DriverCure
2009-09-17 21:42 . 2009-09-22 16:52 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\ApplicationHistory
2009-09-17 07:54 . 2009-09-17 07:54 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-17 04:07 . 2009-09-17 04:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine
2009-09-16 05:06 . 2009-09-16 05:06 129 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2009-09-16 05:06 . 2009-09-17 21:41 -------- d-----w- c:\windows\system32\URTTemp
2009-09-14 21:26 . 2009-09-14 21:27 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Dbind
2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Malwarebytes
2009-09-12 10:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2009-09-12 10:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-12 10:32 . 2005-07-15 08:48 40960 ------r- c:\windows\system32\ChCfg.exe
2009-09-12 10:32 . 2009-09-17 11:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-11 12:07 . 2009-09-11 12:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\cache
2009-09-10 09:58 . 2009-09-10 09:58 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PunkBuster
2009-09-08 18:40 . 2009-09-08 18:40 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-09-08 18:39 . 2009-09-08 18:39 -------- d-----w- c:\windows\ERUNT
2009-09-06 20:27 . 2009-09-06 20:27 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-09-06 20:27 . 2009-09-06 20:27 249856 ------w- c:\windows\Setup1.exe
2009-09-06 20:20 . 2003-01-26 12:41 40960 ----a-w- c:\windows\system32\SSubTmr6.dll
2009-09-06 20:20 . 1999-08-02 15:11 57344 ----a-w- c:\windows\system32\CGZipLibrary.DLL
2009-09-02 16:58 . 2009-09-06 16:14 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\DBKO
2009-09-01 08:03 . 2009-09-01 08:03 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\OpenOffice.ux.pl
2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-31 13:17 . 2009-08-31 13:17 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-08-31 13:17 . 2009-09-15 18:17 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-31 13:17 . 2009-08-31 13:17 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-08-31 13:17 . 2009-08-31 13:17 -------- d-----w- c:\windows\system32\LogFiles
2009-08-31 08:50 . 2005-11-30 03:00 8704 ----a-w- c:\windows\system32\CNMVS53.DLL
2009-08-31 08:50 . 2005-11-30 03:00 140288 ----a-w- c:\windows\system32\CNMLM53.DLL
2009-08-31 08:50 . 2009-08-31 08:50 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\CanonBJ
2009-08-31 08:50 . 2005-03-08 16:17 90112 ----a-w- c:\windows\system32\CNMCP53.exe
2009-08-31 08:34 . 2008-04-13 22:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-08-31 08:34 . 2008-04-13 22:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-08-30 15:11 . 2001-10-26 15:29 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-08-30 15:11 . 2008-04-14 20:50 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-08-30 15:11 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-08-30 15:11 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-08-30 10:40 . 2009-08-30 12:57 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Winamp
2009-08-29 22:46 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-08-29 22:46 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-08-29 22:46 . 2008-12-11 00:33 86016 ----a-w- c:\windows\system32\dpl100.dll
2009-08-29 22:46 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-08-29 22:46 . 2008-11-06 16:33 684032 ----a-w- c:\windows\system32\divx.dll
2009-08-29 22:46 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-08-29 14:19 . 2009-08-29 14:19 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\fizzy
2009-08-29 14:19 . 2009-08-29 14:19 -------- d-sh--w- c:\windows\ftpcache
2009-08-28 13:32 . 2009-08-28 13:32 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Nowe Gadu-Gadu
2009-08-28 12:29 . 2009-02-11 10:33 787672 ----a-w- c:\windows\system32\drivers\cfosspeed.sys
2009-08-28 12:29 . 2009-02-11 10:33 290008 ----a-w- c:\windows\system32\cfosspeed.dll
2009-08-28 11:48 . 2009-09-19 10:09 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\BESTplayer

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-20 21:29 . 2002-09-23 12:00 572218 ----a-w- c:\windows\system32\perfh015.dat
2009-09-20 21:29 . 2002-09-23 12:00 112840 ----a-w- c:\windows\system32\perfc015.dat
2009-09-02 12:51 . 2009-08-26 15:56 17280 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\documents and settings\Jeti\Dane aplikacji\PnkBstrK.sys
2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\Nero
2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\LightScribe
2009-08-26 18:01 . 2009-08-26 18:01 -------- d-----w- c:\program files\Common Files\Ahead
2009-08-26 17:03 . 2009-08-26 17:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira
2009-08-26 16:03 . 2009-08-26 16:03 1230 ----a-w- c:\windows\mozver.dat
2009-08-26 16:00 . 2009-08-26 16:00 0 ----a-w- c:\windows\nsreg.dat
2009-08-26 15:52 . 2009-08-26 15:52 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-26 14:24 . 2009-08-26 14:24 -------- d-----w- c:\program files\microsoft frontpage
2009-08-26 14:22 . 2009-08-26 14:22 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-26 14:22 . 2009-08-26 14:22 -------- d-----w- c:\program files\Usługi online
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 8429568]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"Messenger"=2 (0x2)
"PnkBstrA"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programy\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16819:TCP"= 16819:TCP:BitComet 16819 TCP
"16819:UDP"= 16819:UDP:BitComet 16819 UDP
"57220:TCP"= 57220:TCP:Pando Media Booster
"57220:UDP"= 57220:UDP:Pando Media Booster

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-08-26 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-08-26 45416]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;e:\programy\Avira\AntiVir Desktop\sched.exe [2009-08-26 108289]
S2 xqsfdysc;Security Time;c:\windows\system32\svchost.exe -k netsvcs [2002-09-23 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
xqsfdysc
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://users.iptelecom.net.ua/~codecs/
TCP: {74FD82B1-0139-4B27-B64C-DAC93F24608B} = 208.67.222.222,208.67.220.220
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\
FF - prefs.js: browser.search.selectedEngine - Filmweb.pl
FF - prefs.js: browser.startup.homepage - www.google.pl
FF - component: c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: e:\programy\Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-27 09:01
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xqsfdysc]
"ServiceDll"="c:\windows\system32\mbjmc.dll"
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
e:\programy\Avira\AntiVir Desktop\avguard.exe
e:\programy\cFosSpeed\spd.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
.
**************************************************************************
.
Czas ukończenia: 2009-09-27 9:03 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-09-27 07:03
ComboFix2.txt 2009-09-26 06:55

Przed: 10 500 579 328 bajtów wolnych
Po: 10 502 905 856 bajtów wolnych

202
[/log]

27 września 2009

Skąd się biorą te wszystkie Rootkity?!

Wklej do Notatnika ten tekst który jest na stronie:
http://wklej.org/id/158014/

>>Plik>>Zapisz jako... >>> [b]CFScript[/b]
itd....

.

27 września 2009

[log]ComboFix 09-09-25.01 - Jeti 2009-09-27 9:20.9.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.1569 [GMT 2:00]
Uruchomiony z: e:\programy\Single files\ComboFix.exe
Użyto następujących komend :: e:\programy\Single files\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\mbjmc.dll"
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_xqsfdysc

((((((((((((((((((((((((( Pliki utworzone od 2009-08-27 do 2009-09-27 )))))))))))))))))))))))))))))))
.

2009-09-26 07:08 . 2009-09-26 07:08 -------- d-----w- c:\program files\Realtek AC97
2009-09-26 07:01 . 2009-09-22 15:18 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-09-22 19:22 . 2009-09-22 19:22 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\T-D-B
2009-09-20 21:24 . 2005-09-28 09:08 176128 ------w- c:\windows\system32\nvuide.exe
2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoins.dll
2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoi.dll
2009-09-20 21:23 . 2005-08-18 09:52 93568 ----a-r- c:\windows\system32\drivers\nvata.sys
2009-09-20 21:23 . 2005-08-03 06:52 33280 ----a-r- c:\windows\system32\NVCOI.DLL
2009-09-20 21:23 . 2005-04-05 19:22 100096 ----a-r- c:\windows\system32\nvtcp.sys
2009-09-20 21:23 . 2005-09-28 09:08 176128 ----a-w- c:\windows\system32\nvusmb.exe
2009-09-20 21:22 . 2005-03-09 06:53 36352 ----a-r- c:\windows\system32\drivers\AmdK8.sys
2009-09-20 21:21 . 2006-03-20 03:48 315392 ------r- c:\windows\alcupd.exe
2009-09-20 14:10 . 2009-09-20 14:10 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Turbine
2009-09-20 11:38 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-09-19 23:24 . 2009-09-20 07:37 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PMB Files
2009-09-19 23:24 . 2009-09-19 23:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PMB Files
2009-09-19 23:23 . 2009-09-19 23:23 -------- d-----w- c:\program files\Pando Networks
2009-09-19 12:44 . 2009-09-19 12:44 121856 ----a-w- c:\windows\system32\MadCHook.dll
2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\python24.dll
2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\system32\python24.dll
2009-09-18 13:20 . 2006-01-10 05:38 135168 ----a-r- c:\windows\system32\RTLCPAPI.dll
2009-09-18 13:20 . 2005-11-18 03:20 217088 ----a-r- c:\windows\Alcrmv.exe
2009-09-18 13:20 . 2006-05-10 23:18 10527232 ----a-r- c:\windows\system32\RTLCPL.EXE
2009-09-18 13:20 . 2006-05-19 07:44 3965056 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS
2009-09-18 13:20 . 2006-03-01 23:22 577536 ----a-w- c:\windows\soundman.exe
2009-09-17 21:49 . 2009-09-17 21:49 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine,_Inc
2009-09-17 21:42 . 2009-09-17 21:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DriverCure
2009-09-17 21:42 . 2009-09-22 16:52 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\ApplicationHistory
2009-09-17 07:54 . 2009-09-17 07:54 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-17 04:07 . 2009-09-17 04:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine
2009-09-16 05:06 . 2009-09-16 05:06 129 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2009-09-16 05:06 . 2009-09-17 21:41 -------- d-----w- c:\windows\system32\URTTemp
2009-09-14 21:26 . 2009-09-14 21:27 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Dbind
2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Malwarebytes
2009-09-12 10:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2009-09-12 10:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-12 10:32 . 2005-07-15 08:48 40960 ------r- c:\windows\system32\ChCfg.exe
2009-09-12 10:32 . 2009-09-17 11:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-11 12:07 . 2009-09-11 12:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\cache
2009-09-10 09:58 . 2009-09-10 09:58 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PunkBuster
2009-09-08 18:40 . 2009-09-08 18:40 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-09-08 18:39 . 2009-09-08 18:39 -------- d-----w- c:\windows\ERUNT
2009-09-06 20:27 . 2009-09-06 20:27 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-09-06 20:27 . 2009-09-06 20:27 249856 ------w- c:\windows\Setup1.exe
2009-09-06 20:20 . 2003-01-26 12:41 40960 ----a-w- c:\windows\system32\SSubTmr6.dll
2009-09-06 20:20 . 1999-08-02 15:11 57344 ----a-w- c:\windows\system32\CGZipLibrary.DLL
2009-09-02 16:58 . 2009-09-06 16:14 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\DBKO
2009-09-01 08:03 . 2009-09-01 08:03 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\OpenOffice.ux.pl
2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-31 13:17 . 2009-08-31 13:17 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-08-31 13:17 . 2009-09-15 18:17 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-31 13:17 . 2009-08-31 13:17 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-08-31 13:17 . 2009-08-31 13:17 -------- d-----w- c:\windows\system32\LogFiles
2009-08-31 08:50 . 2005-11-30 03:00 8704 ----a-w- c:\windows\system32\CNMVS53.DLL
2009-08-31 08:50 . 2005-11-30 03:00 140288 ----a-w- c:\windows\system32\CNMLM53.DLL
2009-08-31 08:50 . 2009-08-31 08:50 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\CanonBJ
2009-08-31 08:50 . 2005-03-08 16:17 90112 ----a-w- c:\windows\system32\CNMCP53.exe
2009-08-31 08:34 . 2008-04-13 22:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-08-31 08:34 . 2008-04-13 22:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-08-30 15:11 . 2001-10-26 15:29 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-08-30 15:11 . 2008-04-14 20:50 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-08-30 15:11 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-08-30 15:11 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-08-30 10:40 . 2009-08-30 12:57 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Winamp
2009-08-29 22:46 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-08-29 22:46 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-08-29 22:46 . 2008-12-11 00:33 86016 ----a-w- c:\windows\system32\dpl100.dll
2009-08-29 22:46 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-08-29 22:46 . 2008-11-06 16:33 684032 ----a-w- c:\windows\system32\divx.dll
2009-08-29 22:46 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-08-29 14:19 . 2009-08-29 14:19 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\fizzy
2009-08-29 14:19 . 2009-08-29 14:19 -------- d-sh--w- c:\windows\ftpcache
2009-08-28 13:32 . 2009-08-28 13:32 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Nowe Gadu-Gadu
2009-08-28 12:29 . 2009-02-11 10:33 787672 ----a-w- c:\windows\system32\drivers\cfosspeed.sys
2009-08-28 12:29 . 2009-02-11 10:33 290008 ----a-w- c:\windows\system32\cfosspeed.dll
2009-08-28 11:48 . 2009-09-19 10:09 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\BESTplayer

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-20 21:29 . 2002-09-23 12:00 572218 ----a-w- c:\windows\system32\perfh015.dat
2009-09-20 21:29 . 2002-09-23 12:00 112840 ----a-w- c:\windows\system32\perfc015.dat
2009-09-02 12:51 . 2009-08-26 15:56 17280 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\documents and settings\Jeti\Dane aplikacji\PnkBstrK.sys
2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\Nero
2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\LightScribe
2009-08-26 18:01 . 2009-08-26 18:01 -------- d-----w- c:\program files\Common Files\Ahead
2009-08-26 17:03 . 2009-08-26 17:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira
2009-08-26 16:03 . 2009-08-26 16:03 1230 ----a-w- c:\windows\mozver.dat
2009-08-26 16:00 . 2009-08-26 16:00 0 ----a-w- c:\windows\nsreg.dat
2009-08-26 15:52 . 2009-08-26 15:52 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-26 14:24 . 2009-08-26 14:24 -------- d-----w- c:\program files\microsoft frontpage
2009-08-26 14:22 . 2009-08-26 14:22 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-26 14:22 . 2009-08-26 14:22 -------- d-----w- c:\program files\Usługi online
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 8429568]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"Messenger"=2 (0x2)
"PnkBstrA"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programy\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-08-26 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-08-26 45416]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;e:\programy\Avira\AntiVir Desktop\sched.exe [2009-08-26 108289]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://users.iptelecom.net.ua/~codecs/
TCP: {74FD82B1-0139-4B27-B64C-DAC93F24608B} = 208.67.222.222,208.67.220.220
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\
FF - prefs.js: browser.search.selectedEngine - Filmweb.pl
FF - prefs.js: browser.startup.homepage - www.google.pl
FF - component: c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: e:\programy\Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-27 09:22
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
e:\programy\Avira\AntiVir Desktop\avguard.exe
e:\programy\cFosSpeed\spd.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-09-27 9:24 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-09-27 07:24
ComboFix2.txt 2009-09-27 07:03

Przed: 10 505 072 640 bajtów wolnych
Po: 10 476 564 480 bajtów wolnych

180
[/log]

27 września 2009

[b]1.[/b] Start>>>Uruchom>>>Wklep to polecenie:
[b][u]ComboFix /u[/u][/b] - Enter.
Pozwól dla ComboFixa, żeby się odinstalował.

[b]2.[/b] Usuń szczątki ComboFixa programem [url=http://www.forumpc.pl/index.php?showtopic=104989&st=0&p=733321&fromsearch=1&#entry733321][b][color=blue][u]OTC[/url][/b][/color][/u].

[b]3.[/b] Użyj programu [url="http://www.forumpc.pl/index.php?showtopic=107753&st=0&p=752434&#entry752434"][b][color="blue"][u]Malwarebytes[/url][/b][/color][/u].
Wciskamy [b]Skanuj[/b], wybieramy dyski do skanowania i [b]Rozpoczynamy skanowanie[/b], na końcu wciskamy [b]Usuń zaznaczone[/b] jak będą i Ok.
Wrzuć wygenerowany raport po usuwaniu MBAMem.

[b]4.[/b] Przeskanuj obszar [b]mojego komputera[/b] http://www.kaspersky.pl/virusscanner.html ([b]uruchom przez IE[/b]) [b]Daj raport[/b] z niego na forum.

[b]5.[/b] Zainstaluj [url=http://www.dobreprogramy.pl/Comodo-Internet-Security,Program,Windows,12952.html][b][color=blue][u]Comodo Firewall'a[/url][/b][/color][/u].

[b]6.[/b] Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu":
[quote][size="1"]>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).[/quote][/size]

.

Edytowane 27 września 2009 przez KamilJB

6 października 2009

MBAM [log]Malwarebytes' Anti-Malware 1.41
Wersja bazy definicji: 2784
Windows 5.1.2600 Dodatek Service Pack 3

2009-09-27 13:11:06
mbam-log-2009-09-27 (13-11-06).txt

Typ skanowania: Pełne skanowanie (C:\|E:\|)
Przeskanowane obiekty: 115829
Upłynęło: 7 minute(s), 13 second(s)

Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 3
Zainfekowane foldery: 0
Zainfekowane pliki: 0

Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Zainfekowane foldery:
(Nie wykryto groźnych plików)

Zainfekowane pliki:
(Nie wykryto groźnych plików)
[/log]

Kaspersky [log] KASPERSKY ONLINE SCANNER 7.0: raport skanowania
niedziela, 27 wrzesień 2009
System operacyjny: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.13
Data ostatniej aktualizacji baz danych: Sunday, September 27, 2009 12:16:40
Liczba wpisów: 2927640
Ustawienia skanowania
typ baz danych użytych do skanowania rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
Statystyki skanowania
Przeskanowanych obiektów 28407
Wykrytych zagrożeń 1
Wyykrytych zainfekowanych obiektów 1
Wykrytych podejrzanych obiektów 0
Czas skanowania 00:32:03

Nazwa pliku Zagrożenie Liczba zagrożeń
C:\WINDOWS\system32\MadCHook.dll Zainfekowanych: not-a-virus:RiskTool.Win32.Hooker.a 1
Wybrany obszar został przeskanowany.
[/log]

No temat zatrzymał się w martwym punkcie, a ja nadal mam prawie to samo. Piszę "prawie" bo teraz ping 100 i więcej pojawia się dopiero po około 2 godzinach od włączenia komputera.

Edytowane 27 września 2009 przez Jackaal

6 października 2009

Wrzuć najnowszy log z ComboFixa.

.

13 października 2009

[log]ComboFix 09-10-06.04 - Jeti 2009-10-07 12:05.10.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.1616 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Jeti\Pulpit\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((( Pliki utworzone od 2009-09-07 do 2009-10-07 )))))))))))))))))))))))))))))))
.

2009-10-06 22:48 . 2009-10-06 22:48 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\FOG Downloader
2009-10-04 13:32 . 2009-10-04 13:32 -------- d-----w- c:\program files\Common Files\DirectX
2009-10-01 04:50 . 2009-10-01 04:51 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\WoDBO
2009-09-30 09:23 . 2009-09-30 09:23 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\DBM
2009-09-27 11:18 . 2009-09-27 11:18 -------- d-----w- c:\windows\Sun
2009-09-27 11:17 . 2009-09-27 11:17 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-27 11:17 . 2009-09-27 11:17 -------- d-----w- c:\program files\Java
2009-09-26 07:08 . 2009-09-26 07:08 -------- d-----w- c:\program files\Realtek AC97
2009-09-26 07:01 . 2009-09-22 15:18 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-09-22 19:22 . 2009-09-29 14:34 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\T-D-B
2009-09-20 21:24 . 2005-09-28 09:08 176128 ------w- c:\windows\system32\nvuide.exe
2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoins.dll
2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoi.dll
2009-09-20 21:23 . 2005-08-18 09:52 93568 ----a-r- c:\windows\system32\drivers\nvata.sys
2009-09-20 21:23 . 2005-08-03 06:52 33280 ----a-r- c:\windows\system32\NVCOI.DLL
2009-09-20 21:23 . 2005-04-05 19:22 100096 ----a-r- c:\windows\system32\nvtcp.sys
2009-09-20 21:23 . 2005-09-28 09:08 176128 ----a-w- c:\windows\system32\nvusmb.exe
2009-09-20 21:22 . 2005-03-09 06:53 36352 ----a-r- c:\windows\system32\drivers\AmdK8.sys
2009-09-20 21:21 . 2006-03-20 03:48 315392 ------r- c:\windows\alcupd.exe
2009-09-20 14:10 . 2009-09-20 14:10 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Turbine
2009-09-20 11:38 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-09-19 23:24 . 2009-09-20 07:37 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PMB Files
2009-09-19 23:24 . 2009-09-19 23:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PMB Files
2009-09-19 23:23 . 2009-09-19 23:23 -------- d-----w- c:\program files\Pando Networks
2009-09-19 12:44 . 2009-09-19 12:44 121856 ----a-w- c:\windows\system32\MadCHook.dll
2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\python24.dll
2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\system32\python24.dll
2009-09-18 13:20 . 2006-01-10 05:38 135168 ----a-r- c:\windows\system32\RTLCPAPI.dll
2009-09-18 13:20 . 2005-11-18 03:20 217088 ----a-r- c:\windows\Alcrmv.exe
2009-09-18 13:20 . 2006-05-10 23:18 10527232 ----a-r- c:\windows\system32\RTLCPL.EXE
2009-09-18 13:20 . 2006-05-19 07:44 3965056 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS
2009-09-18 13:20 . 2006-03-01 23:22 577536 ----a-w- c:\windows\soundman.exe
2009-09-17 21:49 . 2009-09-17 21:49 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine,_Inc
2009-09-17 21:42 . 2009-09-17 21:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DriverCure
2009-09-17 21:42 . 2009-09-22 16:52 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\ApplicationHistory
2009-09-17 07:54 . 2009-09-17 07:54 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-17 04:07 . 2009-09-17 04:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine
2009-09-16 05:06 . 2009-09-16 05:06 129 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2009-09-16 05:06 . 2009-09-17 21:41 -------- d-----w- c:\windows\system32\URTTemp
2009-09-14 21:26 . 2009-09-14 21:27 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Dbind
2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Malwarebytes
2009-09-12 10:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2009-09-12 10:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-12 10:32 . 2005-07-15 08:48 40960 ------r- c:\windows\system32\ChCfg.exe
2009-09-12 10:32 . 2009-09-17 11:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-11 12:07 . 2009-09-11 12:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\cache
2009-09-10 09:58 . 2009-09-10 09:58 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PunkBuster
2009-09-08 18:40 . 2009-09-08 18:40 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-09-08 18:39 . 2009-09-08 18:39 -------- d-----w- c:\windows\ERUNT

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-05 16:39 . 2009-08-31 13:17 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-09-20 21:29 . 2002-09-23 12:00 572218 ----a-w- c:\windows\system32\perfh015.dat
2009-09-20 21:29 . 2002-09-23 12:00 112840 ----a-w- c:\windows\system32\perfc015.dat
2009-09-19 10:09 . 2009-08-28 11:48 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\BESTplayer
2009-09-06 20:27 . 2009-09-06 20:27 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-09-06 20:27 . 2009-09-06 20:27 249856 ------w- c:\windows\Setup1.exe
2009-09-06 16:14 . 2009-09-02 16:58 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\DBKO
2009-09-02 12:51 . 2009-08-26 15:56 17280 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-09-01 08:03 . 2009-09-01 08:03 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\OpenOffice.ux.pl
2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\documents and settings\Jeti\Dane aplikacji\PnkBstrK.sys
2009-08-31 13:17 . 2009-08-31 13:17 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-08-31 13:17 . 2009-08-31 13:17 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-08-31 08:50 . 2009-08-31 08:50 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\CanonBJ
2009-08-30 12:57 . 2009-08-30 10:40 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Winamp
2009-08-29 14:19 . 2009-08-29 14:19 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\fizzy
2009-08-28 13:32 . 2009-08-28 13:32 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Nowe Gadu-Gadu
2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\Nero
2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\LightScribe
2009-08-26 18:01 . 2009-08-26 18:01 -------- d-----w- c:\program files\Common Files\Ahead
2009-08-26 17:03 . 2009-08-26 17:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira
2009-08-26 16:03 . 2009-08-26 16:03 1230 ----a-w- c:\windows\mozver.dat
2009-08-26 16:00 . 2009-08-26 16:00 0 ----a-w- c:\windows\nsreg.dat
2009-08-26 15:52 . 2009-08-26 15:52 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-26 14:24 . 2009-08-26 14:24 -------- d-----w- c:\program files\microsoft frontpage
2009-08-26 14:22 . 2009-08-26 14:22 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-26 14:22 . 2009-08-26 14:22 -------- d-----w- c:\program files\Usługi online
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 8429568]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"Messenger"=2 (0x2)
"PnkBstrA"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programy\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\gry\\BlackShot\\Blackshot\\system\\BlackShot.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16819:TCP"= 16819:TCP:BitComet 16819 TCP
"16819:UDP"= 16819:UDP:BitComet 16819 UDP

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-08-26 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-08-26 45416]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;e:\programy\Avira\AntiVir Desktop\sched.exe [2009-08-26 108289]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Jeti\USTAWI~1\Temp\UKT161.tmp --> c:\docume~1\Jeti\USTAWI~1\Temp\UKT161.tmp [?]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://users.iptelecom.net.ua/~codecs/
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\
FF - prefs.js: browser.search.selectedEngine - Filmweb.pl
FF - prefs.js: browser.startup.homepage - www.google.pl
FF - component: c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: e:\programy\Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-07 12:07
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\docume~1\Jeti\USTAWI~1\Temp\UKT161.tmp"
.
Czas ukończenia: 2009-10-07 12:08
ComboFix-quarantined-files.txt 2009-10-07 10:08

Przed: 10 028 593 152 bajtów wolnych
Po: 10 172 620 800 bajtów wolnych

150
[/log]

.

Dodaję log z OTL. Mógłby mi ktoś pomóc, proszę?
[log]
Company Name Whitelist: On
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2009-10-13 21:40:14 | 00,520,704 | ---- | M] (OldTimer Tools) -- E:\Programy\Single files\OTL.exe
PRC - [2009-09-27 13:17:46 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe
PRC - [2009-02-11 12:33:16 | 00,385,240 | R--- | M] (cFos Software GmbH) -- E:\Programy\cFosSpeed\spd.exe
PRC - [2008-12-18 02:26:25 | 07,678,568 | ---- | M] (Mozilla Corporation) -- E:\Programy\Firefox\firefox.exe
PRC - [2008-04-14 22:51:18 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE
PRC - [2007-04-20 00:05:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvsvc32.exe
PRC - [2005-09-22 16:01:54 | 00,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe
PRC - [2005-01-28 13:44:28 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfmgr.exe

========== Win32 Services (SafeList) ==========

SRV - [2009-10-10 16:08:03 | 00,075,064 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrA.exe -- (PnkBstrA [Disabled | Stopped])
SRV - [2009-09-27 13:17:46 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Running])
SRV - [2009-02-11 12:33:16 | 00,385,240 | R--- | M] (cFos Software GmbH) -- E:\Programy\cFosSpeed\spd.exe -- (cFosSpeedS [Auto | Running])
SRV - [2008-04-14 22:50:46 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2007-10-24 01:47:40 | 00,070,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
SRV - [2007-10-24 01:47:22 | 00,033,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
SRV - [2007-04-20 00:05:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvsvc32.exe -- (NVSvc [Auto | Running])
SRV - [2005-09-22 16:01:54 | 00,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe -- (LightScribeService [Auto | Running])
SRV - [2005-01-28 13:44:28 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfmgr.exe -- (UMWdf [Auto | Running])

========== Driver Services (SafeList) ==========

DRV - [2009-04-28 22:20:06 | 00,044,944 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20 [Boot | Running])
DRV - [2009-02-11 12:33:20 | 00,787,672 | ---- | M] (cFos Software GmbH) -- C:\WINDOWS\System32\DRIVERS\cfosspeed.sys -- (cFosSpeed [On_Demand | Running])
DRV - [2008-04-13 22:09:18 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2007-04-20 00:05:00 | 06,739,168 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\DRIVERS\nv4_mini.sys -- (nv [On_Demand | Running])
DRV - [2006-05-19 09:44:52 | 03,965,056 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\ALCXWDM.SYS -- (ALCXWDM [On_Demand | Running])
DRV - [2005-08-18 11:52:06 | 00,093,568 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata [Boot | Running])
DRV - [2005-07-26 11:48:28 | 00,033,664 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\DRIVERS\NVENETFD.sys -- (NVENETFD [On_Demand | Running])
DRV - [2005-04-05 21:22:30 | 00,012,928 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\DRIVERS\nvnetbus.sys -- (nvnetbus [On_Demand | Running])
DRV - [2005-03-09 08:53:00 | 00,036,352 | R--- | M] (Advanced Micro Devices) -- C:\WINDOWS\System32\DRIVERS\AmdK8.sys -- (AmdK8 [System | Running])
DRV - [2002-09-23 14:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft...B_PVER}&ar=home
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn...st/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn...st/srchasst.htm

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft...=ie&ar=iesearch
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft...d=ie&ar=msnhome
IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft...=ie&ar=iesearch
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft...d=ie&ar=msnhome
IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft...=ie&ar=iesearch
IE - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://users.iptelecom.net.ua/~codecs/
IE - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\S-1-5-21-1078081533-1708537768-839522115- 1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: "Filmweb.pl"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.pl"

FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2009-09-27 13:17:46 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Components: E:\Programy\Firefox\components [2009-08-30 01:54:59 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Plugins: E:\Programy\Firefox\plugins [2009-09-27 13:17:52 | 00,000,000 | ---D | M]

[2009-10-13 12:15:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\mozilla\Firefox\Profiles\ptp4aqat.default\extensions
[2009-08-30 01:54:59 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\mozilla\Firefox\Profiles\ptp4aqat.default\extensions\{B042753D- F57E-4e8e-A01B-7379A6D4CEFB}
[2009-10-01 15:51:51 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\mozilla\Firefox\Profiles\ptp4aqat.default\extensions\battlefieldheroespatcher@ea. com
[2009-09-13 10:50:18 | 00,006,192 | ---- | M] () -- C:\Documents and Settings\Jeti\Dane aplikacji\Mozilla\FireFox\Profiles\ptp4aqat.default\searchplugins\filmwebpl. xml

O1 HOSTS File: (27 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Java™ Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\Software\Policies\Microsoft\ Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\SOFTWARE\Microsoft\Windows\ CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\SOFTWARE\Microsoft\Windows\ CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\SOFTWARE\Microsoft\Windows\ CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1078081533-1708537768-839522115-1004_Classes\Software\Policies\Microsoft\ Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macr...ash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 88.156.63.9 82.139.8.7
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Moja bieżąca strona główna) - about:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009-08-26 16:24:23 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - File not found
O35 - comfile [open] -- "%1" %* File not found
O35 - exefile [open] -- "%1" %* File not found

========== Files/Folders - Created Within 30 Days ==========

[1 C:\WINDOWS\System32\*.tmp files]
[3 C:\WINDOWS\*.tmp files]
[2009-09-17 23:42:32 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\DriverCure
[2009-09-20 01:24:23 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\PMB Files
[2009-09-14 23:26:48 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\Dbind
[2009-09-30 11:23:38 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\DBM
[2009-10-07 14:45:47 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\DBV
[2009-10-07 00:48:37 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\FOG Downloader
[2009-10-07 22:47:19 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\Help
[2009-09-27 13:16:00 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\Sun
[2009-09-22 21:22:21 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\T-D-B
[2009-09-20 16:10:01 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\Turbine
[2009-10-01 06:50:54 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\WoDBO
[2009-09-17 23:42:03 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\ApplicationHistory
[2009-10-07 22:47:19 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\Help
[2009-10-07 14:45:34 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\PlayForAll
[2009-09-20 01:24:25 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\PMB Files
[2009-09-17 06:07:08 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine
[2009-09-17 23:49:11 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine,_Inc
[2009-10-04 15:32:18 | 00,000,000 | ---D | C] -- C:\Program Files\Common Files\DirectX
[2009-09-27 13:17:45 | 00,000,000 | ---D | C] -- C:\Program Files\Java
[2009-09-20 01:23:54 | 00,000,000 | ---D | C] -- C:\Program Files\Pando Networks
[2009-09-26 09:08:15 | 00,000,000 | ---D | C] -- C:\Program Files\Realtek AC97
[2009-10-13 21:34:17 | 00,000,000 | ---D | C] -- C:\WINDOWS\temp
[2009-10-10 11:58:54 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2009-10-07 12:05:32 | 00,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2009-10-07 12:05:31 | 00,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2009-10-07 12:05:31 | 00,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2009-10-07 12:05:31 | 00,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2009-10-07 12:05:16 | 00,000,000 | ---D | C] -- C:\Qoobox
[2009-10-07 08:34:22 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Moje dokumenty\Runes of Magic
[2009-10-04 01:39:25 | 00,000,000 | -H-D | C] -- C:\Documents and Settings\Jeti\Moje dokumenty\Screeny
[2009-09-27 13:18:08 | 00,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2009-09-20 23:13:05 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Moje dokumenty\Dungeons and Dragons Online
[2009-09-20 13:38:14 | 02,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_28.dll
[2009-09-20 13:38:14 | 00,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput9_1_0.dll
[2009-09-20 13:38:13 | 02,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_25.dll
[2009-09-20 13:38:13 | 02,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_27.dll
[2009-09-20 13:38:13 | 02,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_26.dll
[2009-09-20 13:38:12 | 02,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_24.dll
[2009-09-19 14:44:40 | 00,121,856 | ---- | C] (www.madshi.net) -- C:\WINDOWS\System32\MadCHook.dll
[2009-09-16 07:07:05 | 00,000,000 | ---D | C] -- C:\Config.Msi
[2009-09-16 07:06:07 | 00,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2009-09-16 07:06:07 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp
[2009-09-16 07:06:07 | 00,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2009-09-14 00:13:45 | 06,863,198 | ---- | C] (Macromedia, Inc.) -- C:\Documents and Settings\Jeti\Pulpit\Swords and Sandals 2 Full.exe

========== Files - Modified Within 30 Days ==========

[1 C:\WINDOWS\System32\*.tmp files]
[3 C:\WINDOWS\*.tmp files]
[2009-10-13 21:37:22 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009-10-13 21:37:20 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009-10-13 21:33:30 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009-10-13 16:15:14 | 00,011,524 | ---- | M] () -- C:\Documents and Settings\Jeti\Moje dokumenty\expekt.odt
[2009-10-12 10:06:14 | 00,152,576 | ---- | M] () -- C:\Documents and Settings\Jeti\Moje dokumenty\grafik Olsztyn pażdziernik- 2009.xls
[2009-10-11 08:10:09 | 00,236,544 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2009-10-10 16:08:03 | 00,075,064 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009-10-10 09:06:52 | 00,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2009-10-07 23:00:59 | 00,000,682 | ---- | M] () -- C:\Documents and Settings\Jeti\Pulpit\Runes of Magic.lnk
[2009-10-07 14:25:48 | 20,840,602 | ---- | M] () -- C:\Documents and Settings\Jeti\Pulpit\DBVictory - Free Game.exe
[2009-10-07 12:04:54 | 00,009,216 | ---- | M] () -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009-10-02 07:32:30 | 00,011,142 | ---- | M] () -- C:\Documents and Settings\Jeti\Moje dokumenty\123.odt
[2009-09-30 11:49:02 | 00,000,062 | ---- | M] () -- C:\WINDOWS\System32\tcfg.ini
[2009-09-30 11:22:47 | 00,000,502 | ---- | M] () -- C:\Documents and Settings\Jeti\Pulpit\Dragon Ball Final Fight.lnk
[2009-09-29 23:53:12 | 00,000,487 | ---- | M] () -- C:\WINDOWS\win.ini
[2009-09-29 23:53:12 | 00,000,281 | RHS- | M] () -- C:\boot.ini
[2009-09-29 22:10:59 | 00,022,624 | ---- | M] () -- C:\Documents and Settings\Jeti\Moje dokumenty\brak expekt.odt
[2009-09-27 09:22:48 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2009-09-26 08:34:30 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009-09-25 17:17:39 | 00,001,409 | ---- | M] () -- C:\WINDOWS\System32\tmpDDD47.FOT
[2009-09-25 17:17:39 | 00,001,409 | ---- | M] () -- C:\WINDOWS\System32\tmp21D47.FOT
[2009-09-22 17:18:42 | 00,085,504 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009-09-22 17:13:58 | 00,050,688 | ---- | M] () -- C:\WINDOWS\System32\ff_acm.acm
[2009-09-20 23:29:31 | 01,289,024 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009-09-20 23:29:31 | 00,572,218 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat
[2009-09-20 23:29:31 | 00,501,052 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009-09-20 23:29:31 | 00,112,840 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat
[2009-09-20 23:29:31 | 00,087,064 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009-09-19 15:20:45 | 00,004,380 | ---- | M] () -- C:\Documents and Settings\Jeti\Moje dokumenty\Task1.tsk
[2009-09-19 14:44:40 | 00,121,856 | ---- | M] (www.madshi.net) -- C:\WINDOWS\System32\MadCHook.dll
[2009-09-17 12:56:28 | 06,411,558 | -H-- | M] () -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\IconCache.db
[2009-09-16 07:06:53 | 00,000,129 | ---- | M] () -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
[2009-09-14 18:16:54 | 00,004,011 | ---- | M] () -- C:\Documents and Settings\Jeti\Moje dokumenty\zgloszenie_reklamacyjne.doc
[2009-09-14 11:44:52 | 00,013,824 | ---- | M] () -- C:\Documents and Settings\Jeti\Moje dokumenty\zestaw_podrecznikow_klasy_III.doc

========== Files - No Company Name ==========
[2009-10-12 10:06:13 | 00,152,576 | ---- | C] () -- C:\Documents and Settings\Jeti\Moje dokumenty\grafik Olsztyn pażdziernik- 2009.xls
[2009-10-07 14:15:02 | 20,840,602 | ---- | C] () -- C:\Documents and Settings\Jeti\Pulpit\DBVictory - Free Game.exe
[2009-10-07 12:05:32 | 00,236,544 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2009-10-07 12:05:31 | 00,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2009-10-07 12:05:31 | 00,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2009-10-07 12:05:31 | 00,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009-10-07 08:23:22 | 00,000,682 | ---- | C] () -- C:\Documents and Settings\Jeti\Pulpit\Runes of Magic.lnk
[2009-09-29 22:10:58 | 00,022,624 | ---- | C] () -- C:\Documents and Settings\Jeti\Moje dokumenty\brak expekt.odt
[2009-09-26 22:00:45 | 00,000,502 | ---- | C] () -- C:\Documents and Settings\Jeti\Pulpit\Dragon Ball Final Fight.lnk
[2009-09-26 09:01:35 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009-09-26 09:01:34 | 00,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009-09-26 09:01:34 | 00,050,688 | ---- | C] () -- C:\WINDOWS\System32\ff_acm.acm
[2009-09-25 21:38:26 | 00,011,524 | ---- | C] () -- C:\Documents and Settings\Jeti\Moje dokumenty\expekt.odt
[2009-09-25 17:17:39 | 00,001,409 | ---- | C] () -- C:\WINDOWS\System32\tmpDDD47.FOT
[2009-09-25 17:17:39 | 00,001,409 | ---- | C] () -- C:\WINDOWS\System32\tmp21D47.FOT
[2009-09-24 15:34:10 | 00,011,142 | ---- | C] () -- C:\Documents and Settings\Jeti\Moje dokumenty\123.odt
[2009-09-20 23:24:00 | 00,001,537 | ---- | C] () -- C:\WINDOWS\System32\nvide.nvu
[2009-09-20 23:23:41 | 00,001,391 | R--- | C] () -- C:\WINDOWS\System32\nvsmb.nvu
[2009-09-19 14:34:11 | 01,867,776 | ---- | C] () -- C:\WINDOWS\python24.dll
[2009-09-19 14:34:07 | 01,867,776 | ---- | C] () -- C:\WINDOWS\System32\python24.dll
[2009-09-18 15:20:40 | 00,135,168 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2009-09-18 15:20:38 | 00,141,016 | R--- | C] () -- C:\WINDOWS\System32\alsndmgr.wav
[2009-09-17 13:18:39 | 00,000,062 | ---- | C] () -- C:\WINDOWS\System32\tcfg.ini
[2009-09-16 07:06:53 | 00,000,129 | ---- | C] () -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
[2009-09-14 18:16:48 | 00,004,011 | ---- | C] () -- C:\Documents and Settings\Jeti\Moje dokumenty\zgloszenie_reklamacyjne.doc
[2009-08-31 15:18:02 | 00,139,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009-08-31 15:18:02 | 00,139,152 | ---- | C] () -- C:\Documents and Settings\Jeti\Dane aplikacji\PnkBstrK.sys
[2009-08-31 10:50:54 | 00,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS53.DLL
[2009-08-30 00:46:35 | 00,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009-08-30 00:46:33 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009-08-29 20:18:51 | 00,009,216 | ---- | C] () -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009-08-29 20:18:51 | 00,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009-08-26 17:56:11 | 00,017,280 | ---- | C] () -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
[2009-08-26 17:54:03 | 00,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009-08-26 17:18:05 | 00,000,062 | -HS- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\desktop.ini
[2009-08-26 16:46:56 | 06,411,558 | -H-- | C] () -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\IconCache.db
[2009-08-26 16:36:21 | 00,000,062 | -HS- | C] () -- C:\Documents and Settings\Jeti\Dane aplikacji\desktop.ini
[2007-04-20 00:05:00 | 01,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007-04-20 00:05:00 | 01,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007-04-20 00:05:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007-04-20 00:05:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007-04-20 00:05:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2002-09-23 14:00:00 | 00,000,487 | ---- | C] () -- C:\WINDOWS\win.ini
[2002-09-23 14:00:00 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini

========== LOP Check ==========

[2009-08-26 17:18:05 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji
[2009-09-20 09:23:56 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji
[2009-08-31 10:50:53 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CanonBJ
[2009-09-17 23:45:51 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DriverCure
[2009-09-20 01:25:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PMB Files
[2009-08-26 17:18:05 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Dane aplikacji
[2009-10-07 22:47:19 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji
[2009-09-19 12:09:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\BESTplayer
[2009-09-14 23:27:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\Dbind
[2009-09-06 18:14:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\DBKO
[2009-09-30 11:23:57 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\DBM
[2009-10-07 14:46:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\DBV
[2009-08-29 16:19:19 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\fizzy
[2009-10-07 00:48:37 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\FOG Downloader
[2009-08-28 15:32:19 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\Nowe Gadu-Gadu
[2009-09-01 10:03:48 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\OpenOffice.ux.pl
[2009-09-29 16:34:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\T-D-B
[2009-09-20 16:10:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\Turbine
[2009-10-01 06:51:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\WoDBO
[2009-08-26 16:35:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji
[2009-08-26 16:35:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji
[2002-09-23 14:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
[2009-10-13 21:37:22 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT

========== Purity Check ==========

< End of report >[/log]

13 października 2009

Skontaktuj się w tym celu z dostawcą usług internetowych.

14 października 2009

Kontaktowałem się. Wysłałem e-maila z opisanym problemem i odpowiedzieli mi, że coś zrobili i czy widać poprawę. Oczywiście nic się nie zmieniło, więc kazali mi wysłać swoje dokładne dane i jakiś kod z modemu. Na odpowiedź czekałem 4 dni. Zapytałem w e-mailu czy ktoś o mnie pamięta, więc kazali opisać problem. Znowu... Opisałem wszystko najdokładniej jak potrafię i na wszelki wypadek dodałem też dokładne dane osobowe i numer MAC. No i 3 dni bez odzewu. Dałem im ostatnią szansę i wysłałem im tego samego e-maila jeszcze raz. Poprosili o dokładne dane osobowe (!), które przecież zawarte były we wiadomości. Nie jednej. W tym momencie dałem sobie spokój.
Oczywiście chodzi o super dostawcę jakim jest Vectra.

14 października 2009

No to zadzwoń do nich i od razu trochę ich ochrzań i że tyle razy pisałem itp Ich obowiązkiem jest to naprawić.

14 października 2009

Zrobię to. Ale najpierw chciałbym być pewny czy to nie wina komputera. Log jest w porządku? Przeskanować jeszcze czymś?

14 października 2009

Możesz jeszcze przeskanować Dr webem CureIT. Zobacz na speedteście jak wychodzi łączę.

16 października 2009

Pinguję www.wp.pl. Teraz wychodzi mi ping 93-191ms, resetuję i jest przez godzinę (może dwie) normalny 21-30ms. Zaraz przeskanuję Webem.

Najpierw przeskanowałem programem Malwarebyte's (...) i znalazło jakieś 2 wpisy, które usunąłem. Po tym Dr.Web nic nie znalazł.

Edytowane 14 października 2009 przez Jackaal

16 października 2009

Nie pozostaje Ci, więc nic innego jak naciskanie dostawcy.

16 października 2009

No ale to trochę dziwne. Download/upload jest ciągle w porządku, a ping podskakuje po około 100 minutach. Nie chce mi się wierzyć, że to wina dostawcy. Gdybym miał ciągle wysoki ping to oczywiście, ale że on rośnie za każdym razem po takim samym czasie...

16 października 2009

Przecież możesz do nich zadzwonić i spytać się czym to jest spowodowane.

18 października 2009

Eh. Niczego się nie dowiedziałem. Podałem im wszystkie dane telefonicznie, opisałem problem i powiedzieli, że coś zrobią i przyślą e-maila
Aha, znowu skanowałem komputer i znalazło kilka zawirusowanych plików jpg(?). Te pliki nazywały się jakoś A00001 itd. Podpisane jako TrojanDroper.

18 października 2009

Kurde to im to powiedz ile czekasz itp. To źle świadczy o nich. Pogadaj z nimi trochę ostrzej i powiedz, że już tyle razy dzwoniłeś itp.

Zaloguj się

OTL do sprawdzenia

Gość

Jackaal

Gość

Jackaal

Gość

Jackaal

Gość

Jackaal

Gość

Jackaal

MarekM25

Jackaal

MarekM25

Jackaal

MarekM25

Jackaal

MarekM25

Jackaal

MarekM25

Jackaal

MarekM25

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Strona główna

Powiadomienie o plikach cookie