x-kom hosting

Wirus albo coś innego

ksk001
utworzono
utworzono

Witam więc mam wielki problem z komputerkiem Od kilku dni mam takie coś że ciągle świeci mi się czerwona dioda nawet jak nic nie robie na komputerze on tak jak by ciągle pracuje do tego często wiesza mi neta i bardzo wolno działa cd-rom no właśnie jednego w ogóle nie wykrywa a drugi ledwo czyta płyty kilka dni temu działały oby dwa jeszcze bez problemu , wiesza mi się jeszcze komputer na napisie corel duo przy włączaniu komputera i musze naciskać esc wtedy dopiero rusza kolejne jakieś obiawy dziwne to czasem pasek zadań robi sie szary i komputer się zawiesza internet całkowicie przestaje działać nie da się ponownie włączyć trzeba uruchamiać ponownie komputer dodam że formatowałem dysk i stawiałem windowsa na nowo i nic to nie dało przy formatowaniu pierwszy raz miałem problemy zawsze robiłem to za pomocą dyskietki startowej win98 tym razem się nie dało wpisywałem format c: a nie wiedzieć czemu formatował sie dysk D musiałem z win xp formatować Błagam o pomoc ! dodam że jestem zielony w tych sprawach !

Psycholandia
komentarz
komentarz

W celu sprawdzenia czy nie masz wirusa, daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338

ksk001
komentarz
komentarz (edytowane)

http://wklej.org/id/272768/ było juz z edytowane ale ok :P

[color="#FF0000"]//Ok, ale nie usuwaj uwag moderatora, nowego loga daj jako nowego posta:)[/color]

Psycholandia
komentarz
komentarz

W okienko OTL wklej poniższy skrypt i klik na Run Fix:

[code]:Processes
explorer.exe

:OTL
O4 - HKLM..\Run: [] File not found
O32 - AutoRun File - [2001-02-08 02:43:28 | 000,000,045 | RH-- | M] () - E:\AUTORUN.INF -- [ CDFS ]

:Files
C:\WINDOWS\System32\cchemdo.dll

:Commands
[emptytemp]
[start explorer]
[Reboot][/code]

Przeskanuj komputer tym: [url="http://www.programosy.pl/program,malwarebytes-anti-malware.html"]Malware[/url] usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

ksk001
komentarz
komentarz (edytowane)

Malware log
[log]Malwarebytes' Anti-Malware 1.44
Wersja bazy definicji: 3677
Windows 5.1.2600 Dodatek Service Pack 2
Internet Explorer 6.0.2900.2180

2010-02-02 12:19:50
mbam-log-2010-02-02 (12-19-50).txt

Typ skanowania: Pełne skanowanie (C:\|)
Przeskanowane obiekty: 186453
Upłynęło: 12 minute(s), 29 second(s)

Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 5

Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)

Zainfekowane foldery:
(Nie wykryto groźnych plików)

Zainfekowane pliki:
C:\Documents and Settings\ppp\Dane aplikacji\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Documents and Settings\ppp.MICHAL-677B6410\Pulpit\menel\proxyfinderenterprise.exe (Worm.P2P) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\02022010_115429\C_WINDOWS\System32\cchemdo.dll (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Documents and Settings\ppp\Dane aplikacji\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\ppp\Menu Start\Programy\Autostart\smgr32.exe (Trojan.Agent) -> Quarantined and deleted successfully.[/log]

Mapisze tak widze tak jak by roznice ale dioda dalej pracuje i wiesza sie przy uruchamianiu to jest jakas grubsza sprawa i cos czuje ze zakonczy sie to wszystko w serwisie ;/

Gość
komentarz
komentarz (edytowane)

CONFICKERa nie ma na dysku, lecz została jego usługa.

Daj log z ComboFixa.

ksk001
komentarz
komentarz

Log z combofixa
[log]ComboFix 10-02-01.03 - Jolkowy 2010-02-02 13:20:26.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.511.318 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Jolkowy\Pulpit\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\ppp\Dane aplikacji\Desktopicon
c:\documents and settings\ppp\Dane aplikacji\Desktopicon\config.ini
c:\documents and settings\ppp\Dane aplikacji\Microsoft\~DFK170242.tmp
c:\documents and settings\ppp\Dane aplikacji\Microsoft\1eaadjc.dll
c:\documents and settings\ppp\Dane aplikacji\Microsoft\bass.dll
c:\documents and settings\ppp\Dane aplikacji\Microsoft\engine_vx.dll
c:\documents and settings\ppp\Dane aplikacji\Microsoft\kfgresk.dll
c:\documents and settings\ppp\Dane aplikacji\Microsoft\mjcriu.dll
c:\documents and settings\ppp\Dane aplikacji\Microsoft\peaadje.dll
c:\documents and settings\ppp\Dane aplikacji\Microsoft\qwadjb.dll
c:\documents and settings\ppp\Dane aplikacji\Microsoft\rsaadjd.dll
c:\documents and settings\ppp\Menu Start\Programy\Autostart\Magnifier.lnk
c:\recycler\2009-04-26
c:\recycler\2009-04-27
c:\recycler\2009-04-28
c:\recycler\2009-04-29
c:\recycler\2009-04-30
c:\recycler\S-1-5-21-1390067357-562591055-725345543-1003
c:\recycler\S-1-5-21-329068152-1078145449-725345543-1003
c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Pliki utworzone od 2010-01-02 do 2010-02-02 )))))))))))))))))))))))))))))))
.

2010-02-02 11:05 . 2010-02-02 11:05 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\Malwarebytes
2010-02-02 11:05 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-02 11:05 . 2010-02-02 11:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-02 11:05 . 2010-02-02 11:05 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Malwarebytes
2010-02-02 11:05 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-02 10:54 . 2010-02-02 10:54 -------- d-----w- C:\_OTL
2010-02-01 23:20 . 2010-02-01 23:20 -------- d-----w- C:\GamersFirst
2010-02-01 21:50 . 2010-02-01 21:50 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Identities
2010-02-01 21:41 . 2010-02-01 21:41 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Help
2010-02-01 20:11 . 2010-02-01 20:11 -------- d-----w- c:\program files\SkanerOnline
2010-02-01 19:53 . 2010-02-01 19:53 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-02-01 19:42 . 2002-09-22 11:42 17408 ----a-w- c:\windows\Shortcut.exe
2010-02-01 17:17 . 2010-02-01 17:17 348160 ----a-w- c:\windows\system32\Msvcr71.dll
2010-02-01 17:17 . 2010-02-01 17:17 1060864 ----a-w- c:\windows\system32\mfc71.dll
2010-02-01 17:17 . 2010-02-01 17:17 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2010-02-01 17:17 . 2010-02-01 17:17 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\cache
2010-02-01 17:15 . 2010-02-01 17:15 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\Gadu-Gadu 10
2010-02-01 17:15 . 2010-02-01 17:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Gadu-Gadu 10
2010-02-01 16:17 . 2010-02-01 16:17 0 ----a-w- c:\windows\nsreg.dat
2010-02-01 16:17 . 2010-02-01 16:17 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Mozilla
2010-02-01 16:03 . 2003-05-02 07:19 3391488 ----a-r- c:\windows\system32\nvrshe.dll
2010-02-01 16:01 . 2010-02-01 16:01 12328 ----a-w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2010-02-01 15:55 . 2010-02-01 15:56 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Temp
2010-02-01 15:55 . 2010-02-01 15:55 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Google
2010-02-01 15:54 . 2010-02-01 15:54 -------- d-s---w- c:\documents and settings\Jolkowy\UserData
2010-02-01 15:48 . 2004-08-03 23:44 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll
2010-02-01 15:48 . 2004-08-03 23:44 4096 ----a-w- c:\windows\system32\ksuser.dll
2010-02-01 15:48 . 2004-08-03 22:15 145792 -c--a-w- c:\windows\system32\dllcache\portcls.sys
2010-02-01 15:48 . 2004-08-03 22:15 145792 ----a-w- c:\windows\system32\drivers\portcls.sys
2010-02-01 15:48 . 2004-08-03 22:08 60288 -c--a-w- c:\windows\system32\dllcache\drmk.sys
2010-02-01 15:48 . 2004-08-03 22:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys
2010-02-01 15:48 . 2004-11-17 11:05 2297664 ----a-w- c:\windows\system32\drivers\ALCXWDM.SYS
2010-02-01 15:48 . 2004-11-15 10:20 77824 ----a-w- c:\windows\SOUNDMAN.EXE
2010-02-01 15:48 . 2004-10-27 07:47 40960 ------w- c:\windows\system32\ChCfg.exe
2010-02-01 15:48 . 2004-09-07 06:23 156672 ----a-w- c:\windows\system32\RTLCPAPI.dll
2010-02-01 15:48 . 2004-11-17 08:11 9319936 ----a-w- c:\windows\system32\RTLCPL.EXE
2010-02-01 15:48 . 2004-09-01 12:04 139264 ------w- c:\windows\alcrmv.exe
2010-02-01 15:45 . 2004-10-15 06:52 71168 ----a-r- c:\windows\system32\drivers\Rtlnicxp.sys
2010-02-01 15:38 . 2010-02-01 15:38 -------- d-----w- c:\windows\system32\Logfiles
2010-02-01 15:38 . 2010-02-01 15:38 -------- d-----w- C:\Inetpub
2010-02-01 15:21 . 2003-04-04 14:07 30336 ----a-w- c:\windows\system32\drivers\fpd.sys
2010-02-01 15:21 . 2004-09-16 16:56 52214 ----a-w- c:\windows\system32\drivers\WrKPoET2000.sys
2010-02-01 15:21 . 2002-10-28 16:42 65604 ----a-w- c:\windows\system32\drivers\WrKPoETNic2000.sys
2010-02-01 15:21 . 1999-09-08 13:06 1056768 ----a-w- c:\windows\system32\ROBOEX32.DLL
2010-02-01 15:21 . 2010-02-02 11:26 -------- d-----w- c:\program files\DialNet
2010-02-01 15:21 . 2010-02-01 15:21 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\InstallShield
2010-02-01 00:56 . 2004-08-03 22:44 4096 ----a-w- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Microsoft\USMT\iconlib.dll
2010-02-01 00:56 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2010-02-01 00:55 . 2004-08-04 00:35 58624 ----a-w- c:\windows\system32\drivers\redbook.sys
2010-02-01 00:54 . 2003-05-02 07:19 3180171 ----a-r- c:\windows\system32\nv4_disp.dll
2010-02-01 00:54 . 2003-05-02 07:19 1312555 ----a-r- c:\windows\system32\drivers\nv4_mini.sys
2010-02-01 00:54 . 2004-08-04 00:37 5504 ----a-w- c:\windows\system32\drivers\intelide.sys
2010-02-01 00:54 . 2004-08-03 23:44 77312 -c--a-w- c:\windows\system32\dllcache\usbui.dll
2010-02-01 00:54 . 2004-08-03 23:44 77312 ----a-w- c:\windows\system32\usbui.dll
2010-02-01 00:54 . 2004-08-03 22:07 42368 -c--a-w- c:\windows\system32\dllcache\agp440.sys
2010-02-01 00:54 . 2004-08-03 22:07 42368 ----a-w- c:\windows\system32\drivers\AGP440.SYS
2010-02-01 00:51 . 2010-02-02 11:05 -------- d--h--r- c:\documents and settings\All Users.WINDOWS\Dane aplikacji
2010-02-01 00:51 . 2010-02-01 00:01 -------- d-----w- c:\documents and settings\All Users.WINDOWS
2010-02-01 00:51 . 2010-02-02 12:17 -------- d--h--w- c:\documents and settings\Default User.WINDOWS
2010-02-01 00:43 . 2004-11-05 08:29 208896 ------w- c:\windows\alcupd.exe
2010-02-01 00:35 . 2010-02-01 00:35 -------- d-----w- c:\program files\Intel
2010-02-01 00:19 . 2010-02-01 00:19 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\Sports Interactive
2010-02-01 00:16 . 2010-02-01 00:16 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\Winamp
2010-02-01 00:09 . 2010-02-01 00:09 -------- d-sh--w- c:\documents and settings\LocalService.ZARZĄDZANIE NT.000
2010-02-01 00:09 . 2010-02-01 00:09 -------- d-sh--w- c:\documents and settings\NetworkService.ZARZĄDZANIE NT.000
2010-02-01 00:05 . 2001-10-26 19:29 111104 -c--a-w- c:\windows\system32\dllcache\mtstocom.exe
2010-02-01 00:04 . 2001-10-26 19:28 13463552 -c--a-w- c:\windows\system32\dllcache\hwxjpn.dll
2010-02-01 00:03 . 2003-04-14 20:06 16384 -c--a-w- c:\windows\system32\dllcache\tcptsat.dll
2010-02-01 00:02 . 2010-02-01 00:02 -------- d-----w- c:\documents and settings\Default User.WINDOWS\Ustawienia lokalne\Dane aplikacji\Microsoft
2010-02-01 00:01 . 2010-02-01 00:02 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\DRM
2010-01-31 23:59 . 2010-01-31 23:59 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-31 23:39 . 2004-08-03 22:44 17408 -c--a-w- c:\windows\system32\dllcache\winshfhc.dll
2010-01-31 23:38 . 2004-08-03 22:44 17408 -c--a-w- c:\windows\system32\dllcache\ocmsn.dll
2010-01-31 23:37 . 2001-10-26 17:45 70622 ----a-w- c:\windows\system32\edit.com
2010-01-31 23:36 . 2001-10-26 19:30 23552 -c--a-w- c:\windows\system32\dllcache\sort.exe
2010-01-31 23:35 . 2004-08-03 22:44 55296 -c--a-w- c:\windows\system32\dllcache\narrator.exe
2010-01-31 23:34 . 2004-08-03 22:44 44544 -c--a-w- c:\windows\system32\dllcache\ftp.exe
2010-01-31 23:33 . 2004-08-03 22:44 83456 -c--a-w- c:\windows\system32\dllcache\dpvsetup.exe
2010-01-31 23:06 . 2010-02-01 00:46 -------- d-----w- c:\windows\system32\NtmsData
2010-01-23 14:52 . 2010-01-23 14:52 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Ashampoo
2010-01-20 18:52 . 2010-01-20 18:52 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Sports Interactive
2010-01-20 18:30 . 2010-01-20 18:30 -------- d--h--r- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\SecuROM
2010-01-20 18:26 . 2010-01-20 18:26 -------- d-----w- c:\program files\Sports Interactive
2010-01-20 18:26 . 2010-01-20 18:26 -------- d--h--w- c:\documents and settings\ppp.MICHAL-677B6410\InstallAnywhere
2010-01-20 18:17 . 2010-01-20 18:22 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\DAEMON Tools Lite
2010-01-20 12:05 . 2010-01-20 12:05 42088 ----a-w- c:\documents and settings\Jolkowy\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll
2010-01-20 12:03 . 2010-01-20 12:03 11776 ----a-w- c:\documents and settings\Jolkowy\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.2.dll
2010-01-18 18:43 . 2010-01-18 18:44 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Gadu-Gadu
2010-01-18 18:43 . 2010-01-18 18:43 -------- d-----w- c:\program files\Gadu-Gadu
2010-01-18 16:12 . 2010-01-18 16:12 866160 ----a-w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Hide IP NG\hideipng-update.exe
2010-01-18 16:11 . 2010-01-18 16:20 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Hide IP NG
2010-01-11 22:42 . 2010-01-11 23:24 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\mIRC

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-01 15:31 . 2010-02-01 00:01 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-01 15:29 . 2010-01-31 23:38 355830 ----a-w- c:\windows\system32\perfh015.dat
2010-02-01 15:29 . 2010-01-31 23:38 49712 ----a-w- c:\windows\system32\perfc015.dat
2010-02-01 15:21 . 2008-10-03 17:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-01 00:59 . 2010-02-01 00:00 -------- d-----w- c:\program files\Usługi online
2010-01-31 22:43 . 2009-12-09 16:53 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Skype
2010-01-31 20:13 . 2009-12-09 16:57 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\skypePM
2010-01-24 20:25 . 2009-12-10 16:25 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Winamp
2010-01-02 20:43 . 2010-01-02 20:43 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Media Player Classic
2009-12-31 20:10 . 2009-12-31 20:10 152576 ----a-w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-31 20:09 . 2009-12-31 20:09 79488 ----a-w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-18 15:48 . 2008-10-07 17:04 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-08 06:41 . 2009-12-08 06:41 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-12-07 19:17 . 2009-12-07 19:17 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Samsung
2009-12-07 19:10 . 2009-12-07 19:10 -------- d-----w- c:\program files\Samsung
2009-12-07 04:43 . 2009-12-06 22:37 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Nowe Gadu-Gadu
2009-12-07 00:19 . 2009-12-06 22:35 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Ventrilo
2009-12-06 21:51 . 2009-12-06 21:51 12328 ----a-w- c:\documents and settings\ppp.MICHAL-677B6410\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-12-06 16:55 . 2009-12-06 16:42 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\Spyware Terminator
2009-12-06 15:53 . 2009-12-06 15:36 7982 ----a-w- c:\documents and settings\ppp\Dane aplikacji\ntlog.sys
2009-12-06 15:53 . 2009-12-06 15:36 7982 ----a-w- c:\documents and settings\ppp\Dane aplikacji\ntlog.sys
2009-11-10 19:29 . 2009-11-08 06:32 79488 ----a-w- c:\documents and settings\ppp\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NVMCTRAY.DLL" [2003-05-02 49152]
"Gadu-Gadu 10"="d:\gadu-gadu 10\gg.exe" [2010-01-20 12067432]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"z-WrDialer"="c:\program files\DialNet\WrDialer.exe" [2007-01-18 483328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"a-winpoet-service"="c:\program files\DialNet\winpppoverethernet.exe" [2007-01-18 405504]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-05-02 4640768]
"nwiz"="nwiz.exe" [2003-05-02 323584]
"RAM Idle Professional"="d:\program files\RAM Idle LE\RAM_XP.exe" [2006-01-17 135168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\z-wrdialer]
2007-01-18 12:18 483328 ----a-w- c:\program files\DialNet\WrDialer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"d:\\Gadu-Gadu 10\\gg.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6593:TCP"= 6593:TCP:yhxqsw

R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;c:\windows\system32\drivers\WrKPoET2000.sys [2010-02-01 52214]
R3 FPD;Fine Point Packet Service;c:\windows\system32\drivers\fpd.sys [2010-02-01 30336]
R3 WrKPoET2000;WrKPoET2000;c:\program files\DialNet\WrKPoET2000.sys [2010-02-01 52214]
R3 WRSWanDD;WinPoET PPPoE Adapter;c:\windows\system32\drivers\WrKPoETNic2000.sys [2010-02-01 65604]
S2 irkobsi;Helper Image;c:\windows\system32\svchost.exe -k netsvcs [2010-02-01 14336]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
irkobsi
.
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = iexplore
TCP: {12EEB04C-36B0-48A1-A107-96CB09DFA1DE} = 217.30.129.149 217.30.137.200
FF - ProfilePath - c:\documents and settings\Jolkowy\Dane aplikacji\Mozilla\Firefox\Profiles\ih157j1b.default\
FF - plugin: c:\documents and settings\Jolkowy\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.2.dll

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 13:24
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2010-02-02 13:26:03
ComboFix-quarantined-files.txt 2010-02-02 12:25

Przed: 21 459 911 680 bajtów wolnych
Po: 21 445 447 168 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - AFC5499389394CBF93745D4895FD7105[/log]

Gość
komentarz
komentarz

Wklej do Notatnika:
[quote]
KillAll::

Driver::
irkobsi

NetSvc::
irkobsi

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\ GloballyOpenPorts\List]
"6593:TCP"=-

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6593:TCP"=-

Folder::
C:\_OTL

Reboot::
[/quote]
[b]>>Plik>>Zapisz jako... >>> [color="red"]CFScript[/color][/b]
Przeciągnij i upuść plik [color="red"][b]CFScript.txt[/b][/color] na plik [b]ComboFix.exe[/b]
[b][color="blue"]-------->[/color][/b] [img]http://img167.imageshack.us/img167/7180/cfscript10gm1.gif[/img]
Ma się rozpocząć kopiowanie. (i powstanie log).

ksk001
komentarz
komentarz (edytowane)

[log]ComboFix 10-02-01.05 - Jolkowy 2010-02-02 17:33:57.3.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.511.335 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Jolkowy\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Jolkowy\Pulpit\CFScript.txt
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Poprzednie uruchomienie -------
.
c:\_otl\MovedFiles\02022010_115429.log

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IRKOBSI
-------\Service_irkobsi


((((((((((((((((((((((((( Pliki utworzone od 2010-01-02 do 2010-02-02 )))))))))))))))))))))))))))))))
.

2010-02-02 11:05 . 2010-02-02 11:05 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\Malwarebytes
2010-02-02 11:05 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-02 11:05 . 2010-02-02 11:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-02 11:05 . 2010-02-02 11:05 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Malwarebytes
2010-02-02 11:05 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-01 23:20 . 2010-02-01 23:20 -------- d-----w- C:\GamersFirst
2010-02-01 21:50 . 2010-02-01 21:50 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Identities
2010-02-01 21:41 . 2010-02-01 21:41 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Help
2010-02-01 20:11 . 2010-02-01 20:11 -------- d-----w- c:\program files\SkanerOnline
2010-02-01 19:53 . 2010-02-01 19:53 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-02-01 19:42 . 2002-09-22 11:42 17408 ----a-w- c:\windows\Shortcut.exe
2010-02-01 17:17 . 2010-02-01 17:17 348160 ----a-w- c:\windows\system32\Msvcr71.dll
2010-02-01 17:17 . 2010-02-01 17:17 1060864 ----a-w- c:\windows\system32\mfc71.dll
2010-02-01 17:17 . 2010-02-01 17:17 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2010-02-01 17:17 . 2010-02-01 17:17 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\cache
2010-02-01 17:15 . 2010-02-01 17:15 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\Gadu-Gadu 10
2010-02-01 17:15 . 2010-02-01 17:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Gadu-Gadu 10
2010-02-01 16:17 . 2010-02-01 16:17 0 ----a-w- c:\windows\nsreg.dat
2010-02-01 16:17 . 2010-02-01 16:17 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Mozilla
2010-02-01 16:03 . 2003-05-02 07:19 3391488 ----a-r- c:\windows\system32\nvrshe.dll
2010-02-01 16:01 . 2010-02-01 16:01 12328 ----a-w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2010-02-01 15:55 . 2010-02-01 15:56 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Temp
2010-02-01 15:55 . 2010-02-01 15:55 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Google
2010-02-01 15:54 . 2010-02-01 15:54 -------- d-s---w- c:\documents and settings\Jolkowy\UserData
2010-02-01 15:48 . 2004-08-03 23:44 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll
2010-02-01 15:48 . 2004-08-03 23:44 4096 ----a-w- c:\windows\system32\ksuser.dll
2010-02-01 15:48 . 2004-08-03 22:15 145792 -c--a-w- c:\windows\system32\dllcache\portcls.sys
2010-02-01 15:48 . 2004-08-03 22:15 145792 ----a-w- c:\windows\system32\drivers\portcls.sys
2010-02-01 15:48 . 2004-08-03 22:08 60288 -c--a-w- c:\windows\system32\dllcache\drmk.sys
2010-02-01 15:48 . 2004-08-03 22:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys
2010-02-01 15:48 . 2004-11-17 11:05 2297664 ----a-w- c:\windows\system32\drivers\ALCXWDM.SYS
2010-02-01 15:48 . 2004-11-15 10:20 77824 ----a-w- c:\windows\SOUNDMAN.EXE
2010-02-01 15:48 . 2004-10-27 07:47 40960 ------w- c:\windows\system32\ChCfg.exe
2010-02-01 15:48 . 2004-09-07 06:23 156672 ----a-w- c:\windows\system32\RTLCPAPI.dll
2010-02-01 15:48 . 2004-11-17 08:11 9319936 ----a-w- c:\windows\system32\RTLCPL.EXE
2010-02-01 15:48 . 2004-09-01 12:04 139264 ------w- c:\windows\alcrmv.exe
2010-02-01 15:45 . 2004-10-15 06:52 71168 ----a-r- c:\windows\system32\drivers\Rtlnicxp.sys
2010-02-01 15:38 . 2010-02-01 15:38 -------- d-----w- c:\windows\system32\Logfiles
2010-02-01 15:38 . 2010-02-01 15:38 -------- d-----w- C:\Inetpub
2010-02-01 15:21 . 2003-04-04 14:07 30336 ----a-w- c:\windows\system32\drivers\fpd.sys
2010-02-01 15:21 . 2004-09-16 16:56 52214 ----a-w- c:\windows\system32\drivers\WrKPoET2000.sys
2010-02-01 15:21 . 2002-10-28 16:42 65604 ----a-w- c:\windows\system32\drivers\WrKPoETNic2000.sys
2010-02-01 15:21 . 1999-09-08 13:06 1056768 ----a-w- c:\windows\system32\ROBOEX32.DLL
2010-02-01 15:21 . 2010-02-02 14:08 -------- d-----w- c:\program files\DialNet
2010-02-01 15:21 . 2010-02-01 15:21 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\InstallShield
2010-02-01 00:56 . 2004-08-03 22:44 4096 ----a-w- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Microsoft\USMT\iconlib.dll
2010-02-01 00:56 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2010-02-01 00:55 . 2004-08-04 00:35 58624 ----a-w- c:\windows\system32\drivers\redbook.sys
2010-02-01 00:54 . 2003-05-02 07:19 3180171 ----a-r- c:\windows\system32\nv4_disp.dll
2010-02-01 00:54 . 2003-05-02 07:19 1312555 ----a-r- c:\windows\system32\drivers\nv4_mini.sys
2010-02-01 00:54 . 2004-08-04 00:37 5504 ----a-w- c:\windows\system32\drivers\intelide.sys
2010-02-01 00:54 . 2004-08-03 23:44 77312 -c--a-w- c:\windows\system32\dllcache\usbui.dll
2010-02-01 00:54 . 2004-08-03 23:44 77312 ----a-w- c:\windows\system32\usbui.dll
2010-02-01 00:54 . 2004-08-03 22:07 42368 -c--a-w- c:\windows\system32\dllcache\agp440.sys
2010-02-01 00:54 . 2004-08-03 22:07 42368 ------w- c:\windows\system32\drivers\AGP440.SYS
2010-02-01 00:51 . 2010-02-02 11:05 -------- d--h--r- c:\documents and settings\All Users.WINDOWS\Dane aplikacji
2010-02-01 00:51 . 2010-02-01 00:01 -------- d-----w- c:\documents and settings\All Users.WINDOWS
2010-02-01 00:51 . 2010-02-02 12:17 -------- d--h--w- c:\documents and settings\Default User.WINDOWS
2010-02-01 00:43 . 2004-11-05 08:29 208896 ------w- c:\windows\alcupd.exe
2010-02-01 00:35 . 2010-02-01 00:35 -------- d-----w- c:\program files\Intel
2010-02-01 00:19 . 2010-02-01 00:19 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\Sports Interactive
2010-02-01 00:16 . 2010-02-01 00:16 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\Winamp
2010-02-01 00:09 . 2010-02-01 00:09 -------- d-sh--w- c:\documents and settings\LocalService.ZARZĄDZANIE NT.000
2010-02-01 00:09 . 2010-02-01 00:09 -------- d-sh--w- c:\documents and settings\NetworkService.ZARZĄDZANIE NT.000
2010-02-01 00:05 . 2001-10-26 19:29 111104 -c--a-w- c:\windows\system32\dllcache\mtstocom.exe
2010-02-01 00:04 . 2001-10-26 19:28 13463552 -c--a-w- c:\windows\system32\dllcache\hwxjpn.dll
2010-02-01 00:03 . 2003-04-14 20:06 16384 -c--a-w- c:\windows\system32\dllcache\tcptsat.dll
2010-02-01 00:02 . 2010-02-01 00:02 -------- d-----w- c:\documents and settings\Default User.WINDOWS\Ustawienia lokalne\Dane aplikacji\Microsoft
2010-02-01 00:01 . 2010-02-01 00:02 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\DRM
2010-01-31 23:59 . 2010-01-31 23:59 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-31 23:39 . 2004-08-03 22:44 17408 -c--a-w- c:\windows\system32\dllcache\winshfhc.dll
2010-01-31 23:38 . 2004-08-03 22:44 17408 -c--a-w- c:\windows\system32\dllcache\ocmsn.dll
2010-01-31 23:37 . 2001-10-26 17:45 70622 ----a-w- c:\windows\system32\edit.com
2010-01-31 23:36 . 2001-10-26 19:30 23552 -c--a-w- c:\windows\system32\dllcache\sort.exe
2010-01-31 23:35 . 2004-08-03 22:44 55296 -c--a-w- c:\windows\system32\dllcache\narrator.exe
2010-01-31 23:34 . 2004-08-03 22:44 44544 -c--a-w- c:\windows\system32\dllcache\ftp.exe
2010-01-31 23:33 . 2004-08-03 22:44 83456 -c--a-w- c:\windows\system32\dllcache\dpvsetup.exe
2010-01-31 23:06 . 2010-02-01 00:46 -------- d-----w- c:\windows\system32\NtmsData
2010-01-23 14:52 . 2010-01-23 14:52 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Ashampoo
2010-01-20 18:52 . 2010-01-20 18:52 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Sports Interactive
2010-01-20 18:30 . 2010-01-20 18:30 -------- d--h--r- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\SecuROM
2010-01-20 18:26 . 2010-01-20 18:26 -------- d-----w- c:\program files\Sports Interactive
2010-01-20 18:26 . 2010-01-20 18:26 -------- d--h--w- c:\documents and settings\ppp.MICHAL-677B6410\InstallAnywhere
2010-01-20 18:17 . 2010-01-20 18:22 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\DAEMON Tools Lite
2010-01-20 12:05 . 2010-01-20 12:05 42088 ----a-w- c:\documents and settings\Jolkowy\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll
2010-01-20 12:03 . 2010-01-20 12:03 11776 ----a-w- c:\documents and settings\Jolkowy\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.2.dll
2010-01-18 18:43 . 2010-01-18 18:44 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Gadu-Gadu
2010-01-18 18:43 . 2010-01-18 18:43 -------- d-----w- c:\program files\Gadu-Gadu
2010-01-18 16:12 . 2010-01-18 16:12 866160 ----a-w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Hide IP NG\hideipng-update.exe
2010-01-18 16:11 . 2010-01-18 16:20 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Hide IP NG
2010-01-11 22:42 . 2010-01-11 23:24 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\mIRC

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-01 15:31 . 2010-02-01 00:01 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-01 15:29 . 2010-01-31 23:38 355830 ----a-w- c:\windows\system32\perfh015.dat
2010-02-01 15:29 . 2010-01-31 23:38 49712 ----a-w- c:\windows\system32\perfc015.dat
2010-02-01 15:21 . 2008-10-03 17:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-01 00:59 . 2010-02-01 00:00 -------- d-----w- c:\program files\Usługi online
2010-01-31 22:43 . 2009-12-09 16:53 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Skype
2010-01-31 20:13 . 2009-12-09 16:57 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\skypePM
2010-01-24 20:25 . 2009-12-10 16:25 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Winamp
2010-01-02 20:43 . 2010-01-02 20:43 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Media Player Classic
2009-12-31 20:10 . 2009-12-31 20:10 152576 ----a-w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-31 20:09 . 2009-12-31 20:09 79488 ----a-w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-18 15:48 . 2008-10-07 17:04 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-08 06:41 . 2009-12-08 06:41 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-12-07 19:17 . 2009-12-07 19:17 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Samsung
2009-12-07 19:10 . 2009-12-07 19:10 -------- d-----w- c:\program files\Samsung
2009-12-07 04:43 . 2009-12-06 22:37 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Nowe Gadu-Gadu
2009-12-07 00:19 . 2009-12-06 22:35 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Ventrilo
2009-12-06 21:51 . 2009-12-06 21:51 12328 ----a-w- c:\documents and settings\ppp.MICHAL-677B6410\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-12-06 16:55 . 2009-12-06 16:42 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\Spyware Terminator
2009-12-06 15:53 . 2009-12-06 15:36 7982 ----a-w- c:\documents and settings\ppp\Dane aplikacji\ntlog.sys
2009-12-06 15:53 . 2009-12-06 15:36 7982 ----a-w- c:\documents and settings\ppp\Dane aplikacji\ntlog.sys
2009-11-10 19:29 . 2009-11-08 06:32 79488 ----a-w- c:\documents and settings\ppp\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NVMCTRAY.DLL" [2003-05-02 49152]
"Gadu-Gadu 10"="d:\gadu-gadu 10\gg.exe" [2010-01-20 12067432]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"z-WrDialer"="c:\program files\DialNet\WrDialer.exe" [2007-01-18 483328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"a-winpoet-service"="c:\program files\DialNet\winpppoverethernet.exe" [2007-01-18 405504]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-05-02 4640768]
"nwiz"="nwiz.exe" [2003-05-02 323584]
"RAM Idle Professional"="d:\program files\RAM Idle LE\RAM_XP.exe" [2006-01-17 135168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\z-wrdialer]
2007-01-18 12:18 483328 ----a-w- c:\program files\DialNet\WrDialer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"d:\\Gadu-Gadu 10\\gg.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6593:TCP"= 6593:TCP:yhxqsw

R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;c:\windows\system32\drivers\WrKPoET2000.sys [2010-02-01 52214]
R3 FPD;Fine Point Packet Service;c:\windows\system32\drivers\fpd.sys [2010-02-01 30336]
R3 WrKPoET2000;WrKPoET2000;c:\program files\DialNet\WrKPoET2000.sys [2010-02-01 52214]
R3 WRSWanDD;WinPoET PPPoE Adapter;c:\windows\system32\drivers\WrKPoETNic2000.sys [2010-02-01 65604]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = iexplore
FF - ProfilePath - c:\documents and settings\Jolkowy\Dane aplikacji\Mozilla\Firefox\Profiles\ih157j1b.default\
FF - plugin: c:\documents and settings\Jolkowy\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.2.dll

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 17:42
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\DialNet\WrOS.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2010-02-02 17:44:49 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2010-02-02 16:44
ComboFix2.txt 2010-02-02 12:26

Przed: 21 371 142 144 bajtów wolnych
Po: 21 343 090 176 bajtów wolnych

- - End Of File - - 824185B9D6E087E359D12EF7E63FA9B0[/log]

Gość
komentarz
komentarz (edytowane)

Do zamontowania taki Script pod ComboFixa:
http://wklej.org/id/272965/

Wejdź w ten link i skopiuj całą zawartość do Notatnika...
Potem już dalej wiesz co robić plik>>>zapisz....

ksk001
komentarz
komentarz

A te scrypty wale w do combofixa w celu usuniecia tego syfu czy w celu sprawdzenia konta zeby dalo sie dojsc co z nim ? To tak sie pytam bo sie nie znam za bardzo !
[log]ComboFix 10-02-01.05 - Jolkowy 2010-02-02 19:35:18.4.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.511.340 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Jolkowy\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Jolkowy\Pulpit\CFScript.txt
.

((((((((((((((((((((((((( Pliki utworzone od 2010-01-02 do 2010-02-02 )))))))))))))))))))))))))))))))
.

2010-02-02 11:05 . 2010-02-02 11:05 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\Malwarebytes
2010-02-02 11:05 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-02 11:05 . 2010-02-02 11:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-02 11:05 . 2010-02-02 11:05 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Malwarebytes
2010-02-02 11:05 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-01 23:20 . 2010-02-01 23:20 -------- d-----w- C:\GamersFirst
2010-02-01 21:50 . 2010-02-01 21:50 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Identities
2010-02-01 21:41 . 2010-02-01 21:41 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Help
2010-02-01 20:11 . 2010-02-01 20:11 -------- d-----w- c:\program files\SkanerOnline
2010-02-01 19:53 . 2010-02-01 19:53 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-02-01 19:42 . 2002-09-22 11:42 17408 ----a-w- c:\windows\Shortcut.exe
2010-02-01 17:17 . 2010-02-01 17:17 348160 ----a-w- c:\windows\system32\Msvcr71.dll
2010-02-01 17:17 . 2010-02-01 17:17 1060864 ----a-w- c:\windows\system32\mfc71.dll
2010-02-01 17:17 . 2010-02-01 17:17 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2010-02-01 17:17 . 2010-02-01 17:17 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\cache
2010-02-01 17:15 . 2010-02-01 17:15 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\Gadu-Gadu 10
2010-02-01 17:15 . 2010-02-01 17:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Gadu-Gadu 10
2010-02-01 16:17 . 2010-02-01 16:17 0 ----a-w- c:\windows\nsreg.dat
2010-02-01 16:17 . 2010-02-01 16:17 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Mozilla
2010-02-01 16:03 . 2003-05-02 07:19 3391488 ----a-r- c:\windows\system32\nvrshe.dll
2010-02-01 16:01 . 2010-02-01 16:01 12328 ----a-w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2010-02-01 15:55 . 2010-02-01 15:56 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Temp
2010-02-01 15:55 . 2010-02-01 15:55 -------- d-----w- c:\documents and settings\Jolkowy\Ustawienia lokalne\Dane aplikacji\Google
2010-02-01 15:54 . 2010-02-01 15:54 -------- d-s---w- c:\documents and settings\Jolkowy\UserData
2010-02-01 15:48 . 2004-08-03 23:44 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll
2010-02-01 15:48 . 2004-08-03 23:44 4096 ----a-w- c:\windows\system32\ksuser.dll
2010-02-01 15:48 . 2004-08-03 22:15 145792 -c--a-w- c:\windows\system32\dllcache\portcls.sys
2010-02-01 15:48 . 2004-08-03 22:15 145792 ----a-w- c:\windows\system32\drivers\portcls.sys
2010-02-01 15:48 . 2004-08-03 22:08 60288 -c--a-w- c:\windows\system32\dllcache\drmk.sys
2010-02-01 15:48 . 2004-08-03 22:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys
2010-02-01 15:48 . 2004-11-17 11:05 2297664 ----a-w- c:\windows\system32\drivers\ALCXWDM.SYS
2010-02-01 15:48 . 2004-11-15 10:20 77824 ----a-w- c:\windows\SOUNDMAN.EXE
2010-02-01 15:48 . 2004-10-27 07:47 40960 ------w- c:\windows\system32\ChCfg.exe
2010-02-01 15:48 . 2004-09-07 06:23 156672 ----a-w- c:\windows\system32\RTLCPAPI.dll
2010-02-01 15:48 . 2004-11-17 08:11 9319936 ----a-w- c:\windows\system32\RTLCPL.EXE
2010-02-01 15:48 . 2004-09-01 12:04 139264 ------w- c:\windows\alcrmv.exe
2010-02-01 15:45 . 2004-10-15 06:52 71168 ----a-r- c:\windows\system32\drivers\Rtlnicxp.sys
2010-02-01 15:38 . 2010-02-01 15:38 -------- d-----w- c:\windows\system32\Logfiles
2010-02-01 15:38 . 2010-02-01 15:38 -------- d-----w- C:\Inetpub
2010-02-01 15:21 . 2003-04-04 14:07 30336 ----a-w- c:\windows\system32\drivers\fpd.sys
2010-02-01 15:21 . 2004-09-16 16:56 52214 ----a-w- c:\windows\system32\drivers\WrKPoET2000.sys
2010-02-01 15:21 . 2002-10-28 16:42 65604 ----a-w- c:\windows\system32\drivers\WrKPoETNic2000.sys
2010-02-01 15:21 . 1999-09-08 13:06 1056768 ----a-w- c:\windows\system32\ROBOEX32.DLL
2010-02-01 15:21 . 2010-02-02 16:42 -------- d-----w- c:\program files\DialNet
2010-02-01 15:21 . 2010-02-01 15:21 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\InstallShield
2010-02-01 00:56 . 2004-08-03 22:44 4096 ----a-w- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Microsoft\USMT\iconlib.dll
2010-02-01 00:56 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2010-02-01 00:55 . 2004-08-04 00:35 58624 ----a-w- c:\windows\system32\drivers\redbook.sys
2010-02-01 00:54 . 2003-05-02 07:19 3180171 ----a-r- c:\windows\system32\nv4_disp.dll
2010-02-01 00:54 . 2003-05-02 07:19 1312555 ----a-r- c:\windows\system32\drivers\nv4_mini.sys
2010-02-01 00:54 . 2004-08-04 00:37 5504 ----a-w- c:\windows\system32\drivers\intelide.sys
2010-02-01 00:54 . 2004-08-03 23:44 77312 -c--a-w- c:\windows\system32\dllcache\usbui.dll
2010-02-01 00:54 . 2004-08-03 23:44 77312 ----a-w- c:\windows\system32\usbui.dll
2010-02-01 00:54 . 2004-08-03 22:07 42368 -c--a-w- c:\windows\system32\dllcache\agp440.sys
2010-02-01 00:54 . 2004-08-03 22:07 42368 ------w- c:\windows\system32\drivers\AGP440.SYS
2010-02-01 00:51 . 2010-02-02 11:05 -------- d--h--r- c:\documents and settings\All Users.WINDOWS\Dane aplikacji
2010-02-01 00:51 . 2010-02-01 00:01 -------- d-----w- c:\documents and settings\All Users.WINDOWS
2010-02-01 00:51 . 2010-02-02 12:17 -------- d--h--w- c:\documents and settings\Default User.WINDOWS
2010-02-01 00:43 . 2004-11-05 08:29 208896 ------w- c:\windows\alcupd.exe
2010-02-01 00:35 . 2010-02-01 00:35 -------- d-----w- c:\program files\Intel
2010-02-01 00:19 . 2010-02-01 00:19 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\Sports Interactive
2010-02-01 00:16 . 2010-02-01 00:16 -------- d-----w- c:\documents and settings\Jolkowy\Dane aplikacji\Winamp
2010-02-01 00:09 . 2010-02-01 00:09 -------- d-sh--w- c:\documents and settings\LocalService.ZARZĄDZANIE NT.000
2010-02-01 00:09 . 2010-02-01 00:09 -------- d-sh--w- c:\documents and settings\NetworkService.ZARZĄDZANIE NT.000
2010-02-01 00:05 . 2001-10-26 19:29 111104 -c--a-w- c:\windows\system32\dllcache\mtstocom.exe
2010-02-01 00:04 . 2001-10-26 19:28 13463552 -c--a-w- c:\windows\system32\dllcache\hwxjpn.dll
2010-02-01 00:03 . 2003-04-14 20:06 16384 -c--a-w- c:\windows\system32\dllcache\tcptsat.dll
2010-02-01 00:02 . 2010-02-01 00:02 -------- d-----w- c:\documents and settings\Default User.WINDOWS\Ustawienia lokalne\Dane aplikacji\Microsoft
2010-02-01 00:01 . 2010-02-01 00:02 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\DRM
2010-01-31 23:59 . 2010-01-31 23:59 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-31 23:39 . 2004-08-03 22:44 17408 -c--a-w- c:\windows\system32\dllcache\winshfhc.dll
2010-01-31 23:38 . 2004-08-03 22:44 17408 -c--a-w- c:\windows\system32\dllcache\ocmsn.dll
2010-01-31 23:37 . 2001-10-26 17:45 70622 ----a-w- c:\windows\system32\edit.com
2010-01-31 23:36 . 2001-10-26 19:30 23552 -c--a-w- c:\windows\system32\dllcache\sort.exe
2010-01-31 23:35 . 2004-08-03 22:44 55296 -c--a-w- c:\windows\system32\dllcache\narrator.exe
2010-01-31 23:34 . 2004-08-03 22:44 44544 -c--a-w- c:\windows\system32\dllcache\ftp.exe
2010-01-31 23:33 . 2004-08-03 22:44 83456 -c--a-w- c:\windows\system32\dllcache\dpvsetup.exe
2010-01-31 23:06 . 2010-02-01 00:46 -------- d-----w- c:\windows\system32\NtmsData
2010-01-23 14:52 . 2010-01-23 14:52 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Ashampoo
2010-01-20 18:52 . 2010-01-20 18:52 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Sports Interactive
2010-01-20 18:30 . 2010-01-20 18:30 -------- d--h--r- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\SecuROM
2010-01-20 18:26 . 2010-01-20 18:26 -------- d-----w- c:\program files\Sports Interactive
2010-01-20 18:26 . 2010-01-20 18:26 -------- d--h--w- c:\documents and settings\ppp.MICHAL-677B6410\InstallAnywhere
2010-01-20 18:17 . 2010-01-20 18:22 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\DAEMON Tools Lite
2010-01-20 12:05 . 2010-01-20 12:05 42088 ----a-w- c:\documents and settings\Jolkowy\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll
2010-01-20 12:03 . 2010-01-20 12:03 11776 ----a-w- c:\documents and settings\Jolkowy\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.2.dll
2010-01-18 18:43 . 2010-01-18 18:44 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Gadu-Gadu
2010-01-18 18:43 . 2010-01-18 18:43 -------- d-----w- c:\program files\Gadu-Gadu
2010-01-18 16:12 . 2010-01-18 16:12 866160 ----a-w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Hide IP NG\hideipng-update.exe
2010-01-18 16:11 . 2010-01-18 16:20 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Hide IP NG
2010-01-11 22:42 . 2010-01-11 23:24 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\mIRC

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-01 15:31 . 2010-02-01 00:01 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-01 15:29 . 2010-01-31 23:38 355830 ----a-w- c:\windows\system32\perfh015.dat
2010-02-01 15:29 . 2010-01-31 23:38 49712 ----a-w- c:\windows\system32\perfc015.dat
2010-02-01 15:21 . 2008-10-03 17:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-01 00:59 . 2010-02-01 00:00 -------- d-----w- c:\program files\Usługi online
2010-01-31 22:43 . 2009-12-09 16:53 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Skype
2010-01-31 20:13 . 2009-12-09 16:57 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\skypePM
2010-01-24 20:25 . 2009-12-10 16:25 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Winamp
2010-01-02 20:43 . 2010-01-02 20:43 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Media Player Classic
2009-12-31 20:10 . 2009-12-31 20:10 152576 ----a-w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-31 20:09 . 2009-12-31 20:09 79488 ----a-w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-18 15:48 . 2008-10-07 17:04 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-08 06:41 . 2009-12-08 06:41 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-12-07 19:17 . 2009-12-07 19:17 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Samsung
2009-12-07 19:10 . 2009-12-07 19:10 -------- d-----w- c:\program files\Samsung
2009-12-07 04:43 . 2009-12-06 22:37 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Nowe Gadu-Gadu
2009-12-07 00:19 . 2009-12-06 22:35 -------- d-----w- c:\documents and settings\ppp.MICHAL-677B6410\Dane aplikacji\Ventrilo
2009-12-06 21:51 . 2009-12-06 21:51 12328 ----a-w- c:\documents and settings\ppp.MICHAL-677B6410\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-12-06 16:55 . 2009-12-06 16:42 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\Spyware Terminator
2009-12-06 15:53 . 2009-12-06 15:36 7982 ----a-w- c:\documents and settings\ppp\Dane aplikacji\ntlog.sys
2009-12-06 15:53 . 2009-12-06 15:36 7982 ----a-w- c:\documents and settings\ppp\Dane aplikacji\ntlog.sys
2009-11-10 19:29 . 2009-11-08 06:32 79488 ----a-w- c:\documents and settings\ppp\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NVMCTRAY.DLL" [2003-05-02 49152]
"Gadu-Gadu 10"="d:\gadu-gadu 10\gg.exe" [2010-01-20 12067432]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"z-WrDialer"="c:\program files\DialNet\WrDialer.exe" [2007-01-18 483328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"a-winpoet-service"="c:\program files\DialNet\winpppoverethernet.exe" [2007-01-18 405504]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-05-02 4640768]
"nwiz"="nwiz.exe" [2003-05-02 323584]
"RAM Idle Professional"="d:\program files\RAM Idle LE\RAM_XP.exe" [2006-01-17 135168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\z-wrdialer]
2007-01-18 12:18 483328 ----a-w- c:\program files\DialNet\WrDialer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"d:\\Gadu-Gadu 10\\gg.exe"=

R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;c:\windows\system32\drivers\WrKPoET2000.sys [2010-02-01 52214]
R3 FPD;Fine Point Packet Service;c:\windows\system32\drivers\fpd.sys [2010-02-01 30336]
R3 WrKPoET2000;WrKPoET2000;c:\program files\DialNet\WrKPoET2000.sys [2010-02-01 52214]
R3 WRSWanDD;WinPoET PPPoE Adapter;c:\windows\system32\drivers\WrKPoETNic2000.sys [2010-02-01 65604]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = iexplore
TCP: {12EEB04C-36B0-48A1-A107-96CB09DFA1DE} = 217.30.129.149 217.30.137.200
FF - ProfilePath - c:\documents and settings\Jolkowy\Dane aplikacji\Mozilla\Firefox\Profiles\ih157j1b.default\
FF - plugin: c:\documents and settings\Jolkowy\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.2.dll

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 19:40
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2010-02-02 19:41:56
ComboFix-quarantined-files.txt 2010-02-02 18:41
ComboFix2.txt 2010-02-02 16:44
ComboFix3.txt 2010-02-02 12:26

Przed: 21 353 716 736 bajtów wolnych
Po: 21 347 211 776 bajtów wolnych

- - End Of File - - 794BDF29D43534AD1E3505410E6CB474[/log]

Gość
komentarz
komentarz

Jest czysto.

Syfu nie masz.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.