x-kom hosting

log z combofixa

Spellter
utworzono
utworzono
ComboFix 08-10-06.03 - Spel 2008-10-06 21:20:34.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1500 [GMT 2:00]Uruchomiony z: C:\Documents and Settings\Spel\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].[i] ADS - svchost.exe: deleted 25088 bytes in 1 streams. [/i](((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\d1.exeC:\WINDOWS\BM9f2595fc.txtC:\WINDOWS\BM9f2595fc.xmlC:\WINDOWS\cookies.iniC:\WINDOWS\msauc.exeC:\WINDOWS\OPTIONS\CABS\_desktop.iniC:\WINDOWS\pskt.iniC:\WINDOWS\system32\~.exeC:\WINDOWS\system32\egywrndu.iniC:\WINDOWS\system32\ermmrddx.dllC:\WINDOWS\system32\evnccqiw.dllC:\WINDOWS\system32\fmgbbfwe.dllC:\WINDOWS\system32\fofnbrvh.dllC:\WINDOWS\system32\ghbdbutc.iniC:\WINDOWS\system32\ghvjrmtq.iniC:\WINDOWS\system32\gixaxsom.dllC:\WINDOWS\system32\gknykeac.iniC:\WINDOWS\system32\gllfebwq.iniC:\WINDOWS\system32\hstdemts.dllC:\WINDOWS\system32\ivqliumu.iniC:\WINDOWS\system32\iybfjuiv.dllC:\WINDOWS\system32\kmbbrcmo.dllC:\WINDOWS\system32\kovtgdjc.iniC:\WINDOWS\system32\kqvwpsht.dllC:\WINDOWS\system32\kscruynf.dllC:\WINDOWS\system32\ktwdmz.dllC:\WINDOWS\system32\lrsfauyu.dllC:\WINDOWS\system32\mcrh.tmpC:\WINDOWS\system32\mosxaxig.iniC:\WINDOWS\system32\mssrv32.exeC:\WINDOWS\system32\nTEOnUvw.iniC:\WINDOWS\system32\nTEOnUvw.ini2C:\WINDOWS\system32\onmnUvut.iniC:\WINDOWS\system32\onmnUvut.ini2C:\WINDOWS\system32\oykdej.dllC:\WINDOWS\system32\peyrxptd.iniC:\WINDOWS\system32\pwewoa.dllC:\WINDOWS\system32\qdanbh.dllC:\WINDOWS\system32\shell31.dllC:\WINDOWS\system32\sklbthcx.iniC:\WINDOWS\system32\ufedeqqh.dllC:\WINDOWS\system32\uinapajq.dllC:\WINDOWS\system32\uommpuui.iniC:\WINDOWS\system32\uttrquuc.dllC:\WINDOWS\system32\vnfviriq.iniC:\WINDOWS\system32\wvUnOETn.dllC:\WINDOWS\system32\yayaYssp.dll.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_ICF-------\Legacy_MSUPDATE-------\Service_ICF-------\Service_msupdate(((((((((((((((((((((((((   Pliki utworzone od 2008-09-06 do 2008-10-06  ))))))))))))))))))))))))))))))).2008-10-03 17:33 . 2008-10-06 21:07	<DIR>	d--------	C:\Documents and Settings\Spel\Dane aplikacji\OpenOffice.org22008-10-03 17:24 . 2008-10-03 17:25	<DIR>	d--------	C:\Program Files\OpenOffice.org 2.42008-10-02 10:07 . 2008-10-02 10:07	<DIR>	d--------	C:\Program Files\Common Files\Adobe AIR2008-10-02 10:01 . 2008-10-02 15:21	<DIR>	d--------	C:\Program Files\NOS2008-10-02 10:01 . 2008-10-02 10:01	<DIR>	d--------	C:\Program Files\Google2008-10-02 10:01 . 2008-10-02 15:22	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\NOS2008-10-01 18:51 . 2008-10-01 18:51	<DIR>	d--------	C:\Documents and Settings\Spel\Dane aplikacji\Apple Computer2008-10-01 18:50 . 2008-10-01 18:50	<DIR>	d--------	C:\Program Files\iTunes2008-10-01 18:50 . 2008-10-01 18:50	<DIR>	d--------	C:\Program Files\iPod2008-10-01 18:50 . 2008-10-01 18:50	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}2008-10-01 18:50 . 2008-04-17 13:12	107,368	--a------	C:\WINDOWS\system32\GEARAspi.dll2008-10-01 18:50 . 2008-04-17 13:12	15,464	--a------	C:\WINDOWS\system32\drivers\GEARAspiWDM.sys2008-10-01 18:49 . 2008-10-01 18:49	<DIR>	d--------	C:\Program Files\Bonjour2008-10-01 18:48 . 2008-10-01 18:49	<DIR>	d--------	C:\Program Files\QuickTime2008-10-01 18:48 . 2008-10-01 18:50	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer2008-10-01 18:47 . 2008-10-01 18:47	<DIR>	d--------	C:\Program Files\Apple Software Update2008-10-01 18:46 . 2008-10-01 18:48	<DIR>	d--------	C:\Program Files\Common Files\Apple2008-10-01 18:46 . 2008-10-01 18:46	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Apple2008-10-01 18:18 . 2004-08-03 23:08	26,496	--a--c---	C:\WINDOWS\system32\dllcache\usbstor.sys2008-10-01 01:26 . 2008-10-01 01:26	<DIR>	d--------	C:\Program Files\AbiSuite22008-10-01 01:26 . 2008-10-01 01:26	<DIR>	d--------	C:\Documents and Settings\Spel\AbiSuite2008-09-30 22:48 . 2008-09-30 22:48	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\riburgfw2008-09-30 22:48 . 2008-09-30 22:48	29	--a------	C:\WINDOWS\system32\qeyyaohh.tmp2008-09-30 22:47 . 2008-09-30 22:48	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\tcpuhani2008-09-30 22:47 . 2008-09-30 22:47	77,824	--a------	C:\WINDOWS\system32\wpv203.cpx.bak2008-09-30 22:47 . 2008-09-30 22:47	71,168	--a------	C:\WINDOWS\system32\wpv922.cpx2008-09-30 22:47 . 2008-09-30 22:47	71,168	--a------	C:\WINDOWS\system32\wpv782.cpx2008-09-30 22:46 . 2008-09-30 22:46	77,824	--a------	C:\WINDOWS\system32\wpv223.cpx.bak2008-09-30 22:46 . 2008-09-30 22:46	71,168	--a------	C:\WINDOWS\system32\wpv082.cpx2008-09-29 23:15 . 2008-09-29 23:18	<DIR>	d--------	C:\WINDOWS\system32\URTTemp2008-09-29 23:15 . 2008-09-29 23:15	<DIR>	dr-h-----	C:\Documents and Settings\Spel\Dane aplikacji\SecuROM2008-09-29 23:15 . 2008-09-29 23:15	107,888	--a------	C:\WINDOWS\system32\CmdLineExt.dll2008-09-29 23:14 . 2008-09-29 23:14	<DIR>	d--------	C:\WINDOWS\system32\LogFiles2008-09-29 23:14 . 2008-09-29 23:14	669,184	--a------	C:\WINDOWS\system32\pbsvc.exe2008-09-29 23:14 . 2008-09-29 23:14	103,736	--a------	C:\WINDOWS\system32\PnkBstrB.exe2008-09-29 23:14 . 2008-09-29 23:14	66,872	--a------	C:\WINDOWS\system32\PnkBstrA.exe2008-09-29 23:14 . 2008-09-29 23:14	22,328	--a------	C:\WINDOWS\system32\drivers\PnkBstrK.sys2008-09-29 23:14 . 2008-09-29 23:14	22,328	--a------	C:\Documents and Settings\Spel\Dane aplikacji\PnkBstrK.sys2008-09-29 22:55 . 2008-09-29 22:55	<DIR>	d--------	C:\Program Files\Electronic Arts2008-09-29 22:21 . 2008-10-01 01:31	<DIR>	d--------	C:\Program Files\EsetOnlineScanner2008-09-29 19:31 . 2008-10-02 10:52	69	--a------	C:\WINDOWS\NeroDigital.ini2008-09-24 23:48 . 2008-09-24 23:48	<DIR>	d--------	C:\Program Files\Common Files\NSV2008-09-20 14:11 . 2008-09-20 14:11	<DIR>	d--------	C:\Documents and Settings\Spel\Dane aplikacji\Gadu-Gadu2008-09-20 11:47 . 2008-09-29 22:51	<DIR>	d--------	C:\Documents and Settings\Spel\Gadu-Gadu2008-09-20 11:46 . 2008-10-01 18:29	<DIR>	d--------	C:\Program Files\Gadu-Gadu2008-09-20 01:25 . 2008-09-20 01:25	2	--a------	C:\-16762371052008-09-20 01:24 . 2008-07-12 13:30	47	--a------	C:\Documents and Settings\Spel\readme.bat2008-09-20 01:13 . 2008-09-20 01:13	<DIR>	d--------	C:\Program Files\DAEMON Tools Toolbar2008-09-20 01:13 . 2008-09-20 01:26	<DIR>	d--------	C:\Program Files\DAEMON Tools Lite2008-09-20 01:11 . 2008-09-20 01:11	<DIR>	d--------	C:\Documents and Settings\Spel\Dane aplikacji\DAEMON Tools2008-09-20 01:11 . 2008-09-20 01:11	717,296	--a------	C:\WINDOWS\system32\drivers\sptd.sys2008-09-19 19:33 . 2008-09-19 19:33	<DIR>	d--------	C:\Program Files\CCleaner2008-09-19 18:50 . 2008-07-09 13:02	190,534	--a------	C:\WINDOWS\system32\nvapps.nvb2008-09-19 10:02 . 2008-09-19 17:27	<DIR>	d--------	C:\Program Files\PowerISO2008-09-19 09:52 . 2008-09-19 09:52	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\LightScribe2008-09-19 09:50 . 2008-09-19 09:50	<DIR>	d--------	C:\Program Files\Common Files\LightScribe2008-09-19 09:43 . 2008-09-19 09:57	<DIR>	d--------	C:\Documents and Settings\Spel\Dane aplikacji\Ahead2008-09-19 09:41 . 2008-09-19 09:41	<DIR>	d--------	C:\Program Files\Nero2008-09-19 09:41 . 2008-09-19 09:49	<DIR>	d--------	C:\Program Files\Common Files\Ahead2008-09-19 09:41 . 2008-09-19 09:41	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Nero2008-09-19 00:46 . 2008-09-30 23:58	<DIR>	d--------	C:\Documents and Settings\Spel\.jpi_cache2008-09-19 00:46 . 2008-09-19 00:46	<DIR>	d--------	C:\Documents and Settings\Spel\.java2008-09-18 20:10 . 2008-09-19 19:24	23	--a------	C:\WINDOWS\BlendSettings.ini2008-09-18 18:46 . 2004-08-04 00:44	159,232	--a------	C:\WINDOWS\system32\ptpusd.dll2008-09-18 18:46 . 2004-08-03 22:58	15,104	--a------	C:\WINDOWS\system32\drivers\usbscan.sys2008-09-18 18:46 . 2004-08-03 22:58	15,104	--a--c---	C:\WINDOWS\system32\dllcache\usbscan.sys2008-09-18 18:46 . 2001-10-26 17:29	5,632	--a------	C:\WINDOWS\system32\ptpusb.dll2008-09-18 18:45 . 2008-09-18 18:45	<DIR>	d--------	C:\Program Files\IrfanView2008-09-18 15:27 . 2008-09-18 15:27	<DIR>	d--------	C:\Program Files\Winamp Toolbar2008-09-18 15:27 . 2008-09-18 15:27	<DIR>	d--------	C:\Program Files\Winamp Remote2008-09-18 15:27 . 2008-09-18 15:27	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar2008-09-18 15:27 . 2008-09-18 15:28	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks2008-09-18 15:23 . 2008-09-18 15:28	<DIR>	d--------	C:\Program Files\Winamp2008-09-18 15:23 . 2008-09-18 15:28	<DIR>	d--------	C:\Documents and Settings\Spel\Dane aplikacji\Winamp2008-09-18 14:56 . 2008-09-18 14:56	<DIR>	d--------	C:\Documents and Settings\Spel\Dane aplikacji\BESTplayer2008-09-18 14:43 . 2008-09-18 14:53	<DIR>	d--------	C:\Program Files\NAPI-PROJEKT2008-09-18 14:43 . 2008-09-18 14:43	<DIR>	d--------	C:\Program Files\ALLPlayer2008-09-18 14:37 . 2008-09-18 14:37	<DIR>	d--------	C:\Program Files\K-Lite Codec Pack2008-09-18 14:37 . 2008-07-23 18:50	3,596,288	--a------	C:\WINDOWS\system32\qt-dx331.dll2008-09-18 14:20 . 2008-10-02 10:07	<DIR>	d--------	C:\Program Files\Common Files\Adobe2008-09-18 13:34 . 2008-09-18 13:34	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles2008-09-18 10:19 . 2008-09-19 18:52	<DIR>	d--------	C:\WINDOWS\nview2008-09-18 10:19 . 2008-07-09 13:02	446,464	--a------	C:\WINDOWS\system32\nvudisp.exe2008-09-18 10:19 . 2008-10-06 21:30	182,654	--a------	C:\WINDOWS\system32\nvapps.xml2008-09-18 10:19 . 2008-07-09 13:02	18,335	--a------	C:\WINDOWS\system32\nvdisp.nvu2008-09-18 10:18 . 2008-09-18 10:18	<DIR>	d--------	C:\NVIDIA2008-09-18 09:32 . 2008-09-18 09:32	<DIR>	d--------	C:\Documents and Settings\Spel\Dane aplikacji\PC Tools2008-09-18 09:32 . 2008-10-06 21:30	<DIR>	d-a------	C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-09-18 09:31 . 2008-10-06 21:30	<DIR>	d--------	C:\Program Files\PC Tools AntiVirus2008-09-18 09:31 . 2008-09-18 09:31	<DIR>	d--------	C:\Program Files\Common Files\PC Tools2008-09-18 09:31 . 2008-09-18 09:31	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\PC Tools2008-09-18 09:31 . 2006-11-24 10:19	499,712	--a------	C:\WINDOWS\system32\msvcp71.dll2008-09-18 09:31 . 2006-11-24 10:19	348,160	--a------	C:\WINDOWS\system32\msvcr71.dll2008-09-18 09:31 . 2007-12-06 15:51	28,568	--a------	C:\WINDOWS\system32\drivers\AVHook.sys2008-09-18 09:31 . 2007-12-06 15:51	21,912	--a------	C:\WINDOWS\system32\drivers\AVRec.sys2008-09-18 09:31 . 2008-02-12 10:44	21,904	--a------	C:\WINDOWS\system32\drivers\AVFilter.sys2008-09-18 02:18 . 2008-07-09 15:59	446,464	--a------	C:\WINDOWS\system32\NVUNINST.EXE2008-09-18 02:12 . 2008-09-18 02:12	0	--a------	C:\WINDOWS\nsreg.dat2008-09-18 02:05 . 2001-08-17 23:59	3,072	--a------	C:\WINDOWS\system32\drivers\audstub.sys2008-09-18 02:04 . 2004-08-04 00:44	77,312	--a------	C:\WINDOWS\system32\usbui.dll2008-09-18 02:04 . 2004-08-04 00:44	77,312	--a--c---	C:\WINDOWS\system32\dllcache\usbui.dll2008-09-18 02:04 . 2004-08-04 02:35	58,624	--a------	C:\WINDOWS\system32\drivers\redbook.sys2008-09-18 02:03 . 2008-09-18 02:03	<DIR>	dr-h-----	C:\Documents and Settings\Default User\Ustawienia lokalne2008-09-18 02:03 . 2008-09-18 02:03	<DIR>	d--------	C:\Documents and Settings\Default User\Ulubione2008-09-18 02:03 . 2008-09-18 00:10	<DIR>	d--h-----	C:\Documents and Settings\Default User\Szablony2008-09-18 02:03 . 2008-09-18 02:03	<DIR>	d--------	C:\Documents and Settings\Default User\Pulpit2008-09-18 02:03 . 2008-09-18 02:03	<DIR>	d--------	C:\Documents and Settings\Default User\Moje dokumenty2008-09-18 02:03 . 2008-09-18 02:03	<DIR>	dr-------	C:\Documents and Settings\Default User\Menu Start2008-09-18 02:03 . 2008-09-18 02:03	<DIR>	d--------	C:\Documents and Settings\All Users\Ulubione2008-09-18 02:03 . 2008-10-03 17:25	<DIR>	d--h-----	C:\Documents and Settings\All Users\Szablony2008-09-18 02:03 . 2008-10-03 17:05	<DIR>	d--------	C:\Documents and Settings\All Users\Pulpit2008-09-18 02:03 . 2008-09-29 23:13	<DIR>	dr-------	C:\Documents and Settings\All Users\Menu Start2008-09-18 02:03 . 2008-09-18 10:41	<DIR>	dr-------	C:\Documents and Settings\All Users\Dokumenty2008-09-18 02:02 . 2008-10-06 21:20	<DIR>	d--------	C:\WINDOWS\system32\CatRoot22008-09-18 02:02 . 2008-09-18 02:02	<DIR>	d--------	C:\WINDOWS\system32\CatRoot2008-09-18 02:02 . 2008-09-18 02:03	<DIR>	dr-h-----	C:\Documents and Settings\Default User\Dane aplikacji2008-09-18 02:02 . 2008-09-18 00:21	<DIR>	d--h-----	C:\Documents and Settings\Default User2008-09-18 02:02 . 2008-10-02 10:06	<DIR>	dr-h-----	C:\Documents and Settings\All Users\Dane aplikacji2008-09-18 02:02 . 2008-09-18 00:12	<DIR>	d--------	C:\Documents and Settings\All Users2008-09-18 02:02 . 2008-09-18 00:18	<DIR>	d--------	C:\Documents and Settings2008-09-18 02:00 . 2008-09-18 00:15	261	--a------	C:\WINDOWS\system32\$winnt$.inf2008-09-06 15:09 . 2008-09-06 15:09	90,112	--a------	C:\WINDOWS\system32\QuickTimeVR.qtx2008-09-06 15:09 . 2008-09-06 15:09	57,344	--a------	C:\WINDOWS\system32\QuickTime.qts.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-10-06 19:30	---------	d-----w	C:\Program Files\neostrada tp2008-09-19 23:24	14,336	----a-w	C:\WINDOWS\system32\svchost.exe2008-09-18 17:55	---------	d--h--w	C:\Program Files\InstallShield Installation Information2008-09-17 23:31	279,712	----a-w	C:\WINDOWS\system32\drivers\atksgt.sys2008-09-17 23:31	25,888	----a-w	C:\WINDOWS\system32\drivers\lirsgt.sys2008-09-17 22:29	---------	d-----w	C:\Program Files\Thomson2008-09-17 22:28	---------	d-----w	C:\Program Files\Java Web Start2008-09-17 22:28	---------	d-----w	C:\Program Files\Java2008-09-17 22:28	---------	d-----w	C:\Program Files\Common Files\InstallShield2008-09-17 22:24	15,600	----a-w	C:\WINDOWS\gdrv.sys2008-09-17 22:23	315,392	----a-w	C:\WINDOWS\HideWin.exe2008-09-17 22:23	---------	d-----w	C:\Program Files\Realtek2008-09-17 22:23	---------	d-----w	C:\Documents and Settings\Spel\Dane aplikacji\InstallShield2008-09-17 22:21	---------	d-----w	C:\Program Files\Yahoo!2008-09-17 22:21	---------	d-----w	C:\Program Files\Intel2008-09-17 22:13	---------	d-----w	C:\Program Files\microsoft frontpage2008-09-17 22:12	---------	d-----w	C:\Program Files\Usługi online2008-08-29 08:18	87,336	----a-w	C:\WINDOWS\system32\dns-sd.exe2008-08-29 07:53	61,440	----a-w	C:\WINDOWS\system32\dnssd.dll2008-07-25 08:34	81,920	----a-w	C:\WINDOWS\system32\dpl100.dll2008-07-25 08:34	683,520	----a-w	C:\WINDOWS\system32\divx.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992][HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}][HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1][HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}][HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-10-02 171448][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 20480]"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 32768]"PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [2008-08-12 1259408]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-07-09 13533184]"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-04 36352]"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-07-09 86016]"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576]"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 C:\WINDOWS\RTHDCPL.exe]"nwiz"="nwiz.exe" [2008-07-09 C:\WINDOWS\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]C:\Documents and Settings\Spel\Menu Start\Programy\Autostart\OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=qdanbh.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.YV12"= yv12vfw.dll[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="D:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"="D:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\iTunes\\iTunes.exe"=.Zawartość folderu 'Zaplanowane zadania'2008-10-01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34].- - - - USUNIĘTO PUSTE WPISY - - - -BHO-{39ea37e3-0b8a-4ca7-a54c-685839053559} - C:\WINDOWS\system32\qdanbh.dllBHO-{A9EBD54B-4245-43FE-8B3D-AE4AA566C9A8} - C:\WINDOWS\system32\tuvUnmno.dllBHO-{F99D0725-6321-492A-95B4-5B9FA8650BD3} - C:\WINDOWS\system32\wvUnOETn.dllHKCU-Run-BM9f2595fc - C:\WINDOWS\system32\lrsfauyu.dllHKLM-Run-rvfjbakj - C:\WINDOWS\rvfjbakj.exeHKLM-Run-9c16a660 - C:\WINDOWS\system32\gixaxsom.dllHKLM-Run-BM9f2595fc - C:\WINDOWS\system32\lrsfauyu.dll.------- Skan uzupełniający -------.FireFox -: Profile - C:\Documents and Settings\Spel\Dane aplikacji\Mozilla\Firefox\Profiles\lq3efzp8.default\FF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava11.dllFF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava12.dllFF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava13.dllFF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava32.dllFF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJPI140_03.dllFF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPOJI610.dll.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-10-06 21:30:03Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... C:\WINDOWS\system32\drivers\jvrvjvrv.sys 178176 bytes executableskanowanie pomyślnie ukończoneukryte pliki: 1**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Abiosdsk]--[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\HDAudBus]"ImagePath"="system32\DRIVERS\HDAudBus.sys"--[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jvrvjvrv]"ImagePath"="\??\C:\WINDOWS\system32\drivers\jvrvjvrv.sys"--[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WinSock2].------------------------ Pozostałe uruchomione procesy ------------------------.C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\WINDOWS\system32\FTRTSVC.exeC:\Program Files\Common Files\LightScribe\LSSrvc.exeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\PC Tools AntiVirus\PCTAVSvc.exeC:\WINDOWS\system32\PnkBstrA.exeC:\WINDOWS\system32\wdfmgr.exeC:\PROGRA~1\NEOSTR~1\TaskBarIcon.exeC:\WINDOWS\system32\rundll32.exeC:\WINDOWS\system32\rundll32.exeC:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exeC:\Program Files\OpenOffice.org 2.4\program\soffice.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\OpenOffice.org 2.4\program\soffice.binC:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe.**************************************************************************.Czas ukończenia: 2008-10-06 21:31:32 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2008-10-06 19:31:27Przed: 66 267 889 664 bajtów wolnychPo: 68,208,721,920 bajtów wolnych338

Tak to wygląda, nie wiem co dalej i czy to wogle dobrze zrobilem, w kazdym razie komp mi sie sypie a antyviry obrocily sie przeciwko mnie. Prosze o szybka pomoc, z gory dzieki

Mateusz J.
komentarz
komentarz

Do notatnika wklej:

File::C:\WINDOWS\system32\qeyyaohh.tmpC:\WINDOWS\system32\wpv203.cpx.bakC:\WINDOWS\system32\wpv922.cpxC:\WINDOWS\system32\wpv782.cpxC:\WINDOWS\system32\wpv223.cpx.bakC:\WINDOWS\system32\wpv082.cpxC:\WINDOWS\system32\drivers\jvrvjvrv.sysFolder::C:\Documents and Settings\All Users\Dane aplikacji\riburgfwC:\Documents and Settings\All Users\Dane aplikacji\tcpuhaniRegistry::[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jvrvjvrv]"ImagePath"=-[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=-"AppInit_DLLs"=""

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

  • 2 tygodnie później...
marekmarecki
komentarz
komentarz

A jak się po prostu zamknie ten plik tekstowy co sie pokazuje to nic nie zostanie naprawione? Ja zawsze zamykałem i zdawało mi się że Combofix coś tam naprawił (np ten błąd z napędami).

snip91
komentarz
komentarz

Zostanie naprawione. ComboFix usuwa wcześniej te pliki, a na końcu generuje plik tekstowy. Możesz go usunąć spokojnie, tylko najpierw pokazuj log na forum.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.