Spellter utworzono 6 października 2008 utworzono 6 października 2008 ComboFix 08-10-06.03 - Spel 2008-10-06 21:20:34.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1500 [GMT 2:00]Uruchomiony z: C:\Documents and Settings\Spel\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].[i] ADS - svchost.exe: deleted 25088 bytes in 1 streams. [/i]((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\d1.exeC:\WINDOWS\BM9f2595fc.txtC:\WINDOWS\BM9f2595fc.xmlC:\WINDOWS\cookies.iniC:\WINDOWS\msauc.exeC:\WINDOWS\OPTIONS\CABS\_desktop.iniC:\WINDOWS\pskt.iniC:\WINDOWS\system32\~.exeC:\WINDOWS\system32\egywrndu.iniC:\WINDOWS\system32\ermmrddx.dllC:\WINDOWS\system32\evnccqiw.dllC:\WINDOWS\system32\fmgbbfwe.dllC:\WINDOWS\system32\fofnbrvh.dllC:\WINDOWS\system32\ghbdbutc.iniC:\WINDOWS\system32\ghvjrmtq.iniC:\WINDOWS\system32\gixaxsom.dllC:\WINDOWS\system32\gknykeac.iniC:\WINDOWS\system32\gllfebwq.iniC:\WINDOWS\system32\hstdemts.dllC:\WINDOWS\system32\ivqliumu.iniC:\WINDOWS\system32\iybfjuiv.dllC:\WINDOWS\system32\kmbbrcmo.dllC:\WINDOWS\system32\kovtgdjc.iniC:\WINDOWS\system32\kqvwpsht.dllC:\WINDOWS\system32\kscruynf.dllC:\WINDOWS\system32\ktwdmz.dllC:\WINDOWS\system32\lrsfauyu.dllC:\WINDOWS\system32\mcrh.tmpC:\WINDOWS\system32\mosxaxig.iniC:\WINDOWS\system32\mssrv32.exeC:\WINDOWS\system32\nTEOnUvw.iniC:\WINDOWS\system32\nTEOnUvw.ini2C:\WINDOWS\system32\onmnUvut.iniC:\WINDOWS\system32\onmnUvut.ini2C:\WINDOWS\system32\oykdej.dllC:\WINDOWS\system32\peyrxptd.iniC:\WINDOWS\system32\pwewoa.dllC:\WINDOWS\system32\qdanbh.dllC:\WINDOWS\system32\shell31.dllC:\WINDOWS\system32\sklbthcx.iniC:\WINDOWS\system32\ufedeqqh.dllC:\WINDOWS\system32\uinapajq.dllC:\WINDOWS\system32\uommpuui.iniC:\WINDOWS\system32\uttrquuc.dllC:\WINDOWS\system32\vnfviriq.iniC:\WINDOWS\system32\wvUnOETn.dllC:\WINDOWS\system32\yayaYssp.dll.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_ICF-------\Legacy_MSUPDATE-------\Service_ICF-------\Service_msupdate((((((((((((((((((((((((( Pliki utworzone od 2008-09-06 do 2008-10-06 ))))))))))))))))))))))))))))))).2008-10-03 17:33 . 2008-10-06 21:07 <DIR> d-------- C:\Documents and Settings\Spel\Dane aplikacji\OpenOffice.org22008-10-03 17:24 . 2008-10-03 17:25 <DIR> d-------- C:\Program Files\OpenOffice.org 2.42008-10-02 10:07 . 2008-10-02 10:07 <DIR> d-------- C:\Program Files\Common Files\Adobe AIR2008-10-02 10:01 . 2008-10-02 15:21 <DIR> d-------- C:\Program Files\NOS2008-10-02 10:01 . 2008-10-02 10:01 <DIR> d-------- C:\Program Files\Google2008-10-02 10:01 . 2008-10-02 15:22 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\NOS2008-10-01 18:51 . 2008-10-01 18:51 <DIR> d-------- C:\Documents and Settings\Spel\Dane aplikacji\Apple Computer2008-10-01 18:50 . 2008-10-01 18:50 <DIR> d-------- C:\Program Files\iTunes2008-10-01 18:50 . 2008-10-01 18:50 <DIR> d-------- C:\Program Files\iPod2008-10-01 18:50 . 2008-10-01 18:50 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}2008-10-01 18:50 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll2008-10-01 18:50 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys2008-10-01 18:49 . 2008-10-01 18:49 <DIR> d-------- C:\Program Files\Bonjour2008-10-01 18:48 . 2008-10-01 18:49 <DIR> d-------- C:\Program Files\QuickTime2008-10-01 18:48 . 2008-10-01 18:50 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer2008-10-01 18:47 . 2008-10-01 18:47 <DIR> d-------- C:\Program Files\Apple Software Update2008-10-01 18:46 . 2008-10-01 18:48 <DIR> d-------- C:\Program Files\Common Files\Apple2008-10-01 18:46 . 2008-10-01 18:46 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Apple2008-10-01 18:18 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys2008-10-01 01:26 . 2008-10-01 01:26 <DIR> d-------- C:\Program Files\AbiSuite22008-10-01 01:26 . 2008-10-01 01:26 <DIR> d-------- C:\Documents and Settings\Spel\AbiSuite2008-09-30 22:48 . 2008-09-30 22:48 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\riburgfw2008-09-30 22:48 . 2008-09-30 22:48 29 --a------ C:\WINDOWS\system32\qeyyaohh.tmp2008-09-30 22:47 . 2008-09-30 22:48 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\tcpuhani2008-09-30 22:47 . 2008-09-30 22:47 77,824 --a------ C:\WINDOWS\system32\wpv203.cpx.bak2008-09-30 22:47 . 2008-09-30 22:47 71,168 --a------ C:\WINDOWS\system32\wpv922.cpx2008-09-30 22:47 . 2008-09-30 22:47 71,168 --a------ C:\WINDOWS\system32\wpv782.cpx2008-09-30 22:46 . 2008-09-30 22:46 77,824 --a------ C:\WINDOWS\system32\wpv223.cpx.bak2008-09-30 22:46 . 2008-09-30 22:46 71,168 --a------ C:\WINDOWS\system32\wpv082.cpx2008-09-29 23:15 . 2008-09-29 23:18 <DIR> d-------- C:\WINDOWS\system32\URTTemp2008-09-29 23:15 . 2008-09-29 23:15 <DIR> dr-h----- C:\Documents and Settings\Spel\Dane aplikacji\SecuROM2008-09-29 23:15 . 2008-09-29 23:15 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll2008-09-29 23:14 . 2008-09-29 23:14 <DIR> d-------- C:\WINDOWS\system32\LogFiles2008-09-29 23:14 . 2008-09-29 23:14 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe2008-09-29 23:14 . 2008-09-29 23:14 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe2008-09-29 23:14 . 2008-09-29 23:14 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe2008-09-29 23:14 . 2008-09-29 23:14 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys2008-09-29 23:14 . 2008-09-29 23:14 22,328 --a------ C:\Documents and Settings\Spel\Dane aplikacji\PnkBstrK.sys2008-09-29 22:55 . 2008-09-29 22:55 <DIR> d-------- C:\Program Files\Electronic Arts2008-09-29 22:21 . 2008-10-01 01:31 <DIR> d-------- C:\Program Files\EsetOnlineScanner2008-09-29 19:31 . 2008-10-02 10:52 69 --a------ C:\WINDOWS\NeroDigital.ini2008-09-24 23:48 . 2008-09-24 23:48 <DIR> d-------- C:\Program Files\Common Files\NSV2008-09-20 14:11 . 2008-09-20 14:11 <DIR> d-------- C:\Documents and Settings\Spel\Dane aplikacji\Gadu-Gadu2008-09-20 11:47 . 2008-09-29 22:51 <DIR> d-------- C:\Documents and Settings\Spel\Gadu-Gadu2008-09-20 11:46 . 2008-10-01 18:29 <DIR> d-------- C:\Program Files\Gadu-Gadu2008-09-20 01:25 . 2008-09-20 01:25 2 --a------ C:\-16762371052008-09-20 01:24 . 2008-07-12 13:30 47 --a------ C:\Documents and Settings\Spel\readme.bat2008-09-20 01:13 . 2008-09-20 01:13 <DIR> d-------- C:\Program Files\DAEMON Tools Toolbar2008-09-20 01:13 . 2008-09-20 01:26 <DIR> d-------- C:\Program Files\DAEMON Tools Lite2008-09-20 01:11 . 2008-09-20 01:11 <DIR> d-------- C:\Documents and Settings\Spel\Dane aplikacji\DAEMON Tools2008-09-20 01:11 . 2008-09-20 01:11 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys2008-09-19 19:33 . 2008-09-19 19:33 <DIR> d-------- C:\Program Files\CCleaner2008-09-19 18:50 . 2008-07-09 13:02 190,534 --a------ C:\WINDOWS\system32\nvapps.nvb2008-09-19 10:02 . 2008-09-19 17:27 <DIR> d-------- C:\Program Files\PowerISO2008-09-19 09:52 . 2008-09-19 09:52 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\LightScribe2008-09-19 09:50 . 2008-09-19 09:50 <DIR> d-------- C:\Program Files\Common Files\LightScribe2008-09-19 09:43 . 2008-09-19 09:57 <DIR> d-------- C:\Documents and Settings\Spel\Dane aplikacji\Ahead2008-09-19 09:41 . 2008-09-19 09:41 <DIR> d-------- C:\Program Files\Nero2008-09-19 09:41 . 2008-09-19 09:49 <DIR> d-------- C:\Program Files\Common Files\Ahead2008-09-19 09:41 . 2008-09-19 09:41 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Nero2008-09-19 00:46 . 2008-09-30 23:58 <DIR> d-------- C:\Documents and Settings\Spel\.jpi_cache2008-09-19 00:46 . 2008-09-19 00:46 <DIR> d-------- C:\Documents and Settings\Spel\.java2008-09-18 20:10 . 2008-09-19 19:24 23 --a------ C:\WINDOWS\BlendSettings.ini2008-09-18 18:46 . 2004-08-04 00:44 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll2008-09-18 18:46 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys2008-09-18 18:46 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys2008-09-18 18:46 . 2001-10-26 17:29 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll2008-09-18 18:45 . 2008-09-18 18:45 <DIR> d-------- C:\Program Files\IrfanView2008-09-18 15:27 . 2008-09-18 15:27 <DIR> d-------- C:\Program Files\Winamp Toolbar2008-09-18 15:27 . 2008-09-18 15:27 <DIR> d-------- C:\Program Files\Winamp Remote2008-09-18 15:27 . 2008-09-18 15:27 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar2008-09-18 15:27 . 2008-09-18 15:28 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks2008-09-18 15:23 . 2008-09-18 15:28 <DIR> d-------- C:\Program Files\Winamp2008-09-18 15:23 . 2008-09-18 15:28 <DIR> d-------- C:\Documents and Settings\Spel\Dane aplikacji\Winamp2008-09-18 14:56 . 2008-09-18 14:56 <DIR> d-------- C:\Documents and Settings\Spel\Dane aplikacji\BESTplayer2008-09-18 14:43 . 2008-09-18 14:53 <DIR> d-------- C:\Program Files\NAPI-PROJEKT2008-09-18 14:43 . 2008-09-18 14:43 <DIR> d-------- C:\Program Files\ALLPlayer2008-09-18 14:37 . 2008-09-18 14:37 <DIR> d-------- C:\Program Files\K-Lite Codec Pack2008-09-18 14:37 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll2008-09-18 14:20 . 2008-10-02 10:07 <DIR> d-------- C:\Program Files\Common Files\Adobe2008-09-18 13:34 . 2008-09-18 13:34 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles2008-09-18 10:19 . 2008-09-19 18:52 <DIR> d-------- C:\WINDOWS\nview2008-09-18 10:19 . 2008-07-09 13:02 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe2008-09-18 10:19 . 2008-10-06 21:30 182,654 --a------ C:\WINDOWS\system32\nvapps.xml2008-09-18 10:19 . 2008-07-09 13:02 18,335 --a------ C:\WINDOWS\system32\nvdisp.nvu2008-09-18 10:18 . 2008-09-18 10:18 <DIR> d-------- C:\NVIDIA2008-09-18 09:32 . 2008-09-18 09:32 <DIR> d-------- C:\Documents and Settings\Spel\Dane aplikacji\PC Tools2008-09-18 09:32 . 2008-10-06 21:30 <DIR> d-a------ C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-09-18 09:31 . 2008-10-06 21:30 <DIR> d-------- C:\Program Files\PC Tools AntiVirus2008-09-18 09:31 . 2008-09-18 09:31 <DIR> d-------- C:\Program Files\Common Files\PC Tools2008-09-18 09:31 . 2008-09-18 09:31 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\PC Tools2008-09-18 09:31 . 2006-11-24 10:19 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll2008-09-18 09:31 . 2006-11-24 10:19 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll2008-09-18 09:31 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys2008-09-18 09:31 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys2008-09-18 09:31 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys2008-09-18 02:18 . 2008-07-09 15:59 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE2008-09-18 02:12 . 2008-09-18 02:12 0 --a------ C:\WINDOWS\nsreg.dat2008-09-18 02:05 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys2008-09-18 02:04 . 2004-08-04 00:44 77,312 --a------ C:\WINDOWS\system32\usbui.dll2008-09-18 02:04 . 2004-08-04 00:44 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll2008-09-18 02:04 . 2004-08-04 02:35 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys2008-09-18 02:03 . 2008-09-18 02:03 <DIR> dr-h----- C:\Documents and Settings\Default User\Ustawienia lokalne2008-09-18 02:03 . 2008-09-18 02:03 <DIR> d-------- C:\Documents and Settings\Default User\Ulubione2008-09-18 02:03 . 2008-09-18 00:10 <DIR> d--h----- C:\Documents and Settings\Default User\Szablony2008-09-18 02:03 . 2008-09-18 02:03 <DIR> d-------- C:\Documents and Settings\Default User\Pulpit2008-09-18 02:03 . 2008-09-18 02:03 <DIR> d-------- C:\Documents and Settings\Default User\Moje dokumenty2008-09-18 02:03 . 2008-09-18 02:03 <DIR> dr------- C:\Documents and Settings\Default User\Menu Start2008-09-18 02:03 . 2008-09-18 02:03 <DIR> d-------- C:\Documents and Settings\All Users\Ulubione2008-09-18 02:03 . 2008-10-03 17:25 <DIR> d--h----- C:\Documents and Settings\All Users\Szablony2008-09-18 02:03 . 2008-10-03 17:05 <DIR> d-------- C:\Documents and Settings\All Users\Pulpit2008-09-18 02:03 . 2008-09-29 23:13 <DIR> dr------- C:\Documents and Settings\All Users\Menu Start2008-09-18 02:03 . 2008-09-18 10:41 <DIR> dr------- C:\Documents and Settings\All Users\Dokumenty2008-09-18 02:02 . 2008-10-06 21:20 <DIR> d-------- C:\WINDOWS\system32\CatRoot22008-09-18 02:02 . 2008-09-18 02:02 <DIR> d-------- C:\WINDOWS\system32\CatRoot2008-09-18 02:02 . 2008-09-18 02:03 <DIR> dr-h----- C:\Documents and Settings\Default User\Dane aplikacji2008-09-18 02:02 . 2008-09-18 00:21 <DIR> d--h----- C:\Documents and Settings\Default User2008-09-18 02:02 . 2008-10-02 10:06 <DIR> dr-h----- C:\Documents and Settings\All Users\Dane aplikacji2008-09-18 02:02 . 2008-09-18 00:12 <DIR> d-------- C:\Documents and Settings\All Users2008-09-18 02:02 . 2008-09-18 00:18 <DIR> d-------- C:\Documents and Settings2008-09-18 02:00 . 2008-09-18 00:15 261 --a------ C:\WINDOWS\system32\$winnt$.inf2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-10-06 19:30 --------- d-----w C:\Program Files\neostrada tp2008-09-19 23:24 14,336 ----a-w C:\WINDOWS\system32\svchost.exe2008-09-18 17:55 --------- d--h--w C:\Program Files\InstallShield Installation Information2008-09-17 23:31 279,712 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys2008-09-17 23:31 25,888 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys2008-09-17 22:29 --------- d-----w C:\Program Files\Thomson2008-09-17 22:28 --------- d-----w C:\Program Files\Java Web Start2008-09-17 22:28 --------- d-----w C:\Program Files\Java2008-09-17 22:28 --------- d-----w C:\Program Files\Common Files\InstallShield2008-09-17 22:24 15,600 ----a-w C:\WINDOWS\gdrv.sys2008-09-17 22:23 315,392 ----a-w C:\WINDOWS\HideWin.exe2008-09-17 22:23 --------- d-----w C:\Program Files\Realtek2008-09-17 22:23 --------- d-----w C:\Documents and Settings\Spel\Dane aplikacji\InstallShield2008-09-17 22:21 --------- d-----w C:\Program Files\Yahoo!2008-09-17 22:21 --------- d-----w C:\Program Files\Intel2008-09-17 22:13 --------- d-----w C:\Program Files\microsoft frontpage2008-09-17 22:12 --------- d-----w C:\Program Files\Usługi online2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992][HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}][HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1][HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}][HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-10-02 171448][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 20480]"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 32768]"PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [2008-08-12 1259408]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-07-09 13533184]"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-04 36352]"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-07-09 86016]"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576]"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 C:\WINDOWS\RTHDCPL.exe]"nwiz"="nwiz.exe" [2008-07-09 C:\WINDOWS\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]C:\Documents and Settings\Spel\Menu Start\Programy\Autostart\OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=qdanbh.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.YV12"= yv12vfw.dll[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="D:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"="D:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\iTunes\\iTunes.exe"=.Zawartość folderu 'Zaplanowane zadania'2008-10-01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34].- - - - USUNIĘTO PUSTE WPISY - - - -BHO-{39ea37e3-0b8a-4ca7-a54c-685839053559} - C:\WINDOWS\system32\qdanbh.dllBHO-{A9EBD54B-4245-43FE-8B3D-AE4AA566C9A8} - C:\WINDOWS\system32\tuvUnmno.dllBHO-{F99D0725-6321-492A-95B4-5B9FA8650BD3} - C:\WINDOWS\system32\wvUnOETn.dllHKCU-Run-BM9f2595fc - C:\WINDOWS\system32\lrsfauyu.dllHKLM-Run-rvfjbakj - C:\WINDOWS\rvfjbakj.exeHKLM-Run-9c16a660 - C:\WINDOWS\system32\gixaxsom.dllHKLM-Run-BM9f2595fc - C:\WINDOWS\system32\lrsfauyu.dll.------- Skan uzupełniający -------.FireFox -: Profile - C:\Documents and Settings\Spel\Dane aplikacji\Mozilla\Firefox\Profiles\lq3efzp8.default\FF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava11.dllFF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava12.dllFF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava13.dllFF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJava32.dllFF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPJPI140_03.dllFF -: plugin - C:\Program Files\Java\j2re1.4.0_03\bin\NPOJI610.dll.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-10-06 21:30:03Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... C:\WINDOWS\system32\drivers\jvrvjvrv.sys 178176 bytes executableskanowanie pomyślnie ukończoneukryte pliki: 1**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Abiosdsk]--[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\HDAudBus]"ImagePath"="system32\DRIVERS\HDAudBus.sys"--[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jvrvjvrv]"ImagePath"="\??\C:\WINDOWS\system32\drivers\jvrvjvrv.sys"--[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WinSock2].------------------------ Pozostałe uruchomione procesy ------------------------.C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\WINDOWS\system32\FTRTSVC.exeC:\Program Files\Common Files\LightScribe\LSSrvc.exeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\PC Tools AntiVirus\PCTAVSvc.exeC:\WINDOWS\system32\PnkBstrA.exeC:\WINDOWS\system32\wdfmgr.exeC:\PROGRA~1\NEOSTR~1\TaskBarIcon.exeC:\WINDOWS\system32\rundll32.exeC:\WINDOWS\system32\rundll32.exeC:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exeC:\Program Files\OpenOffice.org 2.4\program\soffice.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\OpenOffice.org 2.4\program\soffice.binC:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe.**************************************************************************.Czas ukończenia: 2008-10-06 21:31:32 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2008-10-06 19:31:27Przed: 66 267 889 664 bajtów wolnychPo: 68,208,721,920 bajtów wolnych338 Tak to wygląda, nie wiem co dalej i czy to wogle dobrze zrobilem, w kazdym razie komp mi sie sypie a antyviry obrocily sie przeciwko mnie. Prosze o szybka pomoc, z gory dzieki
Mateusz J. komentarz 7 października 2008 komentarz 7 października 2008 Do notatnika wklej: File::C:\WINDOWS\system32\qeyyaohh.tmpC:\WINDOWS\system32\wpv203.cpx.bakC:\WINDOWS\system32\wpv922.cpxC:\WINDOWS\system32\wpv782.cpxC:\WINDOWS\system32\wpv223.cpx.bakC:\WINDOWS\system32\wpv082.cpxC:\WINDOWS\system32\drivers\jvrvjvrv.sysFolder::C:\Documents and Settings\All Users\Dane aplikacji\riburgfwC:\Documents and Settings\All Users\Dane aplikacji\tcpuhaniRegistry::[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jvrvjvrv]"ImagePath"=-[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=-"AppInit_DLLs"="" W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.
marekmarecki komentarz 16 października 2008 komentarz 16 października 2008 A jak się po prostu zamknie ten plik tekstowy co sie pokazuje to nic nie zostanie naprawione? Ja zawsze zamykałem i zdawało mi się że Combofix coś tam naprawił (np ten błąd z napędami).
snip91 komentarz 16 października 2008 komentarz 16 października 2008 Zostanie naprawione. ComboFix usuwa wcześniej te pliki, a na końcu generuje plik tekstowy. Możesz go usunąć spokojnie, tylko najpierw pokazuj log na forum.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.