Combofix.skan komputera

[djslawek81]

To juz jest moje drugie skanowanie combofixem.Doradzono mi zeby go urzyc boi nie moglem zainstalowac Antywirusa Kasperskiego bo caly czas pokazywalo ze mam AVG chociaz dawno gop usunolem.I nadal mam ten sam problem nie nie moge zainstalowac Kasperskiego bo caly czas mam pozostalosci po AVG.Przy pierwszym skanowaniu combofiksem skasowalem wszyskie pliki co utworzyl kombofix.Napewno zle zrobilem!Doradzcie co zrobic.Czy cos przez to uszkodzilem kasujac wszystkie pliki>Dlategop zaczolem drugi skan.Przy drugim skanie zostawilem je bo nie wiem co dalej robic!.Bez waszej pomocy wiecej nic nie robie bo cos popsuje.To log z kombofiksa.

Kod: Zaznacz wszystko

ComboFix 09-03-22.01 - GRY 2009-03-23 17:20:41.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.1023.666 [GMT 1:00]
Uruchomiony z: c:\documents and settings\GRY\Pulpit\ComboFix.exe
.

(((((((((((((((((((((((((   Pliki utworzone od 2009-02-23 do 2009-03-23  )))))))))))))))))))))))))))))))
.

2009-03-19 23:01 . 2009-03-23 16:05   <DIR>   d--------   c:\program files\Spyware Doctor
2009-03-19 21:30 . 2009-03-19 21:30   <DIR>   d----c---   c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-03-16 17:14 . 2009-03-20 15:36   <DIR>   d--------   c:\documents and settings\GRY\Dane aplikacji\Winamp 2
2009-03-16 13:06 . 2009-03-23 16:34   <DIR>   d----c---   C:\Podanie o prace i Cv Slawek
2009-03-10 14:30 . 2009-03-10 14:30   <DIR>   d--------   c:\program files\Common Files\Adobe AIR
2009-03-08 21:22 . 2009-03-08 21:22   <DIR>   d----c---   c:\documents and settings\All Users\Dane aplikacji\18196
2009-03-07 17:57 . 2009-03-07 17:58   <DIR>   d----c---   C:\Zdjecia wszystkich
2009-03-07 17:55 . 2009-03-07 17:56   <DIR>   d----c---   C:\Carmen Electra
2009-03-03 01:03 . 2009-03-03 01:03   <DIR>   d--------   c:\documents and settings\GRY\.gstreamer-0.10
2009-03-03 00:35 . 2009-03-07 00:16   <DIR>   d--------   c:\documents and settings\GRY\Dane aplikacji\Nowe Gadu-Gadu
2009-03-03 00:33 . 2009-03-03 00:35   <DIR>   d--------   c:\program files\Nowe Gadu-Gadu
2009-03-02 23:12 . 2009-03-02 23:14   <DIR>   d--------   C:\Zdjęcia i muzyka
2009-03-02 22:24 . 2009-03-02 23:14   <DIR>   d--------   C:\Pliki z pulpitu
2009-03-02 17:02 . 2009-03-02 17:03   <DIR>   d--------   c:\program files\MyPlayCity
2009-03-02 17:02 . 2009-03-02 17:02   <DIR>   d--------   c:\program files\Conduit

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 15:42   ---------   d-----w   c:\documents and settings\GRY\Dane aplikacji\Skype
2009-03-23 15:05   ---------   dc--a-w   c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-03-23 13:58   ---------   d-----w   c:\program files\Windows Media Connect 2
2009-03-23 11:53   ---------   d-----w   c:\program files\Odkurzacz
2009-03-19 19:32   ---------   d-----w   c:\program files\Gadu-Gadu
2009-03-19 18:32   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Skype
2009-03-19 18:32   ---------   d-----r   c:\program files\Skype
2009-03-19 12:51   ---------   d-----w   c:\documents and settings\GRY\Dane aplikacji\skypePM
2009-03-16 20:18   ---------   d-----w   c:\program files\Common Files\Adobe
2009-03-10 16:58   ---------   d--h--w   c:\program files\InstallShield Installation Information
2009-03-08 20:32   ---------   d-----w   c:\documents and settings\GRY\Dane aplikacji\BearShare
2009-03-02 18:29   ---------   d-----w   c:\program files\SubEdit-Player
2009-02-22 23:48   ---------   dc----w   c:\documents and settings\All Users\Dane aplikacji\avg8
2009-02-09 14:07   1,847,040   ----a-w   c:\windows\system32\win32k.sys
2009-02-05 15:45   ---------   d-----w   c:\documents and settings\GRY\Dane aplikacji\Sony
2009-02-05 15:36   ---------   d-----w   c:\documents and settings\GRY\Dane aplikacji\Publish Providers
2009-02-05 15:36   ---------   d-----w   c:\documents and settings\GRY\Dane aplikacji\NetMedia Providers
2009-02-05 14:36   ---------   d-----w   c:\program files\NAPI-PROJEKT
2009-01-31 12:01   ---------   d-----w   c:\program files\DivX
2009-01-31 11:55   ---------   d-----w   c:\program files\Common Files\YDP
2009-01-25 20:01   ---------   dc----w   c:\documents and settings\All Users\Dane aplikacji\CDA
2009-01-15 18:24   103,736   -c--a-w   c:\windows\system32\PnkBstrB.exe
2008-03-14 20:37   32   -c--a-w   c:\documents and settings\All Users\Dane aplikacji\ezsid.dat
2004-10-01 14:00   40,960   ----a-w   c:\program files\Uninstall_CDS.exe
2007-07-16 20:13   56   -csh--r   c:\windows\system32\DABDCAE1B6.sys
2007-07-16 20:13   10,022   -csha-w   c:\windows\system32\KGyGaAvL.sys
2008-09-19 21:41   32,768   --sha-w   c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008091920080920\index.dat
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\program files\MyPlayCity\tbMyPl.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
2009-01-20 15:11   1881112   --a------   c:\program files\MyPlayCity\tbMyPl.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
2008-09-02 15:05   398776   --a------   c:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\program files\MyPlayCity\tbMyPl.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC}"= "c:\program files\MyPlayCity\tbMyPl.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe" [2005-12-16 94208]
"ALLUpdate"="d:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]
"Odkurzacz-MCD"="c:\program files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704]
"eMuleAutoStart"="d:\emule\emule.exe" [2009-02-22 5668864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Gry\\BATTLE\\BF2.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"d:\\Gry\\gry.Quake\\quake3.exe"=
"d:\\ground Control\\gcii.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Novalogic\\Comanche 4\\c4.exe"=
"d:\\Gry\\Carbon\\NFSC.exe"=
"d:\\Gry\\panzer\\pea.exe"=
"d:\\Joint Task Force\\jtf.exe"=
"d:\\Dawn of war\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"= 8461:TCP:GoD High Port
"8462:TCP"= 8462:TCP:GoD Low Port

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]
S3 jfdcd;jfdcd;\??\c:\docume~1\GRY\USTAWI~1\Temp\jfdcd.sys --> c:\docume~1\GRY\USTAWI~1\Temp\jfdcd.sys [?]
S3 uir1100a;UIR1100A;c:\windows\system32\drivers\uir1100a.sys [2007-02-18 31048]
S3 ZSMC0305;A4 TECH PC Camera V;c:\windows\system32\drivers\usbVM305.sys [2007-04-23 391688]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1392740
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\GRY\Dane aplikacji\Mozilla\Firefox\Profiles\hxquemgp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://search.bearshare.com/pl/
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\documents and settings\GRY\Dane aplikacji\Mozilla\Firefox\Profiles\hxquemgp.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 17:22:54
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 


**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-329068152-796845957-725345543-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ae,fa,e1,1c,64,33,87,b4,7d,81,8b,2a,12,4e,ea,d9,52,66,ea,20,04,fe,ab,
   e4,8f,17,fb,7f,33,7c,26,41,df,aa,eb,00,c6,81,41,64,35,08,c1,5e,b5,7b,f1,1c,\
"??"=hex:de,d1,a7,04,80,c0,99,38,0b,ed,e2,24,29,2e,97,e1

[HKEY_USERS\S-1-5-21-329068152-796845957-725345543-1005\x^qwe
s*t*L*o*g*i*n*T*y*p*e*\Google\Google Earth Plus]
"ReverseControls"=dword:00000000
DUMPHIVE0.003 (REGF)
.
Czas ukończenia: 2009-03-23 17:27:21
ComboFix-quarantined-files.txt  2009-03-23 16:26:02

Przed: 20 184 068 096 bajtów wolnych
Po: 20,180,439,040 bajtów wolnych

158   --- E O F ---   2009-03-13 17:09:23

[wojtas]

Otworz notatnik i wklej w nim to:

File::
c:\docume~1\GRY\USTAWI~1\Temp\jfdcd.sys

Folder::
c:\program files\Conduit
c:\documents and settings\All Users\Dane aplikacji\avg8

Driver::
jfdcd

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

[djslawek81]

ComboFix 09-03-23.01 - GRY 2009-03-25 10:03:20.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.1023.628 [GMT 1:00]
Uruchomiony z: c:\documents and settings\GRY\Pulpit\ComboFix.exe
Użyto następujących komend :: C:\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Dane aplikacji\avg8
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797751356546749.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797753541859249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797755678734249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797757757327999.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797759847327999.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797762261234249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797765445765499.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797768616702999.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797771871546749.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797774838734249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797777399515499.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797779717015499.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797781972640499.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797784191234249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797789259046749.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797794345140499.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797796795609249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797800036859249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797804059202999.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797807069359249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797812931250000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797816724531250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797819528125000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797822510937500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797825524062500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797828483437500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797831519375000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797834464375000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797837933906250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797840593437500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797843382343750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797846271718750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797849171406250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797852043437500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797854917656250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797860715625000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797863581250000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797866449062500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797869109062500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797873320156250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797876166250000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797879065781250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797882050156250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797884940312500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797887812968750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797890666250000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797893533750000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797896402812500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797902207968750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797905055468750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797907927343750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797910692656250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798066836562500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798069044687500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798071141875000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798073321250000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798075901875000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798078683125000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798081372968750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798084058750000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798086949687500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798089815937500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798092878281250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798096096718750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798099179218750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798102406562500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798105541875000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798108911250000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798111523281250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798114097031250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798117157968750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798120888281250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798123587031250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798125849843750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798128259062500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798130620625000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798133038906250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798135535468750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798138470937500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798141317656250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798144282656250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798147203593750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798150096406250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798152992031250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798155806718750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798158746406250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798161598281250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798164495000000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798167280625000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798170173906250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798172982343750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798175902812500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798178788125000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798181679843750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798184516875000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798187466562500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798190366562500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798193115156250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798195988750000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798196682031250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\Log\avgrs.log
c:\documents and settings\All Users\Dane aplikacji\avg8\Log\avgrs.log.1
c:\documents and settings\All Users\Dane aplikacji\avg8\Log\avgrs.log.lock
c:\program files\Conduit
c:\program files\Conduit\Community Alerts\Alert.dll

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_JFDCD
-------\Service_jfdcd


((((((((((((((((((((((((( Pliki utworzone od 2009-02-25 do 2009-03-25 )))))))))))))))))))))))))))))))
.

2009-03-25 09:02 . 2009-03-25 09:25 101,287 --a------ c:\windows\system32\drivers\klin.dat
2009-03-25 09:02 . 2009-03-25 09:25 89,601 --a------ c:\windows\system32\drivers\klick.dat
2009-03-25 09:00 . 2009-03-25 09:00 <DIR> d-------- c:\program files\Kaspersky Lab
2009-03-25 09:00 . 2009-03-25 10:09 <DIR> d----c--- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-03-25 09:00 . 2009-03-25 10:07 1,734,688 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-03-25 09:00 . 2009-03-25 10:11 204,832 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-03-25 09:00 . 2009-03-25 10:07 15,680 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-03-25 09:00 . 2009-03-25 10:10 2,856 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-03-24 11:58 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-03-24 11:58 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-03-24 11:58 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-03-19 21:30 . 2009-03-19 21:30 <DIR> d----c--- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-03-16 17:14 . 2009-03-20 15:36 <DIR> d-------- c:\documents and settings\GRY\Dane aplikacji\Winamp 2
2009-03-16 13:06 . 2009-03-23 16:34 <DIR> d----c--- C:\Podanie o prace i Cv Slawek
2009-03-10 14:30 . 2009-03-10 14:30 <DIR> d-------- c:\program files\Common Files\Adobe AIR
2009-03-08 21:22 . 2009-03-08 21:22 <DIR> d----c--- c:\documents and settings\All Users\Dane aplikacji\18196
2009-03-07 17:57 . 2009-03-07 17:58 <DIR> d----c--- C:\Zdjecia wszystkich
2009-03-07 17:55 . 2009-03-24 04:26 <DIR> d----c--- C:\Carmen Electra
2009-03-03 01:03 . 2009-03-03 01:03 <DIR> d-------- c:\documents and settings\GRY\.gstreamer-0.10
2009-03-03 00:35 . 2009-03-07 00:16 <DIR> d-------- c:\documents and settings\GRY\Dane aplikacji\Nowe Gadu-Gadu
2009-03-03 00:33 . 2009-03-03 00:35 <DIR> d-------- c:\program files\Nowe Gadu-Gadu
2009-03-02 23:12 . 2009-03-02 23:14 <DIR> d-------- C:\Zdjęcia i muzyka
2009-03-02 22:24 . 2009-03-24 04:26 <DIR> d-------- C:\Pliki z pulpitu
2009-03-02 17:02 . 2009-03-02 17:03 <DIR> d-------- c:\program files\MyPlayCity

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-25 08:25 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-03-25 07:52 --------- dc--a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-03-24 03:26 --------- d-----w c:\program files\Windows Media Connect 2
2009-03-24 03:26 --------- d-----w c:\documents and settings\GRY\Dane aplikacji\skypePM
2009-03-23 15:42 --------- d-----w c:\documents and settings\GRY\Dane aplikacji\Skype
2009-03-23 11:53 --------- d-----w c:\program files\Odkurzacz
2009-03-19 19:32 --------- d-----w c:\program files\Gadu-Gadu
2009-03-19 18:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype
2009-03-19 18:32 --------- d-----r c:\program files\Skype
2009-03-16 20:18 --------- d-----w c:\program files\Common Files\Adobe
2009-03-10 16:58 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-08 20:32 --------- d-----w c:\documents and settings\GRY\Dane aplikacji\BearShare
2009-03-02 18:29 --------- d-----w c:\program files\SubEdit-Player
2009-02-05 15:45 --------- d-----w c:\documents and settings\GRY\Dane aplikacji\Sony
2009-02-05 15:36 --------- d-----w c:\documents and settings\GRY\Dane aplikacji\Publish Providers
2009-02-05 15:36 --------- d-----w c:\documents and settings\GRY\Dane aplikacji\NetMedia Providers
2009-02-05 14:36 --------- d-----w c:\program files\NAPI-PROJEKT
2009-01-31 12:01 --------- d-----w c:\program files\DivX
2009-01-31 11:55 --------- d-----w c:\program files\Common Files\YDP
2009-01-25 20:01 --------- dc----w c:\documents and settings\All Users\Dane aplikacji\CDA
2008-03-14 20:37 32 -c--a-w c:\documents and settings\All Users\Dane aplikacji\ezsid.dat
2004-10-01 14:00 40,960 ----a-w c:\program files\Uninstall_CDS.exe
2007-07-16 20:13 56 -csh--r c:\windows\system32\DABDCAE1B6.sys
2007-07-16 20:13 10,022 -csha-w c:\windows\system32\KGyGaAvL.sys
2008-09-19 21:41 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008091920080920\index.dat
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\program files\MyPlayCity\tbMyPl.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
2009-01-20 15:11 1881112 --a------ c:\program files\MyPlayCity\tbMyPl.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
2008-09-02 15:05 398776 --a------ c:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\program files\MyPlayCity\tbMyPl.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC}"= "c:\program files\MyPlayCity\tbMyPl.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe" [2005-12-16 94208]
"ALLUpdate"="d:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]
"Odkurzacz-MCD"="c:\program files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704]
"eMuleAutoStart"="d:\emule\emule.exe" [2009-02-22 5668864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-03-25 206088]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Gry\\BATTLE\\BF2.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"d:\\Gry\\gry.Quake\\quake3.exe"=
"d:\\ground Control\\gcii.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Novalogic\\Comanche 4\\c4.exe"=
"d:\\Gry\\Carbon\\NFSC.exe"=
"d:\\Gry\\panzer\\pea.exe"=
"d:\\Joint Task Force\\jtf.exe"=
"d:\\Dawn of war\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"= 8461:TCP:GoD High Port
"8462:TCP"= 8462:TCP:GoD Low Port

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S3 uir1100a;UIR1100A;c:\windows\system32\drivers\uir1100a.sys [2007-02-18 31048]
S3 ZSMC0305;A4 TECH PC Camera V;c:\windows\system32\drivers\usbVM305.sys [2007-04-23 391688]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1392740
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\GRY\Dane aplikacji\Mozilla\Firefox\Profiles\hxquemgp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://search.bearshare.com/pl/
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\documents and settings\GRY\Dane aplikacji\Mozilla\Firefox\Profiles\hxquemgp.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-25 10:10:39
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...


**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-329068152-796845957-725345543-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ae,fa,e1,1c,64,33,87,b4,7d,81,8b,2a,12,4e,ea,d9,52,66,ea,20,04,fe,ab,
e4,8f,17,fb,7f,33,7c,26,41,df,aa,eb,00,c6,81,41,64,35,08,c1,5e,b5,7b,f1,1c,\
"??"=hex:de,d1,a7,04,80,c0,99,38,0b,ed,e2,24,29,2e,97,e1

[HKEY_USERS\S-1-5-21-329068152-796845957-725345543-1005\x^qwe
s*t*L*o*g*i*n*T*y*p*e*\Google\Google Earth Plus]
"ReverseControls"=dword:00000000
DUMPHIVE0.003 (REGF)
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-03-25 10:16:24 - komputer został uruchomiony ponownie [GRY]
ComboFix-quarantined-files.txt 2009-03-25 09:15:02
ComboFix2.txt 2009-03-23 16:27:25

Przed: 17 788 022 784 bajtów wolnych
Po: 18,012,524,544 bajtów wolnych

295 --- E O F --- 2009-03-24 11:23:54

[Okocza]

djslawek81, popraw tagi loga

[djslawek81]

co to są tagi i jak mam to zrobic?

[Okocza]

djslawek81, przeczytaj-zanim-wstawisz-logi-na-forum-vt93842.html poczytaj

[djslawek81]

Podaje loga po usunieciu AVG8 który przeszkadzal w zainstalowaniu Kasperskiego.cO DLAEJ mam robic?

Kod: Zaznacz wszystko

ComboFix 09-03-23.01 - GRY 2009-03-25 10:03:20.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.1023.628 [GMT 1:00]
Uruchomiony z: c:\documents and settings\GRY\Pulpit\ComboFix.exe
Użyto następujących komend :: C:\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Dane aplikacji\avg8
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797751356546749.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797753541859249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797755678734249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797757757327999.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797759847327999.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797762261234249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797765445765499.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797768616702999.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797771871546749.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797774838734249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797777399515499.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797779717015499.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797781972640499.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797784191234249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797789259046749.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797794345140499.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797796795609249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797800036859249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797804059202999.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797807069359249.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797812931250000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797816724531250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797819528125000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797822510937500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797825524062500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797828483437500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797831519375000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797834464375000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797837933906250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797840593437500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797843382343750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797846271718750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797849171406250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797852043437500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797854917656250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797860715625000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797863581250000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797866449062500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797869109062500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797873320156250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797876166250000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797879065781250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797882050156250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797884940312500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797887812968750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797890666250000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797893533750000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797896402812500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797902207968750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797905055468750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797907927343750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128797910692656250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798066836562500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798069044687500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798071141875000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798073321250000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798075901875000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798078683125000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798081372968750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798084058750000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798086949687500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798089815937500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798092878281250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798096096718750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798099179218750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798102406562500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798105541875000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798108911250000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798111523281250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798114097031250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798117157968750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798120888281250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798123587031250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798125849843750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798128259062500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798130620625000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798133038906250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798135535468750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798138470937500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798141317656250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798144282656250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798147203593750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798150096406250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798152992031250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798155806718750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798158746406250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798161598281250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798164495000000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798167280625000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798170173906250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798172982343750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798175902812500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798178788125000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798181679843750.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798184516875000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798187466562500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798190366562500.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798193115156250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798195988750000.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\dumps\avgwdsvc.exe_128798196682031250.dmp
c:\documents and settings\All Users\Dane aplikacji\avg8\Log\avgrs.log
c:\documents and settings\All Users\Dane aplikacji\avg8\Log\avgrs.log.1
c:\documents and settings\All Users\Dane aplikacji\avg8\Log\avgrs.log.lock
c:\program files\Conduit
c:\program files\Conduit\Community Alerts\Alert.dll

.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_JFDCD
-------\Service_jfdcd


(((((((((((((((((((((((((   Pliki utworzone od 2009-02-25 do 2009-03-25  )))))))))))))))))))))))))))))))
.

2009-03-25 09:02 . 2009-03-25 09:25   101,287   --a------   c:\windows\system32\drivers\klin.dat
2009-03-25 09:02 . 2009-03-25 09:25   89,601   --a------   c:\windows\system32\drivers\klick.dat
2009-03-25 09:00 . 2009-03-25 09:00   <DIR>   d--------   c:\program files\Kaspersky Lab
2009-03-25 09:00 . 2009-03-25 10:09   <DIR>   d----c---   c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-03-25 09:00 . 2009-03-25 10:07   1,734,688   --ahs----   c:\windows\system32\drivers\fidbox.dat
2009-03-25 09:00 . 2009-03-25 10:11   204,832   --ahs----   c:\windows\system32\drivers\fidbox2.dat
2009-03-25 09:00 . 2009-03-25 10:07   15,680   --ahs----   c:\windows\system32\drivers\fidbox.idx
2009-03-25 09:00 . 2009-03-25 10:10   2,856   --ahs----   c:\windows\system32\drivers\fidbox2.idx
2009-03-24 11:58 . 2008-10-16 14:06   268,648   --a------   c:\windows\system32\mucltui.dll
2009-03-24 11:58 . 2008-10-16 14:06   208,744   --a------   c:\windows\system32\muweb.dll
2009-03-24 11:58 . 2008-10-16 14:06   27,496   --a------   c:\windows\system32\mucltui.dll.mui
2009-03-19 21:30 . 2009-03-19 21:30   <DIR>   d----c---   c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-03-16 17:14 . 2009-03-20 15:36   <DIR>   d--------   c:\documents and settings\GRY\Dane aplikacji\Winamp 2
2009-03-16 13:06 . 2009-03-23 16:34   <DIR>   d----c---   C:\Podanie o prace i Cv Slawek
2009-03-10 14:30 . 2009-03-10 14:30   <DIR>   d--------   c:\program files\Common Files\Adobe AIR
2009-03-08 21:22 . 2009-03-08 21:22   <DIR>   d----c---   c:\documents and settings\All Users\Dane aplikacji\18196
2009-03-07 17:57 . 2009-03-07 17:58   <DIR>   d----c---   C:\Zdjecia wszystkich
2009-03-07 17:55 . 2009-03-24 04:26   <DIR>   d----c---   C:\Carmen Electra
2009-03-03 01:03 . 2009-03-03 01:03   <DIR>   d--------   c:\documents and settings\GRY\.gstreamer-0.10
2009-03-03 00:35 . 2009-03-07 00:16   <DIR>   d--------   c:\documents and settings\GRY\Dane aplikacji\Nowe Gadu-Gadu
2009-03-03 00:33 . 2009-03-03 00:35   <DIR>   d--------   c:\program files\Nowe Gadu-Gadu
2009-03-02 23:12 . 2009-03-02 23:14   <DIR>   d--------   C:\Zdjęcia i muzyka
2009-03-02 22:24 . 2009-03-24 04:26   <DIR>   d--------   C:\Pliki z pulpitu
2009-03-02 17:02 . 2009-03-02 17:03   <DIR>   d--------   c:\program files\MyPlayCity

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-25 08:25   33,808   ----a-w   c:\windows\system32\drivers\klbg.sys
2009-03-25 07:52   ---------   dc--a-w   c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-03-24 03:26   ---------   d-----w   c:\program files\Windows Media Connect 2
2009-03-24 03:26   ---------   d-----w   c:\documents and settings\GRY\Dane aplikacji\skypePM
2009-03-23 15:42   ---------   d-----w   c:\documents and settings\GRY\Dane aplikacji\Skype
2009-03-23 11:53   ---------   d-----w   c:\program files\Odkurzacz
2009-03-19 19:32   ---------   d-----w   c:\program files\Gadu-Gadu
2009-03-19 18:32   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Skype
2009-03-19 18:32   ---------   d-----r   c:\program files\Skype
2009-03-16 20:18   ---------   d-----w   c:\program files\Common Files\Adobe
2009-03-10 16:58   ---------   d--h--w   c:\program files\InstallShield Installation Information
2009-03-08 20:32   ---------   d-----w   c:\documents and settings\GRY\Dane aplikacji\BearShare
2009-03-02 18:29   ---------   d-----w   c:\program files\SubEdit-Player
2009-02-05 15:45   ---------   d-----w   c:\documents and settings\GRY\Dane aplikacji\Sony
2009-02-05 15:36   ---------   d-----w   c:\documents and settings\GRY\Dane aplikacji\Publish Providers
2009-02-05 15:36   ---------   d-----w   c:\documents and settings\GRY\Dane aplikacji\NetMedia Providers
2009-02-05 14:36   ---------   d-----w   c:\program files\NAPI-PROJEKT
2009-01-31 12:01   ---------   d-----w   c:\program files\DivX
2009-01-31 11:55   ---------   d-----w   c:\program files\Common Files\YDP
2009-01-25 20:01   ---------   dc----w   c:\documents and settings\All Users\Dane aplikacji\CDA
2008-03-14 20:37   32   -c--a-w   c:\documents and settings\All Users\Dane aplikacji\ezsid.dat
2004-10-01 14:00   40,960   ----a-w   c:\program files\Uninstall_CDS.exe
2007-07-16 20:13   56   -csh--r   c:\windows\system32\DABDCAE1B6.sys
2007-07-16 20:13   10,022   -csha-w   c:\windows\system32\KGyGaAvL.sys
2008-09-19 21:41   32,768   --sha-w   c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008091920080920\index.dat
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\program files\MyPlayCity\tbMyPl.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
2009-01-20 15:11   1881112   --a------   c:\program files\MyPlayCity\tbMyPl.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
2008-09-02 15:05   398776   --a------   c:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\program files\MyPlayCity\tbMyPl.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC}"= "c:\program files\MyPlayCity\tbMyPl.dll" [2009-01-20 1881112]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe" [2005-12-16 94208]
"ALLUpdate"="d:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]
"Odkurzacz-MCD"="c:\program files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704]
"eMuleAutoStart"="d:\emule\emule.exe" [2009-02-22 5668864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-03-25 206088]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Gry\\BATTLE\\BF2.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"d:\\Gry\\gry.Quake\\quake3.exe"=
"d:\\ground Control\\gcii.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Novalogic\\Comanche 4\\c4.exe"=
"d:\\Gry\\Carbon\\NFSC.exe"=
"d:\\Gry\\panzer\\pea.exe"=
"d:\\Joint Task Force\\jtf.exe"=
"d:\\Dawn of war\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"= 8461:TCP:GoD High Port
"8462:TCP"= 8462:TCP:GoD Low Port

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S3 uir1100a;UIR1100A;c:\windows\system32\drivers\uir1100a.sys [2007-02-18 31048]
S3 ZSMC0305;A4 TECH PC Camera V;c:\windows\system32\drivers\usbVM305.sys [2007-04-23 391688]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1392740
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\GRY\Dane aplikacji\Mozilla\Firefox\Profiles\hxquemgp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://search.bearshare.com/pl/
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\documents and settings\GRY\Dane aplikacji\Mozilla\Firefox\Profiles\hxquemgp.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-25 10:10:39
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 


**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-329068152-796845957-725345543-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ae,fa,e1,1c,64,33,87,b4,7d,81,8b,2a,12,4e,ea,d9,52,66,ea,20,04,fe,ab,
   e4,8f,17,fb,7f,33,7c,26,41,df,aa,eb,00,c6,81,41,64,35,08,c1,5e,b5,7b,f1,1c,\
"??"=hex:de,d1,a7,04,80,c0,99,38,0b,ed,e2,24,29,2e,97,e1

[HKEY_USERS\S-1-5-21-329068152-796845957-725345543-1005\x^qwe
s*t*L*o*g*i*n*T*y*p*e*\Google\Google Earth Plus]
"ReverseControls"=dword:00000000
DUMPHIVE0.003 (REGF)
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-03-25 10:16:24 - komputer został uruchomiony ponownie [GRY]
ComboFix-quarantined-files.txt  2009-03-25 09:15:02
ComboFix2.txt  2009-03-23 16:27:25

Przed: 17 788 022 784 bajtów wolnych
Po: 18,012,524,544 bajtów wolnych

295   --- E O F ---   2009-03-24 11:23:54


[wojtas]

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp oraz skasuj folder C:\Qoobox
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Wykonaj skan Dr. Web CureIt
6. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.

[djslawek81]

Problemy podczas wykonywania polecen.

-Zrobilem jak kazano.ATf Cleanerem nie udalo sie nic skasowac bo pokazal ze nie ma plikow do skasowania.

-Dr.Web nie poskutkowal bo pokazal ze sa jakies blędy.I nie moglo otworzyc jakis plikow chyba.

-Kasperskim nie szlo skanowac bo mam w kompie wgranego juz kasperskiego wersję 30 dniowa.Jak skanuję Kasperskim wykrywa mi on Luki i informuje ze sa bardzo niebezpieczne.Nie wiem jak je usunąc!

Co dalej mam robic?

[Okocza]

Jak skanuję Kasperskim wykrywa mi on Luki

jakie luki? daj screen z tych komunikatów.

w takim razie przeskanuj komputer tym 30dniowym i daj raport na forum

[djslawek81]

Oto wyniki skanowania Kasperskim 30 dniowym.Jak te Luki teraz usunać?Bo nie mam zielonego pojęcia.

Kod: Zaznacz wszystko

2009-03-27 12:58:01   Zadanie zostało uruchomione         
2009-03-27 12:58:11   Zagrożenie: http://www.viruslist.com/pl/advisories/27789   C:\Program Files\Gadu-Gadu\gg.exe      
2009-03-27 12:58:12   Zagrożenie: http://www.viruslist.com/pl/advisories/34012   C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx      
2009-03-27 12:58:32   Zagrożenie: http://www.viruslist.com/pl/advisories/31744   C:\Program Files\Common Files\Microsoft Shared\office11\mso.dll      
2009-03-27 12:58:46   Zagrożenie: http://www.viruslist.com/pl/advisories/29320   C:\Program Files\microsoft office\office11\outlook.exe      
2009-03-27 12:58:51   Zagrożenie: http://www.viruslist.com/pl/advisories/23138   C:\Program Files\adobe\acrobat 5.0\reader\acrord32.exe      
2009-03-27 12:58:58   Zagrożenie: http://www.viruslist.com/pl/advisories/31593   C:\Program Files\microsoft office\office11\excel.exe      
2009-03-27 12:59:04   Zagrożenie: http://www.viruslist.com/pl/advisories/30285   C:\Program Files\microsoft office\office11\winword.exe      
2009-03-27 12:59:09   Zagrożenie: http://www.viruslist.com/pl/advisories/34012   C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx      
2009-03-27 13:24:59   Zadanie zostało zatrzymane         
2009-03-27 15:57:16   Zadanie zostało uruchomione         
2009-03-27 16:13:54   Zagrożenie: http://www.viruslist.com/pl/advisories/23138   C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe      
2009-03-27 16:14:30   Zabezpieczony hasłem   C:\Program Files\BearShare Applications\BearShare\Skins\PS.exe/Pro.skn      
2009-03-27 16:14:31   Zabezpieczony hasłem   C:\Program Files\BearShare Applications\BearShare\Skins\PS.exe/Pro.xml      
2009-03-27 16:14:45   Zagrożenie: http://www.viruslist.com/pl/advisories/34012   C:\Program Files\Common Files\Adobe AIR\Versions\1.0\NPSWF32.dll      
2009-03-27 16:14:49   Zagrożenie: http://www.viruslist.com/pl/advisories/34012   C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll      
2009-03-27 16:15:50   Zagrożenie: http://www.viruslist.com/pl/advisories/31744   C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSO.DLL      
2009-03-27 16:16:02   Zagrożenie: http://www.viruslist.com/pl/advisories/27789   C:\Program Files\Gadu-Gadu\gg.exe      
2009-03-27 16:18:34   Zagrożenie: http://www.viruslist.com/pl/advisories/32991   C:\Program Files\Java\jre1.5.0_10\bin\java.exe      
2009-03-27 16:18:34   Zagrożenie: http://www.viruslist.com/pl/advisories/32991   C:\Program Files\Java\jre1.5.0_10\bin\javaws.exe      
2009-03-27 16:23:18   Zagrożenie: http://www.viruslist.com/pl/advisories/31593   C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE      
2009-03-27 16:23:25   Zagrożenie: http://www.viruslist.com/pl/advisories/29320   C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE      
2009-03-27 16:23:29   Zagrożenie: http://www.viruslist.com/pl/advisories/30285   C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE      
2009-03-27 16:26:33   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTime.cpl      
2009-03-27 16:26:43   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\CoreVideo.Resources\CoreVideo.qtr      
2009-03-27 16:26:43   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\CoreVideo.Resources\en.lproj\CoreVideoLocalized.qtr      
2009-03-27 16:26:44   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTime.Resources\QuickTime.qtr      
2009-03-27 16:26:44   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTime.Resources\en.lproj\QuickTimeLocalized.qtr      
2009-03-27 16:26:44   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTime3GPP.Resources\QuickTime3GPP.qtr      
2009-03-27 16:26:46   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr      
2009-03-27 16:26:50   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTime3GPPAuthoring.Resources\QuickTime3GPPAuthoring.qtr      
2009-03-27 16:26:50   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTime3GPPAuthoring.Resources\en.lproj\QuickTime3GPPAuthoringLocalized.qtr      
2009-03-27 16:26:50   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeAuthoring.Resources\QuickTimeAuthoring.qtr      
2009-03-27 16:26:51   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeEffects.Resources\QuickTimeEffects.qtr      
2009-03-27 16:26:51   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeAuthoring.Resources\en.lproj\QuickTimeAuthoringLocalized.qtr      
2009-03-27 16:26:55   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeEffects.Resources\en.lproj\QuickTimeEffectsLocalized.qtr      
2009-03-27 16:26:56   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeEssentials.Resources\QuickTimeEssentials.qtr      
2009-03-27 16:26:58   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeEssentials.Resources\en.lproj\QuickTimeEssentialsLocalized.qtr      
2009-03-27 16:27:00   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeH264.Resources\QuickTimeH264.qtr      
2009-03-27 16:27:05   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeH264.Resources\en.lproj\QuickTimeH264Localized.qtr      
2009-03-27 16:27:05   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeImage.Resources\QuickTimeImage.qtr      
2009-03-27 16:27:05   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeImage.Resources\en.lproj\QuickTimeImageLocalized.qtr      
2009-03-27 16:27:05   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeInternetExtras.Resources\QuickTimeInternetExtras.qtr      
2009-03-27 16:27:06   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeInternetExtras.Resources\en.lproj\QuickTimeInternetExtrasLocalized.qtr      
2009-03-27 16:27:06   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\QuickTimeMPEG.qtr      
2009-03-27 16:27:06   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG.Resources\en.lproj\QuickTimeMPEGLocalized.qtr      
2009-03-27 16:27:09   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\QuickTimeMPEG4.qtr      
2009-03-27 16:27:09   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4.Resources\en.lproj\QuickTimeMPEG4Localized.qtr      
2009-03-27 16:27:09   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\QuickTimeMPEG4Authoring.qtr      
2009-03-27 16:27:09   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMPEG4Authoring.Resources\en.lproj\QuickTimeMPEG4AuthoringLocalized.qtr      
2009-03-27 16:27:10   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\QuickTimeMusic.qtr      
2009-03-27 16:27:10   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeMusic.Resources\en.lproj\QuickTimeMusicLocalized.qtr      
2009-03-27 16:27:10   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\QuickTimeQD3D.qtr      
2009-03-27 16:27:10   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeQD3D.Resources\en.lproj\QuickTimeQD3DLocalized.qtr      
2009-03-27 16:27:11   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\QuickTimeStreaming.qtr      
2009-03-27 16:27:11   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreaming.Resources\en.lproj\QuickTimeStreamingLocalized.qtr      
2009-03-27 16:27:11   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\QuickTimeStreamingAuthoring.qtr      
2009-03-27 16:27:11   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingAuthoring.Resources\en.lproj\QuickTimeStreamingAuthoringLocalized.qtr      
2009-03-27 16:27:12   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\QuickTimeStreamingExtras.qtr      
2009-03-27 16:27:13   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeStreamingExtras.Resources\en.lproj\QuickTimeStreamingExtrasLocalized.qtr      
2009-03-27 16:27:13   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\QuickTimeVR.qtr      
2009-03-27 16:27:13   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeVR.Resources\en.lproj\QuickTimeVRLocalized.qtr      
2009-03-27 16:27:14   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\en.lproj\QuickTimeWebHelperLocalized.qtr      
2009-03-27 16:27:15   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\Program Files\QuickTime Alternative\QTSystem\QuickTimeWebHelper.Resources\QuickTimeWebHelper.qtr      
2009-03-27 17:20:21   Zagrożenie: http://www.viruslist.com/pl/advisories/33632   C:\WINDOWS\system32\QuickTime.qts      
2009-03-27 17:25:21   Zagrożenie: http://www.viruslist.com/pl/advisories/34012   C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx      
2009-03-27 17:28:19   Zagrożenie: http://www.viruslist.com/pl/advisories/23655   C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9841.0_x-ww_18171213\msxml4.dll      
2009-03-27 17:28:20   Zagrożenie: http://www.viruslist.com/pl/advisories/23655   C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll      
2009-03-27 17:28:20   Zagrożenie: http://www.viruslist.com/pl/advisories/23655   C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll      
2009-03-27 18:15:37   Zadanie zostało zakończone