o to log z combo fix:
- Kod: Zaznacz wszystko
ComboFix 09-09-09.09 - SIDek 2009-09-10 19:06.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1437 [GMT 2:00]
Uruchomiony z: c:\documents and settings\SIDek\Pulpit\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\SIDek\Menu Start\Programy\Autostart\WinCE3.exe
c:\windows\Fonts\MINIONW.TTF
c:\windows\Fonts\MINIONWB.TTF
c:\windows\Fonts\MYRIAD.TTF
c:\windows\Fonts\MYRIADB.TTF
c:\windows\system32\Config.ini
c:\windows\system32\drivers\IsDrv118.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Dvbpws.dll
c:\windows\system32\ieuinit.inf
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NVMINI
-------\Service_IsDrv118
-------\Service_NPF
((((((((((((((((((((((((( Pliki utworzone od 2009-08-10 do 2009-09-10 )))))))))))))))))))))))))))))))
.
2009-09-10 07:48 . 2009-09-10 07:48 -------- d-----w- c:\program files\TGTSoft
2009-09-08 07:56 . 2009-09-08 07:56 -------- d-----w- c:\windows\system32\Temp
2009-09-08 07:47 . 2009-09-08 00:13 2706944 ----a-w- c:\windows\system32\main.exe
2009-09-05 11:55 . 2009-09-05 11:55 13816 ----a-w- c:\documents and settings\test\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-09-03 21:25 . 2009-09-03 21:25 -------- d-----w- c:\program files\The Bat!
2009-09-03 15:22 . 2009-09-03 15:22 -------- d-----w- c:\documents and settings\Uzytkowe\Ustawienia lokalne\Dane aplikacji\Opera
2009-09-03 11:26 . 2009-09-04 05:50 -------- d-----w- C:\OutputFolder
2009-09-03 11:25 . 2009-09-03 11:25 -------- d-----w- c:\program files\WMV to AVI MPEG DVD WMV Converter
2009-09-01 12:49 . 2009-09-01 12:49 -------- d-----w- c:\documents and settings\SIDek\Ustawienia lokalne\Dane aplikacji\EA Games
2009-08-31 20:02 . 2009-08-31 20:02 -------- d-----w- c:\program files\Lavalys
2009-08-31 15:23 . 2009-08-31 15:23 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-08-30 13:28 . 2009-08-30 13:28 -------- d-----w- c:\documents and settings\SIDek\Ustawienia lokalne\Dane aplikacji\Help
2009-08-29 18:54 . 2003-10-28 10:02 20016 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-08-29 18:54 . 2009-08-29 18:57 -------- d-----w- c:\program files\Winamp
2009-08-29 13:33 . 2009-08-29 13:33 -------- d-s---w- c:\documents and settings\Uzytkowe\UserData
2009-08-29 13:24 . 2009-08-29 13:38 -------- d-----w- c:\documents and settings\Uzytkowe\Dane aplikacji\Nowe Gadu-Gadu
2009-08-29 13:18 . 2009-08-29 13:21 -------- d-----w- c:\documents and settings\SIDek\Dane aplikacji\Nowe Gadu-Gadu
2009-08-29 13:18 . 2009-08-29 13:19 -------- d-----w- c:\program files\Nowe Gadu-Gadu
2009-08-28 09:27 . 2003-03-15 22:15 90112 ----a-w- c:\windows\unvise32.exe
2009-08-28 08:25 . 2009-08-28 08:25 -------- d-----w- c:\program files\Creative Labs
2009-08-28 08:25 . 1999-07-06 12:13 40960 ----a-w- c:\windows\system32\eax.dll
2009-08-28 08:24 . 2009-08-28 08:25 -------- d-----w- c:\program files\EidosNet
2009-08-27 06:29 . 2004-12-23 15:27 27392 ----a-w- c:\windows\system32\drivers\ULCDRHlp.sys
2009-08-27 06:17 . 2009-08-27 06:17 -------- d-----w- c:\program files\Common Files\Ulead Systems
2009-08-27 06:16 . 2009-08-27 06:16 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Ulead Systems
2009-08-27 06:16 . 2007-02-26 18:20 49152 ----a-w- c:\windows\system32\TempDel.EXE
2009-08-27 06:16 . 2005-01-06 14:55 9446 ----a-w- c:\windows\system32\drivers\WFIOCTL.sys
2009-08-27 06:16 . 2009-08-27 06:28 -------- d-----w- c:\program files\WinFast
2009-08-27 06:11 . 2004-08-03 22:44 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-08-27 06:11 . 2004-08-03 22:44 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-08-27 06:10 . 2006-04-20 13:20 19456 ----a-w- c:\windows\system32\drivers\wf2ktunr.sys
2009-08-27 06:10 . 2006-04-20 12:50 59776 ----a-w- c:\windows\system32\drivers\wf2kvcap.sys
2009-08-27 06:10 . 2006-04-20 12:49 9600 ----a-w- c:\windows\system32\drivers\wf2kXbar.sys
2009-08-27 06:10 . 2009-08-27 06:10 -------- d-----w- c:\windows\system32\DX9
2009-08-27 06:08 . 2009-08-27 06:10 -------- d-----w- c:\windows\system32\WinFast
2009-08-26 19:45 . 2009-08-26 19:45 86016 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-26 19:45 . 2009-08-26 19:45 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-26 19:45 . 2009-08-26 19:45 -------- d-----w- c:\program files\OpenAL
2009-08-22 19:51 . 2009-08-22 19:52 -------- d-----w- c:\program files\MWSnap
2009-08-22 18:27 . 2009-08-22 18:27 -------- d-----w- c:\documents and settings\test\Dane aplikacji\teamspeak2
2009-08-22 07:23 . 2009-08-22 07:23 -------- d-----w- c:\program files\Robster Productions
2009-08-20 16:27 . 2009-08-20 16:27 129536 ----a-w- c:\windows\inout2.dll
2009-08-19 09:34 . 2009-08-19 09:34 -------- d-----w- c:\documents and settings\SIDek\Ustawienia lokalne\Dane aplikacji\Opera
2009-08-19 09:34 . 2009-08-19 09:34 -------- d-----w- c:\program files\Opera 10 Beta
2009-08-15 06:16 . 2009-08-15 06:16 656 ----a-w- c:\windows\unins000.dat
2009-08-14 15:22 . 2009-08-14 15:22 13816 ----a-w- c:\documents and settings\Uzytkowe\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-08-13 13:54 . 2009-08-13 13:54 -------- d-----w- c:\program files\SubEdit-Player
2009-08-11 22:33 . 2009-08-11 22:33 -------- d-----w- c:\documents and settings\SIDek\Ustawienia lokalne\Dane aplikacji\Identities
2009-08-11 19:34 . 2009-08-11 19:34 -------- d-----w- c:\windows\Sun
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 07:55 . 2009-09-08 07:55 -------- d-----w- c:\documents and settings\TEST2\Dane aplikacji\LockTime
2009-09-08 07:55 . 2009-09-08 07:55 -------- d-----w- c:\documents and settings\TEST2\Dane aplikacji\PC Suite
2009-09-07 18:56 . 2009-08-02 10:24 -------- d-----w- c:\documents and settings\SIDek\Dane aplikacji\teamspeak2
2009-09-07 08:46 . 2001-10-26 16:15 86628 ----a-w- c:\windows\system32\perfc015.dat
2009-09-07 08:46 . 2001-10-26 16:15 494346 ----a-w- c:\windows\system32\perfh015.dat
2009-08-30 13:28 . 2009-07-23 11:04 -------- d-----w- c:\program files\TC PowerPack
2009-08-29 08:30 . 2009-07-23 11:53 -------- d-----w- c:\program files\Gadu-Gadu
2009-08-27 06:28 . 2009-07-23 11:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-27 06:17 . 2009-07-23 11:58 13816 ----a-w- c:\documents and settings\SIDek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-08-15 06:16 . 2002-02-09 23:00 72748 ----a-w- c:\windows\unins000.exe
2009-08-10 17:37 . 2009-08-10 17:37 -------- d-----w- c:\program files\Common Files\PCSuite
2009-08-10 17:37 . 2009-08-10 17:37 -------- d-----w- c:\program files\Common Files\Nokia
2009-08-10 17:37 . 2009-08-02 15:21 -------- d-----w- c:\program files\Nokia
2009-08-10 17:36 . 2009-08-02 15:22 -------- d-----w- c:\program files\DIFX
2009-08-10 17:36 . 2009-08-10 17:36 -------- d-----w- c:\program files\PC Connectivity Solution
2009-08-10 17:27 . 2009-08-02 15:20 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Installations
2009-08-09 21:19 . 2009-08-09 09:23 -------- d-----w- c:\documents and settings\SIDek\Dane aplikacji\Nokia
2009-08-09 09:23 . 2009-08-02 16:13 -------- d-----w- c:\documents and settings\SIDek\Dane aplikacji\PC Suite
2009-08-04 17:27 . 2009-08-04 17:27 -------- d-----w- c:\documents and settings\SIDek\Dane aplikacji\Malwarebytes
2009-08-04 17:27 . 2009-08-04 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-04 17:27 . 2009-08-04 17:27 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2009-08-04 17:22 . 2009-08-02 09:51 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-08-04 17:19 . 2009-08-04 17:19 130 ----a-w- c:\documents and settings\SIDek\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2009-08-04 09:31 . 2009-08-04 09:31 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-08-04 07:57 . 2009-08-04 07:57 -------- d-----w- c:\program files\GameSpy
2009-08-04 07:56 . 2009-08-04 07:56 22328 ----a-w- c:\documents and settings\SIDek\Dane aplikacji\PnkBstrK.sys
2009-08-04 07:56 . 2009-08-02 19:27 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-04 07:56 . 2009-08-02 19:27 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-08-04 07:56 . 2009-08-04 07:56 669184 ----a-w- c:\windows\system32\pbsvc.exe
2009-08-04 07:56 . 2009-08-02 19:27 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-03 20:27 . 2009-08-03 19:30 -------- d-----w- c:\documents and settings\SIDek\Dane aplikacji\Ventrilo
2009-08-03 19:57 . 2009-08-03 19:57 -------- d-----w- c:\documents and settings\test\Dane aplikacji\PC Suite
2009-08-03 19:57 . 2009-08-03 19:57 -------- d-----w- c:\documents and settings\test\Dane aplikacji\LockTime
2009-08-03 19:30 . 2009-08-03 19:30 -------- d-----w- c:\program files\VentriloMIX
2009-08-03 11:36 . 2009-08-04 17:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-08-04 17:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-03 06:21 . 2009-08-03 06:21 271360 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-08-03 06:21 . 2009-08-03 06:21 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-08-03 06:09 . 2009-08-03 06:09 -------- d-----w- c:\program files\7-Zip
2009-08-02 20:45 . 2009-07-23 11:28 -------- d-----w- c:\program files\neostrada tp
2009-08-02 18:10 . 2009-08-02 18:10 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-08-02 18:10 . 2009-07-23 11:29 -------- d-----w- c:\program files\Java
2009-08-02 15:25 . 2009-08-02 15:21 -------- d-----w- c:\documents and settings\Uzytkowe\Dane aplikacji\PC Suite
2009-08-02 15:23 . 2009-08-02 15:22 -------- d-----w- c:\documents and settings\Uzytkowe\Dane aplikacji\Nokia
2009-08-02 15:22 . 2009-08-02 15:22 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PC Suite
2009-08-02 12:44 . 2009-08-02 12:44 -------- d-----w- c:\program files\Common Files\Adobe
2009-08-02 12:44 . 2009-08-02 12:44 -------- d-----w- c:\documents and settings\Uzytkowe\Dane aplikacji\InterTrust
2009-08-02 10:24 . 2009-08-02 10:24 -------- d-----w- c:\program files\Teamspeak2_RC2
2009-08-01 19:02 . 2009-08-01 19:02 -------- d-----w- c:\documents and settings\Uzytkowe\Dane aplikacji\LockTime
2009-08-01 19:01 . 2009-08-01 19:01 -------- d-----w- c:\program files\NetLimiter
2009-08-01 19:01 . 2009-08-01 19:01 -------- d-----w- c:\documents and settings\SIDek\Dane aplikacji\LockTime
2009-07-31 23:20 . 2009-07-31 23:20 -------- d-----w- c:\program files\Common Files\Ahead
2009-07-31 23:20 . 2009-07-31 23:19 -------- d-----w- c:\program files\Ahead
2009-07-31 19:17 . 2009-07-31 19:17 -------- d-----w- c:\program files\Valve
2009-07-30 11:44 . 2009-07-30 11:44 -------- d-----w- c:\documents and settings\Uzytkowe\Dane aplikacji\TMP
2009-07-30 11:44 . 2009-07-30 11:44 -------- d-----w- c:\program files\Marvell
2009-07-30 11:34 . 2009-07-30 11:34 -------- d-----w- c:\program files\Intel
2009-07-23 15:05 . 2009-07-23 15:03 -------- d-----w- c:\program files\The KMPlayer
2009-07-23 14:57 . 2009-07-23 14:56 -------- d-----w- c:\program files\Codec Pack - All In 1
2009-07-23 14:57 . 2009-07-23 14:56 737280 ----a-w- c:\windows\iun6002.exe
2009-07-23 12:39 . 2009-07-23 12:39 64200 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2009-07-23 12:39 . 2009-07-23 12:39 -------- d-----w- c:\program files\MSBuild
2009-07-23 12:39 . 2009-07-23 12:39 -------- d-----w- c:\program files\Reference Assemblies
2009-07-23 12:37 . 2009-07-23 12:37 -------- d-----w- c:\program files\MSXML 6.0
2009-07-23 12:02 . 2009-07-23 12:02 -------- d-----w- c:\program files\Realtek
2009-07-23 12:02 . 2009-07-23 12:02 315392 ----a-w- c:\windows\HideWin.exe
2009-07-23 12:02 . 2009-07-23 11:29 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-23 11:47 . 2009-07-23 11:47 0 ----a-w- c:\windows\nsreg.dat
2009-07-23 11:30 . 2009-07-23 11:30 33 ----a-w- c:\windows\system32\drivers\adidsl.cfg
2009-07-23 11:30 . 2009-07-23 11:30 -------- d-----w- c:\program files\SAGEM
2009-07-23 11:17 . 2009-07-23 11:17 -------- d-----w- c:\program files\Alcohol Soft
2009-07-23 11:14 . 2009-07-23 11:14 716272 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-23 11:00 . 2009-07-23 11:00 -------- d-----w- c:\program files\AGEIA Technologies
2009-07-23 11:00 . 2009-07-23 11:00 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-07-23 10:54 . 2009-07-23 10:54 -------- d-----w- c:\program files\microsoft frontpage
2009-07-23 10:53 . 2009-07-23 10:53 -------- d-----w- c:\program files\Usługi online
2009-07-23 10:52 . 2009-07-23 10:52 21856 ----a-w- c:\windows\system32\emptyregdb.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 217544]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2005-08-30 1708032]
"Steam"="c:\program files\valve\steam\steam.exe" [2009-07-31 1217784]
"Comrade.exe"="c:\program files\GameSpy\Comrade\Comrade.exe" [2007-06-29 36864]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-07-27 10719848]
"STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NetLimiter"="c:\program files\NetLimiter\NetLimiter.exe" [2004-03-31 823296]
"WinFast Schedule"="c:\program files\WinFast\WFDTV\WFWIZ.exe" [2007-12-19 2846720]
"WinFastDTV"="c:\program files\WinFast\WFDTV\DTVSchdl.exe" [2007-12-21 90112]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2003-12-13 33792]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-12-20 16860672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe [2009-8-2 49254]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\program files\TGTSoft\StyleXP\Logon\CurrentLogon.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"d:\\GRY\\crysis\\Bin32\\Crysis.exe"=
"d:\\GRY\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Valve\\Steam\\Steam.exe"=
"c:\\Program Files\\Opera 10 Beta\\opera.exe"=
"d:\\GRY\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\GRY\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [2009-08-27 59776]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [2009-08-27 19456]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [2009-08-27 9600]
R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [2009-08-27 9446]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2009-08-31 26736]
--- Inne Usługi/Sterowniki w Pamięci ---
*NewlyCreated* - NVMINI
*Deregistered* - nvmini
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44f0f6e8-92d1-11de-bbb4-4d6564696130}]
\Shell\AutoRun\command - E:\setup.exe
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.neostrada.pl
IE: { - c:\program files\Messenger\msmsgs.exe
LSP: c:\program files\NetLimiter\nl_lsp.dll
TCP: {E89FD3A7-4728-4D20-81D0-C260E8898228} = 194.204.159.1 217.98.63.164
FF - ProfilePath - c:\documents and settings\SIDek\Dane aplikacji\Mozilla\Firefox\Profiles\zpkwz5n8.default\
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\documents and settings\SIDek\Dane aplikacji\Mozilla\Firefox\Profiles\zpkwz5n8.default\extensions\{eaf8a4ef-d221-45ca-9deb-d0934b45fa34}\plugins\npOggX.dll
FF - plugin: c:\documents and settings\SIDek\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOggX.dll
FF - plugin: c:\program files\Opera 10 Beta\program\plugins\npdsplay.dll
FF - plugin: c:\program files\Opera 10 Beta\program\plugins\NPSWF32.dll
FF - plugin: c:\program files\Opera 10 Beta\program\plugins\npwmsdrm.dll
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKLM-Run-Windows Interface - winhost.exe
HKU-Default-Run-Nokia.PCSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-10 19:10
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
c:\windows\linkinfo.dll 46592 bytes executable
c:\windows\system32\drivers\nvmini.sys 17152 bytes executable
c:\windows\system32\linkinfo.dll 18944 bytes executable
c:\documents and settings\SIDek\Dane aplikacji\Macromedia\Flash Player\#SharedObjects\PCEPA5SV\pobierak.jeja.pl\games\2\a
c:\documents and settings\SIDek\Dane aplikacji\Macromedia\Flash Player\#SharedObjects\PCEPA5SV\pobierak.jeja.pl\games\2\a\0
c:\documents and settings\SIDek\Dane aplikacji\Macromedia\Flash Player\#SharedObjects\PCEPA5SV\pobierak.jeja.pl\games\2\a\0\3436.swf
c:\documents and settings\SIDek\Dane aplikacji\Macromedia\Flash Player\#SharedObjects\PCEPA5SV\pobierak.jeja.pl\games\2\a\0\3436.swf\levels.sol 140 bytes
c:\documents and settings\SIDek\Dane aplikacji\Macromedia\Flash Player\#SharedObjects\PCEPA5SV\pobierak.jeja.pl\games\7\b
c:\documents and settings\SIDek\Dane aplikacji\Macromedia\Flash Player\#SharedObjects\PCEPA5SV\pobierak.jeja.pl\games\7\b\1
c:\documents and settings\SIDek\Dane aplikacji\Macromedia\Flash Player\#SharedObjects\PCEPA5SV\pobierak.jeja.pl\games\7\b\1\3407.swf
c:\documents and settings\SIDek\Dane aplikacji\Macromedia\Flash Player\#SharedObjects\PCEPA5SV\pobierak.jeja.pl\games\7\b\1\3407.swf\rollball.sol 49 bytes
skanowanie pomyślnie ukończone
ukryte pliki: 11
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nvmini]
"ImagePath"="system32\DRIVERS\nvmini.sys"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'lsass.exe'(620)
c:\program files\NetLimiter\nl_lsp.dll
c:\windows\system32\nl_msgc.dll
- - - - - - - > 'explorer.exe'(2244)
c:\windows\system32\msi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\TGTSoft\StyleXP\StyleXPService.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Czas ukończenia: 2009-09-10 19:11 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-09-10 17:11
Przed: 5*546*901*504 bajtów wolnych
Po: 9*962*749*952 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
292
log z Malwarebytes' Anti-Malware
- Kod: Zaznacz wszystko
Malwarebytes' Anti-Malware 1.41
Wersja bazy definicji: 2775
Windows 5.1.2600 Dodatek Service Pack 2
2009-09-11 00:40:50
mbam-log-2009-09-11 (00-40-50).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|)
Przeskanowane obiekty: 306451
Upłynęło: 25 minute(s), 19 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 6
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
C:\Program Files\Alcohol Soft\Alcohol 120\Activator.exe (Password.Stealer) -> Not selected for removal.
D:\Obr Programow\Ashampoo Office 2008\Ashampoo Office 2008\Ashampoo Office 2008 3.0\Keygen.exe (Malware.Packer.Krunchy) -> Not selected for removal.
D:\System Volume Information\_restore{325E2412-5973-4123-A093-0715B072A803}\RP66\A0059685.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{325E2412-5973-4123-A093-0715B072A803}\RP66\A0060544.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{325E2412-5973-4123-A093-0715B072A803}\RP66\A0062277.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{7D0C188F-702F-4435-B1B7-49534147D603}\RP118\A0136341.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
