Keylogger

[zwoli]

jak usunac keyloggera tutaj cofing

Kod: Zaznacz wszystko

ComboFix 08-09-12.06 - Jaro 2008-09-13 12:30:39.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1510 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Jaro\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania

[color=red][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jaro\Cookies\jaro@adultfriendfinder[1].txt
C:\Program Files\myglobalsearch
C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
C:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
C:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
C:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]0112CBA
C:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]0112E60
C:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]03A7823.bin
C:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]03A9CA3.bin
C:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]03AA994.bin
C:\Program Files\myglobalsearch\bar\Cache\files.ini
C:\Program Files\myglobalsearch\bar\History\search
C:\Program Files\myglobalsearch\bar\Settings\prevcfg.htm
C:\WINDOWS\lsass.exe

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-08-13 do 2008-09-13  )))))))))))))))))))))))))))))))
.

2008-09-12 21:10 . 2008-09-12 21:10   <DIR>   d--------   C:\Program Files\FotkaVIP.pl
2008-09-12 17:11 . 2008-09-12 17:11   <DIR>   d--------   C:\Program Files\Kaspersky Lab
2008-09-12 17:11 . 2008-09-13 09:01   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-09-12 17:11 . 2008-09-13 12:33   2,035,744   --ahs----   C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-12 17:11 . 2008-09-13 12:33   319,520   --ahs----   C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-12 17:11 . 2008-09-12 17:20   96,976   --a------   C:\WINDOWS\system32\drivers\klin.dat
2008-09-12 17:11 . 2008-09-12 17:20   87,855   --a------   C:\WINDOWS\system32\drivers\klick.dat
2008-09-12 17:11 . 2008-09-13 12:33   20,128   --ahs----   C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-12 17:11 . 2008-09-13 12:33   4,268   --ahs----   C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-12 17:10 . 2008-09-12 17:10   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-09-08 15:22 . 2008-09-08 15:23   <DIR>   d--------   C:\Program Files\RivChat2
2008-08-27 13:01 . 2008-08-27 13:01   <DIR>   d---s----   C:\Documents and Settings\Jaro\UserData
2008-08-25 13:27 . 2008-07-22 08:57   491,550   ---h-----   C:\WINDOWS\system\lcass.exe
2008-08-25 13:23 . 2008-08-25 13:23   <DIR>   d--------   C:\Program Files\Asprate
2008-08-23 14:34 . 2008-08-23 14:34   <DIR>   d--------   C:\WINDOWS\Eurobattle.net Installer
2008-08-23 10:10 . 2004-08-04 00:44   221,184   --a------   C:\WINDOWS\system32\wmpns.dll

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 15:02   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Vso
2008-08-26 08:53   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Skype
2008-08-26 08:53   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Hamachi
2008-08-26 08:50   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\skypePM
2008-08-23 10:21   2,829   ----a-w   C:\WINDOWS\War3Unin.pif
2008-08-23 10:21   139,264   ----a-w   C:\WINDOWS\War3Unin.exe
2008-08-20 13:12   22,328   ----a-w   C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-20 13:12   103,736   ----a-w   C:\WINDOWS\system32\PnkBstrB.exe
2008-08-16 07:08   163,644   ----a-w   C:\WINDOWS\system32\drivers\secdrv.sys
2008-08-15 17:30   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-08-06 19:55   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\PC Suite
2008-08-06 19:55   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Nokia
2008-08-06 19:55   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
2008-08-06 19:54   ---------   d-----w   C:\Program Files\PC Connectivity Solution
2008-08-06 19:54   ---------   d-----w   C:\Program Files\DIFX
2008-08-06 19:53   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Installations
2008-07-30 20:46   ---------   d-----w   C:\Program Files\SystemRequirementsLab
2008-07-30 16:07   444,952   ----a-w   C:\WINDOWS\system32\wrap_oal.dll
2008-07-30 16:07   109,080   ----a-w   C:\WINDOWS\system32\OpenAL32.dll
2008-07-30 16:07   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Codemasters
2008-07-30 14:52   ---------   d-----w   C:\Program Files\OpenAL
2008-07-29 19:23   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Test Drive Unlimited
2008-07-29 19:16   ---------   d--h--r   C:\Documents and Settings\Jaro\Dane aplikacji\SecuROM
2008-07-29 17:13   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Ubisoft
2008-07-29 17:11   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Ubisoft
2008-07-29 17:00   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\InstallShield
2008-07-24 15:47   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\fltk.org
2008-07-22 10:18   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\FMA
2008-07-21 12:07   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson
2008-07-21 12:06   ---------   d-----w   C:\Program Files\Sony Ericsson
2008-07-21 12:06   ---------   d-----w   C:\Program Files\Common Files\InstallShield
2008-07-21 10:44   ---------   d-----w   C:\Program Files\Usb to Serial Driver 1.12.28
2008-07-19 10:46   107,888   ----a-w   C:\WINDOWS\system32\CmdLineExt.dll
2008-07-18 14:58   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\FLEXnet
2008-07-18 14:54   ---------   d-----w   C:\Program Files\Common Files\Adobe
2008-07-18 14:53   ---------   d-----w   C:\Program Files\Bonjour
2008-07-18 14:48   ---------   d-----w   C:\Program Files\Common Files\Macrovision Shared
2008-07-14 11:23   ---------   d-----w   C:\Program Files\WinPcap
2008-07-13 17:23   22,328   ----a-w   C:\Documents and Settings\Jaro\Dane aplikacji\PnkBstrK.sys
2008-07-13 17:22   669,184   ----a-w   C:\WINDOWS\system32\pbsvc.exe
2008-07-13 17:22   66,872   ----a-w   C:\WINDOWS\system32\PnkBstrA.exe
2008-07-05 11:36   2,829   ----a-w   C:\WINDOWS\DIIUnin.pif
2008-07-05 11:36   106,496   ----a-w   C:\WINDOWS\DIIUnin.exe
2008-06-24 14:39   87,608   ----a-w   C:\Documents and Settings\Jaro\Dane aplikacji\ezpinst.exe
2008-06-24 14:39   47,360   ----a-w   C:\Documents and Settings\Jaro\Dane aplikacji\pcouffin.sys
2008-06-24 12:03   315,392   ----a-w   C:\WINDOWS\HideWin.exe
2007-01-24 07:47   71,287,773   ----a-w   C:\Documents and Settings\Jaro\War3TFT_121a_Polski.exe
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 1267040]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"Gadu-Gadu"="F:\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"Nowe Gadu-Gadu"="C:\Program Files\Nowe Gadu-Gadu\gg.exe" [2008-06-27 8798816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"w3dr.exe"="D:\Gry\Warcraft III\w3dr.exe" [2008-08-03 61440]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 C:\WINDOWS\RTHDCPL.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Gry\\fifa 08\\FIFA08.exe"=
"C:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"D:\\Gry\\cs\\hl.exe"=
"F:\\Gadu-Gadu\\gg.exe"=
"D:\\Gry\\cod4\\iw3mp.exe"=
"D:\\Gry\\crysis\\Bin32\\Crysis.exe"=
"D:\\Gry\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Gry\\assassin creed\\AssassinsCreed_Dx9.exe"=
"D:\\Gry\\assassin creed\\AssassinsCreed_Dx10.exe"=
"D:\\Gry\\assassin creed\\AssassinsCreed_Launcher.exe"=
"D:\\Gry\\tdu\\TestDriveUnlimited.exe"=
"D:\\Gry\\8BallClub\\GameDirector.exe"=
"D:\\Gry\\race drive grid\\GRID.exe"=
"D:\\Gry\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\RivChat2\\RivChat.exe"=
"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24809:TCP"= 24809:TCP:BitComet 24809 TCP
"24809:UDP"= 24809:UDP:BitComet 24809 UDP
"49500:TCP"= 49500:TCP:BitComet 49500 TCP
"49500:UDP"= 49500:UDP:BitComet 49500 UDP

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 ip100xp;ASUS NX1001 Network Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\ipfnd51.sys [2006-03-27 26752]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 SER120;OTI Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys [2005-03-22 32910]
S3 SetupNTGLM7X;SetupNTGLM7X;G:\NTGLM7X.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5a1c557-41ef-11dd-a1f1-001d60ce6e17}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-Skype - C:\Program Files\Skype\Phone\Skype.exe
HKCU-Run-BitComet - D:\BitComet\BitComet.exe
HKLM-Run-WinampAgent - C:\Program Files\Winamp\winampa.exe
HKLM-Run-lsass.exe - C:\WINDOWS\lsass.exe
HKLM-Run-BearShare - F:\Program Files\BearShare\BearShare.exe


.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Jaro\Dane aplikacji\Mozilla\Firefox\Profiles\a9w058zm.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.onet.pl
FF -: plugin - C:\Documents and Settings\Jaro\Moje dokumenty\plugins\NPMyGlSh.dll
FF -: plugin - C:\Documents and Settings\Jaro\Moje dokumenty\plugins\npnul32.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 12:34:34
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2008-09-13 12:36:12 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-09-13 10:35:50

Przed: 16,221,491,200 bajt˘w wolnych
Po: 17,378,963,456 bajt˘w wolnych

218

[djarta]

Wklej do Notatnika:

Kod: Zaznacz wszystko

File::
C:\WINDOWS\system\lcass.exe
G:\NTGLM7X.sys

Driver::
SetupNTGLM7X

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5a1c557-41ef-11dd-a1f1-001d60ce6e17}]


>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.


================================
K.

[zwoli]

takie cuś mi wyszlo

Kod: Zaznacz wszystko

ComboFix 08-09-12.06 - Jaro 2008-09-13 12:48:02.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1613 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Jaro\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jaro\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania

[color=red][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system\lcass.exe

.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SETUPNTGLM7X
-------\Service_SetupNTGLM7X


(((((((((((((((((((((((((   Pliki utworzone od 2008-08-13 do 2008-09-13  )))))))))))))))))))))))))))))))
.

2008-09-12 21:10 . 2008-09-12 21:10   <DIR>   d--------   C:\Program Files\FotkaVIP.pl
2008-09-12 17:11 . 2008-09-12 17:11   <DIR>   d--------   C:\Program Files\Kaspersky Lab
2008-09-12 17:11 . 2008-09-13 09:01   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-09-12 17:11 . 2008-09-13 12:49   2,042,912   --ahs----   C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-12 17:11 . 2008-09-13 12:49   327,712   --ahs----   C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-12 17:11 . 2008-09-12 17:20   96,976   --a------   C:\WINDOWS\system32\drivers\klin.dat
2008-09-12 17:11 . 2008-09-12 17:20   87,855   --a------   C:\WINDOWS\system32\drivers\klick.dat
2008-09-12 17:11 . 2008-09-13 12:49   20,184   --ahs----   C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-12 17:11 . 2008-09-13 12:49   4,296   --ahs----   C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-12 17:10 . 2008-09-12 17:10   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-09-08 15:22 . 2008-09-08 15:23   <DIR>   d--------   C:\Program Files\RivChat2
2008-08-27 13:01 . 2008-08-27 13:01   <DIR>   d---s----   C:\Documents and Settings\Jaro\UserData
2008-08-25 13:23 . 2008-08-25 13:23   <DIR>   d--------   C:\Program Files\Asprate
2008-08-23 14:34 . 2008-08-23 14:34   <DIR>   d--------   C:\WINDOWS\Eurobattle.net Installer
2008-08-23 10:10 . 2004-08-04 00:44   221,184   --a------   C:\WINDOWS\system32\wmpns.dll

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 15:02   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Vso
2008-08-26 08:53   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Skype
2008-08-26 08:53   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Hamachi
2008-08-26 08:50   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\skypePM
2008-08-23 10:21   2,829   ----a-w   C:\WINDOWS\War3Unin.pif
2008-08-23 10:21   139,264   ----a-w   C:\WINDOWS\War3Unin.exe
2008-08-20 13:12   22,328   ----a-w   C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-20 13:12   103,736   ----a-w   C:\WINDOWS\system32\PnkBstrB.exe
2008-08-16 07:08   163,644   ----a-w   C:\WINDOWS\system32\drivers\secdrv.sys
2008-08-15 17:30   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-08-06 19:55   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\PC Suite
2008-08-06 19:55   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Nokia
2008-08-06 19:55   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
2008-08-06 19:54   ---------   d-----w   C:\Program Files\PC Connectivity Solution
2008-08-06 19:54   ---------   d-----w   C:\Program Files\DIFX
2008-08-06 19:53   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Installations
2008-07-30 20:46   ---------   d-----w   C:\Program Files\SystemRequirementsLab
2008-07-30 16:07   444,952   ----a-w   C:\WINDOWS\system32\wrap_oal.dll
2008-07-30 16:07   109,080   ----a-w   C:\WINDOWS\system32\OpenAL32.dll
2008-07-30 16:07   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Codemasters
2008-07-30 14:52   ---------   d-----w   C:\Program Files\OpenAL
2008-07-29 19:23   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Test Drive Unlimited
2008-07-29 19:16   ---------   d--h--r   C:\Documents and Settings\Jaro\Dane aplikacji\SecuROM
2008-07-29 17:13   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Ubisoft
2008-07-29 17:11   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Ubisoft
2008-07-29 17:00   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\InstallShield
2008-07-24 15:47   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\fltk.org
2008-07-22 10:18   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\FMA
2008-07-21 12:07   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson
2008-07-21 12:06   ---------   d-----w   C:\Program Files\Sony Ericsson
2008-07-21 12:06   ---------   d-----w   C:\Program Files\Common Files\InstallShield
2008-07-21 10:44   ---------   d-----w   C:\Program Files\Usb to Serial Driver 1.12.28
2008-07-19 10:46   107,888   ----a-w   C:\WINDOWS\system32\CmdLineExt.dll
2008-07-18 14:58   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\FLEXnet
2008-07-18 14:54   ---------   d-----w   C:\Program Files\Common Files\Adobe
2008-07-18 14:53   ---------   d-----w   C:\Program Files\Bonjour
2008-07-18 14:48   ---------   d-----w   C:\Program Files\Common Files\Macrovision Shared
2008-07-14 11:23   ---------   d-----w   C:\Program Files\WinPcap
2008-07-13 17:23   22,328   ----a-w   C:\Documents and Settings\Jaro\Dane aplikacji\PnkBstrK.sys
2008-07-13 17:22   669,184   ----a-w   C:\WINDOWS\system32\pbsvc.exe
2008-07-13 17:22   66,872   ----a-w   C:\WINDOWS\system32\PnkBstrA.exe
2008-07-05 11:36   2,829   ----a-w   C:\WINDOWS\DIIUnin.pif
2008-07-05 11:36   106,496   ----a-w   C:\WINDOWS\DIIUnin.exe
2008-06-24 14:39   87,608   ----a-w   C:\Documents and Settings\Jaro\Dane aplikacji\ezpinst.exe
2008-06-24 14:39   47,360   ----a-w   C:\Documents and Settings\Jaro\Dane aplikacji\pcouffin.sys
2008-06-24 12:03   315,392   ----a-w   C:\WINDOWS\HideWin.exe
2007-01-24 07:47   71,287,773   ----a-w   C:\Documents and Settings\Jaro\War3TFT_121a_Polski.exe
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 1267040]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"Gadu-Gadu"="F:\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"Nowe Gadu-Gadu"="C:\Program Files\Nowe Gadu-Gadu\gg.exe" [2008-06-27 8798816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"w3dr.exe"="D:\Gry\Warcraft III\w3dr.exe" [2008-08-03 61440]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 C:\WINDOWS\RTHDCPL.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Gry\\fifa 08\\FIFA08.exe"=
"C:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"D:\\Gry\\cs\\hl.exe"=
"F:\\Gadu-Gadu\\gg.exe"=
"D:\\Gry\\cod4\\iw3mp.exe"=
"D:\\Gry\\crysis\\Bin32\\Crysis.exe"=
"D:\\Gry\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Gry\\assassin creed\\AssassinsCreed_Dx9.exe"=
"D:\\Gry\\assassin creed\\AssassinsCreed_Dx10.exe"=
"D:\\Gry\\assassin creed\\AssassinsCreed_Launcher.exe"=
"D:\\Gry\\tdu\\TestDriveUnlimited.exe"=
"D:\\Gry\\8BallClub\\GameDirector.exe"=
"D:\\Gry\\race drive grid\\GRID.exe"=
"D:\\Gry\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\RivChat2\\RivChat.exe"=
"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24809:TCP"= 24809:TCP:BitComet 24809 TCP
"24809:UDP"= 24809:UDP:BitComet 24809 UDP
"49500:TCP"= 49500:TCP:BitComet 49500 TCP
"49500:UDP"= 49500:UDP:BitComet 49500 UDP

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 ip100xp;ASUS NX1001 Network Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\ipfnd51.sys [2006-03-27 26752]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 SER120;OTI Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys [2005-03-22 32910]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 12:50:48
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2008-09-13 12:52:27 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-09-13 10:52:05
ComboFix2.txt  2008-09-13 10:36:12

Przed: 18,915,139,584 bajt˘w wolnych
Po: 19,467,964,416 bajt˘w wolnych

186


Dodano 13.09.2008 11:54:12:
i mam usunac ten plik ktory karzesz

[djarta]

W logu nic nie widzę!

Wykonaj to co jest podane w tym temacie (jeśli wykonałeś/łaś to wcześniej to nie rób tego).

Usuń ręcznie folder C:\Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer ATF-Cleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.


================================
K.

[zwoli]

konaj to co jest podane w tym temacie (jeśli wykonałeś/łaś to wcześniej to nie rób tego).

nie robilem tego a jak teraz zaczne robic to przed tym mam usunac inst combosa i ten plik c;/qoobox

[djarta]

Idź po koleji.


=========================
K.

[zwoli]

Kod: Zaznacz wszystko

********************************************************************************
*                                                                              *
*                                 FixIEDef Log                                 *
*                              Version 1.6.9.6104                              *
*                                                                              *
********************************************************************************

Created at 13:12:46 on Saturday, September 13, 2008

Time Zone         :

Logged On User    : Jaro

Operating System  : Microsoft Windows XP Professional Dodatek Service Pack 2
OS Version        : 5.1.2600
System Langauge   : Polish
Keyboard Layout   : Polish
Processor         : X86 Procesor Intel Pentium III Xeon

System Drive      : C:\
Windows Directory : C:\WINDOWS
System Directory  : C:\WINDOWS\system32

Total Physical Memory : 2096356 KB
Free Physical Memory  : 1654656 KB
Total Virtual Memory  : 2097024 KB
Free Virtual Memory   : 2020364 KB

Boot State        : Normal boot

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

C:\WINDOWS\system32\drv1.dll
C:\WINDOWS\system32\drv2.dll
C:\WINDOWS\system32\drvc.dll

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!

wszystko zrobilem oprocz

Przeskanuj obszar mojego komputera http://www.kaspersky.pl
/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

nie odpalalo mi linq

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

nie umialem

[djarta]

Przeskanuj tym --> Dr.WEB CureIt!


========================
K.

[zwoli]

calego kompa

[djarta]

Tak, gruntowne.


========================
K.

[zwoli]

Kod: Zaznacz wszystko

ComboFix 08-09-12.06 - Jaro 2008-09-13 12:48:02.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1613 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Jaro\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jaro\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania

[color=red][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system\lcass.exe

.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SETUPNTGLM7X
-------\Service_SetupNTGLM7X


(((((((((((((((((((((((((   Pliki utworzone od 2008-08-13 do 2008-09-13  )))))))))))))))))))))))))))))))
.

2008-09-12 21:10 . 2008-09-12 21:10   <DIR>   d--------   C:\Program Files\FotkaVIP.pl
2008-09-12 17:11 . 2008-09-12 17:11   <DIR>   d--------   C:\Program Files\Kaspersky Lab
2008-09-12 17:11 . 2008-09-13 09:01   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-09-12 17:11 . 2008-09-13 12:49   2,042,912   --ahs----   C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-12 17:11 . 2008-09-13 12:49   327,712   --ahs----   C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-12 17:11 . 2008-09-12 17:20   96,976   --a------   C:\WINDOWS\system32\drivers\klin.dat
2008-09-12 17:11 . 2008-09-12 17:20   87,855   --a------   C:\WINDOWS\system32\drivers\klick.dat
2008-09-12 17:11 . 2008-09-13 12:49   20,184   --ahs----   C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-12 17:11 . 2008-09-13 12:49   4,296   --ahs----   C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-12 17:10 . 2008-09-12 17:10   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-09-08 15:22 . 2008-09-08 15:23   <DIR>   d--------   C:\Program Files\RivChat2
2008-08-27 13:01 . 2008-08-27 13:01   <DIR>   d---s----   C:\Documents and Settings\Jaro\UserData
2008-08-25 13:23 . 2008-08-25 13:23   <DIR>   d--------   C:\Program Files\Asprate
2008-08-23 14:34 . 2008-08-23 14:34   <DIR>   d--------   C:\WINDOWS\Eurobattle.net Installer
2008-08-23 10:10 . 2004-08-04 00:44   221,184   --a------   C:\WINDOWS\system32\wmpns.dll

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 15:02   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Vso
2008-08-26 08:53   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Skype
2008-08-26 08:53   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Hamachi
2008-08-26 08:50   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\skypePM
2008-08-23 10:21   2,829   ----a-w   C:\WINDOWS\War3Unin.pif
2008-08-23 10:21   139,264   ----a-w   C:\WINDOWS\War3Unin.exe
2008-08-20 13:12   22,328   ----a-w   C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-20 13:12   103,736   ----a-w   C:\WINDOWS\system32\PnkBstrB.exe
2008-08-16 07:08   163,644   ----a-w   C:\WINDOWS\system32\drivers\secdrv.sys
2008-08-15 17:30   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-08-06 19:55   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\PC Suite
2008-08-06 19:55   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Nokia
2008-08-06 19:55   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
2008-08-06 19:54   ---------   d-----w   C:\Program Files\PC Connectivity Solution
2008-08-06 19:54   ---------   d-----w   C:\Program Files\DIFX
2008-08-06 19:53   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Installations
2008-07-30 20:46   ---------   d-----w   C:\Program Files\SystemRequirementsLab
2008-07-30 16:07   444,952   ----a-w   C:\WINDOWS\system32\wrap_oal.dll
2008-07-30 16:07   109,080   ----a-w   C:\WINDOWS\system32\OpenAL32.dll
2008-07-30 16:07   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Codemasters
2008-07-30 14:52   ---------   d-----w   C:\Program Files\OpenAL
2008-07-29 19:23   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Test Drive Unlimited
2008-07-29 19:16   ---------   d--h--r   C:\Documents and Settings\Jaro\Dane aplikacji\SecuROM
2008-07-29 17:13   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\Ubisoft
2008-07-29 17:11   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Ubisoft
2008-07-29 17:00   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\InstallShield
2008-07-24 15:47   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\fltk.org
2008-07-22 10:18   ---------   d-----w   C:\Documents and Settings\Jaro\Dane aplikacji\FMA
2008-07-21 12:07   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson
2008-07-21 12:06   ---------   d-----w   C:\Program Files\Sony Ericsson
2008-07-21 12:06   ---------   d-----w   C:\Program Files\Common Files\InstallShield
2008-07-21 10:44   ---------   d-----w   C:\Program Files\Usb to Serial Driver 1.12.28
2008-07-19 10:46   107,888   ----a-w   C:\WINDOWS\system32\CmdLineExt.dll
2008-07-18 14:58   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\FLEXnet
2008-07-18 14:54   ---------   d-----w   C:\Program Files\Common Files\Adobe
2008-07-18 14:53   ---------   d-----w   C:\Program Files\Bonjour
2008-07-18 14:48   ---------   d-----w   C:\Program Files\Common Files\Macrovision Shared
2008-07-14 11:23   ---------   d-----w   C:\Program Files\WinPcap
2008-07-13 17:23   22,328   ----a-w   C:\Documents and Settings\Jaro\Dane aplikacji\PnkBstrK.sys
2008-07-13 17:22   669,184   ----a-w   C:\WINDOWS\system32\pbsvc.exe
2008-07-13 17:22   66,872   ----a-w   C:\WINDOWS\system32\PnkBstrA.exe
2008-07-05 11:36   2,829   ----a-w   C:\WINDOWS\DIIUnin.pif
2008-07-05 11:36   106,496   ----a-w   C:\WINDOWS\DIIUnin.exe
2008-06-24 14:39   87,608   ----a-w   C:\Documents and Settings\Jaro\Dane aplikacji\ezpinst.exe
2008-06-24 14:39   47,360   ----a-w   C:\Documents and Settings\Jaro\Dane aplikacji\pcouffin.sys
2008-06-24 12:03   315,392   ----a-w   C:\WINDOWS\HideWin.exe
2007-01-24 07:47   71,287,773   ----a-w   C:\Documents and Settings\Jaro\War3TFT_121a_Polski.exe
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 1267040]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"Gadu-Gadu"="F:\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"Nowe Gadu-Gadu"="C:\Program Files\Nowe Gadu-Gadu\gg.exe" [2008-06-27 8798816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"w3dr.exe"="D:\Gry\Warcraft III\w3dr.exe" [2008-08-03 61440]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 C:\WINDOWS\RTHDCPL.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Gry\\fifa 08\\FIFA08.exe"=
"C:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"D:\\Gry\\cs\\hl.exe"=
"F:\\Gadu-Gadu\\gg.exe"=
"D:\\Gry\\cod4\\iw3mp.exe"=
"D:\\Gry\\crysis\\Bin32\\Crysis.exe"=
"D:\\Gry\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Gry\\assassin creed\\AssassinsCreed_Dx9.exe"=
"D:\\Gry\\assassin creed\\AssassinsCreed_Dx10.exe"=
"D:\\Gry\\assassin creed\\AssassinsCreed_Launcher.exe"=
"D:\\Gry\\tdu\\TestDriveUnlimited.exe"=
"D:\\Gry\\8BallClub\\GameDirector.exe"=
"D:\\Gry\\race drive grid\\GRID.exe"=
"D:\\Gry\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\RivChat2\\RivChat.exe"=
"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24809:TCP"= 24809:TCP:BitComet 24809 TCP
"24809:UDP"= 24809:UDP:BitComet 24809 UDP
"49500:TCP"= 49500:TCP:BitComet 49500 TCP
"49500:UDP"= 49500:UDP:BitComet 49500 UDP

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 ip100xp;ASUS NX1001 Network Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\ipfnd51.sys [2006-03-27 26752]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 SER120;OTI Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys [2005-03-22 32910]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 12:50:48
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2008-09-13 12:52:27 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-09-13 10:52:05
ComboFix2.txt  2008-09-13 10:36:12

Przed: 18,915,139,584 bajt˘w wolnych
Po: 19,467,964,416 bajt˘w wolnych

186