- Kod: Zaznacz wszystko
ComboFix 08-11-07.01 - Salwa 2008-11-09 14:06:54.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.613 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Salwa\Pulpit\ComboFix.exe
[color=RED][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\copy.exe
c:\documents and settings\All Users\Ulubione\Ulubione.exe
c:\documents and settings\Salwa\Menu Start\Programy\Autostart\ctfmon.exe
c:\documents and settings\Salwa\Salwa.exe
C:\host.exe
c:\recycled\Recycled
c:\recycled\Recycled\ctfmon.exe
c:\windows\autorun.inf
c:\windows\mstray.exe
c:\windows\ravmone.exe
c:\windows\svchost.exe
c:\windows\system32\temp1.exe
c:\windows\system32\temp2.exe
c:\windows\xcopy.exe
D:\Autorun.inf
D:\copy.exe
D:\host.exe
E:\Autorun.inf
E:\copy.exe
E:\host.exe
F:\Autorun.inf
F:\copy.exe
F:\host.exe
----- File Replicators -----
c:\documents and settings\All Users\All Users.exe
c:\documents and settings\All Users\Dokumenty\Dokumenty.exe
c:\documents and settings\All Users\Dokumenty\Moja muzyka\Moja muzyka.exe
c:\documents and settings\All Users\Dokumenty\Moja muzyka\My Playlists\My Playlists.exe
c:\documents and settings\All Users\Menu Start\Menu Start.exe
c:\documents and settings\All Users\Menu Start\Programy\Programy.exe
c:\documents and settings\All Users\Menu Start\Programy\Winamp\Winamp.exe
c:\documents and settings\Documents and Settings.exe
c:\documents and settings\Salwa\15%WINFILE.EXE
c:\documents and settings\Salwa\57%WINFILE.EXE
c:\documents and settings\Salwa\60%WINFILE.EXE
c:\documents and settings\Salwa\75%WINFILE.EXE
c:\documents and settings\Salwa\81%WINFILE.EXE
c:\documents and settings\Salwa\84%WINFILE.EXE
c:\documents and settings\Salwa\Moje dokumenty\Moje dokumenty.exe
c:\documents and settings\Salwa\Moje dokumenty\Moje obrazy\Samsung Media Studio\$temp\$temp.exe
c:\documents and settings\Salwa\Moje dokumenty\Moje obrazy\Samsung Media Studio\Samsung Media Studio.exe
c:\documents and settings\Salwa\Moje dokumenty\Moje zeskanowane obrazy\Moje zeskanowane obrazy.exe
c:\documents and settings\Salwa\Moje dokumenty\NeroVision\NeroVision.exe
c:\documents and settings\Salwa\Pulpit\listopad o8'\listopad o8'.exe
c:\documents and settings\Salwa\Pulpit\Nowy folder (2)\Nowy folder (2).exe
c:\documents and settings\Salwa\Pulpit\prawa dziecka\Nowy folder.exe
c:\documents and settings\Salwa\Pulpit\prawa dziecka\prawa dziecka.exe
c:\documents and settings\Salwa\SMSWINFILE.EXE
c:\documents and settings\Salwa\Ustawienia lokalne\Dane aplikacji\Ares\Ares.exe
c:\documents and settings\Salwa\Ustawienia lokalne\Dane aplikacji\Ares\My Shared Folder\My Shared Folder.exe
c:\documents and settings\Salwa\Ustawienia lokalne\Dane aplikacji\Dane aplikacji.exe
c:\documents and settings\Salwa\WapSter\WapSter.exe
c:\mozilla\chrome\icons\default\default.exe
c:\mozilla\mozilla.exe
c:\program files\Program Files.exe
c:\windows\Help\SQQNO.exe .. failed to delete
C:\WINFILE.EXE
d:\cees (filmiki)\cees (filmiki).exe
d:\do kamery\do kamery.exe
d:\e - book\e - book.exe
d:\e - book\Poradniki_z_Allegro\Poradniki z allegro\Poradniki z allegro.exe
d:\emoty\EMOTY.exe
d:\instalki\INSTALKI.exe
d:\nowy_folder__4_\Nowy folder (4)\Nowy folder (4).exe
d:\paranoid_prophets__2007_\Paranoid Prophets (2007)\Paranoid Prophets (2007).exe
d:\shsisha_u_witka\Shsisha u Witka\Shsisha u Witka.exe
D:\WINFILE.EXE
e:\2\2.exe
e:\muza\aaaaMONIAaaaa\aaaaMONIAaaaa.exe
e:\muza\aaaaMONIAaaaa\Brazilian Love affair 3\Brazilian Love affair 3.exe
e:\muza\aaaaMONIAaaaa\hip hop\hip hop.exe
e:\muza\aaaaMONIAaaaa\jakies\jakies.exe
e:\muza\aaaaMONIAaaaa\jb\jb.exe
e:\muza\aaaaMONIAaaaa\llll\llll.exe
e:\muza\aaaaMONIAaaaa\MIK\MIK.exe
e:\muza\aaaaMONIAaaaa\MOJE KOCHANIE\MOJE KOCHANIE.exe
e:\muza\aaaaMONIAaaaa\Mp3\Mp3.exe
e:\muza\aaaaMONIAaaaa\muzyczka 13.08.07\muzyczka 13.08.07.exe
e:\muza\aaaaMONIAaaaa\Nowy folder\Nowy folder.exe
e:\muza\aaaaMONIAaaaa\Pezet-Muzyka_Rozrywkowa-PL-2007\Pezet-Muzyka_Rozrywkowa-PL-2007.exe
e:\muza\aaaaMONIAaaaa\polskie\ANITA LIPNICKA\ANITA LIPNICKA.exe
e:\muza\aaaaMONIAaaaa\polskie\EDYTA BARTOSIEWICZ\EDYTA BARTOSIEWICZ.exe
e:\muza\aaaaMONIAaaaa\polskie\KASIA KOWALSKA\KASIA KOWALSKA.exe
e:\muza\aaaaMONIAaaaa\polskie\KASIA NOSOWSKA\KASIA NOSOWSKA.exe
e:\muza\aaaaMONIAaaaa\polskie\KASIA WILK\KASIA WILK.exe
e:\muza\aaaaMONIAaaaa\polskie\PATRYCJA MARKOWSKA\PATRYCJA MARKOWSKA.exe
e:\muza\aaaaMONIAaaaa\polskie\polskie.exe
e:\muza\aaaaMONIAaaaa\R&B\R&B.exe
e:\muza\aaaaMONIAaaaa\Rozne od Macka\PEZET\PEZET.exe
e:\muza\aaaaMONIAaaaa\Rozne od Macka\Rozne od Macka.exe
e:\muza\aaaaMONIAaaaa\tkie sikie\tkie sikie.exe
e:\muza\aaaaMONIAaaaa\wakacje\wakacje.exe
e:\muza\AGA\AGA.exe
e:\muza\AGAA\AGAA.exe
e:\muza\MUZA.exe
e:\muza\P4W3Ł\listopad\listopad.exe
e:\muza\P4W3Ł\od Snopka\2\2.exe
e:\muza\P4W3Ł\P4W3Ł.exe
e:\muza\Pytel\Pytel.exe
e:\październik o8'\październik o8'.exe
e:\październik o8'\The_Real_Booty_Babes_-_I_Kissed_A_Girl__Do_Not_Laugh-Vinyl-2008-QMI\The_Real_Booty_Babes_-_I_Kissed_A_Girl__Do_Not_Laugh-Vinyl-2008-QMI.exe
E:\WINFILE.EXE
e:\wrzesień o8'\wrzesień o8'.exe
e:\zdjęcia\AGA-FOTKI\AGA-FOTKI.exe
e:\zdjęcia\AGA-FOTKI\AGNIESZKA\AGNIESZKA.exe
e:\zdjęcia\AGA-FOTKI\AGNIESZKA\Album\Album.exe
e:\zdjęcia\AGA-FOTKI\AGNIESZKA\Album\duze\duze.exe
e:\zdjęcia\AGA-FOTKI\AGNIESZKA\foty\foty.exe
e:\zdjęcia\AGA-FOTKI\AGNIESZKA\Irlandia\Irlandia.exe
e:\zdjęcia\AGA-FOTKI\AGNIESZKA\Irlandia\nowe mieszkanie\nowe mieszkanie.exe
e:\zdjęcia\AGA-FOTKI\AGNIESZKA\Irlandia\Nowy folder (2)\Nowy folder (2).exe
e:\zdjęcia\AGA-FOTKI\AGNIESZKA\jlo\jlo.exe
e:\zdjęcia\AGA-FOTKI\AGNIESZKA\jlo\on the 6\on the 6.exe
e:\zdjęcia\AGA-FOTKI\AGNIESZKA\jlo\rebirth\rebirth.exe
e:\zdjęcia\AGA-FOTKI\AGNIESZKA\moje\moje.exe
e:\zdjęcia\AGA-FOTKI\AGNIESZKA\nowe mieszkanie\nowe mieszkanie.exe
e:\zdjęcia\AGA-FOTKI\AGNIESZKA\Nowy folder (2)\Nowy folder (2).exe
e:\zdjęcia\AGA-FOTKI\AGNIESZKA\Nowy folder (3)\Nowy folder (3).exe
e:\zdjęcia\AGA-FOTKI\irlandia\2\2.exe
e:\zdjęcia\AGA-FOTKI\irlandia\irlandia.exe
e:\zdjęcia\AGA-FOTKI\jakies takie\jakies takie.exe
e:\zdjęcia\AGA-FOTKI\rózne\rózne.exe
e:\zdjęcia\AGA-FOTKI\telefon\telefon.exe
e:\zdjęcia\AGA-FOTKI\wakacje\wakacie 07'\imprezka w domu\imprezka w domu.exe
e:\zdjęcia\AGA-FOTKI\wakacje\wakacie 07'\wakacie 07'.exe
e:\zdjęcia\AGA-FOTKI\wakacje\wakacie 07'\cenzura! ognisko\cenzura! ognisko.exe
e:\zdjęcia\AGA-FOTKI\wakacje\wakacje 04'\wakacje 04'.exe
e:\zdjęcia\AGA-FOTKI\wakacje\wakacje 05'\wakacje 05'.exe
e:\zdjęcia\AGA-FOTKI\wakacje\wakacje 06'\wakacje 06'.exe
e:\zdjęcia\AGA-FOTKI\wakacje\wakacje.exe
e:\zdjęcia\AGA-FOTKI\wesele\wesele.exe
e:\zdjęcia\AGA-FOTKI\Zakopane 07'\Zakopane 07'.exe
e:\zdjęcia\AGA-FOTKI\Zakopane 07'\Zakopane cichy\Zakopane cichy.exe
e:\zdjęcia\AGA-FOTKI\Zakopane 07'\Zakopane\Zakopane.exe
e:\zdjęcia\MONIKA\,,,,,,,,,,\,,,,,,,,,,.exe
e:\zdjęcia\MONIKA\dokumenty\dokumenty.exe
e:\zdjęcia\MONIKA\ELIZA\ELIZA II\ELIZA II.exe
e:\zdjęcia\MONIKA\ELIZA\ELIZA.exe
e:\zdjęcia\MONIKA\ELIZA\filmiki Eliza\filmiki Eliza.exe
e:\zdjęcia\MONIKA\irlandia\irlandia.exe
e:\zdjęcia\MONIKA\kaz\kaz.exe
e:\zdjęcia\MONIKA\kkkajaaaaaaaaaaaa\kkkajaaaaaaaaaaaa.exe
e:\zdjęcia\MONIKA\mix\łukasz\łukasz.exe
e:\zdjęcia\MONIKA\mix\DAREK\DAREK.exe
e:\zdjęcia\MONIKA\mix\mix.exe
e:\zdjęcia\MONIKA\MONIA\dla Pawła Ciołaka\dla Pawła Ciołaka.exe
e:\zdjęcia\MONIKA\MONIA\hmmmm\hmmmm.exe
e:\zdjęcia\MONIKA\MONIA\MONIA.exe
e:\zdjęcia\MONIKA\monika muzyczka\jestem zła\jestem zła.exe
e:\zdjęcia\MONIKA\monika muzyczka\kolory\kolory.exe
e:\zdjęcia\MONIKA\monika muzyczka\konkurs jesien\konkurs jesien.exe
e:\zdjęcia\MONIKA\monika muzyczka\monika muzyczka.exe
e:\zdjęcia\MONIKA\monika muzyczka\Nowy folder (2)\Nowy folder (2).exe
e:\zdjęcia\MONIKA\monika muzyczka\Nowy folder\anioł\anioł.exe
e:\zdjęcia\MONIKA\monika muzyczka\Nowy folder\Nowy folder.exe
e:\zdjęcia\MONIKA\monika muzyczka\vf\Nowy folder.exe
e:\zdjęcia\MONIKA\monika muzyczka\vf\vf.exe
e:\zdjęcia\MONIKA\MONIKA.exe
e:\zdjęcia\MONIKA\moninia\Images\Images.exe
e:\zdjęcia\MONIKA\moninia\moninia.exe
e:\zdjęcia\MONIKA\moninia\Nowy folder (3)\jarzynki\jarzynki.exe
e:\zdjęcia\MONIKA\moninia\Nowy folder (3)\Nowy folder (3).exe
e:\zdjęcia\MONIKA\moninia\Nowy folder\Nowy folder.exe
e:\zdjęcia\MONIKA\moninia\yh f\Nowy folder.exe
e:\zdjęcia\MONIKA\moninia\yh f\yh f.exe
e:\zdjęcia\MONIKA\Nowy folder\Nowy folder.exe
e:\zdjęcia\P4W3L- FOTY\P4W3L- FOTY.exe
e:\zdjęcia\P4W3L- FOTY\xd\Kawasaki xD\Kawasaki xD.exe
e:\zdjęcia\P4W3L- FOTY\xd\Nowy folder\Nowy folder.exe
e:\zdjęcia\P4W3L- FOTY\xd\xd.exe
e:\zdjęcia\ZDJĘCIA.exe
f:\aqq\AQQ.exe
f:\hl\cstrike\cstrike.exe
f:\hl\cstrike\PODBot\PODBot.exe
f:\hl\cstrike\sprites\sprites.exe
f:\hl\hl.exe
f:\lfs\data\abc\abc.exe
f:\lfs\data\data.exe
f:\lfs\data\ogg\ogg.exe
f:\lfs\data\skins\skins.exe
f:\lfs\data\skins_x\skins_x.exe
f:\lfs\docs\docs.exe
f:\lfs\LFS.exe
f:\lfs\map_info\map_info.exe
f:\mafia\Mafia.exe
f:\mafia\savegame\savegame.exe
f:\moze cos\moze cos.exe
f:\nfs mw\nfs MW.exe
f:\shadowman\Shadowman.exe
F:\WINFILE.EXE
.
.
((((((((((((((((((((((((( Pliki utworzone od 2008-10-09 do 2008-11-09 )))))))))))))))))))))))))))))))
.
2008-11-06 18:19 . 2008-11-06 19:17 8,486,912 --a------ C:\PaintShopPro1120_CZ_PL_CORELTD_ESD.exe
2008-11-01 14:43 . 2008-11-09 13:09 <DIR> d-------- c:\documents and settings\Salwa\Dane aplikacji\GanymedeNet
2008-10-25 13:12 . 2002-08-08 00:13 319,488 -ra------ c:\windows\system32\MafiaSetup.exe
2008-10-15 14:21 . 2008-10-15 14:21 697 ---hs---- C:\comment.htt
2008-10-15 14:21 . 2008-10-15 14:21 72 ---hs---- C:\desktop.ini
2008-10-14 11:04 . 2008-10-14 11:08 <DIR> d-------- c:\program files\PhotoFiltre Studio
2008-10-14 11:04 . 2008-10-14 11:04 45 ---h----- c:\windows\dwin3608.dat
2008-10-11 20:49 . 2008-10-11 20:49 <DIR> d-------- c:\program files\CyberLink
2008-10-11 20:49 . 2008-10-11 20:49 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\CyberLink
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-25 07:24 53,765 ----a-w c:\windows\Help\SQQNO.exe
2008-11-06 14:14 --------- d-----w c:\documents and settings\Salwa\Dane aplikacji\skypePM
2008-11-06 14:14 --------- d-----w c:\documents and settings\Salwa\Dane aplikacji\Skype
2008-10-11 19:49 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-11 19:48 --------- d-----w c:\program files\Common Files\InstallShield
2008-10-11 19:43 --------- d-----w c:\program files\ALLPlayer
2008-10-04 12:52 --------- d-----w c:\program files\NAPI-PROJEKT
2008-10-03 17:08 --------- d-----w c:\documents and settings\Salwa\Dane aplikacji\ACD Systems
2008-10-03 17:06 --------- d-----w c:\program files\Common Files\ACD Systems
2008-10-03 17:06 --------- d-----w c:\program files\ACD Systems
2008-10-03 17:06 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ACD Systems
2008-09-29 17:23 --------- d-----w c:\program files\Real Alternative
2008-09-20 16:32 --------- d-----w c:\documents and settings\Salwa\Dane aplikacji\PC Suite
2008-09-20 16:31 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-09-20 16:31 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-09-20 16:30 --------- d-----w c:\documents and settings\Salwa\Dane aplikacji\Nokia
2008-09-20 16:30 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\PC Suite
2008-09-20 16:28 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Installations
2008-09-20 16:27 --------- d-----w c:\program files\PC Connectivity Solution
2008-09-20 16:27 --------- d-----w c:\program files\Nokia
2008-09-20 16:27 --------- d-----w c:\program files\Common Files\PCSuite
2008-09-20 16:27 --------- d-----w c:\program files\Common Files\Nokia
2008-09-19 15:52 --------- d-----w c:\documents and settings\Salwa\Dane aplikacji\Ahead
2008-09-17 12:47 --------- d-----w c:\program files\Samsung
2008-09-17 12:47 --------- d-----w c:\program files\MarkAny
2008-09-17 12:47 --------- d-----w c:\documents and settings\Salwa\Dane aplikacji\DataCast
2008-09-15 15:40 1,846,272 ----a-w c:\windows\system32\win32k.sys
2008-08-20 05:38 662,016 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:46 2,137,600 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:46 2,017,280 ----a-w c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="f:\gadu-gadu\gg.exe" [2008-03-20 2127296]
"ares"="f:\ares\Ares.exe" [2007-07-16 961536]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-23 22058792]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-09-18 171464]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Ares\\Ares.exe"=
"f:\\HLSW\\hlsw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"f:\\Gadu-Gadu\\gg.exe"=
"d:\\delta force bhd\\dfbhdlc.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 videX32;videX32;c:\windows\system32\DRIVERS\videX32.sys [2006-02-23 9728]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2006-02-23 11264]
S3 UsbSagCom;SAGEM Full USB Driver;c:\windows\system32\DRIVERS\UsbSagCom.sys [2006-03-27 51456]
*Newly Created Service* - PROCEXP90
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKCU-Run-AQQ - f:\aqq\AQQ.exe
.
------- Skan uzupełniający -------
.
FireFox -: Profile - c:\documents and settings\Salwa\Dane aplikacji\Mozilla\Firefox\Profiles\jjgjn4oi.default\
FF -: plugin - f:\mozilla\plugins\npganymedenet.dll
FF -: plugin - f:\mozilla\plugins\npnul32.dll
FF -: plugin - f:\qt\Plugins\npqtplugin.dll
FF -: plugin - f:\qt\Plugins\npqtplugin2.dll
FF -: plugin - f:\qt\Plugins\npqtplugin3.dll
FF -: plugin - f:\qt\Plugins\npqtplugin4.dll
FF -: plugin - f:\qt\Plugins\npqtplugin5.dll
FF -: plugin - f:\qt\Plugins\npqtplugin6.dll
FF -: plugin - f:\qt\Plugins\npqtplugin7.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 14:09:55
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-11-09 14:10:30
ComboFix-quarantined-files.txt 2008-11-09 13:10:27
Przed: 116 023 296 bajtów wolnych
Po: 1,416,224,768 bajtów wolnych
320 --- E O F --- 2008-10-25 08:26:23
I z hijacka:
- Kod: Zaznacz wszystko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:00, on 2008-11-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
F:\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\qt\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\HELP\SQQNO.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
F:\Winamp\winamp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
F:\mozilla\firefox.exe
C:\WINDOWS\regedit.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKCU\..\Run: [Gadu-Gadu] "F:\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [ares] "F:\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - F:\Ares\chatServer.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 4359 bytes
.
plik sprawdź na --> http://virusscan.jotti.org/
