Prosze o sprawdzenie loga(przy wlaczaniu gry komp sie reset)

[leszczor]

ComboFix 08-12-06.06 - klkl 2008-12-07 16:59:04.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1555 [GMT 1:00]
Uruchomiony z: c:\documents and settings\klkl\Pulpit\ComboFix.exe
* Resident AV is active


UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

((((((((((((((((((((((((( Pliki utworzone od 2008-11-07 do 2008-12-07 )))))))))))))))))))))))))))))))
.

2008-12-06 16:41 . 2008-12-06 16:41 <DIR> d-------- c:\program files\Real Alternative
2008-12-05 17:12 . 2001-08-18 06:36 8,704 --a------ c:\windows\system32\kbdjpn.dll
2008-12-05 17:12 . 2001-08-18 06:36 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2008-12-05 17:12 . 2001-08-18 06:36 8,192 --a------ c:\windows\system32\kbdkor.dll
2008-12-05 17:12 . 2001-08-18 06:36 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2008-12-05 17:12 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd106.dll
2008-12-05 17:12 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2008-12-05 17:12 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2008-12-05 17:12 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2008-12-05 17:12 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2008-12-05 17:12 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2008-12-05 17:12 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
2008-12-05 17:12 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
2008-12-05 15:31 . 2008-12-05 15:33 <DIR> d-------- c:\windows\system32\XPSViewer
2008-12-05 15:31 . 2008-12-05 15:31 <DIR> d-------- c:\program files\Reference Assemblies
2008-12-05 15:31 . 2008-12-05 15:31 <DIR> d-------- c:\program files\MSBuild
2008-12-05 15:31 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-28 20:40 . 2008-11-28 20:40 <DIR> d-------- c:\documents and settings\klkl\Dane aplikacji\Corel
2008-11-28 20:40 . 2008-11-28 20:44 2,516 --ahs---- c:\windows\system32\KGyGaAvL.sys
2008-11-28 20:40 . 2008-11-28 20:44 88 -r-hs---- c:\windows\system32\9BB972F98C.sys
2008-11-28 20:39 . 2008-11-28 20:39 <DIR> d-------- c:\program files\Corel
2008-11-28 20:39 . 2008-11-28 20:39 <DIR> d-------- c:\program files\Common Files\Corel
2008-11-28 20:39 . 2008-11-28 20:39 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Corel
2008-11-27 16:48 . 2008-11-27 16:48 8,628 --ah----- c:\windows\RaConfigENG.GID
2008-11-24 16:00 . 2008-11-24 16:36 <DIR> d-------- c:\program files\VirtualDJ
2008-11-24 10:50 . 2008-12-02 21:35 <DIR> d-------- C:\Allok3GPFolder
2008-11-24 10:50 . 2008-12-02 21:35 145 --a------ c:\windows\system32\temp0001.aok
2008-11-24 10:47 . 2008-12-02 21:35 146 --a------ c:\windows\system32\test.aok
2008-11-24 10:46 . 2008-11-24 10:46 2,368 --a------ c:\windows\system32\SVKP.sys
2008-11-24 10:45 . 2008-11-24 10:47 <DIR> d-------- c:\program files\Allok Video to 3GP Converter
2008-11-24 10:45 . 2006-09-26 13:57 28,672 --a------ c:\windows\system32\AVEQ.dll
2008-11-24 10:25 . 2008-11-24 10:25 <DIR> d-------- c:\program files\avsysinfo
2008-11-24 10:24 . 2008-11-24 10:24 <DIR> d-------- c:\program files\AVOne
2008-11-22 22:54 . 2008-03-03 14:25 5,702 --ah----- c:\windows\nod32restoretemdono.reg
2008-11-22 22:54 . 2008-03-03 18:21 568 --ah----- c:\windows\nod32fixtemdono.reg
2008-11-22 22:44 . 2008-11-22 22:44 <DIR> d-------- c:\program files\ESET
2008-11-22 22:44 . 2008-11-22 22:44 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\ESET
2008-11-18 22:21 . 2008-11-25 14:53 <DIR> d-------- c:\program files\Teamspeak2_RC2
2008-11-18 22:21 . 2008-11-25 14:53 <DIR> d-------- c:\documents and settings\klkl\Dane aplikacji\teamspeak2
2008-11-18 22:21 . 2008-11-18 22:21 34,064 --a------ c:\windows\system32\lhacm.acm
2008-11-16 12:22 . 2008-11-16 12:29 <DIR> d-------- c:\program files\VDOWNLOADER
2008-11-16 12:22 . 2008-11-16 12:22 <DIR> d-------- c:\documents and settings\klkl\Dane aplikacji\Desktopicon
2008-11-15 19:46 . 2008-11-15 19:46 <DIR> d-------- c:\program files\HLTooLz
2008-11-15 19:46 . 2008-11-15 19:46 249,856 --------- c:\windows\Setup1.exe
2008-11-15 19:46 . 2008-11-15 19:46 73,216 --a------ c:\windows\ST6UNST.EXE
2008-11-15 16:11 . 2008-11-15 16:11 <DIR> d-------- c:\windows\system32\LogFiles
2008-11-15 16:11 . 2004-08-03 23:08 25,600 --a------ c:\windows\system32\drivers\usbser.sys
2008-11-15 16:11 . 2004-08-03 23:08 25,600 --a--c--- c:\windows\system32\dllcache\usbser.sys
2008-11-15 16:11 . 2008-11-15 16:11 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-11-15 16:11 . 2008-11-15 16:11 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-11-15 16:08 . 2008-11-15 16:08 <DIR> d-------- c:\program files\PC Connectivity Solution
2008-11-15 16:08 . 2008-11-15 16:08 <DIR> d-------- c:\program files\Nokia
2008-11-15 16:08 . 2008-11-15 16:08 <DIR> d-------- c:\program files\Common Files\PCSuite
2008-11-15 16:08 . 2008-11-15 16:08 <DIR> d-------- c:\program files\Common Files\Nokia
2008-11-15 16:08 . 2008-12-04 19:50 <DIR> d-------- c:\documents and settings\klkl\Dane aplikacji\PC Suite
2008-11-15 16:08 . 2008-11-15 16:11 <DIR> d-------- c:\documents and settings\klkl\Dane aplikacji\Nokia
2008-11-15 16:08 . 2008-11-15 16:11 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\PC Suite
2008-11-15 16:08 . 2008-05-07 07:39 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll
2008-11-15 16:08 . 2008-05-07 07:38 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2008-11-15 16:08 . 2008-05-07 07:38 90,624 --a------ c:\windows\system32\nmwcdcls.dll
2008-11-15 16:08 . 2007-09-17 15:53 21,632 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2008-11-15 16:08 . 2008-05-07 07:38 20,864 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2008-11-15 16:08 . 2008-05-07 07:38 17,536 --a------ c:\windows\system32\drivers\ccdcmb.sys
2008-11-15 16:08 . 2008-05-07 07:38 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2008-11-15 16:08 . 2008-06-06 09:24 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2008-11-15 16:07 . 2008-11-15 16:07 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Installations
2008-11-13 17:48 . 2001-07-26 12:59 159,744 --a------ c:\windows\system32\DartSock.dll
2008-11-13 17:48 . 2001-07-26 12:59 106,496 --a------ c:\windows\system32\DartWeb.dll
2008-11-13 17:48 . 2000-05-01 23:02 97,280 --a------ c:\windows\system32\ccrpbds5.dll
2008-11-13 14:51 . 2008-10-24 12:25 455,936 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-10 13:04 . 2008-11-10 13:04 <DIR> d-------- c:\program files\IrfanView

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-07 11:51 --------- d-----w c:\documents and settings\klkl\Dane aplikacji\Skype
2008-12-06 22:52 --------- d-----w c:\documents and settings\klkl\Dane aplikacji\skypePM
2008-12-03 13:07 --------- d-----w c:\program files\Java
2008-12-02 20:35 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin
2008-11-25 19:35 --------- d-----w c:\program files\Gadu-Gadu
2008-11-24 09:29 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-24 09:23 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-11-04 20:03 --------- d-----w c:\program files\Sun
2008-11-02 12:30 --------- d-----w c:\program files\Skype
2008-11-02 12:30 --------- d-----w c:\program files\Common Files\Skype
2008-11-02 12:30 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype
2008-10-29 10:38 --------- d-----w c:\program files\Alwil Software
2008-10-27 17:49 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-27 17:48 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-10-27 17:48 --------- d-----w c:\program files\AGEIA Technologies
2008-10-24 11:25 455,936 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 04:26 --------- d-----w c:\program files\DAEMON Tools Lite
2008-10-21 16:44 --------- d-----w c:\documents and settings\klkl\Dane aplikacji\BESTplayer
2008-10-21 14:01 --------- d-----w c:\documents and settings\klkl\Dane aplikacji\Leadertech
2008-10-21 13:46 --------- d-----w c:\program files\DAEMON Tools Toolbar
2008-10-21 13:44 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-10-21 13:44 --------- d-----w c:\documents and settings\klkl\Dane aplikacji\DAEMON Tools
2008-10-21 12:49 --------- d-----w c:\program files\Winamp
2008-10-20 19:28 --------- d-----w c:\documents and settings\klkl\Dane aplikacji\123 Free Solitaire
2008-10-20 19:13 --------- d-----w c:\documents and settings\klkl\Dane aplikacji\Talkback
2008-10-20 19:12 --------- d-----w c:\documents and settings\klkl\Dane aplikacji\Gadu-Gadu
2008-10-20 18:49 --------- d-----w c:\program files\My Company Name
2008-10-20 18:49 --------- d-----w c:\program files\ASUS
2008-10-20 17:56 20,747 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-10-20 17:55 --------- d-----w c:\program files\RALINK
2008-10-20 17:50 315,392 ----a-w c:\windows\HideWin.exe
2008-10-20 17:50 --------- d-----w c:\program files\Realtek
2008-10-20 17:49 --------- d-----w c:\program files\DIFX
2008-10-20 17:48 --------- d-----w c:\documents and settings\klkl\Dane aplikacji\InstallShield
2008-10-20 17:46 15,600 ----a-w c:\windows\gdrv.sys
2008-10-20 17:36 --------- d-----w c:\program files\MSXML 6.0
2008-10-20 17:36 --------- d-----w c:\program files\MSXML 4.0
2008-10-20 17:36 --------- d-----w c:\program files\microsoft frontpage
2008-10-20 17:35 --------- d-----w c:\program files\Usługi online
2008-10-20 17:33 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-02 05:37 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:17 1,847,168 ----a-w c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 380928]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"Corel File Shell Monitor"="c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2008-01-15 16200]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"Corel Photo Downloader"="c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-12-14 531784]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Ralink Wireless Utility.lnk - c:\windows\RaUI.exe [2008-10-20 598016]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\GRY\\CS\\hl.exe"=
"d:\\GRY\\METIN2\\metin.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"d:\\GRY\\METIN2\\metin2.bin"=
"d:\\GRY\\DEAD SPACE\\Dead Space.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"d:\\GRY\\Metin2.us\\metin2.bin"=
"d:\\GRY\\Metin2.us\\metin.exe"=
"d:\\GRY\\Metin2.us\\bypassed.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-08-18 468224]
R2 SVKP;SVKP;\??\c:\windows\system32\SVKP.sys [2008-11-24 2368]
R3 Video3D;ASUS Video3D Service;c:\windows\system32\Drivers\Video3D32.sys [2008-10-20 10752]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe /s c:\windows\nod32fixtemdono.reg [2001-10-26 3584]

*Newly Created Service* - PROCEXP90
.
- - - - USUNIĘTO PUSTE WPISY - - - -

Toolbar-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)


.
------- Skan uzupełniający -------
.
TCP: {6A061826-EA13-4002-B211-7CF795240182} = 192.168.1.1,194.204.152.34
FireFox -: Profile - c:\documents and settings\klkl\Dane aplikacji\Mozilla\Firefox\Profiles\t91zyylb.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.pl/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 16:59:44
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-12-07 17:00:08
ComboFix-quarantined-files.txt 2008-12-07 16:00:04

Przed: 45,576,540,160 bajtów wolnych
Po: 45,848,145,920 bajtów wolnych

210 --- E O F --- 2008-12-06 12:01:11



Niewiem co sie dzieje-_-. . . gdy skanuje kompa Nod32 albo avasten to mi nie wyskakuje zaden wirus. . .
Chodzi mi o to ze jak wlaczam jakas gre albo filma to mi sie komp resetuje;/. . . Pomozcie

[wojtas]

prosze objąć log w tagi

[FalkosURS]

Witam,

Pewne zachowanie mojego kompa nie daje mi żyć.

Mam XP home i miałam IE 7. W tej chwili przeinstalowałam na 6.o, ale problem nie zniknął.
Gdy włączam komputer występuje błąd Explorera, oczywiście naciskam "nie wysyłaj", na moment znika wszytko z pulpitu i dopiero uruchamia się reszta aplikacji etc. Później na sekundę wyskakuje okienko pt. "personalized settings for c:\recycler...". Nie wiem co jest dalej, bo szybko znika.
Internet powinien być mega szybki, a tu ślimacze tempo... Strony otwierają się kilka minut, a czasem w ogóle....
W trakcie pracy z IE to okienko wyskakuje średnio co minutę i wówczas znika wszystko na sekundę z paska zadań... Pozorie wraca do normy, ale...
W trakcie wyskakiwania tego okieka IE zasze traci połączenia z serwerami i np. niemożliwe jest ściągnięcie czegokolwiek z netu, jak np. instalki firefoxa...
Jeżeli mam otwarte foldery to wyskakujące okienko je zamyka... Więc jeśli szukam czegoś na dysku to mogę zacząć szukanie o nowa... Nie zamyka okien IE, ale jeśli otwierała się jakaś strona to można zacząć ją ładować od początku, bo już na pewno się nie otworzy..
Oczywiście okienko pojawia się nieustannie tylko wówczas, gdy komp jest podłączony do internetu.Niewiedziałem co z tym zrobić i wkońcu znalazłem wasze forum jeden z użytkowników bardzo mi pomógł ponieważ napisał i daj dokładną instrukcje jak posługiwac sie Combofixem!( jak-generujemy-logi-z-combofixa-oraz-dssa-vt95026.html) ,problem przestał sie powtarzać! Wkońcu jestem zadowolony acz kolwiek napisał on tak
cyt. jednego z użytkowników

"3. Kiedy mamy otwarty nasz log, wciskamy CTRL + A a następnie CTRL + C, wchodzimy do naszego tematu w dziale Bezpieczeństwo (albo, jeśli ktoś nas wyraźnie o to poprosi to w innym dziale, również w naszym temacie ) Klikamy na przycisk „Odpowiedz” i na stronie która mam się pokaże wciskamy przycisk Image lub Image i wklejamy nasz log (wciskając CTRL + V) i ponownie klikamy przycisk Code lube Quote (tym razem będzie przy nich gwiazdka)
4. Teraz pozostało nam tylko czekać aż ktoś odpowie w naszym temacie "


Bardzo bym prosił o napisanie na nr gg 6123559 i powiedzieć czy to wystarczy co zrobiłem




jestem w tych sprawach zielony wiec tak jak ten jeden z użytkowników napisał tak robie więc daje loga z combofixa :


ComboFix 08-12-07.01 - Falus 2008-12-08 20:55:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.1679 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Falus\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((( Pliki utworzone od 2008-11-08 do 2008-12-08 )))))))))))))))))))))))))))))))
.

Nie utworzono żadnych nowych plików w tym okresie

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-08 19:21 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\nView_Profiles
2008-12-08 19:17 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-12-08 19:16 --------- d-----w c:\program files\Spyware Doctor
2008-12-08 19:13 --------- d-----w c:\documents and settings\Falus\Dane aplikacji\PC Tools
2008-12-08 19:07 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-08 19:07 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-08 19:06 294,912 ----a-w c:\windows\HideWin.exe
2008-12-08 19:05 --------- d-----w c:\program files\Realtek
2008-12-08 19:05 --------- d-----w c:\program files\Intel
2008-12-08 18:59 --------- d-----w c:\program files\microsoft frontpage
2008-12-08 18:57 --------- d-----w c:\program files\Usługi online
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-02 09:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 c:\windows\RTHDCPL.EXE]
"SoundMan"="SOUNDMAN.EXE" [2005-08-18 c:\windows\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-07-26 c:\windows\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-12-08 356920]

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - c:\documents and settings\Falus\Dane aplikacji\Mozilla\Firefox\Profiles\vsqztl7y.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 20:56:12
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-12-08 20:56:42
ComboFix-quarantined-files.txt 2008-12-08 19:56:32

Przed: 35 943 972 864 bajtów wolnych
Po: 35,941,830,656 bajtów wolnych

WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

83