Rozłączanie internetu

**Posty:** 58 · przez **piotrifek** 13 Sty 2009, 15:21

Mam taki problem że od bodajrze 3 dni zdarza sie że internet mi sie rozłączy i połączy dopiero po ok minucie jest prawdopodobne żeby była to sprawka wirusa?

offtopic czy można mieć zainstalowanego np Combofixa i innego antywirusa?

**Posty:** 4459 · przez **jarski185** 13 Sty 2009, 15:51

piotrifek napisał(a):bodajrze

poprawna pisownia to bodajze

jaki intenet? modem? router? jak wyglada rozlaczenie dokladnie? moze byc to wirus-jak najbardziej

combofix nie jest typowym antywirusem, powinien sie pojawic w systemie jak masz jakies wirusowe problemy

**Posty:** 58 · przez **piotrifek** 13 Sty 2009, 15:59

wiec faktycznie nic nie napisałem sry..
internet 10mb UPC chello
router netgear RP614
jak wygląda rozłączanie - nie wygląda po prostu znika sygnał wyłączają sie komunikatory a jakieś gry czy aplikacje wycofują sie do progu offline czyli logowanie czy strona startowa
i jeszcze mam antywirusa kasersky 2009 tylko nie moge go aktualizować - coś blokuje połączenie chociaż raz udało sie dojść do 46% aktualizacji...

**Posty:** 4459 · przez **jarski185** 13 Sty 2009, 16:14

rozumiem ze do routera masz podlaczony modem z upc? dzieje sie cos na nim? gasna jakies diody. migaja? tak samo na routerze? oczywiscie pytam o moment kiedy masz problemy z usluga?

jesli nie to byc moze syf wtedy wstaw odpowiednie logi

**Posty:** 58 · przez **piotrifek** 13 Sty 2009, 16:20

więc tak z routerem nic ale na modemie miga dioda "cable" a chyba wcześniej sie paliła cały czas ale nie na 100% zaraz zrobie logi...
tak z tym podłączeniem masz racje wygląda to tak Modem - Router - komputery (do każdego osobny kabel)
migają tylko diody online czy internet ale od zawsze migały

a teraz zobaczyłem jeszcze że wyłączają sie programy jak gg czy Skype ale np utorrent ściągać nie przestaje i w przeglądarce tez większych opóźnień nie widać

Kod: Zaznacz wszystko: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:51:52, on 2009-01-13 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\lsass.exe D:\Files\Java\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe C:\Program Files\Nowe Gadu-Gadu\gg.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\uTorrent\uTorrent.exe C:\Documents and Settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Gracz\USTAWI~1\Temp\Rar$EX00.750\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Files\Java\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Files\Java\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Files\Java\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray11.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [lsass.exe] C:\WINDOWS\lsass.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Files\Java\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe" O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Wru] C:\Program Files\Wru\Wru.exe O4 - Startup: lsass.exe O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{FCACA47F-CECC-4E99-B26C-BC8730816E31}: NameServer = 85.255.115.44,85.255.112.200 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.44,85.255.112.200 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.44,85.255.112.200 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 7685 bytes

daje narazie tylko z hijachthis bo drugiego niemam jak znajde to dopisze

**Posty:** 4459 · przez **jarski185** 13 Sty 2009, 17:39

piotrifek napisał(a):modemie miga dioda "cable"

zalezy jeszcze jaki to modem jest

**Posty:** 18165 · przez **wojtas** 13 Sty 2009, 19:44

skasuj:

O4 - Startup: lsass.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCACA47F-CECC-4E99-B26C-BC8730816E31}: NameServer = 85.255.115.44,85.255.112.200
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.44,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.44,85.255.112.200

Ściągnij program Fixwareout i zastosuj go

Wykonaj to co jest podane w tym temacie

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka

**Posty:** 58 · przez **piotrifek** 14 Sty 2009, 19:17

więc zacznijmy tak :
jaki mam modem :
[img=http://img83.imageshack.us/img83/1695/arriscm450hf3.th.gif]

a teraz tak ostatniego punktu z sdfix sie niadało zrobić poprostu po restarcie pokazuje sie konsola na której pisze że to ostatni etap i nic sie nie dzieje czekałem kolo 3 godzin...

hijjack:

Kod: Zaznacz wszystko: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:01, on 2009-01-14 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe D:\Files\Java\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\uTorrent\uTorrent.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Gracz\Pulpit\skanery\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Files\Java\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Files\Java\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Files\Java\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Files\Java\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe" O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 6080 bytes

i combofix

Kod: Zaznacz wszystko: ComboFix 09-01-12.03 - Gracz 2009-01-13 22:37:46.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.2047.1356 [GMT 1:00] Uruchomiony z: c:\documents and settings\Gracz\Moje dokumenty\Downloads\ComboFix.exe AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) . ((((((((((((((((((((((((( Pliki utworzone od 2008-12-13 do 2009-01-13 ))))))))))))))))))))))))))))))) . 2009-12-15 20:50 . 2009-12-15 20:50 <DIR> d-------- c:\program files\Kaspersky Lab 2009-12-15 20:50 . 2009-01-13 20:40 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab 2009-12-15 20:50 . 2009-12-15 20:50 96,976 --a------ c:\windows\system32\drivers\klin.dat 2009-12-15 20:50 . 2009-12-15 20:50 87,855 --a------ c:\windows\system32\drivers\klick.dat 2009-12-15 20:46 . 2009-12-15 20:46 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files 2009-12-15 20:45 . 2009-01-08 20:55 <DIR> d-------- c:\program files\RegCleaner 2009-01-13 22:36 . 2009-01-13 22:36 396,288 --a------ c:\windows\system32\cmd.execf 2009-01-13 22:31 . 2009-01-13 22:31 61,440 --a------ c:\windows\system32\drivers\pnrdarv.sys 2009-01-13 22:06 . 2009-01-13 22:06 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-13 22:06 . 2009-01-13 22:06 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Malwarebytes 2009-01-13 22:06 . 2009-01-13 22:06 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2009-01-13 22:06 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-13 22:06 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-13 18:09 . 2009-01-13 18:09 <DIR> d-------- c:\program files\CCleaner 2009-01-13 16:56 . 2009-01-13 20:39 2,598,432 --ahs---- c:\windows\system32\drivers\fidbox.dat 2009-01-13 16:56 . 2009-01-13 22:38 319,520 --ahs---- c:\windows\system32\drivers\fidbox2.dat 2009-01-13 16:56 . 2009-01-13 20:39 22,428 --ahs---- c:\windows\system32\drivers\fidbox.idx 2009-01-13 16:56 . 2009-01-13 22:38 3,220 --ahs---- c:\windows\system32\drivers\fidbox2.idx 2009-01-12 22:38 . 2009-01-12 22:38 <DIR> d-------- c:\documents and settings\Gracz\.gstreamer-0.10 2009-01-12 17:54 . 2009-01-12 17:54 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\DivX 2009-01-09 19:22 . 2009-01-09 19:22 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Disney Interactive Studios 2009-01-09 18:57 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll 2009-01-09 18:57 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll 2009-01-09 18:57 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll 2009-01-09 18:57 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll 2009-01-09 18:57 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll 2009-01-09 18:57 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll 2009-01-09 18:56 . 2009-01-09 19:10 924 --a------ c:\windows\disney.ini 2009-01-09 13:47 . 2009-01-09 13:47 <DIR> d-------- C:\CrashReport 2009-01-08 20:58 . 2009-01-08 21:00 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Wru 2009-01-05 21:13 . 2009-12-15 16:25 <DIR> d-------- c:\program files\TibiaBot NG 2009-01-05 21:13 . 2009-01-13 22:36 <DIR> d-a------ c:\documents and settings\All Users\Dane aplikacji\TEMP 2009-01-05 20:59 . 2009-01-05 20:59 <DIR> d-------- c:\program files\Tibia Auto 2009-01-04 21:22 . 2009-01-04 21:22 <DIR> d-------- c:\program files\Wru 2009-01-04 21:22 . 2009-01-04 21:22 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Wru 2009-01-04 21:22 . 2004-06-22 20:06 1,040,384 --a------ c:\windows\system32\GnucCOM.dll 2009-01-03 19:06 . 2009-01-05 21:02 <DIR> d-------- c:\program files\Tibia 8.4 2009-01-03 14:16 . 2009-01-03 14:16 <DIR> d-------- c:\program files\Yahoo! 2009-01-02 20:53 . 2009-01-02 20:53 <DIR> d-------- c:\program files\Tibia 2009-01-02 20:53 . 2009-01-02 20:53 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Tibia 2009-01-02 20:50 . 2009-01-02 20:50 <DIR> d-------- c:\program files\Asprate 2008-12-31 23:21 . 2009-01-09 18:55 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\DAEMON Tools Pro 2008-12-31 23:21 . 2008-12-31 23:21 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\DAEMON Tools 2008-12-31 23:21 . 2008-12-31 23:21 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite 2008-12-31 23:20 . 2008-12-31 23:20 <DIR> d-------- c:\program files\w 2008-12-31 23:20 . 2009-01-01 14:18 <DIR> d-------- c:\program files\DAEMON Tools Lite 2008-12-31 23:18 . 2008-12-31 23:22 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\DAEMON Tools Lite 2008-12-31 23:18 . 2008-12-31 23:18 717,296 --a------ c:\windows\system32\drivers\sptd.sys 2008-12-30 21:30 . 2008-12-30 21:31 <DIR> d-------- c:\program files\Common Files\Blizzard Entertainment 2008-12-30 21:07 . 2008-12-30 21:07 <DIR> d-------- c:\program files\uTorrent 2008-12-30 21:07 . 2009-01-13 22:37 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\uTorrent 2008-12-30 16:46 . 2008-12-30 16:46 0 --a------ c:\windows\system32\4ever 2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\windows\system32\3Planesoft 2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\program files\Fireplace 3D Screensaver 2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\program files\3Planesoft Screensaver Manager 2008-12-30 16:28 . 2007-02-28 12:51 3,395,584 --a------ c:\windows\system32\Fireplace 3D Screensaver.exe 2008-12-30 16:28 . 2007-02-28 12:51 772,096 --a------ c:\windows\system32\Fireplace_3D_Screensaver.scr 2008-12-30 16:28 . 2007-02-27 01:59 409,600 --a------ c:\windows\system32\3Planesoft_Screensaver_Manager.scr 2008-12-30 16:28 . 2006-07-19 14:47 7,540 --a------ c:\windows\Fireplace 3D Screensaver.html 2008-12-28 23:48 . 2008-12-28 23:49 <DIR> d-------- c:\program files\CamStudio 2008-12-28 23:45 . 2008-12-29 16:00 <DIR> d-------- c:\program files\Game Cam V2 2008-12-28 22:15 . 2008-12-28 22:15 <DIR> d-------- c:\program files\Real Alternative 2008-12-28 22:12 . 2008-12-28 22:12 <DIR> d-------- c:\program files\NAPI-PROJEKT 2008-12-28 22:12 . 2008-12-28 22:12 <DIR> d-------- c:\program files\ALLPlayer 2008-12-28 22:11 . 2008-12-28 22:11 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Media Player Classic 2008-12-28 22:10 . 2008-12-28 22:10 <DIR> d-------- c:\program files\K-Lite Codec Pack 2008-12-28 21:39 . 2008-12-28 21:39 <DIR> d-------- c:\windows\Sun 2008-12-28 21:39 . 2008-12-28 21:39 <DIR> d-------- c:\program files\SystemRequirementsLab 2008-12-28 21:39 . 2008-12-28 21:39 <DIR> d-------- c:\documents and settings\Gracz\SystemRequirementsLab 2008-12-28 21:19 . 2008-12-28 21:19 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\nView_Profiles 2008-12-28 13:33 . 2008-12-28 13:33 <DIR> d-------- c:\program files\Wisdom-soft ScreenHunter 5 Free 2008-12-28 13:33 . 2008-12-28 13:33 <DIR> d-------- c:\program files\Wisdom-soft 2008-12-28 12:35 . 2008-12-28 12:35 <DIR> d-------- c:\documents and settings\Gracz\.thumbnails 2008-12-28 12:33 . 2008-12-28 12:33 <DIR> dr-h----- c:\documents and settings\Gracz\Dane aplikacji\SecuROM 2008-12-28 12:27 . 2008-12-28 12:27 <DIR> d-------- c:\windows\Logs 2008-12-28 12:27 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll 2008-12-28 12:27 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll 2008-12-28 12:27 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll 2008-12-28 12:27 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll 2008-12-28 12:27 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll 2008-12-28 12:27 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll 2008-12-28 12:27 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll 2008-12-28 12:26 . 2008-12-31 23:54 2,250,024 --a------ c:\windows\system32\pbsvc.exe 2008-12-28 12:26 . 2008-12-31 23:54 22,328 --a------ c:\documents and settings\Gracz\Dane aplikacji\PnkBstrK.sys 2008-12-27 17:09 . 2008-12-27 17:17 <DIR> d-------- c:\windows\system32\Adobe 2008-12-27 17:09 . 2008-11-24 14:01 499,712 --a------ c:\windows\system32\msvcp71.dll 2008-12-27 17:09 . 2008-11-24 14:01 348,160 --a------ c:\windows\system32\msvcr71.dll 2008-12-27 16:16 . 2008-12-31 23:54 107,832 --a------ c:\windows\system32\PnkBstrB.exe 2008-12-27 16:16 . 2008-12-31 23:38 66,872 --a------ c:\windows\system32\PnkBstrA.exe 2008-12-27 16:16 . 2008-12-31 23:54 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys 2008-12-27 15:26 . 2008-12-27 15:26 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Leadertech 2008-12-27 15:09 . 2008-03-05 15:56 3,786,760 --a------ c:\windows\system32\D3DX9_37.dll 2008-12-27 15:09 . 2008-03-05 15:56 1,420,824 --a------ c:\windows\system32\D3DCompiler_37.dll 2008-12-27 15:09 . 2008-03-05 16:03 479,752 --a------ c:\windows\system32\XAudio2_0.dll 2008-12-27 15:09 . 2008-02-05 23:07 462,864 --a------ c:\windows\system32\d3dx10_37.dll 2008-12-27 15:09 . 2008-03-05 16:03 238,088 --a------ c:\windows\system32\xactengine3_0.dll 2008-12-27 15:09 . 2008-03-05 16:00 25,608 --a------ c:\windows\system32\X3DAudio1_3.dll 2008-12-26 13:02 . 2008-12-26 13:02 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Ubisoft 2008-12-26 12:57 . 2008-12-26 12:57 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Ubisoft 2008-12-25 23:41 . 2009-01-12 20:44 69 --a------ c:\windows\NeroDigital.ini 2008-12-25 22:43 . 2008-12-30 21:42 <DIR> d-------- c:\program files\Metin2_PL 2008-12-25 00:53 . 2009-01-11 00:06 <DIR> d-------- C:\USD Download 2008-12-25 00:13 . 2008-12-25 00:13 <DIR> d-------- C:\USDownloader 1.3.5.1 PL - 11.10.08 2008-12-24 21:28 . 2008-12-24 21:28 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Ahead 2008-12-24 13:00 . 2008-12-24 13:00 <DIR> d-------- c:\program files\Sun 2008-12-24 13:00 . 2008-12-24 13:00 <DIR> d-------- c:\program files\Java 2008-12-24 13:00 . 2009-01-09 21:22 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-24 13:00 . 2009-01-09 21:22 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-12-22 18:37 . 2008-12-22 18:37 <DIR> d-------- c:\program files\Valve 2008-12-22 18:33 . 2008-12-22 18:33 <DIR> d-------- c:\program files\Nowe Gadu-Gadu 2008-12-22 18:33 . 2008-12-22 18:33 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Nowe Gadu-Gadu 2008-12-22 14:53 . 2008-12-22 14:56 <DIR> d-------- C:\Netgear 2008-12-19 21:28 . 2008-12-19 21:32 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Mount&Blade 2008-12-19 21:26 . 2008-12-23 16:56 <DIR> d-------- c:\program files\Mount&Blade 2008-12-18 18:24 . 2008-12-18 18:24 <DIR> d-------- c:\program files\MSBuild 2008-12-18 18:24 . 2008-12-18 18:24 <DIR> d-------- c:\program files\Microsoft Works 2008-12-18 18:24 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll 2008-12-18 18:21 . 2008-12-18 18:24 <DIR> d-------- c:\windows\SHELLNEW 2008-12-18 18:21 . 2008-12-18 18:21 <DIR> dr-h----- C:\MSOCache 2008-12-18 18:21 . 2008-12-18 18:25 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help 2008-12-18 18:19 . 2008-12-18 18:19 72 ---hs---- C:\desktop.ini 2008-12-13 13:50 . 2008-12-31 23:32 <DIR> d-------- c:\program files\Ubisoft . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-15 19:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\avg8 2009-01-09 18:09 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-29 15:02 --------- d-----w c:\program files\Common Files\Wise Installation Wizard 2008-12-27 14:09 --------- d-----w c:\program files\EA GAMES 2008-12-08 21:49 --------- d-----w c:\documents and settings\Gracz\Dane aplikacji\gtk-2.0 2008-12-08 21:27 --------- d-----w c:\program files\Gimp-2.0 2008-12-08 11:53 57,344 ----a-w c:\windows\system32\ff_vfw.dll 2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.dll 2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll 2008-12-07 14:53 --------- d-----w c:\program files\Logomocja Demo 2008-12-07 13:40 --------- d-----w c:\program files\Common Files\Imagine 2008-12-06 13:04 --------- d-----w c:\program files\Windows Media Connect 2 2008-12-06 13:01 --------- d-----w c:\program files\Common Files\Adobe 2008-12-04 19:00 --------- d-----w c:\program files\Common Files\Ahead 2008-12-04 19:00 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ahead 2008-12-04 18:58 --------- d-----w c:\program files\Nero 2008-12-04 18:58 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero 2008-12-04 18:40 --------- d-----w c:\program files\VirtualDJ 2008-12-03 14:26 98,304 ----a-w c:\windows\system32\CmdLineExt.dll 2008-12-03 14:24 --------- d-----w c:\program files\Firefly Studios 2008-12-02 19:56 --------- d-----w c:\program files\Team17 Software Ltd 2008-11-30 14:01 16,608 ----a-w c:\windows\gdrv.sys 2008-11-30 14:01 --------- d-----w c:\program files\GIGABYTE 2008-11-30 13:34 --------- d-----w c:\program files\AVG 2008-11-30 13:00 --------- d-----w c:\program files\AGEIA Technologies 2008-11-30 12:53 319,488 ----a-w c:\windows\HideWin.exe 2008-11-30 12:53 --------- d-----w c:\program files\Realtek 2008-11-30 12:53 --------- d-----w c:\program files\Common Files\InstallShield 2008-11-30 12:53 --------- d-----w c:\documents and settings\Gracz\Dane aplikacji\InstallShield 2008-11-30 12:49 --------- d-----w c:\program files\Intel 2008-11-30 12:01 --------- d-----w c:\program files\microsoft frontpage 2008-11-30 11:59 --------- d-----w c:\program files\Usługi online 2008-11-12 12:45 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2008-11-11 19:00 218,376 ----a-w c:\windows\system32\klogon.dll 2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll 2008-10-13 08:56 70,936 ----a-w c:\windows\system32\PhysXLoader.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{6dfc55bb-bfff-485a-9709-90c3fdf6db58}"= "c:\program files\Wisdom-soft\tbWisd.dll" [2007-07-17 1379352] [HKEY_CLASSES_ROOT\clsid\{6dfc55bb-bfff-485a-9709-90c3fdf6db58}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6dfc55bb-bfff-485a-9709-90c3fdf6db58}] 2007-07-17 15:59 1379352 --a------ c:\program files\Wisdom-soft\tbWisd.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{6dfc55bb-bfff-485a-9709-90c3fdf6db58}"= "c:\program files\Wisdom-soft\tbWisd.dll" [2007-07-17 1379352] [HKEY_CLASSES_ROOT\clsid\{6dfc55bb-bfff-485a-9709-90c3fdf6db58}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Google Update"="c:\documents and settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2008-12-22 133104] "Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2008-12-22 8966760] "ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888] "Steam"="c:\program files\Valve\Steam\Steam.exe" [2008-12-22 1410296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088] "SunJavaUpdateSched"="d:\files\Java\bin\jusched.exe" [2009-01-09 136600] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448] "RTHDCPL"="RTHDCPL.EXE" [2008-07-23 c:\windows\RTHDCPL.exe] "SoundMan"="SOUNDMAN.EXE" [2008-06-18 c:\windows\SoundMan.exe] "AlcWzrd"="ALCWZRD.EXE" [2008-06-19 c:\windows\alcwzrd.exe] c:\documents and settings\Gracz\Menu Start\Programy\Autostart\ Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2008-03-19 4742184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2008-12-29 11:40 687560 c:\program files\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --a------ 2007-11-26 14:54 1057064 c:\program files\Nero\Nero 7\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2008-11-12 14:54 13672448 c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc] --a------ 2007-11-26 14:54 1629480 c:\program files\Nero\Nero 7\InCD\NBHGui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wru] --a------ 2008-12-20 13:16 2170880 c:\program files\Wru\Wru.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2008-11-12 14:54 1630208 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"= "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"= "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"= "c:\\Program Files\\Wru\\Wru.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\piotrifek\\dedicated server\\hlds.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\piotrifek\\condition zero\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\piotrifek\\counter-strike\\hl.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592] --- Inne Uslugi/Sterowniki w Pamieci --- *Deregistered* - InCDrec . Zawartość folderu 'Zaplanowane zadania' 2009-01-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-2025429265-839522115-1004.job - c:\documents and settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-12-22 15:50] . . ------- Skan uzupełniający ------- . IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Gracz\Dane aplikacji\Mozilla\Firefox\Profiles\tvs5hsf1.default\ FF - prefs.js: browser.search.selectedEngine - DAEMON Search FF - plugin: c:\documents and settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.133.33\npGoogleOneClick7.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npImagine.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll FF - plugin: d:\files\Java\bin\new_plugin\npdeploytk.dll FF - plugin: d:\files\Java\bin\new_plugin\npjp2.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-13 22:40:47 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_USERS\S-1-5-21-73586283-2025429265-839522115-1004\Software\SecuROM\License information*] "datasecu"=hex:17,d5,61,ec,4d,cd,a1,f3,77,35,d4,2d,22,a3,88,43,c7,9f,5c,ee,de, fa,36,fe,f2,e9,51,8a,0b,55,bb,0f,52,9d,6d,fe,6a,d4,15,2b,02,a8,f8,8e,7c,b3,\ "rkeysecu"=hex:fa,ff,81,78,88,2a,c2,b5,19,e1,9e,5b,b7,95,13,82 . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'explorer.exe'(8332) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Czas ukończenia: 2009-01-13 22:42:19 ComboFix-quarantined-files.txt 2009-01-13 21:41:54 Przed: 18 216 222 720 bajtów wolnych Po: 18,217,750,528 bajtów wolnych 287

pojawiły mi sie na dysku C jeszcze 2 raporty nie wiem z kad
avenger sie zwie pierwszy

Kod: Zaznacz wszystko: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Error: Script file not found! Could not open script file! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Abort!

i 2 "Bug"

Kod: Zaznacz wszystko: PROCESSOR_REVISION=0f02 ProgramFiles=C:\Program Files PROMPT=$ RKEY_=hklm\software\microsoft\windows nt\currentversion\windows SESSIONNAME=Console sfxcmd="C:\Documents and Settings\Gracz\Moje dokumenty\Downloads\ComboFix.exe" sfxname=C:\Documents and Settings\Gracz\Moje dokumenty\Downloads\ComboFix.exe SYSTEM=C:\WINDOWS\system32 SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\Gracz\USTAWI~1\Temp TMP=C:\DOCUME~1\Gracz\USTAWI~1\Temp USERDOMAIN=DOM USERNAME=Gracz USERPROFILE=C:\Documents and Settings\Gracz windir=C:\WINDOWS ============================================= IF NOT DEFINED sfxname GOTO END CALL sfx.cmd IF EXIST OsVer00 CALL :Vista IF /I "C:\32788R22FWJFW" NEQ "C:\32788R22FWJFW" GOTO Abort IF EXIST "C:\DOCUME~1\Gracz\USTAWI~1\Temp\32788R22FWJFW32788R22FWJFW.log" DEL "C:\DOCUME~1\Gracz\USTAWI~1\Temp\32788R22FWJFW32788R22FWJFW.log" ( SET "FileName=ComboFix" SET "FilePath=C:\Documents and Settings\Gracz\Moje dokumenty\Downloads\" ) SET FileName 1>FileName GREP -isqx "FileName=[-[:alnum:]@.]*" FileName || ( CALL NIRCMD infobox "Nie możesz zmienić nazwy ComboFix na %FileName%~n~nProszę użyć innej nazwy, najlepiej składającej się z kilku liter i cyfr" "" GOTO END ) DIR /AD/B C:\* | FINDSTR -IVX ComboFix 1>DirName00 FINDSTR -LIXC:"ComboFix" DirName00 && CALL :NameChk IF EXIST DirName0? DEL /Q DirName0? IF EXIST Oldsfxname00 DEL Oldsfxname00 IF EXIST "\ComboFix" DIR /AD "\ComboFix" 1>N_\5000 && ( RD /S/Q "\ComboFix" IF EXIST "\ComboFix" ( PV -kf *.cfexe RD /S/Q "\ComboFix" ) IF EXIST "\ComboFix" ( HANDLE "C:\ComboFix" 1>temp00 SED -R "/.* pid: (\d*) +(\S*):.*/I!d;s//@ECHO.y|Handle -c \2 -p \1/" temp00 1>temp00.bat CALL temp00.bat DEL temp00.bat temp00 RD /S/Q "\ComboFix" ) ) Killing '*.cfexe' IF EXIST "\ComboFix" RD /S/Q "\ComboFix" IF EXIST "\ComboFix" GOTO :EOF

**Posty:** 18165 · przez **wojtas** 14 Sty 2009, 21:36

znasz to?

O3 - Toolbar: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll

jesli nie usun to w dodaj usun programy

**Posty:** 58 · przez **piotrifek** 14 Sty 2009, 23:58

znam - ale co nic sie nieda zrobić żeby mi sie nie rozłączało?

**Posty:** 8001 · przez **Okocza** 15 Sty 2009, 00:19

Wykonaj to co jest podane w tym temacie

1. tym programem przejdź komputer
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Przeskanuj komputer pod względem Trojanów tym programem
6. Wstaw na forum screen z zakładki uruchamianie (start – uruchom – msconfig – uruchamianie) może uda się cos wyrzucic stamtąd. Ewentualnie daj screen z programu Starter
7. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

**Posty:** 58 · przez **piotrifek** 15 Sty 2009, 17:59

jeden problem komp mi nie rozpoznaje komendy msconfig więc połowy nie/moge zrobic....

**Posty:** 18165 · przez **wojtas** 15 Sty 2009, 18:30

Wklej do notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE]
@=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,74,00,25,\
00,5c,00,70,00,63,00,68,00,65,00,61,00,6c,00,74,00,68,00,5c,00,68,00,65,00,\
6c,00,70,00,63,00,74,00,72,00,5c,00,42,00,69,00,6e,00,61,00,72,00,69,00,65,\
00,73,00,5c,00,4d,00,53,00,43,00,4f,00,4e,00,46,00,49,00,47,00,2e,00,45,00,\
58,00,45,00,00,00

w notatniku u góry>>>plik zapisz jako>>>Zmien rozszerzenie z TXT na Wszystkie pliki *.* >>> Zapisz pod nazwą FIX.REG reset kompa i sprobuj wtedy działac

Klikasz dwa razy na powstały plik fix i dodajesz go do rejestru....

**Posty:** 58 · przez **piotrifek** 15 Sty 2009, 19:33

powiedzcie przy okazji czy jest tu coś nieprawidłowego?

moje dyski

**Posty:** 18165 · przez **wojtas** 15 Sty 2009, 19:44

jest... daj loga z combofixa nowego

**Posty:** 58 · przez **piotrifek** 15 Sty 2009, 19:56

Kod: Zaznacz wszystko: ComboFix 09-01-12.03 - Gracz 2009-01-15 18:53:38.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.2047.1506 [GMT 1:00] Uruchomiony z: c:\documents and settings\Gracz\Pulpit\ComboFix.exe AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) [COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR] . ((((((((((((((((((((((((( Pliki utworzone od 2008-12-15 do 2009-01-15 ))))))))))))))))))))))))))))))) . 2009-12-15 20:50 . 2009-12-15 20:50 <DIR> d-------- c:\program files\Kaspersky Lab 2009-12-15 20:50 . 2009-01-15 17:47 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab 2009-12-15 20:50 . 2009-12-15 20:50 96,976 --a------ c:\windows\system32\drivers\klin.dat 2009-12-15 20:50 . 2009-12-15 20:50 87,855 --a------ c:\windows\system32\drivers\klick.dat 2009-12-15 20:46 . 2009-12-15 20:46 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files 2009-12-15 20:45 . 2009-01-08 20:55 <DIR> d-------- c:\program files\RegCleaner 2009-01-15 16:56 . 2009-01-15 16:56 <DIR> d-------- C:\ERDNT 2009-01-15 16:56 . 2009-01-15 16:56 <DIR> d-------- C:\!FixIEDef 2009-01-15 15:28 . 2009-01-15 15:28 <DIR> d-------- c:\program files\HDCleaner 2009-01-14 22:55 . 2009-01-14 22:55 2,560 --a------ c:\windows\_MSRSTRT.EXE 2009-01-14 21:40 . 2009-01-14 21:40 <DIR> d-------- c:\program files\7-Zip 2009-01-14 15:04 . 2009-01-15 18:54 <DIR> d--h----- c:\documents and settings\Administrator\Ustawienia lokalne 2009-01-14 15:04 . 2008-11-30 13:32 <DIR> d-------- c:\documents and settings\Administrator\Ulubione 2009-01-14 15:04 . 2008-11-30 12:57 <DIR> d--h----- c:\documents and settings\Administrator\Szablony 2009-01-14 15:04 . 2008-11-30 13:32 <DIR> d-------- c:\documents and settings\Administrator\Pulpit 2009-01-14 15:04 . 2008-11-30 13:32 <DIR> d-------- c:\documents and settings\Administrator\Moje dokumenty 2009-01-14 15:04 . 2008-11-30 13:32 <DIR> dr------- c:\documents and settings\Administrator\Menu Start 2009-01-14 15:04 . 2008-11-30 13:32 <DIR> dr-h----- c:\documents and settings\Administrator\Dane aplikacji 2009-01-14 15:04 . 2009-01-14 15:04 <DIR> d-------- c:\documents and settings\Administrator 2009-01-14 14:11 . 2009-01-14 14:11 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll 2009-01-14 14:10 . 2009-01-15 16:56 <DIR> d-------- c:\windows\ERUNT 2009-01-14 13:41 . 2009-01-14 15:14 <DIR> d-------- C:\SDFix 2009-01-13 22:06 . 2009-01-13 22:06 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-13 22:06 . 2009-01-13 22:06 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Malwarebytes 2009-01-13 22:06 . 2009-01-13 22:06 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2009-01-13 22:06 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-13 22:06 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-13 18:09 . 2009-01-13 18:09 <DIR> d-------- c:\program files\CCleaner 2009-01-13 16:56 . 2009-01-15 17:46 2,598,432 --ahs---- c:\windows\system32\drivers\fidbox.dat 2009-01-13 16:56 . 2009-01-15 17:46 352,288 --ahs---- c:\windows\system32\drivers\fidbox2.dat 2009-01-13 16:56 . 2009-01-15 17:46 22,428 --ahs---- c:\windows\system32\drivers\fidbox.idx 2009-01-13 16:56 . 2009-01-15 17:46 3,332 --ahs---- c:\windows\system32\drivers\fidbox2.idx 2009-01-12 22:38 . 2009-01-12 22:38 <DIR> d-------- c:\documents and settings\Gracz\.gstreamer-0.10 2009-01-12 17:54 . 2009-01-12 17:54 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\DivX 2009-01-09 19:22 . 2009-01-09 19:22 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Disney Interactive Studios 2009-01-09 18:57 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll 2009-01-09 18:57 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll 2009-01-09 18:57 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll 2009-01-09 18:57 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll 2009-01-09 18:57 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll 2009-01-09 18:57 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll 2009-01-09 18:56 . 2009-01-09 19:10 924 --a------ c:\windows\disney.ini 2009-01-09 13:47 . 2009-01-09 13:47 <DIR> d-------- C:\CrashReport 2009-01-08 20:58 . 2009-01-08 21:00 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Wru 2009-01-05 21:13 . 2009-12-15 16:25 <DIR> d-------- c:\program files\TibiaBot NG 2009-01-05 21:13 . 2009-01-14 18:23 <DIR> d-a------ c:\documents and settings\All Users\Dane aplikacji\TEMP 2009-01-05 20:59 . 2009-01-05 20:59 <DIR> d-------- c:\program files\Tibia Auto 2009-01-04 21:22 . 2009-01-04 21:22 <DIR> d-------- c:\program files\Wru 2009-01-04 21:22 . 2009-01-04 21:22 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Wru 2009-01-04 21:22 . 2004-06-22 20:06 1,040,384 --a------ c:\windows\system32\GnucCOM.dll 2009-01-03 19:06 . 2009-01-05 21:02 <DIR> d-------- c:\program files\Tibia 8.4 2009-01-03 14:16 . 2009-01-03 14:16 <DIR> d-------- c:\program files\Yahoo! 2009-01-02 20:53 . 2009-01-02 20:53 <DIR> d-------- c:\program files\Tibia 2009-01-02 20:53 . 2009-01-02 20:53 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Tibia 2009-01-02 20:50 . 2009-01-02 20:50 <DIR> d-------- c:\program files\Asprate 2008-12-31 23:21 . 2009-01-09 18:55 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\DAEMON Tools Pro 2008-12-31 23:21 . 2008-12-31 23:21 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\DAEMON Tools 2008-12-31 23:21 . 2008-12-31 23:21 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite 2008-12-31 23:20 . 2008-12-31 23:20 <DIR> d-------- c:\program files\w 2008-12-31 23:20 . 2009-01-01 14:18 <DIR> d-------- c:\program files\DAEMON Tools Lite 2008-12-31 23:18 . 2008-12-31 23:22 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\DAEMON Tools Lite 2008-12-31 23:18 . 2008-12-31 23:18 717,296 --a------ c:\windows\system32\drivers\sptd.sys 2008-12-30 21:30 . 2008-12-30 21:31 <DIR> d-------- c:\program files\Common Files\Blizzard Entertainment 2008-12-30 21:07 . 2008-12-30 21:07 <DIR> d-------- c:\program files\uTorrent 2008-12-30 21:07 . 2009-01-15 18:54 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\uTorrent 2008-12-30 16:46 . 2008-12-30 16:46 0 --a------ c:\windows\system32\4ever 2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\windows\system32\3Planesoft 2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\program files\Fireplace 3D Screensaver 2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\program files\3Planesoft Screensaver Manager 2008-12-30 16:28 . 2007-02-28 12:51 3,395,584 --a------ c:\windows\system32\Fireplace 3D Screensaver.exe 2008-12-30 16:28 . 2007-02-28 12:51 772,096 --a------ c:\windows\system32\Fireplace_3D_Screensaver.scr 2008-12-30 16:28 . 2007-02-27 01:59 409,600 --a------ c:\windows\system32\3Planesoft_Screensaver_Manager.scr 2008-12-30 16:28 . 2006-07-19 14:47 7,540 --a------ c:\windows\Fireplace 3D Screensaver.html 2008-12-28 23:48 . 2008-12-28 23:49 <DIR> d-------- c:\program files\CamStudio 2008-12-28 23:45 . 2008-12-29 16:00 <DIR> d-------- c:\program files\Game Cam V2 2008-12-28 22:15 . 2008-12-28 22:15 <DIR> d-------- c:\program files\Real Alternative 2008-12-28 22:12 . 2008-12-28 22:12 <DIR> d-------- c:\program files\NAPI-PROJEKT 2008-12-28 22:12 . 2008-12-28 22:12 <DIR> d-------- c:\program files\ALLPlayer 2008-12-28 22:11 . 2008-12-28 22:11 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Media Player Classic 2008-12-28 22:10 . 2008-12-28 22:10 <DIR> d-------- c:\program files\K-Lite Codec Pack 2008-12-28 21:39 . 2008-12-28 21:39 <DIR> d-------- c:\windows\Sun 2008-12-28 21:39 . 2008-12-28 21:39 <DIR> d-------- c:\program files\SystemRequirementsLab 2008-12-28 21:39 . 2008-12-28 21:39 <DIR> d-------- c:\documents and settings\Gracz\SystemRequirementsLab 2008-12-28 21:19 . 2008-12-28 21:19 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\nView_Profiles 2008-12-28 13:33 . 2008-12-28 13:33 <DIR> d-------- c:\program files\Wisdom-soft ScreenHunter 5 Free 2008-12-28 13:33 . 2009-01-14 22:57 <DIR> d-------- c:\program files\Wisdom-soft 2008-12-28 12:35 . 2008-12-28 12:35 <DIR> d-------- c:\documents and settings\Gracz\.thumbnails 2008-12-28 12:33 . 2008-12-28 12:33 <DIR> dr-h----- c:\documents and settings\Gracz\Dane aplikacji\SecuROM 2008-12-28 12:27 . 2008-12-28 12:27 <DIR> d-------- c:\windows\Logs 2008-12-28 12:27 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll 2008-12-28 12:27 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll 2008-12-28 12:27 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll 2008-12-28 12:27 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll 2008-12-28 12:27 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll 2008-12-28 12:27 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll 2008-12-28 12:27 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll 2008-12-28 12:26 . 2008-12-31 23:54 2,250,024 --a------ c:\windows\system32\pbsvc.exe 2008-12-28 12:26 . 2008-12-31 23:54 22,328 --a------ c:\documents and settings\Gracz\Dane aplikacji\PnkBstrK.sys 2008-12-27 17:09 . 2008-12-27 17:17 <DIR> d-------- c:\windows\system32\Adobe 2008-12-27 17:09 . 2008-11-24 14:01 499,712 --a------ c:\windows\system32\msvcp71.dll 2008-12-27 17:09 . 2008-11-24 14:01 348,160 --a------ c:\windows\system32\msvcr71.dll 2008-12-27 16:16 . 2008-12-31 23:54 107,832 --a------ c:\windows\system32\PnkBstrB.exe 2008-12-27 16:16 . 2008-12-31 23:38 66,872 --a------ c:\windows\system32\PnkBstrA.exe 2008-12-27 16:16 . 2008-12-31 23:54 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys 2008-12-27 15:26 . 2008-12-27 15:26 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Leadertech 2008-12-27 15:09 . 2008-03-05 15:56 3,786,760 --a------ c:\windows\system32\D3DX9_37.dll 2008-12-27 15:09 . 2008-03-05 15:56 1,420,824 --a------ c:\windows\system32\D3DCompiler_37.dll 2008-12-27 15:09 . 2008-03-05 16:03 479,752 --a------ c:\windows\system32\XAudio2_0.dll 2008-12-27 15:09 . 2008-02-05 23:07 462,864 --a------ c:\windows\system32\d3dx10_37.dll 2008-12-27 15:09 . 2008-03-05 16:03 238,088 --a------ c:\windows\system32\xactengine3_0.dll 2008-12-27 15:09 . 2008-03-05 16:00 25,608 --a------ c:\windows\system32\X3DAudio1_3.dll 2008-12-26 13:02 . 2008-12-26 13:02 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Ubisoft 2008-12-26 12:57 . 2008-12-26 12:57 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Ubisoft 2008-12-25 23:41 . 2009-01-14 14:59 69 --a------ c:\windows\NeroDigital.ini 2008-12-25 22:43 . 2008-12-30 21:42 <DIR> d-------- c:\program files\Metin2_PL 2008-12-25 04:47 . 2008-05-08 02:03 453,632 --a------ c:\windows\system32\SetACL.ocx 2008-12-25 00:53 . 2009-01-11 00:06 <DIR> d-------- C:\USD Download 2008-12-25 00:13 . 2008-12-25 00:13 <DIR> d-------- C:\USDownloader 1.3.5.1 PL - 11.10.08 2008-12-24 21:28 . 2008-12-24 21:28 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Ahead 2008-12-24 13:00 . 2008-12-24 13:00 <DIR> d-------- c:\program files\Sun 2008-12-24 13:00 . 2008-12-24 13:00 <DIR> d-------- c:\program files\Java 2008-12-24 13:00 . 2009-01-09 21:22 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-24 13:00 . 2009-01-09 21:22 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-12-22 18:37 . 2008-12-22 18:37 <DIR> d-------- c:\program files\Valve 2008-12-22 18:33 . 2008-12-22 18:33 <DIR> d-------- c:\program files\Nowe Gadu-Gadu . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-15 19:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\avg8 2009-01-09 18:09 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-31 22:32 --------- d-----w c:\program files\Ubisoft 2008-12-29 15:02 --------- d-----w c:\program files\Common Files\Wise Installation Wizard 2008-12-27 14:09 --------- d-----w c:\program files\EA GAMES 2008-12-08 21:49 --------- d-----w c:\documents and settings\Gracz\Dane aplikacji\gtk-2.0 2008-12-08 21:27 --------- d-----w c:\program files\Gimp-2.0 2008-12-08 11:53 57,344 ----a-w c:\windows\system32\ff_vfw.dll 2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.dll 2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll 2008-12-07 14:53 --------- d-----w c:\program files\Logomocja Demo 2008-12-07 13:40 --------- d-----w c:\program files\Common Files\Imagine 2008-12-06 13:04 --------- d-----w c:\program files\Windows Media Connect 2 2008-12-06 13:01 --------- d-----w c:\program files\Common Files\Adobe 2008-12-04 19:00 --------- d-----w c:\program files\Common Files\Ahead 2008-12-04 19:00 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ahead 2008-12-04 18:58 --------- d-----w c:\program files\Nero 2008-12-04 18:58 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero 2008-12-04 18:40 --------- d-----w c:\program files\VirtualDJ 2008-12-03 14:26 98,304 ----a-w c:\windows\system32\CmdLineExt.dll 2008-12-03 14:24 --------- d-----w c:\program files\Firefly Studios 2008-12-02 19:56 --------- d-----w c:\program files\Team17 Software Ltd 2008-11-30 14:01 16,608 ----a-w c:\windows\gdrv.sys 2008-11-30 14:01 --------- d-----w c:\program files\GIGABYTE 2008-11-30 13:34 --------- d-----w c:\program files\AVG 2008-11-30 13:00 --------- d-----w c:\program files\AGEIA Technologies 2008-11-30 12:53 319,488 ----a-w c:\windows\HideWin.exe 2008-11-30 12:53 --------- d-----w c:\program files\Realtek 2008-11-30 12:53 --------- d-----w c:\program files\Common Files\InstallShield 2008-11-30 12:53 --------- d-----w c:\documents and settings\Gracz\Dane aplikacji\InstallShield 2008-11-30 12:49 --------- d-----w c:\program files\Intel 2008-11-30 12:01 --------- d-----w c:\program files\microsoft frontpage 2008-11-30 11:59 --------- d-----w c:\program files\Usługi online 2008-11-12 12:45 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2008-11-11 19:00 218,376 ----a-w c:\windows\system32\klogon.dll 2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Google Update"="c:\documents and settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2008-12-22 133104] "Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2008-12-22 8966760] "ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888] "Steam"="c:\program files\Valve\Steam\Steam.exe" [2008-12-22 1410296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088] "SunJavaUpdateSched"="d:\files\Java\bin\jusched.exe" [2009-01-09 136600] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448] "SDFix"="c:\sdfix\RunThis.bat" [2008-11-06 964661] "RTHDCPL"="RTHDCPL.EXE" [2008-07-23 c:\windows\RTHDCPL.exe] "SoundMan"="SOUNDMAN.EXE" [2008-06-18 c:\windows\SoundMan.exe] "AlcWzrd"="ALCWZRD.EXE" [2008-06-19 c:\windows\alcwzrd.exe] c:\documents and settings\Gracz\Menu Start\Programy\Autostart\ Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2008-03-19 4742184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2008-12-29 11:40 687560 c:\program files\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --a------ 2007-11-26 14:54 1057064 c:\program files\Nero\Nero 7\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2008-11-12 14:54 13672448 c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc] --a------ 2007-11-26 14:54 1629480 c:\program files\Nero\Nero 7\InCD\NBHGui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wru] --a------ 2008-12-20 13:16 2170880 c:\program files\Wru\Wru.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2008-11-12 14:54 1630208 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"= "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"= "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"= "c:\\Program Files\\Wru\\Wru.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\piotrifek\\dedicated server\\hlds.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\piotrifek\\condition zero\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\piotrifek\\counter-strike\\hl.exe"= "d:\\Downloads\\Saints Row 2\\SaintsRow2\\Saints Row 2\\SR2_pc.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592] --- Inne Uslugi/Sterowniki w Pamieci --- *Deregistered* - InCDrec . Zawartość folderu 'Zaplanowane zadania' 2009-01-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-2025429265-839522115-1004.job - c:\documents and settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-12-22 15:50] . . ------- Skan uzupełniający ------- . IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Gracz\Dane aplikacji\Mozilla\Firefox\Profiles\tvs5hsf1.default\ FF - prefs.js: browser.search.selectedEngine - DAEMON Search FF - plugin: c:\documents and settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.133.33\npGoogleOneClick7.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npImagine.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll FF - plugin: d:\files\Java\bin\new_plugin\npdeploytk.dll FF - plugin: d:\files\Java\bin\new_plugin\npjp2.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-15 18:54:35 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_USERS\S-1-5-21-73586283-2025429265-839522115-1004\Software\SecuROM\License information*] "datasecu"=hex:17,d5,61,ec,4d,cd,a1,f3,77,35,d4,2d,22,a3,88,43,c7,9f,5c,ee,de, fa,36,fe,f2,e9,51,8a,0b,55,bb,0f,52,9d,6d,fe,6a,d4,15,2b,02,a8,f8,8e,7c,b3,\ "rkeysecu"=hex:fa,ff,81,78,88,2a,c2,b5,19,e1,9e,5b,b7,95,13,82 . Czas ukończenia: 2009-01-15 18:55:24 ComboFix-quarantined-files.txt 2009-01-15 17:55:22 Przed: 18,367,184,896 bajtów wolnych Po: 18,358,743,040 bajtów wolnych 275

**Posty:** 18165 · przez **wojtas** 15 Sty 2009, 20:01

wyglada mi to na infekcje z pendriva:

Wylecz pendriva lub kartę pamięci
użyj Perlovga Removal Tool lub
Flash Disinfector
lub format.

Otworz notatnik i wklej w nim to:

Folder::
C:\autorun.inf
D:\autorun.inf

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

**Posty:** 58 · przez **piotrifek** 15 Sty 2009, 20:15

Kod: Zaznacz wszystko: ComboFix 09-01-12.03 - Gracz 2009-01-15 19:09:56.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.2047.1525 [GMT 1:00] Uruchomiony z: c:\documents and settings\Gracz\Pulpit\ComboFix.exe Użyto następujących komend :: c:\documents and settings\Gracz\Pulpit\CFScript.txt AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) * Utworzono nowy punkt przywracania [COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR] . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf c:\autorun.inf\lpt3.This folder was created by Flash_Disinfector D:\autorun.inf d:\autorun.inf\lpt3.This folder was created by Flash_Disinfector . ((((((((((((((((((((((((( Pliki utworzone od 2008-12-15 do 2009-01-15 ))))))))))))))))))))))))))))))) . 2009-12-15 20:50 . 2009-12-15 20:50 <DIR> d-------- c:\program files\Kaspersky Lab 2009-12-15 20:50 . 2009-01-15 19:07 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab 2009-12-15 20:50 . 2009-12-15 20:50 96,976 --a------ c:\windows\system32\drivers\klin.dat 2009-12-15 20:50 . 2009-12-15 20:50 87,855 --a------ c:\windows\system32\drivers\klick.dat 2009-12-15 20:46 . 2009-12-15 20:46 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files 2009-12-15 20:45 . 2009-01-08 20:55 <DIR> d-------- c:\program files\RegCleaner 2009-01-15 16:56 . 2009-01-15 16:56 <DIR> d-------- C:\ERDNT 2009-01-15 16:56 . 2009-01-15 16:56 <DIR> d-------- C:\!FixIEDef 2009-01-15 15:28 . 2009-01-15 15:28 <DIR> d-------- c:\program files\HDCleaner 2009-01-14 22:55 . 2009-01-14 22:55 2,560 --a------ c:\windows\_MSRSTRT.EXE 2009-01-14 21:40 . 2009-01-14 21:40 <DIR> d-------- c:\program files\7-Zip 2009-01-14 15:04 . 2009-01-15 19:12 <DIR> d--h----- c:\documents and settings\Administrator\Ustawienia lokalne 2009-01-14 15:04 . 2008-11-30 13:32 <DIR> d-------- c:\documents and settings\Administrator\Ulubione 2009-01-14 15:04 . 2008-11-30 12:57 <DIR> d--h----- c:\documents and settings\Administrator\Szablony 2009-01-14 15:04 . 2008-11-30 13:32 <DIR> d-------- c:\documents and settings\Administrator\Pulpit 2009-01-14 15:04 . 2008-11-30 13:32 <DIR> d-------- c:\documents and settings\Administrator\Moje dokumenty 2009-01-14 15:04 . 2008-11-30 13:32 <DIR> dr------- c:\documents and settings\Administrator\Menu Start 2009-01-14 15:04 . 2008-11-30 13:32 <DIR> dr-h----- c:\documents and settings\Administrator\Dane aplikacji 2009-01-14 15:04 . 2009-01-14 15:04 <DIR> d-------- c:\documents and settings\Administrator 2009-01-14 14:11 . 2009-01-14 14:11 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll 2009-01-14 14:10 . 2009-01-15 16:56 <DIR> d-------- c:\windows\ERUNT 2009-01-14 13:41 . 2009-01-14 15:14 <DIR> d-------- C:\SDFix 2009-01-13 22:06 . 2009-01-13 22:06 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-13 22:06 . 2009-01-13 22:06 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Malwarebytes 2009-01-13 22:06 . 2009-01-13 22:06 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2009-01-13 22:06 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-13 22:06 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-13 18:09 . 2009-01-13 18:09 <DIR> d-------- c:\program files\CCleaner 2009-01-13 16:56 . 2009-01-15 19:06 2,598,432 --ahs---- c:\windows\system32\drivers\fidbox.dat 2009-01-13 16:56 . 2009-01-15 19:06 352,288 --ahs---- c:\windows\system32\drivers\fidbox2.dat 2009-01-13 16:56 . 2009-01-15 19:06 22,428 --ahs---- c:\windows\system32\drivers\fidbox.idx 2009-01-13 16:56 . 2009-01-15 19:06 3,332 --ahs---- c:\windows\system32\drivers\fidbox2.idx 2009-01-12 22:38 . 2009-01-12 22:38 <DIR> d-------- c:\documents and settings\Gracz\.gstreamer-0.10 2009-01-12 17:54 . 2009-01-12 17:54 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\DivX 2009-01-09 19:22 . 2009-01-09 19:22 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Disney Interactive Studios 2009-01-09 18:57 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll 2009-01-09 18:57 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll 2009-01-09 18:57 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll 2009-01-09 18:57 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll 2009-01-09 18:57 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll 2009-01-09 18:57 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll 2009-01-09 18:56 . 2009-01-09 19:10 924 --a------ c:\windows\disney.ini 2009-01-09 13:47 . 2009-01-09 13:47 <DIR> d-------- C:\CrashReport 2009-01-08 20:58 . 2009-01-08 21:00 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Wru 2009-01-05 21:13 . 2009-12-15 16:25 <DIR> d-------- c:\program files\TibiaBot NG 2009-01-05 21:13 . 2009-01-14 18:23 <DIR> d-a------ c:\documents and settings\All Users\Dane aplikacji\TEMP 2009-01-05 20:59 . 2009-01-05 20:59 <DIR> d-------- c:\program files\Tibia Auto 2009-01-04 21:22 . 2009-01-04 21:22 <DIR> d-------- c:\program files\Wru 2009-01-04 21:22 . 2009-01-04 21:22 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Wru 2009-01-04 21:22 . 2004-06-22 20:06 1,040,384 --a------ c:\windows\system32\GnucCOM.dll 2009-01-03 19:06 . 2009-01-05 21:02 <DIR> d-------- c:\program files\Tibia 8.4 2009-01-03 14:16 . 2009-01-03 14:16 <DIR> d-------- c:\program files\Yahoo! 2009-01-02 20:53 . 2009-01-02 20:53 <DIR> d-------- c:\program files\Tibia 2009-01-02 20:53 . 2009-01-02 20:53 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Tibia 2009-01-02 20:50 . 2009-01-02 20:50 <DIR> d-------- c:\program files\Asprate 2008-12-31 23:21 . 2009-01-09 18:55 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\DAEMON Tools Pro 2008-12-31 23:21 . 2008-12-31 23:21 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\DAEMON Tools 2008-12-31 23:21 . 2008-12-31 23:21 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite 2008-12-31 23:20 . 2008-12-31 23:20 <DIR> d-------- c:\program files\w 2008-12-31 23:20 . 2009-01-01 14:18 <DIR> d-------- c:\program files\DAEMON Tools Lite 2008-12-31 23:18 . 2008-12-31 23:22 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\DAEMON Tools Lite 2008-12-31 23:18 . 2008-12-31 23:18 717,296 --a------ c:\windows\system32\drivers\sptd.sys 2008-12-30 21:30 . 2008-12-30 21:31 <DIR> d-------- c:\program files\Common Files\Blizzard Entertainment 2008-12-30 21:07 . 2008-12-30 21:07 <DIR> d-------- c:\program files\uTorrent 2008-12-30 21:07 . 2009-01-15 19:06 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\uTorrent 2008-12-30 16:46 . 2008-12-30 16:46 0 --a------ c:\windows\system32\4ever 2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\windows\system32\3Planesoft 2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\program files\Fireplace 3D Screensaver 2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\program files\3Planesoft Screensaver Manager 2008-12-30 16:28 . 2007-02-28 12:51 3,395,584 --a------ c:\windows\system32\Fireplace 3D Screensaver.exe 2008-12-30 16:28 . 2007-02-28 12:51 772,096 --a------ c:\windows\system32\Fireplace_3D_Screensaver.scr 2008-12-30 16:28 . 2007-02-27 01:59 409,600 --a------ c:\windows\system32\3Planesoft_Screensaver_Manager.scr 2008-12-30 16:28 . 2006-07-19 14:47 7,540 --a------ c:\windows\Fireplace 3D Screensaver.html 2008-12-28 23:48 . 2008-12-28 23:49 <DIR> d-------- c:\program files\CamStudio 2008-12-28 23:45 . 2008-12-29 16:00 <DIR> d-------- c:\program files\Game Cam V2 2008-12-28 22:15 . 2008-12-28 22:15 <DIR> d-------- c:\program files\Real Alternative 2008-12-28 22:12 . 2008-12-28 22:12 <DIR> d-------- c:\program files\NAPI-PROJEKT 2008-12-28 22:12 . 2008-12-28 22:12 <DIR> d-------- c:\program files\ALLPlayer 2008-12-28 22:11 . 2008-12-28 22:11 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Media Player Classic 2008-12-28 22:10 . 2008-12-28 22:10 <DIR> d-------- c:\program files\K-Lite Codec Pack 2008-12-28 21:39 . 2008-12-28 21:39 <DIR> d-------- c:\windows\Sun 2008-12-28 21:39 . 2008-12-28 21:39 <DIR> d-------- c:\program files\SystemRequirementsLab 2008-12-28 21:39 . 2008-12-28 21:39 <DIR> d-------- c:\documents and settings\Gracz\SystemRequirementsLab 2008-12-28 21:19 . 2008-12-28 21:19 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\nView_Profiles 2008-12-28 13:33 . 2008-12-28 13:33 <DIR> d-------- c:\program files\Wisdom-soft ScreenHunter 5 Free 2008-12-28 13:33 . 2009-01-14 22:57 <DIR> d-------- c:\program files\Wisdom-soft 2008-12-28 12:35 . 2008-12-28 12:35 <DIR> d-------- c:\documents and settings\Gracz\.thumbnails 2008-12-28 12:33 . 2008-12-28 12:33 <DIR> dr-h----- c:\documents and settings\Gracz\Dane aplikacji\SecuROM 2008-12-28 12:27 . 2008-12-28 12:27 <DIR> d-------- c:\windows\Logs 2008-12-28 12:27 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll 2008-12-28 12:27 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll 2008-12-28 12:27 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll 2008-12-28 12:27 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll 2008-12-28 12:27 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll 2008-12-28 12:27 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll 2008-12-28 12:27 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll 2008-12-28 12:26 . 2008-12-31 23:54 2,250,024 --a------ c:\windows\system32\pbsvc.exe 2008-12-28 12:26 . 2008-12-31 23:54 22,328 --a------ c:\documents and settings\Gracz\Dane aplikacji\PnkBstrK.sys 2008-12-27 17:09 . 2008-12-27 17:17 <DIR> d-------- c:\windows\system32\Adobe 2008-12-27 17:09 . 2008-11-24 14:01 499,712 --a------ c:\windows\system32\msvcp71.dll 2008-12-27 17:09 . 2008-11-24 14:01 348,160 --a------ c:\windows\system32\msvcr71.dll 2008-12-27 16:16 . 2008-12-31 23:54 107,832 --a------ c:\windows\system32\PnkBstrB.exe 2008-12-27 16:16 . 2008-12-31 23:38 66,872 --a------ c:\windows\system32\PnkBstrA.exe 2008-12-27 16:16 . 2008-12-31 23:54 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys 2008-12-27 15:26 . 2008-12-27 15:26 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Leadertech 2008-12-27 15:09 . 2008-03-05 15:56 3,786,760 --a------ c:\windows\system32\D3DX9_37.dll 2008-12-27 15:09 . 2008-03-05 15:56 1,420,824 --a------ c:\windows\system32\D3DCompiler_37.dll 2008-12-27 15:09 . 2008-03-05 16:03 479,752 --a------ c:\windows\system32\XAudio2_0.dll 2008-12-27 15:09 . 2008-02-05 23:07 462,864 --a------ c:\windows\system32\d3dx10_37.dll 2008-12-27 15:09 . 2008-03-05 16:03 238,088 --a------ c:\windows\system32\xactengine3_0.dll 2008-12-27 15:09 . 2008-03-05 16:00 25,608 --a------ c:\windows\system32\X3DAudio1_3.dll 2008-12-26 13:02 . 2008-12-26 13:02 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Ubisoft 2008-12-26 12:57 . 2008-12-26 12:57 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Ubisoft 2008-12-25 23:41 . 2009-01-14 14:59 69 --a------ c:\windows\NeroDigital.ini 2008-12-25 22:43 . 2008-12-30 21:42 <DIR> d-------- c:\program files\Metin2_PL 2008-12-25 04:47 . 2008-05-08 02:03 453,632 --a------ c:\windows\system32\SetACL.ocx 2008-12-25 00:53 . 2009-01-11 00:06 <DIR> d-------- C:\USD Download 2008-12-25 00:13 . 2008-12-25 00:13 <DIR> d-------- C:\USDownloader 1.3.5.1 PL - 11.10.08 2008-12-24 21:28 . 2008-12-24 21:28 <DIR> d-------- c:\documents and settings\Gracz\Dane aplikacji\Ahead 2008-12-24 13:00 . 2008-12-24 13:00 <DIR> d-------- c:\program files\Sun 2008-12-24 13:00 . 2008-12-24 13:00 <DIR> d-------- c:\program files\Java 2008-12-24 13:00 . 2009-01-09 21:22 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-24 13:00 . 2009-01-09 21:22 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-12-22 18:37 . 2008-12-22 18:37 <DIR> d-------- c:\program files\Valve 2008-12-22 18:33 . 2008-12-22 18:33 <DIR> d-------- c:\program files\Nowe Gadu-Gadu . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-15 19:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\avg8 2009-01-09 18:09 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-31 22:32 --------- d-----w c:\program files\Ubisoft 2008-12-29 15:02 --------- d-----w c:\program files\Common Files\Wise Installation Wizard 2008-12-27 14:09 --------- d-----w c:\program files\EA GAMES 2008-12-08 21:49 --------- d-----w c:\documents and settings\Gracz\Dane aplikacji\gtk-2.0 2008-12-08 21:27 --------- d-----w c:\program files\Gimp-2.0 2008-12-08 11:53 57,344 ----a-w c:\windows\system32\ff_vfw.dll 2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.dll 2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll 2008-12-07 14:53 --------- d-----w c:\program files\Logomocja Demo 2008-12-07 13:40 --------- d-----w c:\program files\Common Files\Imagine 2008-12-06 13:04 --------- d-----w c:\program files\Windows Media Connect 2 2008-12-06 13:01 --------- d-----w c:\program files\Common Files\Adobe 2008-12-04 19:00 --------- d-----w c:\program files\Common Files\Ahead 2008-12-04 19:00 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ahead 2008-12-04 18:58 --------- d-----w c:\program files\Nero 2008-12-04 18:58 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero 2008-12-04 18:40 --------- d-----w c:\program files\VirtualDJ 2008-12-03 14:26 98,304 ----a-w c:\windows\system32\CmdLineExt.dll 2008-12-03 14:24 --------- d-----w c:\program files\Firefly Studios 2008-12-02 19:56 --------- d-----w c:\program files\Team17 Software Ltd 2008-11-30 14:01 16,608 ----a-w c:\windows\gdrv.sys 2008-11-30 14:01 --------- d-----w c:\program files\GIGABYTE 2008-11-30 13:34 --------- d-----w c:\program files\AVG 2008-11-30 13:00 --------- d-----w c:\program files\AGEIA Technologies 2008-11-30 12:53 319,488 ----a-w c:\windows\HideWin.exe 2008-11-30 12:53 --------- d-----w c:\program files\Realtek 2008-11-30 12:53 --------- d-----w c:\program files\Common Files\InstallShield 2008-11-30 12:53 --------- d-----w c:\documents and settings\Gracz\Dane aplikacji\InstallShield 2008-11-30 12:49 --------- d-----w c:\program files\Intel 2008-11-30 12:01 --------- d-----w c:\program files\microsoft frontpage 2008-11-30 11:59 --------- d-----w c:\program files\Usługi online 2008-11-12 12:45 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2008-11-11 19:00 218,376 ----a-w c:\windows\system32\klogon.dll 2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Google Update"="c:\documents and settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2008-12-22 133104] "Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2008-12-22 8966760] "ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888] "Steam"="c:\program files\Valve\Steam\Steam.exe" [2008-12-22 1410296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088] "SunJavaUpdateSched"="d:\files\Java\bin\jusched.exe" [2009-01-09 136600] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448] "SDFix"="c:\sdfix\RunThis.bat" [2008-11-06 964661] "RTHDCPL"="RTHDCPL.EXE" [2008-07-23 c:\windows\RTHDCPL.exe] "SoundMan"="SOUNDMAN.EXE" [2008-06-18 c:\windows\SoundMan.exe] "AlcWzrd"="ALCWZRD.EXE" [2008-06-19 c:\windows\alcwzrd.exe] c:\documents and settings\Gracz\Menu Start\Programy\Autostart\ Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2008-03-19 4742184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2008-12-29 11:40 687560 c:\program files\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --a------ 2007-11-26 14:54 1057064 c:\program files\Nero\Nero 7\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2008-11-12 14:54 13672448 c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc] --a------ 2007-11-26 14:54 1629480 c:\program files\Nero\Nero 7\InCD\NBHGui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wru] --a------ 2008-12-20 13:16 2170880 c:\program files\Wru\Wru.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2008-11-12 14:54 1630208 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"= "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"= "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"= "c:\\Program Files\\Wru\\Wru.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\piotrifek\\dedicated server\\hlds.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\piotrifek\\condition zero\\hl.exe"= "c:\\Program Files\\Valve\\Steam\\SteamApps\\piotrifek\\counter-strike\\hl.exe"= "d:\\Downloads\\Saints Row 2\\SaintsRow2\\Saints Row 2\\SR2_pc.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592] --- Inne Uslugi/Sterowniki w Pamieci --- *Deregistered* - InCDrec . Zawartość folderu 'Zaplanowane zadania' 2009-01-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-2025429265-839522115-1004.job - c:\documents and settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-12-22 15:50] . . ------- Skan uzupełniający ------- . IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Gracz\Dane aplikacji\Mozilla\Firefox\Profiles\tvs5hsf1.default\ FF - prefs.js: browser.search.selectedEngine - DAEMON Search FF - plugin: c:\documents and settings\Gracz\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.133.33\npGoogleOneClick7.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npImagine.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll FF - plugin: d:\files\Java\bin\new_plugin\npdeploytk.dll FF - plugin: d:\files\Java\bin\new_plugin\npjp2.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-15 19:12:28 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_USERS\S-1-5-21-73586283-2025429265-839522115-1004\Software\SecuROM\License information*] "datasecu"=hex:17,d5,61,ec,4d,cd,a1,f3,77,35,d4,2d,22,a3,88,43,c7,9f,5c,ee,de, fa,36,fe,f2,e9,51,8a,0b,55,bb,0f,52,9d,6d,fe,6a,d4,15,2b,02,a8,f8,8e,7c,b3,\ "rkeysecu"=hex:fa,ff,81,78,88,2a,c2,b5,19,e1,9e,5b,b7,95,13,82 . Czas ukończenia: 2009-01-15 19:13:59 ComboFix-quarantined-files.txt 2009-01-15 18:13:41 ComboFix2.txt 2009-01-15 17:55:25 Przed: 18 313 379 840 bajtów wolnych Po: 18,300,268,544 bajtów wolnych 285

**Posty:** 18165 · przez **wojtas** 15 Sty 2009, 20:22

daj jeszcze raport ze skanera online.

**Posty:** 58 · przez **piotrifek** 15 Sty 2009, 20:31

kaspersky?