ComboFix 09-04-04.01 - Konto1 2009-04-09 18:42:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.511.55 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Konto1\Pulpit\ComboFix.exe
AV: avast! antivirus 4.7.1098 [VPS 090408-0] *On-access scanning enabled* (Updated)
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\windows\system32\optyhww0.dll
c:\windows\system32\urretnd.exe
D:\Autorun.inf
E:\Autorun.inf
.
((((((((((((((((((((((((( Pliki utworzone od 2009-03-09 do 2009-04-09 )))))))))))))))))))))))))))))))
.
2009-04-09 18:34 . 2006-03-03 00:42 73,728 --a------ C:\pv.exe
2009-04-09 18:23 . 2009-04-05 19:23 108,840 -r-hs---- C:\d1vmq.exe
2009-04-06 14:49 . 2009-04-06 14:49 <DIR> d-------- c:\documents and settings\Konto1\.gstreamer-0.10
2009-04-06 14:40 . 2009-04-06 14:40 <DIR> d-------- c:\program files\Nowe Gadu-Gadu
2009-04-06 14:40 . 2009-04-06 14:55 <DIR> d-------- c:\documents and settings\Konto1\Dane aplikacji\Nowe Gadu-Gadu
2009-04-05 19:41 . 2009-04-05 19:41 <DIR> d-------- c:\documents and settings\Konto1\Dane aplikacji\Ahead
2009-04-05 19:26 . 2009-04-05 19:26 <DIR> d-------- c:\documents and settings\Konto1\Dane aplikacji\Winamp
2009-04-05 19:16 . 2009-04-05 19:16 <DIR> d-------- c:\documents and settings\Konto1\Dane aplikacji\InstallShield
2009-04-05 19:04 . 2009-04-05 23:49 <DIR> d--h----- c:\documents and settings\Konto1\Ustawienia lokalne
2009-04-05 19:04 . 2009-04-05 19:05 <DIR> dr------- c:\documents and settings\Konto1\Ulubione
2009-04-05 19:04 . 2009-04-05 18:56 <DIR> d--h----- c:\documents and settings\Konto1\Szablony
2009-04-05 19:04 . 2009-04-09 18:34 <DIR> d-------- c:\documents and settings\Konto1\Pulpit
2009-04-05 19:04 . 2009-04-05 19:05 <DIR> dr------- c:\documents and settings\Konto1\Moje dokumenty
2009-04-05 19:04 . 2009-04-05 23:49 <DIR> dr------- c:\documents and settings\Konto1\Menu Start
2009-04-05 19:04 . 2009-04-06 14:40 <DIR> dr-h----- c:\documents and settings\Konto1\Dane aplikacji
2009-04-05 19:03 . 2009-04-05 19:03 <DIR> d--h----- c:\documents and settings\NetworkService\Ustawienia lokalne
2009-04-05 19:03 . 2009-04-05 19:03 <DIR> d-------- c:\documents and settings\NetworkService\Dane aplikacji
2009-04-05 19:03 . 2009-04-05 19:03 <DIR> d--h----- c:\documents and settings\LocalService\Ustawienia lokalne
2009-04-05 19:03 . 2009-04-05 19:03 <DIR> d-------- c:\documents and settings\LocalService\Dane aplikacji
2009-04-05 19:02 . 2009-04-05 23:49 <DIR> dr-h----- c:\windows\system32\config\systemprofile\Ustawienia lokalne
2009-04-05 19:02 . 2009-04-05 23:49 <DIR> d-------- c:\windows\system32\config\systemprofile\Ulubione
2009-04-05 19:02 . 2009-04-05 18:56 <DIR> d--h----- c:\windows\system32\config\systemprofile\Szablony
2009-04-05 19:02 . 2009-04-05 23:49 <DIR> d-------- c:\windows\system32\config\systemprofile\Pulpit
2009-04-05 19:02 . 2009-04-05 23:49 <DIR> d-------- c:\windows\system32\config\systemprofile\Moje dokumenty
2009-04-05 19:02 . 2009-04-05 23:49 <DIR> dr------- c:\windows\system32\config\systemprofile\Menu Start
2009-04-05 19:02 . 2009-04-05 23:49 <DIR> dr-h----- c:\windows\system32\config\systemprofile\Dane aplikacji
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-05 17:50 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2009-04-05 17:49 --------- d-----w c:\program files\Microsoft Works
2009-04-05 17:48 --------- d-----w c:\program files\MSBuild
2009-04-05 17:42 --------- d-----w c:\program files\Common Files\Ahead
2009-04-05 17:40 --------- d-----w c:\program files\Nero
2009-04-05 17:38 98,304 ----a-w c:\windows\system32\qttask.exe
2009-04-05 17:17 --------- d-----w c:\program files\Realtek
2009-04-05 17:16 --------- d--h--w c:\program files\InstallShield Installation Information
2009-04-05 17:16 --------- d-----w c:\program files\Common Files\InstallShield
2009-04-05 17:13 --------- d-----w c:\program files\Intel
2009-04-05 17:09 --------- d-----w c:\program files\Adjustment Pattern software
2009-04-05 17:00 --------- d-----w c:\program files\microsoft frontpage
2009-04-05 16:59 --------- d-----w c:\program files\Usługi online
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-02-27 9339496]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\programy\AVAST4~1.7PR\ashDisp.exe" [2007-12-04 79224]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2009-04-05 98304]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= d:\programy\ACEMEG~1\SystemS\Intel\iac25_32.ax
"vidc.avrn"= d:\programy\ACEMEG~1\SystemS\AVIDAV~1.DLL
"vidc.advj"= d:\programy\ACEMEG~1\SystemS\AVIDAV~1.DLL
"vidc.mszh"= d:\programy\ACEMEG~1\SystemS\avimszh.dll
"vidc.zlib"= d:\programy\ACEMEG~1\SystemS\avizlib.dll
"vidc.cscd"= d:\programy\ACEMEG~1\SystemS\camcodec.dll
"vidc.cvid"= d:\programy\ACEMEG~1\SystemS\iccvid.dll
"msacm.trspch"= d:\programy\ACEMEG~1\SystemS\tssoft32.acm
"vidc.em2v"= d:\programy\ACEMEG~1\SystemS\etxcodec.dll
"vidc.mkvc"= d:\programy\ACEMEG~1\SystemS\kmvidc32.dll
"vidc.hfyu"= d:\programy\ACEMEG~1\SystemS\huffyuv.dll
"msacm.lameacm"= d:\programy\ACEMEG~1\SystemS\lameacm.acm
"msacm.lhacm"= d:\programy\ACEMEG~1\SystemS\lhacm.acm
"msacm.l3acm"= d:\programy\ACEMEG~1\SystemS\l3codecp.acm
"vidc.sjpg"= d:\programy\ACEMEG~1\SystemS\pmjpeg32.dll
"vidc.dmb2"= d:\programy\ACEMEG~1\SystemS\pmjpeg32.dll
"vidc.gepj"= d:\programy\ACEMEG~1\SystemS\pmjpeg32.dll
"vidc.qpeg"= d:\programy\ACEMEG~1\SystemS\Qpeg32.dll
"vidc.q1.0"= d:\programy\ACEMEG~1\SystemS\Qpeg32.dll
"msacm.sl_anet"= d:\programy\ACEMEG~1\SystemS\sl_anet.acm
"vidc.tscc"= d:\programy\ACEMEG~1\SystemS\tsccvid.dll
"vidc.vifp"= d:\programy\ACEMEG~1\SystemS\vfcodec.dll
"vidc.wrpr"= d:\programy\ACEMEG~1\SystemS\aviwrap.dll
"vidc.wnv1"= d:\programy\ACEMEG~1\SystemS\wnvplay1.dll
"vidc.advs"= d:\programy\ACEMEG~1\SystemS\Adaptec\Dvc.dll
"vidc.aflc"= d:\programy\ACEMEG~1\SystemS\Autodesk\FLCCOD~1.DLL
"vidc.afli"= d:\programy\ACEMEG~1\SystemS\Autodesk\FLCCOD~1.DLL
"vidc.aasc"= d:\programy\ACEMEG~1\SystemS\Autodesk\Aasc32.dll
"vidc.aas4"= d:\programy\ACEMEG~1\SystemS\Autodesk\Aasc32.dll
"vidc.asv1"= d:\programy\ACEMEG~1\SystemS\ASUS\asusasv1.dll
"vidc.asv2"= d:\programy\ACEMEG~1\SystemS\ASUS\asusasv2.dll
"vidc.asvx"= d:\programy\ACEMEG~1\SystemS\ASUS\asusasv2.dll
"vidc.vcr1"= d:\programy\ACEMEG~1\SystemS\ATI\ativcr1.dll
"vidc.vcr2"= d:\programy\ACEMEG~1\SystemS\ATI\ativcr2.dll
"vidc.yv12"= d:\programy\ACEMEG~1\SystemS\ATI\atiyuv12.DLL
"vidc.mwv1"= d:\programy\ACEMEG~1\SystemS\Aware\icmw_32.dll
"vidc.bt20"= d:\programy\ACEMEG~1\SystemS\BROOKT~1\btvvc32.drv
"vidc.y41p"= d:\programy\ACEMEG~1\SystemS\BROOKT~1\btvvc32.drv
"msacm.pcdv"= d:\programy\ACEMEG~1\SystemS\Canopus\pcdv.acm
"vidc.cdvc"= d:\programy\ACEMEG~1\SystemS\Canopus\CSCCDVC.DLL
"vidc.ddvc"= d:\programy\ACEMEG~1\SystemS\Canopus\CSCdvsd.DLL
"vidc.png1"= d:\programy\ACEMEG~1\SystemS\Core\COREPN~1.DLL
"msacm.CoreFLAC_ACM"= d:\programy\ACEMEG~1\SystemS\Core\COREFL~1.ACM
"vidc.davc"= d:\programy\ACEMEG~1\SystemS\dicas\davcvfw.dll
"vidc.div3"= d:\programy\ACEMEG~1\SystemS\DivX\DivXc32.dll
"vidc.div5"= d:\programy\ACEMEG~1\SystemS\DivX\DivXc32.dll
"vidc.mpg3"= d:\programy\ACEMEG~1\SystemS\DivX\DivXc32.dll
"vidc.div4"= d:\programy\ACEMEG~1\SystemS\DivX\DivXc32f.dll
"vidc.div6"= d:\programy\ACEMEG~1\SystemS\DivX\DivXc32f.dll
"vidc.ap41"= d:\programy\ACEMEG~1\SystemS\DivX\DivXc32f.dll
"vidc.dvx4"= d:\programy\ACEMEG~1\SystemS\DivX\divx4.dll
"vidc.divx"= d:\programy\ACEMEG~1\SystemS\DivX\DivX520.dll
"msacm.divxa32"= d:\programy\ACEMEG~1\SystemS\DivX\divxa32.acm
"vidc.frwd"= d:\programy\ACEMEG~1\SystemS\Forward\frwd.dll
"vidc.frwt"= d:\programy\ACEMEG~1\SystemS\Forward\frwd.dll
"vidc.frwa"= d:\programy\ACEMEG~1\SystemS\Forward\frwt.dll
"vidc.frwu"= d:\programy\ACEMEG~1\SystemS\Forward\frwu.dll
"vidc.glzw"= d:\programy\ACEMEG~1\SystemS\Gabest\GLZW.dll
"vidc.gpeg"= d:\programy\ACEMEG~1\SystemS\Gabest\GPEG.dll
"vidc.i263"= d:\programy\ACEMEG~1\SystemS\Intel\i263_32.drv
"vidc.iv30"= d:\programy\ACEMEG~1\SystemS\Intel\ir32_32.dll
"vidc.iv31"= d:\programy\ACEMEG~1\SystemS\Intel\ir32_32.dll
"vidc.iv32"= d:\programy\ACEMEG~1\SystemS\Intel\ir32_32.dll
"vidc.iv33"= d:\programy\ACEMEG~1\SystemS\Intel\ir32_32.dll
"vidc.iv34"= d:\programy\ACEMEG~1\SystemS\Intel\ir32_32.dll
"vidc.iv35"= d:\programy\ACEMEG~1\SystemS\Intel\ir32_32.dll
"vidc.iv36"= d:\programy\ACEMEG~1\SystemS\Intel\ir32_32.dll
"vidc.iv37"= d:\programy\ACEMEG~1\SystemS\Intel\ir32_32.dll
"vidc.iv38"= d:\programy\ACEMEG~1\SystemS\Intel\ir32_32.dll
"vidc.iv39"= d:\programy\ACEMEG~1\SystemS\Intel\ir32_32.dll
"vidc.iv40"= d:\programy\ACEMEG~1\SystemS\Intel\ir41_32.dll
"vidc.iv41"= d:\programy\ACEMEG~1\SystemS\Intel\ir41_32.dll
"vidc.iv42"= d:\programy\ACEMEG~1\SystemS\Intel\ir41_32.dll
"vidc.iv43"= d:\programy\ACEMEG~1\SystemS\Intel\ir41_32.dll
"vidc.iv44"= d:\programy\ACEMEG~1\SystemS\Intel\ir41_32.dll
"vidc.iv45"= d:\programy\ACEMEG~1\SystemS\Intel\ir41_32.dll
"vidc.iv46"= d:\programy\ACEMEG~1\SystemS\Intel\ir41_32.dll
"vidc.iv47"= d:\programy\ACEMEG~1\SystemS\Intel\ir41_32.dll
"vidc.iv48"= d:\programy\ACEMEG~1\SystemS\Intel\ir41_32.dll
"vidc.iv49"= d:\programy\ACEMEG~1\SystemS\Intel\ir41_32.dll
"vidc.iv50"= d:\programy\ACEMEG~1\SystemS\Intel\ir50_32.dll
"vidc.iyuv"= d:\programy\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= d:\programy\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.ir21"= d:\programy\ACEMEG~1\SystemS\Intel\IR21_R.DLL
"vidc.rt21"= d:\programy\ACEMEG~1\SystemS\Intel\IR21_R.DLL
"msacm.imc"= d:\programy\ACEMEG~1\SystemS\Intel\IMC32.ACM
"vidc.lead"= d:\programy\ACEMEG~1\SystemS\LEAD\LCODCCMP.DLL
"vidc.dvsd"= d:\programy\ACEMEG~1\SystemS\MAINCO~1\MCDVD_32.DLL
"vidc.dvc"= d:\programy\ACEMEG~1\SystemS\MAINCO~1\MCDVD_32.DLL
"vidc.dvcs"= d:\programy\ACEMEG~1\SystemS\MAINCO~1\MCDVD_32.DLL
"vidc.dcmj"= d:\programy\ACEMEG~1\SystemS\MAINCO~1\MCMJPG32.DLL
"vidc.avi1"= d:\programy\ACEMEG~1\SystemS\MAINCO~1\MCMJPG32.DLL
"vidc.avi2"= d:\programy\ACEMEG~1\SystemS\MAINCO~1\MCMJPG32.DLL
"vidc.dv25"= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
"vidc.dv50"= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
"vidc.msmc"= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
"vidc.mmjp"= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
"vidc.mtx1"= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
"vidc.mtx2"= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
"vidc.mtx3"= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
"vidc.mtx4"= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
"vidc.mtx5"= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
"vidc.mtx6"= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
"vidc.mtx7"= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
"vidc.mtx8"= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
"vidc.mtx9"= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
"vidc.mmes"= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
"msacm.msadpcm"= d:\programy\ACEMEG~1\SystemS\MICROS~1\msadp32.acm
"msacm.imaadpcm"= d:\programy\ACEMEG~1\SystemS\MICROS~1\imaadp32.acm
"msacm.msg711"= d:\programy\ACEMEG~1\SystemS\MICROS~1\msg711.acm
"msacm.msg723"= d:\programy\ACEMEG~1\SystemS\MICROS~1\msg723.acm
"msacm.msgsm610"= d:\programy\ACEMEG~1\SystemS\MICROS~1\msgsm32.acm
"vidc.m261"= d:\programy\ACEMEG~1\SystemS\MICROS~1\msh261.drv
"vidc.m263"= d:\programy\ACEMEG~1\SystemS\MICROS~1\msh263.drv
"vidc.i420"= d:\programy\ACEMEG~1\SystemS\MICROS~1\msh263.drv
"vidc.mrle"= d:\programy\ACEMEG~1\SystemS\MICROS~1\msrle32.dll
"vidc.uyvy"= d:\programy\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= d:\programy\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= d:\programy\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.msvc"= d:\programy\ACEMEG~1\SystemS\MICROS~1\msvidc32.dll
"vidc.cram"= d:\programy\ACEMEG~1\SystemS\MICROS~1\msvidc32.dll
"vidc.mpg4"= d:\programy\ACEMEG~1\SystemS\MICROS~1\mpg4c32.dll
"vidc.mp41"= d:\programy\ACEMEG~1\SystemS\MICROS~1\mpg4c32.dll
"vidc.mp42"= d:\programy\ACEMEG~1\SystemS\MICROS~1\mpg4c32.dll
"vidc.mp43"= d:\programy\ACEMEG~1\SystemS\MICROS~1\mpg4c32.dll
"vidc.mp4s"= d:\programy\ACEMEG~1\SystemS\MICROS~1\mpg4c32.dll
"vidc.mp4v"= d:\programy\ACEMEG~1\SystemS\MICROS~1\mpg4c32.dll
"vidc.wmv3"= d:\programy\ACEMEG~1\SystemS\MICROS~1\WMV9VCM.dll
"msacm.msaudio1"= d:\programy\ACEMEG~1\SystemS\MICROS~1\msaud32.acm
"vidc.vixl"= d:\programy\ACEMEG~1\SystemS\Miro\miroxl32.dll
"vidc.nt00"= d:\programy\ACEMEG~1\SystemS\Newtek\ntcodec.dll
"msacm.vorbis"= d:\programy\ACEMEG~1\SystemS\OGG\vorbis.acm
"vidc.vp30"= d:\programy\ACEMEG~1\SystemS\ON2TEC~1\vp31vfw.dll
"vidc.vp31"= d:\programy\ACEMEG~1\SystemS\ON2TEC~1\vp31vfw.dll
"vidc.vp60"= d:\programy\ACEMEG~1\SystemS\ON2TEC~1\vp6vfw.dll
"vidc.vp61"= d:\programy\ACEMEG~1\SystemS\ON2TEC~1\vp6vfw.dll
"vidc.pdvc"= d:\programy\ACEMEG~1\SystemS\PANASO~1\idvcodec.dll
"vidc.ipdv"= d:\programy\ACEMEG~1\SystemS\PANASO~1\idvcodec.dll
"vidc.pvw2"= d:\programy\ACEMEG~1\SystemS\Pegasus\pvwv220.dll
"vidc.pimj"= d:\programy\ACEMEG~1\SystemS\Pegasus\pvljpg20.dll
"vidc.mjpx"= d:\programy\ACEMEG~1\SystemS\Pegasus\pvmjpg21.dll
"vidc.miro"= d:\programy\ACEMEG~1\SystemS\Pinnacle\MIRODV~1.DLL
"vidc.dcap"= d:\programy\ACEMEG~1\SystemS\Pinnacle\MIRODV~1.DLL
"vidc.mjpa"= d:\programy\ACEMEG~1\SystemS\Pinnacle\RTMJPG~1.DLL
"vidc.gpjm"= d:\programy\ACEMEG~1\SystemS\Pinnacle\RTMJPG~1.DLL
"vidc.pim1"= d:\programy\ACEMEG~1\SystemS\Pinnacle\pclepim1.dll
"msacm.qmpeg"= d:\programy\ACEMEG~1\SystemS\QDesign\qmpeg.acm
"vidc.rmp4"= d:\programy\ACEMEG~1\SystemS\REALMA~1\rmp4.dll
"vidc.rud0"= d:\programy\ACEMEG~1\SystemS\Rududu\rududu.dll
"msacm.at3"= d:\programy\ACEMEG~1\SystemS\SONY\atrac3.acm
"vidc.sony"= d:\programy\ACEMEG~1\SystemS\SONY\sonydv.dll
"vidc.dvcp"= d:\programy\ACEMEG~1\SystemS\SONY\sonydv.dll
"vidc.s422"= d:\programy\ACEMEG~1\SystemS\Tekram\tekyuv.dll
"vidc.t420"= d:\programy\ACEMEG~1\SystemS\Toshiba\tsbyuv.dll
"vidc.y411"= d:\programy\ACEMEG~1\SystemS\Toshiba\tsbyuv.dll
"vidc.vssv"= d:\programy\ACEMEG~1\SystemS\VANGUA~1\vsscodec.dll
"msacm.voxacm160"= d:\programy\ACEMEG~1\SystemS\VoxWare\vct3216.acm
"vidc.xvid"= d:\programy\ACEMEG~1\SystemS\XviD\xvidvfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc64dfc6-2205-11de-8297-001a4d27fa67}]
\Shell\AutoRun\command - K:\d1vmq.exe
\Shell\open\Command - K:\d1vmq.exe
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKCU-Run-cbvcs - c:\windows\system32\urretnd.exe
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.allplayer.org/thankyou.php?ver=V3.5
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Konto1\Dane aplikacji\Mozilla\Firefox\Profiles\a57a1qle.default\
FF - plugin: d:\programy\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll
FF - plugin: d:\programy\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-09 18:45:47
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
d:\programy\Avast4.7pro\aswUpdSv.exe
d:\programy\Avast4.7pro\ashServ.exe
c:\windows\system32\wdfmgr.exe
d:\programy\Avast4.7pro\ashMaiSv.exe
d:\programy\Avast4.7pro\ashWebSv.exe
c:\program files\Nowe Gadu-Gadu\spellchecker_gg.exe
d:\programy\Avast4.7pro\Setup\avast.setup
.
**************************************************************************
.
Czas ukończenia: 2009-04-09 18:46:55 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-04-09 16:46:51
Przed: 140 979 712 000 bajtów wolnych
Po: 142,192,623,616 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
294
Miałam problem z trojanem o nazwie Kavas i użyłam combo fix i nie wiem czy już wszystko w porządku czy nie.Proszę o pomoc
prośba o sprawdzenie logu z combo fixa
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
2 posty(ów)
• Strona 1 z 1
prośba o sprawdzenie logu z combo fixa
przez monikar111 » 09 Kwi 2009, 19:12
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1
- monikar111
- Forumowicz
- Posty: 1
- Dołączenie: 09 Kwi 2009, 18:31
Re: prośba o sprawdzenie logu z combo fixa
przez AJAN » 11 Kwi 2009, 22:57
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8
Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas ściągania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku
Loga wklejasz na WKLEJ EU lub WKLEJ a w poście daj linka
Perlovga Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas ściągania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
- Kod: Zaznacz wszystko
File::
C:\pv.exe
C:\d1vmq.exe
K:\d1vmq.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazkuLoga wklejasz na WKLEJ EU lub WKLEJ a w poście daj linka
Desktop: AMD 1,8ghz, 1GB RAM, graf: Gforce2 FX5200
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
PG K8-755-A2/ESC WINDOWS XP Pro 5.1.2600 SP 3, 80GB, DVD SH-S182D
Laptop: Toshiba Portege M300
net: 3Mb/1,5Mb
KLIK Pomogłem? Daj +
-
AJAN - Aktywny w piśmie
- Posty: 810
- Dołączenie: 07 Lis 2008, 00:10
- Miejscowość: 49°37'30.12"N, 20°41'44.13"E
- Pochwały: 62
2 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]