jestem początkującym użytkownikiem Combofixa i proszę o sprawdzenie logaOto on :
ComboFix 09-06-20.02 - PAKT x 2009-06-21 0:35.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.714 [GMT 2:00]
Uruchomiony z: e:\instalki różnee\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\ammppg.dll
.
((((((((((((((((((((((((( Pliki utworzone od 2009-05-20 do 2009-06-20 )))))))))))))))))))))))))))))))
.
2009-06-20 20:23 . 2009-06-20 20:24 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\gtk-2.0
2009-06-19 18:50 . 2009-06-19 18:50 -------- d-----w- c:\documents and settings\PAKT x\.thumbnails
2009-06-18 19:44 . 2009-06-18 19:44 -------- d-----w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Media Player Classic
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\windows\system32\QuickTime
2009-06-18 19:39 . 2002-11-08 18:04 225280 ----a-w- c:\windows\system32\qtmlClient.dll
2009-06-18 19:39 . 2005-09-16 19:07 106496 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npqtplugin4.dll
2009-06-18 19:39 . 2005-09-16 19:07 106496 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npqtplugin3.dll
2009-06-18 19:39 . 2005-09-16 19:07 106496 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npqtplugin2.dll
2009-06-18 19:39 . 2005-09-16 19:07 106496 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npqtplugin.dll
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\program files\QuickTime Alternative
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\program files\Media Player Classic
2009-06-18 13:03 . 2009-06-18 13:03 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\DivX
2009-06-18 13:01 . 2009-06-18 13:01 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-06-18 13:01 . 2009-06-18 13:01 -------- d-----w- c:\program files\Google
2009-06-16 20:30 . 2009-06-16 20:30 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Gadu-Gadu
2009-06-16 20:29 . 2009-06-17 18:16 -------- d-----w- c:\documents and settings\PAKT x\Gadu-Gadu
2009-06-16 20:29 . 2009-06-16 20:29 -------- d-----w- c:\program files\Gadu-Gadu
2009-06-16 15:25 . 2009-06-16 15:25 12656 ----a-w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-06-15 15:48 . 2009-06-15 15:48 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-06-15 15:48 . 2009-06-19 16:01 -------- d-----w- c:\program files\Norton Security Scan
2009-06-15 12:16 . 2009-06-15 12:20 -------- d-----w- c:\windows\system32\Adobe
2009-06-14 22:04 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-06-14 19:31 . 2009-03-10 20:26 1436544 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-06-14 19:31 . 2009-03-10 20:18 455048 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-06-14 19:31 . 2009-06-14 19:31 -------- d-----w- c:\windows\system32\KB905474
2009-06-14 16:54 . 2009-06-14 19:31 -------- d--h--w- c:\windows\$hf_mig$
2009-06-14 16:19 . 2009-06-15 11:56 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-06-14 16:16 . 2008-06-14 18:01 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-06-14 16:16 . 2008-06-14 18:01 273024 ------w- c:\windows\system32\drivers\bthport.sys
2009-06-14 16:15 . 2009-02-09 11:52 2017280 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-06-14 16:15 . 2009-02-09 11:52 2181760 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-06-14 16:15 . 2009-02-09 11:52 2059008 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-06-14 16:15 . 2009-02-09 11:52 2137600 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-06-14 15:22 . 2009-05-01 21:03 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-06-14 15:22 . 2009-05-01 21:03 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-06-14 15:21 . 2009-06-14 15:22 -------- d-----w- c:\program files\DivX
2009-06-14 15:21 . 2009-06-14 15:21 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-14 13:48 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-06-14 10:38 . 2009-06-14 10:38 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\OpenFM
2009-06-14 10:31 . 2009-06-14 18:00 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu
2009-06-14 10:18 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-14 10:18 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-14 10:18 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-14 10:18 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-14 10:18 . 2009-06-14 10:18 -------- d-----w- c:\program files\Avira
2009-06-14 10:18 . 2009-06-14 10:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira
2009-06-14 10:13 . 2009-06-18 13:01 -------- d-----w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google
2009-06-14 10:09 . 2009-06-14 10:09 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Desktopicon
2009-06-14 10:08 . 2009-06-14 10:08 0 ----a-w- c:\windows\nsreg.dat
2009-06-14 10:08 . 2009-06-14 10:08 -------- d-----w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Mozilla
2009-06-14 10:03 . 2004-08-03 21:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-06-14 10:03 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-06-14 10:03 . 1997-04-18 09:52 298496 ----a-w- c:\windows\unin0415.exe
2009-06-14 10:03 . 2009-06-14 10:03 -------- d-----w- c:\documents and settings\PAKT x\WINDOWS
2009-06-14 10:03 . 2009-06-14 10:03 -------- d-----w- C:\LXKZ600
2009-06-14 10:01 . 2009-06-14 10:01 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-06-14 10:00 . 2009-06-14 10:00 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-14 10:00 . 2009-06-14 10:00 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\DAEMON Tools
2009-06-14 10:00 . 2009-06-20 22:32 -------- d-----w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Eraser
2009-06-14 10:00 . 2009-06-14 10:00 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
2009-06-14 10:00 . 2007-12-31 09:46 2375336 ----a-w- c:\documents and settings\All Users\Dane aplikacji\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 17:13 . 2009-06-14 09:58 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Hamachi
2009-06-14 21:28 . 2001-10-26 14:15 49712 ----a-w- c:\windows\system32\perfc015.dat
2009-06-14 21:28 . 2001-10-26 14:15 355830 ----a-w- c:\windows\system32\perfh015.dat
2009-06-14 10:13 . 2009-06-14 09:52 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Winamp
2009-06-14 10:12 . 2009-06-14 10:12 33 ----a-w- c:\windows\system32\drivers\adidsl.cfg
2009-06-14 10:12 . 2009-06-14 09:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-14 10:12 . 2009-06-14 10:12 -------- d-----w- c:\program files\SAGEM
2009-06-14 09:59 . 2009-06-14 09:59 -------- d-----w- c:\program files\GIMP-2.0
2009-06-14 09:58 . 2009-06-14 09:58 -------- d-----w- c:\program files\AviSynth 2.5
2009-06-14 09:58 . 2009-06-14 09:58 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-06-14 09:56 . 2009-06-14 09:56 -------- d-----w- c:\program files\Common Files\Ahead
2009-06-14 09:50 . 2009-06-14 09:44 14656 ----a-w- c:\windows\gdrv.sys
2009-06-14 09:48 . 2009-06-14 09:48 -------- d-----w- c:\program files\Realtek
2009-06-14 09:48 . 2009-06-14 09:48 315392 ----a-w- c:\windows\HideWin.exe
2009-06-14 09:47 . 2009-06-14 09:47 -------- d-----w- c:\program files\DIFX
2009-06-14 09:46 . 2009-06-14 09:46 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\InstallShield
2009-06-14 09:42 . 2009-06-14 09:42 -------- d-----w- c:\program files\ASUSTeK
2009-06-14 09:41 . 2009-06-14 09:41 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-14 09:37 . 2009-06-14 09:37 -------- d-----w- c:\program files\microsoft frontpage
2009-06-14 09:36 . 2009-06-14 09:36 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-14 09:35 . 2009-06-14 09:35 -------- d-----w- c:\program files\Usługi online
2009-06-14 09:34 . 2009-06-14 09:34 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-28 09:23 . 2009-05-28 09:23 42088 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
2009-05-28 08:34 . 2009-05-28 08:34 11264 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
2009-05-07 15:44 . 2004-08-03 22:44 346112 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 21:03 . 2009-06-14 09:52 129784 ------w- c:\windows\system32\pxafs.dll
2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-29 04:53 . 2004-08-03 22:44 662016 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:53 . 2004-08-03 22:44 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 09:47 . 2009-04-28 09:47 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-04-28 09:47 . 2009-04-28 09:47 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-19 20:11 . 2004-08-03 22:37 1846912 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:18 . 2004-08-03 22:44 584192 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Eraser"="d:\program files\Eraser\eraser.exe" [2007-12-22 916240]
"Google Update"="c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2009-06-14 133104]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"Nowe Gadu-Gadu"="d:\program files\Nowe Gadu-Gadu\gg.exe" [2009-02-27 9339496]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016]
"WinampAgent"="d:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-12-14 1519616]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-01-30 16116224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-6-14 1205840]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-14 108289]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2009-06-14 104344]
S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2009-06-14 69656]
.
Zawartość folderu 'Zaplanowane zadania'
2009-06-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-884357618-682003330-1003.job
- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-06-14 10:15]
2009-06-19 c:\windows\Tasks\Norton Security Scan for PAKT x.job
- c:\program files\Norton Security Scan\Nss.exe [2009-03-13 03:53]
2009-06-20 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-14 20:18]
.
.
------- Skan uzupełniający -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: {1C0F64D1-6E33-4DD9-803C-510875250EC2} = 83.238.255.76 213.241.79.37
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 00:36
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2009-06-20 0:37
ComboFix-quarantined-files.txt 2009-06-20 22:37
Przed: 82 760 204 288 bajtów wolnych
Po: 82 784 288 768 bajtów wolnych
185 --- E O F --- 2009-06-14 19:31
z góry dziękuję
No action taken.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.
