ComboFix 09-02-07.01 - dastin 2009-02-08 18:38:50.5 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1535.1082 [GMT 1:00] Uruchomiony z: d:\documents and settings\dastin\Pulpit\ComboFix.exe AV: Kaspersky Anti-Virus for Windows Workstations *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania . ((((((((((((((((((((((((( Pliki utworzone od 2009-01-08 do 2009-02-08 ))))))))))))))))))))))))))))))) . 2009-02-07 13:23 . 2009-02-07 13:23 0 --a------ d:\documents and settings\dastin\jagex_runescape_preferences.dat 2009-02-01 19:06 . 2009-02-01 19:06 d-------- d:\program files\Common Files\NSV 2009-01-27 17:14 . 2009-01-27 17:14 d-------- D:\KAV 2009-01-27 17:14 . 2009-01-27 17:14 d-------- d:\documents and settings\All Users\Dane aplikacji\Kaspersky Anti-Virus for Windows Workstations 2009-01-27 14:54 . 2009-01-27 14:54 d-------- d:\documents and settings\dastin\Dane aplikacji\Malwarebytes 2009-01-27 14:54 . 2009-01-27 14:54 d-------- d:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2009-01-27 14:54 . 2009-01-14 16:11 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys 2009-01-27 14:54 . 2009-01-14 16:11 15,504 --a------ d:\windows\system32\drivers\mbam.sys 2009-01-23 23:50 . 2009-01-23 23:53 d-------- d:\documents and settings\dastin\Dane aplikacji\Nowe Gadu-Gadu 2009-01-20 11:05 . 2009-01-20 11:05 d-------- d:\documents and settings\All Users\Dane aplikacji\UDL 2009-01-20 11:00 . 2009-01-20 11:00 d-------- d:\documents and settings\All Users\Dane aplikacji\EPSON 2009-01-20 11:00 . 2006-12-08 03:04 76,800 --a------ d:\windows\system32\E_FLBCAE.DLL 2009-01-20 11:00 . 2006-04-19 03:00 62,976 --a------ d:\windows\system32\E_FD4BCAE.DLL 2009-01-20 11:00 . 2004-09-10 21:12 49,152 --a------ d:\windows\system32\E_DCINST.DLL 2009-01-20 11:00 . 2004-08-03 22:58 15,104 --a------ d:\windows\system32\drivers\usbscan.sys 2009-01-20 10:57 . 2009-01-20 11:04 d-------- d:\program files\epson 2009-01-20 10:57 . 2006-12-28 00:00 208,896 --a------ d:\windows\system32\esint7e.dll 2009-01-20 10:57 . 2006-12-28 00:00 66,560 --a------ d:\windows\system32\eswia7e.dll 2009-01-20 10:57 . 2006-03-10 00:00 3,584 --a------ d:\windows\system32\eswiaml.dll 2009-01-20 10:56 . 2004-08-03 23:01 25,856 --a------ d:\windows\system32\drivers\usbprint.sys 2009-01-20 10:56 . 2009-01-20 10:56 26 --a------ d:\windows\CDE DX4400DEFGIPS.ini 2009-01-19 15:33 . 2009-02-03 21:52 d-------- d:\documents and settings\dastin\Dane aplikacji\Azureus 2009-01-19 15:33 . 2009-01-19 15:33 d-------- d:\documents and settings\All Users\Dane aplikacji\Azureus 2009-01-14 17:43 . 2009-01-14 17:43 d-------- d:\documents and settings\dastin\Dane aplikacji\AdobeUM 2009-01-10 17:20 . 1998-10-29 16:45 306,688 --a------ d:\windows\IsUninst.exe . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-08 15:56 --------- d-----w d:\program files\Mozilla Firefox 3.1 Beta 2 2009-02-02 16:49 --------- d--h--w d:\program files\InstallShield Installation Information 2009-01-27 16:14 --------- d-----w d:\program files\Kaspersky Lab 2009-01-20 10:07 --------- d-----w d:\program files\Common Files\InstallShield 2009-01-04 14:04 --------- d-----w d:\program files\Common Files\Adobe 2009-01-04 14:02 --------- d-----w d:\program files\Bonjour 2009-01-04 13:51 --------- d-----w d:\program files\Common Files\Macrovision Shared 2008-12-25 23:24 --------- d-----w d:\documents and settings\dastin\Dane aplikacji\BESTplayer 2008-12-24 22:20 --------- d-----w d:\documents and settings\dastin\Dane aplikacji\skypePM 2008-12-24 22:20 --------- d-----w d:\documents and settings\dastin\Dane aplikacji\Skype 2008-12-23 20:55 219,648 ----a-w d:\windows\system32\uxtheme.dll 2008-12-21 23:22 --------- d-----w d:\documents and settings\dastin\Dane aplikacji\Toribash 2008-12-16 19:09 118,784 ------r d:\windows\bwUnin-7.2.0.157-8876480SL.exe 2008-12-16 19:09 --------- d-----w d:\program files\Logitech 2008-12-16 19:08 --------- d-----w d:\program files\Common Files\Logitech 2008-12-16 19:04 --------- d-----w d:\program files\Common Files\Logishrd 2008-12-16 19:04 --------- d-----w d:\documents and settings\All Users\Dane aplikacji\Logitech 2008-12-09 09:28 --------- d-----w d:\documents and settings\All Users\Dane aplikacji\Microsoft Help 2008-12-06 11:24 60,416 ----a-w d:\windows\ALCFDRTM.EXE 2008-11-24 14:32 57,344 ----a-w d:\windows\system32\ff_vfw.dll 2008-11-13 13:43 410,976 ----a-w d:\windows\system32\deploytk.dll . ((((((((((((((((((((((((((((( snapshot@2009-01-31_22.06.51,07 ))))))))))))))))))))))))))))))))))))))))) . - 2000-08-31 07:00:00 286,720 ----a-w d:\windows\SWREG.exe + 2000-08-31 07:00:00 161,792 ----a-w d:\windows\SWREG.exe - 2005-01-14 16:14:07 47,616 ----a-w d:\windows\system32\drivers\sfdrv01.sys + 2005-08-10 12:44:04 50,688 ----a-w d:\windows\system32\drivers\sfdrv01.sys - 2004-10-28 10:47:59 6,656 ----a-w d:\windows\system32\drivers\sfhlp02.sys + 2005-05-16 13:20:39 6,656 ----a-w d:\windows\system32\drivers\sfhlp02.sys + 2005-12-12 19:12:01 49,664 ----a-w d:\windows\system32\drivers\sfsync04.sys + 2009-02-08 17:34:12 16,384 ----atw d:\windows\Temp\Perflib_Perfdata_26c.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Stefan"="f:\program files\INTERIAPL\Stefan\Stefan.exe" [2008-07-17 685568] "ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2004-08-04 15360] "EPSON Stylus DX4400 Series"="d:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-01-25 179200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UserFaultCheck"="d:\windows\system32\dumprep 0 -u" [X] "KAVWks50"="d:\program files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" [2006-07-12 98407] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"= [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 15:40 155648 d:\program files\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-09-12 17:45 36352 d:\program files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2005-07-26 09:16 77824 d:\windows\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "kavsvc"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "d:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "d:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "d:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"= "d:\\WINDOWS\\system32\\java.exe"= "d:\\Program Files\\BearShare\\BearShare.exe"= "d:\\Program Files\\Gadu-Gadu\\gg.exe"= "d:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "d:\\Program Files\\Skype\\Phone\\Skype.exe"= "d:\\Program Files\\Bonjour\\mDNSResponder.exe"= "f:\\Program Files\\Vuze\\Azureus.exe"= R1 klmc;Sterownik KLMC;d:\windows\system32\drivers\klmc.sys [2006-07-12 14803] R3 CXTuner;Conexant TVTuner;d:\windows\system32\drivers\CXTuner.sys [2006-05-23 23168] R3 CXVideo;Conexant Capture;d:\windows\system32\drivers\CXVCap.sys [2006-05-22 57216] R3 CXXBar;Conexant Crossbar;d:\windows\system32\drivers\CXXBar.sys [2006-04-25 9600] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;d:\windows\system32\drivers\WlanBZXP.sys [2008-12-03 450560] S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\d:\windows\system32\ZDCndis5.SYS --> d:\windows\system32\ZDCndis5.SYS [?] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3f3e0f7-b0b1-11dd-a3b0-806d6172696f}] \Shell\AutoRun\command - G:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3f3e0f9-b0b1-11dd-a3b0-806d6172696f}] \Shell\AutoRun\command - I:\USBNB.exe . . ------- Skan uzupełniający ------- . uStart Page = hxxp://onet.pl/ uInternet Settings,ProxyOverride = *.local FF - ProfilePath - d:\documents and settings\dastin\Dane aplikacji\Mozilla\Firefox\Profiles\k8q933k3.defaultFF - prefs.js: browser.startup.homepage - www.onet.pl FF - plugin: d:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: d:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-08 18:40:10 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_USERS\S-1-5-21-1482476501-1958367476-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3DDFAB07-700E-32E4-DC00-A05C26A90585}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . Czas ukończenia: 2009-02-08 18:41:15 ComboFix-quarantined-files.txt 2009-02-08 17:41:09 ComboFix2.txt 2009-01-31 21:07:38 ComboFix3.txt 2009-01-27 13:49:59 Przed: 57 934 528 512 bajtów wolnych Po: 57,932,582,912 bajtów wolnych 149 to jest log z comboFix

Sprawdź wirusy, przywracanie i aktualizacje systemu... coś jeszcze? Odinstaluj programy, wyczyść rejestr, zainstaluj je ponownie. Nic nowego się tu nie wymyśli. Za mało danych. Zapodałbyś log z np. HiJacka, to może prędzej ktoś Ci doradzi.