gg mi nie chodzi jak nalezy zawiesza sie po pierwszej wyslanej wiadomosci

ComboFix 09-10-04.01 - Maciek 2009-10-05 19:40.15.1 - FAT32x86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.239.40 [GMT 2:00]

Uruchomiony z: c:\mp3\ComboFix.exe

.


((((((((((((((((((((((((( Pliki utworzone od 2009-09-05 do 2009-10-05 )))))))))))))))))))))))))))))))

.


2009-10-05 17:09 . 2009-10-05 17:09	--------	d-----w-	c:\documents and settings\Maciek\Ustawienia lokalne\Dane aplikacji\cache


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-09 15:21 . 2001-10-26 14:15	49712	----a-w-	c:\windows\system32\perfc015.dat

2009-08-09 15:21 . 2001-10-26 14:15	355830	----a-w-	c:\windows\system32\perfh015.dat

2004-02-20 17:34 . 2004-02-20 17:34	11232	---h--w-	c:\program files\folder.htt

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]

"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]

"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]

"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]

"Gadu-Gadu"="c:\progra~1\GADU-G~1\gg.exe" [2008-03-20 2127296]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]


c:\documents and settings\All Users\Menu Start\Programy\Autostart\

DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-1-11 962667]


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute	REG_MULTI_SZ autocheck autochk /p \??\C:\0autocheck autochk *


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\PPMate\\ppmate.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Polish\\setup.exe"=

"c:\\WINDOWS\\system32\\winver.exe"=

"c:\\Program Files\\Gadu-Gadu\\GG.EXE"=


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"31933:TCP"= 31933:TCP:PORT_31933

"34004:TCP"= 34004:TCP:PORT_34004

"46309:TCP"= 46309:TCP:PORT_46309

"34762:TCP"= 34762:TCP:PORT_34762

"37963:TCP"= 37963:TCP:PORT_37963

"60731:TCP"= 60731:TCP:PORT_60731

"58889:TCP"= 58889:TCP:PORT_58889

"64127:TCP"= 64127:TCP:PORT_64127

"14101:TCP"= 14101:TCP:PORT_14101

"48384:TCP"= 48384:TCP:PORT_48384

"12671:TCP"= 12671:TCP:PORT_12671

"6750:TCP"= 6750:TCP:PORT_6750

"62503:TCP"= 62503:TCP:PORT_62503

"7765:TCP"= 7765:TCP:PORT_7765

"54764:TCP"= 54764:TCP:PORT_54764

"13358:TCP"= 13358:TCP:PORT_13358


R3 NETIMFLT;PANDA NDIS IM Filter Miniport;c:\windows\SYSTEM32\DRIVERS\netimflt.sys [2008-08-24 142128]

S3 ComFiltr;Panda Anti-Dialer;c:\windows\SYSTEM32\DRIVERS\COMFiltr.sys [2008-08-24 13880]


--- Inne Usługi/Sterowniki w Pamięci ---


*Deregistered* - MBAMSwissArmy


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.onet.pl/

TCP: {4B1C84A8-1BD8-4639-8CEF-F71A3993806D} = 83.238.255.76 213.241.79.37

.


**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-05 19:48

Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'explorer.exe'(2160)

c:\windows\system32\WININET.dll

c:\program files\Gadu-Gadu\ggwhook.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

.

Czas ukończenia: 2009-10-05 19:51

ComboFix-quarantined-files.txt 2009-10-05 17:51


Przed: 343 949 312 bajtów wolnych

Po: 324 681 728 bajtów wolnych


90	--- E O F ---	2009-08-09 14:28

Proszę zastosować się do tego Tematu i edytować własnego posta

w celu zmiany jego tytułu na konkretny.

W przeciwnym razie topic wyląduje w Śmietniku.

Logi wklejasz na http://wklej.eu lub na http://wklej.org,

a w poście dajesz tylko link

http://wklej.org/id/166411/ pomoze ktos?

Powtórny monit o zmianę tematu.

Więcej nie będzie

Log wygląda na czysty.

Zastosuj WWDC.

Otwórz Notatnik i wklej do niego:

Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru -> restart.

zrobilem ten plik i resterat i dalej to samo. jak tylko wysle druga wiadomosc do kogokolwiek to gg sie zawiesza:( a te wwdc sciagnalem ale nie wiem jak to dziala:(

– Dodane 06.10.2009 (Wt) 10:32 –

czytalem troche na net i w panelu strewania w podgladzie zdarzen mam pelno bledow jakie ttr.tmp. svchost.exe netapil32.dll apvxdwin.exe co z nimi robic? czy to przez to gg nie dziala?