gg mi nie chodzi jak nalezy zawiesza sie po pierwszej wyslanej wiadomosci
ComboFix 09-10-04.01 - Maciek 2009-10-05 19:40.15.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.239.40 [GMT 2:00]
Uruchomiony z: c:\mp3\ComboFix.exe
.
((((((((((((((((((((((((( Pliki utworzone od 2009-09-05 do 2009-10-05 )))))))))))))))))))))))))))))))
.
2009-10-05 17:09 . 2009-10-05 17:09 -------- d-----w- c:\documents and settings\Maciek\Ustawienia lokalne\Dane aplikacji\cache
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-09 15:21 . 2001-10-26 14:15 49712 ----a-w- c:\windows\system32\perfc015.dat
2009-08-09 15:21 . 2001-10-26 14:15 355830 ----a-w- c:\windows\system32\perfh015.dat
2004-02-20 17:34 . 2004-02-20 17:34 11232 ---h--w- c:\program files\folder.htt
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]
"Gadu-Gadu"="c:\progra~1\GADU-G~1\gg.exe" [2008-03-20 2127296]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-1-11 962667]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\C:\0autocheck autochk *
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\PPMate\\ppmate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Polish\\setup.exe"=
"c:\\WINDOWS\\system32\\winver.exe"=
"c:\\Program Files\\Gadu-Gadu\\GG.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"31933:TCP"= 31933:TCP:PORT_31933
"34004:TCP"= 34004:TCP:PORT_34004
"46309:TCP"= 46309:TCP:PORT_46309
"34762:TCP"= 34762:TCP:PORT_34762
"37963:TCP"= 37963:TCP:PORT_37963
"60731:TCP"= 60731:TCP:PORT_60731
"58889:TCP"= 58889:TCP:PORT_58889
"64127:TCP"= 64127:TCP:PORT_64127
"14101:TCP"= 14101:TCP:PORT_14101
"48384:TCP"= 48384:TCP:PORT_48384
"12671:TCP"= 12671:TCP:PORT_12671
"6750:TCP"= 6750:TCP:PORT_6750
"62503:TCP"= 62503:TCP:PORT_62503
"7765:TCP"= 7765:TCP:PORT_7765
"54764:TCP"= 54764:TCP:PORT_54764
"13358:TCP"= 13358:TCP:PORT_13358
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;c:\windows\SYSTEM32\DRIVERS\netimflt.sys [2008-08-24 142128]
S3 ComFiltr;Panda Anti-Dialer;c:\windows\SYSTEM32\DRIVERS\COMFiltr.sys [2008-08-24 13880]
--- Inne Usługi/Sterowniki w Pamięci ---
*Deregistered* - MBAMSwissArmy
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.onet.pl/
TCP: {4B1C84A8-1BD8-4639-8CEF-F71A3993806D} = 83.238.255.76 213.241.79.37
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 19:48
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'explorer.exe'(2160)
c:\windows\system32\WININET.dll
c:\program files\Gadu-Gadu\ggwhook.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
Czas ukończenia: 2009-10-05 19:51
ComboFix-quarantined-files.txt 2009-10-05 17:51
Przed: 343 949 312 bajtów wolnych
Po: 324 681 728 bajtów wolnych
90 --- E O F --- 2009-08-09 14:28