Oto ponowny log z combofixa:
ComboFix 09-04-13.A2 - Olszewscy 2009-04-14 9:43.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.511.187 [GMT 2:00]
Uruchomiony z: c:\downloads\Software\ComboFix.exe
Użyto następujących komend :: c:\downloads\Software\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090413-0] *On-access scanning disabled* (Updated)
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA 
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASBP2POA
-------\Legacy_ASWSP
-------\Legacy_DDSXEISERVICE
-------\Legacy_SHLDDRV
-------\Service_asbp2poa
-------\Service_aswSP
-------\Service_ddsxeiservice
-------\Service_GAGPDrv
-------\Service_ShldDrv
((((((((((((((((((((((((( Pliki utworzone od 2009-03-14 do 2009-04-14 )))))))))))))))))))))))))))))))
.
2009-03-29 13:37 . 2009-03-29 13:37 57344 ----a-w c:\windows\SSEUninstaller.exe
2009-03-29 13:36 . 2009-03-29 13:36 44544 ----a-w c:\windows\system32\Gif89.dll
2009-03-29 13:36 . 2009-03-29 13:36 32768 ----a-w c:\windows\system32\ShellLnkSSE.dll
2009-03-16 12:02 . 2009-03-16 12:02 -------- d-----w c:\documents and settings\Olszewscy.SYLWEK\Dane aplikacji\Ashampoo
2009-03-16 12:01 . 2008-06-02 12:10 1363968 ----a-w c:\windows\system32\HDX4H263Decoder.ax
2009-03-16 12:01 . 2008-06-02 12:10 167936 ----a-w c:\windows\system32\HDX4FlashDemuxer.ax
2009-03-15 14:10 . 2009-04-14 07:47 -------- d-----w c:\documents and settings\Olszewscy.SYLWEK\Dane aplikacji\Free Download Manager
2009-03-15 14:10 . 2009-03-15 14:10 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\FreeDownloadManager.ORG
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-14 07:34 . 2009-02-16 16:52 -------- d-----w c:\documents and settings\Olszewscy.SYLWEK\Dane aplikacji\Software Informer
2009-04-13 18:27 . 2009-04-13 18:27 -------- d-----w c:\program files\Trend Micro
2009-03-29 13:37 . 2009-03-29 13:37 -------- d-----w c:\program files\AviSynth 2.5
2009-03-23 07:26 . 2009-02-23 07:56 -------- d-----w c:\program files\Common Files\Adobe
2009-03-13 15:46 . 2009-03-13 15:46 -------- d-----w c:\documents and settings\Olszewscy.SYLWEK\Dane aplikacji\Alawar
2009-02-19 14:12 . 2006-04-06 16:29 -------- d–h--w c:\program files\InstallShield Installation Information
2009-02-18 19:09 . 2006-12-23 11:27 -------- d-----w c:\documents and settings\Olszewscy.SYLWEK\Dane aplikacji\Ahead
2009-02-18 19:02 . 2009-02-18 18:59 -------- d-----w c:\program files\Common Files\Ahead
2009-02-18 18:59 . 2009-02-18 18:59 -------- d-----w c:\program files\Nero
2009-02-18 18:46 . 2006-04-08 12:43 -------- d-----w c:\program files\Ahead
2009-02-16 16:52 . 2009-02-16 16:52 -------- d-----w c:\program files\Software Informer
2009-02-13 17:15 . 2009-02-13 17:15 -------- d-----w c:\program files\Common Files\xing shared
2009-02-13 17:15 . 2009-02-13 17:14 -------- d-----w c:\program files\Common Files\Real
2009-02-13 17:15 . 2009-02-13 17:15 -------- d-----w c:\program files\Real
2009-02-09 14:19 . 2004-08-04 12:00 1846528 ----a-w c:\windows\system32\win32k.sys
2009-02-04 18:20 . 2006-04-17 14:52 3580 ----a-w c:\windows\system32\d3d9caps.dat
2008-11-15 07:52 . 2007-02-02 17:50 46888 ----a-w c:\documents and settings\Olszewscy.SYLWEK\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2007-10-07 18:51 . 2007-10-07 18:51 141 ----a-w c:\documents and settings\Olszewscy.SYLWEK\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
1999-01-20 02:31 . 2007-11-25 16:08 126976 ----a-w c:\documents and settings\Olszewscy.SYLWEK\BINKW32.DLL
.
((((((((((((((((((((((((((((( SnapShot@2009-04-13_22.10.17,64 )))))))))))))))))))))))))))))))))))))))))
.
-
2009-04-14 07:48 . 2009-04-14 07:48 16384 c:\windows\Temp\Perflib_Perfdata_5ac.dat
-
2009-04-14 07:48 . 2009-04-14 07:48 16384 c:\windows\Temp\Perflib_Perfdata_1cc.dat
-
2009-04-14 07:46 . 2005-10-20 18:02 163328 c:\windows\ERDNT\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2004-10-13 1694208]
“Skype”=“c:\program files\Skype\Phone\Skype.exe” [2008-11-07 21633320]
“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2004-08-04 15360]
“Gadu-Gadu”=“d:\program files\Gadu-Gadu\gg.exe” [2007-11-14 2131392]
“Google Update”=“c:\documents and settings\Olszewscy.SYLWEK\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe” [2008-09-03 133104]
“DAEMON Tools Lite”=“d:\program files\DAEMON Tools Lite\daemon.exe” [2008-12-10 216520]
“Software Informer”=“c:\program files\Software Informer\softinfo.exe” [2009-02-12 1716293]
“Free Download Manager”=“d:\program files\Free Download Manager\fdm.exe” [2009-01-31 3399727]
“ares”=“d:\ares\Ares.exe” [2008-11-23 880640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ATIPTA”=“c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2003-09-12 335872]
“SoundMAXPnP”=“c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe” [2003-05-29 790528]
“RemoteControl”=“c:\program files\CyberLink\PowerDVD\PDVDServ.exe” [2003-10-31 32768]
“HP Component Manager”=“c:\program files\HP\hpcoretech\hpcmpmgr.exe” [2003-12-22 241664]
“HPDJ Taskbar Utility”=“c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe” [2004-03-04 172032]
“HP Software Update”=“c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe” [2004-02-18 49152]
“QuickTime Task”=“D:\qttask.exe” [2006-07-04 98304]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2009-02-05 81000]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2008-12-01 136600]
“TkBellExe”=“c:\program files\Common Files\Real\Update_OB\realsched.exe” [2009-02-13 185872]
“NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\GameSpy Arcade\Aphex.exe”=
“d:\Program Files\Codemasters\Worms 4 Totalna Rozwałka\WORMS 4 MAYHEM.EXE”=
“c:\Program Files\EA SPORTS\FIFA 2005\fifa2005.exe”=
“d:\Program Files\Gadu-Gadu\gg.exe”=
“c:\Program Files\Opera\Opera.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe”=
“d:\Ares\Ares.exe”=
“c:\Program Files\Skype\Phone\Skype.exe”=
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 PavProc;Panda Process Protection Driver;c:\windows\system32\DRIVERS\PavProc.sys [2003-10-08 160176]
.
Zawartość folderu ‘Zaplanowane zadania’
2009-04-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1383384898-839522115-1004.job
- c:\documents and settings\Olszewscy.SYLWEK\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-09-03 17:14]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}sourceid=ie7rls=com.microsoft:en-USie=utf8oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.google.pl/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Eksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Pobierz plik wideo we Free Download Manager - file://d:\program files\Free Download Manager\dlfvideo.htm
IE: Pobierz w Free Download Manager - file://d:\program files\Free Download Manager\dllink.htm
IE: Pobierz wszystkie pliki w Free Download Manager - file://d:\program files\Free Download Manager\dlall.htm
IE: Pobierz zaznaczone w Free Download Manager - file://d:\program files\Free Download Manager\dlselected.htm
TCP: {1D8BF07A-2060-4550-ABA0-9273A455FF7C} = 82.160.43.13,82.160.43.2
FF - ProfilePath - c:\documents and settings\Olszewscy.SYLWEK\Dane aplikacji\Mozilla\Firefox\Profiles\so06bkn4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=ie=UTF-8oe=UTF-8q=
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: d:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\Olszewscy.SYLWEK\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.141.5\npGoogleOneClick7.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 09:48
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\S-1-5-21-1644491937-1383384898-839522115-1004\Software\SecuROM\License information*]
“datasecu”=hex:58,2f,29,2f,ce,d9,33,e0,06,68,f2,84,89,c5,ea,be,44,17,bb,c8,4b,
0b,4f,3a,06,1f,bd,e9,6f,11,e9,fe,ce,f4,f6,0a,59,05,2c,03,c4,d2,b9,c4,66,0a,\
“rkeysecu”=hex:de,98,e9,ac,af,78,95,01,e0,88,b1,04,15,75,8a,de
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
c:\windows\system32\Ati2evxx.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\Crypserv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\UAService7.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe
d:\program files\Nikon\NkView6\NkvMon.exe
c:\program files\ivo\UniSpiker-2.6\uni_spiker-2.6.exe
.
**************************************************************************
.
Czas ukończenia: 2009-04-14 9:53 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-04-14 07:52
ComboFix2.txt 2009-04-13 20:11
Przed: 17 010 544 640 bajtów wolnych
Po: 16,931,823,616 bajtów wolnych
178 — E O F — 2009-03-20 07:50
Ps. Skąd mógł wziąść się ten wirus.
Bardziej ze strony internetowej czy z peer2peer?
– Dodane 14.04.2009 (Wt) 9:58 –
Oto ponowny log z combofixa:
ComboFix 09-04-13.A2 - Olszewscy 2009-04-14 9:43.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.511.187 [GMT 2:00]
Uruchomiony z: c:\downloads\Software\ComboFix.exe
Użyto następujących komend :: c:\downloads\Software\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090413-0] *On-access scanning disabled* (Updated)
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA 
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASBP2POA
-------\Legacy_ASWSP
-------\Legacy_DDSXEISERVICE
-------\Legacy_SHLDDRV
-------\Service_asbp2poa
-------\Service_aswSP
-------\Service_ddsxeiservice
-------\Service_GAGPDrv
-------\Service_ShldDrv
((((((((((((((((((((((((( Pliki utworzone od 2009-03-14 do 2009-04-14 )))))))))))))))))))))))))))))))
.
2009-03-29 13:37 . 2009-03-29 13:37 57344 ----a-w c:\windows\SSEUninstaller.exe
2009-03-29 13:36 . 2009-03-29 13:36 44544 ----a-w c:\windows\system32\Gif89.dll
2009-03-29 13:36 . 2009-03-29 13:36 32768 ----a-w c:\windows\system32\ShellLnkSSE.dll
2009-03-16 12:02 . 2009-03-16 12:02 -------- d-----w c:\documents and settings\Olszewscy.SYLWEK\Dane aplikacji\Ashampoo
2009-03-16 12:01 . 2008-06-02 12:10 1363968 ----a-w c:\windows\system32\HDX4H263Decoder.ax
2009-03-16 12:01 . 2008-06-02 12:10 167936 ----a-w c:\windows\system32\HDX4FlashDemuxer.ax
2009-03-15 14:10 . 2009-04-14 07:47 -------- d-----w c:\documents and settings\Olszewscy.SYLWEK\Dane aplikacji\Free Download Manager
2009-03-15 14:10 . 2009-03-15 14:10 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\FreeDownloadManager.ORG
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-14 07:34 . 2009-02-16 16:52 -------- d-----w c:\documents and settings\Olszewscy.SYLWEK\Dane aplikacji\Software Informer
2009-04-13 18:27 . 2009-04-13 18:27 -------- d-----w c:\program files\Trend Micro
2009-03-29 13:37 . 2009-03-29 13:37 -------- d-----w c:\program files\AviSynth 2.5
2009-03-23 07:26 . 2009-02-23 07:56 -------- d-----w c:\program files\Common Files\Adobe
2009-03-13 15:46 . 2009-03-13 15:46 -------- d-----w c:\documents and settings\Olszewscy.SYLWEK\Dane aplikacji\Alawar
2009-02-19 14:12 . 2006-04-06 16:29 -------- d–h--w c:\program files\InstallShield Installation Information
2009-02-18 19:09 . 2006-12-23 11:27 -------- d-----w c:\documents and settings\Olszewscy.SYLWEK\Dane aplikacji\Ahead
2009-02-18 19:02 . 2009-02-18 18:59 -------- d-----w c:\program files\Common Files\Ahead
2009-02-18 18:59 . 2009-02-18 18:59 -------- d-----w c:\program files\Nero
2009-02-18 18:46 . 2006-04-08 12:43 -------- d-----w c:\program files\Ahead
2009-02-16 16:52 . 2009-02-16 16:52 -------- d-----w c:\program files\Software Informer
2009-02-13 17:15 . 2009-02-13 17:15 -------- d-----w c:\program files\Common Files\xing shared
2009-02-13 17:15 . 2009-02-13 17:14 -------- d-----w c:\program files\Common Files\Real
2009-02-13 17:15 . 2009-02-13 17:15 -------- d-----w c:\program files\Real
2009-02-09 14:19 . 2004-08-04 12:00 1846528 ----a-w c:\windows\system32\win32k.sys
2009-02-04 18:20 . 2006-04-17 14:52 3580 ----a-w c:\windows\system32\d3d9caps.dat
2008-11-15 07:52 . 2007-02-02 17:50 46888 ----a-w c:\documents and settings\Olszewscy.SYLWEK\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2007-10-07 18:51 . 2007-10-07 18:51 141 ----a-w c:\documents and settings\Olszewscy.SYLWEK\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
1999-01-20 02:31 . 2007-11-25 16:08 126976 ----a-w c:\documents and settings\Olszewscy.SYLWEK\BINKW32.DLL
.
((((((((((((((((((((((((((((( SnapShot@2009-04-13_22.10.17,64 )))))))))))))))))))))))))))))))))))))))))
.
-
2009-04-14 07:48 . 2009-04-14 07:48 16384 c:\windows\Temp\Perflib_Perfdata_5ac.dat
-
2009-04-14 07:48 . 2009-04-14 07:48 16384 c:\windows\Temp\Perflib_Perfdata_1cc.dat
-
2009-04-14 07:46 . 2005-10-20 18:02 163328 c:\windows\ERDNT\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2004-10-13 1694208]
“Skype”=“c:\program files\Skype\Phone\Skype.exe” [2008-11-07 21633320]
“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2004-08-04 15360]
“Gadu-Gadu”=“d:\program files\Gadu-Gadu\gg.exe” [2007-11-14 2131392]
“Google Update”=“c:\documents and settings\Olszewscy.SYLWEK\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe” [2008-09-03 133104]
“DAEMON Tools Lite”=“d:\program files\DAEMON Tools Lite\daemon.exe” [2008-12-10 216520]
“Software Informer”=“c:\program files\Software Informer\softinfo.exe” [2009-02-12 1716293]
“Free Download Manager”=“d:\program files\Free Download Manager\fdm.exe” [2009-01-31 3399727]
“ares”=“d:\ares\Ares.exe” [2008-11-23 880640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ATIPTA”=“c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2003-09-12 335872]
“SoundMAXPnP”=“c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe” [2003-05-29 790528]
“RemoteControl”=“c:\program files\CyberLink\PowerDVD\PDVDServ.exe” [2003-10-31 32768]
“HP Component Manager”=“c:\program files\HP\hpcoretech\hpcmpmgr.exe” [2003-12-22 241664]
“HPDJ Taskbar Utility”=“c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe” [2004-03-04 172032]
“HP Software Update”=“c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe” [2004-02-18 49152]
“QuickTime Task”=“D:\qttask.exe” [2006-07-04 98304]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2009-02-05 81000]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2008-12-01 136600]
“TkBellExe”=“c:\program files\Common Files\Real\Update_OB\realsched.exe” [2009-02-13 185872]
“NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\GameSpy Arcade\Aphex.exe”=
“d:\Program Files\Codemasters\Worms 4 Totalna Rozwałka\WORMS 4 MAYHEM.EXE”=
“c:\Program Files\EA SPORTS\FIFA 2005\fifa2005.exe”=
“d:\Program Files\Gadu-Gadu\gg.exe”=
“c:\Program Files\Opera\Opera.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe”=
“d:\Ares\Ares.exe”=
“c:\Program Files\Skype\Phone\Skype.exe”=
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 PavProc;Panda Process Protection Driver;c:\windows\system32\DRIVERS\PavProc.sys [2003-10-08 160176]
.
Zawartość folderu ‘Zaplanowane zadania’
2009-04-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1383384898-839522115-1004.job
- c:\documents and settings\Olszewscy.SYLWEK\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-09-03 17:14]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}sourceid=ie7rls=com.microsoft:en-USie=utf8oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.google.pl/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Eksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Pobierz plik wideo we Free Download Manager - file://d:\program files\Free Download Manager\dlfvideo.htm
IE: Pobierz w Free Download Manager - file://d:\program files\Free Download Manager\dllink.htm
IE: Pobierz wszystkie pliki w Free Download Manager - file://d:\program files\Free Download Manager\dlall.htm
IE: Pobierz zaznaczone w Free Download Manager - file://d:\program files\Free Download Manager\dlselected.htm
TCP: {1D8BF07A-2060-4550-ABA0-9273A455FF7C} = 82.160.43.13,82.160.43.2
FF - ProfilePath - c:\documents and settings\Olszewscy.SYLWEK\Dane aplikacji\Mozilla\Firefox\Profiles\so06bkn4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=ie=UTF-8oe=UTF-8q=
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: d:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\Olszewscy.SYLWEK\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.141.5\npGoogleOneClick7.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 09:48
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\S-1-5-21-1644491937-1383384898-839522115-1004\Software\SecuROM\License information*]
“datasecu”=hex:58,2f,29,2f,ce,d9,33,e0,06,68,f2,84,89,c5,ea,be,44,17,bb,c8,4b,
0b,4f,3a,06,1f,bd,e9,6f,11,e9,fe,ce,f4,f6,0a,59,05,2c,03,c4,d2,b9,c4,66,0a,\
“rkeysecu”=hex:de,98,e9,ac,af,78,95,01,e0,88,b1,04,15,75,8a,de
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
c:\windows\system32\Ati2evxx.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\Crypserv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\UAService7.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe
d:\program files\Nikon\NkView6\NkvMon.exe
c:\program files\ivo\UniSpiker-2.6\uni_spiker-2.6.exe
.
**************************************************************************
.
Czas ukończenia: 2009-04-14 9:53 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-04-14 07:52
ComboFix2.txt 2009-04-13 20:11
Przed: 17 010 544 640 bajtów wolnych
Po: 16,931,823,616 bajtów wolnych
178 — E O F — 2009-03-20 07:50
Ps. Skąd mógł wziąść się ten wirus.
Bardziej ze strony internetowej czy z peer2peer?