Worm.Sality paskudny robak:(

adameczek · 2 Październik 2006 10:36

Witam!Pomóżcie mi usunąc tego wira.Robiłem juz kilka formatów,ale niepomogło także sprawdzcie te logi panowie i akcja

P.S:Walcze z nim około miesiąca…

ComboFix 06.09.28 - Running from: "C:\Documents and Settings\Adamek\Pulpit"


((((((((((((((((((((((((((((((( Files Created from 2006-09-02 to 2006-10-02 ))))))))))))))))))))))))))))))))))



2006-10-02	11:36	320	--a------	C:\FIX.REG

2006-10-02	11:16	53,248	--a------	C:\WINDOWS\system32\Process.exe

2006-10-02	11:16	40,960	--a------	C:\WINDOWS\system32\swsc.exe

2006-10-02	11:16	288,417	--a------	C:\WINDOWS\system32\SrchSTS.exe

2006-10-02	11:16	135,168	--a------	C:\WINDOWS\system32\swreg.exe

2006-10-02	09:31	118,784	--a------	C:\WINDOWS\system32\DirectoryFixer.exe

2006-10-01	23:40	79,616	--a------	C:\WINDOWS\system32\drivers\wdmaud.sys

2006-10-01	23:40	57,472	--a------	C:\WINDOWS\system32\drivers\sysaudio.sys

2006-10-01	23:40	54,272	--a------	C:\WINDOWS\system32\drivers\swmidi.sys

2006-10-01	23:40	50,048	--a------	C:\WINDOWS\system32\drivers\DMusic.sys

2006-10-01	23:40	5,632	--a------	C:\WINDOWS\system32\drivers\splitter.sys

2006-10-01	23:40	2,816	--a------	C:\WINDOWS\system32\drivers\drmkaud.sys

2006-10-01	23:40	159,232	--a------	C:\WINDOWS\system32\drivers\kmixer.sys

2006-10-01	23:40	122,472	--a------	C:\WINDOWS\system32\drivers\aec.sys

2006-10-01	23:39	9,728	--a------	C:\WINDOWS\system32\drivers\gameenum.sys

2006-10-01	23:39	57,088	--a------	C:\WINDOWS\system32\drivers\redbook.sys

2006-10-01	23:39	3,072	--a------	C:\WINDOWS\system32\drivers\audstub.sys

2006-10-01	23:39	23,070	--a------	C:\WINDOWS\system32\drivers\RTL8139.sys

2006-10-01	23:38	96,256	--a------	C:\WINDOWS\system32\drivers\ac97intc.sys

2006-10-01	23:38	70,144	--a------	C:\WINDOWS\system32\usbui.dll

2006-10-01	23:37	85,532	--a------	C:\WINDOWS\system32\dgsetup.dll

2006-10-01	23:37	8,192	-ra------	C:\WINDOWS\system32\kbdhept.dll

2006-10-01	23:37	71,680	--a------	C:\WINDOWS\system32\storprop.dll

2006-10-01	23:37	7,168	--a------	C:\WINDOWS\system32\kbdcz.dll

2006-10-01	23:37	67,072	--a------	C:\WINDOWS\NOTEPAD.EXE

2006-10-01	23:37	6,656	-ra------	C:\WINDOWS\system32\kbdhela3.dll

2006-10-01	23:37	6,656	--a------	C:\WINDOWS\system32\kbdycl.dll

2006-10-01	23:37	6,656	--a------	C:\WINDOWS\system32\kbdsl1.dll

2006-10-01	23:37	6,656	--a------	C:\WINDOWS\system32\kbdsl.dll

2006-10-01	23:37	6,656	--a------	C:\WINDOWS\system32\kbdhu.dll

2006-10-01	23:37	6,656	--a------	C:\WINDOWS\system32\kbdcz2.dll

2006-10-01	23:37	6,656	--a------	C:\WINDOWS\system32\kbdcz1.dll

2006-10-01	23:37	6,656	--a------	C:\WINDOWS\system32\kbdcr.dll

2006-10-01	23:37	6,656	--a------	C:\WINDOWS\system32\KBDAL.DLL

2006-10-01	23:37	6,656	--a------	C:\WINDOWS\system32\batt.dll

2006-10-01	23:37	6,144	-ra------	C:\WINDOWS\system32\kbdtuq.dll

2006-10-01	23:37	6,144	-ra------	C:\WINDOWS\system32\kbdtuf.dll

2006-10-01	23:37	6,144	-ra------	C:\WINDOWS\system32\kbdlv1.dll

2006-10-01	23:37	6,144	-ra------	C:\WINDOWS\system32\kbdlv.dll

2006-10-01	23:37	6,144	-ra------	C:\WINDOWS\system32\kbdhela2.dll

2006-10-01	23:37	6,144	-ra------	C:\WINDOWS\system32\kbdgkl.dll

2006-10-01	23:37	6,144	-ra------	C:\WINDOWS\system32\kbdest.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdycc.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbduzb.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdur.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdtat.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdru1.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdru.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdmon.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdlt1.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdlt.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdkyr.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdkaz.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdhe319.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdhe220.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdhe.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdbu.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdblr.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdazel.dll

2006-10-01	23:37	5,632	-ra------	C:\WINDOWS\system32\kbdaze.dll

2006-10-01	23:37	5,632	--a------	C:\WINDOWS\system32\kbdro.dll

2006-10-01	23:37	5,632	--a------	C:\WINDOWS\system32\kbdhu1.dll

2006-10-01	23:37	24,661	--a------	C:\WINDOWS\system32\spxcoins.dll

2006-10-01	23:37	176,157	--a------	C:\WINDOWS\system32\dgrpsetu.dll

2006-10-01	23:37	15,360	--a------	C:\WINDOWS\TASKMAN.EXE

2006-10-01	23:37	13,312	--a------	C:\WINDOWS\system32\irclass.dll

2006-10-01	23:37	103,424	--a------	C:\WINDOWS\system32\EqnClass.Dll

2006-10-01	23:37	10,496	--a------	C:\WINDOWS\system32\drivers\irenum.sys

2006-10-01	23:14	98,816	--a------	C:\WINDOWS\system32\dmstyle.dll

2006-10-01	23:14	937,984	--a------	C:\WINDOWS\system32\dxdiag.exe

2006-10-01	23:14	83,968	--a------	C:\WINDOWS\system32\drivers\nabtsfec.sys

2006-10-01	23:14	80,896	--a------	C:\WINDOWS\system32\dpvsetup.exe

2006-10-01	23:14	8,192	--a------	C:\WINDOWS\system32\d3d8thk.dll

2006-10-01	23:14	797,184	--a------	C:\WINDOWS\system32\d3dim700.dll

2006-10-01	23:14	77,824	--a------	C:\WINDOWS\system32\dpmodemx.dll

2006-10-01	23:14	76,800	--a------	C:\WINDOWS\system32\dpwsockx.dll

2006-10-01	23:14	76,800	--a------	C:\WINDOWS\system32\dmscript.dll

2006-10-01	23:14	733,184	--a------	C:\WINDOWS\system32\qedwipes.dll

2006-10-01	23:14	723,968	--a------	C:\WINDOWS\system32\dpnet.dll

2006-10-01	23:14	7,424	--a------	C:\WINDOWS\system32\drivers\mskssrv.sys

2006-10-01	23:14	68,096	--a------	C:\WINDOWS\system32\dpnhupnp.dll

2006-10-01	23:14	667,648	--a------	C:\WINDOWS\system32\dinput8.dll

2006-10-01	23:14	648,704	--a------	C:\WINDOWS\system32\dinput.dll

2006-10-01	23:14	64,512	--a------	C:\WINDOWS\system32\amstream.dll

2006-10-01	23:14	602,624	--a------	C:\WINDOWS\system32\dx7vb.dll

2006-10-01	23:14	58,368	--a------	C:\WINDOWS\system32\dmcompos.dll

2006-10-01	23:14	52,096	--a------	C:\WINDOWS\system32\drivers\msdv.sys

2006-10-01	23:14	5,504	--a------	C:\WINDOWS\system32\drivers\mstee.sys

2006-10-01	23:14	5,248	--a------	C:\WINDOWS\system32\drivers\mspclock.sys

2006-10-01	23:14	491,520	--a------	C:\WINDOWS\system32\dsdmoprp.dll

2006-10-01	23:14	47,104	--a------	C:\WINDOWS\system32\wstdecod.dll

2006-10-01	23:14	45,696	--a------	C:\WINDOWS\system32\drivers\stream.sys

2006-10-01	23:14	449,024	--a------	C:\WINDOWS\system32\qdvd.dll

2006-10-01	23:14	44,544	--a------	C:\WINDOWS\system32\dxdllreg.exe

2006-10-01	23:14	4,608	--a------	C:\WINDOWS\system32\drivers\mspqm.sys

2006-10-01	23:14	4,096	--a------	C:\WINDOWS\system32\ksuser.dll

2006-10-01	23:14	4,096	--a------	C:\WINDOWS\system32\drivers\swenum.sys

2006-10-01	23:14	381,952	--a------	C:\WINDOWS\system32\dpvoice.dll

2006-10-01	23:14	355,328	--a------	C:\WINDOWS\system32\dsound.dll

2006-10-01	23:14	354,816	--a------	C:\WINDOWS\system32\psisdecd.dll

2006-10-01	23:14	34,304	--a------	C:\WINDOWS\system32\mciqtz32.dll

2006-10-01	23:14	33,280	--a------	C:\WINDOWS\system32\dmloader.dll

2006-10-01	23:14	324,096	--a------	C:\WINDOWS\system32\mswebdvd.dll

2006-10-01	23:14	32,768	--a------	C:\WINDOWS\system32\dpnhpast.dll

2006-10-01	23:14	311,808	--a------	C:\WINDOWS\system32\qdv.dll

2006-10-01	23:14	31,744	--a------	C:\WINDOWS\system32\pid.dll

2006-10-01	23:14	3,072	--a------	C:\WINDOWS\system32\dpnlobby.dll

2006-10-01	23:14	3,072	--a------	C:\WINDOWS\system32\dpnaddr.dll

2006-10-01	23:14	284,160	--a------	C:\WINDOWS\system32\ddraw.dll

2006-10-01	23:14	28,160	--a------	C:\WINDOWS\system32\dplaysvr.exe

2006-10-01	23:14	27,136	--a------	C:\WINDOWS\system32\dmband.dll

2006-10-01	23:14	257,024	--a------	C:\WINDOWS\system32\qcap.dll

2006-10-01	23:14	24,064	--a------	C:\WINDOWS\system32\ddrawex.dll

2006-10-01	23:14	217,600	--a------	C:\WINDOWS\system32\dplayx.dll

2006-10-01	23:14	19,968	--a------	C:\WINDOWS\system32\dpvacm.dll

2006-10-01	23:14	186,880	--a------	C:\WINDOWS\system32\dsdmo.dll

2006-10-01	23:14	18,944	--a------	C:\WINDOWS\system32\encapi.dll

2006-10-01	23:14	18,688	--a------	C:\WINDOWS\system32\drivers\wstcodec.sys

2006-10-01	23:14	18,432	--a------	C:\WINDOWS\system32\dswave.dll

2006-10-01	23:14	173,056	--a------	C:\WINDOWS\system32\qasf.dll

2006-10-01	23:14	171,520	--a------	C:\WINDOWS\system32\dmime.dll

2006-10-01	23:14	16,896	--a------	C:\WINDOWS\system32\msyuv.dll

2006-10-01	23:14	16,896	--a------	C:\WINDOWS\system32\dpnsvr.exe

2006-10-01	23:14	16,384	--a------	C:\WINDOWS\system32\drivers\ccdecode.sys

2006-10-01	23:14	15,104	--a------	C:\WINDOWS\system32\drivers\mpe.sys

2006-10-01	23:14	14,976	--a------	C:\WINDOWS\system32\drivers\streamip.sys

2006-10-01	23:14	132,096	--a------	C:\WINDOWS\system32\devenum.dll

2006-10-01	23:14	130,304	--a------	C:\WINDOWS\system32\drivers\ks.sys

2006-10-01	23:14	13,312	--a------	C:\WINDOWS\system32\msdmo.dll

2006-10-01	23:14	116,736	--a------	C:\WINDOWS\system32\dmusic.dll

2006-10-01	23:14	112,128	--a------	C:\WINDOWS\system32\dpvvox.dll

2006-10-01	23:14	11,392	--a------	C:\WINDOWS\system32\drivers\bdasup.sys

2006-10-01	23:14	100,864	--a------	C:\WINDOWS\system32\dmsynth.dll

2006-10-01	23:14	10,880	--a------	C:\WINDOWS\system32\drivers\slip.sys

2006-10-01	23:14	10,496	--a------	C:\WINDOWS\system32\drivers\dxapi.sys

2006-10-01	23:14	10,112	--a------	C:\WINDOWS\system32\drivers\ndisip.sys

2006-10-01	23:14	1,962,496	--a------	C:\WINDOWS\system32\quartz.dll

2006-10-01	23:14	1,798,144	--a------	C:\WINDOWS\system32\qedit.dll

2006-10-01	23:14	1,675,264	--a------	C:\WINDOWS\system32\dxdiagn.dll

2006-10-01	23:14	1,634,304	--a------	C:\WINDOWS\system32\d3d9.dll

2006-10-01	23:14	1,294,336	--a------	C:\WINDOWS\system32\dsound3d.dll

2006-10-01	23:14	1,230,336	--a------	C:\WINDOWS\system32\msvidctl.dll

2006-10-01	23:14	1,189,888	--a------	C:\WINDOWS\system32\dx8vb.dll

2006-10-01	23:14	1,177,600	--a------	C:\WINDOWS\system32\d3d8.dll

2006-10-01	23:13	110,677	---------	C:\WINDOWS\system32\ati2sgag.exe

2006-10-01	23:11	712,704	--a------	C:\WINDOWS\system32\Audio3D.dll

2006-10-01	23:11	712,704	--a------	C:\WINDOWS\system32\a3d.dll

2006-10-01	23:11	57,344	--a------	C:\WINDOWS\system32\drivers\drmk.sys

2006-10-01	23:11	49,152	--a------	C:\WINDOWS\system32\cmuda.dll

2006-10-01	23:11	45,568	--a------	C:\WINDOWS\system32\drivers\R8139n51.sys

2006-10-01	23:11	417,863	--a------	C:\WINDOWS\system32\drivers\cmuda.sys

2006-10-01	23:11	28,672	--a------	C:\WINDOWS\system32\udaprop.dll

2006-10-01	23:11	28,672	---------	C:\WINDOWS\CMIRmDriver.dll

2006-10-01	23:11	19,072	--a------	C:\WINDOWS\system32\drivers\usbehci.sys

2006-10-01	23:11	135,040	--a------	C:\WINDOWS\system32\drivers\portcls.sys

2006-10-01	23:10	93,594	--a------	C:\WINDOWS\system32\drivers\IdeChnDr.sys

2006-10-01	23:10	62,848	--a------	C:\WINDOWS\system32\drivers\pci.sys

2006-10-01	23:10	5,824	--a------	C:\WINDOWS\system32\drivers\ASUSHWIO.SYS

2006-10-01	23:10	46,414	--a------	C:\WINDOWS\system32\IPrtCnst.dll

2006-10-01	23:10	25,472	--a------	C:\WINDOWS\system32\drivers\AGP440.SYS

2006-10-01	23:10	13,782	--a------	C:\WINDOWS\system32\drivers\IdeBusDr.sys

2006-10-01	22:46	112,128	--a------	C:\WINDOWS\system32\mapi32.dll

2006-10-01	22:46	0	-rahs----	C:\MSDOS.SYS

2006-10-01	22:46	0	-rahs----	C:\IO.SYS

2006-10-01	22:46	0	--a------	C:\CONFIG.SYS

2006-10-01	22:46	0	--a------	C:\AUTOEXEC.BAT

2006-10-01	22:44	40,960	--a------	C:\WINDOWS\system32\safrslv.dll

2006-10-01	22:44	39,424	--a------	C:\WINDOWS\system32\safrcdlg.dll

2006-10-01	22:44	33,792	--a------	C:\WINDOWS\system32\racpldlg.dll

2006-10-01	22:44	26,624	--a------	C:\WINDOWS\system32\safrdm.dll

2006-10-01	22:44	179,200	--a------	C:\WINDOWS\system32\qmgr.dll

2006-10-01	22:44	17,408	--a------	C:\WINDOWS\system32\qmgrprxy.dll

2006-10-01	22:44	11,264	--a------	C:\WINDOWS\system32\atrace.dll

2006-10-01	22:43	90,624	--a------	C:\WINDOWS\system32\msoert2.dll

2006-10-01	22:43	9,728	--a------	C:\WINDOWS\system32\mstinit.exe

2006-10-01	22:43	81,920	--a------	C:\WINDOWS\system32\isign32.dll

2006-10-01	22:43	73,728	--a------	C:\WINDOWS\system32\ils.dll

2006-10-01	22:43	70,400	--a------	C:\WINDOWS\system32\drivers\sr.sys

2006-10-01	22:43	69,632	--a------	C:\WINDOWS\system32\icwdial.dll

2006-10-01	22:43	67,584	--a------	C:\WINDOWS\system32\acctres.dll

2006-10-01	22:43	65,536	--a------	C:\WINDOWS\system32\msconf.dll

2006-10-01	22:43	61,952	--a------	C:\WINDOWS\system32\srclient.dll

2006-10-01	22:43	61,440	--a------	C:\WINDOWS\system32\icwphbk.dll

2006-10-01	22:43	593,920	--a------	C:\WINDOWS\system32\inetcomm.dll

2006-10-01	22:43	49,152	--a------	C:\WINDOWS\system32\inetres.dll

2006-10-01	22:43	32,768	--a------	C:\WINDOWS\system32\mnmsrvc.exe

2006-10-01	22:43	32,384	--a------	C:\WINDOWS\system32\mnmdd.dll

2006-10-01	22:43	28,672	--a------	C:\WINDOWS\system32\isrdbg32.dll

2006-10-01	22:43	270,336	--a------	C:\WINDOWS\system32\inetcfg.dll

2006-10-01	22:43	253,440	--a------	C:\WINDOWS\system32\mstask.dll

2006-10-01	22:43	24,576	--a------	C:\WINDOWS\system32\nmmkcert.dll

2006-10-01	22:43	228,864	--a------	C:\WINDOWS\system32\msoeacct.dll

2006-10-01	22:43	219,136	--a------	C:\WINDOWS\system32\srrstr.dll

2006-10-01	22:43	16,384	--a------	C:\WINDOWS\system32\icfgnt5.dll

2006-10-01	22:43	159,744	--a------	C:\WINDOWS\system32\schedsvc.dll

2006-10-01	22:43	155,648	--a------	C:\WINDOWS\system32\srsvc.dll

2006-10-01	22:43	12,288	--a------	C:\WINDOWS\system32\nmevtmsg.dll

2006-10-01	22:42	99,328	--a------	C:\WINDOWS\system32\clipbrd.exe

2006-10-01	22:42	95,744	--a------	C:\WINDOWS\system32\wuaueng.dll

2006-10-01	22:42	9,728	--a------	C:\WINDOWS\system32\xolehlp.dll

2006-10-01	22:42	9,728	--a------	C:\WINDOWS\system32\reset.exe

2006-10-01	22:42	89,600	--a------	C:\WINDOWS\system32\tscfgwmi.dll

2006-10-01	22:42	869,376	--a------	C:\WINDOWS\system32\msdtctm.dll

2006-10-01	22:42	85,504	--a------	C:\WINDOWS\system32\catsrvps.dll

2006-10-01	22:42	83,968	--a------	C:\WINDOWS\system32\mtxoci.dll

2006-10-01	22:42	82,432	--a------	C:\WINDOWS\system32\comrepl.dll

2006-10-01	22:42	80,896	--a------	C:\WINDOWS\system32\charmap.exe

2006-10-01	22:42	8,704	--a------	C:\WINDOWS\system32\icaapi.dll

2006-10-01	22:42	73,864	--a------	C:\WINDOWS\system32\rdpwsx.dll

2006-10-01	22:42	73,216	--a------	C:\WINDOWS\system32\avwav.dll

2006-10-01	22:42	61,952	--a------	C:\WINDOWS\system32\rdshost.exe

2006-10-01	22:42	605,696	--a------	C:\WINDOWS\system32\getuname.dll

2006-10-01	22:42	6,144	--a------	C:\WINDOWS\system32\msdtc.exe

2006-10-01	22:42	583,168	--a------	C:\WINDOWS\system32\catsrvut.dll

2006-10-01	22:42	57,344	--a------	C:\WINDOWS\system32\sol.exe

2006-10-01	22:42	56,832	--a------	C:\WINDOWS\system32\remotepg.dll

2006-10-01	22:42	56,832	--a------	C:\WINDOWS\system32\colbact.dll

2006-10-01	22:42	55,808	--a------	C:\WINDOWS\system32\freecell.exe

2006-10-01	22:42	54,784	--a------	C:\WINDOWS\system32\msdtclog.dll

2006-10-01	22:42	54,272	--a------	C:\WINDOWS\system32\stclient.dll

2006-10-01	22:42	534,016	--a------	C:\WINDOWS\system32\spider.exe

2006-10-01	22:42	503,296	--a------	C:\WINDOWS\system32\mstscax.dll

2006-10-01	22:42	5,632	--a------	C:\WINDOWS\system32\write.exe

2006-10-01	22:42	5,120	--a------	C:\WINDOWS\system32\dcomcnfg.exe

2006-10-01	22:42	495,616	--a------	C:\WINDOWS\system32\comuid.dll

2006-10-01	22:42	494,592	--a------	C:\WINDOWS\system32\hypertrm.dll

2006-10-01	22:42	468,480	--a------	C:\WINDOWS\system32\clbcatq.dll

2006-10-01	22:42	44,544	--a------	C:\WINDOWS\system32\hticons.dll

2006-10-01	22:42	41,984	--a------	C:\WINDOWS\system32\rdpclip.exe

2006-10-01	22:42	40,448	--a------	C:\WINDOWS\system32\tscupgrd.exe

2006-10-01	22:42	4,608	--a------	C:\WINDOWS\system32\rdpcfgex.dll

2006-10-01	22:42	4,096	--a------	C:\WINDOWS\system32\wuauserv.dll

2006-10-01	22:42	4,096	--a------	C:\WINDOWS\system32\mtxex.dll

2006-10-01	22:42	387,072	--a------	C:\WINDOWS\system32\mstsc.exe

2006-10-01	22:42	360,960	--a------	C:\WINDOWS\system32\msdtcprx.dll

2006-10-01	22:42	35,328	--a------	C:\WINDOWS\system32\winchat.exe

2006-10-01	22:42	342,016	--a------	C:\WINDOWS\system32\mspaint.exe

2006-10-01	22:42	33,792	--a------	C:\WINDOWS\system32\regini.exe

2006-10-01	22:42	32,768	--a------	C:\WINDOWS\system32\cfgbkend.dll

2006-10-01	22:42	25,600	--a------	C:\WINDOWS\system32\comaddin.dll

2006-10-01	22:42	25,088	--a------	C:\WINDOWS\system32\mtxlegih.dll

2006-10-01	22:42	231,424	--a------	C:\WINDOWS\system32\avtapi.dll

2006-10-01	22:42	22,528	--a------	C:\WINDOWS\system32\qwinsta.exe

2006-10-01	22:42	22,528	--a------	C:\WINDOWS\system32\msg.exe

2006-10-01	22:42	215,040	--a------	C:\WINDOWS\system32\catsrv.dll

2006-10-01	22:42	20,480	--a------	C:\WINDOWS\system32\mtxdm.dll

2006-10-01	22:42	20,232	--a------	C:\WINDOWS\system32\drivers\tdtcp.sys

2006-10-01	22:42	198,656	--a------	C:\WINDOWS\system32\termsrv.dll

2006-10-01	22:42	19,456	--a------	C:\WINDOWS\system32\qprocess.exe

2006-10-01	22:42	183,296	--a------	C:\WINDOWS\system32\accwiz.exe

2006-10-01	22:42	17,920	--a------	C:\WINDOWS\system32\tsshutdn.exe

2006-10-01	22:42	17,408	--a------	C:\WINDOWS\system32\qappsrv.exe

2006-10-01	22:42	16,384	--a------	C:\WINDOWS\system32\tskill.exe

2006-10-01	22:42	16,384	--a------	C:\WINDOWS\system32\rwinsta.exe

2006-10-01	22:42	16,384	--a------	C:\WINDOWS\system32\avmeter.dll

2006-10-01	22:42	151,040	--a------	C:\WINDOWS\system32\msdtcuiu.dll

2006-10-01	22:42	15,872	--a------	C:\WINDOWS\system32\logoff.exe

2006-10-01	22:42	15,872	--a------	C:\WINDOWS\system32\cdmodem.dll

2006-10-01	22:42	15,360	--a------	C:\WINDOWS\system32\tsdiscon.exe

2006-10-01	22:42	15,360	--a------	C:\WINDOWS\system32\tscon.exe

2006-10-01	22:42	15,360	--a------	C:\WINDOWS\system32\shadow.exe

2006-10-01	22:42	147,456	--a------	C:\WINDOWS\system32\comsnap.dll

2006-10-01	22:42	14,848	--a------	C:\WINDOWS\system32\rdpsnd.dll

2006-10-01	22:42	139,264	--a------	C:\WINDOWS\system32\sndvol32.exe

2006-10-01	22:42	134,656	--a------	C:\WINDOWS\system32\rdchost.dll

2006-10-01	22:42	131,072	--a------	C:\WINDOWS\system32\sessmgr.exe

2006-10-01	22:42	128,000	--a------	C:\WINDOWS\system32\mshearts.exe

2006-10-01	22:42	125,440	--a------	C:\WINDOWS\system32\sndrec32.exe

2006-10-01	22:42	12,288	--a------	C:\WINDOWS\system32\rdsaddin.exe

2006-10-01	22:42	119,808	--a------	C:\WINDOWS\system32\winmine.exe

2006-10-01	22:42	118,272	--a------	C:\WINDOWS\system32\mplay32.exe

2006-10-01	22:42	115,200	--a------	C:\WINDOWS\system32\calc.exe

2006-10-01	22:42	113,664	--a------	C:\WINDOWS\system32\wuauclt.exe

2006-10-01	22:42	11,144	--a------	C:\WINDOWS\system32\drivers\tdpipe.sys

2006-10-01	22:42	107,912	--a------	C:\WINDOWS\system32\drivers\rdpwd.sys

2006-10-01	22:42	100,864	--a------	C:\WINDOWS\system32\clbcatex.dll

2006-10-01	22:42	1,225	--a------	C:\WINDOWS\system32\usrlogon.cmd

2006-10-01	22:42	1,139,200	--a------	C:\WINDOWS\system32\comsvcs.dll

2006-10-01	22:41	57,344	--a------	C:\WINDOWS\system32\licwmi.dll

2006-10-01	22:41	53,248	--a------	C:\WINDOWS\system32\servdeps.dll

2006-10-01	22:41	37,896	--a------	C:\WINDOWS\system32\drivers\termdd.sys

2006-10-01	22:41	181,632	--a------	C:\WINDOWS\system32\drivers\rdpdr.sys

2006-10-01	22:41	177,152	--a------	C:\WINDOWS\system32\cmprops.dll

2006-10-01	22:41	16,896	--a------	C:\WINDOWS\system32\mmfutil.dll



(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))



2006-10-02 12:31	--------	d--------	C:\Program Files\AVPersonal

2006-10-02 12:05	--------	d--------	C:\Program Files\Messenger

2006-10-02 12:04	--------	d--------	C:\Program Files\Windows NT

2006-10-02 12:03	--------	d--------	C:\Program Files\Winamp

2006-10-02 12:03	--------	d--------	C:\Program Files\Gadu-Gadu

2006-10-02 11:44	--------	d--------	C:\Program Files\SkanerOnline

2006-10-02 11:41	--------	d--------	C:\Program Files\Outlook Express

2006-10-02 11:41	--------	d--------	C:\Program Files\Internet Explorer

2006-10-02 10:24	--------	d---s----	C:\Documents and Settings\Adamek\Dane aplikacji\Microsoft

2006-10-02 08:59	--------	d--------	C:\Documents and Settings\Adamek\Dane aplikacji\Macromedia

2006-10-01 23:37	62	--ahs----	C:\Documents and Settings\Adamek\Dane aplikacji\desktop.ini

2006-10-01 23:37	--------	d--------	C:\Program Files\Common Files\SpeechEngines

2006-10-01 23:37	--------	d--------	C:\Program Files\Common Files\ODBC

2006-10-01 23:28	--------	d--------	C:\Program Files\Lavasoft

2006-10-01 23:16	--------	d--------	C:\Documents and Settings\Adamek\Dane aplikacji\Help

2006-10-01 23:14	--------	d--h-----	C:\Program Files\InstallShield Installation Information

2006-10-01 23:14	--------	d--------	C:\Program Files\ATI Technologies

2006-10-01 23:11	--------	d--------	C:\Program Files\VIA Technologies, Inc

2006-10-01 23:11	--------	d--------	C:\Program Files\C-Media Audio

2006-10-01 23:10	--------	d--------	C:\Program Files\Intel

2006-10-01 23:10	--------	d--------	C:\Program Files\Common Files\InstallShield

2006-10-01 23:10	--------	d--------	C:\Program Files\Common Files

2006-10-01 23:01	--------	d--h-----	C:\Program Files\Uninstall Information

2006-10-01 23:01	--------	d--------	C:\Program Files\Windows Media Player

2006-10-01 23:01	--------	d--------	C:\Program Files\Common Files\Microsoft Shared

2006-10-01 23:01	--------	d--------	C:\Documents and Settings\Adamek\Dane aplikacji\Identities

2006-10-01 23:00	--------	d--h-----	C:\Program Files\WindowsUpdate

2006-10-01 22:46	--------	d--------	C:\Program Files\xerox

2006-10-01 22:46	--------	d--------	C:\Program Files\microsoft frontpage

2006-10-01 22:44	--------	d--------	C:\Program Files\Movie Maker

2006-10-01 22:43	--------	d--------	C:\Program Files\NetMeeting

2006-10-01 22:43	--------	d--------	C:\Program Files\Common Files\System

2006-10-01 22:43	--------	d--------	C:\Program Files\Common Files\Services

2006-10-01 22:43	--------	d--------	C:\Program Files\Common Files\MSSoap

2006-10-01 22:42	--------	d--------	C:\Program Files\MSN Gaming Zone

2006-10-01 22:42	--------	d--------	C:\Program Files\MSN

2006-10-01 22:42	--------	d--------	C:\Program Files\ComPlus Applications

2006-07-25 10:40	677888	--a------	C:\WINDOWS\system32\SkanerOnline.dll



(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries are not shown


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"

"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

"AVGCtrl"="C:\\Program Files\\AVPersonal\\AVGNT.EXE /min"


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000000


[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"


[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001


[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091


[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"



HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders

securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll



Completion time: 2006-10-02 12:36:22.84 

ComboFix.txt

ComboFix2.txt

Złączono Posta : 03.10.2006 (Wto) 12:40

Czyli nkikt nie wie tu jak można usunąc tego wira?