ComboFix 10-08-24.0C - Meblewaldi 2010-08-26  13:08:03.5.3 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.48.1045.18.3326.2936 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Meblewaldi\Pulpit\logi2\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Meblewaldi\Pulpit\logi2\cfscript.txt

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

FILE ::
"c:\windows\system32\drivers\ndisrd.sys"
"c:\windows\system32\drivers\pduhrrju.sys"
"c:\windows\Twoxua.exe"
"c:\windows\Twoxub.exe"
"H:\abk.bat"
"H:\autorun.inf"
"H:\myfolder"
"H:\Recycled"
"I:\autorun.inf"
"I:\myfolder"
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Dane aplikacji\19547504
c:\documents and settings\All Users\Dane aplikacji\19547504\19547504.glu
c:\windows\system32\drivers\AtapiDrv.sys
c:\windows\system32\drivers\ndisrd.sys
c:\windows\system32\drivers\pduhrrju.sys
c:\windows\Twoxua.exe
c:\windows\Twoxub.exe

.
--------------- FCopy ---------------

c:\pliki\1.sys --> c:\windows\system32\drivers\ndis.sys
c:\pliki\1.sys --> c:\windows\system32\dllcache\ndis.sys
c:\pliki\2.sys --> c:\windows\system32\drivers\tcpip.sys
c:\pliki\2.sys --> c:\windows\system32\dllcache\tcpip.sys
.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PDUHRRJU
-------\Legacy_RASMANDMADMIN
-------\Legacy_RASMANWDSMARTWAREBACKGROUNDSERVICE
-------\Service_Ndisrd
-------\Service_pduhrrju
-------\Service_RasMandmadmin
-------\Service_RasManWDSmartWareBackgroundService


(((((((((((((((((((((((((   Pliki utworzone od 2010-07-26 do 2010-08-26  )))))))))))))))))))))))))))))))
.

2010-08-26 11:00 . 2010-08-26 11:00	--------	d-----w-	C:\pliki
2010-08-25 19:23 . 2010-08-25 19:23	--------	d-----w-	C:\UsbFix
2010-08-25 18:09 . 2010-08-25 18:09	--------	d-----w-	c:\documents and settings\Meblewaldi\DoctorWeb
2010-08-25 18:04 . 2010-08-25 18:04	--------	d-----w-	c:\documents and settings\Meblewaldi\Dane aplikacji\TeamViewer
2010-08-25 18:03 . 2010-08-25 18:03	--------	d-----w-	c:\program files\TeamViewer
2010-08-23 18:16 . 2010-08-23 18:16	--------	d-----w-	c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Adobe
2010-08-22 22:48 . 2010-08-22 22:48	--------	d-----r-	c:\documents and settings\LocalService\Ulubione

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-25 20:19 . 2008-04-15 12:00	89020	----a-w-	c:\windows\system32\perfc015.dat
2010-08-25 20:19 . 2008-04-15 12:00	499840	----a-w-	c:\windows\system32\perfh015.dat
2010-08-25 19:37 . 2008-04-15 12:00	3456	----a-w-	c:\windows\system32\drivers\pciide.sys
2010-08-25 17:32 . 2009-05-13 09:35	--------	d---a-w-	c:\documents and settings\All Users\Dane aplikacji\TEMP
2010-08-16 22:05 . 2009-02-09 22:02	1	----a-w-	c:\documents and settings\Meblewaldi\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-05 16:26 . 2010-02-23 17:53	--------	d-----w-	c:\program files\Gadu-Gadu 10
2010-07-19 19:23 . 2008-11-25 13:16	10	----a-w-	c:\windows\popcinfo.dat
2010-06-30 19:03 . 2009-01-25 15:11	--------	d-----w-	c:\documents and settings\Meblewaldi\Dane aplikacji\PlayFirst
2010-06-27 18:41 . 2008-11-24 20:17	--------	d-----w-	c:\program files\Ubisoft
2010-06-27 18:41 . 2008-11-18 16:30	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-06-23 19:19 . 2010-06-23 19:19	501936	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Google\Google Toolbar\Update\gtb6.tmp.exe
2010-06-16 12:24 . 2008-11-18 16:45	16064	----a-w-	c:\documents and settings\Meblewaldi\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\documents and settings\All Users\Dane aplikacji\TEMP ----

2009-07-25 21:02 . 2009-07-25 21:02	135	----a-w-	c:\documents and settings\All Users\Dane aplikacji\TEMP\DFC5A2B2.TMP

---- Directory of c:\documents and settings\LocalService\Ulubione ----

2010-08-22 22:48 . 2010-08-22 22:48	122	--sha-w-	c:\documents and settings\LocalService\Ulubione\Desktop.ini


(((((((((((((((((((((((((((((   SnapShot@2010-08-25_19.59.40   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-08-26 11:12 . 2010-08-26 11:12	16384              c:\windows\Temp\Perflib_Perfdata_4ec.dat
+ 2008-04-15 12:00 . 2010-08-25 20:19	71138              c:\windows\system32\perfc009.dat
+ 2008-04-15 12:00 . 2010-08-25 20:19	440820              c:\windows\system32\perfh009.dat
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-01 39408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-5-30 113664]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2008-1-11 39792]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2007-5-11 738968]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\call\\CoDWaWmp.exe"=
"f:\\call\\CoDWaW.exe"=
"c:\\Program Files\\Ubisoft\\THE SETTLERS - Narodziny Imperium\\base\\bin\\Settlers6.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Opera\\Opera.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Meblewaldi\\Pulpit\\utorrent.exe"=
"c:\\Program Files\\Soulseek\\slsk.exe"=
"c:\\Program Files\\Ubisoft\\World in Conflict\\wic.exe"=
"c:\\Program Files\\Ubisoft\\World in Conflict\\wic_online.exe"=
"c:\\Program Files\\Ubisoft\\World in Conflict\\wic_ds.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24082:TCP"= 24082:TCP:torrent
"24082:UDP"= 24082:UDP:torrent1
"8461:TCP"= 8461:TCP:GoD High Port
"8462:TCP"= 8462:TCP:GoD Low Port

R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2010-03-11 25088]
S2 gupdate;Usługa Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 135664]
S2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe --> c:\program files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe [?]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [2010-03-01 11520]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-11-26 717296]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-01-24 11:30	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Zawartość folderu 'Zaplanowane zadania'

2010-08-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]

2010-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 07:12]

2010-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 07:12]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://alawar.pl
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Funkcja Google Sidewiki - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Pobierz za pomocą Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
TCP: {3F8BE411-5F19-4682-AC26-5AE179F7D955} = 91.188.60.223,8.8.8.8
DPF: {E23FABEE-33DA-12E3-DA12-195DAC123984} - hxxp://cached.gamedesire.com/g_bin/pl/mahjong_2_0_0_35.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-26 13:13
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...  

skanowanie ukrytych wpisów autostartu ... 

skanowanie ukrytych plików ...  

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(444)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2010-08-26  13:14:49 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2010-08-26 11:14
ComboFix2.txt  2010-08-25 20:01

Przed: 44 890 021 888 bajtów wolnych
Po: 44 874 686 464 bajtów wolnych

- - End Of File - - E2585DB785AE05A197E554754358B9D3