GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-10-05 22:17:51 Windows 5.1.2600 Dodatek Service Pack 2 Running: 8cmf7574.exe; Driver: C:\DOCUME~1\memek\USTAWI~1\Temp\ugliapod.sys ---- Kernel code sections - GMER 1.0.15 ---- .xreloc C:\WINDOWS\system32\drivers\ps7apasb.sys unknown last section [0xB9F66000, 0x9F4, 0x40000040] C:\Program Files\CyberLink\PowerDVD\000.fcl entry point in "" section [0xA6CCD41C] .clc C:\Program Files\CyberLink\PowerDVD\000.fcl unknown last code section [0xA6CCE000, 0x1000, 0xE0000020] ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet001\Services\nasdopyiv@DisplayName Driver Support Reg HKLM\SYSTEM\ControlSet001\Services\nasdopyiv@Type 32 Reg HKLM\SYSTEM\ControlSet001\Services\nasdopyiv@Start 2 Reg HKLM\SYSTEM\ControlSet001\Services\nasdopyiv@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet001\Services\nasdopyiv@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet001\Services\nasdopyiv@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet001\Services\nasdopyiv@Description Konserwuje ??cza mi?dzy plikami systemu NTFS w komputerze lub komputerach w domenie sieciowej. Reg HKLM\SYSTEM\ControlSet001\Services\nasdopyiv\Parameters (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\nasdopyiv\Parameters@ServiceDll C:\Program Files\Internet Explorer\myfdtdtp.dll Reg HKLM\SYSTEM\ControlSet001\Services\qpyde@DisplayName Image Windows Reg HKLM\SYSTEM\ControlSet001\Services\qpyde@Type 32 Reg HKLM\SYSTEM\ControlSet001\Services\qpyde@Start 2 Reg HKLM\SYSTEM\ControlSet001\Services\qpyde@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet001\Services\qpyde@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet001\Services\qpyde@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet001\Services\qpyde@Description Umo?liwia u?ytkownikowi konfigurowanie i planowanie automatycznych zada? na tym komputerze. Je?li ta us?uga zostanie zatrzymana, zadania te nie b?d? uruchamiane o wyznaczonej godzinie. Je?li ta us?uga zostanie wy??czona, wszelkie us?ugi jawnie od niej zale?ne przestan? si? uruchamia?. Reg HKLM\SYSTEM\ControlSet001\Services\qpyde\Parameters (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\qpyde\Parameters@ServiceDll C:\WINDOWS\system32\myfdtdtp.dll Reg HKLM\SYSTEM\ControlSet001\Services\yesinuwb@DisplayName Helper Manager Reg HKLM\SYSTEM\ControlSet001\Services\yesinuwb@Type 32 Reg HKLM\SYSTEM\ControlSet001\Services\yesinuwb@Start 2 Reg HKLM\SYSTEM\ControlSet001\Services\yesinuwb@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet001\Services\yesinuwb@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet001\Services\yesinuwb@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet001\Services\yesinuwb@Description Zachowuje synchronizacj? daty i godziny na wszystkich klientach i serwerach w sieci. Je?li ta us?uga zostanie zatrzymana, synchronizacja daty i godziny stanie si? niedost?pna. Je?li ta us?uga zostanie wy??czona, wszelkie us?ugi jawnie od niej zale?ne przestan? si? uruchamia?. Reg HKLM\SYSTEM\ControlSet001\Services\yesinuwb\Parameters (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\yesinuwb\Parameters@ServiceDll C:\WINDOWS\system32\myfdtdtp.dll Reg HKLM\SYSTEM\ControlSet002\Services\nasdopyiv@DisplayName Driver Support Reg HKLM\SYSTEM\ControlSet002\Services\nasdopyiv@Type 32 Reg HKLM\SYSTEM\ControlSet002\Services\nasdopyiv@Start 2 Reg HKLM\SYSTEM\ControlSet002\Services\nasdopyiv@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet002\Services\nasdopyiv@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet002\Services\nasdopyiv@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet002\Services\nasdopyiv@Description Konserwuje ??cza mi?dzy plikami systemu NTFS w komputerze lub komputerach w domenie sieciowej. Reg HKLM\SYSTEM\ControlSet002\Services\nasdopyiv\Parameters (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\nasdopyiv\Parameters@ServiceDll C:\Program Files\Internet Explorer\myfdtdtp.dll Reg HKLM\SYSTEM\ControlSet002\Services\qpyde@DisplayName Image Windows Reg HKLM\SYSTEM\ControlSet002\Services\qpyde@Type 32 Reg HKLM\SYSTEM\ControlSet002\Services\qpyde@Start 2 Reg HKLM\SYSTEM\ControlSet002\Services\qpyde@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet002\Services\qpyde@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet002\Services\qpyde@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet002\Services\qpyde@Description Umo?liwia u?ytkownikowi konfigurowanie i planowanie automatycznych zada? na tym komputerze. Je?li ta us?uga zostanie zatrzymana, zadania te nie b?d? uruchamiane o wyznaczonej godzinie. Je?li ta us?uga zostanie wy??czona, wszelkie us?ugi jawnie od niej zale?ne przestan? si? uruchamia?. Reg HKLM\SYSTEM\ControlSet002\Services\qpyde\Parameters (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\qpyde\Parameters@ServiceDll C:\WINDOWS\system32\myfdtdtp.dll Reg HKLM\SYSTEM\ControlSet002\Services\yesinuwb@DisplayName Helper Manager Reg HKLM\SYSTEM\ControlSet002\Services\yesinuwb@Type 32 Reg HKLM\SYSTEM\ControlSet002\Services\yesinuwb@Start 2 Reg HKLM\SYSTEM\ControlSet002\Services\yesinuwb@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet002\Services\yesinuwb@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet002\Services\yesinuwb@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet002\Services\yesinuwb@Description Zachowuje synchronizacj? daty i godziny na wszystkich klientach i serwerach w sieci. Je?li ta us?uga zostanie zatrzymana, synchronizacja daty i godziny stanie si? niedost?pna. Je?li ta us?uga zostanie wy??czona, wszelkie us?ugi jawnie od niej zale?ne przestan? si? uruchamia?. Reg HKLM\SYSTEM\ControlSet002\Services\yesinuwb\Parameters (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\yesinuwb\Parameters@ServiceDll C:\WINDOWS\system32\myfdtdtp.dll Reg HKLM\SYSTEM\ControlSet004\Services\nasdopyiv@DisplayName Driver Support Reg HKLM\SYSTEM\ControlSet004\Services\nasdopyiv@Type 32 Reg HKLM\SYSTEM\ControlSet004\Services\nasdopyiv@Start 2 Reg HKLM\SYSTEM\ControlSet004\Services\nasdopyiv@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet004\Services\nasdopyiv@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet004\Services\nasdopyiv@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet004\Services\nasdopyiv@Description Konserwuje ??cza mi?dzy plikami systemu NTFS w komputerze lub komputerach w domenie sieciowej. Reg HKLM\SYSTEM\ControlSet004\Services\nasdopyiv\Parameters (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\nasdopyiv\Parameters@ServiceDll C:\Program Files\Internet Explorer\myfdtdtp.dll Reg HKLM\SYSTEM\ControlSet004\Services\qpyde@DisplayName Image Windows Reg HKLM\SYSTEM\ControlSet004\Services\qpyde@Type 32 Reg HKLM\SYSTEM\ControlSet004\Services\qpyde@Start 2 Reg HKLM\SYSTEM\ControlSet004\Services\qpyde@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet004\Services\qpyde@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet004\Services\qpyde@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet004\Services\qpyde@Description Umo?liwia u?ytkownikowi konfigurowanie i planowanie automatycznych zada? na tym komputerze. Je?li ta us?uga zostanie zatrzymana, zadania te nie b?d? uruchamiane o wyznaczonej godzinie. Je?li ta us?uga zostanie wy??czona, wszelkie us?ugi jawnie od niej zale?ne przestan? si? uruchamia?. Reg HKLM\SYSTEM\ControlSet004\Services\qpyde\Parameters (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\qpyde\Parameters@ServiceDll C:\WINDOWS\system32\myfdtdtp.dll Reg HKLM\SYSTEM\ControlSet004\Services\yesinuwb@DisplayName Helper Manager Reg HKLM\SYSTEM\ControlSet004\Services\yesinuwb@Type 32 Reg HKLM\SYSTEM\ControlSet004\Services\yesinuwb@Start 2 Reg HKLM\SYSTEM\ControlSet004\Services\yesinuwb@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet004\Services\yesinuwb@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet004\Services\yesinuwb@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet004\Services\yesinuwb@Description Zachowuje synchronizacj? daty i godziny na wszystkich klientach i serwerach w sieci. Je?li ta us?uga zostanie zatrzymana, synchronizacja daty i godziny stanie si? niedost?pna. Je?li ta us?uga zostanie wy??czona, wszelkie us?ugi jawnie od niej zale?ne przestan? si? uruchamia?. Reg HKLM\SYSTEM\ControlSet004\Services\yesinuwb\Parameters (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\yesinuwb\Parameters@ServiceDll C:\WINDOWS\system32\myfdtdtp.dll ---- EOF - GMER 1.0.15 ----