wklejto.pl

Dodane przez: ~zyta_ (2008-09-14 11:52) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
ComboFix 08-09-13.05 - OSTRY 2008-09-14 11:47:24.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.93 [GMT 2:00]
Uruchomiony z: C:\\Documents and Settings\\OSTRY\\Pulpit\\ComboFix.exe
 * Utworzono nowy punkt przywracania
 
[color=red][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.
 
(((((((((((((((((((((((((   Pliki utworzone od 2008-08-14 do 2008-09-14  )))))))))))))))))))))))))))))))
.
 
2008-09-13 20:13 . 2008-09-13 20:14     <DIR>   d--------       C:\\Program Files\\NAPI-PROJEKT
2008-09-13 16:26 . 2008-09-13 16:29     <DIR>   d--------       C:\\Documents and Settings\\All Users\\Dane aplikacji\\Lavasoft
2008-09-13 16:01 . 2008-09-13 16:01     <DIR>   d--------       C:\\Program Files\\Trend Micro
2008-09-13 12:53 . 2008-09-13 12:56     <DIR>   d--------       C:\\Program Files\\Cerberus
2008-09-13 11:48 . 2008-09-13 11:48     <DIR>   d--------       C:\\Program Files\\FlashFXP
2008-09-13 11:48 . 2008-09-13 11:48     <DIR>   d--------       C:\\Documents and Settings\\All Users\\Dane aplikacji\\FlashFXP
2008-09-13 10:28 . 2008-09-13 10:28     <DIR>   d--------       C:\\Program Files\\CCleaner
2008-09-12 11:46 . 2008-09-12 11:46     <DIR>   d--------       C:\\WINDOWS\\Performance
2008-09-12 11:46 . 2008-09-12 11:46     <DIR>   d--------       C:\\Documents and Settings\\All Users\\Dane aplikacji\\Microsoft Corporation
2008-09-11 16:05 . 2008-09-11 16:11     <DIR>   d--------       C:\\Documents and Settings\\All Users\\Dane aplikacji\\stamina
2008-09-11 13:53 . 2008-09-11 14:02     <DIR>   d--------       C:\\Program Files\\SkanerOnline
2008-09-11 13:35 . 2008-04-13 20:45     15,104  --a------       C:\\WINDOWS\\system32\\drivers\\usbscan.sys
2008-09-11 13:35 . 2008-04-13 20:45     15,104  --a--c---       C:\\WINDOWS\\system32\\dllcache\\usbscan.sys
2008-09-11 13:32 . 2008-09-11 13:32     <DIR>   d--------       C:\\Documents and Settings\\OSTRY\\Dane aplikacji\\InstallShield
2008-09-11 13:31 . 2006-12-28 00:00     208,896 --a------       C:\\WINDOWS\\system32\\esint7e.dll
2008-09-11 13:31 . 2006-12-28 00:00     66,560  --a------       C:\\WINDOWS\\system32\\eswia7e.dll
2008-09-11 13:31 . 2006-03-10 00:00     3,584   --a------       C:\\WINDOWS\\system32\\eswiaml.dll
2008-09-11 13:26 . 2008-09-11 13:26     <DIR>   d--------       C:\\Documents and Settings\\All Users\\Dane aplikacji\\EPSON
2008-09-11 13:26 . 2006-12-08 11:04     76,800  --a------       C:\\WINDOWS\\system32\\E_FLBCAE.DLL
2008-09-11 13:26 . 2006-04-19 11:00     62,976  --a------       C:\\WINDOWS\\system32\\E_FD4BCAE.DLL
2008-09-11 13:26 . 2004-09-11 05:12     49,152  --a------       C:\\WINDOWS\\system32\\E_DCINST.DLL
2008-09-11 13:22 . 2008-09-11 13:31     <DIR>   d--------       C:\\Program Files\\EPSON
2008-09-11 13:02 . 2008-04-13 20:45     32,128  --a------       C:\\WINDOWS\\system32\\drivers\\usbccgp.sys
2008-09-11 13:02 . 2008-04-13 20:45     32,128  --a--c---       C:\\WINDOWS\\system32\\dllcache\\usbccgp.sys
2008-09-11 13:02 . 2008-04-13 20:47     25,856  --a------       C:\\WINDOWS\\system32\\drivers\\usbprint.sys
2008-09-11 13:02 . 2008-04-13 20:47     25,856  --a--c---       C:\\WINDOWS\\system32\\dllcache\\usbprint.sys
2008-09-10 17:35 . 2008-09-10 18:34     <DIR>   d-a------       C:\\Documents and Settings\\All Users\\Dane aplikacji\\TEMP
2008-09-10 17:00 . 2008-09-10 17:00     16      --a------       C:\\WINDOWS\\wininit.ini
2008-09-10 16:58 . 2008-09-10 16:58     <DIR>   d--------       C:\\WINDOWS\\system32\\GroupPolicy
2008-09-10 16:58 . 2008-09-10 17:06     <DIR>   d--h-----       C:\\Program Files\\Windows Desktop Search
2008-09-10 16:58 . 2008-09-10 16:58     <DIR>   d--------       C:\\Documents and Settings\\OSTRY\\Dane aplikacji\\Windows Search
2008-09-10 16:57 . 2008-03-07 19:02     192,000 -----c---       C:\\WINDOWS\\system32\\dllcache\\offfilt.dll
2008-09-10 16:57 . 2008-03-07 19:02     98,304  -----c---       C:\\WINDOWS\\system32\\dllcache\\nlhtml.dll
2008-09-10 16:57 . 2008-03-07 19:02     29,696  -----c---       C:\\WINDOWS\\system32\\dllcache\\mimefilt.dll
2008-09-10 16:34 . 2008-09-13 14:58     <DIR>   d--------       C:\\WINDOWS\\system32\\XPSViewer
2008-09-10 16:32 . 2006-06-29 13:07     14,048  ---------       C:\\WINDOWS\\system32\\spmsg2.dll
2008-09-10 15:48 . 2008-09-10 15:48     <DIR>   d--------       C:\\WINDOWS\\system32\\Kaspersky Lab
2008-09-10 15:48 . 2008-09-10 15:48     <DIR>   d--------       C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab
2008-09-05 10:37 . 2008-06-10 02:32     73,728  --a------       C:\\WINDOWS\\system32\\javacpl.cpl
2008-09-05 10:36 . 2008-09-05 10:37     <DIR>   d--------       C:\\Program Files\\Java
2008-09-05 10:36 . 2008-09-05 10:36     <DIR>   d--------       C:\\Program Files\\Common Files\\Java
2008-08-30 14:14 . 2008-08-30 14:14     <DIR>   d--------       C:\\WINDOWS\\Sun
2008-08-29 14:51 . 2003-12-13 00:40     202,763 --a--c---       C:\\WINDOWS\\system32\\dllcache\\uxtheme.dll
2008-08-29 12:37 . 2008-08-29 12:37     <DIR>   d--------       C:\\Documents and Settings\\All Users\\Dane aplikacji\\NVIDIA
2008-08-29 12:36 . 2008-08-29 12:36     <DIR>   d--------       C:\\Documents and Settings\\All Users\\Dane aplikacji\\nView_Profiles
2008-08-28 16:47 . 2003-03-18 22:20     1,060,864       --a------       C:\\WINDOWS\\system32\\MFC71.dll
2008-08-27 21:12 . 2008-08-27 21:12     <DIR>   d--------       C:\\Documents and Settings\\OSTRY\\Dane aplikacji\\Ahead
2008-08-27 19:17 . 2008-04-13 20:45     26,368  --a--c---       C:\\WINDOWS\\system32\\dllcache\\usbstor.sys
2008-08-26 13:25 . 2008-08-26 13:25     <DIR>   d--------       C:\\Program Files\\SubEdit-Player
2008-08-26 13:24 . 2008-08-26 13:24     <DIR>   d--------       C:\\Program Files\\SLD Codec Pack
2008-08-26 13:22 . 2008-09-13 21:01     49      --a------       C:\\WINDOWS\\NeroDigital.ini
2008-08-26 13:12 . 2008-08-26 13:12     <DIR>   d--------       C:\\Documents and Settings\\OSTRY\\Dane aplikacji\\GanymedeNet
2008-08-26 13:12 . 2008-08-26 13:12     4       --a------       C:\\WINDOWS\\system32\\proc1262767916.bin
2008-08-26 12:53 . 2008-08-26 12:53     30      --a------       C:\\WINDOWS\\Sierra.ini
2008-08-26 12:47 . 2008-08-26 12:47     <DIR>   d--------       C:\\Documents and Settings\\OSTRY\\WINDOWS
2008-08-26 12:47 . 1998-10-07 12:54     327,168 --a------       C:\\WINDOWS\\IsUn0415.exe
2008-08-25 14:02 . 2008-06-19 17:24     28,544  --a------       C:\\WINDOWS\\system32\\drivers\\pavboot.sys
2008-08-25 14:00 . 2008-08-25 15:11     <DIR>   d--------       C:\\WINDOWS\\BDOSCAN8
2008-08-24 17:42 . 2008-08-24 17:42     <DIR>   d--h-----       C:\\Program Files\\Microsoft Silverlight
2008-08-24 17:32 . 2008-07-22 17:00     1,214,526       -----c---       C:\\WINDOWS\\system32\\dllcache\\sysmain.sdb
2008-08-24 17:32 . 2008-07-22 17:00     790,846 -----c---       C:\\WINDOWS\\system32\\dllcache\\apph_sp.sdb
2008-08-24 17:32 . 2008-07-22 17:00     9,696   -----c---       C:\\WINDOWS\\system32\\dllcache\\drvmain.sdb
2008-08-23 20:17 . 2008-08-25 15:45     <DIR>   d--h-----       C:\\Program Files\\Windows Media Connect 2
2008-08-23 20:15 . 2008-09-13 13:02     <DIR>   d--------       C:\\WINDOWS\\system32\\LogFiles
2008-08-23 20:15 . 2008-08-23 20:16     <DIR>   d--------       C:\\WINDOWS\\system32\\drivers\\UMDF
2008-08-23 18:41 . 2008-06-23 18:42     6,066,176       -----c---       C:\\WINDOWS\\system32\\dllcache\\ieframe.dll
2008-08-23 18:41 . 2007-04-17 11:32     2,455,488       -----c---       C:\\WINDOWS\\system32\\dllcache\\ieapfltr.dat
2008-08-23 18:41 . 2007-03-08 07:11     1,036,288       -----c---       C:\\WINDOWS\\system32\\dllcache\\ieframe.dll.mui
2008-08-23 18:41 . 2008-06-23 18:42     459,264 -----c---       C:\\WINDOWS\\system32\\dllcache\\msfeeds.dll
2008-08-23 18:41 . 2008-06-23 18:42     383,488 -----c---       C:\\WINDOWS\\system32\\dllcache\\ieapfltr.dll
2008-08-23 18:41 . 2008-06-23 18:42     267,776 -----c---       C:\\WINDOWS\\system32\\dllcache\\iertutil.dll
2008-08-23 18:41 . 2008-06-23 18:42     63,488  -----c---       C:\\WINDOWS\\system32\\dllcache\\icardie.dll
2008-08-23 18:41 . 2008-06-23 18:42     52,224  -----c---       C:\\WINDOWS\\system32\\dllcache\\msfeedsbs.dll
2008-08-23 18:41 . 2008-06-23 11:20     13,824  -----c---       C:\\WINDOWS\\system32\\dllcache\\ieudinit.exe
2008-08-21 18:59 . 2008-09-13 07:58     <DIR>   d--------       C:\\Documents and Settings\\OSTRY\\Dane aplikacji\\OpenOffice.org2
2008-08-20 16:25 . 2008-08-06 15:27     499,712 --a------       C:\\WINDOWS\\system32\\msvcp71.dll
2008-08-20 16:25 . 2008-08-06 15:29     348,160 --a------       C:\\WINDOWS\\system32\\msvcr71.dll
2008-08-20 13:49 . 2007-07-30 19:19     271,224 --a------       C:\\WINDOWS\\system32\\mucltui.dll
2008-08-20 13:49 . 2007-07-30 19:18     30,072  --a------       C:\\WINDOWS\\system32\\mucltui.dll.mui
2008-08-20 11:19 . 2008-05-30 14:11     3,850,760       --a------       C:\\WINDOWS\\system32\\D3DX9_38.dll
2008-08-20 11:19 . 2008-05-30 14:11     1,491,992       --a------       C:\\WINDOWS\\system32\\D3DCompiler_38.dll
2008-08-20 11:19 . 2008-05-30 14:19     507,400 --a------       C:\\WINDOWS\\system32\\XAudio2_1.dll
2008-08-20 11:19 . 2008-03-05 16:03     479,752 --a------       C:\\WINDOWS\\system32\\XAudio2_0.dll
2008-08-20 11:19 . 2008-05-30 14:11     467,984 --a------       C:\\WINDOWS\\system32\\d3dx10_38.dll
2008-08-20 11:19 . 2008-05-30 14:18     238,088 --a------       C:\\WINDOWS\\system32\\xactengine3_1.dll
2008-08-20 11:19 . 2008-03-05 16:03     238,088 --a------       C:\\WINDOWS\\system32\\xactengine3_0.dll
2008-08-20 11:19 . 2008-05-30 14:17     65,032  --a------       C:\\WINDOWS\\system32\\XAPOFX1_0.dll
2008-08-20 11:19 . 2008-05-30 14:17     25,608  --a------       C:\\WINDOWS\\system32\\X3DAudio1_4.dll
2008-08-20 11:17 . 2008-08-20 11:17     <DIR>   d--------       C:\\WINDOWS\\Logs
2008-08-20 11:15 . 2008-08-20 11:15     <DIR>   d--------       C:\\Program Files\\directx
2008-08-20 09:12 . 2008-08-20 09:14     <DIR>   d--------       C:\\Program Files\\Winamp
2008-08-20 09:12 . 2008-08-20 09:13     <DIR>   d--------       C:\\Documents and Settings\\OSTRY\\Dane aplikacji\\Winamp
2008-08-19 19:18 . 2008-09-13 14:59     <DIR>   d--h-----       C:\\Program Files\\Windows Live Safety Center
2008-08-19 19:16 . 2008-04-11 21:06     691,712 -----c---       C:\\WINDOWS\\system32\\dllcache\\inetcomm.dll
2008-08-19 19:16 . 2008-05-01 16:37     331,776 -----c---       C:\\WINDOWS\\system32\\dllcache\\msadce.dll
2008-08-19 19:16 . 2008-06-14 19:36     273,024 -----c---       C:\\WINDOWS\\system32\\dllcache\\bthport.sys
2008-08-19 19:16 . 2008-05-08 16:02     203,136 -----c---       C:\\WINDOWS\\system32\\dllcache\\rmcast.sys
2008-08-19 19:02 . 2008-09-13 14:58     <DIR>   d--------       C:\\WINDOWS\\system32\\pl-pl
2008-08-19 19:02 . 2008-08-19 19:02     <DIR>   d--------       C:\\WINDOWS\\system32\\pl
2008-08-19 19:02 . 2008-08-19 19:02     <DIR>   d--------       C:\\WINDOWS\\system32\\bits
2008-08-19 19:02 . 2008-08-19 19:02     <DIR>   d--------       C:\\WINDOWS\\l2schemas
2008-08-19 19:01 . 2008-08-19 19:03     <DIR>   d--------       C:\\WINDOWS\\ServicePackFiles
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 17:24        ---------       d-----w C:\\Program Files\\FlashGet
2008-09-11 14:15        ---------       d-----w C:\\Program Files\\Gadu-Gadu
2008-08-23 14:40        ---------       d-----w C:\\Program Files\\Common Files\\Adobe
2008-08-19 18:32        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files
2008-08-19 18:17        ---------       d-----w C:\\Program Files\\OpenOffice.org 2.4
2008-08-19 16:49        ---------       d-----w C:\\Documents and Settings\\OSTRY\\Dane aplikacji\\Gadu-Gadu
2008-08-19 16:40        ---------       d--h--w C:\\Program Files\\nvidia
2008-08-19 16:40        ---------       d-----w C:\\Program Files\\Common Files\\InstallShield
2008-08-19 16:32        ---------       d-----w C:\\Program Files\\Common Files\\Ahead
2008-08-19 16:32        ---------       d-----w C:\\Program Files\\Ahead
2008-08-19 16:27        ---------       d-----w C:\\Documents and Settings\\OSTRY\\Dane aplikacji\\InterTrust
2008-08-19 16:26        ---------       d--h--w C:\\Program Files\\InstallShield Installation Information
2008-08-19 16:18        ---------       d-----w C:\\Program Files\\microsoft frontpage
2008-07-07 20:29        253,952 ----a-w C:\\WINDOWS\\system32\\es.dll
2008-06-24 16:46        74,240  ----a-w C:\\WINDOWS\\system32\\mscms.dll
2008-06-24 16:12        295,936 ------w C:\\WINDOWS\\system32\\wmpeffects.dll
2008-06-23 16:42        826,368 ----a-w C:\\WINDOWS\\system32\\wininet.dll
2008-06-20 17:48        246,784 ----a-w C:\\WINDOWS\\system32\\mswsock.dll
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"ctfmon.exe\"=\"C:\\WINDOWS\\system32\\ctfmon.exe\" [2008-04-14 15360]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"NvCplDaemon\"=\"C:\\WINDOWS\\system32\\NvCpl.dll\" [2006-10-22 7700480]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"C:\\WINDOWS\\system32\\CTFMON.EXE\" [2008-04-14 15360]
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32]
\"msacm.l3acm\"= l3codecp.acm
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center]
\"AntiVirusOverride\"=dword:00000001
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"C:\\\\Program Files\\\\FlashGet\\\\flashget.exe\"=
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe\"=
\"C:\\\\Documents and Settings\\\\All Users\\\\Dane aplikacji\\\\Kaspersky Lab Setup Files\\\\Kaspersky Anti-Virus 2009\\\\Polish\\\\setup.exe\"=
\"C:\\\\Program Files\\\\Gadu-Gadu\\\\gg.exe\"=
\"C:\\\\Program Files\\\\Mozilla Firefox\\\\firefox.exe\"=
\"C:\\\\Program Files\\\\FlashFXP\\\\FlashFXP.exe\"=
\"C:\\\\Program Files\\\\Cerberus\\\\Cerberus.exe\"=
 
R0 pavboot;pavboot;C:\\WINDOWS\\system32\\drivers\\pavboot.sys [2008-06-19 28544]
 
*Newly Created Service* - CATCHME
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\\Documents and Settings\\OSTRY\\Dane aplikacji\\Mozilla\\Firefox\\Profiles\\x1bzm49x.default\\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.onet.pl/
FF -: plugin - C:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\browser\\nppdf32.dll
FF -: plugin - C:\\Program Files\\Mozilla Firefox\\plugins\\NPSLOTS70.dll
FF -: plugin - C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Windows Presentation Foundation\\NPWPF.dll
.
 
**************************************************************************
 
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 11:48:53
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
 
skanowanie ukrytych procesów ... 
 
skanowanie ukrytych wpisów autostartu ...
 
skanowanie ukrytych plików ... 
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
 
[HKEY_LOCAL_MACHINE\\system\\ControlSet001\\Services\\MySql]
\"ImagePath\"=\"c:\\usr/MYSQL/bin/mysqld.exe\"
.
Czas ukończenia: 2008-09-14 11:50:02
ComboFix-quarantined-files.txt  2008-09-14 09:49:59
 
Przed: 4,131,217,408 bajt˘w wolnych
Po: 4,195,205,120 bajt˘w wolnych
 
186     --- E O F ---   2008-09-10 13:52:14
 
Wygenerowano w 0.098s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!