wklejto.pl

Dodane przez: ~lukaszb16 (2008-09-20 19:51) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
ComboFix 08-09-15.02 - admin 2008-09-20 19:47:03.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.34 [GMT 2:00]
Uruchomiony z: C:\\Documents and Settings\\admin\\Pulpit\\Programy do usuwania syfu\\Combofix\\Nowy Combofix\\ComboFix.exe
 * Utworzono nowy punkt przywracania
 * Resident AV is active
 
 
[color=red][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.
        /wow section - STAGE 8
Nie moľna wykona† ľĄdanej operacji na pliku z otwartĄ sekcjĄ mapowania uľytkownika.
 
 
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\\Documents and Settings\\admin\\Dane aplikacji\\BITS\\BITS.ini
C:\\Documents and Settings\\admin\\Dane aplikacji\\BITS\\DHTTable.dat
C:\\Documents and Settings\\admin\\Dane aplikacji\\BITS\\ProxyList.ini
C:\\Documents and Settings\\admin\\Dane aplikacji\\BITS\\Torrent\\20080914114016.torrent
C:\\Documents and Settings\\admin\\Dane aplikacji\\BITS\\Torrent\\20080914114016.torrent.~tmp
C:\\Documents and Settings\\admin\\Dane aplikacji\\BITS\\Torrent\\20080914114016.torrent.bits
C:\\Documents and Settings\\admin\\Dane aplikacji\\BITS\\Torrent\\20080914114016.torrent.filelist
C:\\WINDOWS\\system32\\rtl60.bpl
 
.
(((((((((((((((((((((((((   Pliki utworzone od 2008-08-20 do 2008-09-20  )))))))))))))))))))))))))))))))
.
 
2008-09-19 08:15 . 2008-09-19 08:15     <DIR>   d--hs----       C:\\FOUND.039
2008-09-14 10:25 . 2008-09-14 10:25     <DIR>   d--hs----       C:\\FOUND.038
2008-09-10 11:09 . 2008-09-10 11:09     23,392  --a------       C:\\WINDOWS\\system32\\nscompat.tlb
2008-09-10 11:09 . 2008-09-10 11:09     16,832  --a------       C:\\WINDOWS\\system32\\amcompat.tlb
2008-09-10 10:48 . 2008-09-10 10:48     <DIR>   d--------       C:\\Program Files\\Windows Media Connect 2
2008-09-10 10:44 . 2008-09-10 10:44     <DIR>   d--------       C:\\WINDOWS\\system32\\LogFiles
2008-09-10 10:44 . 2008-09-10 10:44     <DIR>   d--------       C:\\WINDOWS\\system32\\drivers\\UMDF
2008-09-07 08:32 . 2008-09-07 08:32     <DIR>   d--hs----       C:\\FOUND.037
2008-09-06 17:18 . 2008-09-06 17:18     <DIR>   d--------       C:\\Documents and Settings\\admin\\Dane aplikacji\\Wireshark
2008-09-06 16:34 . 2008-09-06 16:34     <DIR>   d--------       C:\\Program Files\\openpages.info
2008-09-04 08:34 . 2008-09-04 08:34     <DIR>   d--hs----       C:\\FOUND.036
2008-09-01 15:30 . 2008-09-01 15:30     <DIR>   d--hs----       C:\\FOUND.035
2008-08-31 19:17 . 2008-08-31 19:58     4       --a------       C:\\WINDOWS\\system32\\msdbcrpt.kar.{abb2a0dc-84e3-4713-87b8-24607d34b46a}
2008-08-31 19:17 . 2008-08-31 19:58     4       --a------       C:\\WINDOWS\\system32\\fsdbcrpt.kar.{abb2a0dc-84e3-4713-87b8-24607d34b46a}
2008-08-31 12:13 . 2008-08-31 12:13     4       --a------       C:\\WINDOWS\\system32\\msdbcrpt.kar.{59d4c35e-1f37-486a-ae22-60eba9cfa3b2}
2008-08-31 12:13 . 2008-08-31 12:13     4       --a------       C:\\WINDOWS\\system32\\fsdbcrpt.kar.{59d4c35e-1f37-486a-ae22-60eba9cfa3b2}
2008-08-31 12:11 . 2008-08-31 12:12     1,394   --a------       C:\\WINDOWS\\WVS_InstDBLogFile.csv
2008-08-31 12:11 . 2008-08-31 12:13     8       --a------       C:\\WINDOWS\\system32\\ptl.dat.{F9EC52FA-7EC9-4CB0-AC04-73ECCDD900F5}
2008-08-31 11:06 . 2008-08-31 11:06     <DIR>   d--------       C:\\Documents and Settings\\All Users\\Dane aplikacji\\TEMP
2008-08-31 10:34 . 2008-08-31 10:34     <DIR>   d--------       C:\\Documents and Settings\\admin\\Dane aplikacji\\LizardSystems
2008-08-30 17:49 . 2008-08-30 17:49     <DIR>   d--------       C:\\Documents and Settings\\admin\\Dane aplikacji\\Ethereal
2008-08-30 16:32 . 2007-06-19 23:35     24,096  --a------       C:\\WINDOWS\\system32\\drivers\\ts_lb.sys
2008-08-30 16:28 . 2006-12-07 22:04     19,240  --a------       C:\\WINDOWS\\system32\\drivers\\cv2k1.sys
2008-08-30 15:38 . 2008-08-30 15:38     <DIR>   d--------       C:\\WINDOWS\\[u]0[/u]674B216AB4642EBBEA960702316154E.TMP
2008-08-30 15:38 . 2008-08-30 15:38     <DIR>   d--------       C:\\Program Files\\Common Files\\Wise Installation Wizard
2008-08-30 15:33 . 2008-08-30 15:33     <DIR>   d--------       C:\\WINDOWS\\Downloaded Installations
2008-08-27 16:53 . 2008-08-27 16:53     <DIR>   d--------       C:\\Program Files\\Common Files\\EZB Systems
2008-08-27 07:31 . 2008-08-27 07:31     <DIR>   d--hs----       C:\\FOUND.034
2008-08-26 18:56 . 2008-08-26 18:56     <DIR>   d--------       C:\\Documents and Settings\\admin\\Dane aplikacji\\Skype
2008-08-26 18:55 . 2008-08-26 18:55     <DIR>   d--------       C:\\Program Files\\Skype
2008-08-26 18:55 . 2008-08-26 18:55     <DIR>   d--------       C:\\Program Files\\Common Files\\Skype
2008-08-24 19:34 . 2000-01-24 06:01     453,632 --a------       C:\\WINDOWS\\system32\\stdvcl40.dll
2008-08-24 10:48 . 2008-08-24 10:48     <DIR>   d--------       C:\\Program Files\\Common Files\\INCA Shared
2008-08-24 10:48 . 2003-07-20 11:17     5,174   --a------       C:\\WINDOWS\\system32\\nppt9x.vxd
2008-08-24 10:48 . 2005-01-04 02:43     4,682   --a------       C:\\WINDOWS\\system32\\npptNT2.sys
2008-08-24 09:00 . 2008-08-24 09:00     <DIR>   d--hs----       C:\\FOUND.033
2008-08-23 18:41 . 2008-08-23 18:41     <DIR>   d--------       C:\\Documents and Settings\\admin\\Dane aplikacji\\BITS
2008-08-21 17:36 . 2008-08-21 17:36     <DIR>   d--hs----       C:\\FOUND.032
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-28 08:36        ---------       d-----w C:\\Documents and Settings\\admin\\Dane aplikacji\\Desktopicon
2008-07-24 19:34        ---------       d-----w C:\\Documents and Settings\\admin\\Dane aplikacji\\ESET
2008-07-24 19:30        ---------       d-----w C:\\Program Files\\ESET
2008-07-24 19:30        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\ESET
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"C:\\WINDOWS\\system32\\ctfmon.exe\" [2004-08-03 15360]
\"MSMSGS\"=\"C:\\Program Files\\Messenger\\msmsgs.exe\" [2004-08-04 1667584]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"SunJavaUpdateSched\"=\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\" [2008-02-22 144784]
\"NeroFilterCheck\"=\"C:\\WINDOWS\\system32\\NeroCheck.exe\" [2001-07-09 155648]
\"egui\"=\"C:\\Program Files\\ESET\\ESET Smart Security\\egui.exe\" [2008-07-01 1447168]
\"NodLogin\"=\"C:\\Program Files\\ESET\\ESET Smart Security\\nodlogin.exe\" [2008-07-29 358448]
\"FlashGet\"=\"d:\\Program Files\\FlashGet Network\\FlashGet universal\\FlashGet.exe\" [2008-08-19 1795656]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"C:\\WINDOWS\\system32\\CTFMON.EXE\" [2004-08-03 15360]
 
C:\\Documents and Settings\\All Users\\Menu Start\\Programy\\Autostart\\
Adobe Reader Speed Launch.lnk - C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe [2005-09-24 29696]
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center]
\"AntiVirusDisableNotify\"=dword:00000001
\"UpdatesDisableNotify\"=dword:00000001
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile]
\"EnableFirewall\"= 0 (0x0)
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"D:\\\\gry\\\\Wurmz! Classic\\\\Wurmz!.exe\"=
\"D:\\\\Program Files\\\\Cain\\\\Cain.exe\"=
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"D:\\\\Program Files\\\\Gadu-Gadu\\\\gg.exe\"=
\"d:\\\\Program Files\\\\FlashGet Network\\\\FlashGet universal\\\\FlashGet.exe\"=
\"C:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe\"=
 
R1 ts_lb;ts_lb;C:\\WINDOWS\\system32\\drivers\\ts_lb.sys [2007-06-19 24096]
R2 AcuWVSScheduler;Acunetix WVS Scheduler;d:\\Program Files\\Acunetix\\Web Vulnerability Scanner 4\\WVSScheduler.exe [2006-11-02 571904]
R3 ctlsb16;Sterownik Creative SB16/AWE32/AWE64 (WDM);C:\\WINDOWS\\system32\\drivers\\ctlsb16.sys [2001-08-17 96256]
S3 CV2K1;CommView Network Monitor;C:\\WINDOWS\\system32\\DRIVERS\\cv2k1.sys [2006-12-07 19240]
S3 NPF;NetGroup Packet Filter Driver;C:\\WINDOWS\\system32\\drivers\\npf.sys [2005-08-03 32512]
S3 NtApm;Sterownik interfejsu NT Apm/Legacy;C:\\WINDOWS\\system32\\DRIVERS\\NtApm.sys [2001-10-26 9600]
 
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - USUNIĘTO PUSTE WPISY - - - -
 
HKCU-Run-swg - C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.911.3380\\GoogleToolbarNotifier.exe
 
 
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\\Documents and Settings\\admin\\Dane aplikacji\\Mozilla\\Firefox\\Profiles\\3rzw2j8q.default\\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.pl/firefox
FF -: plugin - C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\browser\\nppdf32.dll
FF -: plugin - D:\\Program Files\\Mozilla Firefox 3.0 RC 1\\plugins\\NPCARDS.dll
FF -: plugin - D:\\Program Files\\Mozilla Firefox 3.0 RC 1\\plugins\\npLegitCheckPlugin.dll
FF -: plugin - D:\\Program Files\\Mozilla Firefox 3.0 RC 1\\plugins\\NPMAHJONG.dll
FF -: plugin - D:\\Program Files\\Mozilla Firefox 3.0 RC 1\\plugins\\npnul32.dll
FF -: plugin - D:\\Program Files\\Mozilla Firefox 3.0 RC 1\\plugins\\NPSUDOKU.dll
.
 
**************************************************************************
 
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 19:51:15
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI
 
skanowanie ukrytych procesów ... 
 
skanowanie ukrytych wpisów autostartu ...
 
skanowanie ukrytych plików ... 
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
.
Czas ukończenia: 2008-09-20 19:52:58
ComboFix-quarantined-files.txt  2008-09-20 17:52:54
 
Przed: 6,415,736,832 bajt˘w wolnych
Po: 6,848,380,928 bajt˘w wolnych
 
137     --- E O F ---   2008-06-22 14:24:36
 
Wygenerowano w 0.064s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!