wklejto.pl

Dodane przez: ~Błażej (2008-10-15 23:53) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
284.
285.
286.
287.
288.
289.
290.
291.
292.
293.
294.
295.
296.
ComboFix 08-10-15.01 - Błażej 2008-10-16  0:00:05.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.1393 [GMT 2:00]
Uruchomiony z: D:\\Pobrane z DAP\\ComboFix.exe
 
[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.
 
(((((((((((((((((((((((((   Pliki utworzone od 2008-09-15 do 2008-10-15  )))))))))))))))))))))))))))))))
.
 
2008-10-15 23:39 . 2008-10-15 23:39     <DIR>   d--------       C:\\WINDOWS\\ERUNT
2008-10-15 21:37 . 2008-08-14 15:26     2,190,464       -----c---       C:\\WINDOWS\\system32\\dllcache\\ntoskrnl.exe
2008-10-15 21:37 . 2008-08-14 15:26     2,146,816       -----c---       C:\\WINDOWS\\system32\\dllcache\\ntkrnlmp.exe
2008-10-15 21:37 . 2008-08-14 15:26     2,067,328       -----c---       C:\\WINDOWS\\system32\\dllcache\\ntkrnlpa.exe
2008-10-15 21:37 . 2008-08-14 15:26     2,025,472       -----c---       C:\\WINDOWS\\system32\\dllcache\\ntkrpamp.exe
2008-10-11 01:18 . 2008-10-11 01:18     <DIR>   d--------       C:\\WINDOWS\\IIS Temporary Compressed Files
2008-10-11 01:15 . 2008-10-11 01:18     <DIR>   d--------       C:\\Inetpub
2008-10-07 00:52 . 2008-10-07 00:52     <DIR>   d--------       C:\\Documents and Settings\\Błażej\\Dane aplikacji\\temp
2008-10-03 16:14 . 2008-10-03 16:14     <DIR>   dr-h-----       C:\\Documents and Settings\\Błażej\\Dane aplikacji\\SecuROM
2008-10-03 16:13 . 2008-10-03 16:13     <DIR>   d--------       C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Leadertech
2008-10-03 16:13 . 2008-10-03 16:13     1,438   --a------       C:\\WINDOWS\\system32\\ealregsnapshot1.reg
2008-09-30 20:54 . 2008-09-30 20:54     22,328  --a------       C:\\Documents and Settings\\Błażej\\Dane aplikacji\\PnkBstrK.sys
2008-09-26 15:28 . 2008-09-26 15:28     <DIR>   d--------       C:\\WINDOWS\\system32\\AGEIA
2008-09-26 15:28 . 2008-09-26 15:28     <DIR>   d--------       C:\\Program Files\\Common Files\\Wise Installation Wizard
2008-09-26 15:28 . 2008-09-26 15:28     <DIR>   d--------       C:\\Program Files\\AGEIA Technologies
2008-09-25 00:59 . 2005-09-23 07:29     626,688 --a------       C:\\WINDOWS\\system32\\msvcr80.dll
2008-09-24 00:59 . 2008-06-19 17:24     28,544  --a------       C:\\WINDOWS\\system32\\drivers\\pavboot.sys
2008-09-24 00:58 . 2008-09-24 00:58     <DIR>   d--------       C:\\Program Files\\Panda Security
2008-09-22 16:06 . 2008-09-22 16:06     <DIR>   d--------       C:\\Program Files\\Sun
2008-09-22 16:06 . 2008-09-22 16:06     410,976 --a------       C:\\WINDOWS\\system32\\deploytk.dll
2008-09-15 19:15 . 2008-09-15 19:15     286,720 --a------       C:\\WINDOWS\\iun506.exe
2008-09-15 16:33 . 2008-09-15 16:58     <DIR>   d--------       C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Sony
2008-09-15 16:33 . 2008-09-15 16:33     <DIR>   d--------       C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Publish Providers
2008-09-15 16:26 . 2008-09-15 16:26     <DIR>   d--------       C:\\Program Files\\Vstplugins
2008-09-15 16:26 . 2008-09-15 16:26     <DIR>   d--------       C:\\Documents and Settings\\All Users\\Dane aplikacji\\Sony
2008-09-15 16:23 . 2008-09-15 16:23     <DIR>   d--------       C:\\Program Files\\MSXML 6.0
2008-09-15 16:21 . 2008-09-16 18:20     <DIR>   d--------       C:\\Program Files\\Microsoft SQL Server
2008-09-15 15:54 . 2008-09-23 00:25     134     --a------       C:\\WINDOWS\\huffyuv.ini
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 21:56        ---------       d---a-w C:\\Documents and Settings\\All Users\\Dane aplikacji\\TEMP
2008-10-15 18:13        138,280 ----a-w C:\\WINDOWS\\system32\\drivers\\PnkBstrK.sys
2008-10-15 18:13        111,928 ----a-w C:\\WINDOWS\\system32\\PnkBstrB.exe
2008-10-07 14:29        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\uTorrent
2008-10-05 17:18        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Hamachi
2008-10-05 16:48        ---------       d--h--w C:\\Program Files\\InstallShield Installation Information
2008-10-05 16:47        ---------       d-----w C:\\Program Files\\Common Files\\InstallShield
2008-09-30 18:59        66,872  ----a-w C:\\WINDOWS\\system32\\PnkBstrA.exe
2008-09-25 17:03        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\Microsoft Help
2008-09-25 15:56        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\LimeWire
2008-09-22 14:06        ---------       d-----w C:\\Program Files\\Java
2008-09-21 22:29        88      --sh--r C:\\Documents and Settings\\All Users\\Dane aplikacji\\FE270A4F64.sys
2008-09-21 22:29        2,828   --sha-w C:\\Documents and Settings\\All Users\\Dane aplikacji\\KGyGaAvL.sys
2008-09-17 17:32        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\teamspeak2
2008-09-15 15:27        1,846,656       ----a-w C:\\WINDOWS\\system32\\win32k.sys
2008-09-15 13:34        ---------       d-----w C:\\Program Files\\Common Files\\Adobe
2008-09-14 20:58        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Winamp
2008-09-12 21:43        ---------       d-----w C:\\Program Files\\AskBarDis
2008-09-12 21:42        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Paltalk
2008-09-10 11:26        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Skype
2008-09-10 11:23        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\Spybot - Search & Destroy
2008-09-09 21:03        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\Lavasoft
2008-09-09 20:59        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\skypePM
2008-09-09 15:05        ---------       d-----w C:\\Program Files\\MSXML 4.0
2008-09-08 18:28        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Corel
2008-09-08 18:26        ---------       d-----w C:\\Program Files\\InterVideo
2008-09-08 18:26        ---------       d-----w C:\\Program Files\\Common Files\\Protexis
2008-09-08 18:26        ---------       d-----w C:\\Program Files\\Common Files\\InterVideo
2008-09-08 18:26        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\Corel
2008-09-08 18:18        50,688  ----a-w C:\\WINDOWS\\system32\\wbhelp2.dll
2008-09-08 18:18        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\SpeedBit
2008-09-08 12:25        ---------       d-----w C:\\Program Files\\Skype
2008-09-08 12:25        ---------       d-----w C:\\Program Files\\Common Files\\Skype
2008-09-08 12:25        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\Skype
2008-09-08 10:41        333,824 ----a-w C:\\WINDOWS\\system32\\drivers\\srv.sys
2008-09-03 21:45        5,376   ----a-w C:\\WINDOWS\\system32\\drivers\\MS1000.sys
2008-08-31 18:45        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\Trymedia
2008-08-30 13:04        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\IrfanView
2008-08-29 19:58        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\TrackMania
2008-08-29 14:43        25,088  ----a-w C:\\WINDOWS\\system32\\msxml3a.dll
2008-08-29 14:40        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\DivX
2008-08-28 07:53        74,752  ----a-w C:\\WINDOWS\\system32\\msw3prt.dll
2008-08-28 07:53        105,472 ----a-w C:\\WINDOWS\\system32\\win32spl.dll
2008-08-27 19:15        25,280  ----a-w C:\\WINDOWS\\system32\\drivers\\hamachi.sys
2008-08-25 20:36        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Ventrilo
2008-08-16 20:06        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\mIRC
2008-08-16 19:54        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Ashampoo
2008-08-14 13:26        2,146,816       ----a-w C:\\WINDOWS\\system32\\ntoskrnl.exe
2008-08-14 13:26        2,025,472       ----a-w C:\\WINDOWS\\system32\\ntkrnlpa.exe
2008-08-12 15:56        73,216  ----a-w C:\\WINDOWS\\ST6UNST.EXE
2008-08-12 15:56        286,720 ------w C:\\WINDOWS\\Setup1.exe
2008-08-08 19:06        107,888 ----a-w C:\\WINDOWS\\system32\\CmdLineExt.dll
2008-08-03 15:57        444,952 ----a-w C:\\WINDOWS\\system32\\wrap_oal.dll
2008-08-03 15:57        109,080 ----a-w C:\\WINDOWS\\system32\\OpenAL32.dll
2008-08-02 17:15        219,648 ----a-w C:\\WINDOWS\\system32\\uxtheme.dll
2008-07-25 08:36        524,288 ----a-w C:\\WINDOWS\\system32\\DivXsm.exe
2008-07-23 16:50        3,596,288       ----a-w C:\\WINDOWS\\system32\\qt-dx331.dll
2008-07-23 16:50        129,784 ------w C:\\WINDOWS\\system32\\pxafs.dll
2008-07-23 16:50        120,056 ------w C:\\WINDOWS\\system32\\pxcpyi64.exe
2008-07-23 16:50        118,520 ------w C:\\WINDOWS\\system32\\pxinsi64.exe
2008-07-23 16:48        200,704 ----a-w C:\\WINDOWS\\system32\\ssldivx.dll
2008-07-23 16:48        1,044,480       ----a-w C:\\WINDOWS\\system32\\libdivx.dll
2008-07-23 16:46        12,288  ----a-w C:\\WINDOWS\\system32\\DivXWMPExtType.dll
2008-07-18 20:10        94,920  ----a-w C:\\WINDOWS\\system32\\cdm.dll
2008-07-18 20:10        53,448  ----a-w C:\\WINDOWS\\system32\\wuauclt.exe
2008-07-18 20:10        45,768  ----a-w C:\\WINDOWS\\system32\\wups2.dll
2008-07-18 20:10        36,552  ----a-w C:\\WINDOWS\\system32\\wups.dll
2008-07-18 20:09        563,912 ----a-w C:\\WINDOWS\\system32\\wuapi.dll
2008-07-18 20:09        325,832 ----a-w C:\\WINDOWS\\system32\\wucltui.dll
2008-07-18 20:09        205,000 ----a-w C:\\WINDOWS\\system32\\wuweb.dll
2008-07-18 20:09        1,811,656       ----a-w C:\\WINDOWS\\system32\\wuaueng.dll
.
 
(((((((((((((((((((((((((((((   snapshot@2008-10-15_23.20.59,73   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04   163,328 ----a-w C:\\WINDOWS\\ERUNT\\SDFIX\\ERDNT.EXE
+ 2008-10-15 21:40:01   4,505,600       ----a-w C:\\WINDOWS\\ERUNT\\SDFIX\\Users\\[u]0[/u]0000001\\NTUSER.DAT
+ 2008-10-15 21:40:01   204,800 ----a-w C:\\WINDOWS\\ERUNT\\SDFIX\\Users\\[u]0[/u]0000002\\UsrClass.dat
+ 2008-08-07 14:27:04   163,328 ----a-w C:\\WINDOWS\\ERUNT\\SDFIX_First_Run\\ERDNT.EXE
+ 2008-10-15 21:39:48   4,505,600       ----a-w C:\\WINDOWS\\ERUNT\\SDFIX_First_Run\\Users\\[u]0[/u]0000001\\NTUSER.DAT
+ 2008-10-15 21:39:48   204,800 ----a-w C:\\WINDOWS\\ERUNT\\SDFIX_First_Run\\Users\\[u]0[/u]0000002\\UsrClass.dat
- 2008-08-02 16:35:30   8,738   ----a-w C:\\WINDOWS\\pchealth\\helpctr\\Config\\Cntstore.bin
+ 2008-10-15 21:38:50   8,972   ----a-w C:\\WINDOWS\\pchealth\\helpctr\\Config\\Cntstore.bin
- 2008-08-02 16:35:28   86,327  ----a-w C:\\WINDOWS\\pchealth\\helpctr\\OfflineCache\\index.dat
+ 2008-10-15 21:40:14   86,327  ----a-w C:\\WINDOWS\\pchealth\\helpctr\\OfflineCache\\index.dat
- 2008-08-02 16:35:31   2,112   ----a-w C:\\WINDOWS\\pchealth\\helpctr\\PackageStore\\SkuStore.bin
+ 2008-10-15 21:40:14   2,426   ----a-w C:\\WINDOWS\\pchealth\\helpctr\\PackageStore\\SkuStore.bin
- 2008-10-15 21:08:15   215,085 ----a-w C:\\WINDOWS\\system32\\inetsrv\\MetaBase.bin
+ 2008-10-15 21:56:21   215,085 ----a-w C:\\WINDOWS\\system32\\inetsrv\\MetaBase.bin
+ 2008-10-15 21:56:13   16,384  ----atw C:\\WINDOWS\\Temp\\Perflib_Perfdata_618.dat
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 17:20        279944  --a------       C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"AQQ\"=\"E:\\WAPSTE~1\\AQQ.exe\" [2008-09-18 1674736]
\"DAEMON Tools Lite\"=\"E:\\DAEMON Tools Lite\\daemon.exe\" [2008-07-24 490952]
\"CreativeTaskScheduler\"=\"C:\\Program Files\\Creative\\Shared Files\\CTSched.exe\" [2006-11-17 53341]
\"Octoshape Streaming Services\"=\"C:\\Documents and Settings\\Błażej\\Ustawienia lokalne\\Dane aplikacji\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe\" [2008-05-22 156944]
\"DownloadAccelerator\"=\"E:\\DAP1\\DAP.EXE\" [2008-09-08 3057152]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"DeathAdder\"=\"C:\\Program Files\\Razer\\DeathAdder\\razerhid.exe\" [2007-09-07 159744]
\"mkstray\"=\"E:\\mks_vir_2007\\bin\\mkstray.exe\" [2007-08-13 663552]
\"RivaTunerStartupDaemon\"=\"E:\\RivaTuner v2.09\\RivaTuner.exe\" [2008-04-28 2707456]
\"CTSysVol\"=\"C:\\Program Files\\Creative\\SBAudigy\\Surround Mixer\\CTSysVol.exe\" [2005-10-31 57344]
\"NvCplDaemon\"=\"C:\\WINDOWS\\system32\\NvCpl.dll\" [2008-06-10 8785920]
\"NvMediaCenter\"=\"C:\\WINDOWS\\system32\\NvMcTray.dll\" [2008-05-22 86016]
\"Minimizor\"=\"E:\\Minimizor\\Minimizor.exe\" [2007-12-31 546304]
\"MKSRegMon\"=\"E:\\mks_vir_2007\\bin\\mksregmon.exe\" [2007-05-24 303104]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"C:\\WINDOWS\\system32\\CTFMON.EXE\" [2008-04-14 15360]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]
\"nltide_2\"=\"shell32\" [X]
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32]
\"msacm.l3fhg\"= mp3fhg.acm
\"VIDC.X264\"= x264vfw.dll
\"VIDC.HFYU\"= huffyuv.dll
 
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\MkS_Scan]
@=\"service\"
 
[HKLM\\~\\startupfolder\\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^PalTalk.lnk]
path=C:\\Documents and Settings\\All Users\\Menu Start\\Programy\\Autostart\\PalTalk.lnk
backup=C:\\WINDOWS\\pss\\PalTalk.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\KernelFaultCheck]
C:\\WINDOWS\\system32\\dumprep 0 -k [X]
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Google Update]
--a----t- 2008-09-06 18:18 133104 C:\\Documents and Settings\\Błażej\\Ustawienia lokalne\\Dane aplikacji\\Google\\Update\\GoogleUpdate.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\HPDJ Taskbar Utility]
--a------ 2001-11-15 19:00 196608 C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\mks_mail]
--a------ 2007-05-24 05:06 520192 E:\\mks_vir_2007\\bin\\mks_mail.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SmartDefrag]
--a------ 2008-09-08 22:02 1965296 E:\\IObit SmartDefrag\\IObit SmartDefrag.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SpybotSD TeaTimer]
-rahs---- 2008-07-07 09:42 2156368 E:\\Spybot - Search & Destroy\\TeaTimer.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\UpdReg]
--------- 2000-05-11 01:00 90112 C:\\WINDOWS\\Updreg.EXE
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\nwiz]
--a------ 2008-05-22 13:34 1657376 C:\\WINDOWS\\system32\\nwiz.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\P17Helper]
-ra------ 2005-05-03 13:38 64512 C:\\WINDOWS\\system32\\P17.dll
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile]
\"EnableFirewall\"= 0 (0x0)
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"C:\\\\Program Files\\\\Microsoft Office\\\\Office12\\\\OUTLOOK.EXE\"=
\"C:\\\\Program Files\\\\Microsoft Office\\\\Office12\\\\GROOVE.EXE\"=
\"C:\\\\Program Files\\\\Microsoft Office\\\\Office12\\\\ONENOTE.EXE\"=
\"C:\\\\Program Files\\\\uTorrent\\\\uTorrent.exe\"=
\"C:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe\"=
\"C:\\\\WINDOWS\\\\system32\\\\PnkBstrA.exe\"=
\"C:\\\\WINDOWS\\\\system32\\\\PnkBstrB.exe\"=
\"D:\\\\Call of Duty 4 - Modern Warfare\\\\iw3mp.exe\"=
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\GloballyOpenPorts\\List]
\"3389:TCP\"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
 
R0 mksidsa;mksidsa;C:\\WINDOWS\\system32\\mksidsa.sys [2007-05-24 6144]
R0 pavboot;pavboot;C:\\WINDOWS\\system32\\drivers\\pavboot.sys [2008-06-19 28544]
R1 mksfwallf;mksfwallf;C:\\WINDOWS\\system32\\mksfwallf.sys [2007-05-24 13312]
R1 mksfwallt;mksfwallt;C:\\WINDOWS\\system32\\mksfwallt.sys [2007-05-24 15360]
R2 JavaQuickStarterService;Java Quick Starter;C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2008-09-22 147456]
R2 MksFwall;MksFwall;E:\\mks_vir_2007\\bin\\MksFwall.exe [2007-05-24 270336]
R2 MksPC;MksPC;E:\\mks_vir_2007\\bin\\MksPC.exe [2007-05-24 253952]
R2 MksUpdate;MksUpdate;E:\\mks_vir_2007\\bin\\mksupdate.exe [2007-05-24 570880]
R2 PSI_SVC_2;Protexis Licensing V2;C:\\Program Files\\Common Files\\Protexis\\License Service\\PsiService_2.exe [2007-07-24 185632]
R2 regi;regi;C:\\WINDOWS\\system32\\drivers\\regi.sys [2007-04-17 11032]
R3 DAdderFltr;DeathAdder Mouse;C:\\WINDOWS\\system32\\drivers\\dadder.sys [2007-08-02 22784]
R3 mksidsf;mksidsf;C:\\WINDOWS\\system32\\mksidsf.sys [2007-05-24 11776]
R3 MksMonEn;MksMonEn;E:\\mks_vir_2007\\bin\\MksMonEn.sys [2007-08-13 385024]
R3 MksMonEv;MksMonEv;E:\\mks_vir_2007\\bin\\MksMonEv.sys [2007-05-24 89600]
R3 MksMonFd;MksMonFd;E:\\mks_vir_2007\\bin\\MksMonFd.sys [2007-05-24 26624]
S3 FXDrv32;FXDrv32;G:\\FXDrv32.sys [ ]
.
Zawartość folderu \'Zaplanowane zadania\'
 
2008-10-15 C:\\WINDOWS\\Tasks\\GoogleUpdateTaskUser.job
- C:\\Documents and Settings\\BB []
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Mozilla\\Firefox\\Profiles\\jhg6bbkm.default\\
FF -: plugin - C:\\Documents and Settings\\BĹ‚aĹĽej\\Dane aplikacji\\Mozilla\\plugins\\npoctoshape.dll
FF -: plugin - C:\\Documents and Settings\\BĹ‚aĹĽej\\Ustawienia lokalne\\Dane aplikacji\\Google\\Update\\1.2.131.11\\npGoogleOneClick5.dll
FF -: plugin - C:\\Documents and Settings\\BĹ‚aĹĽej\\Ustawienia lokalne\\Dane aplikacji\\Octoshape\\Octoshape Streaming Services\\octoprogram-L03-NMS0808050_SUA_900\\npoctoshape.dll
FF -: plugin - C:\\Program Files\\Java\\jre6\\bin\\new_plugin\\npdeploytk.dll
FF -: plugin - C:\\Program Files\\Java\\jre6\\bin\\new_plugin\\npjp2.dll
FF -: plugin - C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Windows Presentation Foundation\\NPWPF.dll
FF -: plugin - E:\\Adobe\\Acrobat 666.0 CE\\Reader\\browser\\nppdf32.dll
FF -: plugin - E:\\DivX\\DivX Player\\npDivxPlayerPlugin.dll
FF -: plugin - E:\\DivX\\DivX Web Player\\npdivx32.dll
FF -: plugin - E:\\Mozilla Firefox3\\plugins\\npnul32.dll
FF -: plugin - E:\\Mozilla Firefox3\\plugins\\npqtplugin.dll
FF -: plugin - E:\\Mozilla Firefox3\\plugins\\npqtplugin2.dll
FF -: plugin - E:\\Mozilla Firefox3\\plugins\\npqtplugin3.dll
FF -: plugin - E:\\Mozilla Firefox3\\plugins\\npqtplugin4.dll
FF -: plugin - E:\\Mozilla Firefox3\\plugins\\npqtplugin5.dll
FF -: plugin - E:\\Mozilla Firefox3\\plugins\\npqtplugin6.dll
FF -: plugin - E:\\Mozilla Firefox3\\plugins\\npqtplugin7.dll
.
 
**************************************************************************
 
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-16 00:00:38
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
 
skanowanie ukrytych procesów ... 
 
skanowanie ukrytych wpisów autostartu ...
 
skanowanie ukrytych plików ... 
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
.
Czas ukończenia: 2008-10-16  0:01:06
ComboFix-quarantined-files.txt  2008-10-15 22:01:02
ComboFix2.txt  2008-10-15 21:21:11
 
Przed: 5,277,515,776 bajtów wolnych
Po: 5,267,062,784 bajtów wolnych
 
257     --- E O F ---   2008-10-15 21:02:30
 
Wygenerowano w 0.125s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!