wklejto.pl

Dodane przez: ~Błażej (2008-10-16 00:29) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
ComboFix 08-10-15.01 - Błażej 2008-10-16  0:36:33.4 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.1429 [GMT 2:00]
Uruchomiony z: D:\\Pobrane z DAP\\ComboFix.exe
Użyto następujących komend :: C:\\Documents and Settings\\Błażej\\Pulpit\\CFScript.txt
 * Utworzono nowy punkt przywracania
 
[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
 
FILE ::
C:\\WINDOWS\\Tasks\\GoogleUpdateTaskUser.job
.
 
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\\Program Files\\AskBarDis
C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
C:\\Program Files\\AskBarDis\\bar\\bin\\askPopStp.dll
C:\\Program Files\\AskBarDis\\bar\\bin\\psvince.dll
C:\\Program Files\\AskBarDis\\bar\\Cache\\[u]0[/u]009B402
C:\\Program Files\\AskBarDis\\bar\\Cache\\[u]0[/u]009B72E.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\[u]0[/u]009B8A5.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\[u]0[/u]009BA5B.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\[u]0[/u]009BB16.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\[u]0[/u]009BBB3.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\files.ini
C:\\Program Files\\AskBarDis\\bar\\History\\search
C:\\Program Files\\AskBarDis\\bar\\Settings\\config.dat
C:\\Program Files\\AskBarDis\\bar\\Settings\\prevcfg.htm
C:\\Program Files\\AskBarDis\\unins000.dat
C:\\Program Files\\AskBarDis\\unins000.exe
C:\\WINDOWS\\Tasks\\GoogleUpdateTaskUser.job
 
.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
-------\\Legacy_FXDRV32
-------\\Service_FXDrv32
 
 
(((((((((((((((((((((((((   Pliki utworzone od 2008-09-15 do 2008-10-15  )))))))))))))))))))))))))))))))
.
 
2008-10-15 23:39 . 2008-10-15 23:39     <DIR>   d--------       C:\\WINDOWS\\ERUNT
2008-10-15 21:37 . 2008-08-14 15:26     2,190,464       -----c---       C:\\WINDOWS\\system32\\dllcache\\ntoskrnl.exe
2008-10-15 21:37 . 2008-08-14 15:26     2,146,816       -----c---       C:\\WINDOWS\\system32\\dllcache\\ntkrnlmp.exe
2008-10-15 21:37 . 2008-08-14 15:26     2,067,328       -----c---       C:\\WINDOWS\\system32\\dllcache\\ntkrnlpa.exe
2008-10-15 21:37 . 2008-08-14 15:26     2,025,472       -----c---       C:\\WINDOWS\\system32\\dllcache\\ntkrpamp.exe
2008-10-11 01:18 . 2008-10-11 01:18     <DIR>   d--------       C:\\WINDOWS\\IIS Temporary Compressed Files
2008-10-11 01:15 . 2008-10-11 01:18     <DIR>   d--------       C:\\Inetpub
2008-10-07 00:52 . 2008-10-07 00:52     <DIR>   d--------       C:\\Documents and Settings\\Błażej\\Dane aplikacji\\temp
2008-10-03 16:14 . 2008-10-03 16:14     <DIR>   dr-h-----       C:\\Documents and Settings\\Błażej\\Dane aplikacji\\SecuROM
2008-10-03 16:13 . 2008-10-03 16:13     <DIR>   d--------       C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Leadertech
2008-10-03 16:13 . 2008-10-03 16:13     1,438   --a------       C:\\WINDOWS\\system32\\ealregsnapshot1.reg
2008-09-30 20:54 . 2008-09-30 20:54     22,328  --a------       C:\\Documents and Settings\\Błażej\\Dane aplikacji\\PnkBstrK.sys
2008-09-26 15:28 . 2008-09-26 15:28     <DIR>   d--------       C:\\WINDOWS\\system32\\AGEIA
2008-09-26 15:28 . 2008-09-26 15:28     <DIR>   d--------       C:\\Program Files\\Common Files\\Wise Installation Wizard
2008-09-26 15:28 . 2008-09-26 15:28     <DIR>   d--------       C:\\Program Files\\AGEIA Technologies
2008-09-25 00:59 . 2005-09-23 07:29     626,688 --a------       C:\\WINDOWS\\system32\\msvcr80.dll
2008-09-24 00:59 . 2008-06-19 17:24     28,544  --a------       C:\\WINDOWS\\system32\\drivers\\pavboot.sys
2008-09-24 00:58 . 2008-09-24 00:58     <DIR>   d--------       C:\\Program Files\\Panda Security
2008-09-22 16:06 . 2008-09-22 16:06     <DIR>   d--------       C:\\Program Files\\Sun
2008-09-22 16:06 . 2008-09-22 16:06     410,976 --a------       C:\\WINDOWS\\system32\\deploytk.dll
2008-09-15 19:15 . 2008-09-15 19:15     286,720 --a------       C:\\WINDOWS\\iun506.exe
2008-09-15 16:33 . 2008-09-15 16:58     <DIR>   d--------       C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Sony
2008-09-15 16:33 . 2008-09-15 16:33     <DIR>   d--------       C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Publish Providers
2008-09-15 16:26 . 2008-09-15 16:26     <DIR>   d--------       C:\\Program Files\\Vstplugins
2008-09-15 16:26 . 2008-09-15 16:26     <DIR>   d--------       C:\\Documents and Settings\\All Users\\Dane aplikacji\\Sony
2008-09-15 16:23 . 2008-09-15 16:23     <DIR>   d--------       C:\\Program Files\\MSXML 6.0
2008-09-15 16:21 . 2008-09-16 18:20     <DIR>   d--------       C:\\Program Files\\Microsoft SQL Server
2008-09-15 15:54 . 2008-09-23 00:25     134     --a------       C:\\WINDOWS\\huffyuv.ini
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 22:39        ---------       d---a-w C:\\Documents and Settings\\All Users\\Dane aplikacji\\TEMP
2008-10-15 18:13        138,280 ----a-w C:\\WINDOWS\\system32\\drivers\\PnkBstrK.sys
2008-10-07 14:29        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\uTorrent
2008-10-05 17:18        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Hamachi
2008-10-05 16:48        ---------       d--h--w C:\\Program Files\\InstallShield Installation Information
2008-10-05 16:47        ---------       d-----w C:\\Program Files\\Common Files\\InstallShield
2008-09-25 17:03        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\Microsoft Help
2008-09-25 15:56        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\LimeWire
2008-09-22 14:06        ---------       d-----w C:\\Program Files\\Java
2008-09-21 22:29        88      --sh--r C:\\Documents and Settings\\All Users\\Dane aplikacji\\FE270A4F64.sys
2008-09-21 22:29        2,828   --sha-w C:\\Documents and Settings\\All Users\\Dane aplikacji\\KGyGaAvL.sys
2008-09-17 17:32        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\teamspeak2
2008-09-15 13:34        ---------       d-----w C:\\Program Files\\Common Files\\Adobe
2008-09-14 20:58        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Winamp
2008-09-12 21:42        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Paltalk
2008-09-10 11:26        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Skype
2008-09-10 11:23        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\Spybot - Search & Destroy
2008-09-09 21:03        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\Lavasoft
2008-09-09 20:59        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\skypePM
2008-09-09 15:05        ---------       d-----w C:\\Program Files\\MSXML 4.0
2008-09-08 18:28        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Corel
2008-09-08 18:26        ---------       d-----w C:\\Program Files\\InterVideo
2008-09-08 18:26        ---------       d-----w C:\\Program Files\\Common Files\\Protexis
2008-09-08 18:26        ---------       d-----w C:\\Program Files\\Common Files\\InterVideo
2008-09-08 18:26        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\Corel
2008-09-08 18:18        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\SpeedBit
2008-09-08 12:25        ---------       d-----w C:\\Program Files\\Skype
2008-09-08 12:25        ---------       d-----w C:\\Program Files\\Common Files\\Skype
2008-09-08 12:25        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\Skype
2008-09-08 10:41        333,824 ----a-w C:\\WINDOWS\\system32\\drivers\\srv.sys
2008-09-03 21:45        5,376   ----a-w C:\\WINDOWS\\system32\\drivers\\MS1000.sys
2008-08-31 18:45        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\Trymedia
2008-08-30 13:04        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\IrfanView
2008-08-29 19:58        ---------       d-----w C:\\Documents and Settings\\All Users\\Dane aplikacji\\TrackMania
2008-08-29 14:40        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\DivX
2008-08-27 19:15        25,280  ----a-w C:\\WINDOWS\\system32\\drivers\\hamachi.sys
2008-08-25 20:36        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Ventrilo
2008-08-16 20:06        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\mIRC
2008-08-16 19:54        ---------       d-----w C:\\Documents and Settings\\Błażej\\Dane aplikacji\\Ashampoo
2008-08-12 15:56        73,216  ----a-w C:\\WINDOWS\\ST6UNST.EXE
2008-08-12 15:56        286,720 ------w C:\\WINDOWS\\Setup1.exe
.
 
(((((((((((((((((((((((((((((   snapshot@2008-10-15_23.20.59,73   )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28   163,328 ----a-w C:\\WINDOWS\\ERDNT\\subs\\ERDNT.EXE
+ 2008-08-07 14:27:04   163,328 ----a-w C:\\WINDOWS\\ERUNT\\SDFIX\\ERDNT.EXE
+ 2008-10-15 21:40:01   4,505,600       ----a-w C:\\WINDOWS\\ERUNT\\SDFIX\\Users\\[u]0[/u]0000001\\NTUSER.DAT
+ 2008-10-15 21:40:01   204,800 ----a-w C:\\WINDOWS\\ERUNT\\SDFIX\\Users\\[u]0[/u]0000002\\UsrClass.dat
+ 2008-08-07 14:27:04   163,328 ----a-w C:\\WINDOWS\\ERUNT\\SDFIX_First_Run\\ERDNT.EXE
+ 2008-10-15 21:39:48   4,505,600       ----a-w C:\\WINDOWS\\ERUNT\\SDFIX_First_Run\\Users\\[u]0[/u]0000001\\NTUSER.DAT
+ 2008-10-15 21:39:48   204,800 ----a-w C:\\WINDOWS\\ERUNT\\SDFIX_First_Run\\Users\\[u]0[/u]0000002\\UsrClass.dat
- 2008-08-02 16:35:30   8,738   ----a-w C:\\WINDOWS\\pchealth\\helpctr\\Config\\Cntstore.bin
+ 2008-10-15 21:38:50   8,972   ----a-w C:\\WINDOWS\\pchealth\\helpctr\\Config\\Cntstore.bin
- 2008-08-02 16:35:28   86,327  ----a-w C:\\WINDOWS\\pchealth\\helpctr\\OfflineCache\\index.dat
+ 2008-10-15 21:40:14   86,327  ----a-w C:\\WINDOWS\\pchealth\\helpctr\\OfflineCache\\index.dat
- 2008-08-02 16:35:31   2,112   ----a-w C:\\WINDOWS\\pchealth\\helpctr\\PackageStore\\SkuStore.bin
+ 2008-10-15 21:40:14   2,426   ----a-w C:\\WINDOWS\\pchealth\\helpctr\\PackageStore\\SkuStore.bin
- 2008-10-15 21:08:15   215,085 ----a-w C:\\WINDOWS\\system32\\inetsrv\\MetaBase.bin
+ 2008-10-15 22:39:11   215,097 ----a-w C:\\WINDOWS\\system32\\inetsrv\\MetaBase.bin
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"AQQ\"=\"E:\\WAPSTE~1\\AQQ.exe\" [2008-09-18 1674736]
\"DAEMON Tools Lite\"=\"E:\\DAEMON Tools Lite\\daemon.exe\" [2008-07-24 490952]
\"CreativeTaskScheduler\"=\"C:\\Program Files\\Creative\\Shared Files\\CTSched.exe\" [2006-11-17 53341]
\"Octoshape Streaming Services\"=\"C:\\Documents and Settings\\Błażej\\Ustawienia lokalne\\Dane aplikacji\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe\" [2008-05-22 156944]
\"DownloadAccelerator\"=\"E:\\DAP1\\DAP.EXE\" [2008-09-08 3057152]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"DeathAdder\"=\"C:\\Program Files\\Razer\\DeathAdder\\razerhid.exe\" [2007-09-07 159744]
\"mkstray\"=\"E:\\mks_vir_2007\\bin\\mkstray.exe\" [2007-08-13 663552]
\"RivaTunerStartupDaemon\"=\"E:\\RivaTuner v2.09\\RivaTuner.exe\" [2008-04-28 2707456]
\"CTSysVol\"=\"C:\\Program Files\\Creative\\SBAudigy\\Surround Mixer\\CTSysVol.exe\" [2005-10-31 57344]
\"NvCplDaemon\"=\"C:\\WINDOWS\\system32\\NvCpl.dll\" [2008-06-10 8785920]
\"NvMediaCenter\"=\"C:\\WINDOWS\\system32\\NvMcTray.dll\" [2008-05-22 86016]
\"Minimizor\"=\"E:\\Minimizor\\Minimizor.exe\" [2007-12-31 546304]
\"MKSRegMon\"=\"E:\\mks_vir_2007\\bin\\mksregmon.exe\" [2007-05-24 303104]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"C:\\WINDOWS\\system32\\CTFMON.EXE\" [2008-04-14 15360]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]
\"nltide_2\"=\"shell32\" [X]
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32]
\"msacm.l3fhg\"= mp3fhg.acm
\"VIDC.X264\"= x264vfw.dll
\"VIDC.HFYU\"= huffyuv.dll
 
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\MkS_Scan]
@=\"service\"
 
[HKLM\\~\\startupfolder\\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^PalTalk.lnk]
path=C:\\Documents and Settings\\All Users\\Menu Start\\Programy\\Autostart\\PalTalk.lnk
backup=C:\\WINDOWS\\pss\\PalTalk.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\KernelFaultCheck]
C:\\WINDOWS\\system32\\dumprep 0 -k [X]
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Google Update]
--a----t- 2008-09-06 18:18 133104 C:\\Documents and Settings\\Błażej\\Ustawienia lokalne\\Dane aplikacji\\Google\\Update\\GoogleUpdate.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\HPDJ Taskbar Utility]
--a------ 2001-11-15 19:00 196608 C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\mks_mail]
--a------ 2007-05-24 05:06 520192 E:\\mks_vir_2007\\bin\\mks_mail.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SmartDefrag]
--a------ 2008-09-08 22:02 1965296 E:\\IObit SmartDefrag\\IObit SmartDefrag.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SpybotSD TeaTimer]
-rahs---- 2008-07-07 09:42 2156368 E:\\Spybot - Search & Destroy\\TeaTimer.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\UpdReg]
--------- 2000-05-11 01:00 90112 C:\\WINDOWS\\Updreg.EXE
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\nwiz]
--a------ 2008-05-22 13:34 1657376 C:\\WINDOWS\\system32\\nwiz.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\P17Helper]
-ra------ 2005-05-03 13:38 64512 C:\\WINDOWS\\system32\\P17.dll
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile]
\"EnableFirewall\"= 0 (0x0)
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"C:\\\\Program Files\\\\Microsoft Office\\\\Office12\\\\OUTLOOK.EXE\"=
\"C:\\\\Program Files\\\\Microsoft Office\\\\Office12\\\\GROOVE.EXE\"=
\"C:\\\\Program Files\\\\Microsoft Office\\\\Office12\\\\ONENOTE.EXE\"=
\"C:\\\\Program Files\\\\uTorrent\\\\uTorrent.exe\"=
\"C:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe\"=
\"C:\\\\WINDOWS\\\\system32\\\\PnkBstrA.exe\"=
\"C:\\\\WINDOWS\\\\system32\\\\PnkBstrB.exe\"=
\"D:\\\\Call of Duty 4 - Modern Warfare\\\\iw3mp.exe\"=
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\GloballyOpenPorts\\List]
\"3389:TCP\"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
 
R0 mksidsa;mksidsa;C:\\WINDOWS\\system32\\mksidsa.sys [2007-05-24 6144]
R0 pavboot;pavboot;C:\\WINDOWS\\system32\\drivers\\pavboot.sys [2008-06-19 28544]
R1 mksfwallf;mksfwallf;C:\\WINDOWS\\system32\\mksfwallf.sys [2007-05-24 13312]
R1 mksfwallt;mksfwallt;C:\\WINDOWS\\system32\\mksfwallt.sys [2007-05-24 15360]
R2 JavaQuickStarterService;Java Quick Starter;C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2008-09-22 147456]
R2 MksFwall;MksFwall;E:\\mks_vir_2007\\bin\\MksFwall.exe [2007-05-24 270336]
R2 MksPC;MksPC;E:\\mks_vir_2007\\bin\\MksPC.exe [2007-05-24 253952]
R2 MksUpdate;MksUpdate;E:\\mks_vir_2007\\bin\\mksupdate.exe [2007-05-24 570880]
R2 PSI_SVC_2;Protexis Licensing V2;C:\\Program Files\\Common Files\\Protexis\\License Service\\PsiService_2.exe [2007-07-24 185632]
R2 regi;regi;C:\\WINDOWS\\system32\\drivers\\regi.sys [2007-04-17 11032]
R3 DAdderFltr;DeathAdder Mouse;C:\\WINDOWS\\system32\\drivers\\dadder.sys [2007-08-02 22784]
R3 mksidsf;mksidsf;C:\\WINDOWS\\system32\\mksidsf.sys [2007-05-24 11776]
R3 MksMonEn;MksMonEn;E:\\mks_vir_2007\\bin\\MksMonEn.sys [2007-08-13 385024]
R3 MksMonEv;MksMonEv;E:\\mks_vir_2007\\bin\\MksMonEv.sys [2007-05-24 89600]
R3 MksMonFd;MksMonFd;E:\\mks_vir_2007\\bin\\MksMonFd.sys [2007-05-24 26624]
.
 
**************************************************************************
 
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-16 00:38:50
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
 
skanowanie ukrytych procesów ... 
 
skanowanie ukrytych wpisów autostartu ...
 
skanowanie ukrytych plików ... 
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\\Documents and Settings\\BE:\\DAP1\\DAP.exe
C:\\WINDOWS\\system32\\inetsrv\\inetinfo.exe
C:\\Program Files\\Common Files\\InterVideo\\RegMgr\\iviRegMgr.exe
C:\\Program Files\\Razer\\DeathAdder\\razertra.exe
C:\\Program Files\\Razer\\DeathAdder\\razerofa.exe
E:\\mks_vir_2007\\bin\\MksVirMonSvc.exe
C:\\WINDOWS\\system32\\PnkBstrA.exe
.
**************************************************************************
.
Czas ukończenia: 2008-10-16  0:40:11 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-10-15 22:40:08
ComboFix2.txt  2008-10-15 22:35:04
ComboFix3.txt  2008-10-15 22:01:07
ComboFix4.txt  2008-10-15 21:21:11
 
Przed: 9 956 720 640 bajtów wolnych
Po: 9,883,353,088 bajtów wolnych
 
240     --- E O F ---   2008-10-15 21:02:30
 
Wygenerowano w 0.113s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!