wklejto.pl

Dodane przez: ~zecik19 (2008-10-28 20:09) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
ComboFix 08-10-28.01 - a 2008-10-28 20:08:40.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.2709 [GMT 1:00]
Uruchomiony z: E:\\Documents and Settings\\a\\Pulpit\\ComboFix.exe
 * Utworzono nowy punkt przywracania
.
 
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
E:\\WINDOWS\\system32\\bbcqfjjo.ini
E:\\WINDOWS\\system32\\cvopxhsy.ini
E:\\WINDOWS\\system32\\dyjysewo.exe
E:\\WINDOWS\\system32\\gwpidvgg.exe
E:\\WINDOWS\\system32\\iifdaXol.dll
E:\\WINDOWS\\system32\\jwrmceja.exe
E:\\WINDOWS\\system32\\lneundeq.exe
E:\\WINDOWS\\system32\\loXadfii.ini
E:\\WINDOWS\\system32\\loXadfii.ini2
E:\\WINDOWS\\system32\\ojjfqcbb.dll
E:\\WINDOWS\\system32\\omxgcfnm.dll
E:\\WINDOWS\\system32\\tfdvdfsl.ini
E:\\WINDOWS\\system32\\uhtywxms.ini
E:\\WINDOWS\\system32\\wmxpbqgq.exe
E:\\WINDOWS\\system32\\wuicmyhy.ini
E:\\WINDOWS\\system32\\zfzcqt.dll
 
.
(((((((((((((((((((((((((   Pliki utworzone od 2008-09-28 do 2008-10-28  )))))))))))))))))))))))))))))))
.
 
2008-10-28 18:53 . 2008-10-28 18:55     <DIR>   d--------       E:\\WINDOWS\\system32\\CatRoot2
2008-10-28 17:29 . 2008-10-28 17:29     <DIR>   d--------       E:\\Program Files\\Notepad++
2008-10-28 17:29 . 2008-10-28 17:29     <DIR>   d--------       E:\\Documents and Settings\\a\\Dane aplikacji\\Notepad++
2008-10-28 05:09 . 2008-10-28 05:09     <DIR>   d--------       E:\\WINDOWS\\system32\\Kaspersky Lab
2008-10-25 08:01 . 2008-10-25 08:10     96,976  --a------       E:\\WINDOWS\\system32\\drivers\\klin.dat
2008-10-25 08:01 . 2008-10-25 08:10     87,855  --a------       E:\\WINDOWS\\system32\\drivers\\klick.dat
2008-10-25 08:00 . 2008-10-25 08:00     <DIR>   d--------       E:\\Program Files\\Kaspersky Lab
2008-10-25 08:00 . 2008-10-28 18:55     <DIR>   d--------       E:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab
2008-10-25 08:00 . 2008-10-28 20:15     8,348,960       --ahs----       E:\\WINDOWS\\system32\\drivers\\fidbox.dat
2008-10-25 08:00 . 2008-10-28 20:14     131,636 --ahs----       E:\\WINDOWS\\system32\\drivers\\fidbox.idx
2008-10-25 08:00 . 2008-10-28 20:15     46,880  --ahs----       E:\\WINDOWS\\system32\\drivers\\fidbox2.dat
2008-10-25 08:00 . 2008-10-28 20:14     9,548   --ahs----       E:\\WINDOWS\\system32\\drivers\\fidbox2.idx
2008-10-25 07:24 . 2008-10-25 07:24     121     ---hs----       E:\\WINDOWS\\system32\\dmepxmfe.ini
2008-10-25 07:18 . 2008-10-25 07:18     385     --a------       E:\\WINDOWS\\system32\\%LocalXml%
2008-10-24 06:52 . 2008-10-15 17:36     337,408 -----c---       E:\\WINDOWS\\system32\\dllcache\\netapi32.dll
2008-10-15 16:12 . 2008-10-15 16:12     <DIR>   d--------       E:\\Documents and Settings\\a\\Dane aplikacji\\Leadertech
2008-10-15 03:47 . 2008-09-15 16:27     1,846,656       -----c---       E:\\WINDOWS\\system32\\dllcache\\win32k.sys
2008-10-15 03:47 . 2008-09-08 11:41     333,824 -----c---       E:\\WINDOWS\\system32\\dllcache\\srv.sys
2008-10-15 03:46 . 2008-08-14 14:26     2,190,464       -----c---       E:\\WINDOWS\\system32\\dllcache\\ntoskrnl.exe
2008-10-15 03:46 . 2008-08-14 14:26     2,146,816       -----c---       E:\\WINDOWS\\system32\\dllcache\\ntkrnlmp.exe
2008-10-15 03:46 . 2008-08-14 14:26     2,067,328       -----c---       E:\\WINDOWS\\system32\\dllcache\\ntkrnlpa.exe
2008-10-15 03:46 . 2008-08-14 14:26     2,025,472       -----c---       E:\\WINDOWS\\system32\\dllcache\\ntkrpamp.exe
2008-10-09 22:41 . 2008-10-09 22:41     <DIR>   d--------       E:\\Program Files\\Ganymede
2008-09-28 18:40 . 2008-09-28 18:56     151     --a------       E:\\WINDOWS\\PhotoSnapViewer.INI
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 12:08        ---------       d-----w E:\\Documents and Settings\\a\\Dane aplikacji\\Azureus
2008-10-25 07:10        112,144 ----a-w E:\\WINDOWS\\system32\\drivers\\kl1.sys
2008-10-25 06:59        ---------       d-----w E:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files
2008-10-16 17:58        ---------       d-----w E:\\Program Files\\NAPI-PROJEKT
2008-10-15 15:13        107,888 ----a-w E:\\WINDOWS\\system32\\CmdLineExt.dll
2008-10-15 14:31        ---------       d-----w E:\\Documents and Settings\\a\\Dane aplikacji\\GanymedeNet
2008-09-22 21:55        96,384  ----a-w E:\\WINDOWS\\system32\\drivers\\sptd7165.sys
2008-09-17 19:13        ---------       d--h--w E:\\Program Files\\InstallShield Installation Information
2008-09-15 15:27        1,846,656       ----a-w E:\\WINDOWS\\system32\\win32k.sys
2008-09-14 18:00        ---------       d-----w E:\\Documents and Settings\\a\\Dane aplikacji\\Winamp
2008-09-14 10:39        ---------       d-----w E:\\Program Files\\Celeb Poker
2008-09-13 06:48        279,712 ----a-w E:\\WINDOWS\\system32\\drivers\\atksgt.sys
2008-09-13 06:47        25,888  ----a-w E:\\WINDOWS\\system32\\drivers\\lirsgt.sys
2008-09-08 10:41        333,824 ----a-w E:\\WINDOWS\\system32\\drivers\\srv.sys
2008-09-05 13:21        ---------       d-----w E:\\Program Files\\Sun
2008-09-05 13:21        ---------       d-----w E:\\Program Files\\Java
2008-08-30 14:02        ---------       d-----w E:\\Program Files\\SopCast
2008-08-30 09:43        ---------       d-----w E:\\Program Files\\ParadisePoker
2008-08-20 05:11        668,672 ----a-w E:\\WINDOWS\\system32\\wininet.dll
2008-08-15 10:00        315,392 ----a-w E:\\WINDOWS\\HideWin.exe
2008-08-14 13:26        2,146,816       ----a-w E:\\WINDOWS\\system32\\ntoskrnl.exe
2008-08-14 13:26        2,025,472       ----a-w E:\\WINDOWS\\system32\\ntkrnlpa.exe
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"E:\\WINDOWS\\system32\\ctfmon.exe\" [2008-04-14 15360]
\"LightScribe Control Panel\"=\"E:\\Program Files\\Common Files\\LightScribe\\LightScribeControlPanel.exe\" [2007-04-19 484904]
\"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}\"=\"E:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\" [2007-05-04 149040]
\"Gadu-Gadu\"=\"E:\\Program Files\\Gadu-Gadu\\gg.exe\" [2007-07-09 2119104]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"SunJavaUpdateSched\"=\"E:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe\" [2008-06-10 144784]
\"NvCplDaemon\"=\"E:\\WINDOWS\\system32\\NvCpl.dll\" [2007-11-13 8523776]
\"NvMediaCenter\"=\"E:\\WINDOWS\\system32\\NvMcTray.dll\" [2007-11-13 81920]
\"NeroFilterCheck\"=\"E:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe\" [2007-05-04 161328]
\"DAEMON Tools\"=\"E:\\Program Files\\DAEMON Tools\\daemon.exe\" [2005-12-10 133016]
\"WinampAgent\"=\"E:\\Program Files\\Winamp\\winampa.exe\" [2007-10-10 36352]
\"AVP\"=\"E:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe\" [2008-02-08 227856]
\"SkyTel\"=\"SkyTel.EXE\" [2006-05-16 E:\\WINDOWS\\SkyTel.exe]
\"RTHDCPL\"=\"RTHDCPL.EXE\" [2007-01-30 E:\\WINDOWS\\RTHDCPL.exe]
\"nwiz\"=\"nwiz.exe\" [2007-11-13 E:\\WINDOWS\\system32\\nwiz.exe]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"E:\\WINDOWS\\system32\\CTFMON.EXE\" [2008-04-14 15360]
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\windows]
\"AppInit_DLLs\"=jxgysf.dll
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32]
\"msacm.l3acm\"= L3codecp.acm
\"vidc.div3\"= DivXc32.dll
\"vidc.div4\"= DivXc32f.dll
\"vidc.ap41\"= DivXc32f.dll
\"vidc.dvx4\"= divx4.dll
\"msacm.divxa32\"= DivXa32.acm
\"vidc.xvid\"= xvid.dll
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring\\KasperskyAntiVirus]
\"DisableMonitoring\"=dword:00000001
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"E:\\\\Program Files\\\\Gadu-Gadu\\\\gg.exe\"=
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"E:\\\\Documents and Settings\\\\All Users\\\\Dane aplikacji\\\\Kaspersky Lab Setup Files\\\\Kaspersky Internet Security 2009\\\\Polish\\\\setup.exe\"=
\"E:\\\\Documents and Settings\\\\All Users\\\\Dane aplikacji\\\\Kaspersky Lab Setup Files\\\\Kaspersky Anti-Virus 7.0.1.325\\\\Polish\\\\setup.exe\"=
\"I:\\\\r1q2_multi_2\\\\r1q2.exe\"=
\"E:\\\\Program Files\\\\Azureus\\\\Azureus.exe\"=
\"E:\\\\Program Files\\\\Kaspersky Lab\\\\Kaspersky Anti-Virus 7.0\\\\avp.exe\"=
 
R3 klim5;Kaspersky Anti-Virus NDIS Filter;E:\\WINDOWS\\system32\\DRIVERS\\klim5.sys [2007-12-13 24592]
S3 ALLOW-IO;ALLOW-IO;J:\\ALLOW-IO.sys [ ]
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\active setup\\installed components\\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
\"E:\\Program Files\\Common Files\\LightScribe\\LSRunOnce.exe\"
.
- - - - USUNIĘTO PUSTE WPISY - - - -
 
BHO-{07ACDFBA-2EF4-452C-BFCE-77E2CDA817Cc} - E:\\WINDOWS\\system32\\omxgcfnm.dll
BHO-{3D66FDD2-2EF4-452C-BFCE-77E2CDA817Cc} - E:\\WINDOWS\\system32\\omxgcfnm.dll
BHO-{DD153FDB-E2FB-40D2-8E36-F21C36B51DAD} - E:\\WINDOWS\\system32\\awttRhFY.dll
BHO-{EC33E171-D5B8-491B-922A-B5133E513379} - E:\\WINDOWS\\system32\\iifdaXol.dll
HKLM-Run-d07567bc - E:\\WINDOWS\\system32\\ojjfqcbb.dll
ShellExecuteHooks-{DD153FDB-E2FB-40D2-8E36-F21C36B51DAD} - E:\\WINDOWS\\system32\\awttRhFY.dll
Notify-awttRhFY - (no file)
 
 
.
------- Skan uzupełniający -------
.
FireFox -: Profile - E:\\Documents and Settings\\a\\Dane aplikacji\\Mozilla\\Firefox\\Profiles\\k5kyya4h.default\\
FF -: plugin - E:\\Program Files\\Mozilla Firefox\\plugins\\NPBOARDS.dll
FF -: plugin - E:\\Program Files\\Mozilla Firefox\\plugins\\NPCARDS.dll
FF -: plugin - E:\\Program Files\\Mozilla Firefox\\plugins\\npganymedenet.dll
FF -: plugin - E:\\Program Files\\Mozilla Firefox\\plugins\\NPMAKAOV2.dll
.
 
**************************************************************************
 
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 20:15:21
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
 
skanowanie ukrytych procesów ... 
 
skanowanie ukrytych wpisów autostartu ...
 
skanowanie ukrytych plików ... 
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
E:\\WINDOWS\\system32\\rundll32.exe
E:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexStoreSvr.exe
E:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe
E:\\WINDOWS\\system32\\nvsvc32.exe
E:\\WINDOWS\\system32\\wdfmgr.exe
E:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe
E:\\WINDOWS\\system32\\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2008-10-28 20:17:20 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-10-28 19:17:15
 
Przed: 80 325 623 808 bajtów wolnych
Po: 80,914,411,520 bajtów wolnych
 
WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\\WINDOWS
[operating systems]
C:\\CMDCONS\\BOOTSECT.DAT=\"Microsoft Windows Recovery Console\" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\\WINDOWS=\"Microsoft Windows XP Home Edition\" /noexecute=optin /fastdetect
 
176     --- E O F ---   2008-10-24 06:57:15
 
Wygenerowano w 0.074s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!