wklejto.pl

Dodane przez: ~Sassu (2008-12-11 18:07) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
ComboFix 08-12-09.03 - Maciej 2008-12-11 18:13:42.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.1.1250.1.1045.18.289 [GMT 1:00]
Uruchomiony z: c:\\documents and settings\\Maciej\\Pulpit\\ComboFix.exe
 * Utworzono nowy punkt przywracania
 
[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.
 
(((((((((((((((((((((((((   Pliki utworzone od 2008-11-11 do 2008-12-11  )))))))))))))))))))))))))))))))
.
 
2008-12-09 19:03 . 2008-12-09 19:03     <DIR>   d--------       c:\\windows\\Sun
2008-12-09 19:00 . 2008-12-09 18:59     410,984 --a------       c:\\windows\\system32\\deploytk.dll
2008-12-09 19:00 . 2008-12-09 18:59     73,728  --a------       c:\\windows\\system32\\javacpl.cpl
2008-12-09 18:59 . 2008-12-09 18:59     <DIR>   d--------       c:\\program files\\Java
2008-12-09 18:09 . 2008-12-09 18:09     <DIR>   d--------       c:\\program files\\Trend Micro
2008-12-09 16:07 . 2008-12-09 16:23     <DIR>   d--------       c:\\program files\\SkanerOnline
2008-12-08 17:08 . 2008-12-08 17:08     <DIR>   d--------       c:\\documents and settings\\Maciej\\Dane aplikacji\\3DFA
2008-12-08 17:07 . 1999-12-17 10:13     86,016  --a------       c:\\windows\\unvise32.exe
2008-12-08 17:06 . 2008-12-08 17:09     <DIR>   d--------       c:\\program files\\3D Flash Animator 4.9.8.7
2008-11-27 09:25 . 2008-11-27 09:25     <DIR>   d--------       c:\\program files\\Alwil Software
2008-11-27 09:25 . 2003-03-18 21:20     1,060,864       --a------       c:\\windows\\system32\\MFC71.dll
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-10 12:02        ---------       d-----w c:\\documents and settings\\Maciej\\Dane aplikacji\\uTorrent
2008-11-10 10:23        ---------       d-----w c:\\documents and settings\\Maciej\\Dane aplikacji\\CyberLink
2008-11-10 09:45        ---------       d-----w c:\\documents and settings\\Maciej\\Dane aplikacji\\AdobeUM
2008-11-10 09:44        ---------       d-----w c:\\program files\\Common Files\\Adobe
2008-11-08 14:56        ---------       d-----w c:\\documents and settings\\Maciej\\Dane aplikacji\\Winamp
2008-11-08 14:45        ---------       d-----w c:\\program files\\SopCast
2008-11-08 11:32        ---------       d-----w c:\\documents and settings\\All Users\\Dane aplikacji\\OrbNetworks
2008-11-08 11:30        ---------       d-----w c:\\program files\\Winamp Toolbar
2008-11-08 11:30        ---------       d-----w c:\\program files\\Winamp Remote
2008-11-08 11:30        ---------       d-----w c:\\program files\\Winamp
2008-11-08 11:30        ---------       d-----w c:\\documents and settings\\All Users\\Dane aplikacji\\Winamp Toolbar
2008-11-08 11:16        ---------       d-----w c:\\program files\\illiminable
2008-11-07 12:07        21,840  ----a-w c:\\windows\\system32\\SIntfNT.dll
2008-11-07 12:07        17,212  ----a-w c:\\windows\\system32\\SIntf32.dll
2008-11-07 12:07        12,067  ----a-w c:\\windows\\system32\\SIntf16.dll
2008-11-07 12:00        ---------       d-----w c:\\program files\\Common Files\\Logitech
2008-11-07 11:59        ---------       d--h--w c:\\program files\\InstallShield Installation Information
2008-11-07 11:59        ---------       d-----w c:\\program files\\Logitech
2008-11-07 11:56        ---------       d-----w c:\\program files\\Common Files\\InstallShield
2008-11-04 12:16        ---------       d-----w c:\\program files\\uTorrent
2008-11-03 13:43        ---------       d-----w c:\\program files\\BearShare
2008-10-27 11:40        63,587  ----a-w c:\\windows\\BricoPackUninst.cmd
2008-10-27 11:40        6,116   ----a-w c:\\windows\\BricoPackFoldersDelete.cmd
2008-10-27 11:40        204,288 ----a-w c:\\windows\\system32\\uxtheme.dll
2008-10-27 10:57        ---------       d-----w c:\\program files\\ffdshow
2008-10-27 10:55        98,304  ----a-w c:\\windows\\system32\\qttask.exe
2008-10-27 10:53        ---------       d-----w c:\\program files\\ACE Mega CoDecS Pack
2008-10-27 10:37        ---------       d-----w c:\\program files\\SubEdit-Player
2008-10-27 10:36        ---------       d-----w c:\\program files\\NAPI-PROJEKT
2008-10-27 10:36        ---------       d-----w c:\\program files\\ALLPlayer
2008-10-27 09:54        ---------       d-----w c:\\program files\\WapSter
2008-10-27 09:46        ---------       d-----w c:\\program files\\Microsoft.NET
2008-10-27 09:46        ---------       d-----w c:\\program files\\Microsoft Works
2008-10-27 09:39        ---------       d-----w c:\\program files\\CyberLink
2008-10-27 09:39        ---------       d-----w c:\\documents and settings\\All Users\\Dane aplikacji\\CyberLink
2008-10-27 09:25        ---------       d-----w c:\\program files\\Ahead
2008-10-27 09:21        ---------       d-----w c:\\program files\\Common Files\\Nero
2008-10-27 09:10        ---------       d-----w c:\\documents and settings\\All Users\\Dane aplikacji\\Ahead
2008-10-27 09:08        ---------       d-----w c:\\program files\\Common Files\\Ahead
2008-10-26 19:25        ---------       d-----w c:\\program files\\DirectX
2008-10-26 19:08        ---------       d-----w c:\\documents and settings\\Maciej\\Dane aplikacji\\ESET
2008-10-26 19:07        ---------       d-----w c:\\documents and settings\\All Users\\Dane aplikacji\\ESET
2008-10-26 19:01        ---------       d-----w c:\\program files\\microsoft frontpage
2008-10-26 19:00        558,142 ----a-w c:\\windows\\java\\Packages\\9VN9ZDJB.ZIP
2008-10-26 19:00        155,995 ----a-w c:\\windows\\java\\Packages\\BXRB79B7.ZIP
2008-10-26 18:59        ---------       d-----w c:\\program files\\Usługi online
2008-10-17 18:10        7,680   ----a-w c:\\windows\\system32\\ff_vfw.dll
2008-09-24 02:18        425,984 ----a-w c:\\windows\\system32\\ATIDEMGX.dll
2008-09-24 02:17        311,296 ----a-w c:\\windows\\system32\\ati2dvag.dll
2008-09-24 02:09        10,772,480      ----a-w c:\\windows\\system32\\atioglxx.dll
2008-09-24 02:07        188,416 ----a-w c:\\windows\\system32\\atipdlxx.dll
2008-09-24 02:06        43,520  ----a-w c:\\windows\\system32\\ati2edxx.dll
2008-09-24 02:06        26,112  ----a-w c:\\windows\\system32\\Ati2mdxx.exe
2008-09-24 02:06        143,360 ----a-w c:\\windows\\system32\\Oemdspif.dll
2008-09-24 02:06        143,360 ----a-w c:\\windows\\system32\\ati2evxx.dll
2008-09-24 02:04        581,632 ----a-w c:\\windows\\system32\\ati2evxx.exe
2008-09-24 02:03        53,248  ----a-w c:\\windows\\system32\\ATIDDC.DLL
2008-09-24 01:56        307,200 ----a-w c:\\windows\\system32\\atiiiexx.dll
2008-09-24 01:54        4,008,864       ----a-w c:\\windows\\system32\\ati3duag.dll
2008-09-24 01:38        2,399,744       ----a-w c:\\windows\\system32\\ativvaxx.dll
2008-09-24 01:24        48,640  ----a-w c:\\windows\\system32\\amdpcom32.dll
2008-09-24 01:20        380,928 ----a-w c:\\windows\\system32\\atikvmag.dll
2008-09-24 01:19        39,424  ----a-w c:\\windows\\system32\\atiadlxx.dll
2008-09-24 01:18        253,952 ----a-w c:\\windows\\system32\\atiok3x2.dll
2008-09-24 01:18        17,408  ----a-w c:\\windows\\system32\\atitvo32.dll
2008-09-24 01:12        573,440 ----a-w c:\\windows\\system32\\ati2cqag.dll
2008-09-23 20:05        593,920 ------w c:\\windows\\system32\\ati2sgag.exe
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4
 
[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\URLSearchHooks]
\"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}\"= \"c:\\program files\\Winamp Toolbar\\winamptb.dll\" [2008-07-16 1266992]
 
[HKEY_CLASSES_ROOT\\clsid\\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\\TypeLib\\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\\WINAMPTB.AOLTBSearch]
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"AQQ\"=\"c:\\progra~1\\WapSter\\WAPSTE~1\\AQQ.exe\" [2008-09-18 1674736]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"RemoteControl\"=\"c:\\program files\\CyberLink\\PowerDVD\\PDVDServ.exe\" [2003-10-31 32768]
\"avast!\"=\"c:\\progra~1\\ALWILS~1\\Avast4\\ashDisp.exe\" [2008-11-26 81000]
\"SunJavaUpdateSched\"=\"c:\\program files\\Java\\jre6\\bin\\jusched.exe\" [2008-12-09 136600]
\"SoundMan\"=\"SOUNDMAN.EXE\" [2002-06-18 c:\\windows\\SOUNDMAN.EXE]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"c:\\windows\\System32\\CTFMON.EXE\" [2002-09-28 13312]
 
c:\\documents and settings\\Maciej\\Menu Start\\Programy\\Autostart\\
TransBar.lnk - c:\\windows\\BricoPacks\\Vista Inspirat 2\\TransBar\\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\\windows\\BricoPacks\\Vista Inspirat 2\\UberIcon\\UberIcon Manager.exe [2006-05-21 180224]
Y\'z Shadow.lnk - c:\\windows\\BricoPacks\\Vista Inspirat 2\\YzShadow\\YzShadow.exe [2006-05-21 155648]
 
c:\\documents and settings\\All Users\\Menu Start\\Programy\\Autostart\\
Adobe Reader Speed Launch.lnk - c:\\program files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe [2005-09-24 29696]
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32]
\"msacm.sl_anet\"= c:\\progra~1\\ACEMEG~1\\SystemS\\sl_anet.acm
\"vidc.yv12\"= c:\\progra~1\\ACEMEG~1\\SystemS\\ATI\\atiyuv12.DLL
\"vidc.divx\"= c:\\progra~1\\ACEMEG~1\\SystemS\\DivX\\DivX520.dll
\"vidc.iyuv\"= c:\\progra~1\\ACEMEG~1\\SystemS\\Intel\\iyuv_32.dll
\"vidc.yvu9\"= c:\\progra~1\\ACEMEG~1\\SystemS\\Intel\\Iyvu9_32.dll
\"vidc.uyvy\"= c:\\progra~1\\ACEMEG~1\\SystemS\\MICROS~1\\msyuv.dll
\"vidc.yuy2\"= c:\\progra~1\\ACEMEG~1\\SystemS\\MICROS~1\\msyuv.dll
\"vidc.yvyu\"= c:\\progra~1\\ACEMEG~1\\SystemS\\MICROS~1\\msyuv.dll
\"msacm.msaudio1\"= c:\\progra~1\\ACEMEG~1\\SystemS\\MICROS~1\\msaud32.acm
\"msacm.iac2\"= c:\\progra~1\\ACEMEG~1\\SystemS\\Intel\\iac25_32.ax
\"msacm.avis\"= ff_acm.acm
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\BearShare]
--a------ 2006-07-26 13:48 3305472 c:\\program files\\BearShare\\BearShare.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\\windows\\system32\\NeroCheck.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Orb]
--a------ 2008-04-01 02:54 507904 c:\\program files\\Winamp Remote\\bin\\OrbTray.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
--a------ 2008-10-27 11:55 98304 c:\\windows\\system32\\qttask.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\WinampAgent]
--a------ 2008-08-04 00:02 36352 c:\\program files\\Winamp\\winampa.exe
 
R1 aswSP;avast! Self Protection;c:\\windows\\System32\\drivers\\aswSP.sys [2008-11-27 111184]
 
*Newly Created Service* - PROCEXP90
*Newly Created Service* - UPNPHOST
.
.
------- Skan uzupełniający -------
.
IE: &Winamp Search - c:\\documents and settings\\All Users\\Dane aplikacji\\Winamp Toolbar\\ieToolbar\\resources\\en-US\\local\\search.html
IE: E&ksport do programu Microsoft Excel - c:\\progra~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\\web\\related.htm
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\\web\\related.htm -
 
O16 -: DirectAnimation Java Classes - file://c:\\windows\\Java\\classes\\dajava.cab
c:\\windows\\Downloaded Program Files\\DirectAnimation Java Classes.osd
 
O16 -: Microsoft XML Parser for Java - file://c:\\windows\\Java\\classes\\xmldso.cab
c:\\windows\\Downloaded Program Files\\Microsoft XML Parser for Java.osd
 
c:\\windows\\System32\\SkanerOnlineUninstall.exe - c:\\windows\\System32\\SkanerOnline.dll
O16 -: {68282C51-9459-467B-95BF-3C0E89627E55}
hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
c:\\windows\\Downloaded Program Files\\SkanerOnline.inf
FireFox -: Profile - c:\\documents and settings\\Maciej\\Dane aplikacji\\Mozilla\\Firefox\\Profiles\\8sydhqn0.default\\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.o2.pl
FF -: plugin - c:\\program files\\ACE Mega CoDecS Pack\\SystemS\\RealMedia\\Browser\\plugins\\nppl3260.dll
FF -: plugin - c:\\program files\\ACE Mega CoDecS Pack\\SystemS\\RealMedia\\Browser\\plugins\\nprpjplug.dll
FF -: plugin - c:\\program files\\Adobe\\Acrobat 7.0\\Reader\\browser\\nppdf32.dll
FF -: plugin - c:\\program files\\Java\\jre6\\bin\\new_plugin\\npdeploytk.dll
FF -: plugin - c:\\program files\\Java\\jre6\\bin\\new_plugin\\npjp2.dll
FF -: plugin - c:\\program files\\Mozilla Firefox\\plugins\\npdeploytk.dll
.
 
**************************************************************************
 
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-11 18:15:03
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS
 
skanowanie ukrytych procesów ... 
 
skanowanie ukrytych wpisów autostartu ...
 
skanowanie ukrytych plików ... 
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
 
- - - - - - - > \'winlogon.exe\'(536)
c:\\windows\\System32\\MSGINA.dll
c:\\windows\\System32\\ODBC32.dll
c:\\windows\\system32\\Ati2evxx.dll
 
- - - - - - - > \'lsass.exe\'(592)
c:\\windows\\System32\\dssenh.dll
.
Czas ukończenia: 2008-12-11 18:15:51
ComboFix-quarantined-files.txt  2008-12-11 17:15:49
ComboFix2.txt  2008-12-10 16:41:47
 
Przed: 16 608 972 800 bajtów wolnych
Po: 16,601,784,320 bajtów wolnych
 
191
 
Wygenerowano w 0.087s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!