wklejto.pl

Dodane przez: ~Anonim (2009-01-10 13:33) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
ComboFix 09-01-09.03 - Łukasz 2009-01-10 13:42:48.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1023.617 [GMT 1:00]
Uruchomiony z: c:\\documents and settings\\Łukasz\\Dane aplikacji\\Opera\\Opera\\profile\\cache4\\temporary_download\\ComboFix.exe
 * Utworzono nowy punkt przywracania
 
[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.
 
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
c:\\windows\\system32\\cbeccaca_d.dll
 
.
(((((((((((((((((((((((((   Pliki utworzone od 2008-12-10 do 2009-01-10  )))))))))))))))))))))))))))))))
.
 
2009-01-10 13:00 . 2009-01-10 13:00     25,992  --a------       c:\\windows\\system32\\pgdfgsvc.exe
2009-01-10 11:09 . 2009-01-10 11:14     <DIR>   d--------       c:\\windows\\system32\\CatRoot_bak
2009-01-10 10:48 . 2009-01-10 11:05     <DIR>   d--h-----       c:\\windows\\$hf_mig$
2009-01-09 20:58 . 2009-01-09 20:58     <DIR>   d--------       c:\\program files\\SGsoft WordPad
2009-01-09 16:55 . 2009-01-09 16:55     <DIR>   d--------       c:\\documents and settings\\Łukasz\\Dane aplikacji\\InstallShield
2009-01-09 15:30 . 2009-01-09 15:30     <DIR>   d--------       c:\\documents and settings\\Łukasz\\Dane aplikacji\\Ubisoft
2009-01-09 15:30 . 2009-01-09 15:30     <DIR>   d--------       c:\\documents and settings\\All Users\\Dane aplikacji\\Ubisoft
2009-01-09 14:58 . 2009-01-10 10:40     <DIR>   d--------       c:\\documents and settings\\Łukasz\\Dane aplikacji\\skypePM
2009-01-09 14:58 . 2009-01-09 14:58     56      --ah-----       c:\\windows\\system32\\ezsidmv.dat
2009-01-09 14:54 . 2009-01-09 14:54     <DIR>   d--------       c:\\program files\\Google
2009-01-09 14:54 . 2009-01-10 10:41     <DIR>   d--------       c:\\documents and settings\\All Users\\Dane aplikacji\\Skype
2009-01-08 16:13 . 2009-01-08 16:13     69      --a------       c:\\windows\\NeroDigital.ini
2009-01-08 14:17 . 2009-01-10 13:01     <DIR>   d--------       c:\\documents and settings\\Łukasz\\Dane aplikacji\\OpenOffice.org2
2009-01-08 14:13 . 2009-01-08 14:13     <DIR>   d--------       c:\\program files\\OpenOffice.org 2.4
2009-01-08 13:10 . 2009-01-08 13:10     <DIR>   d---s----       c:\\documents and settings\\Łukasz\\UserData
2009-01-08 13:10 . 2009-01-08 13:10     <DIR>   d---s----       c:\\documents and settings\\Łukasz\\UserData
2009-01-08 13:07 . 2009-01-08 13:07     <DIR>   d--------       c:\\program files\\Alwil Software
2009-01-08 13:07 . 2003-03-18 21:20     1,060,864       --a------       c:\\windows\\system32\\MFC71.dll
2009-01-08 12:34 . 2009-01-08 12:34     <DIR>   d--------       c:\\documents and settings\\All Users\\Dane aplikacji\\Avira
2009-01-08 12:32 . 2009-01-08 12:32     <DIR>   d--------       c:\\windows\\Logs
2009-01-08 12:08 . 2009-01-08 12:08     <DIR>   d--------       c:\\program files\\Nowe Gadu-Gadu
2009-01-08 12:08 . 2009-01-08 20:10     <DIR>   d--------       c:\\documents and settings\\Łukasz\\Dane aplikacji\\Nowe Gadu-Gadu
2009-01-08 11:41 . 2009-01-08 11:41     5       --a------       c:\\windows\\system32\\ebebcdab5_d.ocx
2009-01-08 11:38 . 2009-01-08 11:38     <DIR>   d--------       c:\\program files\\DAEMON Tools
2009-01-08 11:37 . 2009-01-08 11:37     <DIR>   d--------       c:\\windows\\OPTIONS
2009-01-08 11:37 . 2009-01-08 11:37     <DIR>   d--------       c:\\program files\\Realtek
2009-01-08 11:37 . 2006-08-13 23:09     83,200  -ra------       c:\\windows\\system32\\drivers\\Rtenicxp.sys
2009-01-08 11:28 . 2009-01-08 11:28     <DIR>   d--------       c:\\documents and settings\\All Users\\Dane aplikacji\\Avg8
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-10 12:43        ---------       d-----w c:\\documents and settings\\Łukasz\\Dane aplikacji\\Hamachi
2009-01-09 15:56        ---------       d--h--w c:\\program files\\InstallShield Installation Information
2009-01-08 07:55        ---------       d-----w c:\\program files\\Winamp
2009-01-08 06:09        ---------       d-----w c:\\program files\\Opera
2009-01-08 06:05        ---------       d-----w c:\\program files\\K-Lite Codec Pack
2009-01-08 06:04        25,280  ----a-w c:\\windows\\system32\\drivers\\hamachi.sys
2009-01-08 06:04        ---------       d-----w c:\\program files\\Hamachi
2009-01-08 06:01        ---------       d-----w c:\\documents and settings\\Łukasz\\Dane aplikacji\\Gadu-Gadu
2009-01-08 06:00        ---------       d-----w c:\\program files\\Lavalys
2009-01-08 06:00        ---------       d-----w c:\\program files\\Gadu-Gadu
2009-01-08 05:59        685,816 ----a-w c:\\windows\\system32\\drivers\\sptd.sys
2009-01-08 05:59        ---------       d-----w c:\\program files\\Real Alternative
2009-01-08 05:59        ---------       d-----w c:\\program files\\Media Player Classic
2009-01-08 05:58        ---------       d-----w c:\\program files\\MarBit
2009-01-08 05:58        ---------       d-----w c:\\program files\\Common Files\\Adobe
2009-01-08 05:54        ---------       d-----w c:\\documents and settings\\All Users\\Dane aplikacji\\nView_Profiles
2009-01-08 05:49        ---------       d-----w c:\\program files\\Ahead
2009-01-08 05:48        ---------       d-----w c:\\program files\\Common Files\\LightScribe
2009-01-08 05:48        ---------       d-----w c:\\program files\\Common Files\\InstallShield
2009-01-08 05:47        ---------       d-----w c:\\program files\\Common Files\\Ahead
2009-01-08 05:47        ---------       d-----w c:\\documents and settings\\Łukasz\\Dane aplikacji\\Ahead
2009-01-08 05:45        ---------       d-----w c:\\program files\\Nero
2009-01-08 05:45        ---------       d-----w c:\\documents and settings\\All Users\\Dane aplikacji\\Nero
2009-01-08 05:43        ---------       d-----w c:\\program files\\Analog Devices
2009-01-08 05:34        ---------       d-----w c:\\program files\\microsoft frontpage
2009-01-08 05:32        ---------       d-----w c:\\program files\\Usługi online
2008-10-27 09:04        70,992  ----a-w c:\\windows\\system32\\XAPOFX1_2.dll
2008-10-27 09:04        514,384 ----a-w c:\\windows\\system32\\XAudio2_3.dll
2008-10-27 09:04        235,856 ----a-w c:\\windows\\system32\\xactengine3_3.dll
2008-10-27 09:04        23,376  ----a-w c:\\windows\\system32\\X3DAudio1_5.dll
2008-10-16 13:13        202,776 ----a-w c:\\windows\\system32\\wuweb.dll
2008-10-16 13:13        1,809,944       ----a-w c:\\windows\\system32\\wuaueng.dll
2008-10-16 13:12        561,688 ----a-w c:\\windows\\system32\\wuapi.dll
2008-10-16 13:12        323,608 ----a-w c:\\windows\\system32\\wucltui.dll
2008-10-16 13:09        92,696  ----a-w c:\\windows\\system32\\cdm.dll
2008-10-16 13:09        51,224  ----a-w c:\\windows\\system32\\wuauclt.exe
2008-10-16 13:09        43,544  ----a-w c:\\windows\\system32\\wups2.dll
2008-10-16 13:08        34,328  ----a-w c:\\windows\\system32\\wups.dll
2008-10-16 10:39        662,016 ----a-w c:\\windows\\system32\\wininet.dll
2008-10-10 03:52        452,440 ----a-w c:\\windows\\system32\\d3dx10_40.dll
2008-10-10 03:52        4,379,984       ----a-w c:\\windows\\system32\\D3DX9_40.dll
2008-10-10 03:52        2,036,576       ----a-w c:\\windows\\system32\\D3DCompiler_40.dll
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"c:\\windows\\system32\\ctfmon.exe\" [2004-08-03 15360]
\"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}\"=\"c:\\program files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\" [2006-12-23 143360]
\"DAEMON Tools\"=\"c:\\program files\\DAEMON Tools\\daemon.exe\" [2007-08-16 167368]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"SoundMAXPnP\"=\"c:\\program files\\Analog Devices\\Core\\smax4pnp.exe\" [2005-05-18 925696]
\"NvCplDaemon\"=\"c:\\windows\\system32\\NvCpl.dll\" [2008-05-16 13529088]
\"NvMediaCenter\"=\"c:\\windows\\system32\\NvMcTray.dll\" [2008-05-16 86016]
\"avast!\"=\"c:\\progra~1\\ALWILS~1\\Avast4\\ashDisp.exe\" [2008-11-26 81000]
\"High Definition Audio Property Page Shortcut\"=\"HDAShCut.exe\" [2004-10-27 c:\\windows\\system32\\HdAShCut.exe]
\"nwiz\"=\"nwiz.exe\" [2008-05-16 c:\\windows\\system32\\nwiz.exe]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"c:\\windows\\system32\\CTFMON.EXE\" [2004-08-03 15360]
 
[HKLM\\~\\startupfolder\\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\\documents and settings\\All Users\\Menu Start\\Programy\\Autostart\\Adobe Reader Speed Launch.lnk
backup=c:\\windows\\pss\\Adobe Reader Speed Launch.lnkCommon Startup
 
[HKLM\\~\\startupfolder\\C:^Documents and Settings^Łukasz^Menu Start^Programy^Autostart^OpenOffice.org 2.4.lnk]
path=c:\\documents and settings\\Łukasz\\Menu Start\\Programy\\Autostart\\OpenOffice.org 2.4.lnk
backup=c:\\windows\\pss\\OpenOffice.org 2.4.lnkStartup
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NeroCheck]
--a------ 2001-07-09 11:50 155648 c:\\windows\\system32\\NeroCheck.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\\program files\\Common Files\\Ahead\\Lib\\NeroCheck.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\swg]
--a------ 2009-01-10 10:40 68856 c:\\program files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\WinampAgent]
--a------ 2007-05-14 23:22 35328 c:\\program files\\Winamp\\winampa.exe
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"c:\\\\Program Files\\\\Gadu-Gadu\\\\gg.exe\"=
\"f:\\\\Gry\\\\PES 2009\\\\pes2009.exe\"=
\"f:\\\\Gry\\\\PES 2009 OBRAZ !!!\\\\pes2009.exe\"=
\"f:\\\\Gry\\\\CS\\\\hl.exe\"=
\"f:\\\\OBRAZY\\\\FIFA 2009 + spolszczenie\\\\FIFA 09\\\\FIFA09.exe\"=
\"c:\\\\Program Files\\\\Nowe Gadu-Gadu\\\\gg.exe\"=
\"f:\\\\OBRAZY\\\\Assasin Creed\\\\AssassinsCreed_Dx9.exe\"=
\"f:\\\\OBRAZY\\\\Assasin Creed\\\\AssassinsCreed_Dx10.exe\"=
\"f:\\\\OBRAZY\\\\Assasin Creed\\\\AssassinsCreed_Launcher.exe\"=
 
R1 aswSP;avast! Self Protection;c:\\windows\\system32\\drivers\\aswSP.sys [2009-01-08 111184]
R4 aswFsBlk;aswFsBlk;c:\\windows\\system32\\drivers\\aswFsBlk.sys [2009-01-08 20560]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
 
**************************************************************************
 
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-10 13:43:50
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
 
skanowanie ukrytych procesów ... 
 
skanowanie ukrytych wpisów autostartu ...
 
skanowanie ukrytych plików ... 
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
.
Czas ukończenia: 2009-01-10 13:44:30
ComboFix-quarantined-files.txt  2009-01-10 12:44:28
 
Przed: 19 463 077 888 bajtów wolnych
Po: 19,455,348,736 bajtów wolnych
 
153     --- E O F ---   2009-01-10 10:05:10
Wygenerowano w 0.072s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!