wklejto.pl

Dodane przez: ~skibson (2008-06-28 12:32) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
284.
285.
286.
287.
288.
289.
290.
291.
292.
293.
294.
295.
296.
297.
298.
299.
300.
301.
302.
303.
304.
305.
306.
307.
308.
309.
310.
311.
312.
313.
314.
315.
316.
317.
318.
319.
320.
321.
322.
323.
324.
325.
326.
327.
328.
329.
330.
331.
332.
333.
334.
335.
336.
337.
338.
339.
340.
341.
342.
343.
344.
345.
346.
347.
348.
349.
350.
351.
352.
353.
354.
355.
356.
357.
358.
359.
360.
361.
362.
363.
364.
365.
366.
367.
368.
369.
370.
371.
372.
373.
374.
375.
376.
377.
378.
379.
380.
381.
382.
383.
384.
385.
386.
387.
388.
389.
390.
391.
392.
393.
394.
395.
396.
ComboFix 08-06-20.4 - John 2008-06-28 11:10:21.1 - NTFSx86
Running from: C:\\Documents and Settings\\John\\Pulpit\\ComboFix.exe
 * Created a new restore point
 
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
 
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\\Documents and Settings\\John\\Ustawienia lokalne\\Dane aplikacji\\Microsoft\\Windows Media\\10.0\\WMSDKNSD.XML
C:\\WINDOWS\\AppPatch\\AcXtrnel.dll
C:\\WINDOWS\\AppPatch\\Jview.dll
C:\\WINDOWS\\autorun.inf
C:\\WINDOWS\\Downloaded Program Files\\setup.inf
C:\\WINDOWS\\linkinfo.dll
C:\\WINDOWS\\system32\\~.exe
C:\\WINDOWS\\system32\\aitlasys.exe
C:\\WINDOWS\\system32\\asfjthj.dll
C:\\WINDOWS\\system32\\axmsawin.exe
C:\\WINDOWS\\system32\\cedafb.dll
C:\\WINDOWS\\system32\\cgsqatyu.sys
C:\\WINDOWS\\system32\\ddserh.dll
C:\\WINDOWS\\system32\\drivers\\cdralw.sys
C:\\WINDOWS\\system32\\ergfwe.dll
C:\\WINDOWS\\system32\\etshabty.exe
C:\\WINDOWS\\system32\\fassaplo.sys
C:\\WINDOWS\\system32\\fsrgeb.dll
C:\\WINDOWS\\system32\\fstlbsys.sys
C:\\WINDOWS\\system32\\fzmsbwin.sys
C:\\WINDOWS\\system32\\gajzalit.sys
C:\\WINDOWS\\system32\\ghjyer.dll
C:\\WINDOWS\\system32\\ghwxattb.exe
C:\\WINDOWS\\system32\\gjbhr.dll
C:\\WINDOWS\\system32\\gpsgajba.sys
C:\\WINDOWS\\system32\\gsdhadwd.sys
C:\\WINDOWS\\system32\\hgfhk.cfg
C:\\WINDOWS\\system32\\hgfhk.dll
C:\\WINDOWS\\system32\\hjk.dll
C:\\WINDOWS\\system32\\ijsgajba.sys
C:\\WINDOWS\\system32\\isdsasrv.exe
C:\\WINDOWS\\system32\\ismhasrv.exe
C:\\WINDOWS\\system32\\jashbbty.sys
C:\\WINDOWS\\system32\\jkjkll.dll
C:\\WINDOWS\\system32\\kduy.cfg
C:\\WINDOWS\\system32\\kduy.dll
C:\\WINDOWS\\system32\\lariytrz.cfg
C:\\WINDOWS\\system32\\lariytrz.dll
C:\\WINDOWS\\system32\\lassaplo.dll
C:\\WINDOWS\\system32\\lijzclit.dll
C:\\WINDOWS\\system32\\lkssaplo.exe
C:\\WINDOWS\\system32\\lojxadwd.exe
C:\\WINDOWS\\system32\\lpsgajba.exe
C:\\WINDOWS\\system32\\mkjsakaq.exe
C:\\WINDOWS\\system32\\mnmhgsrv.dll
C:\\WINDOWS\\system32\\mpwddapi.dll
C:\\WINDOWS\\system32\\newxbttb.sys
C:\\WINDOWS\\system32\\njritc.cfg
C:\\WINDOWS\\system32\\njritc.dll
C:\\WINDOWS\\system32\\onjzalit.exe
C:\\WINDOWS\\system32\\opshbbty.dll
C:\\WINDOWS\\system32\\oqrthc.cfg
C:\\WINDOWS\\system32\\oqrthc.dll
C:\\WINDOWS\\system32\\oswxdttb.dll
C:\\WINDOWS\\system32\\ozfyebyt.dll
C:\\WINDOWS\\system32\\pjjxedwd.dll
C:\\WINDOWS\\system32\\pldhadwd.exe
C:\\WINDOWS\\system32\\pmjhbhlp.sys
C:\\WINDOWS\\system32\\posqatyu.exe
C:\\WINDOWS\\system32\\ptjhehlp.dll
C:\\WINDOWS\\system32\\s2da2f323.dll
C:\\WINDOWS\\system32\\sdjsakaq.sys
C:\\WINDOWS\\system32\\sergy.dll
C:\\WINDOWS\\system32\\simyaapi.exe
C:\\WINDOWS\\system32\\siwdaapi.exe
C:\\WINDOWS\\system32\\skqncbib.dll
C:\\WINDOWS\\system32\\smmhbsrv.sys
C:\\WINDOWS\\system32\\spjhahlp.exe
C:\\WINDOWS\\system32\\spmybapi.sys
C:\\WINDOWS\\system32\\spwdbapi.sys
C:\\WINDOWS\\system32\\sqjsakaq.sys
C:\\WINDOWS\\system32\\tdggrz.dll
C:\\WINDOWS\\system32\\temp2.exe
C:\\WINDOWS\\system32\\tfsdmz.dll
C:\\WINDOWS\\system32\\tisqatyu.dll
C:\\WINDOWS\\system32\\tiwxattb.sys
C:\\WINDOWS\\system32\\toqnabib.sys
C:\\WINDOWS\\system32\\ujkwet.dll
C:\\WINDOWS\\system32\\wymxajkl.sys
C:\\WINDOWS\\system32\\wyrsdj.dll
C:\\WINDOWS\\system32\\xfgnfx.cfg
C:\\WINDOWS\\system32\\xfgnfx.dll
C:\\WINDOWS\\system32\\xfgnxfn.cfg
C:\\WINDOWS\\system32\\xfgnxfn.dll
C:\\WINDOWS\\system32\\xfztbmsn.sys
C:\\WINDOWS\\system32\\xzcsbhlp.sys
C:\\WINDOWS\\system32\\xzfhbjpg.sys
C:\\WINDOWS\\system32\\ysjxbdwd.sys
C:\\WINDOWS\\system32\\yxcschlp.dll
C:\\WINDOWS\\system32\\yxfhcjpg.dll
C:\\WINDOWS\\system32\\zaztamsn.exe
C:\\WINDOWS\\system32\\zdbdb.cfg
C:\\WINDOWS\\system32\\zdbdb.dll
C:\\WINDOWS\\system32\\zptlcsys.dll
C:\\WINDOWS\\system32\\zxcsahlp.exe
C:\\WINDOWS\\system32\\zxfhajpg.exe
C:\\WINDOWS\\xcopy.exe
 
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
-------\\Legacy_CDRALW
-------\\Service_cdralw
 
 
(((((((((((((((((((((((((   Files Created from 2008-05-28 to 2008-06-28  )))))))))))))))))))))))))))))))
.
 
2008-06-27 08:57 . 2008-06-27 15:45     11,264  --a------       C:\\WINDOWS\\system32\\hellodonk.exe
2008-06-26 15:47 . 2008-06-26 17:21     24,576  --a------       C:\\WINDOWS\\system32\\mrsingd.dll
2008-06-26 13:41 . 2008-06-26 17:20     28,672  --a------       C:\\WINDOWS\\system32\\weblso.dll
2008-06-26 13:41 . 2008-06-26 17:20     11,264  --a------       C:\\WINDOWS\\system32\\weblsok.exe
2008-06-25 08:20 . 2008-06-27 15:45     28,672  --a------       C:\\WINDOWS\\system32\\qflxs.dll
2008-06-25 08:20 . 2008-06-26 15:48     24,576  --a------       C:\\WINDOWS\\system32\\womsoy.dll
2008-06-25 08:20 . 2008-06-27 15:45     24,576  --a------       C:\\WINDOWS\\system32\\hellodon.dll
2008-06-25 08:18 . 2008-06-25 08:29     24,576  --a------       C:\\WINDOWS\\system32\\yitalle.dll
2008-06-25 08:18 . 2008-06-25 08:29     10,240  --a------       C:\\WINDOWS\\system32\\yitallek.exe
2008-06-24 09:07 . 2008-06-24 13:39     24,576  --a------       C:\\WINDOWS\\system32\\msbod.dll
2008-06-24 09:07 . 2008-06-24 13:39     10,752  --a------       C:\\WINDOWS\\system32\\msbodk.exe
2008-06-22 07:35 . 2008-06-22 07:35     24,576  --a------       C:\\WINDOWS\\system32\\woasick.dll
2008-06-21 16:56 . 2008-06-22 07:34     28,672  --a------       C:\\WINDOWS\\system32\\verptw.dll
2008-06-21 16:56 . 2008-06-21 16:56     11,264  --a------       C:\\WINDOWS\\system32\\verptwk.exe
2008-06-21 07:25 . 2008-06-24 13:39     24,576  --a------       C:\\WINDOWS\\system32\\quaryfy.dll
2008-06-21 07:25 . 2008-06-22 07:33     10,240  --a------       C:\\WINDOWS\\system32\\quaryfyk.exe
2008-06-21 07:24 . 2008-06-22 07:32     218,624 --ah-----       C:\\WINDOWS\\system32\\jfdses.dll
2008-06-18 21:51 . 2006-05-13 05:40     1,211   -rahs----       C:\\copy.exe
2008-06-18 21:17 . 2008-06-18 21:17     <DIR>   d--------       C:\\Program Files\\Media Player Classic
2008-06-17 22:28 . 2008-06-26 17:19     218,624 --ah-----       C:\\WINDOWS\\system32\\zgrjdx.dll
2008-06-17 22:16 . 2007-08-09 13:27     380,928 --a------       C:\\WINDOWS\\system32\\ac3filter.acm
2008-06-17 16:52 . 2006-03-08 22:28     <DIR>   d--------       C:\\Rollercoaster_Tycoon[CVR.pl]
2008-06-17 12:46 . 2008-06-17 12:53     <DIR>   d-a------       C:\\Documents and Settings\\All Users\\Dane aplikacji\\TEMP
2008-06-17 12:45 . 2006-05-25 15:52     162,304 --a------       C:\\WINDOWS\\system32\\ztvunrar36.dll
2008-06-17 12:45 . 2003-02-02 20:06     153,088 --a------       C:\\WINDOWS\\system32\\UNRAR3.dll
2008-06-17 12:45 . 2005-08-26 01:50     77,312  --a------       C:\\WINDOWS\\system32\\ztvunace26.dll
2008-06-17 12:45 . 2002-03-06 01:00     75,264  --a------       C:\\WINDOWS\\system32\\unacev2.dll
2008-06-17 12:45 . 2006-06-19 13:01     69,632  --a------       C:\\WINDOWS\\system32\\ztvcabinet.dll
2008-06-15 23:06 . 2008-06-27 23:30     18,048  --a------       C:\\WINDOWS\\system32\\drivers\\eth8023.sys
2008-06-15 22:59 . 2008-06-17 09:20     218,624 --a------       C:\\WINDOWS\\system32\\fsrgeb.dll.vir
2008-06-15 22:58 . 2008-06-26 13:39     229,376 --ah-----       C:\\WINDOWS\\system32\\pedadt.dll
2008-06-15 22:57 . 2008-06-20 07:53     218,624 --ah-----       C:\\WINDOWS\\system32\\zdesfx.dll
2008-06-15 22:57 . 2008-06-28 11:19     24      --a------       C:\\WINDOWS\\system32\\ngjxakin.sys
2008-06-14 22:22 . 2008-06-14 22:22     352,886 --a------       C:\\20080614__22_18_38.mp3
2008-06-13 08:27 . 2008-06-18 21:09     54,156  --ah-----       C:\\WINDOWS\\QTFont.qfn
2008-06-13 08:27 . 2008-06-13 08:27     1,409   --a------       C:\\WINDOWS\\QTFont.for
2008-06-02 19:37 . 2008-06-02 19:37     <DIR>   d--------       C:\\LM3D.CD
2008-06-02 19:27 . 2008-06-02 19:27     <DIR>   d--------       C:\\L2
2008-06-02 18:59 . 2008-06-02 19:03     <DIR>   d--------       C:\\rms
2008-05-30 20:15 . 2008-05-30 20:15     <DIR>   d--------       C:\\Program Files\\Sjboy Emulator
2008-05-30 19:39 . 2008-05-30 19:39     <DIR>   d--------       C:\\3dwb
2008-05-29 21:38 . 2008-05-29 21:38     <DIR>   d--------       C:\\Program Files\\DivX
 
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 09:11        9,728   ----a-w C:\\WINDOWS\\AppPatch\\AcSpecf.dll
2008-06-18 19:17        ---------       d-----w C:\\Program Files\\Real Alternative
2008-06-18 17:33        ---------       d-----w C:\\Program Files\\Gadu-Gadu
2008-06-17 20:16        ---------       d-----w C:\\Program Files\\AC3Filter
2008-06-17 08:50        ---------       d-----w C:\\Program Files\\a-squared Free
2008-06-15 21:06        27,136  ----a-w C:\\WINDOWS\\AppPatch\\AcPlugin.dll
2008-05-30 20:24        ---------       d-----w C:\\Documents and Settings\\John\\Dane aplikacji\\Skype
2008-05-30 17:59        ---------       d-----w C:\\Program Files\\Java
2008-05-16 06:20        ---------       d-----w C:\\Program Files\\MIKSOFT
2008-05-13 01:51        200,704 ----a-w C:\\WINDOWS\\system32\\ssldivx.dll
2008-05-13 01:51        1,044,480       ----a-w C:\\WINDOWS\\system32\\libdivx.dll
2004-08-08 13:45        16,734  --sh--w C:\\WINDOWS\\system32\\agxyaloe.exe
2004-08-08 06:28        536,072 --sh--w C:\\WINDOWS\\system32\\akjsdkaq.dll
2004-08-08 05:54        1,040   --sh--w C:\\WINDOWS\\system32\\aoqnabib.sys
2004-08-08 06:28        537,608 --sh--w C:\\WINDOWS\\system32\\apsggjba.dll
2004-08-08 05:33        535,560 --sh--w C:\\WINDOWS\\system32\\arjreler.dll
2004-08-08 13:44        16,497  --sh--w C:\\WINDOWS\\system32\\dazfajke.exe
2004-08-08 05:54        15,873  --sh--w C:\\WINDOWS\\system32\\dfqnabib.exe
2004-08-08 15:48        16,604  --sh--w C:\\WINDOWS\\system32\\dsdyapaw.exe
2004-08-08 13:44        4,680   --sh--w C:\\WINDOWS\\system32\\dtzfajke.sys
2004-08-08 13:47        4,680   --sh--w C:\\WINDOWS\\system32\\erjxakin.sys
2004-08-08 05:28        536,584 --sh--w C:\\WINDOWS\\system32\\erxybloe.dll
2004-08-03 22:44        8,704   --sha-w C:\\WINDOWS\\system32\\hmsdvf.dll
2004-08-08 13:45        4,160   --sh--w C:\\WINDOWS\\system32\\igxyaloe.sys
2004-08-08 06:28        536,584 --sh--w C:\\WINDOWS\\system32\\ijdyapaw.dll
2004-08-08 15:19        3,120   --sh--w C:\\WINDOWS\\system32\\iujraler.sys
2004-08-08 13:48        16,317  --sh--w C:\\WINDOWS\\system32\\lpmxajkl.exe
2004-08-08 15:19        16,530  --sh--w C:\\WINDOWS\\system32\\mkjraler.exe
2004-08-08 20:33        536,072 --sh--w C:\\WINDOWS\\system32\\mndhfdwd.dll
2004-08-08 11:44        534,024 --sh--w C:\\WINDOWS\\system32\\mndshsrv.dll
2004-08-08 20:32        536,072 --sh--w C:\\WINDOWS\\system32\\nhmxcjkl.dll
2004-08-08 06:49        536,072 --sh--w C:\\WINDOWS\\system32\\pqzfajke.dll
2004-08-08 15:19        16,421  --sh--w C:\\WINDOWS\\system32\\pusqakol.exe
2004-08-08 15:48        2,080   --sh--w C:\\WINDOWS\\system32\\pzdyapaw.sys
2004-08-08 20:26        536,584 --sh--w C:\\WINDOWS\\system32\\rijxbkin.dll
2004-08-08 13:48        1,040   --sh--w C:\\WINDOWS\\system32\\rnmxajkl.sys
2004-08-08 15:19        2,080   --sh--w C:\\WINDOWS\\system32\\sbsqakol.sys
2004-08-08 13:48        1,040   --sh--w C:\\WINDOWS\\system32\\smdsbsrv.sys
2004-08-08 13:47        520     --sh--w C:\\WINDOWS\\system32\\snfybbyt.sys
2004-08-08 13:47        16,602  --sh--w C:\\WINDOWS\\system32\\stjxakin.exe
2004-08-08 13:47        15,044  --sh--w C:\\WINDOWS\\system32\\tjfyabyt.exe
2004-08-03 22:44        9,216   --sha-w C:\\WINDOWS\\system32\\tuker.dll
2004-08-08 06:28        535,560 --sh--w C:\\WINDOWS\\system32\\tysqbkol.dll
2004-08-08 05:33        4,160   --sh--w C:\\WINDOWS\\system32\\xsdjbbmp.sys
2004-08-08 06:28        537,096 --sh--w C:\\WINDOWS\\system32\\ypdjgbmp.dll
2004-08-08 05:24        536,584 --sh--w C:\\WINDOWS\\system32\\yzztkmsn.dll
2004-08-08 05:33        16,667  --sh--w C:\\WINDOWS\\system32\\zsdjabmp.exe
2004-08-08 05:27        537,608 --sh--w C:\\WINDOWS\\system32\\zxmsdwin.dll
.
 
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{1A698452-C5D8-C584-C256-C264C987C5A1}]
2004-08-08 08:28        536584  ---hs----       C:\\WINDOWS\\system32\\ijdyapaw.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{20909876-4567-3908-4056-909834565102}]
2004-08-08 07:28        536584  ---hs----       C:\\WINDOWS\\system32\\erxybloe.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{25FD6584-698F-BCD2-602C-698745210352}]
2004-08-08 22:26        536584  ---hs----       C:\\WINDOWS\\system32\\rijxbkin.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{4A908760-8000-4000-A000-9000322145A4}]
2004-08-08 08:28        536072  ---hs----       C:\\WINDOWS\\system32\\akjsdkaq.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{5C69034A-F45F-D34D-A33A-C33C4D324FC5}]
                        C:\\WINDOWS\\system32\\arjrcler.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{5D098345-6785-1098-5413-678067AE03D5}]
2004-08-08 08:28        535560  ---hs----       C:\\WINDOWS\\system32\\tysqbkol.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}]
2004-08-08 08:49        536072  ---hs----       C:\\WINDOWS\\system32\\pqzfajke.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{6C648541-1025-9650-9057-6541258720C6}]
2004-08-08 22:33        536072  ---hs----       C:\\WINDOWS\\system32\\mndhfdwd.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{6C69034A-F45F-D34D-A33A-C33C4D324FC6}]
                        C:\\WINDOWS\\system32\\arjrdler.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{6FD45A54-9875-698F-E56E-65102358FDF6}]
                        C:\\WINDOWS\\system32\\apsgfjba.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{77FD640A-158F-48AC-FD14-1597F14A9777}]
                        C:\\WINDOWS\\system32\\mndsgsrv.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{7A041F13-A111-12A3-B0CF-F99818AA68A7}]
2004-08-08 07:27        537608  ---hs----       C:\\WINDOWS\\system32\\zxmsdwin.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{7C69034A-F45F-D34D-A33A-C33C4D324FC7}]
2004-08-08 07:33        535560  ---hs----       C:\\WINDOWS\\system32\\arjreler.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{7FD45A54-9875-698F-E56E-65102358FDF7}]
2004-08-08 08:28        537608  ---hs----       C:\\WINDOWS\\system32\\apsggjba.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{8629FF4F-ACDB-5C90-A098-FACB3456A268}]
                        C:\\WINDOWS\\system32\\mpmyhapi.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{87FD640A-158F-48AC-FD14-1597F14A9778}]
2004-08-08 13:44        534024  ---hs----       C:\\WINDOWS\\system32\\mndshsrv.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{91954FAC-1023-154F-895A-1458258AD819}]
2004-08-08 08:28        537096  ---hs----       C:\\WINDOWS\\system32\\ypdjgbmp.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{9629FF4F-ACDB-5C90-A098-FACB3456A269}]
                        C:\\WINDOWS\\system32\\jke34kl32.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{97421D0D-E07F-40DF-8F07-99597B9585AD}]
2008-06-15 22:59        45056   --a------       C:\\WINDOWS\\Downloaded Program Files\\ThunderAdvise.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{A490415F-65F8-B5C5-D8BA-9405FB12054A}]
                        C:\\WINDOWS\\system32\\yzztjmsn.dll
 
[HKEY_LOCAL_MACHINE\\~\\Browser Helper Objects\\{B490415F-65F8-B5C5-D8BA-9405FB12054B}]
2004-08-08 07:24        536584  ---hs----       C:\\WINDOWS\\system32\\yzztkmsn.dll
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}\"=\"C:\\Program Files\\Common Files\\Ahead\\lib\\NMBgMonitor.exe\" [2006-09-13 11:12 139264]
\"ctfmon.exe\"=\"C:\\WINDOWS\\system32\\ctfmon.exe\" [2004-08-04 00:44 15360]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"QuickTime Task\"=\"C:\\Program Files\\QuickTime\\qttask.exe\" [2006-09-01 16:57 282624]
\"GrooveMonitor\"=\"C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\" [2006-10-27 00:47 31016]
\"SunJavaUpdateSched\"=\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\" [2008-02-22 04:25 144784]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"C:\\WINDOWS\\system32\\CTFMON.EXE\" [2004-08-04 00:44 15360]
 
C:\\Documents and Settings\\John\\Menu Start\\Programy\\Autostart\\
Monitor.lnk - C:\\Program Files\\802.11g Wireless LAN\\Monitor.exe [2005-08-02 17:03:50 901120]
 
[hkey_local_machine\\software\\microsoft\\windows\\currentversion\\explorer\\shellexecutehooks]
\"{5E907A48-400E-4EA8-9792-FFAE052D59E9}\"= C:\\WINDOWS\\system32\\pedadt.dll [2008-06-26 13:39 229376]
\"{A490415F-65F8-B5C5-D8BA-9405FB12054A}\"= C:\\WINDOWS\\system32\\yzztjmsn.dll [ ]
\"{25FD6584-698F-BCD2-602C-698745210352}\"= C:\\WINDOWS\\system32\\rijxbkin.dll [2004-08-08 22:26 536584]
\"{5C69034A-F45F-D34D-A33A-C33C4D324FC5}\"= C:\\WINDOWS\\system32\\arjrcler.dll [ ]
\"{6FD45A54-9875-698F-E56E-65102358FDF6}\"= C:\\WINDOWS\\system32\\apsgfjba.dll [ ]
\"{6C648541-1025-9650-9057-6541258720C6}\"= C:\\WINDOWS\\system32\\mndhfdwd.dll [2004-08-08 22:33 536072]
\"{8629FF4F-ACDB-5C90-A098-FACB3456A268}\"= C:\\WINDOWS\\system32\\mpmyhapi.dll [ ]
\"{77FD640A-158F-48AC-FD14-1597F14A9777}\"= C:\\WINDOWS\\system32\\mndsgsrv.dll [ ]
\"{91954FAC-1023-154F-895A-1458258AD819}\"= C:\\WINDOWS\\system32\\ypdjgbmp.dll [2004-08-08 08:28 537096]
\"{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}\"= C:\\WINDOWS\\system32\\pqzfajke.dll [2004-08-08 08:49 536072]
\"{6C69034A-F45F-D34D-A33A-C33C4D324FC6}\"= C:\\WINDOWS\\system32\\arjrdler.dll [ ]
\"{4F4F0064-71E0-4f0d-0028-708476C7815F}\"= C:\\WINDOWS\\system32\\midimapyt2.dll [2001-06-19 16:16 1067808]
\"{9629FF4F-ACDB-5C90-A098-FACB3456A269}\"= C:\\WINDOWS\\system32\\jke34kl32.dll [ ]
\"{20909876-4567-3908-4056-909834565102}\"= C:\\WINDOWS\\system32\\erxybloe.dll [2004-08-08 07:28 536584]
\"{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}\"= C:\\WINDOWS\\system32\\jfdses.dll [2008-06-22 07:32 218624]
\"{B490415F-65F8-B5C5-D8BA-9405FB12054B}\"= C:\\WINDOWS\\system32\\yzztkmsn.dll [2004-08-08 07:24 536584]
\"{7A041F13-A111-12A3-B0CF-F99818AA68A7}\"= C:\\WINDOWS\\system32\\zxmsdwin.dll [2004-08-08 07:27 537608]
\"{7C69034A-F45F-D34D-A33A-C33C4D324FC7}\"= C:\\WINDOWS\\system32\\arjreler.dll [2004-08-08 07:33 535560]
\"{00180018-0018-0018-0018-00180018BB15}\"= C:\\WINDOWS\\system32\\mstimewd.dll [2001-06-22 07:35 963220]
\"{1A698452-C5D8-C584-C256-C264C987C5A1}\"= C:\\WINDOWS\\system32\\ijdyapaw.dll [2004-08-08 08:28 536584]
\"{4A908760-8000-4000-A000-9000322145A4}\"= C:\\WINDOWS\\system32\\akjsdkaq.dll [2004-08-08 08:28 536072]
\"{7FD45A54-9875-698F-E56E-65102358FDF7}\"= C:\\WINDOWS\\system32\\apsggjba.dll [2004-08-08 08:28 537608]
\"{5D098345-6785-1098-5413-678067AE03D5}\"= C:\\WINDOWS\\system32\\tysqbkol.dll [2004-08-08 08:28 535560]
\"{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}\"= C:\\WINDOWS\\system32\\wyrsdj.dll [ ]
\"{A9895933-6636-4281-BC58-EE6DE2AF96E3}\"= C:\\WINDOWS\\system32\\ddserh.dll [ ]
\"{87FD640A-158F-48AC-FD14-1597F14A9778}\"= C:\\WINDOWS\\system32\\mndshsrv.dll [2004-08-08 13:44 534024]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
\"JavaView\"= {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - C:\\WINDOWS\\AppPatch\\Jview.dll [ ]
\"ThunderAdvise\"= {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\\WINDOWS\\Downloaded Program Files\\ThunderAdvise.dll [2008-06-15 22:59 45056]
\"midimapyt2\"= {4F4F0064-71E0-4f0d-0028-708476C7815F} - C:\\WINDOWS\\system32\\midimapyt2.dll [2001-06-19 16:16 1067808]
\"mstimewd\"= {00180018-0018-0018-0018-00180018BB15} - C:\\WINDOWS\\system32\\mstimewd.dll [2001-06-22 07:35 963220]
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\windows]
\"AppInit_DLLs\"=tisqatyu.dll,nhmxcjkl.dll,skqncbib.dll,yzztkmsn.dll,arjreler.dll,akjsdkaq.dll
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32]
\"vidc.I420\"= i263_32.drv
\"msacm.ac3filter\"= ac3filter.acm
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center]
\"AntiVirusOverride\"=dword:00000001
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"C:\\\\Program Files\\\\Gadu-Gadu\\\\gg.exe\"=
\"C:\\\\Program Files\\\\SopCast\\\\SopCast.exe\"=
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"D:\\\\Konrad\\\\bolly\\\\volley.exe\"=
\"C:\\\\WINDOWS\\\\system32\\\\dpvsetup.exe\"=
\"D:\\\\Konrad\\\\Soldat\\\\Soldat\\\\Soldat.exe\"=
\"C:\\\\Program Files\\\\Microsoft Office\\\\Office12\\\\OUTLOOK.EXE\"=
\"C:\\\\Program Files\\\\Microsoft Office\\\\Office12\\\\GROOVE.EXE\"=
\"C:\\\\Program Files\\\\Microsoft Office\\\\Office12\\\\ONENOTE.EXE\"=
\"C:\\\\Program Files\\\\SopCast\\\\adv\\\\SopAdver.exe\"=
\"C:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe\"=
\"C:\\\\Rollercoaster_Tycoon[CVR.pl]\\\\rct.exe\"=
 
S3 ATE_PROCMON;ATE_PROCMON;C:\\Program Files\\Anti Trojan Elite\\ATEPMon.sys []
S3 eth8023;eth8023;C:\\WINDOWS\\system32\\drivers\\eth8023.sys [2008-06-27 23:30]
 
.
**************************************************************************
 
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 11:19:15
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
 
scanning hidden processes ... 
 
scanning hidden autostart entries ...
 
scanning hidden files ... 
 
scan completed successfully
hidden files: 0
 
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\\Program Files\\a-squared Free\\a2service.exe
C:\\WINDOWS\\system32\\oodag.exe
C:\\WINDOWS\\system32\\wdfmgr.exe
C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexStoreSvr.exe
.
**************************************************************************
.
Completion time: 2008-06-28 11:26:12 - machine was rebooted
ComboFix-quarantined-files.txt  2008-06-28 09:26:03
 
Pre-Run: 6,618,877,952 bajtów wolnych
Post-Run: 8,663,191,552 bajt˘w wolnych
 
343
 
Wygenerowano w 0.145s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!