wklejto.pl

Dodane przez: ~Vieniu (2008-06-30 21:12) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
ComboFix 08-06-20.4 - Filip 2008-06-30 21:10:26.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.30 [GMT 2:00]Running from: C:\\Documents and Settings\\Filip\\Pulpit\\ComboFix.exe
 * Created a new restore point
 
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
 
(((((((((((((((((((((((((   Files Created from 2008-05-28 to 2008-06-30  )))))))))))))))))))))))))))))))
.
 
2008-06-30 19:41 . 2008-06-30 19:42     <DIR>   d--------       C:\\Documents and Settings\\Filip\\Dane aplikacji\\Tlen.pl
2008-06-30 19:37 . 2008-06-30 19:37     <DIR>   d--------       C:\\Program Files\\Yahoo!
2008-06-30 19:36 . 2008-06-30 19:37     <DIR>   d--------       C:\\Program Files\\CCleaner
2008-06-30 17:42 . 2008-06-30 17:42     <DIR>   d--------       C:\\Program Files\\SiS7012
2008-06-30 17:42 . 2001-04-27 06:08     38,946  -ra------       C:\\WINDOWS\\system32\\drivers\\sis7012.sys
2008-06-30 17:41 . 2008-06-30 17:41     <DIR>   d--------       C:\\Documents and Settings\\Filip\\WINDOWS
2008-06-30 17:41 . 1998-01-23 14:15     304,640 --a------       C:\\WINDOWS\\IsUn0415.exe
2008-06-30 16:42 . 2008-06-30 17:18     515     --a------       C:\\podstrona.html
2008-06-30 16:33 . 2008-06-30 16:33     <DIR>   d--------       C:\\www
2008-06-30 16:18 . 2008-06-30 17:18     1,009   --a------       C:\\index.html
2008-06-30 16:17 . 2008-06-30 17:18     <DIR>   d--------       C:\\Documents and Settings\\Filip\\Dane aplikacji\\AgerWebEdytor
2008-06-30 15:18 . 2004-08-04 01:07     171,776 --a------       C:\\WINDOWS\\system32\\drivers\\kmixer.sys
2008-06-30 15:18 . 2004-08-04 00:39     142,464 --a------       C:\\WINDOWS\\system32\\drivers\\aec.sys
2008-06-30 15:18 . 2004-08-04 01:15     82,944  --a------       C:\\WINDOWS\\system32\\drivers\\wdmaud.sys
2008-06-30 15:18 . 2004-08-04 01:15     60,800  --a------       C:\\WINDOWS\\system32\\drivers\\sysaudio.sys
2008-06-30 15:18 . 2001-08-18 00:00     54,272  --a------       C:\\WINDOWS\\system32\\drivers\\swmidi.sys
2008-06-30 15:18 . 2004-08-04 01:07     52,864  --a------       C:\\WINDOWS\\system32\\drivers\\DMusic.sys
2008-06-30 15:18 . 2004-08-04 01:07     6,400   --a------       C:\\WINDOWS\\system32\\drivers\\splitter.sys
2008-06-30 15:18 . 2004-08-04 00:58     4,992   --a------       C:\\WINDOWS\\system32\\drivers\\MSPQM.sys
2008-06-30 15:18 . 2004-08-04 01:07     2,944   --a------       C:\\WINDOWS\\system32\\drivers\\drmkaud.sys
2008-06-30 15:17 . 2004-08-04 00:58     7,552   --a------       C:\\WINDOWS\\system32\\drivers\\MSKSSRV.sys
2008-06-30 15:17 . 2004-08-04 00:58     5,376   --a------       C:\\WINDOWS\\system32\\drivers\\MSPCLOCK.sys
2008-06-30 15:17 . 2001-08-17 23:59     3,072   --a------       C:\\WINDOWS\\system32\\drivers\\audstub.sys
2008-06-30 15:16 . 2001-08-17 22:50     198,144 --a------       C:\\WINDOWS\\system32\\drivers\\nv3.sys
2008-06-30 15:16 . 2001-10-26 19:29     123,776 --a------       C:\\WINDOWS\\system32\\nv3.dll
2008-06-30 15:16 . 2004-08-04 02:35     58,624  --a------       C:\\WINDOWS\\system32\\drivers\\redbook.sys
2008-06-30 15:14 . 2004-08-04 02:44     77,312  --a------       C:\\WINDOWS\\system32\\usbui.dll
2008-06-30 15:13 . 2008-06-30 15:13     <DIR>   d--------       C:\\Program Files\\Trend Micro
2008-06-30 15:10 . 2008-06-30 14:29     <DIR>   d--hs----       C:\\WINDOWS\\Installer
2008-06-30 15:10 . 2008-06-30 19:37     <DIR>   dr-------       C:\\Program Files
2008-06-30 15:10 . 2008-06-30 13:59     763,990 --a------       C:\\WINDOWS\\system32\\PerfStringBackup.INI
2008-06-30 15:10 . 2008-06-30 13:42     4,293   --a------       C:\\WINDOWS\\ODBCINST.INI
2008-06-30 15:08 . 2008-06-30 17:41     <DIR>   d--------       C:\\WINDOWS\\system32\\CatRoot2
2008-06-30 15:08 . 2008-06-30 15:08     <DIR>   dr-h-----       C:\\Documents and Settings\\Default User\\Ustawienia lokalne
2008-06-30 15:08 . 2008-06-30 15:08     <DIR>   d--------       C:\\Documents and Settings\\Default User\\Ulubione
2008-06-30 15:08 . 2008-06-30 13:27     <DIR>   d--h-----       C:\\Documents and Settings\\Default User\\Szablony
2008-06-30 15:08 . 2008-06-30 15:08     <DIR>   d--------       C:\\Documents and Settings\\Default User\\Pulpit
2008-06-30 15:08 . 2008-06-30 15:08     <DIR>   d--------       C:\\Documents and Settings\\Default User\\Moje dokumenty
2008-06-30 15:08 . 2008-06-30 15:08     <DIR>   dr-------       C:\\Documents and Settings\\Default User\\Menu Start
2008-06-30 15:08 . 2008-06-30 15:08     <DIR>   d--------       C:\\Documents and Settings\\All Users\\Ulubione
2008-06-30 15:08 . 2008-06-30 15:08     <DIR>   d--h-----       C:\\Documents and Settings\\All Users\\Szablony
2008-06-30 15:08 . 2008-06-30 14:13     <DIR>   d--------       C:\\Documents and Settings\\All Users\\Pulpit
2008-06-30 15:08 . 2008-06-30 13:53     <DIR>   dr-------       C:\\Documents and Settings\\All Users\\Menu Start
2008-06-30 15:08 . 2008-06-30 13:32     <DIR>   dr-------       C:\\Documents and Settings\\All Users\\Dokumenty
2008-06-30 15:07 . 2008-06-30 15:08     <DIR>   dr-h-----       C:\\Documents and Settings\\Default User\\Dane aplikacji
2008-06-30 15:07 . 2008-06-30 13:59     <DIR>   d--h-----       C:\\Documents and Settings\\Default User
2008-06-30 15:07 . 2008-06-30 15:08     <DIR>   dr-h-----       C:\\Documents and Settings\\All Users\\Dane aplikacji
2008-06-30 15:07 . 2008-06-30 13:38     <DIR>   d--------       C:\\Documents and Settings\\All Users
2008-06-30 15:07 . 2008-06-30 13:59     <DIR>   d--------       C:\\Documents and Settings
2008-06-30 15:03 . 2008-06-30 13:53     261     --a------       C:\\WINDOWS\\system32\\$winnt$.inf
2008-06-10 18:56 . 2008-06-10 18:56     34,312  --a------       C:\\WINDOWS\\system32\\drivers\\epfwtdir.sys
2008-06-10 18:48 . 2008-06-10 18:48     53,256  --a------       C:\\WINDOWS\\system32\\drivers\\easdrv.sys
2008-06-10 18:47 . 2008-06-10 18:47     39,944  --a------       C:\\WINDOWS\\system32\\drivers\\eamon.sys
 
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 12:21        ---------       d-----w C:\\Program Files\\ESET
2008-06-30 12:21        ---------       d-----w C:\\DOCUME~1\\ALLUSE~1\\Dane aplikacji\\ESET
2008-06-30 11:46        ---------       d-----w C:\\Program Files\\microsoft frontpage
2008-06-30 11:35        ---------       d-----w C:\\Program Files\\Usługi online
.
 
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"C:\\WINDOWS\\system32\\ctfmon.exe\" [2004-08-04 00:44 15360]
\"Komunikator\"=\"E:\\Tlen.pl\\tlen.exe\" [2008-01-15 17:09 6290944]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"egui\"=\"C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe\" [2008-06-10 18:52 1447168]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"C:\\WINDOWS\\system32\\CTFMON.EXE\" [2004-08-04 00:44 15360]
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"E:\\\\Tlen.pl\\\\tlen.exe\"=
 
R1 epfwtdir;epfwtdir;C:\\WINDOWS\\system32\\DRIVERS\\epfwtdir.sys [2008-06-10 18:56]
R3 nv3;nv3;C:\\WINDOWS\\system32\\DRIVERS\\nv3.sys [2001-08-17 22:50]
R3 SiS7012;Service for AC\'97 Sample Driver (WDM);C:\\WINDOWS\\system32\\drivers\\sis7012.sys [2001-04-27 06:08]
 
*Newly Created Service* - CATCHME
.
**************************************************************************
 
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 21:13:26
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
 
Wygenerowano w 0.047s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!