wklejto.pl

Dodane przez: ~Anonim (2009-11-24 12:19) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
ComboFix 09-11-23.04 - Karolina 2009-11-24 12:13.2.2 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.2039.1559 [GMT 1:00]
Uruchomiony z: c:\\documents and settings\\Karolina\\Pulpit\\ComboFix.exe
.
 
(((((((((((((((((((((((((   Pliki utworzone od 2009-10-24 do 2009-11-24  )))))))))))))))))))))))))))))))
.
 
2104-04-18 20:00 . 2002-12-02 12:33     32768   ------w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\InstallShield\\Professional\\RunTime\\Objectps.dll
2104-04-18 20:00 . 2002-12-05 13:10     155648  ------w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\InstallShield\\Professional\\RunTime\\0701\\Intel32\\iuser.dll
2104-04-18 20:00 . 2002-12-02 12:33     237568  ------w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\InstallShield\\Professional\\RunTime\\0701\\Intel32\\iscript.dll
2104-04-18 20:00 . 2002-12-02 12:33     57344   ------w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\InstallShield\\Professional\\RunTime\\0701\\Intel32\\ctor.dll
2104-04-18 20:00 . 2003-02-27 15:12     696320  ------w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\InstallShield\\Professional\\RunTime\\0701\\Intel32\\iKernel.dll
2104-04-18 20:00 . 2002-12-02 14:22     5632    ------w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\InstallShield\\Professional\\RunTime\\0701\\Intel32\\DotNetInstaller.exe
2104-04-18 20:00 . 2104-04-18 20:00     163972  ------w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\InstallShield\\Professional\\RunTime\\0701\\Intel32\\iGdi.dll
2104-04-18 20:00 . 2104-04-18 20:00     282756  ------w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\InstallShield\\Professional\\RunTime\\0701\\Intel32\\setup.dll
2104-04-18 20:00 . 2104-04-18 20:00     --------        d-----w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\InstallShield
2009-11-23 18:04 . 2009-11-23 18:04     --------        d-----w-        c:\\documents and settings\\Karolina\\.housecall6.6
2009-11-23 18:02 . 2009-11-23 18:02     --------        d-----w-        c:\\program files\\Trend Micro
2009-11-23 18:02 . 2008-03-02 02:28     206608  ----a-w-        c:\\windows\\system32\\drivers\\TMPassthru.sys
2009-11-20 23:33 . 2009-11-20 23:33     --------        d-----w-        c:\\documents and settings\\Karolina\\DoctorWeb
2009-11-17 23:52 . 2009-11-17 23:52     --------        d-----w-        c:\\program files\\softendo.com
2009-11-14 20:46 . 2009-11-14 20:46     --------        d-----w-        c:\\program files\\Panda Security
2009-11-13 15:54 . 2009-11-13 15:54     --------        d-----w-        c:\\documents and settings\\All Users\\Dane aplikacji\\Symantec
2009-11-13 14:25 . 2009-11-13 14:25     --------        d-----w-        C:\\FOUND.001
2009-11-12 21:15 . 2009-11-12 21:15     --------        d-----w-        c:\\documents and settings\\All Users\\Dane aplikacji\\NortonInstaller
2009-11-12 19:27 . 2009-11-12 19:27     --------        d-----w-        C:\\FOUND.000
2009-11-07 17:45 . 2009-11-07 17:45     --------        d-----w-        c:\\documents and settings\\Tato\\Dane aplikacji\\OpenFM
2009-11-07 17:32 . 2009-11-07 17:32     --------        d-----w-        c:\\documents and settings\\Tato\\Ustawienia lokalne\\Dane aplikacji\\cache
2009-11-05 16:46 . 2009-11-05 16:46     --------        d-----w-        c:\\documents and settings\\Tato\\Dane aplikacji\\Nowe Gadu-Gadu
2009-10-31 23:50 . 2009-10-31 23:50     --------        d-----w-        c:\\documents and settings\\Karolina\\Ustawienia lokalne\\Dane aplikacji\\Google
2009-10-31 23:50 . 2009-10-31 23:50     --------        d-----w-        c:\\program files\\Google
2009-10-31 17:54 . 2009-10-31 17:54     --------        d-----w-        c:\\documents and settings\\Karolina\\.gstreamer-0.10
2009-10-31 17:54 . 2009-10-31 17:54     --------        d-----w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\OpenFM
2009-10-31 17:54 . 2009-10-31 17:54     --------        d-----w-        c:\\documents and settings\\All Users\\Dane aplikacji\\OpenFM
2009-10-31 17:50 . 2009-10-31 17:50     --------        d-----w-        c:\\documents and settings\\Karolina\\Ustawienia lokalne\\Dane aplikacji\\cache
2009-10-31 17:49 . 2009-10-31 17:49     --------        d-----w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\Nowe Gadu-Gadu
2009-10-31 17:48 . 2009-10-31 17:48     --------        d-----w-        c:\\program files\\Nowe Gadu-Gadu
2009-10-29 22:15 . 2009-10-29 22:15     93360   ----a-w-        c:\\windows\\system32\\drivers\\SBREDrv.sys
2009-10-26 22:06 . 2009-10-26 22:06     --------        d-----w-        c:\\documents and settings\\All Users\\Dane aplikacji\\Lavasoft
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-20 20:13 . 2008-03-25 17:26     1       ----a-w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\OpenOffice.org2\\user\\uno_packages\\cache\\stamp.sys
2009-11-11 16:13 . 2004-08-04 11:00     76428   ----a-w-        c:\\windows\\system32\\perfc015.dat
2009-11-11 16:13 . 2004-08-04 11:00     454522  ----a-w-        c:\\windows\\system32\\perfh015.dat
2009-10-31 17:07 . 2009-04-01 15:07     1       ----a-w-        c:\\documents and settings\\Tato\\Dane aplikacji\\OpenOffice.org2\\user\\uno_packages\\cache\\stamp.sys
2009-10-23 19:56 . 2009-10-23 19:56     --------        d-----w-        c:\\documents and settings\\All Users\\Dane aplikacji\\SUPERAntiSpyware.com
2009-10-23 19:27 . 2009-10-23 19:27     --------        d-----w-        c:\\documents and settings\\All Users\\Dane aplikacji\\Yahoo!
2009-10-23 19:27 . 2009-10-23 19:27     --------        d-----w-        c:\\program files\\Yahoo!
2009-10-12 21:08 . 2009-05-26 22:33     21052   ----a-w-        c:\\windows\\system32\\SIntfNT.dll
2009-10-12 21:08 . 2009-05-26 22:33     15144   ----a-w-        c:\\windows\\system32\\SIntf32.dll
2009-10-12 21:08 . 2009-05-26 22:33     12067   ----a-w-        c:\\windows\\system32\\SIntf16.dll
2009-10-07 17:48 . 2009-09-25 06:37     108     ----a-w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\netstat.bat
2009-10-07 17:48 . 2009-09-25 06:37     108     ----a-w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\netstat.bat
2009-09-28 16:28 . 2009-09-28 16:28     --------        d-----w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\K-Meleon
2009-09-28 16:28 . 2009-09-28 16:28     --------        d-----w-        c:\\program files\\K-Meleon
2009-09-26 01:20 . 2009-09-26 01:20     262144  ----a-w-        c:\\windows\\system32\\default_user_class.dat
2009-09-25 14:11 . 2009-09-25 14:11     --------        d-----w-        c:\\documents and settings\\Tato\\Dane aplikacji\\Sunbelt
2009-09-17 16:12 . 2008-03-15 12:51     29176   ----a-w-        c:\\documents and settings\\Tato\\Ustawienia lokalne\\Dane aplikacji\\GDIPFONTCACHEV1.DAT
2009-09-16 15:34 . 2008-02-15 18:51     29176   ----a-w-        c:\\documents and settings\\Karolina\\Ustawienia lokalne\\Dane aplikacji\\GDIPFONTCACHEV1.DAT
2009-09-15 19:31 . 2009-09-15 19:30     4045528 ----a-w-        c:\\documents and settings\\All Users\\Dane aplikacji\\Malwarebytes\\Malwarebytes\' Anti-Malware\\mbam-setup.exe
2009-09-11 20:45 . 2008-07-09 14:53     5911552 ----a-w-        c:\\windows\\system32\\drivers\\RtkHDAud.sys
2009-09-11 12:33 . 2008-07-09 14:53     18717696        ----a-w-        c:\\windows\\RTHDCPL.EXE
2009-09-10 13:54 . 2009-08-11 16:02     38224   ----a-w-        c:\\windows\\system32\\drivers\\mbamswissarmy.sys
2009-09-10 13:53 . 2009-08-11 16:02     19160   ----a-w-        c:\\windows\\system32\\drivers\\mbam.sys
2009-09-03 20:30 . 2009-10-23 22:19     405504  ----a-w-        c:\\windows\\vncutil.exe
2009-09-02 13:56 . 2009-10-23 22:19     41472   ------w-        c:\\windows\\system32\\RtkCoInstXP.dll
2009-08-31 16:07 . 2009-08-31 16:07     42088   ----a-w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\Nowe Gadu-Gadu\\_userdata\\ggbho.1.dll
2009-08-31 15:21 . 2009-08-31 15:21     11264   ----a-w-        c:\\documents and settings\\Karolina\\Dane aplikacji\\Nowe Gadu-Gadu\\_userdata\\npgg.1.dll
2009-08-31 14:23 . 2009-08-31 14:23     4       ----a-w-        c:\\windows\\system32\\Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz_V1_V1.bin
1998-04-30 13:56 . 2008-10-01 10:02     129024  ----a-w-        c:\\program files\\UNWISE.EXE
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Messenger (Yahoo!)\"=\"c:\\program files\\Yahoo!\\Messenger\\YahooMessenger.exe\" [2009-05-26 4351216]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"TMRUBottedTray\"=\"c:\\program files\\Trend Micro\\RUBotted\\TMRUBottedTray.exe\" [2008-11-06 288088]
\"RTHDCPL\"=\"RTHDCPL.EXE\" - c:\\windows\\RTHDCPL.EXE [2009-09-11 18717696]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"c:\\windows\\system32\\CTFMON.EXE\" [2008-04-14 15360]
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile]
\"EnableFirewall\"= 0 (0x0)
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"c:\\\\WINDOWS\\\\System32\\\\mmc.exe\"=
\"c:\\\\WINDOWS\\\\system32\\\\sessmgr.exe\"=
\"c:\\\\Program Files\\\\NetMeeting\\\\conf.exe\"=
\"c:\\\\WINDOWS\\\\System32\\\\LEXPPS.EXE\"=
\"c:\\\\Program Files\\\\Nowe Gadu-Gadu\\\\gg.exe\"=
\"c:\\\\Program Files\\\\Yahoo!\\\\Messenger\\\\YahooMessenger.exe\"=
 
R1 SBRE;SBRE;c:\\windows\\system32\\drivers\\SBREDrv.sys [2009-10-29 93360]
R2 RUBotted;Trend Micro RUBotted Service;c:\\program files\\Trend Micro\\RUBotted\\TMRUBotted.exe [2009-11-23 582992]
R3 TMPassthruMP;TMPassthruMP;c:\\windows\\system32\\drivers\\TMPassthru.sys [2009-11-23 206608]
S0 Lbd;Lbd;c:\\windows\\system32\\DRIVERS\\Lbd.sys --> c:\\windows\\system32\\DRIVERS\\Lbd.sys [?]
S2 ATE_PROCMON;ATE_PROCMON;\\??\\c:\\program files\\Anti Trojan Elite\\ATEPMon.sys --> c:\\program files\\Anti Trojan Elite\\ATEPMon.sys [?]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\\windows\\system32\\drivers\\e4ldr.sys [2001-12-15 64000]
S3 Ambfilt;Ambfilt;c:\\windows\\system32\\drivers\\Ambfilt.sys [2009-10-23 1684736]
S3 azt2320;Sterownik audio Aztech 2320 (WDM);c:\\windows\\system32\\drivers\\aztw2320.sys [2008-02-16 36992]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\\windows\\system32\\drivers\\e4usbaw.sys [2008-02-15 116992]
S3 MEMSWEEP2;MEMSWEEP2;\\??\\c:\\windows\\system32\\141.tmp --> c:\\windows\\system32\\141.tmp [?]
S3 SiS7012;Service for AC\'97 Sample Driver (WDM);c:\\windows\\system32\\drivers\\sis7012.sys --> c:\\windows\\system32\\drivers\\sis7012.sys [?]
S3 TMPassthru;Trend Micro Passthru Ndis Service;c:\\windows\\system32\\drivers\\TMPassthru.sys [2009-11-23 206608]
 
--- Inne Usługi/Sterowniki w Pamięci ---
 
*Deregistered* - uphcleanhlp
.
Zawartość folderu \'Zaplanowane zadania\'
.
.
------- Skan uzupełniający -------
.
ustart page = www.pajacyk.pl/
FF - ProfilePath - c:\\documents and settings\\Karolina\\Dane aplikacji\\Mozilla\\Firefox\\Profiles\\odjap4sa.default\\
FF - prefs.js: browser.startup.homepage - chrome://fastdial/content/fastdial.html
FF - plugin: c:\\documents and settings\\Karolina\\Dane aplikacji\\Nowe Gadu-Gadu\\_userdata\\npgg.1.dll
FF - plugin: c:\\program files\\Viewpoint\\Viewpoint Media Player\\npViewpoint.dll
 
---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
c:\\program files\\Mozilla Firefox\\greprefs\\security-prefs.js - pref(\"security.ssl3.rsa_seed_sha\", true);
.
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-24 12:17
Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPI
 
skanowanie ukrytych procesów ...  
 
skanowanie ukrytych wpisów autostartu ... 
 
skanowanie ukrytych plików ...  
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
 
[HKEY_LOCAL_MACHINE\\System\\ControlSet002\\Services\\MEMSWEEP2]
\"ImagePath\"=\"\\??\\c:\\windows\\system32\\141.tmp\"
.
Czas ukończenia: 2009-11-24 12:19
ComboFix-quarantined-files.txt  2009-11-24 11:19
 
Przed: 8 075 689 984 bajtów wolnych
Po: 8 048 033 792 bajtów wolnych
 
- - End Of File - - 8A3F7ED09FEFA545B9F28517B96E6C87
 
Wygenerowano w 0.078s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!