wklejto.pl

Dodane przez: ~Anonim (2009-12-30 17:18) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
ComboFix 09-12-29.05 - Kasia 1 2009-12-30  12:26:20.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.759.504 [GMT 1:00]
Uruchomiony z: c:\\documents and settings\\Kasia 1\\Pulpit\\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
 
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Poprzednie uruchomienie -------
.
C:\\autorun.inf
c:\\docume~1\\KASIA1~1\\USTAWI~1\\Temp\\E_N4\\cnvpe.fne
c:\\docume~1\\KASIA1~1\\USTAWI~1\\Temp\\E_N4\\dp1.fne
c:\\docume~1\\KASIA1~1\\USTAWI~1\\Temp\\E_N4\\HtmlView.fne
c:\\docume~1\\KASIA1~1\\USTAWI~1\\Temp\\E_N4\\internet.fne
c:\\docume~1\\KASIA1~1\\USTAWI~1\\Temp\\E_N4\\krnln.fnr
c:\\docume~1\\KASIA1~1\\USTAWI~1\\Temp\\E_N4\\shell.fne
c:\\docume~1\\KASIA1~1\\USTAWI~1\\Temp\\E_N4\\spec.fne
c:\\documents and settings\\Kasia 1\\Moje dokumenty\\cc_20090629_225241.reg
c:\\documents and settings\\Kasia 1\\Moje dokumenty\\cc_20091225_205441.reg
c:\\program files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
c:\\windows\\system32\\SIntf16.dll
F:\\Autorun.inf
G:\\autorun.inf
 
.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
-------\\Legacy_MYWEBSEARCHSERVICE
 
 
(((((((((((((((((((((((((   Pliki utworzone od 2009-11-28 do 2009-12-30  )))))))))))))))))))))))))))))))
.
 
2009-12-26 08:49 . 2009-12-26 08:53     --------        d-----w-        c:\\documents and settings\\NetworkService\\Ustawienia lokalne\\Dane aplikacji\\Temp
2009-12-25 13:15 . 2009-11-25 10:19     56816   ----a-w-        c:\\windows\\system32\\drivers\\avgntflt.sys
2009-12-25 13:15 . 2009-03-30 08:33     96104   ----a-w-        c:\\windows\\system32\\drivers\\avipbb.sys
2009-12-25 13:15 . 2009-02-13 10:29     22360   ----a-w-        c:\\windows\\system32\\drivers\\avgntmgr.sys
2009-12-25 13:15 . 2009-02-13 10:17     45416   ----a-w-        c:\\windows\\system32\\drivers\\avgntdd.sys
2009-12-25 13:15 . 2009-12-25 13:15     --------        d-----w-        c:\\program files\\Avira
2009-12-25 13:15 . 2009-12-25 13:15     --------        d-----w-        c:\\documents and settings\\All Users\\Dane aplikacji\\Avira
2009-12-04 09:03 . 2009-12-04 09:03     251376  ----a-w-        c:\\documents and settings\\Kasia 1\\Dane aplikacji\\Mozilla\\plugins\\npgoogletalk.dll
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 11:17 . 2007-02-13 17:27     --------        d-----w-        c:\\documents and settings\\Kasia 1\\Dane aplikacji\\Skype
2009-12-25 20:55 . 2009-09-19 18:40     --------        d-----w-        c:\\program files\\Opera
2009-12-25 16:09 . 2009-02-17 22:47     --------        d-----w-        c:\\program files\\ESET
2009-12-25 15:55 . 2009-10-27 13:21     --------        d-----w-        c:\\program files\\SkanerOnline
2009-12-25 13:42 . 2005-09-15 07:33     --------        d-----w-        c:\\documents and settings\\All Users\\Dane aplikacji\\Sony Ericsson
2009-12-25 13:14 . 2005-04-30 15:10     --------        d--h--w-        c:\\program files\\InstallShield Installation Information
2009-12-24 07:47 . 2005-04-30 13:59     33256   ----a-w-        c:\\documents and settings\\Kasia 1\\Ustawienia lokalne\\Dane aplikacji\\GDIPFONTCACHEV1.DAT
2009-12-10 17:36 . 2005-04-11 11:01     89364   ----a-w-        c:\\windows\\system32\\PERFC015.DAT
2009-12-10 17:36 . 2005-04-11 11:01     501454  ----a-w-        c:\\windows\\system32\\PERFH015.DAT
2009-12-06 19:54 . 2009-03-01 15:35     230454  ----a-w-        C:\\StiImg.dat
2009-11-16 18:45 . 2009-11-16 18:45     --------        d-----w-        c:\\program files\\Longman
2009-11-05 18:08 . 2009-11-05 18:08     --------        d-----w-        c:\\program files\\Gimnazjum klasa 1 - Puls zycia
2009-10-29 07:43 . 2004-08-04 11:00     916480  ----a-w-        c:\\windows\\system32\\wininet.dll
2009-10-21 06:03 . 2004-08-04 11:00     75776   ----a-w-        c:\\windows\\system32\\strmfilt.dll
2009-10-21 06:03 . 2004-08-04 11:00     25088   ----a-w-        c:\\windows\\system32\\httpapi.dll
2009-10-20 14:58 . 2004-08-04 11:00     263552  ----a-w-        c:\\windows\\system32\\drivers\\http.sys
2009-10-13 10:53 . 2004-08-04 11:00     267776  ----a-w-        c:\\windows\\system32\\oakley.dll
2009-10-12 13:54 . 2004-08-04 11:00     69632   ----a-w-        c:\\windows\\system32\\raschap.dll
2009-10-12 13:54 . 2004-08-04 11:00     112640  ----a-w-        c:\\windows\\system32\\rastls.dll
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"igfxtray\"=\"c:\\windows\\system32\\igfxtray.exe\" [2005-09-20 94208]
\"igfxhkcmd\"=\"c:\\windows\\system32\\hkcmd.exe\" [2005-09-20 77824]
\"igfxpers\"=\"c:\\windows\\system32\\igfxpers.exe\" [2005-09-20 114688]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"c:\\windows\\system32\\CTFMON.EXE\" [2004-08-04 15360]
 
[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\control\\lsa]
Authentication Packages REG_MULTI_SZ    msv1_0 nwprovau
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"f:\\\\Program Files\\\\Gadu-Gadu\\\\gg.exe\"=
\"f:\\\\Program Files\\\\Gadu-Gadu\\\\ggphone\\\\ggphone.exe\"=
\"c:\\\\WINDOWS\\\\system32\\\\sessmgr.exe\"=
\"c:\\\\Program Files\\\\BearShare Applications\\\\BearShare\\\\BearShare.exe\"=
\"c:\\\\WINDOWS\\\\SYSTEM32\\\\DPVSETUP.EXE\"=
\"c:\\\\Program Files\\\\Mozilla Firefox\\\\firefox.exe\"=
\"c:\\\\Program Files\\\\Nowe Gadu-Gadu\\\\gg.exe\"=
\"c:\\\\Program Files\\\\Metin2_PL\\\\metin2.bin\"=
\"c:\\\\Documents and Settings\\\\Kasia 1\\\\Ustawienia lokalne\\\\Dane aplikacji\\\\Google\\\\Google Talk Plugin\\\\googletalkplugin.dll\"=
\"c:\\\\Documents and Settings\\\\Kasia 1\\\\Ustawienia lokalne\\\\Dane aplikacji\\\\Google\\\\Google Talk Plugin\\\\googletalkplugin.exe\"=
\"c:\\\\Program Files\\\\Opera\\\\opera.exe\"=
\"f:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe\"=
 
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\\program files\\Avira\\AntiVir Desktop\\sched.exe [2009-12-25 108289]
S2 gupdate;Usługa Google Update (gupdate);c:\\program files\\Google\\Update\\GoogleUpdate.exe [2009-09-26 133104]
.
Zawartość folderu \'Zaplanowane zadania\'
 
2009-12-30 c:\\windows\\Tasks\\GoogleUpdateTaskMachineCore.job
- c:\\program files\\Google\\Update\\GoogleUpdate.exe [2009-09-26 00:38]
 
2009-12-30 c:\\windows\\Tasks\\GoogleUpdateTaskMachineUA.job
- c:\\program files\\Google\\Update\\GoogleUpdate.exe [2009-09-26 00:38]
 
2009-12-29 c:\\windows\\Tasks\\GoogleUpdateTaskUserS-1-5-21-4057062031-251917221-1990574575-1005Core.job
- c:\\documents and settings\\Kasia 1\\Ustawienia lokalne\\Dane aplikacji\\Google\\Update\\GoogleUpdate.exe [2009-11-23 13:44]
 
2009-12-30 c:\\windows\\Tasks\\GoogleUpdateTaskUserS-1-5-21-4057062031-251917221-1990574575-1005UA.job
- c:\\documents and settings\\Kasia 1\\Ustawienia lokalne\\Dane aplikacji\\Google\\Update\\GoogleUpdate.exe [2009-11-23 13:44]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Search - ?p=ZRfox000
IE: Add to Google Photos Screensa&ver - c:\\windows\\system32\\GPhotos.scr/200
IE: E&ksport do programu Microsoft Excel - c:\\progra~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
Trusted Zone: mks.com.pl
FF - ProfilePath - c:\\documents and settings\\Kasia 1\\Dane aplikacji\\Mozilla\\Firefox\\Profiles\\bxh9smmy.default\\
FF - plugin: c:\\documents and settings\\Kasia 1\\Dane aplikacji\\Mozilla\\plugins\\npgoogletalk.dll
FF - plugin: c:\\documents and settings\\Kasia 1\\Ustawienia lokalne\\Dane aplikacji\\Google\\Update\\1.2.183.13\\npGoogleOneClick8.dll
FF - plugin: c:\\program files\\Google\\Google Earth\\plugin\\npgeplugin.dll
FF - plugin: c:\\program files\\Google\\Picasa3\\npPicasa3.dll
FF - plugin: c:\\program files\\Google\\Update\\1.2.183.13\\npGoogleOneClick8.dll
FF - plugin: c:\\program files\\Mozilla Firefox\\plugins\\np-mswmp.dll
FF - plugin: f:\\program files\\K-Lite Codec Pack\\real\\browser\\plugins\\nppl3260.dll
FF - plugin: f:\\program files\\K-Lite Codec Pack\\real\\browser\\plugins\\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\\windows\\Microsoft.NET\\Framework\\v3.5\\Windows Presentation Foundation\\DotNetAssistantExtension\\
.
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 13:05
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
 
skanowanie ukrytych procesów ...  
 
skanowanie ukrytych wpisów autostartu ... 
 
skanowanie ukrytych plików ...  
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
 
[HKEY_USERS\\S-1-5-21-4057062031-251917221-1990574575-1005\\Software\\Microsoft\\SystemCertificates\\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
 
- - - - - - - > \'explorer.exe\'(4024)
c:\\windows\\system32\\WININET.dll
c:\\windows\\system32\\webcheck.dll
c:\\progra~1\\COMMON~1\\MICROS~1\\WEBCOM~1\\10\\OWC10.DLL
c:\\progra~1\\COMMON~1\\MICROS~1\\WEBCOM~1\\10\\1045\\owci10.dll
c:\\windows\\system32\\mshtml.dll
c:\\windows\\system32\\msls31.dll
c:\\windows\\system32\\WPDShServiceObj.dll
c:\\windows\\system32\\PortableDeviceTypes.dll
c:\\windows\\system32\\PortableDeviceApi.dll
c:\\progra~1\\MICROS~2\\Office10\\MCPS.DLL
.
Czas ukończenia: 2009-12-30  13:08:18
ComboFix-quarantined-files.txt  2009-12-30 12:08
 
Przed: 18 375 163 904 bajtów wolnych
Po: 18 332 020 736 bajtów wolnych
 
- - End Of File - - 7E676A3A36F30E20D04C94B960B44E30
 
Wygenerowano w 0.064s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!