wklejto.pl

Dodane przez: ~demonic (2010-01-02 23:39) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
ComboFix 10-01-02.01 - darek 2010-01-02  23:14:08.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.511.327 [GMT 1:00]
Uruchomiony z: c:\documents and settings\darek\Moje dokumenty\Pobieranie\ComboFix.exe
.
 
(((((((((((((((((((((((((((((((((((((((   Usunito   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\autorun.inf
c:\windows\system32\ieuinit.inf
D:\Autorun.inf
 
.
(((((((((((((((((((((((((   Pliki utworzone od 2009-12-02 do 2010-01-02  )))))))))))))))))))))))))))))))
.
 
2010-01-02 20:38 . 2010-01-02 21:17     --------        d-----w-        c:\program files\Common Files\PC Tools
2010-01-02 20:38 . 2010-01-02 21:08     --------        d---a-w-        c:\documents and settings\All Users\Dane aplikacji\TEMP
2010-01-02 20:20 . 2010-01-02 20:20     --------        d-----w-        c:\program files\CCleaner
2010-01-02 19:46 . 2010-01-02 19:46     --------        d-----w-        c:\windows\system32\CatRoot_bak
2010-01-02 17:45 . 2005-02-25 03:36     22752   ----a-w-        c:\windows\system32\spupdsvc.exe
2010-01-02 15:12 . 2010-01-02 15:12     --------        d-----w-        c:\documents and settings\jarek\Ustawienia lokalne\Dane aplikacji\Mozilla
2010-01-01 17:48 . 2004-08-03 22:08     31616   -c--a-w-        c:\windows\system32\dllcache\usbccgp.sys
2010-01-01 17:48 . 2004-08-03 22:08     31616   ----a-w-        c:\windows\system32\drivers\usbccgp.sys
2009-12-29 12:12 . 2009-12-29 12:12     --------        d-----w-        c:\documents and settings\jarek\Dokumentumok
2009-12-28 17:12 . 2009-12-28 17:12     --------        d-----w-        c:\program files\MultiRes
2009-12-28 17:12 . 2009-12-28 17:12     451072  ----a-w-        c:\windows\Radeon Omega Drivers v3.8.330 Uninstall.exe
2009-12-28 17:12 . 2009-12-28 17:12     --------        d-----w-        c:\program files\Radeon Omega Drivers
2009-12-27 19:39 . 2009-12-27 19:39     9158    ----a-r-        c:\documents and settings\jarek\Dane aplikacji\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2009-12-27 19:39 . 2009-12-27 19:39     --------        d-----w-        c:\program files\Common Files\ATI Technologies
2009-12-27 19:39 . 2009-12-27 19:39     --------        dc----w-        c:\windows\system32\DRVSTORE
2009-12-27 19:39 . 2009-12-27 19:39     --------        d-----w-        c:\program files\DIFX
2009-12-27 19:39 . 2009-12-27 19:39     --------        d-----w-        c:\program files\USB TV
2009-12-27 19:39 . 2009-12-27 19:39     --------        d-----w-        c:\documents and settings\jarek\Dane aplikacji\InstallShield
2009-12-27 19:38 . 2009-12-27 19:38     --------        d-----w-        C:\ATI
2009-12-27 19:22 . 2009-12-27 19:26     --------        d-----w-        c:\program files\ATITool
2009-12-27 18:58 . 2009-12-27 18:58     --------        d-----w-        c:\documents and settings\jarek\Ustawienia lokalne\Dane aplikacji\Help
2009-12-27 18:23 . 2009-12-27 18:23     --------        d-s---w-        c:\documents and settings\jarek\UserData
2009-12-27 18:22 . 2009-12-27 18:22     --------        d-----w-        c:\documents and settings\jarek\Ustawienia lokalne\Dane aplikacji\ATI
2009-12-27 18:22 . 2009-12-27 18:22     --------        d-----w-        c:\documents and settings\jarek\Dane aplikacji\ATI
2009-12-27 18:21 . 2009-12-27 18:21     130     ----a-w-        c:\documents and settings\jarek\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2009-12-27 18:21 . 2009-12-27 18:21     --------        d-----w-        c:\documents and settings\jarek\Ustawienia lokalne\Dane aplikacji\ApplicationHistory
2009-12-27 15:09 . 2009-12-27 15:09     --------        d-----w-        c:\program files\ePSXe
2009-12-27 14:11 . 2009-12-27 14:11     --------        d-----w-        c:\documents and settings\All Users\Dane aplikacji\Hagel Technologies
2009-12-27 14:09 . 2009-12-27 14:09     --------        d-----w-        c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Hagel Technologies
2009-12-27 14:03 . 2004-08-03 22:08     26496   -c--a-w-        c:\windows\system32\dllcache\usbstor.sys
2009-12-27 13:57 . 2009-12-27 13:57     --------        d-----w-        c:\documents and settings\darek\.jpi_cache
2009-12-27 13:57 . 2009-12-27 13:57     --------        d-----w-        c:\documents and settings\darek\.java
2009-12-27 13:31 . 2009-12-27 13:31     --------        d-----w-        c:\documents and settings\darek\Ustawienia lokalne\Dane aplikacji\ATI
2009-12-27 13:31 . 2009-12-27 13:31     --------        d-----w-        c:\documents and settings\darek\Dane aplikacji\ATI
2009-12-27 13:31 . 2009-12-27 13:31     130     ----a-w-        c:\documents and settings\darek\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2009-12-27 13:31 . 2009-12-27 13:31     --------        d-----w-        c:\documents and settings\darek\Ustawienia lokalne\Dane aplikacji\ApplicationHistory
2009-12-27 13:27 . 2009-12-27 13:27     --------        d-----w-        c:\windows\system32\URTTemp
2009-12-27 13:26 . 2004-09-15 20:10     516096  ------w-        c:\windows\system32\ati2sgag.exe
2009-12-27 13:26 . 2006-12-17 02:41     307200  ----a-w-        c:\windows\system32\atiiiexx.dll
2009-12-27 13:26 . 2006-11-28 19:55     142347  ----a-w-        c:\windows\system32\atiicdxx.dat
2009-12-27 13:26 . 2009-12-27 13:28     --------        d-----w-        c:\program files\ATI Technologies
2009-12-27 11:51 . 2010-01-02 19:33     --------        d--h--w-        c:\windows\$hf_mig$
2009-12-27 11:24 . 2006-02-16 06:44     143360  ----a-w-        c:\windows\adiras.exe
2009-12-27 11:24 . 2006-09-19 10:03     116992  ----a-w-        c:\windows\system32\drivers\e4usbaw.sys
2009-12-27 11:24 . 2006-09-15 10:07     64000   ----a-w-        c:\windows\system32\drivers\e4ldr.sys
2009-12-27 11:24 . 2006-04-10 12:40     152126  ----a-w-        c:\windows\system32\drivers\L1E9P2.BIN
2009-12-27 11:24 . 2006-02-15 13:51     126976  ----a-w-        c:\windows\system32\coclassfast.dll
2009-12-27 11:24 . 2005-09-19 12:28     126489  ----a-w-        c:\windows\system32\drivers\adiusbaw.sys
2009-12-27 11:24 . 2002-09-26 15:42     24576   ----a-w-        c:\windows\enddisk32.exe
2009-12-27 11:24 . 2002-05-09 14:12     155648  ----a-w-        c:\windows\system32\adadix32.dll
2009-12-27 11:24 . 2001-07-27 11:25     127456  ----a-w-        c:\windows\system32\IPDETECT.EXE
2009-12-27 11:03 . 2009-12-27 11:03     --------        d-----w-        c:\documents and settings\darek\Ustawienia lokalne\Dane aplikacji\Help
2009-12-27 10:28 . 2009-12-27 10:28     0       ----a-w-        c:\windows\nsreg.dat
2009-12-27 10:28 . 2009-12-27 10:28     --------        d-----w-        c:\documents and settings\darek\Ustawienia lokalne\Dane aplikacji\Mozilla
2009-12-27 10:23 . 2010-01-02 17:56     --------        d-----w-        c:\documents and settings\darek\Ustawienia lokalne\Dane aplikacji\Bezpieczna Kopia
2009-12-27 10:07 . 2009-12-27 10:07     14976   ----a-w-        c:\windows\system32\drivers\rkhdrv10.sys
2009-12-26 15:48 . 2009-12-26 15:48     68456   ----a-w-        c:\documents and settings\darek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-12-26 13:45 . 2009-12-26 13:45     --------        d-s---w-        c:\documents and settings\darek\UserData
2009-12-26 13:38 . 2009-12-26 13:38     --------        d-----w-        c:\documents and settings\darek\Dane aplikacji\F-Secure
2009-12-25 17:50 . 2009-12-25 17:52     --------        d-----w-        c:\documents and settings\jarek\.xmoto
2009-12-25 17:45 . 2000-08-19 18:29     268048  ----a-w-        c:\windows\system32\dxtmeta2.dll
2009-12-25 17:44 . 2009-12-25 17:45     --------        d-----w-        c:\program files\DAEMON Tools Toolbar
2009-12-25 17:44 . 2009-12-25 17:45     --------        d-----w-        c:\program files\DAEMON Tools Lite
2009-12-25 17:43 . 2009-12-25 17:43     717296  ----a-w-        c:\windows\system32\drivers\sptd.sys
2009-12-25 17:43 . 2009-12-25 17:43     --------        d-----w-        c:\documents and settings\jarek\Dane aplikacji\DAEMON Tools
2009-12-25 17:02 . 2009-12-25 17:02     68456   ----a-w-        c:\documents and settings\jarek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-12-23 14:50 . 2009-12-23 14:52     --------        d-----w-        c:\documents and settings\darek\.xmoto
2009-12-23 14:46 . 2006-10-26 18:56     33104   ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2009-12-23 14:46 . 2006-10-26 18:56     32592   ----a-w-        c:\windows\system32\msonpmon.dll
2009-12-23 14:45 . 2009-12-23 14:45     --------        d-----w-        c:\program files\Microsoft Works
2009-12-23 14:45 . 2009-12-23 14:45     --------        d-----w-        c:\program files\MSBuild
2009-12-23 14:39 . 2009-12-23 14:44     --------        d-----w-        c:\windows\SHELLNEW
2009-12-23 14:38 . 2009-12-23 14:38     --------        d-----w-        c:\documents and settings\darek\Ustawienia lokalne\Dane aplikacji\Microsoft Help
2009-12-23 14:38 . 2009-12-23 14:46     --------        d-----w-        c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2009-12-23 14:38 . 2009-12-23 14:38     --------        d-----r-        C:\MSOCache
2009-12-22 18:41 . 2009-12-22 18:43     --------        d-----w-        c:\documents and settings\jarek\Dane aplikacji\F-Secure
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-02 17:55 . 2009-12-22 14:55     --------        d-----w-        c:\documents and settings\All Users\Dane aplikacji\f-secure
2010-01-02 17:55 . 2001-10-26 16:15     70762   ----a-w-        c:\windows\system32\perfc015.dat
2010-01-02 17:55 . 2001-10-26 16:15     444558  ----a-w-        c:\windows\system32\perfh015.dat
2009-12-29 14:03 . 2009-12-22 14:55     --------        d-----w-        c:\documents and settings\All Users\Dane aplikacji\fssg
2009-12-27 19:39 . 2009-12-22 14:48     --------        d--h--w-        c:\program files\InstallShield Installation Information
2009-12-27 13:28 . 2009-12-22 14:45     --------        d-----w-        c:\program files\Common Files\InstallShield
2009-12-27 11:24 . 2009-12-27 11:23     33      ----a-w-        c:\windows\system32\drivers\adidsl.cfg
2009-12-27 11:23 . 2009-12-27 11:23     --------        d-----w-        c:\program files\SAGEM
2009-12-27 11:23 . 2009-12-22 14:50     --------        d-----w-        c:\program files\neostrada tp
2009-12-23 15:36 . 2009-12-22 14:27     86327   ----a-w-        c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-22 14:59 . 2009-12-22 14:59     --------        d-----w-        c:\documents and settings\All Users\Dane aplikacji\Bezpieczna Kopia
2009-12-22 14:56 . 2009-12-22 14:56     --------        d-----w-        c:\program files\Netia
2009-12-22 14:50 . 2009-12-22 14:50     --------        d-----w-        c:\program files\Java
2009-12-22 14:49 . 2009-12-22 14:49     --------        d-----w-        c:\program files\AMD
2009-12-22 14:48 . 2009-12-22 14:48     --------        d-----w-        c:\program files\Realtek Sound Manager
2009-12-22 14:48 . 2009-12-22 14:48     --------        d-----w-        c:\program files\AvRack
2009-12-22 14:28 . 2009-12-22 14:28     --------        d-----w-        c:\program files\microsoft frontpage
2009-12-22 14:26 . 2009-12-22 14:26     --------        d-----w-        c:\program files\Usugi online
2009-12-22 14:23 . 2009-12-22 14:23     21856   ----a-w-        c:\windows\system32\emptyregdb.dat
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domylne, prawidowe wpisy nie s pokazane  
REGEDIT4
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-02-22 32768]
 
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^ATI CATALYST System Tray.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\ATI CATALYST System Tray.lnk
backup=c:\windows\pss\ATI CATALYST System Tray.lnkCommon Startup
 
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^BDARemote.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\BDARemote.lnk
backup=c:\windows\pss\BDARemote.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2005-02-22 21:21        32768   ----a-w-        c:\program files\ATI Technologies\ATI.ACE\CLI.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2006-02-22 01:05        344064  ----a-w-        c:\windows\system32\atiptaxx.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-03 22:44        15360   ------w-        c:\windows\system32\ctfmon.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 23:47        31016   ----a-w-        c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-01-21 11:04        77824   ----a-w-        c:\windows\SOUNDMAN.EXE
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\cs\\hl.exe"=
 
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2009-12-27 116992]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-12-25 717296]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2009-12-27 64000]
S3 pctNDIS;PC Tools Driver;c:\windows\system32\DRIVERS\pctNdis.sys --> c:\windows\system32\DRIVERS\pctNdis.sys [?]
S3 rkhdrv10;RootKit Unhooker Driver;c:\windows\system32\drivers\rkhdrv10.sys [2009-12-27 14976]
.
.
------- Skan uzupeniajcy -------
.
uStart Page = hxxp://www.neostrada.pl
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {35829DC6-4C19-40D7-8298-00ABD6804F1D} = 83.238.255.76 213.241.79.37
FF - ProfilePath - c:\documents and settings\darek\Dane aplikacji\Mozilla\Firefox\Profiles\2glknu2m.default\
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava11.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava12.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava13.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava32.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJPI140_03.dll
FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPOJI610.dll
.
- - - - USUNITO PUSTE WPISY - - - -
 
MSConfigStartUp-00PCTFW - c:\program files\PC Tools Firewall Plus\FirewallGUI.exe
MSConfigStartUp-ISTray - c:\program files\Spyware Doctor\pctsTray.exe
AddRemove-XPv3.8.330 - c:\windows\Radeon Omega Drivers v3.8.330
 
 
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-02 23:17
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
 
skanowanie ukrytych procesw ...  
 
skanowanie ukrytych wpisw autostartu ... 
 
skanowanie ukrytych plikw ...  
 
skanowanie pomylnie ukoczone
ukryte pliki: 0
 
**************************************************************************
.
--------------------- Pliki DLL adowane pod uruchomionymi procesami ---------------------
 
- - - - - - - > 'winlogon.exe'(696)
c:\windows\system32\Ati2evxx.dll
.
Czas ukoczenia: 2010-01-02  23:18:17
ComboFix-quarantined-files.txt  2010-01-02 22:18
 
Przed: 29841567744 bajtw wolnych
Po: 30262718464 bajtw wolnych
 
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
 
- - End Of File - - 6D2C83902ACDA02C2DD11D4D70BA43AF
 
Wygenerowano w 0.099s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!