wklejto.pl

Dodane przez: ~ostaszews (2009-02-12 14:20) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
ComboFix 09-02-11.02 - Staszek 2009-02-12 14:19:39.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.768.398 [GMT 1:00]
Uruchomiony z: c:\\documents and settings\\Staszek\\Pulpit\\Antywirusy\\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090211-0] *On-access scanning disabled* (Updated)
 * Utworzono nowy punkt przywracania
.
 
(((((((((((((((((((((((((   Pliki utworzone od 2009-01-12 do 2009-02-12  )))))))))))))))))))))))))))))))
.
 
2009-02-04 00:33 . 2009-02-11 12:38     <DIR>   d--------       c:\\documents and settings\\Staszek\\Dane aplikacji\\ArcaMicroScan
2009-02-03 22:32 . 2009-02-03 22:56     <DIR>   d--------       c:\\documents and settings\\Staszek\\Dane aplikacji\\Any Video Converter
2009-01-27 18:49 . 2009-01-27 18:49     410,984 --a------       c:\\windows\\system32\\deploytk.dll
2009-01-25 01:32 . 2009-01-25 01:32     <DIR>   d--------       c:\\documents and settings\\Staszek\\Dane aplikacji\\IObit
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 23:25        ---------       d-----w c:\\documents and settings\\Staszek\\Dane aplikacji\\Skype
2009-02-07 00:11        ---------       d-----w c:\\program files\\Gadu-Gadu
2009-02-04 00:04        ---------       d-----w c:\\program files\\NAPI-PROJEKT
2009-02-03 14:31        ---------       d-----w c:\\documents and settings\\All Users\\Dane aplikacji\\Skype
2009-01-27 17:58        ---------       d-----w c:\\program files\\Java
2009-01-26 20:15        ---------       d-----w c:\\documents and settings\\All Users\\Dane aplikacji\\Spybot - Search & Destroy
2009-01-26 16:34        ---------       d-----w c:\\program files\\ArcaMicroScan
2009-01-23 20:42        ---------       d-----w c:\\program files\\SkanerOnline
2009-01-16 10:40        ---------       d-----w c:\\documents and settings\\Staszek\\Dane aplikacji\\DNA
2009-01-13 15:20        ---------       d-----w c:\\program files\\DNA
2009-01-12 18:13        ---------       d-----w c:\\documents and settings\\Staszek\\Dane aplikacji\\uTorrent
2009-01-12 18:13        ---------       d-----w c:\\documents and settings\\Staszek\\Dane aplikacji\\BitTorrent
2009-01-06 00:14        ---------       d-----w c:\\documents and settings\\Staszek\\Dane aplikacji\\foobar2000
2008-12-12 21:47        3,751,995       ----a-w c:\\windows\\system32\\GPhotos.scr
2008-11-16 23:20        1,700,352       ----a-w c:\\windows\\system32\\gdiplus.dll
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"SpybotSD TeaTimer\"=\"d:\\spybot - search & destroy\\TeaTimer.exe\" [2009-01-26 2144088]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"avast!\"=\"d:\\avast!~1.122\\ashDisp.exe\" [2009-02-05 81000]
 
c:\\documents and settings\\Staszek\\Menu Start\\Programy\\Autostart\\
NetMeter.lnk - d:\\netmeter\\NetMeter.exe [2008-03-07 917504]
uni_spiker-2.6.lnk - c:\\program files\\ivo\\UniSpiker-2.6\\uni_spiker-2.6.exe [2005-07-20 86016]
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"c:\\\\Documents and Settings\\\\All Users\\\\Dane aplikacji\\\\Kaspersky Lab Setup Files\\\\Kaspersky Anti-Virus 2009\\\\Polish\\\\setup.exe\"=
\"d:\\\\VoipDiscount\\\\VoipDiscount.exe\"=
\"d:\\\\eMule\\\\emule.exe\"=
\"c:\\\\Program Files\\\\Mozilla Firefox\\\\firefox.exe\"=
\"c:\\\\Program Files\\\\DNA\\\\btdna.exe\"=
\"d:\\\\BitTorrent\\\\bittorrent 6.1.2.exe\"=
\"d:\\\\Skype 4.0.0.206\\\\Phone\\\\Skype.exe\"=
\"d:\\\\Skype 3.8.0.180\\\\Phone\\\\Skype.exe\"=
 
R1 aswSP;avast! Self Protection;c:\\windows\\system32\\drivers\\aswSP.sys [2008-10-14 114768]
R2 aswFsBlk;aswFsBlk;c:\\windows\\system32\\drivers\\aswFsBlk.sys [2008-10-14 20560]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;\"c:\\program files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" --> c:\\program files\\Google\\Google Desktop Search\\GoogleDesktop.exe [?]
 
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{8e8718af-84c5-11dd-a3fd-000c6e30b5b7}]
\\Shell\\AutoRun\\command - c:\\windows\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.wp.pl/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\\windows\\system32\\GPhotos.scr/200
IE: E&ksport do programu Microsoft Excel - c:\\progra~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
Trusted Zone: arcabit.com\\arcaonline
Trusted Zone: com.pl\\mks
DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} - hxxp://arcaonline.arcabit.com/ArcaOnline.cab
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\\documents and settings\\Staszek\\Dane aplikacji\\Mozilla\\Firefox\\Profiles\\vb8hflnm.default\\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.wp.pl
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - plugin: c:\\program files\\K-Lite Codec Pack\\Real\\browser\\plugins\\nppl3260.dll
FF - plugin: c:\\program files\\Mozilla Firefox\\plugins\\npbittorrent.dll
.
 
**************************************************************************
 
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-12 14:26:07
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
 
skanowanie ukrytych procesów ...  
 
skanowanie ukrytych wpisów autostartu ... 
 
skanowanie ukrytych plików ...  
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
d:\\avast!4.8.1229 home edition pl\\aswUpdSv.exe
d:\\avast!4.8.1229 home edition pl\\ashServ.exe
d:\\a-squared free\\a2service.exe
c:\\program files\\Java\\jre6\\bin\\jqs.exe
c:\\windows\\system32\\nvsvc32.exe
c:\\program files\\Analog Devices\\SoundMAX\\SMAgent.exe
c:\\windows\\system32\\wdfmgr.exe
c:\\windows\\system32\\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-02-12 14:27:51 - komputer został uruchomiony ponownie [Staszek]
ComboFix-quarantined-files.txt  2009-02-12 13:27:46
 
Przed: 2 423 443 456 bajtów wolnych
Po: 2,355,740,672 bajtów wolnych
 
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS
[operating systems]
c:\\cmdcons\\BOOTSECT.DAT=\"Microsoft Windows Recovery Console\" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" /noexecute=optin /fastdetect
 
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
115
 
Wygenerowano w 0.040s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!