wklejto.pl
Dodane przez: ~Ariel (2009-02-20 02:30) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
ComboFix 09-02-18.01 - Ariel 2009-02-20  2:23:39.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.2047.1737 [GMT 1:00]
Uruchomiony z: c:\\documents and settings\\Ariel\\Pulpit\\ComboFix.exe
 * Utworzono nowy punkt przywracania
.
 
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\\Autorun.inf
C:\\ps.bat
C:\\s9it.bat
c:\\windows\\system32\\amvo.exe
c:\\windows\\system32\\amvo0.dll
c:\\windows\\system32\\explorer.exe
c:\\windows\\system32\\optyhww0.dll
c:\\windows\\system32\\urretnd.exe
D:\\Autorun.inf
D:\\EXPLORER.EXE
D:\\MS32DLL.dll.vbs
D:\\ps.bat
D:\\s9it.bat
E:\\Autorun.inf
E:\\EXPLORER.EXE
E:\\MS32DLL.dll.vbs
E:\\ps.bat
E:\\s9it.bat
G:\\Autorun.inf
G:\\ps.bat
G:\\s9it.bat
H:\\Autorun.inf
H:\\ps.bat
H:\\s9it.bat
I:\\Autorun.inf
I:\\EXPLORER.EXE
I:\\ps.bat
I:\\s9it.bat
 
.
(((((((((((((((((((((((((   Pliki utworzone od 2009-01-20 do 2009-02-20  )))))))))))))))))))))))))))))))
.
 
2009-02-20 02:08 . 2001-08-17 22:59     3,072   --a------       c:\\windows\\system32\\drivers\\audstub.sys
2009-02-20 02:07 . 2004-08-04 01:35     58,624  --a------       c:\\windows\\system32\\drivers\\redbook.sys
2009-02-20 02:07 . 2004-08-04 00:08     10,624  --a------       c:\\windows\\system32\\drivers\\gameenum.sys
2009-02-20 02:06 . 2004-08-04 01:44     77,312  --a------       c:\\windows\\system32\\usbui.dll
2009-02-20 02:05 . 2009-02-20 02:05     <DIR>   dr-h-----       c:\\documents and settings\\Default User\\Ustawienia lokalne
2009-02-20 02:05 . 2009-02-20 02:05     <DIR>   d--------       c:\\documents and settings\\Default User\\Ulubione
2009-02-20 02:05 . 2009-02-20 01:10     <DIR>   d--h-----       c:\\documents and settings\\Default User\\Szablony
2009-02-20 02:05 . 2009-02-20 02:05     <DIR>   d--------       c:\\documents and settings\\Default User\\Pulpit
2009-02-20 02:05 . 2009-02-20 02:05     <DIR>   d--------       c:\\documents and settings\\Default User\\Moje dokumenty
2009-02-20 02:05 . 2009-02-20 02:05     <DIR>   dr-------       c:\\documents and settings\\Default User\\Menu Start
2009-02-20 02:05 . 2009-02-20 02:05     <DIR>   d--------       c:\\documents and settings\\All Users\\Ulubione
2009-02-20 02:05 . 2009-02-20 02:05     <DIR>   d--h-----       c:\\documents and settings\\All Users\\Szablony
2009-02-20 02:05 . 2009-02-20 02:10     <DIR>   d--------       c:\\documents and settings\\All Users\\Pulpit
2009-02-20 02:05 . 2009-02-20 01:14     <DIR>   dr-------       c:\\documents and settings\\All Users\\Menu Start
2009-02-20 02:05 . 2009-02-20 01:10     <DIR>   dr-------       c:\\documents and settings\\All Users\\Dokumenty
2009-02-20 02:03 . 2009-02-20 02:23     <DIR>   d--------       c:\\windows\\system32\\CatRoot2
2009-02-20 02:03 . 2009-02-20 02:05     <DIR>   dr-h-----       c:\\documents and settings\\Default User\\Dane aplikacji
2009-02-20 02:03 . 2009-02-20 02:05     <DIR>   dr-h-----       c:\\documents and settings\\All Users\\Dane aplikacji
2009-02-20 02:02 . 2009-02-20 01:14     261     --a------       c:\\windows\\system32\\$winnt$.inf
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-20 00:53        ---------       d-----w c:\\program files\\Alwil Software
2009-02-20 00:32        ---------       d-----w c:\\program files\\Winamp
2009-02-20 00:31        ---------       d-----w c:\\program files\\SubEdit-Player
2009-02-20 00:31        ---------       d-----w c:\\program files\\K-Lite Codec Pack
2009-02-20 00:24        ---------       d--h--w c:\\program files\\InstallShield Installation Information
2009-02-20 00:20        ---------       d-----w c:\\program files\\Common Files\\InstallShield
2009-02-20 00:20        ---------       d-----w c:\\program files\\AMD
2009-02-20 00:13        ---------       d-----w c:\\program files\\microsoft frontpage
2009-02-20 00:11        ---------       d-----w c:\\program files\\Usługi online
2008-12-23 20:58        453,152 ----a-w c:\\windows\\system32\\NVUNINST.EXE
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"c:\\windows\\system32\\ctfmon.exe\" [2004-08-03 15360]
\"EXPLORER.EXE\"=\"EXPLORER.EXE\" [2004-08-03 c:\\windows\\explorer.exe]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"NvCplDaemon\"=\"c:\\windows\\system32\\NvCpl.dll\" [2008-12-26 13680640]
\"NvMediaCenter\"=\"c:\\windows\\system32\\NvMcTray.dll\" [2008-12-26 86016]
\"nwiz\"=\"nwiz.exe\" [2008-12-26 c:\\windows\\system32\\nwiz.exe]
\"SoundMan\"=\"SOUNDMAN.EXE\" [2004-07-27 c:\\windows\\SOUNDMAN.EXE]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"c:\\windows\\system32\\CTFMON.EXE\" [2004-08-03 15360]
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32]
\"VIDC.X264\"= x264vfw.dll
\"VIDC.3iv2\"= 3ivxVfWCodec.dll
\"msacm.l3fhg\"= mp3fhg.acm
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\system32\\\\sessmgr.exe\"=
 
R0 JAHCI;JAHCI;c:\\windows\\system32\\drivers\\JAHCI.sys [2009-02-20 29696]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\\windows\\system32\\drivers\\AGPKX.SYS [2009-02-20 45056]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\\windows\\system32\\drivers\\ULILAN51.SYS [2009-02-20 28672]
 
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\G]
\\Shell\\AutoRun\\command - G:\\ps.bat
\\Shell\\explore\\Command - G:\\ps.bat
\\Shell\\open\\Command - G:\\ps.bat
 
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\H]
\\Shell\\AutoRun\\command - H:\\ps.bat
\\Shell\\explore\\Command - H:\\ps.bat
\\Shell\\open\\Command - H:\\ps.bat
 
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\I]
\\Shell\\AutoRun\\command - I:\\ps.bat
\\Shell\\explore\\Command - I:\\ps.bat
\\Shell\\open\\Command - I:\\ps.bat
 
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{f8ca831c-fee6-11dd-a328-806d6172696f}]
\\Shell\\AutoRun\\command - G:\\ps.bat
\\Shell\\explore\\Command - G:\\ps.bat
\\Shell\\open\\Command - G:\\ps.bat
 
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{f8ca831d-fee6-11dd-a328-806d6172696f}]
\\Shell\\AutoRun\\command - H:\\ps.bat
\\Shell\\explore\\Command - H:\\ps.bat
\\Shell\\open\\Command - H:\\ps.bat
 
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{f8ca831e-fee6-11dd-a328-806d6172696f}]
\\Shell\\AutoRun\\command - I:\\ps.bat
\\Shell\\explore\\Command - I:\\ps.bat
\\Shell\\open\\Command - I:\\ps.bat
.
- - - - USUNIĘTO PUSTE WPISY - - - -
 
HKCU-Run-cbvcs - c:\\windows\\system32\\urretnd.exe
HKCU-Run-wsctf.exe - wsctf.exe
 
 
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.wp.pl/
.
 
**************************************************************************
 
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 02:37:03
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
 
skanowanie ukrytych procesów ...  
 
skanowanie ukrytych wpisów autostartu ... 
 
skanowanie ukrytych plików ...  
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\\windows\\system32\\rundll32.exe
c:\\windows\\system32\\nvsvc32.exe
c:\\windows\\system32\\wdfmgr.exe
c:\\windows\\system32\\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-02-20  2:37:40 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2009-02-20 01:37:38
 
Przed: 28 438 585 344 bajtów wolnych
Po: 28,428,378,112 bajtów wolnych
 
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS
[operating systems]
c:\\cmdcons\\BOOTSECT.DAT=\"Microsoft Windows Recovery Console\" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" /noexecute=optin /fastdetect
 
159
 
Wygenerowano w 0.054s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!

Copyright © 2007 - 2010 wklejto.pl Wszelkie prawa zastrzezone