wklejto.pl

Dodane przez: ~Anonim (2009-02-23 18:49) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
ComboFix 09-02-21.01 - abc 2009-02-23 18:55:04.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.447.168 [GMT 1:00]
Uruchomiony z: c:\\documents and settings\\abc\\Pulpit\\ComboFix.exe
AV: AVG 7.5.552 *On-access scanning enabled* (Updated)
.
 
(((((((((((((((((((((((((   Pliki utworzone od 2009-01-23 do 2009-02-23  )))))))))))))))))))))))))))))))
.
 
2009-02-23 18:21 . 2009-02-23 18:21     <DIR>   d--------       c:\\program files\\Trend Micro
2009-02-23 17:19 . 2009-02-23 17:19     <DIR>   d----c---       c:\\windows\\system32\\DRVSTORE
2009-02-16 16:35 . 2009-02-16 16:35     <DIR>   d--------       c:\\program files\\Common Files\\Enterbrain
2009-02-09 20:32 . 2009-02-09 20:32     54,156  --ah-----       c:\\windows\\QTFont.qfn
2009-02-09 20:32 . 2009-02-09 20:32     1,409   --a------       c:\\windows\\QTFont.for
2009-02-03 17:38 . 2009-02-03 17:39     <DIR>   d--------       c:\\documents and settings\\abc\\Dane aplikacji\\Ventrilo
2009-01-30 22:51 . 2009-01-30 22:51     <DIR>   d--------       c:\\documents and settings\\abc\\Dane aplikacji\\Tibia
2009-01-23 22:39 . 2009-01-23 22:39     <DIR>   d--------       c:\\program files\\Real Alternative
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-23 17:50        ---------       d-----w c:\\program files\\neostrada tp
2009-02-23 17:37        ---------       d-----w c:\\documents and settings\\abc\\Dane aplikacji\\AVG7
2009-02-23 16:51        ---------       d-----w c:\\documents and settings\\abc\\Dane aplikacji\\Hamachi
2009-02-23 16:39        ---------       d-----w c:\\program files\\Common Files\\Symantec Shared
2009-02-02 12:46        ---------       d-----w c:\\documents and settings\\abc\\Dane aplikacji\\uTorrent
2009-01-30 22:21        ---------       d---a-w c:\\documents and settings\\All Users\\Dane aplikacji\\TEMP
2009-01-19 13:41        ---------       d-----w c:\\program files\\LG Electronics
2009-01-19 10:45        ---------       d-----w c:\\program files\\Common Files\\Logitech
2009-01-18 16:24        ---------       d-----w c:\\documents and settings\\abc\\Dane aplikacji\\Ahead
2009-01-18 12:35        ---------       d-----w c:\\program files\\Common Files\\Ahead
2009-01-18 12:35        ---------       d-----w c:\\documents and settings\\All Users\\Dane aplikacji\\Ahead
2009-01-18 12:33        ---------       d-----w c:\\program files\\Nero
2009-01-18 12:33        ---------       d-----w c:\\documents and settings\\All Users\\Dane aplikacji\\Nero
2009-01-16 21:22        25,280  ----a-w c:\\windows\\system32\\drivers\\hamachi.sys
2009-01-03 18:42        ---------       d-----w c:\\program files\\K-Lite Codec Pack
2009-01-03 18:31        ---------       d-----w c:\\documents and settings\\abc\\Dane aplikacji\\CyberLink
2009-01-03 18:22        ---------       d-----w c:\\documents and settings\\abc\\Dane aplikacji\\BESTplayer
2009-01-01 12:12        ---------       d-----w c:\\documents and settings\\abc\\Dane aplikacji\\U3
2008-12-26 15:10        ---------       d-----w c:\\documents and settings\\abc\\Dane aplikacji\\Mount&Blade
2008-12-08 11:53        57,344  ----a-w c:\\windows\\system32\\ff_vfw.dll
2008-12-07 18:08        795,648 ----a-w c:\\windows\\system32\\xvidcore.dll
2008-12-07 18:08        130,048 ----a-w c:\\windows\\system32\\xvidvfw.dll
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"c:\\windows\\system32\\ctfmon.exe\" [2004-08-03 15360]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"AVG7_CC\"=\"c:\\progra~1\\Grisoft\\AVG7\\avgcc.exe\" [2008-10-17 590848]
\"NvCplDaemon\"=\"c:\\windows\\system32\\NvCpl.dll\" [2005-10-10 7286784]
\"nwiz\"=\"nwiz.exe\" [2005-10-10 c:\\windows\\system32\\nwiz.exe]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"c:\\windows\\system32\\CTFMON.EXE\" [2004-08-03 15360]
\"AVG7_Run\"=\"c:\\progra~1\\Grisoft\\AVG7\\avgw.exe\" [2008-04-16 219136]
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32]
\"msacm.divxa32\"= divxa32.acm
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NeroFilterCheck]
--a------ 2008-05-28 08:27 570664 c:\\program files\\Common Files\\Ahead\\Lib\\NeroCheck.exe
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NvMediaCenter]
--a------ 2005-10-10 14:49 86016 c:\\windows\\system32\\nvmctray.dll
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center]
\"AntiVirusDisableNotify\"=dword:00000001
\"UpdatesDisableNotify\"=dword:00000001
\"FirewallOverride\"=dword:00000001
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"c:\\\\Program Files\\\\Grisoft\\\\AVG7\\\\avginet.exe\"=
\"c:\\\\Program Files\\\\Grisoft\\\\AVG7\\\\avgamsvr.exe\"=
\"c:\\\\Program Files\\\\Grisoft\\\\AVG7\\\\avgcc.exe\"=
\"c:\\\\Program Files\\\\Grisoft\\\\AVG7\\\\avgemc.exe\"=
\"d:\\\\Program Files\\\\Gadu-Gadu\\\\gg.exe\"=
\"c:\\\\WINDOWS\\\\system32\\\\dpnsvr.exe\"=
\"d:\\\\Program Files\\\\Tibia\\\\Tibia.exe\"=
\"c:\\\\WINDOWS\\\\system32\\\\dpvsetup.exe\"=
\"d:\\\\Program Files\\\\Atari\\\\Deer Hunter 2005\\\\DH2005.exe\"=
\"c:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe\"=
 
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\\windows\\system32\\drivers\\e4usbaw.sys [2008-12-11 116992]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\\windows\\system32\\drivers\\e4ldr.sys [2008-12-11 64000]
 
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\H]
\\Shell\\AutoRun\\command - H:\\LaunchU3.exe -a
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.onet.pl/
IE: E&ksport do programu Microsoft Excel - c:\\progra~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
IE: {{C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} -
TCP: {EFC48ADF-EE81-4F15-9B82-F5EB3E4F217F} = 194.204.159.1 217.98.63.164
.
 
**************************************************************************
 
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 18:56:03
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
 
skanowanie ukrytych procesów ...  
 
skanowanie ukrytych wpisów autostartu ... 
 
skanowanie ukrytych plików ...  
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
 
- - - - - - - > \'winlogon.exe\'(756)
c:\\windows\\system32\\CLBCATQ.DLL
.
Czas ukończenia: 2009-02-23 18:57:42
ComboFix-quarantined-files.txt  2009-02-23 17:57:18
ComboFix2.txt  2009-02-23 17:47:53
 
Przed: 30 009 192 448 bajtów wolnych
Po: 30,000,844,800 bajtów wolnych
 
111
 
Wygenerowano w 0.046s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!