wklejto.pl

Dodane przez: ~zolw (2009-02-28 13:06) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
ComboFix 09-02-27.02 - Anulka 2009-02-28 16:28:42.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.2038.1643 [GMT 4.5:30]
Uruchomiony z: D:\progaMMM.exe
AV: avast! antivirus 4.8.1335 [VPS 090227-0] *On-access scanning enabled* (Updated)
 * Utworzono nowy punkt przywracania
.
 
(((((((((((((((((((((((((((((((((((((((   Usunito   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\autorun.inf
C:\qxty9be.cmd
c:\windows\system32\identprv.dll
c:\windows\system32\olhrwef.exe
D:\Autorun.inf
D:\qxty9be.cmd
 
.
(((((((((((((((((((((((((   Pliki utworzone od 2009-01-28 do 2009-02-28  )))))))))))))))))))))))))))))))
.
 
2009-02-28 13:16 . 2009-02-28 15:01     <DIR>   d--------       c:\documents and settings\Anulka\Dane aplikacji\Nowe Gadu-Gadu
2009-02-28 13:16 . 2009-02-28 13:26     <DIR>   d--------       c:\documents and settings\Anulka\Dane aplikacji\Babylon
2009-02-28 13:15 . 2009-02-28 16:29     <DIR>   d--h-----       c:\documents and settings\Anulka\Ustawienia lokalne
2009-02-28 13:15 . 2009-02-28 13:16     <DIR>   dr-------       c:\documents and settings\Anulka\Ulubione
2009-02-28 13:15 . 2009-02-27 21:59     <DIR>   d--h-----       c:\documents and settings\Anulka\Szablony
2009-02-28 13:15 . 2009-02-27 22:48     <DIR>   d--------       c:\documents and settings\Anulka\Pulpit
2009-02-28 13:15 . 2009-02-28 13:16     <DIR>   dr-------       c:\documents and settings\Anulka\Moje dokumenty
2009-02-28 13:15 . 2009-02-27 22:48     <DIR>   dr-------       c:\documents and settings\Anulka\Menu Start
2009-02-28 13:15 . 2009-02-27 22:17     <DIR>   d--------       c:\documents and settings\Anulka\Dane aplikacji\Winamp
2009-02-28 13:15 . 2009-02-28 13:23     <DIR>   dr-h-----       c:\documents and settings\Anulka\Dane aplikacji
2009-02-28 13:15 . 2009-02-27 22:18     <DIR>   d--------       c:\documents and settings\Anulka\7zS12EC.tmp
2009-02-28 13:15 . 2009-02-27 22:17     <DIR>   d--------       c:\documents and settings\Anulka\7zS12E6.tmp
2009-02-28 13:15 . 2009-02-27 22:16     <DIR>   d--------       c:\documents and settings\Anulka\7zS12C8.tmp
2009-02-28 13:15 . 2009-02-28 13:16     <DIR>   d--------       c:\documents and settings\Anulka
2009-02-28 08:46 . 2009-02-28 08:46     <DIR>   d--------       c:\program files\Common Files\Nero
2009-02-28 08:46 . 2009-02-28 08:46     <DIR>   d--------       c:\program files\Common Files\LightScribe
2009-02-28 08:45 . 2004-07-09 09:43     364,544 ---------       c:\windows\system32\TwnLib4.dll
2009-02-28 08:45 . 2000-06-26 11:45     106,496 --a------       c:\windows\system32\TwnLib20.dll
2009-02-28 08:44 . 2009-02-28 08:44     <DIR>   d--------       c:\program files\Common Files\Ahead
2009-02-28 08:44 . 2009-02-28 08:45     <DIR>   d--------       c:\program files\Ahead
2009-02-28 08:44 . 2004-07-26 17:16     1,568,768       ---------       c:\windows\system32\ImagX7.dll
2009-02-28 08:44 . 2004-07-26 17:16     476,320 ---------       c:\windows\system32\ImagXpr7.dll
2009-02-28 08:44 . 2004-07-26 17:16     471,040 ---------       c:\windows\system32\ImagXRA7.dll
2009-02-28 08:44 . 2004-07-26 17:16     262,144 ---------       c:\windows\system32\ImagXR7.dll
2009-02-28 08:44 . 2001-07-09 11:50     155,648 --a------       c:\windows\system32\NeroCheck.exe
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-28 11:28        ---------       d-----w c:\documents and settings\All Users\Dane aplikacji\Babylon
2009-02-28 10:10        17,408  ----a-w c:\windows\system32\rpcnetp.exe
2009-02-28 10:10        17,408  ----a-w c:\windows\system32\rpcnetp.dll
2009-02-28 04:10        ---------       d-----w c:\documents and settings\Anka\Dane aplikacji\Babylon
2009-02-27 18:07        ---------       d-----w c:\program files\CONEXANT
2009-02-27 18:01        ---------       d-----w c:\documents and settings\Anka\Dane aplikacji\U3
2009-02-27 17:47        410,984 ----a-w c:\windows\system32\deploytk.dll
2009-02-27 17:47        ---------       d-----w c:\windows\system32\config\systemprofile\Dane aplikacji\Winamp
2009-02-27 17:47        ---------       d-----w c:\program files\Winamp
2009-02-27 17:46        ---------       d-----w c:\program files\Java
2009-02-27 17:43        ---------       d-----w c:\program files\Reference Assemblies
2009-02-27 17:43        ---------       d-----w c:\program files\MSBuild
2009-02-27 17:36        ---------       d-----w c:\program files\Usugi online
2009-02-27 17:34        ---------       d-----w c:\program files\CCleaner
2009-02-27 17:33        ---------       d-----w c:\program files\Windows Media Connect 2
2009-02-27 17:31        ---------       d-----w c:\program files\Desktop
2009-02-27 17:29        ---------       d-----w c:\program files\Unlocker
2009-02-27 17:29        ---------       d-----w c:\program files\Microsoft PowerToys
2009-02-27 17:29        ---------       d-----w c:\program files\HashTab Shell Extension
2009-02-27 17:09        ---------       d-----w c:\program files\Nowe Gadu-Gadu
2009-02-27 16:17        ---------       d-----w c:\documents and settings\Anka\Dane aplikacji\AdobeUM
2009-02-27 15:29        ---------       d-----w c:\program files\Common Files\Adobe
2009-02-27 15:08        ---------       d-----w c:\program files\XviD
2009-02-27 15:00        ---------       d-----w c:\program files\Google
2009-02-27 14:52        ---------       d-----w c:\documents and settings\Anka\Dane aplikacji\Nowe Gadu-Gadu
2009-02-27 14:45        ---------       d-----w c:\documents and settings\Anka\Dane aplikacji\Winamp
2009-02-27 14:41        ---------       d-----w c:\program files\ERA
2009-02-27 14:39        ---------       d-----w c:\program files\Toshiba
2009-02-27 14:39        ---------       d-----w c:\program files\InstallShield Installation Information
2009-02-27 14:38        ---------       d-----w c:\program files\Common Files\InstallShield
2009-02-02 15:09        928,256 ----a-w c:\windows\system32\wsecedit.dll
2009-02-02 15:09        8,644,096       ----a-w c:\windows\system32\wmploc.dll
2009-02-02 15:09        656,896 ----a-w c:\windows\system32\wpd_ci.dll
2009-02-02 15:09        4,842,496       ----a-w c:\windows\system32\xpsp2res.dll
2009-02-02 15:09        35,840  ----a-w c:\windows\system32\wpabaln.exe
2009-02-02 15:09        338,944 ----a-w c:\windows\system32\wuauclt1.exe
2009-02-02 15:09        32,768  ----a-w c:\windows\system32\write.exe
2009-02-02 15:09        308,736 ----a-w c:\windows\system32\xpsp1res.dll
2009-02-02 15:09        3,122,176       ----a-w c:\windows\system32\wpdshext.dll
2009-02-02 15:09        29,696  ----a-w c:\windows\system32\wupdmgr.exe
2009-02-02 15:09        204,800 ----a-w c:\windows\system32\wscript.exe
2009-02-02 15:09        181,248 ----a-w c:\windows\system32\wuaueng1.dll
2009-02-02 15:07        55,808  ----a-w c:\windows\system32\sol.exe
2009-02-02 15:07        406,528 ----a-w c:\windows\system32\smlogcfg.dll
2009-02-02 15:07        35,840  ----a-w c:\windows\system32\shscrap.dll
2009-02-02 15:07        204,288 ----a-w c:\windows\system32\sndvol32.exe
2009-02-02 15:07        183,296 ----a-w c:\windows\system32\snmpsnap.dll
2009-02-02 15:07        158,208 ----a-w c:\windows\system32\shrpubw.exe
2009-02-02 15:07        134,656 ----a-w c:\windows\system32\sigverif.exe
2009-02-02 15:07        1,092,608       ----a-w c:\windows\system32\shimgvw.dll
2009-02-02 15:05        89,088  ----a-w c:\windows\system32\ntlanui2.dll
2009-02-02 15:04        94,208  ----a-w c:\windows\system32\msconf.dll
2009-02-02 15:03        98,304  ----a-w c:\windows\system32\icmui.dll
2009-02-02 15:02        98,816  ----a-w c:\windows\system32\dpvsetup.exe
2009-02-02 15:01        368,640 ----a-w c:\windows\system32\accwiz.exe
2009-02-02 15:01        139,776 ----a-w c:\windows\system32\acledit.dll
2009-02-02 15:01        121,856 ----a-w c:\windows\system32\aclui.dll
2009-02-02 15:01        112,640 ----a-w c:\windows\system32\admparse.dll
2009-02-02 15:01        110,592 ----a-w c:\windows\system32\acctres.dll
2009-02-02 04:49        3,186   ----a-w c:\windows\system32\presetup.cmd
2009-02-02 04:49        28,672  ----a-w c:\windows\system32\setupold.exe
2009-02-02 04:40        245,760 ----a-w c:\windows\system32\logon.scr
2009-02-02 04:39        1,701,888       ----a-w c:\windows\system32\zipfldr.dll
2009-02-02 01:22        99,840  ----a-w c:\windows\system32\wmpshell.dll
2009-02-02 01:22        603,648 ----a-w c:\windows\system32\wmspdmod.dll
2009-02-02 01:22        4,096   ----a-w c:\windows\system32\wmvdmoe2.dll
2009-02-02 01:22        4,096   ----a-w c:\windows\system32\wmvdmod.dll
2009-02-02 01:22        4,096   ----a-w c:\windows\system32\wmsdmoe2.dll
2009-02-02 01:22        4,096   ----a-w c:\windows\system32\wmsdmod.dll
2009-02-02 01:22        1,329,152       ----a-w c:\windows\system32\wmspdmoe.dll
2009-02-02 01:16        86,073  ----a-w c:\windows\system32\usrfaxa.dll
2009-02-02 01:11        999,936 ----a-w c:\windows\system32\syssetup.dll
2009-02-02 01:11        361,600 ----a-w c:\windows\system32\drivers\tcpip.sys
2009-02-02 01:11        140,800 ----a-w c:\windows\system32\sfc_os.dll
2009-02-02 01:07        78,336  ----a-w c:\windows\system32\ieencode.dll
2009-02-02 01:07        48,128  ----a-w c:\windows\system32\mshtmler.dll
2009-02-02 01:07        40,960  ----a-w c:\windows\system32\licmgr10.dll
2009-02-02 01:07        36,352  ----a-w c:\windows\system32\imgutil.dll
2009-02-02 01:07        26,112  ----a-w c:\windows\system32\idndl.dll
2009-02-02 01:07        24,576  ----a-w c:\windows\system32\nlsdl.dll
2009-02-02 01:07        23,552  ----a-w c:\windows\system32\normaliz.dll
2009-02-02 01:07        17,408  ----a-w c:\windows\system32\corpol.dll
2009-02-02 01:07        156,160 ----a-w c:\windows\system32\msls31.dll
2009-02-02 01:06        97,792  ----a-w c:\windows\system32\psbase.dll
2009-02-02 01:06        74,240  ----a-w c:\windows\system32\mscms.dll
2009-02-02 01:06        712,704 ----a-w c:\windows\system32\windowscodecs.dll
2009-02-02 01:06        455,936 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2009-02-02 01:06        347,648 ----a-w c:\windows\system32\windowscodecsext.dll
2009-02-02 01:06        333,952 ----a-w c:\windows\system32\drivers\srv.sys
2009-02-02 01:06        286,720 ----a-w c:\windows\system32\gdi32.dll
2009-02-02 01:06        138,496 ----a-w c:\windows\system32\drivers\afd.sys
2009-02-02 01:06        1,847,168       ----a-w c:\windows\system32\win32k.sys
2009-02-02 01:06        1,379,840       ----a-w c:\windows\system32\msxml6.dll
2009-02-02 01:05        90,112  ----a-w c:\windows\system32\wshext.dll
2009-02-02 01:05        691,712 ----a-w c:\windows\system32\inetcomm.dll
2009-02-02 01:05        430,080 ----a-w c:\windows\system32\vbscript.dll
2009-02-02 01:05        330,752 ----a-w c:\windows\system32\ipnathlp.dll
2009-02-02 01:05        273,024 ----a-w c:\windows\system32\drivers\bthport.sys
2009-02-02 01:05        253,952 ----a-w c:\windows\system32\es.dll
2009-02-02 01:05        246,784 ----a-w c:\windows\system32\mswsock.dll
.
 
------- Sigcheck -------
 
2009-02-02 19:38  518144  d8824deda13325504943129ee394f538      c:\windows\system32\user32.dll
 
2009-02-02 05:41  361600  1f39c7bdba4c5f3f01c4eabf7edbf4b3      c:\windows\system32\drivers\tcpip.sys
 
2009-02-02 19:38  571904  8e7d194e90785c22a61aec1f66d5dea0      c:\windows\system32\winlogon.exe
 
2009-02-02 09:11  2186240  5f27cc7f45d438712e82731da76de209     c:\windows\system32\ntkrnlpa.exe
 
2009-02-02 19:35  2307584  c0bb15c369c479c052686f142517d4fd     c:\windows\system32\ntoskrnl.exe
 
2009-01-26 04:53  1891328  d2aa6d06cff82f21a7294448d785c64d     c:\windows\explorer.exe
 
2009-02-02 19:32  37888  399e8aa327066d1336f8fb28bbc216a0       c:\windows\system32\ctfmon.exe
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domylne, prawidowe wpisy nie s pokazane  
REGEDIT4
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2009-02-02 37888]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VistaDrive"="c:\windows\VistaDrive\VistaDrive.exe" [2006-10-06 280779]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-27 136600]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-25 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-25 137752]
"avast!"="d:\avast\ashDisp.exe" [2009-02-06 81000]
"Babylon Client"="d:\babylon\Babylon-Pro\Babylon.exe" [2008-12-31 3961064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2008-10-17 c:\windows\system32\advpack.dll]
 
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
GlobeTrotter Connect.lnk - c:\program files\ERA\GlobeTrotter Connect\GlobeTrotter Connect.exe [2008-04-21 798720]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
 
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-27 20560]
R2 GtDetectSc;GtDetectSc;c:\program files\ERA\GlobeTrotter Connect\GtDetectSc.exe [2007-12-18 196704]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDAud.sys [2009-02-27 732160]
R3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2008-02-18 106624]
R3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2008-02-08 59648]
R3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2007-03-30 8064]
.
.
------- Skan uzupeniajcy -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = hxxp://download.bleepingcomputer.com/sUBs/ComboFix.exe
IE: Translate with &Babylon - d:\babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
FF - ProfilePath - c:\documents and settings\Anulka\Dane aplikacji\Mozilla\Firefox\Profiles\zzjf0j30.default\
FF - plugin: d:\picasa2\npPicasa2.dll
.
 
**************************************************************************
 
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 16:29:40
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
 
skanowanie ukrytych procesw ...  
 
skanowanie ukrytych wpisw autostartu ... 
 
skanowanie ukrytych plikw ...  
 
skanowanie pomylnie ukoczone
ukryte pliki: 0
 
**************************************************************************
.
--------------------- Pliki DLL adowane pod uruchomionymi procesami ---------------------
 
- - - - - - - > 'winlogon.exe'(900)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
 
- - - - - - - > 'lsass.exe'(956)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Czas ukoczenia: 2009-02-28 16:30:17
ComboFix-quarantined-files.txt  2009-02-28 12:00:15
 
Przed: 99097419776 bajtw wolnych
Po: 99,096,309,760 bajtw wolnych
 
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
 
236
 
Wygenerowano w 0.104s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!