wklejto.pl

Dodane przez: ~vip100 (2009-03-02 13:25) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
ComboFix 09-03-01.01 - Użytkownik 2009-03-02 13:30:59.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.2038.1537 [GMT 1:00]
Uruchomiony z: c:\\documents and settings\\Użytkownik\\Pulpit\\ComboFix.exe
Użyto następujących komend :: c:\\documents and settings\\Użytkownik\\Pulpit\\CFScript.txt
AV: avast! antivirus 4.8.1290 [VPS 090301-0] *On-access scanning disabled* (Updated)
 * Utworzono nowy punkt przywracania
 
FILE ::
c:\\windows\\system32\\trz1E3.tmp
G:\\2w.cmd
G:\\qxty9be.cmd
.
 
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
c:\\windows\\system32\\trz1E3.tmp
 
.
(((((((((((((((((((((((((   Pliki utworzone od 2009-02-02 do 2009-03-02  )))))))))))))))))))))))))))))))
.
 
2009-02-22 13:26 . 2009-02-22 13:26     <DIR>   d--------       c:\\documents and settings\\All Users\\Dane aplikacji\\Nero
2009-02-10 21:33 . 2009-02-10 23:36     <DIR>   d--------       c:\\program files\\DOSBox-0.72
2009-02-10 21:23 . 2009-02-10 21:23     <DIR>   d--h-----       c:\\windows\\PIF
2009-02-10 21:14 . 2009-02-10 21:14     <DIR>   d--------       c:\\documents and settings\\Użytkownik\\Dane aplikacji\\GanymedeNet
2009-02-10 21:13 . 2009-02-10 21:14     <DIR>   d--------       c:\\program files\\Ganymede
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 12:27        ---------       d-----w c:\\program files\\Common Files\\Ahead
2009-02-12 21:05        ---------       d-----w c:\\program files\\SubEdit-Player
2009-01-17 12:51        ---------       d-----w c:\\documents and settings\\Użytkownik\\Dane aplikacji\\Hamachi
2008-12-20 23:03        826,368 ----a-w c:\\windows\\system32\\wininet.dll
2008-12-18 14:32        98,304  ----a-w c:\\windows\\system32\\CmdLineExt.dll
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Gadu-Gadu\"=\"c:\\program files\\Gadu-Gadu\\gg.exe\" [2008-03-20 2127296]
\"ctfmon.exe\"=\"c:\\windows\\system32\\ctfmon.exe\" [2008-04-14 15360]
\"DAEMON Tools Lite\"=\"c:\\program files\\DAEMON Tools Lite\\daemon.exe\" [2008-08-08 490952]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"IMJPMIG8.1\"=\"c:\\windows\\IME\\imjp8_1\\IMJPMIG.EXE\" [2004-08-04 208952]
\"PHIME2002ASync\"=\"c:\\windows\\system32\\IME\\TINTLGNT\\TINTSETP.EXE\" [2004-08-04 455168]
\"PHIME2002A\"=\"c:\\windows\\system32\\IME\\TINTLGNT\\TINTSETP.EXE\" [2004-08-04 455168]
\"NvCplDaemon\"=\"c:\\windows\\system32\\NvCpl.dll\" [2007-05-22 8433664]
\"SynTPEnh\"=\"c:\\program files\\Synaptics\\SynTP\\SynTPEnh.exe\" [2007-04-19 861744]
\"JMB36X IDE Setup\"=\"c:\\windows\\RaidTool\\xInsIDE.exe\" [2007-03-20 36864]
\"36X Raid Configurer\"=\"c:\\windows\\system32\\xRaidSetup.exe\" [2007-05-25 1957888]
\"xScanService\"=\"c:\\windows\\system32\\xScanSetup.exe\" [2007-06-08 36864]
\"RemoteControl\"=\"c:\\program files\\CyberLink\\PowerDVD\\PDVDServ.exe\" [2006-11-23 56928]
\"LanguageShortcut\"=\"c:\\program files\\CyberLink\\PowerDVD\\Language\\Language.exe\" [2006-12-05 54832]
\"QShot\"=\"c:\\program files\\BenQ\\QShot\\QShot.exe\" [2007-06-26 909312]
\"HP Software Update\"=\"c:\\program files\\HP\\HP Software Update\\HPWuSchd2.exe\" [2007-03-11 49152]
\"Sony Ericsson PC Suite\"=\"c:\\program files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" [2006-11-24 487424]
\"Adobe Reader Speed Launcher\"=\"c:\\program files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\" [2008-06-12 34672]
\"SunJavaUpdateSched\"=\"c:\\program files\\Java\\jre6\\bin\\jusched.exe\" [2008-11-17 136600]
\"avast!\"=\"c:\\progra~1\\ALWILS~1\\Avast4\\ashDisp.exe\" [2008-11-18 81000]
\"googletalk\"=\"c:\\program files\\Google\\Google Talk\\googletalk.exe\" [2007-01-01 3739648]
\"NeroFilterCheck\"=\"c:\\program files\\Common Files\\Ahead\\Lib\\NeroCheck.exe\" [2006-01-12 155648]
\"nwiz\"=\"nwiz.exe\" [2007-05-22 c:\\windows\\system32\\nwiz.exe]
 
c:\\documents and settings\\All Users\\Menu Start\\Programy\\Autostart\\
HP Digital Imaging Monitor.lnk - c:\\program files\\HP\\Digital Imaging\\bin\\hpqtra08.exe [2007-03-11 210520]
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"c:\\\\Program Files\\\\Gadu-Gadu\\\\gg.exe\"=
\"c:\\\\Program Files\\\\Google\\\\Google Talk\\\\googletalk.exe\"=
\"f:\\\\FIFA09\\\\FIFA09.exe\"=
\"c:\\\\Program Files\\\\Common Files\\\\Ahead\\\\Nero Web\\\\SetupX.exe\"=
 
R1 aswSP;avast! Self Protection;c:\\windows\\system32\\drivers\\aswSP.sys [2008-11-24 110160]
R1 nltdi;nltdi;c:\\windows\\system32\\drivers\\nltdi.sys [2007-04-23 82200]
R2 aswFsBlk;aswFsBlk;c:\\windows\\system32\\drivers\\aswFsBlk.sys [2008-11-24 20560]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\\??\\e:\\everest ultimate edition\\kerneld.wnt --> e:\\everest ultimate edition\\kerneld.wnt [?]
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\svchost]
HPZ12   REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt       REG_MULTI_SZ    hpqcxs08 hpqddsvc
 
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{2a05f8ee-8a52-11dd-996e-001b24fdb5b9}]
\\Shell\\AutoRun\\command - E:\\setup.exe
 
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{2a05f8ef-8a52-11dd-996e-001b24fdb5b9}]
\\Shell\\AutoRun\\command - G:\\setup.exe
 
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{2eb74a4c-cc41-11dd-99eb-001b24fdb5b9}]
\\Shell\\AutoRun\\command - G:\\2w.cmd
\\Shell\\explore\\Command - G:\\2w.cmd
\\Shell\\open\\Command - G:\\2w.cmd
 
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{c9c44d34-8973-11dd-9968-001b24fdb5b9}]
\\Shell\\AutoRun\\command - G:\\qxty9be.cmd
\\Shell\\open\\Command - G:\\qxty9be.cmd
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.onet.pl/
IE: E&ksport do programu Microsoft Excel - f:\\micros~1\\OFFICE11\\EXCEL.EXE/3000
FF - ProfilePath - c:\\documents and settings\\Użytkownik\\Dane aplikacji\\Mozilla\\Firefox\\Profiles\\iigp3981.default\\
FF - prefs.js: browser.startup.homepage - www.onet.pl
FF - plugin: c:\\program files\\Mozilla Firefox\\plugins\\np-mswmp.dll
FF - plugin: c:\\program files\\Mozilla Firefox\\plugins\\npganymedenet.dll
.
 
**************************************************************************
 
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-02 13:31:41
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
 
skanowanie ukrytych procesów ...  
 
skanowanie ukrytych wpisów autostartu ... 
 
skanowanie ukrytych plików ...  
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
 
[HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\EverestDriver]
\"ImagePath\"=\"\\??\\e:\\everest ultimate edition\\kerneld.wnt\"
.
Czas ukończenia: 2009-03-02 13:32:36
ComboFix-quarantined-files.txt  2009-03-02 12:32:34
ComboFix2.txt  2009-03-02 11:03:52
 
Przed: 49 777 094 656 bajtów wolnych
Po: 49,763,356,672 bajtów wolnych
 
116     --- E O F ---   2009-02-26 05:43:54
Wygenerowano w 0.052s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!