wklejto.pl

Dodane przez: ~s0ku (2009-04-15 21:14) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
ComboFix 09-04-15.08 - user 2009-04-15 21:23.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.895.548 [GMT 2:00]
Uruchomiony z: c:\\documents and settings\\user.USER-586C438ED0\\Pulpit\\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)
 * Utworzono nowy punkt przywracania
.
 
(((((((((((((((((((((((((   Pliki utworzone od 2009-03-15 do 2009-04-15  )))))))))))))))))))))))))))))))
.
 
2009-04-13 18:02 . 2009-04-13 18:02     --------        d-----w c:\\documents and settings\\user.USER-586C438ED0\\Dane aplikacji\\Malwarebytes
2009-04-13 18:02 . 2009-04-06 13:32     15504   ----a-w c:\\winxp\\system32\\drivers\\mbam.sys
2009-04-13 18:02 . 2009-04-06 13:32     38496   ----a-w c:\\winxp\\system32\\drivers\\mbamswissarmy.sys
2009-04-13 18:02 . 2009-04-13 18:02     --------        d-----w c:\\documents and settings\\All Users.WINXP\\Dane aplikacji\\Malwarebytes
2009-04-06 18:12 . 2009-04-06 18:12     --------        d-----w c:\\documents and settings\\All Users.WINXP\\Dane aplikacji\\nView_Profiles
2009-03-31 18:55 . 2007-04-12 12:19     129024  ----a-w c:\\winxp\\system32\\AVERM.dll
2009-03-31 18:55 . 2009-03-31 19:00     --------        d-----w c:\\program files\\Allok RM RMVB to AVI MPEG DVD Converter
2009-03-31 16:20 . 2009-03-31 16:20     --------        d-----w c:\\documents and settings\\user.USER-586C438ED0\\Ustawienia lokalne\\Dane aplikacji\\WinAVI
2009-03-31 06:38 . 2007-10-22 01:37     17928   ----a-w c:\\winxp\\system32\\X3DAudio1_2.dll
2009-03-31 06:37 . 2008-03-05 13:56     1420824 ----a-w c:\\winxp\\system32\\D3DCompiler_37.dll
2009-03-31 06:37 . 2008-02-05 21:07     462864  ----a-w c:\\winxp\\system32\\d3dx10_37.dll
2009-03-31 06:37 . 2008-03-05 13:56     3786760 ----a-w c:\\winxp\\system32\\D3DX9_37.dll
2009-03-31 06:37 . 2007-04-04 16:53     81768   ----a-w c:\\winxp\\system32\\xinput1_3.dll
2009-03-31 06:37 . 2009-03-31 06:37     --------        d-----w c:\\winxp\\system32\\xlive
2009-03-31 06:37 . 2009-03-31 06:37     --------        d-----w c:\\program files\\Microsoft Games for Windows - LIVE
2009-03-30 15:32 . 2009-03-30 15:32     --------        d-----w c:\\documents and settings\\user.USER-586C438ED0\\Ustawienia lokalne\\Dane aplikacji\\DNA
2009-03-30 15:32 . 2009-04-15 19:19     --------        d-----w c:\\documents and settings\\user.USER-586C438ED0\\Dane aplikacji\\DNA
2009-03-30 15:32 . 2009-04-15 19:09     --------        d-----w c:\\program files\\DNA
2009-03-30 15:19 . 2009-03-30 15:19     --------        d-----w c:\\program files\\uTorrent
2009-03-30 15:19 . 2009-04-15 19:19     --------        d-----w c:\\documents and settings\\user.USER-586C438ED0\\Dane aplikacji\\uTorrent
2009-03-30 06:24 . 2009-03-30 06:24     --------        d-----w C:\\eMule
2009-03-29 19:01 . 2009-03-30 19:22     --------        d-----w c:\\program files\\eMule
2009-03-25 19:02 . 2008-04-13 23:15     10624   -c--a-w c:\\winxp\\system32\\dllcache\\gameenum.sys
2009-03-25 19:02 . 2008-04-13 23:15     10624   ----a-w c:\\winxp\\system32\\drivers\\gameenum.sys
2009-03-25 19:01 . 2006-09-13 17:16     40704   -c--a-w c:\\winxp\\system32\\dllcache\\es1371mp.sys
2009-03-25 19:01 . 2006-09-13 17:16     40704   ----a-w c:\\winxp\\system32\\drivers\\es1371mp.sys
2009-03-25 18:39 . 2009-03-25 18:39     --------        d-----w c:\\documents and settings\\user.USER-586C438ED0\\Dane aplikacji\\vlc
2009-03-25 15:54 . 2009-03-25 15:54     --------        d-----w c:\\winxp\\system32\\NtmsData
2009-03-21 20:50 . 2009-03-21 20:50     --------        d-----w c:\\winxp\\Sun
2009-03-21 20:50 . 2009-03-21 20:50     73728   ----a-w c:\\winxp\\system32\\javacpl.cpl
2009-03-21 20:50 . 2009-03-21 20:50     410984  ----a-w c:\\winxp\\system32\\deploytk.dll
2009-03-18 11:06 . 2009-03-18 11:06     7168    --sha-w c:\\winxp\\Thumbs.db
2009-03-18 11:01 . 2009-03-18 11:01     --------        d-----w c:\\documents and settings\\user.USER-586C438ED0\\Ustawienia lokalne\\Dane aplikacji\\Help
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 19:15 . 2009-02-08 14:56     --------        d-----w c:\\documents and settings\\user.USER-586C438ED0\\Dane aplikacji\\Tlen.pl
2009-04-14 16:47 . 2009-02-08 11:06     47872   ----a-w c:\\documents and settings\\user.USER-586C438ED0\\Ustawienia lokalne\\Dane aplikacji\\GDIPFONTCACHEV1.DAT
2009-04-13 18:02 . 2009-01-19 15:48     --------        d-----w c:\\program files\\Malwarebytes\' Anti-Malware
2009-04-11 18:18 . 2009-02-08 14:01     --------        d-----w c:\\documents and settings\\user.USER-586C438ED0\\Dane aplikacji\\Skype
2009-04-11 16:16 . 2009-02-08 14:02     --------        d-----w c:\\documents and settings\\user.USER-586C438ED0\\Dane aplikacji\\skypePM
2009-04-11 12:22 . 2008-02-22 19:22     --------        d--h--w c:\\program files\\InstallShield Installation Information
2009-04-11 09:52 . 2008-04-28 14:21     --------        d-----w c:\\program files\\DC++
2009-04-11 09:27 . 2009-04-11 09:27     281     ----a-w C:\\debugInstaller.txt
2009-04-07 19:13 . 2009-02-10 15:36     --------        d-----w c:\\program files\\Counter-Strike
2009-04-06 19:20 . 2009-02-14 15:07     1061728 ----a-w c:\\documents and settings\\LocalService.ZARZĄDZANIE NT\\Ustawienia lokalne\\Dane aplikacji\\FontCache3.0.0.0.dat
2009-04-06 19:20 . 2009-02-14 15:07     1061728 ----a-w c:\\documents and settings\\LocalService.ZARZĄDZANIE NT\\Ustawienia lokalne\\Dane aplikacji\\FontCache3.0.0.0.dat
2009-04-06 19:20 . 2009-02-14 15:07     1061728 ----a-w c:\\documents and settings\\LocalService.ZARZĄDZANIE NT\\Ustawienia lokalne\\Dane aplikacji\\FontCache3.0.0.0.dat
2009-03-31 06:39 . 2009-03-31 06:39     --------        d--h--r c:\\documents and settings\\user.USER-586C438ED0\\Dane aplikacji\\SecuROM
2009-03-31 06:39 . 2009-03-31 06:39     107888  ----a-w c:\\winxp\\system32\\CmdLineExt.dll
2009-03-29 06:36 . 2001-10-26 18:15     82010   ----a-w c:\\winxp\\system32\\perfc015.dat
2009-03-29 06:36 . 2001-10-26 18:15     484634  ----a-w c:\\winxp\\system32\\perfh015.dat
2009-03-02 14:34 . 2009-03-02 14:34     --------        d-----w c:\\program files\\Prolific Publishing, Inc
2009-02-17 15:36 . 2009-02-17 15:36     --------        d-----w c:\\program files\\PITy
2009-02-17 09:01 . 2008-02-24 08:11     --------        d-----w c:\\program files\\Common Files\\Adobe
2009-02-17 08:51 . 2008-04-11 10:08     --------        d-----w c:\\program files\\Smaczny Krazek
2009-02-17 08:50 . 2008-07-07 17:34     --------        d-----w c:\\program files\\ASRock WiFi-802.11g
2009-02-09 07:35 . 2009-02-07 20:55     86315   ----a-w c:\\winxp\\pchealth\\helpctr\\OfflineCache\\index.dat
2009-02-08 10:34 . 2008-07-19 15:28     97656   ---h--w C:\\treeinfo.wc
2009-02-08 10:21 . 2009-02-08 10:21     315392  ----a-w c:\\winxp\\HideWin.exe
2009-02-07 20:53 . 2009-02-07 20:53     21856   ----a-w c:\\winxp\\system32\\emptyregdb.dat
2008-12-08 18:42 . 2008-02-22 19:22     83336   ----a-w c:\\documents and settings\\user\\Ustawienia lokalne\\Dane aplikacji\\GDIPFONTCACHEV1.DAT
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"ctfmon.exe\"=\"c:\\winxp\\system32\\ctfmon.exe\" [2008-04-14 15360]
\"BitTorrent DNA\"=\"c:\\program files\\DNA\\btdna.exe\" [2009-03-30 321344]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"egui\"=\"c:\\program files\\ESET\\ESET NOD32 Antivirus\\egui.exe\" [2008-10-24 1451264]
\"NvCplDaemon\"=\"c:\\winxp\\system32\\NvCpl.dll\" [2009-01-15 13680640]
\"NvMediaCenter\"=\"c:\\winxp\\system32\\NvMcTray.dll\" [2009-01-15 86016]
\"OrderReminder\"=\"c:\\program files\\Hewlett-Packard\\OrderReminder\\OrderReminder.exe\" [2006-01-30 98304]
\"Adobe Reader Speed Launcher\"=\"c:\\program files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\" [2008-06-12 34672]
\"SunJavaUpdateSched\"=\"c:\\program files\\Java\\jre6\\bin\\jusched.exe\" [2009-03-21 148888]
\"RTHDCPL\"=\"RTHDCPL.EXE\" - c:\\winxp\\RTHDCPL.exe [2007-11-22 16858112]
\"nwiz\"=\"nwiz.exe\" - c:\\winxp\\system32\\nwiz.exe [2009-01-15 1657376]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"c:\\winxp\\system32\\CTFMON.EXE\" [2008-04-14 15360]
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"c:\\\\totalcmd\\\\TOTALCMD.EXE\"=
\"c:\\\\Program Files\\\\Tlen.pl\\\\tlen.exe\"=
\"c:\\\\Program Files\\\\DC++\\\\DCPlusPlus.exe\"=
\"c:\\\\Program Files\\\\Valve\\\\hl.exe\"=
\"c:\\\\Program Files\\\\Counter-Strike\\\\hl.exe\"=
\"c:\\\\Program Files\\\\Gadu-Gadu\\\\gg.exe\"=
\"d:\\\\games\\\\Battlefield 2\\\\BF2.exe\"=
\"c:\\\\Program Files\\\\uTorrent\\\\uTorrent.exe\"=
\"c:\\\\Program Files\\\\DNA\\\\btdna.exe\"=
\"d:\\\\games\\\\gta4\\\\Grand Theft Auto IV\\\\LaunchGTAIV.exe\"=
\"d:\\\\games\\\\gta4\\\\Rockstar Games Social Club\\\\RGSCLauncher.exe\"=
\"d:\\\\games\\\\gta4\\\\Grand Theft Auto IV\\\\GTAIV.exe\"=
\"c:\\\\WINXP\\\\system32\\\\dpvsetup.exe\"=
\"c:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe\"=
 
S1 epfwtdir;epfwtdir;c:\\winxp\\system32\\DRIVERS\\epfwtdir.sys [2008-10-24 34824]
S2 ekrn;Eset Service;c:\\program files\\ESET\\ESET NOD32 Antivirus\\ekrn.exe [2008-10-24 468224]
S3 CCCP106;CIF USB Camera (2110A);c:\\winxp\\system32\\DRIVERS\\cccp106.sys [2003-04-09 227200]
 
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
IE: E&ksport do programu Microsoft Excel - c:\\progra~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
TCP: {51C52C88-D86B-4DA3-80AB-032BDB655BE8} = 80.85.224.2,80.85.224.50
DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} - hxxp://www.eska.pl/streamplayers/OggX.ocx
.
 
**************************************************************************
 
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 21:24
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
 
skanowanie ukrytych procesów ...  
 
skanowanie ukrytych wpisów autostartu ... 
 
skanowanie ukrytych plików ...  
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
 
[HKEY_USERS\\S-1-5-21-1715567821-1383384898-682003330-1003\\Software\\SecuROM\\License information*]
\"datasecu\"=hex:f9,0d,1e,45,73,1a,67,11,ab,01,5e,1f,64,0b,e8,d2,51,0a,ce,fc,54,
   6c,ec,7b,57,70,64,78,47,a4,6f,f7,bc,44,9a,c8,65,86,13,ed,99,42,29,cc,1b,11,\\
\"rkeysecu\"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
 
- - - - - - - > \'explorer.exe\'(900)
c:\\winxp\\system32\\ieframe.dll
c:\\winxp\\system32\\WPDShServiceObj.dll
c:\\winxp\\system32\\PortableDeviceTypes.dll
c:\\winxp\\system32\\PortableDeviceApi.dll
.
Czas ukończenia: 2009-04-15 21:25
ComboFix-quarantined-files.txt  2009-04-15 19:25
ComboFix2.txt  2009-02-08 11:12
 
Przed: 16 141 107 200 bajtów wolnych
Po: 17 403 965 440 bajtów wolnych
 
148
 
Wygenerowano w 0.072s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!