wklejto.pl

Dodane przez: ~fi (2009-05-09 12:10) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
oto log za skanu combofix -em  Avast wykrywa malware-gen
 
 
ComboFix 09-05-08.03 - Marek 2009-05-08 22:56.4 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.1.1250.48.1045.18.255.92 [GMT 2:00]
Uruchomiony z: c:\\documents and settings\\Marek\\Pulpit\\ComboFix.exe
 * Utworzono nowy punkt przywracania
 
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
 
(((((((((((((((((((((((((   Pliki utworzone od 2009-04-08 do 2009-05-08  )))))))))))))))))))))))))))))))
.
 
2120-07-05 20:58 . 2008-08-25 20:27     --------        d-----w c:\\program files\\Common Files\\Adobe
2120-07-05 20:57 . 1998-10-29 12:45     306688  ----a-w c:\\windows\\IsUninst.exe
2120-07-05 20:47 . 2002-05-11 08:08     10236296        ----a-w c:\\temp\\acrobatreader5.exe
2120-07-02 20:58 . 2120-07-02 20:58     --------        d-----w C:\\EDUKOM
2120-07-02 20:49 . 2120-07-02 20:53     --------        d-----w c:\\windows\\Edukom
2120-07-02 20:40 . 2120-07-02 20:41     --------        d-----w c:\\windows\\klawiatura
2120-07-02 20:38 . 2120-07-02 20:38     --------        d-----w c:\\documents and settings\\Marek\\Ustawienia lokalne\\Dane aplikacji\\Help
2120-06-30 12:32 . 2004-01-26 15:53     253696  ----a-w c:\\windows\\hppunin.exe
2120-06-30 10:39 . 2120-06-30 10:39     --------        d-----w c:\\program files\\Microprose
2120-06-26 21:36 . 1998-09-02 08:28     38160   ----a-w c:\\windows\\system32\\LMRTREND.dll
2120-06-26 21:36 . 1998-09-02 08:28     63488   ----a-w c:\\windows\\system32\\unam4ie.exe
2120-06-26 21:35 . 1998-08-17 09:21     10240   ----a-w c:\\windows\\system32\\vidx16.dll
2120-06-26 21:35 . 1998-08-17 09:21     11776   ----a-w c:\\windows\\system32\\mciqtz.drv
2120-06-26 21:35 . 1998-09-02 08:02     194320  ----a-w c:\\windows\\system32\\qcut.dll
2120-06-26 21:35 . 2120-06-26 21:35     2272    ----a-w c:\\windows\\system32\\w95inf16.dll
2120-06-26 21:35 . 2120-06-26 21:35     4608    ----a-w c:\\windows\\system32\\w95inf32.dll
2009-04-18 11:15 . 2009-04-18 11:15     --------        d-----w c:\\documents and settings\\Marek\\Dane aplikacji\\Sunbelt
2009-04-18 11:15 . 2009-04-18 11:15     --------        d-----w c:\\documents and settings\\All Users\\Dane aplikacji\\Sunbelt
2009-04-18 11:15 . 2009-04-18 11:15     --------        d-----w c:\\program files\\Sunbelt Software
2009-04-13 14:27 . 2003-03-18 19:20     1060864 ----a-w c:\\windows\\system32\\MFC71.dll
2009-04-13 14:27 . 2009-04-13 14:27     --------        d-----w c:\\program files\\Alwil Software
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2120-06-30 11:38 . 2003-06-25 18:37     --------        d-----w c:\\program files\\Total Commander
2009-04-30 21:00 . 2003-08-05 10:26     1744    ----a-w c:\\windows\\system32\\d3d9caps.dat
2009-04-29 20:22 . 2008-05-13 18:13     --------        d-----w c:\\program files\\Gadu-Gadu
2009-03-29 18:17 . 2009-03-29 00:02     --------        d-----w c:\\program files\\HotPotatoes6
2009-03-29 15:53 . 2001-10-26 16:15     74230   ----a-w c:\\windows\\system32\\perfc015.dat
2009-03-29 15:53 . 2001-10-26 16:15     448004  ----a-w c:\\windows\\system32\\perfh015.dat
2003-03-21 11:45 . 2009-03-29 00:02     250544  ----a-w c:\\program files\\Common Files\\keyhelp.ocx
2004-11-30 20:24 . 2004-11-30 20:24     32      --sha-w c:\\windows\\{389F9048-9681-452E-A606-C1899FEBC492}.dat
2004-11-30 20:59 . 2004-11-30 20:59     32      --sha-w c:\\windows\\{3B9D08E8-94AD-4D8A-81A1-BD1C385DC80E}.dat
2004-11-30 20:24 . 2004-11-30 20:24     32      --sha-w c:\\windows\\{43132A4A-1839-4413-81E1-F43D75B763B0}.dat
2004-11-30 20:23 . 2004-11-30 20:23     32      --sha-w c:\\windows\\{8A5BA264-2EA4-4F82-B085-2970CC0CB18F}.dat
2004-11-30 19:58 . 2004-11-30 19:58     32      --sha-w c:\\windows\\{8AAC0EF3-B9AD-4FBD-BF48-3F4940B65332}.dat
2004-11-30 20:59 . 2004-11-30 20:59     32      --sha-w c:\\windows\\system32\\{1921C04F-963F-4A68-8D42-D25D303D9316}.dat
2004-11-30 20:24 . 2004-11-30 20:24     32      --sha-w c:\\windows\\system32\\{2777DB80-D7B1-46DE-8C02-5C1C30AE8722}.dat
2004-11-30 20:23 . 2004-11-30 20:23     32      --sha-w c:\\windows\\system32\\{62CF9EDA-8098-4ECA-ADC5-F8A4A7971ED4}.dat
2004-11-30 19:58 . 2004-11-30 19:58     32      --sha-w c:\\windows\\system32\\{A0605ACE-D428-4739-B399-5915D7B0F03A}.dat
2004-11-30 20:24 . 2004-11-30 20:24     32      --sha-w c:\\windows\\system32\\{BB2BD6A6-BCA7-4E65-A5FF-520C6CE0352A}.dat
.
 
------- Sigcheck -------
 
[-] 2002-09-20 17:05    635904  5898F865F7E369DCBD935283D2C8FFEF        c:\\windows\\system32\\wininet.dll
[-] 2002-09-20 17:05    635904  5898F865F7E369DCBD935283D2C8FFEF        c:\\windows\\system32\\dllcache\\wininet.dll
 
[-] 2002-09-20 17:05    947712  C37682B5ADCD0D6DD78DBD023C7452C3        c:\\windows\\explorer.exe
[-] 2002-09-20 17:05    947712  C37682B5ADCD0D6DD78DBD023C7452C3        c:\\windows\\system32\\dllcache\\explorer.exe
.
(((((((((((((((((((((((((((((   SnapShot@2009-04-19_09.08.26   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-08 20:17 . 2009-05-08 20:17   16384              c:\\windows\\Temp\\Perflib_Perfdata_400.dat
+ 2003-06-24 21:20 . 2001-07-31 00:47   19429              c:\\windows\\system32\\MsDtc\\Trace\\msdtcvtr.bat
+ 2003-12-13 14:46 . 2009-05-08 20:55   266240              c:\\windows\\system32\\config\\systemprofile\\ntuser.dat
- 2003-12-13 14:46 . 2009-04-19 09:04   266240              c:\\windows\\system32\\config\\systemprofile\\ntuser.dat
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"c:\\windows\\System32\\ctfmon.exe\" [2002-09-20 13312]
\"Gadu-Gadu\"=\"c:\\program files\\Gadu-Gadu\\gg.exe\" [2008-03-20 2127296]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"NvCplDaemon\"=\"c:\\windows\\System32\\NvCpl.dll\" [2003-05-02 4640768]
\"Adobe Reader Speed Launcher\"=\"c:\\program files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\" [2008-01-11 39792]
\"SunJavaUpdateSched\"=\"c:\\program files\\Java\\jre1.6.0_07\\bin\\jusched.exe\" [2008-06-10 144784]
\"V0470Mon.exe\"=\"c:\\windows\\V0470Mon.exe\" [2007-04-11 32768]
\"avast!\"=\"c:\\progra~1\\ALWILS~1\\Avast4\\ashDisp.exe\" [2009-02-05 81000]
\"nwiz\"=\"nwiz.exe\" - c:\\windows\\system32\\nwiz.exe [2003-05-02 323584]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]
\"Magnify\"=\"Magnify.exe\" - c:\\windows\\system32\\magnify.exe [2001-10-26 68096]
 
c:\\documents and settings\\All Users\\Menu Start\\Programy\\Autostart\\
Kalendarz XP.lnk - c:\\program files\\Kalendarz XP\\Start.exe [2004-8-7 29696]
 
[HKLM\\~\\startupfolder\\C:^Documents and Settings^Marek^Menu Start^Programy^Autostart^TransBar.lnk]
path=c:\\documents and settings\\Marek\\Menu Start\\Programy\\Autostart\\TransBar.lnk
backup=c:\\windows\\pss\\TransBar.lnkStartup
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center]
\"FirewallOverride\"=dword:00000001
 
R1 aswSP;avast! Self Protection;c:\\windows\\system32\\drivers\\aswSP.sys [2009-04-13 114768]
R2 GenPort;GenPort;c:\\windows\\system32\\drivers\\genport.sys [2004-08-18 4832]
R2 MapMem;MapMem;c:\\windows\\system32\\drivers\\MAPMEM.SYS [2004-08-18 6816]
R2 NTRemap;NTRemap;c:\\windows\\system32\\drivers\\NTREMAP.SYS [2004-08-18 6336]
R3 SiS7012;Service for AC\'97 Sample Driver (WDM);c:\\windows\\system32\\drivers\\sis7012.sys [2003-06-25 61312]
R3 VF0470Vid;Live! Cam Notebook (VF0470);c:\\windows\\system32\\drivers\\V0470Vid.sys [2008-09-15 146368]
S2 NAV Auto-Protect;NAV Auto-Protect;d:\\progra~1.mat\\navapsvc.exe --> d:\\progra~1.mat\\navapsvc.exe [?]
S3 SBRE;SBRE;\\??\\c:\\windows\\System32\\drivers\\SBREdrv.sys --> c:\\windows\\System32\\drivers\\SBREdrv.sys [?]
 
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\svchost]
HPZ12   REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt       REG_MULTI_SZ    hpqcxs08 hpqddsvc
.
Zawartość folderu \'Zaplanowane zadania\'
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.wp.pl/
IE: E&ksport do programu Microsoft Excel - c:\\progra~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\\web\\related.htm
DPF: DirectAnimation Java Classes - file://c:\\windows\\Java\\classes\\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\\windows\\Java\\classes\\xmldso.cab
FF - ProfilePath - c:\\documents and settings\\Marek\\Dane aplikacji\\Mozilla\\Firefox\\Profiles\\r4r5denp.default\\
FF - component: c:\\documents and settings\\Marek\\Dane aplikacji\\Mozilla\\Firefox\\Profiles\\r4r5denp.default\\extensions\\{D02B1E87-A8C6-433f-9B5C-2CEC4A072736}\\components\\susfox3.dll
FF - plugin: c:\\program files\\VistaCodecPack\\rm\\browser\\plugins\\nppl3260.dll
FF - plugin: c:\\program files\\VistaCodecPack\\rm\\browser\\plugins\\nprpjplug.dll
.
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-08 22:59
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS
 
skanowanie ukrytych procesów ...  
 
skanowanie ukrytych wpisów autostartu ... 
 
skanowanie ukrytych plików ...  
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
 
- - - - - - - > \'winlogon.exe\'(512)
c:\\windows\\System32\\MSGINA.dll
c:\\windows\\System32\\ODBC32.dll
 
- - - - - - - > \'lsass.exe\'(568)
c:\\windows\\system32\\MSVCRT40.dll
c:\\windows\\system32\\MSVCIRT.dll
c:\\windows\\System32\\dssenh.dll
 
- - - - - - - > \'explorer.exe\'(1848)
c:\\windows\\System32\\ntshrui.dll
c:\\windows\\System32\\ATL.DLL
c:\\program files\\Common Files\\Adobe\\Acrobat\\ActiveX\\PDFShell.dll
c:\\windows\\WinSxS\\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\\MSVCR80.dll
c:\\windows\\system32\\NETSHELL.dll
c:\\windows\\System32\\msi.dll
c:\\windows\\System32\\printui.dll
c:\\windows\\system32\\MSASN1.dll
.
Czas ukończenia: 2009-05-08 23:02
ComboFix-quarantined-files.txt  2009-05-08 21:02
ComboFix2.txt  2009-05-05 20:55
ComboFix3.txt  2009-04-30 17:01
ComboFix4.txt  2009-04-19 09:11
 
Przed: 6 790 103 040 bajtów wolnych
Po: 6 789 103 616 bajtów wolnych
 
150
 
Wygenerowano w 0.067s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!