wklejto.pl

Dodane przez: ~Anonim (2009-05-23 00:07) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
284.
285.
286.
287.
288.
289.
290.
291.
292.
293.
294.
295.
296.
297.
298.
299.
300.
301.
302.
303.
304.
305.
306.
307.
308.
309.
310.
311.
312.
313.
314.
315.
316.
317.
318.
319.
320.
321.
322.
323.
324.
325.
326.
327.
328.
329.
330.
331.
332.
333.
334.
335.
336.
337.
338.
339.
340.
341.
342.
343.
344.
ComboFix 09-05-22.05 - Wieczorek 2009-05-23  0:02.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.3326.2726 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Wieczorek\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090522-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
 
(((((((((((((((((((((((((((((((((((((((   Usunito   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
c:\documents and settings\Wieczorek\file.exe
c:\windows\services.exe
c:\windows\system32\ALSndMgrc.exe
c:\windows\system32\digiwet.dll
 
.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usugi   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
-------\Legacy_SECLOGONUPNPHOST
-------\Service_seclogonupnphost
 
 
(((((((((((((((((((((((((   Pliki utworzone od 2009-04-22 do 2009-05-22  )))))))))))))))))))))))))))))))
.
 
2009-05-22 21:20 . 2009-05-22 21:20     32      --s-a-w c:\windows\system32\1007103608.dat
2009-05-22 21:19 . 2009-05-22 21:19     --------        d-s---w c:\documents and settings\Wieczorek\UserData
2009-05-22 19:12 . 2009-05-22 19:12     57344   ----a-w c:\documents and settings\Wieczorek\Dane aplikacji\Sun\Java\Deployment\cache\6.0\50\5b902232-32a99b4d-n\Decora-SSE.dll
2009-05-22 19:12 . 2009-05-22 19:12     24064   ----a-w c:\documents and settings\Wieczorek\Dane aplikacji\Sun\Java\Deployment\cache\6.0\15\4e09eacf-3e66b889-n\Decora-D3D.dll
2009-05-22 19:12 . 2009-05-22 19:12     315392  ----a-w c:\documents and settings\Wieczorek\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-256dccbf-n\jogl.dll
2009-05-22 19:12 . 2009-05-22 19:12     20480   ----a-w c:\documents and settings\Wieczorek\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-256dccbf-n\jogl_awt.dll
2009-05-22 19:12 . 2009-05-22 19:12     114688  ----a-w c:\documents and settings\Wieczorek\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-256dccbf-n\jogl_cg.dll
2009-05-22 19:11 . 2009-05-22 19:11     20480   ----a-w c:\documents and settings\Wieczorek\Dane aplikacji\Sun\Java\Deployment\cache\6.0\45\4f710eed-399ea484-n\gluegen-rt.dll
2009-05-22 19:11 . 2009-05-22 19:11     499712  ----a-w c:\documents and settings\Wieczorek\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-5a75b7dc-n\msvcp71.dll
2009-05-22 19:11 . 2009-05-22 19:11     499712  ----a-w c:\documents and settings\Wieczorek\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-5a75b7dc-n\jmc.dll
2009-05-22 19:11 . 2009-05-22 19:11     348160  ----a-w c:\documents and settings\Wieczorek\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-5a75b7dc-n\msvcr71.dll
2009-05-22 19:11 . 2009-05-22 19:11     --------        d-----w c:\windows\Sun
2009-05-22 19:11 . 2009-05-22 19:11     410984  ----a-w c:\windows\system32\deploytk.dll
2009-05-22 19:11 . 2009-05-22 19:11     --------        d-----w c:\program files\Java
2009-05-22 19:11 . 2009-05-22 19:11     152576  ----a-w c:\documents and settings\Wieczorek\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-20 15:28 . 2009-05-20 15:28     --------        d-sh--w c:\windows\ftpcache
2009-05-20 13:10 . 2009-05-20 13:10     114688  ----a-r c:\documents and settings\Wieczorek\Dane aplikacji\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
2009-05-20 13:05 . 2009-05-20 13:10     93426   ----a-w c:\windows\HPHins03.dat
2009-05-20 13:05 . 2006-01-07 04:54     2655    ------w c:\windows\hphmdl03.dat
2009-05-19 19:55 . 2004-08-03 21:08     25600   -c--a-w c:\windows\system32\dllcache\usbser.sys
2009-05-19 19:55 . 2004-08-03 21:08     25600   ----a-w c:\windows\system32\drivers\usbser.sys
2009-05-19 19:54 . 2009-05-19 19:55     --------        d-----w c:\documents and settings\Wieczorek\Dane aplikacji\PC Suite
2009-05-19 19:54 . 2009-05-19 19:54     --------        d-----w c:\documents and settings\All Users\Dane aplikacji\PC Suite
2009-05-19 19:54 . 2009-05-19 19:55     --------        d-----w c:\documents and settings\Wieczorek\Dane aplikacji\Nokia
2009-05-19 19:54 . 2009-05-19 19:54     --------        d-----w c:\program files\Common Files\PCSuite
2009-05-19 19:53 . 2009-05-19 19:53     --------        d-----w c:\program files\DIFX
2009-05-19 19:53 . 2007-09-17 13:53     21632   ----a-w c:\windows\system32\drivers\pccsmcfd.sys
2009-05-19 19:53 . 2009-05-19 19:53     --------        d-----w c:\program files\PC Connectivity Solution
2009-05-19 19:53 . 2008-05-18 13:19     32421112        ----a-w c:\documents and settings\All Users\Dane aplikacji\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Nokia_PC_Suite_rel_6_86_9_3_eng_web.exe
2009-05-19 19:53 . 2009-05-19 19:53     8192    ----a-w c:\documents and settings\All Users\Dane aplikacji\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Installer\CommonCustomActions\UninstCCD.exe
2009-05-19 19:53 . 2009-05-19 19:53     135168  ----a-w c:\documents and settings\All Users\Dane aplikacji\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-05-19 19:53 . 2009-05-19 19:53     10240   ----a-w c:\documents and settings\All Users\Dane aplikacji\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Installer\CommonCustomActions\UninstPCS.exe
2009-05-19 18:46 . 2009-05-19 18:46     --------        d-----w c:\documents and settings\All Users\Dane aplikacji\Nokia
2009-05-19 18:23 . 2009-05-19 18:23     --------        d-----w c:\program files\Google
2009-05-19 17:32 . 2009-05-19 17:32     --------        d-----w c:\documents and settings\Wieczorek\Dane aplikacji\Leadertech
2009-05-19 17:22 . 2008-03-05 13:56     3786760 ----a-w c:\windows\system32\D3DX9_37.dll
2009-05-19 17:22 . 2007-07-19 16:14     3727720 ----a-w c:\windows\system32\d3dx9_35.dll
2009-05-19 17:22 . 2007-05-16 14:45     3497832 ----a-w c:\windows\system32\d3dx9_34.dll
2009-05-19 17:22 . 2007-04-04 16:53     81768   ----a-w c:\windows\system32\xinput1_3.dll
2009-05-19 17:22 . 2007-03-12 14:42     3495784 ----a-w c:\windows\system32\d3dx9_33.dll
2009-05-19 17:22 . 2006-11-29 11:06     3426072 ----a-w c:\windows\system32\d3dx9_32.dll
2009-05-19 17:22 . 2006-09-28 14:05     2414360 ----a-w c:\windows\system32\d3dx9_31.dll
2009-05-19 11:18 . 2009-05-22 18:42     --------        d-----w c:\documents and settings\Wieczorek\Ustawienia lokalne\Dane aplikacji\WarRockDF
2009-05-18 20:38 . 2009-05-18 23:26     --------        d-----w c:\documents and settings\Wieczorek\Dane aplikacji\Glory of the Roman Empire
2009-05-18 20:36 . 2009-05-18 20:36     18048   ----a-w c:\windows\system32\drivers\lirsgt.sys
2009-05-18 20:36 . 2009-05-18 20:36     165376  ----a-w c:\windows\system32\drivers\atksgt.sys
2009-05-18 14:12 . 2004-05-11 08:53     626960  ----a-r c:\windows\system32\hpvaut32.dll
2009-05-18 14:12 . 2004-05-11 08:53     487424  ----a-r c:\windows\system32\hpvcp70.dll
2009-05-18 14:12 . 2004-05-11 08:53     44544   ----a-r c:\windows\system32\MSXML4a.dll
2009-05-18 14:12 . 2004-05-11 08:53     344064  ----a-r c:\windows\system32\hpvcr70.dll
2009-05-18 14:10 . 2006-01-07 04:54     98304   ----a-w c:\windows\system32\hpzjsn01.dll
2009-05-18 14:10 . 2006-01-07 04:54     270336  ----a-w c:\windows\system32\HPZc3212.dll
2009-05-18 14:10 . 2006-01-07 04:54     49152   ----a-w c:\windows\system32\hpzjrd01.dll
2009-05-18 14:10 . 2006-01-07 04:54     9505    ----a-w c:\windows\system32\hphmon06.dat
2009-05-18 14:10 . 2006-01-07 04:54     393216  ----a-w c:\windows\system32\hpzcon11.dll
2009-05-18 14:10 . 2006-01-07 04:54     196608  ----a-w c:\windows\system32\hpzcoi11.dll
2009-05-18 14:10 . 2006-01-07 04:54     139345  ----a-w c:\windows\system32\hpzlnt11.dll
2009-05-18 13:12 . 2009-05-22 21:31     --------        d-----w c:\documents and settings\Wieczorek\Dane aplikacji\skypePM
2009-05-18 13:12 . 2009-05-18 13:12     56      ---ha-w c:\windows\system32\ezsidmv.dat
2009-05-18 13:08 . 2009-05-22 21:41     --------        d-----w c:\documents and settings\Wieczorek\Dane aplikacji\Skype
2009-05-18 13:08 . 2009-05-18 13:08     --------        d-----w c:\program files\Common Files\Skype
2009-05-18 13:08 . 2009-05-18 13:08     --------        d-----r c:\program files\Skype
2009-05-18 13:08 . 2009-05-18 13:08     --------        d-----w c:\documents and settings\All Users\Dane aplikacji\Skype
2009-05-18 06:56 . 2009-04-02 13:21     84480   ----a-w c:\windows\system32\ff_vfw.dll
2009-05-18 06:56 . 2008-06-08 21:58     60273   ----a-w c:\windows\system32\pthreadGC2.dll
2009-05-17 21:06 . 2005-05-26 13:34     2297552 ----a-w c:\windows\system32\d3dx9_26.dll
2009-05-17 20:14 . 2009-05-17 20:14     --------        d-----w c:\documents and settings\Wieczorek\Dane aplikacji\Gadu-Gadu
2009-05-17 20:03 . 2009-05-17 20:13     --------        d-----w c:\documents and settings\Wieczorek\Gadu-gadu
2009-05-17 18:51 . 2009-05-17 18:51     --------        d-----w c:\documents and settings\Wieczorek\gg
2009-05-17 18:05 . 2009-05-17 18:05     --------        d-----w c:\documents and settings\Wieczorek\Ustawienia lokalne\Dane aplikacji\NOS
2009-05-17 18:05 . 2009-05-17 18:05     --------        d-----w c:\documents and settings\Wieczorek\Ustawienia lokalne\Dane aplikacji\Adobe
2009-05-17 18:05 . 2009-05-17 18:07     --------        d-----w c:\documents and settings\All Users\Dane aplikacji\NOS
2009-05-17 18:05 . 2009-05-17 18:05     --------        d-----w c:\program files\NOS
2009-05-17 18:05 . 2009-03-03 12:53     17464   ----a-w c:\documents and settings\Wieczorek\Dane aplikacji\Mozilla\Firefox\Profiles\rj9l0bki.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg.exe
2009-05-17 18:05 . 2009-03-03 12:53     12792   ----a-w c:\documents and settings\Wieczorek\Dane aplikacji\Mozilla\Firefox\Profiles\rj9l0bki.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg_bootstrap.exe
2009-05-17 18:05 . 2009-03-03 12:53     109420  ----a-w c:\documents and settings\Wieczorek\Dane aplikacji\Mozilla\Firefox\Profiles\rj9l0bki.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
2009-05-17 17:57 . 2009-05-17 17:57     0       ----a-w c:\windows\nsreg.dat
2009-05-17 17:57 . 2009-05-17 17:57     --------        d-----w c:\documents and settings\Wieczorek\Ustawienia lokalne\Dane aplikacji\Mozilla
2009-05-17 17:38 . 2009-05-17 17:38     --------        d-----w c:\program files\SAGEM
2009-05-15 13:53 . 2009-05-19 12:37     78677   ----a-w c:\windows\War3Unin.dat
2009-05-15 13:53 . 2009-05-19 12:01     2829    ----a-w c:\windows\War3Unin.pif
2009-05-15 13:53 . 2009-05-19 12:01     139264  ----a-w c:\windows\War3Unin.exe
2009-05-15 13:43 . 2009-05-15 13:44     --------        d-----w c:\documents and settings\Wieczorek\Dane aplikacji\Nowe Gadu-Gadu
2009-05-15 13:42 . 2009-05-19 18:23     --------        d-----w c:\documents and settings\Wieczorek\Ustawienia lokalne\Dane aplikacji\Google
2009-05-15 13:09 . 2004-08-03 21:01     25856   -c--a-w c:\windows\system32\dllcache\usbprint.sys
2009-05-15 13:09 . 2004-08-03 21:01     25856   ----a-w c:\windows\system32\drivers\usbprint.sys
2009-05-15 06:46 . 2004-08-03 22:44     21504   -c--a-w c:\windows\system32\dllcache\hidserv.dll
2009-05-15 06:46 . 2004-08-03 22:44     21504   ----a-w c:\windows\system32\hidserv.dll
2009-05-15 06:46 . 2004-08-03 22:38     14848   -c--a-w c:\windows\system32\dllcache\kbdhid.sys
2009-05-15 06:46 . 2004-08-03 22:38     14848   ----a-w c:\windows\system32\drivers\kbdhid.sys
2009-05-15 06:46 . 2001-10-26 14:57     12160   -c--a-w c:\windows\system32\dllcache\mouhid.sys
2009-05-15 06:46 . 2001-10-26 14:57     12160   ----a-w c:\windows\system32\drivers\mouhid.sys
2009-05-15 06:46 . 2004-08-03 21:08     31616   -c--a-w c:\windows\system32\dllcache\usbccgp.sys
2009-05-15 06:46 . 2004-08-03 21:08     31616   ----a-w c:\windows\system32\drivers\usbccgp.sys
2009-05-15 06:45 . 2001-08-17 20:02     9600    -c--a-w c:\windows\system32\dllcache\hidusb.sys
2009-05-15 06:45 . 2001-08-17 20:02     9600    ----a-w c:\windows\system32\drivers\hidusb.sys
2009-05-14 12:05 . 2001-08-17 21:59     3072    ----a-w c:\windows\system32\drivers\audstub.sys
2009-05-14 12:05 . 2004-08-04 00:35     58624   ----a-w c:\windows\system32\drivers\redbook.sys
2009-05-14 12:04 . 2004-08-03 22:44     77312   -c--a-w c:\windows\system32\dllcache\usbui.dll
2009-05-14 12:04 . 2004-08-03 22:44     77312   ----a-w c:\windows\system32\usbui.dll
2009-05-14 12:01 . 2009-05-22 22:02     --------        d-----w c:\windows\system32\CatRoot2
2009-05-14 12:01 . 2009-05-14 10:20     --------        d-----w c:\windows\system32\CatRoot
2009-05-14 12:01 . 2009-05-19 19:54     --------        d--h--r c:\documents and settings\All Users\Dane aplikacji
2009-05-14 12:01 . 2009-05-14 12:03     --------        d--h--r c:\documents and settings\Default User\Dane aplikacji
2009-05-14 12:01 . 2009-05-14 10:18     --------        d-----w C:\Documents and Settings
2009-05-14 12:01 . 2009-05-14 10:15     --------        d--h--w c:\documents and settings\Default User
2009-05-14 12:01 . 2009-05-14 10:14     --------        d-----w c:\documents and settings\All Users
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-22 22:04 . 2009-05-22 22:04     5669    ----a-w c:\windows\system32\drivers\injhkn.sys
2009-05-22 22:03 . 2009-05-14 10:19     16608   ----a-w c:\windows\gdrv.sys
2009-05-20 15:25 . 2009-05-14 10:20     --------        d--h--w c:\program files\InstallShield Installation Information
2009-05-19 19:55 . 2009-05-19 19:55     0       ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2009-05-19 19:55 . 2009-05-19 19:55     0       ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-05-19 19:54 . 2009-05-19 17:01     --------        d-----w c:\program files\Common Files\Nokia
2009-05-19 19:53 . 2009-05-19 17:01     --------        d-----w c:\documents and settings\All Users\Dane aplikacji\Installations
2009-05-19 17:01 . 2009-05-19 17:01     --------        d-----w c:\program files\Nokia
2009-05-19 17:01 . 2009-05-19 17:01     --------        d-----w c:\program files\MSXML 6.0
2009-05-19 17:01 . 2009-05-19 17:01     3263532 ----a-w c:\documents and settings\All Users\Dane aplikacji\Installations\{48110A46-A3A4-481E-8230-7873B7F4C696}\Installer\CommonCustomActions\vcredistExec.exe
2009-05-19 17:01 . 2009-05-19 17:01     110592  ----a-w c:\documents and settings\All Users\Dane aplikacji\Installations\{48110A46-A3A4-481E-8230-7873B7F4C696}\Installer\CommonCustomActions\Sleep.exe
2009-05-18 14:12 . 2009-05-18 14:11     --------        d-----w c:\program files\HP
2009-05-18 13:32 . 2006-03-02 12:00     50968   ----a-w c:\windows\system32\perfc015.dat
2009-05-18 13:32 . 2006-03-02 12:00     359178  ----a-w c:\windows\system32\perfh015.dat
2009-05-18 06:40 . 2009-05-14 10:20     --------        d-----w c:\program files\Common Files\InstallShield
2009-05-17 21:28 . 2006-03-02 12:00     163644  ----a-w c:\windows\system32\drivers\secdrv.sys
2009-05-17 21:06 . 2009-05-17 18:56     --------        d-----w c:\documents and settings\Wieczorek\Dane aplikacji\Winamp
2009-05-15 12:35 . 2009-05-14 10:14     86327   ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-14 11:14 . 2009-05-14 10:39     68456   ----a-w c:\documents and settings\Wieczorek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-05-14 11:08 . 2009-05-14 11:08     --------        d-----w c:\documents and settings\Wieczorek\Dane aplikacji\Ahead
2009-05-14 11:08 . 2009-05-14 11:08     --------        d-----w c:\documents and settings\All Users\Dane aplikacji\Ahead
2009-05-14 11:08 . 2009-05-14 11:05     --------        d-----w c:\program files\Common Files\Ahead
2009-05-14 11:05 . 2009-05-14 11:05     --------        d-----w c:\program files\Nero
2009-05-14 11:05 . 2009-05-14 11:05     --------        d-----w c:\documents and settings\All Users\Dane aplikacji\Nero
2009-05-14 11:03 . 2009-05-14 10:41     --------        d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2009-05-14 11:02 . 2009-05-14 11:02     --------        d-----w c:\program files\Microsoft Works
2009-05-14 11:02 . 2009-05-14 11:02     --------        d-----w c:\program files\MSBuild
2009-05-14 10:37 . 2009-05-14 10:37     --------        d-----w c:\program files\Alwil Software
2009-05-14 10:25 . 2009-05-14 10:23     --------        d-----w c:\program files\Realtek
2009-05-14 10:25 . 2009-05-14 10:25     --------        d-----w c:\documents and settings\Wieczorek\Dane aplikacji\InstallShield
2009-05-14 10:23 . 2009-05-14 10:23     315392  ----a-w c:\windows\HideWin.exe
2009-05-14 10:20 . 2009-05-14 10:20     --------        d-----w c:\program files\Intel
2009-05-14 10:20 . 2009-05-14 10:20     --------        d-----w c:\program files\Browser Configuration Utility
2009-05-14 10:20 . 2009-05-14 10:20     --------        d-----w c:\program files\GIGABYTE
2009-05-14 10:15 . 2009-05-14 10:15     --------        d-----w c:\program files\microsoft frontpage
2009-05-14 10:14 . 2009-05-14 10:14     --------        d-----w c:\program files\Usugi online
2009-05-14 10:12 . 2009-05-14 10:12     21856   ----a-w c:\windows\system32\emptyregdb.dat
2009-05-01 18:30 . 2009-05-01 18:30     3366912 ----a-w c:\windows\system32\GPhotos.scr
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domylne, prawidowe wpisy nie s pokazane  
REGEDIT4
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"Google Update"="c:\documents and settings\Wieczorek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2009-05-15 133104]
"Nowe Gadu-Gadu"="d:\program files\Nowe Gadu-Gadu\gg.exe" [2009-04-20 9974376]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-21 24264488]
"Nokia.PCSync"="d:\program files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 1232896]
"PC Suite Tray"="d:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 1079808]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="m|\" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 230960]
"HPHUPD06"="d:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2006-01-07 122880]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2006-01-07 737280]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb11.exe" [2006-01-07 249856]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-22 218520]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-06-27 16875008]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2008-06-18 147456]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\alcwzrd.exe [2008-06-19 2886656]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1708032]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
 
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - d:\program files\HP\digital imaging\bin\hpqtra08.exe [2004-5-28 323584]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"d:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb11.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\WINDOWS\\system32\\hphmon06.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
 
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-05-14 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-05-14 20560]
R2 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\EnergySaver\GSvr.exe [2009-05-14 80392]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\injhkn.sys --> c:\windows\system32\drivers\injhkn.sys [?]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-05-17 33176]
 
--- Inne Usugi/Sterowniki w Pamici ---
 
*NewlyCreated* - ASWRDR
*Deregistered* - aswRdr
.
Zawarto folderu 'Zaplanowane zadania'
 
2009-05-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-220523388-839522115-1003.job
- c:\documents and settings\Wieczorek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-05-15 13:42]
 
2009-05-22 c:\windows\Tasks\HP Usg Daily.job
- d:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe [2009-05-18 04:55]
.
- - - - USUNITO PUSTE WPISY - - - -
 
SafeBoot-procexp90.Sys
 
 
.
------- Skan uzupeniajcy -------
.
uStart Page = hxxp://www.google.pl/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Wieczorek\Dane aplikacji\Mozilla\Firefox\Profiles\rj9l0bki.default\
FF - plugin: c:\documents and settings\Wieczorek\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 00:03
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
 
skanowanie ukrytych procesw ...  
 
skanowanie ukrytych wpisw autostartu ... 
 
skanowanie ukrytych plikw ...  
 
skanowanie pomylnie ukoczone
ukryte pliki: 0
 
**************************************************************************
.
--------------------- Pliki DLL adowane pod uruchomionymi procesami ---------------------
 
- - - - - - - > 'explorer.exe'(2724)
c:\windows\system32\msi.dll
.
------------------------ Pozostae uruchomione procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\HPZipm12.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\Common Files\Nokia\MPAPI\MPAPI3s.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\documents and settings\Wieczorek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
c:\documents and settings\Wieczorek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Czas ukoczenia: 2009-05-22  0:05 - komputer zosta uruchomiony ponownie
ComboFix-quarantined-files.txt  2009-05-22 22:05
 
Przed: 98850480128 bajtw wolnych
Po: 98792173568 bajtw wolnych
 
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
 
304
 
Wygenerowano w 0.161s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!