wklejto.pl

Dodane przez: ~Anonim (2009-12-25 16:24) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
ComboFix 09-12-24.02 - Marcinek 2009-12-25  16:15:45.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.1535.1116 [GMT 1:00]
Uruchomiony z: c:\\documents and settings\\Marcinek\\Moje dokumenty\\Pobieranie\\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091225-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
 
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
 
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\\autorun.inf
c:\\windows\\system32\\ieuinit.inf
D:\\Autorun.inf
E:\\Autorun.inf
 
.
(((((((((((((((((((((((((   Pliki utworzone od 2009-11-25 do 2009-12-25  )))))))))))))))))))))))))))))))
.
 
2009-12-25 14:44 . 2009-12-25 14:44     --------        d-----w-        C:\\_OTL
2009-12-25 13:31 . 2009-12-25 13:31     --------        d-----w-        c:\\program files\\Trend Micro
2009-12-25 10:51 . 2009-12-25 10:51     --------        d-----w-        c:\\documents and settings\\Marcinek\\Ustawienia lokalne\\Dane aplikacji\\Identities
2009-12-25 02:16 . 2008-04-13 23:15     26368   -c--a-w-        c:\\windows\\system32\\dllcache\\usbstor.sys
2009-12-25 02:16 . 2008-04-13 23:15     32128   -c--a-w-        c:\\windows\\system32\\dllcache\\usbccgp.sys
2009-12-25 02:16 . 2008-04-13 23:15     32128   ----a-w-        c:\\windows\\system32\\drivers\\usbccgp.sys
2009-12-24 23:03 . 2009-11-24 23:49     48560   ----a-w-        c:\\windows\\system32\\drivers\\aswTdi.sys
2009-12-24 23:03 . 2009-11-24 23:48     23120   ----a-w-        c:\\windows\\system32\\drivers\\aswRdr.sys
2009-12-24 23:03 . 2009-11-24 23:47     27408   ----a-w-        c:\\windows\\system32\\drivers\\aavmker4.sys
2009-12-24 23:03 . 2009-11-24 23:51     93424   ----a-w-        c:\\windows\\system32\\drivers\\aswmon.sys
2009-12-24 23:03 . 2009-11-24 23:50     94160   ----a-w-        c:\\windows\\system32\\drivers\\aswmon2.sys
2009-12-24 23:03 . 2009-11-24 23:50     114768  ----a-w-        c:\\windows\\system32\\drivers\\aswSP.sys
2009-12-24 23:03 . 2009-11-24 23:50     20560   ----a-w-        c:\\windows\\system32\\drivers\\aswFsBlk.sys
2009-12-24 23:03 . 2009-11-24 23:47     97480   ----a-w-        c:\\windows\\system32\\AvastSS.scr
2009-12-24 23:03 . 2009-11-24 23:54     1280480 ----a-w-        c:\\windows\\system32\\aswBoot.exe
2009-12-24 23:03 . 2003-03-18 20:20     1060864 ----a-w-        c:\\windows\\system32\\MFC71.dll
2009-12-24 23:03 . 2009-12-24 23:03     --------        d-----w-        c:\\program files\\Alwil Software
2009-12-24 22:37 . 2009-12-24 22:37     0       ----a-w-        c:\\windows\\nsreg.dat
2009-12-24 22:37 . 2009-12-24 22:37     --------        d-----w-        c:\\documents and settings\\Marcinek\\Ustawienia lokalne\\Dane aplikacji\\Mozilla
2009-12-24 22:31 . 2009-12-24 22:31     --------        d-s---w-        c:\\documents and settings\\Marcinek\\UserData
2009-12-24 22:26 . 2007-01-16 12:52     17664   ----a-w-        c:\\windows\\system32\\drivers\\ZDPSp50.sys
2009-12-24 22:26 . 2007-01-16 12:52     20608   ----a-w-        c:\\windows\\system32\\drivers\\BRGSp50.sys
2009-12-24 22:26 . 2009-12-24 22:26     --------        d-----w-        c:\\program files\\SAGEM WiFi manager
2009-12-24 22:26 . 2009-12-24 22:26     --------        d-----w-        c:\\program files\\SAGEM
2009-12-24 22:26 . 2009-12-24 22:26     --------        d-----w-        c:\\documents and settings\\Marcinek\\Dane aplikacji\\InstallShield
2009-12-24 22:24 . 2007-01-10 09:14     450560  ----a-w-        c:\\windows\\system32\\drivers\\WlanBZXP.sys
2009-12-24 22:24 . 2005-06-17 09:26     61440   ----a-w-        c:\\windows\\system32\\W32N50.dll
2009-12-24 22:24 . 2005-06-17 09:26     114688  ----a-w-        c:\\windows\\system32\\WLANUTL.dll
2009-12-24 14:55 . 2009-12-24 14:55     --------        d-----w-        c:\\windows\\system32\\Lang
2009-12-24 14:55 . 2009-12-24 14:55     --------        d-----w-        c:\\documents and settings\\Marcinek\\Dane aplikacji\\Media Player Classic
2009-12-24 14:54 . 2009-12-24 14:54     --------        d-----w-        c:\\program files\\Real Alternative
2009-12-24 14:54 . 2004-01-11 22:00     348160  ----a-w-        c:\\windows\\system32\\msvcr71.dll
2009-12-24 14:54 . 2003-03-19 03:14     499712  ----a-w-        c:\\windows\\system32\\msvcp71.dll
2009-12-24 14:53 . 2009-08-16 15:08     178176  ----a-w-        c:\\windows\\system32\\unrar.dll
2009-12-24 14:53 . 2009-12-24 14:54     --------        d-----w-        c:\\program files\\K-Lite Codec Pack
2009-12-24 14:50 . 2009-12-24 14:51     --------        d-----w-        c:\\windows\\nview
2009-12-24 14:50 . 2005-04-01 15:16     176128  ----a-w-        c:\\windows\\system32\\nvudisp.exe
2009-12-24 14:48 . 2009-12-24 14:48     --------        d-----w-        c:\\windows\\system32\\WinFox
2009-12-24 14:48 . 2003-09-05 08:57     9469    ----a-w-        c:\\windows\\system32\\drivers\\WINFOXIO.sys
2009-12-24 14:30 . 2008-04-13 23:09     5376    -c--a-w-        c:\\windows\\system32\\dllcache\\mspclock.sys
2009-12-24 14:29 . 2004-10-05 08:24     200192  ----a-r-        c:\\windows\\system32\\fdco1ins.dll
2009-12-24 14:29 . 2004-10-05 08:38     33280   ----a-r-        c:\\windows\\system32\\drivers\\NVENETFD.sys
2009-12-24 14:29 . 2004-10-05 08:24     200192  ----a-r-        c:\\windows\\system32\\fdco1.dll
2009-12-24 14:29 . 2005-04-01 15:16     176128  ----a-w-        c:\\windows\\system32\\nvunrm.exe
2009-12-24 14:29 . 2004-10-05 08:38     12928   ----a-r-        c:\\windows\\system32\\drivers\\nvnetbus.sys
2009-12-24 14:29 . 2004-10-05 08:37     98048   ----a-r-        c:\\windows\\system32\\drivers\\nvnrm.sys
2009-12-24 14:29 . 2004-10-05 08:37     209024  ----a-r-        c:\\windows\\system32\\drivers\\nvsnpu.sys
2009-12-24 14:29 . 2004-10-05 08:23     10240   ----a-r-        c:\\windows\\system32\\bdco1ins.dll
2009-12-24 14:29 . 2004-10-05 08:23     10240   ----a-r-        c:\\windows\\system32\\bdco1.dll
2009-12-24 14:29 . 2004-10-04 05:58     32256   ----a-r-        c:\\windows\\system32\\nvconrm.dll
2009-12-24 14:29 . 2005-04-01 15:16     176128  ----a-w-        c:\\windows\\system32\\nvusmb.exe
2009-12-24 14:29 . 2005-04-01 15:16     176128  ----a-w-        c:\\windows\\system32\\NVUNINST.EXE
2009-12-24 14:28 . 2009-12-24 14:30     --------        d-----w-        c:\\program files\\Common Files\\InstallShield
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-25 10:45 . 2009-12-24 10:37     86327   ----a-w-        c:\\windows\\pchealth\\helpctr\\OfflineCache\\index.dat
2009-12-24 22:26 . 2009-12-24 14:30     --------        d--h--w-        c:\\program files\\InstallShield Installation Information
2009-12-24 14:36 . 2001-10-26 17:15     49492   ----a-w-        c:\\windows\\system32\\perfc015.dat
2009-12-24 14:36 . 2001-10-26 17:15     355486  ----a-w-        c:\\windows\\system32\\perfh015.dat
2009-12-24 14:30 . 2009-12-24 14:30     --------        d-----w-        c:\\program files\\Realtek Sound Manager
2009-12-24 14:30 . 2009-12-24 14:30     --------        d-----w-        c:\\program files\\AvRack
2009-12-24 10:38 . 2009-12-24 10:38     --------        d-----w-        c:\\program files\\microsoft frontpage
2009-12-24 10:36 . 2009-12-24 10:36     --------        d-----w-        c:\\program files\\Usługi online
2009-12-24 10:35 . 2009-12-24 10:35     21856   ----a-w-        c:\\windows\\system32\\emptyregdb.dat
.
 
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
 
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"MSMSGS\"=\"c:\\program files\\Messenger\\msmsgs.exe\" [2008-04-14 1695232]
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"SoundMan\"=\"SOUNDMAN.EXE\" [2004-11-15 77824]
\"NvCplDaemon\"=\"c:\\windows\\system32\\NvCpl.dll\" [2005-04-01 5562368]
\"nwiz\"=\"nwiz.exe\" [2005-04-01 1495040]
\"NvMediaCenter\"=\"c:\\windows\\system32\\NvMcTray.dll\" [2005-04-01 86016]
\"avast!\"=\"c:\\progra~1\\ALWILS~1\\Avast4\\ashDisp.exe\" [2009-11-24 81000]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=\"c:\\windows\\system32\\CTFMON.EXE\" [2008-04-14 15360]
 
c:\\documents and settings\\All Users\\Menu Start\\Programy\\Autostart\\
Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk - c:\\program files\\SAGEM WiFi manager\\WLANUTL.exe [2009-12-24 950272]
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"%windir%\\\\system32\\\\sessmgr.exe\"=
 
R1 aswSP;avast! Self Protection;c:\\windows\\system32\\drivers\\aswSP.sys [2009-12-25 114768]
R2 aswFsBlk;aswFsBlk;c:\\windows\\system32\\drivers\\aswFsBlk.sys [2009-12-25 20560]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\\windows\\system32\\drivers\\WlanBZXP.sys [2009-12-24 450560]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\\??\\c:\\windows\\system32\\ZDCndis5.SYS --> c:\\windows\\system32\\ZDCndis5.SYS [?]
.
------- Skan uzupełniający -------
.
FF - ProfilePath - c:\\documents and settings\\Marcinek\\Dane aplikacji\\Mozilla\\Firefox\\Profiles\\bvsh2slu.default\\
.
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-25 16:17
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
 
skanowanie ukrytych procesów ...  
 
skanowanie ukrytych wpisów autostartu ... 
 
skanowanie ukrytych plików ...  
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
.
Czas ukończenia: 2009-12-25  16:18:34
ComboFix-quarantined-files.txt  2009-12-25 15:18
 
Przed: 32 704 897 024 bajtów wolnych
Po: 32 678 965 248 bajtów wolnych
 
- - End Of File - - 21300F0613D7757E8CC82BCA2306E66E
 
Wygenerowano w 0.062s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!