wklejto.pl

Dodane przez: ~mad2211 (2009-12-25 20:23) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
ComboFix 09-12-25.02 - Tomek i Aga 2009-12-25  20:16:03.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.1789.1302 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Tomek i Aga\Pulpit\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
 * Rezydentny antywirus jest aktywny
 
 
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
[i] ADS - windows: deleted 24 bytes in 1 streams. [/i]
 
(((((((((((((((((((((((((((((((((((((((   Usunito   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\0qw6vege.exe
C:\2id9.exe
C:\9g86.exe
C:\autorun.inf
C:\cs6phv6d.exe
C:\curqp.exe
c:\docume~1\TOMEKI~1\USTAWI~1\Temp\cvasds0.dll
c:\docume~1\TOMEKI~1\USTAWI~1\Temp\cvasds1.dll
C:\hjvjte.exe
C:\i9bwjpqc.exe
C:\k0maw.exe
C:\k8jc.exe
C:\lphfa.exe
C:\mbdm.exe
C:\mbvd.exe
C:\nqdymj.exe
C:\nx.exe
C:\opdux.exe
C:\q3kku.exe
C:\q93fi6kf.exe
C:\t8g.exe
C:\u16sqrqn.exe
c:\windows\system32\oem5.inf
C:\xmor.exe
C:\yu3.exe
D:\0qw6vege.exe
D:\2id9.exe
D:\9g86.exe
D:\autorun.inf
D:\cs6phv6d.exe
D:\curqp.exe
D:\hjvjte.exe
D:\i9bwjpqc.exe
D:\k0maw.exe
D:\k8jc.exe
D:\lphfa.exe
D:\mbdm.exe
D:\mbvd.exe
D:\nqdymj.exe
D:\nx.exe
D:\opdux.exe
D:\q3kku.exe
D:\q93fi6kf.exe
D:\t8g.exe
D:\u16sqrqn.exe
D:\xmor.exe
D:\yu3.exe
E:\0qw6vege.exe
E:\2id9.exe
E:\9g86.exe
E:\autorun.inf
E:\cs6phv6d.exe
E:\curqp.exe
E:\hjvjte.exe
E:\i9bwjpqc.exe
E:\k0maw.exe
E:\k8jc.exe
E:\lphfa.exe
E:\mbdm.exe
E:\mbvd.exe
E:\nqdymj.exe
E:\nx.exe
E:\opdux.exe
E:\q3kku.exe
E:\q93fi6kf.exe
E:\t8g.exe
E:\u16sqrqn.exe
E:\xmor.exe
E:\yu3.exe
 
.
(((((((((((((((((((((((((   Pliki utworzone od 2009-11-25 do 2009-12-25  )))))))))))))))))))))))))))))))
.
 
2010-01-07 17:06 . 2009-09-28 19:57     7168    ----a-w-        c:\windows\system32\drivers\StarOpen.sys
2010-01-02 04:47 . 2010-01-02 04:47     --------        d-----w-        c:\program files\ESET
2010-01-01 15:36 . 2010-01-01 15:36     --------        d-----w-        c:\documents and settings\All Users\Dane aplikacji\KONAMI
2009-12-25 18:54 . 2009-12-25 18:55     --------        d-----w-        c:\program files\SkanerOnline
2009-12-04 09:26 . 2009-12-04 09:26     --------        d-----w-        c:\program files\Zoom Player
2009-12-02 16:26 . 2009-12-02 16:26     --------        d-----w-        c:\documents and settings\Tomek i Aga\Dane aplikacji\AnvSoft
2009-12-02 16:25 . 2009-12-02 16:25     --------        d-----w-        c:\program files\AnvSoft
2009-12-02 16:18 . 2009-12-02 16:18     --------        d-----w-        c:\documents and settings\Tomek i Aga\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-25 19:11 . 2009-09-02 10:07     --------        d-----w-        c:\program files\BitComet
2009-12-25 18:04 . 2009-09-27 15:34     --------        d-----w-        c:\program files\zawody
2009-12-24 13:35 . 2009-08-06 10:54     40248   ----a-w-        c:\documents and settings\Tomek i Aga\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-11-28 08:11 . 2009-08-31 11:21     --------        d-----w-        c:\program files\CDBurnerXP
2009-11-25 16:50 . 2009-11-25 16:50     114819  --sh--r-        C:\wfx062.exe
2009-11-25 07:43 . 2009-11-25 07:44     116090  --sh--r-        C:\ngp8l.exe
2009-11-23 16:30 . 2009-11-23 16:31     113508  --sh--r-        C:\wu1n.exe
2009-11-21 14:40 . 2009-11-21 14:33     --------        d-----w-        c:\documents and settings\All Users\Dane aplikacji\SpeedBit
2009-11-21 14:39 . 2009-11-21 14:33     --------        d---a-w-        c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-11-16 12:49 . 2009-11-16 12:49     115097  --sh--r-        C:\wglb9q.exe
2009-11-09 05:56 . 2009-11-09 05:49     --------        d-----w-        c:\documents and settings\All Users\Dane aplikacji\Norton
2009-11-09 05:49 . 2009-11-09 05:49     --------        d-----w-        c:\documents and settings\All Users\Dane aplikacji\Symantec
2009-11-09 05:49 . 2009-11-09 05:49     --------        d-----w-        c:\documents and settings\All Users\Dane aplikacji\NortonInstaller
2009-10-29 07:43 . 2008-04-15 12:00     916480  ----a-w-        c:\windows\system32\wininet.dll
2009-10-21 05:40 . 2008-04-15 12:00     75776   ----a-w-        c:\windows\system32\strmfilt.dll
2009-10-21 05:40 . 2008-04-15 12:00     25088   ----a-w-        c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-04-15 12:00     265728  ----a-w-        c:\windows\system32\drivers\http.sys
2009-10-14 17:43 . 2008-04-15 12:00     84062   ----a-w-        c:\windows\system32\perfc015.dat
2009-10-14 17:43 . 2008-04-15 12:00     490852  ----a-w-        c:\windows\system32\perfh015.dat
2009-10-13 10:34 . 2008-04-15 12:00     271360  ----a-w-        c:\windows\system32\oakley.dll
2009-10-12 13:40 . 2008-04-15 12:00     79872   ----a-w-        c:\windows\system32\raschap.dll
2009-10-12 13:40 . 2008-04-15 12:00     150016  ----a-w-        c:\windows\system32\rastls.dll
2009-09-27 15:34 . 2009-09-27 15:34     766     ----a-r-        c:\documents and settings\Tomek i Aga\Dane aplikacji\Microsoft\Installer\{B6373824-451F-11D7-AC62-006008A57221}\czwartki.exe
2009-05-14 21:48 . 2009-08-06 11:47     10111999        ----a-r-        c:\program files\KODEKI.exe
.
 
------- Sigcheck -------
 
[-] 2009-05-17 . DF70435F3D17C40D5CB15E6DC918342E . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
 
[-] 2009-04-22 . 1F989C8F6C31AB765CD2134E2D13F789 . 1850368 . . [6.00.2900.5512] . . c:\windows\explorer.exe
 
[-] 2009-05-17 . 8B50B8EFD6F30A2A6A920D93AC28BE45 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
 
 
c:\windows\System32\regsvc.dll ...  - brak elementu !!
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domylne, prawidowe wpisy nie s pokazane  
REGEDIT4
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-12-11 1044480]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-08-06 2097152]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-04-23 1434920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2007-03-11 86016]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-05-14 2029640]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2008-04-15 128512]
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
 
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7717:TCP"= 7717:TCP:BitComet 7717 TCP
"7717:UDP"= 7717:UDP:BitComet 7717 UDP
 
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [2008-03-28 24064]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-05-14 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-05-14 94360]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-05-14 731840]
R3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\drivers\whfltr2k.sys [2007-01-25 6784]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-08-06 721904]
.
------- Skan uzupeniajcy -------
.
uStart Page = hxxp://search.speedbit.com/
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Pobierz wszystkie VIdeo za pomoc BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Pobierz wszystko za pomoc BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Pobierz za pomoc BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
.
- - - - USUNITO PUSTE WPISY - - - -
 
AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe
 
 
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-25 20:20
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
 
skanowanie ukrytych procesw ...  
 
skanowanie ukrytych wpisw autostartu ... 
 
skanowanie ukrytych plikw ...  
 
skanowanie pomylnie ukoczone
ukryte pliki: 0
 
**************************************************************************
.
--------------------- Pliki DLL adowane pod uruchomionymi procesami ---------------------
 
- - - - - - - > 'winlogon.exe'(696)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
 
- - - - - - - > 'lsass.exe'(752)
c:\windows\system32\scecli.dll
.
Czas ukoczenia: 2009-12-25  20:21:22
ComboFix-quarantined-files.txt  2009-12-25 19:21
 
Przed: 6221053952 bajtw wolnych
Po: 6238081024 bajtw wolnych
 
- - End Of File - - FBD972D2696944EB933536E7A0919956
 
Wygenerowano w 0.068s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!