wklejto.pl

Dodane przez: ~mad2211 (2009-12-25 20:35) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
ComboFix 09-12-25.02 - Tomek i Aga 2009-12-25  20:16:03.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.1789.1302 [GMT 1:00]
Uruchomiony z: c:\\documents and settings\\Tomek i Aga\\Pulpit\\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
 * Rezydentny antywirus jest aktywny
 
 
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
[i] ADS - windows: deleted 24 bytes in 1 streams. [/i]
 
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\\0qw6vege.exe
C:\\2id9.exe
C:\\9g86.exe
C:\\autorun.inf
C:\\cs6phv6d.exe
C:\\curqp.exe
c:\\docume~1\\TOMEKI~1\\USTAWI~1\\Temp\\cvasds0.dll
c:\\docume~1\\TOMEKI~1\\USTAWI~1\\Temp\\cvasds1.dll
C:\\hjvjte.exe
C:\\i9bwjpqc.exe
C:\\k0maw.exe
C:\\k8jc.exe
C:\\lphfa.exe
C:\\mbdm.exe
C:\\mbvd.exe
C:\\nqdymj.exe
C:\\nx.exe
C:\\opdux.exe
C:\\q3kku.exe
C:\\q93fi6kf.exe
C:\\t8g.exe
C:\\u16sqrqn.exe
c:\\windows\\system32\\oem5.inf
C:\\xmor.exe
C:\\yu3.exe
D:\\0qw6vege.exe
D:\\2id9.exe
D:\\9g86.exe
D:\\autorun.inf
D:\\cs6phv6d.exe
D:\\curqp.exe
D:\\hjvjte.exe
D:\\i9bwjpqc.exe
D:\\k0maw.exe
D:\\k8jc.exe
D:\\lphfa.exe
D:\\mbdm.exe
D:\\mbvd.exe
D:\\nqdymj.exe
D:\\nx.exe
D:\\opdux.exe
D:\\q3kku.exe
D:\\q93fi6kf.exe
D:\\t8g.exe
D:\\u16sqrqn.exe
D:\\xmor.exe
D:\\yu3.exe
E:\\0qw6vege.exe
E:\\2id9.exe
E:\\9g86.exe
E:\\autorun.inf
E:\\cs6phv6d.exe
E:\\curqp.exe
E:\\hjvjte.exe
E:\\i9bwjpqc.exe
E:\\k0maw.exe
E:\\k8jc.exe
E:\\lphfa.exe
E:\\mbdm.exe
E:\\mbvd.exe
E:\\nqdymj.exe
E:\\nx.exe
E:\\opdux.exe
E:\\q3kku.exe
E:\\q93fi6kf.exe
E:\\t8g.exe
E:\\u16sqrqn.exe
E:\\xmor.exe
E:\\yu3.exe
 
.
(((((((((((((((((((((((((   Pliki utworzone od 2009-11-25 do 2009-12-25  )))))))))))))))))))))))))))))))
.
 
2010-01-07 17:06 . 2009-09-28 19:57     7168    ----a-w-        c:\\windows\\system32\\drivers\\StarOpen.sys
2010-01-02 04:47 . 2010-01-02 04:47     --------        d-----w-        c:\\program files\\ESET
2010-01-01 15:36 . 2010-01-01 15:36     --------        d-----w-        c:\\documents and settings\\All Users\\Dane aplikacji\\KONAMI
2009-12-25 18:54 . 2009-12-25 18:55     --------        d-----w-        c:\\program files\\SkanerOnline
2009-12-04 09:26 . 2009-12-04 09:26     --------        d-----w-        c:\\program files\\Zoom Player
2009-12-02 16:26 . 2009-12-02 16:26     --------        d-----w-        c:\\documents and settings\\Tomek i Aga\\Dane aplikacji\\AnvSoft
2009-12-02 16:25 . 2009-12-02 16:25     --------        d-----w-        c:\\program files\\AnvSoft
2009-12-02 16:18 . 2009-12-02 16:18     --------        d-----w-        c:\\documents and settings\\Tomek i Aga\\Ustawienia lokalne\\Dane aplikacji\\WMTools Downloaded Files
 
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-25 19:11 . 2009-09-02 10:07     --------        d-----w-        c:\\program files\\BitComet
2009-12-25 18:04 . 2009-09-27 15:34     --------        d-----w-        c:\\program files\\zawody
2009-12-24 13:35 . 2009-08-06 10:54     40248   ----a-w-        c:\\documents and settings\\Tomek i Aga\\Ustawienia lokalne\\Dane aplikacji\\GDIPFONTCACHEV1.DAT
2009-11-28 08:11 . 2009-08-31 11:21     --------        d-----w-        c:\\program files\\CDBurnerXP
2009-11-25 16:50 . 2009-11-25 16:50     114819  --sh--r-        C:\\wfx062.exe
2009-11-25 07:43 . 2009-11-25 07:44     116090  --sh--r-        C:\\ngp8l.exe
2009-11-23 16:30 . 2009-11-23 16:31     113508  --sh--r-        C:\\wu1n.exe
2009-11-21 14:40 . 2009-11-21 14:33     --------        d-----w-        c:\\documents and settings\\All Users\\Dane aplikacji\\SpeedBit
2009-11-21 14:39 . 2009-11-21 14:33     --------        d---a-w-        c:\\documents and settings\\All Users\\Dane aplikacji\\TEMP
2009-11-16 12:49 . 2009-11-16 12:49     115097  --sh--r-        C:\\wglb9q.exe
2009-11-09 05:56 . 2009-11-09 05:49     --------        d-----w-        c:\\documents and settings\\All Users\\Dane aplikacji\\Norton
2009-11-09 05:49 . 2009-11-09 05:49     --------        d-----w-        c:\\documents and settings\\All Users\\Dane aplikacji\\Symantec
2009-11-09 05:49 . 2009-11-09 05:49     --------        d-----w-        c:\\documents and settings\\All Users\\Dane aplikacji\\NortonInstaller
2009-10-29 07:43 . 2008-04-15 12:00     916480  ----a-w-        c:\\windows\\system32\\wininet.dll
2009-10-21 05:40 . 2008-04-15 12:00     75776   ----a-w-        c:\\windows\\system32\\strmfilt.dll
2009-10-21 05:40 . 2008-04-15 12:00     25088   ----a-w-        c:\\windows\\system32\\httpapi.dll
2009-10-20 16:20 . 2008-04-15 12:00     265728  ----a-w-        c:\\windows\\system32\\drivers\\http.sys
2009-10-14 17:43 . 2008-04-15 12:00     84062   ----a-w-        c:\\windows\\system32\\perfc015.dat
2009-10-14 17:43 . 2008-04-15 12:00     490852  ----a-w-        c:\\windows\\system32\\perfh015.dat
2009-10-13 10:34 . 2008-04-15 12:00     271360  ----a-w-        c:\\windows\\system32\\oakley.dll
2009-10-12 13:40 . 2008-04-15 12:00     79872   ----a-w-        c:\\windows\\system32\\raschap.dll
2009-10-12 13:40 . 2008-04-15 12:00     150016  ----a-w-        c:\\windows\\system32\\rastls.dll
2009-09-27 15:34 . 2009-09-27 15:34     766     ----a-r-        c:\\documents and settings\\Tomek i Aga\\Dane aplikacji\\Microsoft\\Installer\\{B6373824-451F-11D7-AC62-006008A57221}\\czwartki.exe
2009-05-14 21:48 . 2009-08-06 11:47     10111999        ----a-r-        c:\\program files\\KODEKI.exe
.
 
------- Sigcheck -------
 
[-] 2009-05-17 . DF70435F3D17C40D5CB15E6DC918342E . 361600 . . [5.1.2600.5625] . . c:\\windows\\system32\\drivers\\tcpip.sys
 
[-] 2009-04-22 . 1F989C8F6C31AB765CD2134E2D13F789 . 1850368 . . [6.00.2900.5512] . . c:\\windows\\explorer.exe
 
[-] 2009-05-17 . 8B50B8EFD6F30A2A6A920D93AC28BE45 . 1571840 . . [5.1.2600.5512] . . c:\\windows\\system32\\sfcfiles.dll
 
 
c:\\windows\\System32\\regsvc.dll ...  - brak elementu !!
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"hpWirelessAssistant\"=\"c:\\program files\\Hewlett-Packard\\HP Wireless Assistant\\HPWAMain.exe\" [2008-04-15 488752]
\"StartCCC\"=\"c:\\program files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\" [2008-01-21 61440]
\"SoundMAXPnP\"=\"c:\\program files\\Analog Devices\\Core\\smax4pnp.exe\" [2008-12-11 1044480]
\"Broadcom Wireless Manager UI\"=\"c:\\windows\\system32\\WLTRAY.exe\" [2009-08-06 2097152]
\"SynTPEnh\"=\"c:\\program files\\Synaptics\\SynTP\\SynTPEnh.exe\" [2009-04-23 1434920]
\"SunJavaUpdateSched\"=\"c:\\program files\\Java\\jre6\\bin\\jusched.exe\" [2009-07-25 149280]
\"WheelMouse\"=\"c:\\advanc~1\\wh_exec.exe\" [2007-03-11 86016]
\"egui\"=\"c:\\program files\\ESET\\ESET NOD32 Antivirus\\egui.exe\" [2009-05-14 2029640]
 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]
\"_nltide_3\"=\"advpack.dll\" [2008-04-15 128512]
 
[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\policies\\explorer]
\"NoResolveTrack\"= 1 (0x1)
 
[HKEY_USERS\\.default\\software\\microsoft\\windows\\currentversion\\policies\\explorer]
\"NoResolveTrack\"= 1 (0x1)
 
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Wdf01000.sys]
@=\"Driver\"
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"c:\\\\Program Files\\\\Opera\\\\opera.exe\"=
\"c:\\\\Program Files\\\\Gadu-Gadu\\\\gg.exe\"=
\"c:\\\\Program Files\\\\BitComet\\\\BitComet.exe\"=
 
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\GloballyOpenPorts\\List]
\"7717:TCP\"= 7717:TCP:BitComet 7717 TCP
\"7717:UDP\"= 7717:UDP:BitComet 7717 UDP
 
R0 SFAUDIO;Sonic Focus DSP Driver;c:\\windows\\system32\\drivers\\sfaudio.sys [2008-03-28 24064]
R1 ehdrv;ehdrv;c:\\windows\\system32\\drivers\\ehdrv.sys [2009-05-14 107256]
R1 epfwtdir;epfwtdir;c:\\windows\\system32\\drivers\\epfwtdir.sys [2009-05-14 94360]
R2 ekrn;ESET Service;c:\\program files\\ESET\\ESET NOD32 Antivirus\\ekrn.exe [2009-05-14 731840]
R3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\\windows\\system32\\drivers\\whfltr2k.sys [2007-01-25 6784]
S0 sptd;sptd;c:\\windows\\system32\\drivers\\sptd.sys [2009-08-06 721904]
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://search.speedbit.com/
IE: E&ksport do programu Microsoft Excel - c:\\progra~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
IE: Pobierz wszystkie VIdeo za pomocą BitComet - c:\\program files\\BitComet\\BitComet.exe/AddVideo.htm
IE: Pobierz wszystko za pomocą BitComet - c:\\program files\\BitComet\\BitComet.exe/AddAllLink.htm
IE: Pobierz za pomocą BitComet - c:\\program files\\BitComet\\BitComet.exe/AddLink.htm
.
- - - - USUNIĘTO PUSTE WPISY - - - -
 
AddRemove-DAEMON Tools Toolbar - c:\\program files\\DAEMON Tools Toolbar\\uninst.exe
 
 
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-25 20:20
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
 
skanowanie ukrytych procesów ...  
 
skanowanie ukrytych wpisów autostartu ... 
 
skanowanie ukrytych plików ...  
 
skanowanie pomyślnie ukończone
ukryte pliki: 0
 
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
 
- - - - - - - > \'winlogon.exe\'(696)
c:\\windows\\system32\\Ati2evxx.dll
c:\\windows\\System32\\BCMLogon.dll
 
- - - - - - - > \'lsass.exe\'(752)
c:\\windows\\system32\\scecli.dll
.
Czas ukończenia: 2009-12-25  20:21:22
ComboFix-quarantined-files.txt  2009-12-25 19:21
 
Przed: 6 221 053 952 bajtów wolnych
Po: 6 238 081 024 bajtów wolnych
 
- - End Of File - - FBD972D2696944EB933536E7A0919956
 
Wygenerowano w 0.069s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!