Anonim / 8 lat, 12 miesięcy temu | Download | Plaintext | Odpowiedz |

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
ComboFix 09-04-25.A1 - Michał 2009-04-25 11:51.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.255.118 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Michał\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090425-0] *On-access scanning disabled* (Updated)
 * Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

(((((((((((((((((((((((((   Pliki utworzone od 2009-05-25 do 2009-4-25  )))))))))))))))))))))))))))))))
.

2009-04-08 20:23 . 2009-04-24 19:35	34	----a-w	c:\documents and settings\Michał\jagex_runescape_preferences.dat
2009-04-08 20:23 . 2009-04-24 19:35	34	----a-w	c:\documents and settings\Michał\jagex_runescape_preferences.dat
2009-04-08 20:23 . 2009-04-10 16:29	--------	d-----w	c:\windows\.jagex_cache_32
2009-04-08 20:23 . 2009-04-08 20:23	--------	d-----w	c:\windows\Sun
2009-04-08 20:20 . 2005-11-10 11:03	49265	----a-w	c:\windows\system32\jpicpl32.cpl
2009-04-08 19:54 . 2009-04-08 19:54	0	----a-w	c:\windows\nsreg.dat
2009-04-08 19:54 . 2009-04-08 19:54	--------	d-----w	c:\documents and settings\Michał\Ustawienia lokalne\Dane aplikacji\Mozilla
2009-04-08 19:44 . 2009-04-08 19:44	--------	d-----w	c:\documents and settings\Michał\Ustawienia lokalne\Dane aplikacji\Opera
2009-04-08 19:28 . 2009-04-08 19:28	13104	----a-w	c:\documents and settings\Michał\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-04-08 19:00 . 2009-04-08 19:00	--------	d-----w	c:\documents and settings\Michał\Dane aplikacji\Gadu-Gadu
2009-04-08 18:54 . 2009-04-17 22:04	--------	d-----w	c:\documents and settings\Michał\Gadu-Gadu
2009-04-08 18:54 . 2009-04-17 22:04	--------	d-----w	c:\documents and settings\Michał\Gadu-Gadu
2009-04-08 18:18 . 2003-03-18 19:20	1060864	----a-w	c:\windows\system32\MFC71.dll
2009-04-08 18:18 . 2003-03-18 18:14	499712	----a-w	c:\windows\system32\MSVCP71.dll
2009-04-08 18:18 . 2003-02-21 02:42	348160	----a-w	c:\windows\system32\MSVCR71.dll
2009-04-08 14:48 . 2001-10-26 14:57	12160	-c--a-w	c:\windows\system32\dllcache\mouhid.sys
2009-04-08 14:48 . 2001-10-26 14:57	12160	----a-w	c:\windows\system32\drivers\mouhid.sys
2009-04-08 14:36 . 2009-04-09 14:47	--------	d-----w	c:\windows\system32\pl
2009-04-08 14:36 . 2009-04-09 14:47	--------	d-----w	c:\windows\l2schemas
2009-04-08 14:36 . 2009-04-09 14:47	--------	d-----w	c:\windows\system32\bits
2009-04-08 14:16 . 2006-12-28 22:31	19569	----a-w	c:\windows\[u]0[/u]03114_.tmp
2009-04-08 14:12 . 2004-08-03 23:44	86016	----a-w	c:\windows\system32\dllcache\icwconn2.exe
2009-04-08 14:11 . 2004-08-03 23:44	50688	----a-w	c:\windows\system32\dllcache\proquota.exe
2009-04-08 14:08 . 2001-08-17 21:59	3072	----a-w	c:\windows\system32\drivers\audstub.sys
2009-04-08 14:06 . 2001-08-17 20:10	55999	----a-w	c:\windows\system32\drivers\EL556ND5.sys
2009-04-08 14:06 . 2001-08-17 21:28	701386	----a-w	c:\windows\system32\drivers\WDHAALBA.sys
2009-04-08 14:06 . 2001-08-17 21:46	6400	----a-w	c:\windows\system32\drivers\enum1394.sys
2009-04-08 14:06 . 2001-10-26 17:29	37376	----a-w	c:\windows\system32\Atievxx.exe
2009-04-08 14:06 . 2001-10-26 17:29	268160	----a-w	c:\windows\system32\atidvai.dll
2009-04-08 14:06 . 2001-10-26 16:49	281600	----a-w	c:\windows\system32\drivers\atimtai.sys
2009-04-08 14:06 . 2001-08-17 20:19	174464	----a-w	c:\windows\system32\drivers\es198x.sys
2009-04-08 14:06 . 2004-08-04 00:44	130048	----a-w	c:\windows\system32\ksproxy.ax
2009-04-08 14:06 . 2004-08-04 00:44	4096	----a-w	c:\windows\system32\ksuser.dll
2009-04-08 14:05 . 2004-08-04 00:44	77312	----a-w	c:\windows\system32\usbui.dll
2009-04-08 14:01 . 2004-08-04 00:44	75776	----a-w	c:\windows\system32\storprop.dll
2009-04-08 14:00 . 2009-04-08 14:47	--------	d--h--w	c:\documents and settings\Default User
2009-04-08 14:00 . 2009-04-08 12:34	--------	d-----w	C:\Documents and Settings
2009-04-08 14:00 . 2009-04-08 12:18	--------	d-----w	c:\documents and settings\All Users

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-23 17:12 . 2009-04-19 15:14	--------	d-----w	c:\program files\Common Files\InstallShield
2009-04-23 17:12 . 2009-04-09 11:47	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-04-09 15:07 . 2001-10-26 16:15	49690	----a-w	c:\windows\system32\perfc015.dat
2009-04-09 15:07 . 2001-10-26 16:15	355724	----a-w	c:\windows\system32\perfh015.dat
2009-04-09 14:47 . 2004-08-03 21:59	250624	--sha-r	C:\ntldr
2009-04-09 14:47 . 2009-04-08 12:18	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-08 20:18 . 2009-04-08 20:18	--------	d-----w	c:\program files\Common Files\Java
2009-04-08 12:22 . 2009-04-08 12:22	--------	d-----w	c:\program files\microsoft frontpage
2009-04-08 12:17 . 2009-04-08 12:17	--------	d-----w	c:\program files\Usługi online
2009-04-08 12:13 . 2009-04-08 12:13	21856	----a-w	c:\windows\system32\emptyregdb.dat
2009-04-08 12:12 . 2009-04-08 12:12	--------	d-----w	c:\program files\Windows Media Connect 2
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Gadu-Gadu"="d:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="d:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Valve\\hl.exe"=

S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S3 atimtai;atimtai;c:\windows\system32\DRIVERS\atimtai.sys [2001-10-26 281600]
S3 EL556ND5;Sterownik karty MiniPCI Ethernet 3Com 10/100;c:\windows\system32\DRIVERS\EL556ND5.sys [2001-08-17 55999]
S3 maestro;Sterownik audio ESS Maestro 3 (WDM);c:\windows\system32\drivers\es198x.sys [2001-08-17 174464]
S3 WDHAALBA;WDHAALBAMiniPCI Winmodem;c:\windows\system32\DRIVERS\WDHAALBA.sys [2001-08-17 701386]
S3 WPC11;Instant Wireless Network PC Card V3.0 Driver;c:\windows\system32\DRIVERS\LSWLNDS.sys [2002-05-16 54083]

.
- - - - USUNIĘTO PUSTE WPISY - - - -

Notify-dimsntfy - (no file)


.
------- Skan uzupełniający -------
.
FF - ProfilePath - c:\documents and settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\[u]0[/u]n4hgi4s.default\
FF - plugin: d:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: d:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: d:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: d:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: d:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: d:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: d:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-25 11:58
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...  

skanowanie ukrytych wpisów autostartu ... 

skanowanie ukrytych plików ...  

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(2668)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
d:\program files\Alwil Software\Avast4\aswUpdSv.exe
d:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\Atievxx.exe
d:\program files\Alwil Software\Avast4\ashMaiSv.exe
d:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-04-25 12:01 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2009-04-25 10:01

Przed: 3 997 196 288 bajtów wolnych
Po: 3 977 027 584 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

136