o to log:
ComboFix 09-10-26.06 - Administrator 2009-10-27 20:06.3.1 - NTFSx86
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe
* Rezydentny antywirus jest aktywny
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
-- Poprzednie uruchomienie --
Zainfekowana kopia c:\windows\system32\drivers\AGP440.sys została znaleziona. Problem naprawiono
Plik odzyskano z - c:\system volume information\_restore{186EE114-BCD6-4604-BA10-6A1C1D0462A4}\RP24\A0008282.sys
--------
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NWCWORKSTATION
-------\Service_NWCWorkstation
((((((((((((((((((((((((( Pliki utworzone od 2009-09-27 do 2009-10-27 )))))))))))))))))))))))))))))))
.
2009-10-27 11:39 . 2009-10-27 11:43 -------- d-----w- c:\program files\cFos
2009-10-27 11:29 . 2008-06-25 09:33 732376 ----a-r- c:\windows\system32\drivers\cfosspeed.sys
2009-10-27 11:28 . 2009-10-27 19:10 -------- d-----w- c:\program files\cFosSpeed
2009-10-27 11:28 . 2008-06-25 09:33 290008 ----a-w- c:\windows\system32\cfosspeed.dll
2009-10-26 21:58 . 2009-10-26 22:07 -------- d-----w- c:\program files\ICeQ
2009-10-26 04:28 . 2004-08-03 22:34 188672 ----a-w- c:\windows\system32\drivers\ACPI_2.sys
2009-10-24 19:21 . 2009-10-24 19:21 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2009-10-23 12:03 . 2009-10-23 12:03 -------- d-----w- C:\vcs4sample
2009-10-23 11:32 . 2009-10-23 11:32 -------- d-----w- C:\AV_LOGS
2009-10-23 11:28 . 2008-12-10 14:56 17792 ----a-w- c:\windows\system32\drivers\vcsvad.sys
2009-10-23 11:27 . 2009-10-23 11:34 -------- d-----w- c:\program files\AV Vcs 7.0 DIAMOND
2009-10-23 11:16 . 2009-10-23 11:22 -------- d-----w- c:\program files\AV VCS 3.0
2009-10-22 00:08 . 2009-10-22 00:08 -------- d-----w- C:\Team17
2009-10-22 00:08 . 2009-10-22 00:08 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\DAEMON Tools Pro
2009-10-22 00:08 . 2009-10-22 00:08 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\DAEMON Tools
2009-10-22 00:05 . 2009-10-22 00:05 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-21 22:45 . 1998-11-18 14:33 144384 ----a-w- c:\windows\system32\Iacenc.dll
2009-10-21 22:45 . 1997-06-13 06:56 56832 ----a-w- c:\windows\system32\Iyvu9_32.dll
2009-10-21 22:42 . 2009-10-21 22:42 -------- d-----w- c:\program files\WMV9_VCM
2009-10-21 22:41 . 2009-10-21 22:41 -------- d-----w- c:\program files\Avalon
2009-10-20 16:51 . 2009-10-24 12:33 -------- d-----w- c:\program files\Odkurzacz
2009-10-17 09:20 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-10-17 09:20 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-10-17 09:20 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-10-17 09:20 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-10-17 08:47 . 2009-10-17 08:47 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2009-10-17 08:45 . 2009-10-22 00:05 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-10-17 08:39 . 2009-10-17 08:50 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\DAEMON Tools Lite
2009-10-17 07:41 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-17 07:29 . 2009-08-04 17:07 2181632 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-10-17 07:29 . 2009-08-04 17:07 2059008 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-17 07:29 . 2009-08-04 17:07 2017280 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-17 07:29 . 2009-08-04 17:07 2137600 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-16 16:28 . 2008-06-14 18:01 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-10-16 16:07 . 2009-10-16 16:07 -------- d-----w- c:\program files\JestemHardcorem
2009-10-16 15:50 . 2004-08-03 22:44 7680 -c--a-w- c:\windows\system32\dllcache\migregdb.exe
2009-10-16 15:46 . 2004-08-03 22:44 33792 -c--a-w- c:\windows\system32\dllcache\lmmib2.dll
2009-10-16 15:46 . 2004-08-03 22:44 33792 ----a-w- c:\windows\system32\lmmib2.dll
2009-10-16 15:46 . 2009-10-16 15:46 -------- d-----w- C:\Inetpub
2009-10-16 15:29 . 2001-10-26 19:30 14848 -c--a-w- c:\windows\system32\dllcache\register.exe
2009-10-16 15:28 . 2004-08-03 22:44 268288 -c--a-w- c:\windows\system32\dllcache\fxssvc.exe
2009-10-16 15:25 . 2001-10-26 19:29 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-10-16 15:19 . 2004-08-03 22:44 20480 -c--a-w- c:\windows\system32\dllcache\inetwiz.exe
2009-10-16 15:19 . 2004-08-03 22:44 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe
2009-10-16 15:19 . 2004-08-03 22:44 216576 -c--a-w- c:\windows\system32\dllcache\icwconn1.exe
2009-10-16 14:37 . 2001-10-26 19:29 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-10-16 14:37 . 2001-10-26 19:29 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-10-16 14:37 . 2001-10-26 19:29 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-10-16 14:37 . 2001-10-26 19:29 13312 ----a-w- c:\windows\system32\irclass.dll
2009-10-16 13:47 . 2009-10-16 13:48 -------- d-----w- C:\VTPFiles
2009-10-16 13:40 . 2009-10-16 13:40 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Axialis
2009-10-16 13:36 . 2009-10-16 13:36 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
2009-10-16 13:32 . 2009-10-16 13:33 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\ViStart
2009-10-16 13:14 . 2009-10-16 13:30 -------- d-----w- c:\windows\7SP_Files
2009-10-16 07:17 . 2009-10-16 07:17 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Styler
2009-10-16 07:16 . 2009-10-16 16:21 -------- d-----w- c:\program files\Styler
2009-10-16 07:07 . 2009-10-16 07:07 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\PCHealth
2009-10-15 19:48 . 2009-10-17 12:19 130704 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2009-10-13 23:06 . 2009-10-13 23:06 -------- d-----w- c:\program files\Common Files\EZB Systems
2009-10-13 23:06 . 2009-10-13 23:06 -------- d-----w- c:\program files\UltraISO
2009-10-13 17:21 . 2009-10-13 17:21 -------- d-----w- c:\program files\Eidos
2009-10-13 12:15 . 2009-10-13 12:15 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Real
2009-10-12 15:42 . 2009-10-13 23:53 -------- d-----w- c:\program files\SubEdit-Player
2009-10-12 15:19 . 2009-10-12 15:19 -------- d-----w- c:\program files\AV Vcs 4.0 DIAMOND
2009-10-12 12:30 . 2009-10-12 14:49 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND
2009-10-08 20:23 . 2009-10-08 20:23 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-08 19:12 . 2009-10-15 13:47 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\MozillaControl
2009-10-06 19:54 . 2009-10-06 19:54 -------- d-----w- c:\program files\DIFX
2009-10-06 19:54 . 2009-10-06 19:54 -------- dc----w- c:\windows\system32\DRVSTORE
2009-10-06 19:43 . 2009-10-06 19:43 -------- d-----w- c:\program files\'Full Speed' Internet Booster + Performance Tests
2009-10-06 19:34 . 2009-10-06 19:34 -------- d-----w- c:\windows\'Full Speed' Internet Booster + Performance Tests
2009-10-05 08:34 . 2009-10-05 08:35 -------- d-----w- c:\program files\Audacity
2009-10-03 19:09 . 2009-10-03 19:09 4096 ----a-w- c:\windows\d3dx.dat
2009-10-03 18:33 . 2009-10-03 18:33 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\YoudaGames
2009-10-03 17:48 . 2009-10-03 17:48 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Alawar
2009-10-03 10:55 . 2009-10-03 10:55 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Trymedia
2009-10-03 07:20 . 2009-10-08 10:13 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM
2009-10-03 07:20 . 2009-10-03 07:20 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\OpenFM
2009-10-01 21:34 . 2009-10-13 18:45 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Temp
2009-10-01 21:34 . 2009-10-01 21:34 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Deployment
2009-10-01 18:41 . 2009-10-01 18:41 -------- d-----w- c:\program files\ipla
2009-09-30 11:33 . 2009-09-30 11:33 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Help
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 18:14 . 2009-09-16 08:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2009-10-24 20:32 . 2009-08-08 00:30 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\ipla
2009-10-24 19:21 . 2009-08-08 00:30 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ipla
2009-10-22 18:23 . 2009-09-25 19:05 -------- d-----w- c:\program files\Nowe Gadu-Gadu
2009-10-22 08:59 . 2009-06-20 14:17 41008 ----a-w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-10-22 00:08 . 2009-06-20 13:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-21 22:45 . 2009-06-20 13:53 -------- d-----w- c:\program files\Intel
2009-10-20 17:16 . 2009-06-20 13:57 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-10-20 17:16 . 2009-06-28 22:36 -------- d-----w- c:\program files\AnMing
2009-10-20 17:16 . 2009-09-16 10:08 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-10-20 17:15 . 2009-07-15 15:37 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\skypePM
2009-10-17 12:07 . 2009-08-08 02:51 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-17 09:20 . 2001-10-26 18:15 90188 ----a-w- c:\windows\system32\perfc015.dat
2009-10-17 09:20 . 2001-10-26 18:15 503060 ----a-w- c:\windows\system32\perfh015.dat
2009-10-17 08:40 . 2009-06-20 16:34 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-17 07:27 . 2009-08-11 20:31 -------- d-----w- c:\program files\Steam
2009-10-16 17:35 . 2009-07-08 12:16 -------- d-----w- c:\program files\Google
2009-10-16 17:19 . 2002-12-31 23:25 -------- d-----w- c:\program files\VirtualDJ
2009-10-16 17:11 . 2009-09-07 17:00 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-10-16 15:51 . 2009-06-20 13:36 24024 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-13 12:16 . 2009-06-20 14:00 -------- d-----w- c:\program files\Real Alternative
2009-10-11 10:51 . 2003-01-01 20:20 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-11 09:41 . 2009-06-20 17:51 -------- d-----w- c:\program files\Java
2009-10-08 00:24 . 2009-06-20 13:57 -------- d-----w- c:\program files\ALLPlayer
2009-10-04 12:06 . 2009-09-25 19:05 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Nowe Gadu-Gadu
2009-10-03 20:14 . 2009-09-26 18:03 -------- d-----w- c:\program files\Gry.Pl
2009-10-01 19:33 . 2009-06-20 13:51 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-09-27 12:36 . 2009-09-27 12:34 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\BeachPartyCraze
2009-09-26 21:23 . 2009-09-26 21:23 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\FashionCrazePol
2009-09-26 18:04 . 2009-09-26 18:04 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\AlawarWrapper
2009-09-25 10:37 . 2009-09-25 10:17 -------- d-----w- c:\program files\SkanerOnline
2009-09-25 05:58 . 2004-08-03 22:44 664576 ------w- c:\windows\system32\wininet.dll
2009-09-25 05:58 . 2004-08-03 22:44 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-25 05:38 . 2009-09-09 21:00 -------- d-----w- c:\program files\Quake III Arena
2009-09-24 19:39 . 2009-09-16 08:25 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-24 19:30 . 2009-09-24 19:30 -------- d-----w- c:\program files\CCleaner
2009-09-24 19:02 . 2009-07-05 07:33 -------- d-----r- c:\program files\Skype
2009-09-24 19:02 . 2009-07-05 07:33 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype
2009-09-23 04:24 . 2009-09-23 04:18 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\DC++
2009-09-21 20:18 . 2009-09-20 11:13 -------- d-----w- c:\program files\Valve
2009-09-20 19:10 . 2009-09-20 19:10 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\TeamViewer
2009-09-19 12:42 . 2003-01-02 18:17 -------- d-----w- c:\program files\Zylom Games
2009-09-19 11:26 . 2009-09-19 11:26 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Jane s Hotel Family Hero
2009-09-19 11:26 . 2009-09-19 11:26 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Zylom
2009-09-18 12:03 . 2009-09-16 10:08 -------- d-----w- c:\program files\Spyware Doctor
2009-09-18 07:13 . 2009-09-16 10:08 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PC Tools
2009-09-17 10:09 . 2009-09-16 11:12 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Norton
2009-09-16 12:37 . 2009-07-28 10:42 -------- d-----w- c:\program files\Wru
2009-09-16 11:35 . 2009-09-16 11:35 7396 ----a-w- c:\windows\system32\drivers\pctcore.cat
2009-09-16 11:12 . 2009-09-16 11:12 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Symantec
2009-09-16 11:12 . 2009-09-16 11:12 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NortonInstaller
2009-09-16 09:04 . 2009-06-20 16:57 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-09-14 22:50 . 2009-09-14 21:33 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Winamp
2009-09-14 21:56 . 2009-06-20 14:01 -------- d-----w- c:\program files\Winamp
2009-09-14 21:51 . 2009-09-14 21:49 -------- d-----w- c:\program files\Creative
2009-09-14 20:37 . 2009-09-14 20:37 -------- d-----w- c:\program files\SpacialAudio
2009-09-14 20:34 . 2009-09-14 20:34 -------- d-----w- c:\program files\PostgreSQL
2009-09-11 14:36 . 2004-08-03 22:44 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 21:08 . 2009-09-09 21:07 -------- d-----w- c:\program files\Mplayer
2009-09-08 16:06 . 2009-09-08 16:03 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-08 15:36 . 2009-09-08 15:36 -------- d-----w- c:\program files\Windows Media Connect 2
2009-09-08 01:18 . 2009-07-17 08:36 0 ----a-w- c:\documents and settings\Administrator\tasks.dat
2009-09-07 17:33 . 2009-09-07 17:33 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Thunderbird
2009-09-07 13:35 . 2009-09-07 13:33 -------- d-----w- c:\program files\Microsoft DirectX SDK (November 2008)
2009-09-07 13:32 . 2009-09-07 13:32 119120 ----a-w- c:\windows\dxsdkuninst.exe
2009-09-07 09:44 . 2009-06-20 14:17 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\ATI
2009-09-04 20:47 . 2004-08-03 22:44 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 15:44 . 2009-10-01 20:00 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-09-04 15:44 . 2009-10-01 20:00 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-09-04 15:44 . 2009-10-01 20:00 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-04 15:29 . 2009-10-01 20:00 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-09-04 15:29 . 2009-10-01 20:00 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-09-04 15:29 . 2009-10-01 20:00 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-09-04 15:29 . 2009-10-01 20:00 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-09-04 15:29 . 2009-10-01 20:00 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-08-26 08:16 . 2004-08-03 22:44 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-16 15:08 . 2009-09-08 15:50 178176 ----a-w- c:\windows\system32\unrar.dll
2009-08-13 20:02 . 2009-08-13 20:02 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-08-06 17:24 . 2009-06-20 13:37 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-06-20 13:37 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2009-06-20 13:37 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-06-20 13:37 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-03 22:43 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-06-20 13:37 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-06-20 13:37 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:08 . 2004-08-03 22:44 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:07 . 2004-08-04 00:38 2059008 ------w- c:\windows\system32\ntkrnlpa.exe
2009-08-04 17:07 . 2004-08-03 22:39 2181632 ------w- c:\windows\system32\ntoskrnl.exe
2009-07-05 07:55 . 2009-07-05 07:55 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-10-26_12.33.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\b7c569.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\44231d.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\22764.msp
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
[BU]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^AeroShake.lnk]
path=c:\documents and settings\Administrator\Menu Start\Programy\Autostart\AeroShake.lnk
backup=c:\windows\pss\AeroShake.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^FullSpeed Updater.exe]
path=c:\documents and settings\Administrator\Menu Start\Programy\Autostart\FullSpeed Updater.exe
backup=c:\windows\pss\FullSpeed Updater.exeStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^ikowin32.exe]
path=c:\documents and settings\Administrator\Menu Start\Programy\Autostart\ikowin32.exe
backup=c:\windows\pss\ikowin32.exeStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^Refresh Icon Cache.lnk]
path=c:\documents and settings\Administrator\Menu Start\Programy\Autostart\Refresh Icon Cache.lnk
backup=c:\windows\pss\Refresh Icon Cache.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^Styler toolbar.lnk]
path=c:\documents and settings\Administrator\Menu Start\Programy\Autostart\Styler toolbar.lnk
backup=c:\windows\pss\Styler toolbar.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^VisualTaskTips.lnk]
path=c:\documents and settings\Administrator\Menu Start\Programy\Autostart\VisualTaskTips.lnk
backup=c:\windows\pss\VisualTaskTips.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^YzShadow.lnk]
path=c:\documents and settings\Administrator\Menu Start\Programy\Autostart\YzShadow.lnk
backup=c:\windows\pss\YzShadow.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\ AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"e:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\football manager 2009\\fm.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Quake III Arena\\quake3.exe"=
"c:\\Program Files\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"c:\\Documents and Settings\\Administrator\\temp\\TeamViewer\\Version4\\ TeamViewer.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
R3 ip100xp;ASUS NX1001 Network Adapter NT Driver;c:\windows\system32\DRIVERS\ipfnd51.sys [2009-06-20 26752]
R3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [x]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2009-02-06 93336]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-10 17792]
--- Inne Usługi/Sterowniki w Pamięci ---
*Deregistered* - mbr
.
Zawartość folderu 'Zaplanowane zadania'
2009-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-287218729-2146968213-500Core.job
- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-10-01 21:34]
2009-10-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-287218729-2146968213-500UA.job
- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-10-01 21:34]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.onet.pl/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: {FD53E9D9-A3B4-40A4-A9EF-9A76255C7B45} = 10.1.2.1
TCP: {FF9102ED-0005-40A8-A15D-9A2CC41D2789} = 10.1.2.1,193.110.121.20
FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\8iba5h2z.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - www.google.pl
FF - component: c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\8iba5h2z.default\extensions\DTToolbar@toolbarnet. com\components\DTToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent. dll
FF - component: c:\program files\Mozilla Firefox\extensions\[email protected]\components\KavLinkFilter.dll
FF - plugin: c:\documents and settings\Administrator\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
FF - plugin: c:\documents and settings\Administrator\Dane aplikacji\Nowe Gadu-Gadu\_userdata\nppl3260.dll
FF - plugin: c:\documents and settings\Administrator\Dane aplikacji\Nowe Gadu-Gadu\_userdata\nprpjplug.dll
FF - plugin: c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 20:12
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'explorer.exe'(2936)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Czas ukończenia: 2009-10-27 20:14
ComboFix-quarantined-files.txt 2009-10-27 19:14
Przed: 76 663 468 032 bajtów wolnych
Po: 76 638 330 880 bajtów wolnych
Current=4 Default=4 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 93D373813504DE128AD542D78187E604
0
log do sprawdzenia
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
11 posty(ów)
• Strona 1 z 1
log do sprawdzenia
przez tawik » 28 Paź 2009, 21:22
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
- tawik
- Forumowicz
- Posty: 7
- Dołączenie: 28 Paź 2009, 20:46
Re: log do sprawdzenia
przez mateo8898 » 28 Paź 2009, 22:18
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
- Kod: Zaznacz wszystko
Files to delete:
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-287218729-2146968213-500Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-287218729-2146968213-500UA.job
c:\documents and settings\Administrator\Menu Start\Programy\Autostart\ikowin32.exe
c:\windows\pss\ikowin32.exeStartup
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
- Kod: Zaznacz wszystko
Windows Registry Editor Version 5.00
[-HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^ikowin32.exe]
Plik
Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: log do sprawdzenia
przez tawik » 28 Paź 2009, 22:38
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
i co teraz mam wkleić jeszcze raz raport combofixem 
- tawik
- Forumowicz
- Posty: 7
- Dołączenie: 28 Paź 2009, 20:46
Re: log do sprawdzenia
przez tawik » 28 Paź 2009, 22:40
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
i co teraz mam wkleić jeszcze raz raport combofixem
- tawik
- Forumowicz
- Posty: 7
- Dołączenie: 28 Paź 2009, 20:46
Re: log do sprawdzenia
przez mateo8898 » 28 Paź 2009, 22:44
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4
Nic już Combofixem nie robisz, ale
mati8898 napisał(a):Po wykonaniu wklej raport na forum C:\avenger.txt
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: log do sprawdzenia
przez tawik » 28 Paź 2009, 23:02
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
no to wkleiłem przed dodadnie tego do rejestru
- tawik
- Forumowicz
- Posty: 7
- Dołączenie: 28 Paź 2009, 20:46
Re: log do sprawdzenia
przez mateo8898 » 28 Paź 2009, 23:07
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4
Ale mi chodzi o raport z Avengera, podaj go na forum, czytaj dokładnie co napisałem wcześniej
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: log do sprawdzenia
przez tawik » 28 Paź 2009, 23:21
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
ttp://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-287218729-2146968213-500Core.job" deleted successfully.
File "c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-287218729-2146968213-500UA.job" deleted successfully.
Error: file "c:\documents and settings\Administrator\Menu Start\Programy\Autostart\ikowin32.exe" not found!
Deletion of file "c:\documents and settings\Administrator\Menu Start\Programy\Autostart\ikowin32.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "c:\windows\pss\ikowin32.exeStartup" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
o to chodziło ?
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-287218729-2146968213-500Core.job" deleted successfully.
File "c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-287218729-2146968213-500UA.job" deleted successfully.
Error: file "c:\documents and settings\Administrator\Menu Start\Programy\Autostart\ikowin32.exe" not found!
Deletion of file "c:\documents and settings\Administrator\Menu Start\Programy\Autostart\ikowin32.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "c:\windows\pss\ikowin32.exeStartup" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
o to chodziło ?
- tawik
- Forumowicz
- Posty: 7
- Dołączenie: 28 Paź 2009, 20:46
Re: log do sprawdzenia
przez mateo8898 » 28 Paź 2009, 23:24
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4
Tak o to chodziło. Usunięte, więcej nic nie widać.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik
Zapisz Listę Raportu)-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: log do sprawdzenia
przez tawik » 29 Paź 2009, 14:25
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4
RegUBP2b-Administrator.reg;C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Usunięty.;
A0030553.reg;C:\System Volume Information\_restore{186EE114-BCD6-4604-BA10-6A1C1D0462A4}\RP47;Trojan.StartPage.1505;Usunięty.;
Desktop_.ini;E:\STEROWNIK\N7[1].D24.CIUKU\Nero 7;Win32.HLLW.Gavir.ini;Usunięty.;
Desktop_.ini;E:\STEROWNIK\N7[1].D24.CIUKU\Nero 7\e-n7eu01;Win32.HLLW.Gavir.ini;Usunięty.;
o to chodziło ?
A0030553.reg;C:\System Volume Information\_restore{186EE114-BCD6-4604-BA10-6A1C1D0462A4}\RP47;Trojan.StartPage.1505;Usunięty.;
Desktop_.ini;E:\STEROWNIK\N7[1].D24.CIUKU\Nero 7;Win32.HLLW.Gavir.ini;Usunięty.;
Desktop_.ini;E:\STEROWNIK\N7[1].D24.CIUKU\Nero 7\e-n7eu01;Win32.HLLW.Gavir.ini;Usunięty.;
o to chodziło ?
- tawik
- Forumowicz
- Posty: 7
- Dołączenie: 28 Paź 2009, 20:46
Re: log do sprawdzenia
przez mateo8898 » 29 Paź 2009, 17:11
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4
Skoro usunięte to już jest czysto
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
11 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]