UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
UA: Opera/9.60 (Windows NT 5.1; U; pl) Presto/2.1.1
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-
"NeroFilterCheck"=-
"nwiz"=-
"RTHDCPL"=-
UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
17 październik 2008 13:05:07
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 3 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus17/10/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1318401
-------------------------------------------------------------------------------
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statystyki skanowania:
Liczba skanowanych obiektów: 369777
Liczba wykrytych wirusów: 8
Liczba zainfekowanych obiektów: 18
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 03:48:06
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\Administrator\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia\History.IE5\MSHist012008101720081018\index.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{B209C04D-68A9-4422-BFC6-06752E1C0A72}\RP5\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_560.dat Object is locked pominięty
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\Mateusz Partycja D\Mateusz programy\programy jakies\gg\tlen komunikator.exe/data0013 Zainfekowanych: not-a-virus:AdWare.Win32.Doza.a pominięty
D:\Mateusz Partycja D\Mateusz programy\programy jakies\gg\tlen komunikator.exe NSIS: zainfekowany - 1 pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
F:\eMułek\Stronghold 2 cracki i spolszecznie\stronghold 2 pl crack Share Accelerator.zip/ShareAcceleratorMM_SSZ08_010.EXE/WISE0015.BIN Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.r pominięty
F:\eMułek\Stronghold 2 cracki i spolszecznie\stronghold 2 pl crack Share Accelerator.zip/ShareAcceleratorMM_SSZ08_010.EXE Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.r pominięty
F:\eMułek\Stronghold 2 cracki i spolszecznie\stronghold 2 pl crack Share Accelerator.zip ZIP: zainfekowany - 2 pominięty
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
G:\programy INSTALKI\Od wujka\Programy\ACDSee\crack.exe Zainfekowanych: Trojan.Win32.Dialer.yz pominięty
G:\programy INSTALKI\Od wujka\Programy\ACDSee\keygen.exe Zainfekowanych: not-a-virus:AdWare.Win32.Virtumonde.edv pominięty
G:\programy INSTALKI\Odzyskiwanie haseł - Advanced Password Recovery\Advanced Rar Password Recovery v1.11\DISTINCT.RAR/setup.exe/WISE0039.BIN Zainfekowanych: not-a-virus:PSWTool.Win32.OEPass.b pominięty
G:\programy INSTALKI\Odzyskiwanie haseł - Advanced Password Recovery\Advanced Rar Password Recovery v1.11\DISTINCT.RAR/setup.exe Zainfekowanych: not-a-virus:PSWTool.Win32.OEPass.b pominięty
G:\programy INSTALKI\Odzyskiwanie haseł - Advanced Password Recovery\Advanced Rar Password Recovery v1.11\DISTINCT.RAR RAR: zainfekowany - 2 pominięty
G:\programy INSTALKI\Ssaki\eMule i dodatki\SPEED BOOSTER\emule speed booster.exe/file6 Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet pominięty
G:\programy INSTALKI\Ssaki\eMule i dodatki\SPEED BOOSTER\emule speed booster.exe Inno: zainfekowany - 1 pominięty
G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip/samouczek Corel Draw/PCF28 (H)/PCFormat/Freeware/Easy Free Web Cam/FREECAM.EXE/WISE0015.BIN Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet pominięty
G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip/samouczek Corel Draw/PCF28 (H)/PCFormat/Freeware/Easy Free Web Cam/FREECAM.EXE Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet pominięty
G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip/samouczek Corel Draw/PCF28 (H)/PCFormat/Freeware/NeoNapster/NeoNapster.exe/data0007 Zainfekowanych: not-a-virus:AdWare.Win32.180Solutions.m pominięty
G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip/samouczek Corel Draw/PCF28 (H)/PCFormat/Freeware/NeoNapster/NeoNapster.exe/data0008 Zainfekowanych: not-a-virus:AdWare.Win32.EZula.d pominięty
G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip/samouczek Corel Draw/PCF28 (H)/PCFormat/Freeware/NeoNapster/NeoNapster.exe Zainfekowanych: not-a-virus:AdWare.Win32.EZula.d pominięty
G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip ZIP: zainfekowany - 5 pominięty
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
Proces skanowania został zakończony.
UA: Opera/9.60 (Windows NT 5.1; U; pl) Presto/2.1.1
Files to delete:
D:\Mateusz Partycja D\Mateusz programy\programy jakies\gg\tlen komunikator.exe
F:\eMułek\Stronghold 2 cracki i spolszecznie\stronghold 2 pl crack Share Accelerator.zip
G:\programy INSTALKI\Od wujka\Programy\ACDSee\crack.exe
G:\programy INSTALKI\Od wujka\Programy\ACDSee\keygen.exe
G:\programy INSTALKI\Odzyskiwanie haseł - Advanced Password Recovery\Advanced Rar Password Recovery v1.11\DISTINCT.RAR
G:\programy INSTALKI\Ssaki\eMule i dodatki\SPEED BOOSTER\emule speed booster.exe
G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip
UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: could not open file "D:\Mateusz Partycja D\Mateusz programy\programy jakies\gg\tlen komunikator.exe"
Deletion of file "D:\Mateusz Partycja D\Mateusz programy\programy jakies\gg\tlen komunikator.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "F:\eMułek\Stronghold 2 cracki i spolszecznie\stronghold 2 pl crack Share Accelerator.zip"
Deletion of file "F:\eMułek\Stronghold 2 cracki i spolszecznie\stronghold 2 pl crack Share Accelerator.zip" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "G:\programy INSTALKI\Od wujka\Programy\ACDSee\crack.exe"
Deletion of file "G:\programy INSTALKI\Od wujka\Programy\ACDSee\crack.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "G:\programy INSTALKI\Od wujka\Programy\ACDSee\keygen.exe"
Deletion of file "G:\programy INSTALKI\Od wujka\Programy\ACDSee\keygen.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "G:\programy INSTALKI\Odzyskiwanie haseł - Advanced Password Recovery\Advanced Rar Password Recovery v1.11\DISTINCT.RAR"
Deletion of file "G:\programy INSTALKI\Odzyskiwanie haseł - Advanced Password Recovery\Advanced Rar Password Recovery v1.11\DISTINCT.RAR" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "G:\programy INSTALKI\Ssaki\eMule i dodatki\SPEED BOOSTER\emule speed booster.exe"
Deletion of file "G:\programy INSTALKI\Ssaki\eMule i dodatki\SPEED BOOSTER\emule speed booster.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: file "G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip" not found!
Deletion of file "G:\Przechowaj klona\tymczasowy folder wypalania\samouczek corel draw.zip" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
UA: Opera/9.60 (Windows NT 5.1; U; pl) Presto/2.1.1
UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
UA: Opera/9.60 (Windows NT 5.1; U; pl) Presto/2.1.1
UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
UA: Opera/9.60 (Windows NT 5.1; U; pl) Presto/2.1.1
UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
UA: Opera/9.60 (Windows NT 5.1; U; pl) Presto/2.1.1
UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:24, on 2008-10-17
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
G:\programy INSTALKI\Bezpieczeństwo\CzescJacek\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3002 bytes
UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
Zarejestrowani użytkownicy: Bing [Bot]