TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

you have seurity problem

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Raport z skanera online Kaspersky-stan pc ?

Postprzez darek-dareczek » 17 Wrz 2008, 19:10

PostUA:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
17 wrzesień 2008 11:57:53
System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 3 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus17/09/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1243608
-------------------------------------------------------------------------------

Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak

Obszar skanowania - Foldery:
C:\autorun.inf\
C:\Documents and Settings\
C:\Program Files\
C:\RECYCLER\
C:\SDFix\
C:\sj655\
C:\System Volume Information\
C:\WINDOWS\
D:\ABBY\
D:\autorun.inf\
D:\Config.Msi\
D:\Nowy folder\
D:\Program Files\
D:\RECYCLER\
D:\System Volume Information\
E:\autorun.inf\
E:\RECYCLER\
E:\sys\
E:\System Volume Information\
I:\Abby 9\
I:\autorun.inf\
I:\fine 9\
I:\Nowy folder (2)\
I:\Program abby 9\
I:\RECYCLER\
I:\System Volume Information\

Statystyki skanowania:
Liczba skanowanych obiektów: 102653
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 1
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:58:30

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty
C:\Documents and Settings\Dariusz\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Dariusz\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Dariusz\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\content-prefs.sqlite Object is locked pominięty
C:\Documents and Settings\Dariusz\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\cookies.sqlite Object is locked pominięty
C:\Documents and Settings\Dariusz\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\downloads.sqlite Object is locked pominięty
C:\Documents and Settings\Dariusz\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\formhistory.sqlite Object is locked pominięty
C:\Documents and Settings\Dariusz\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\key3.db Object is locked pominięty
C:\Documents and Settings\Dariusz\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Dariusz\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\permissions.sqlite Object is locked pominięty
C:\Documents and Settings\Dariusz\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\places.sqlite Object is locked pominięty
C:\Documents and Settings\Dariusz\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\places.sqlite-journal Object is locked pominięty
C:\Documents and Settings\Dariusz\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\Dariusz\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Dariusz\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\albumTable.cdx Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\albumTable.dbf Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\EXIFTable.cdx Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\EXIFTable.dbf Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\imageTable.cdx Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\imageTable.dbf Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\imageTable.fpt Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\keywordTable.cdx Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\keywordTable.dbf Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\pathnameTable.cdx Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\pathnameTable.dbf Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\propertiesTable.cdx Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\propertiesTable.dbf Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\ROFTable.cdx Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\ROFTable.dbf Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\Cache\_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\Cache\_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\Cache\_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\Cache\_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\urlclassifier3.sqlite Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Historia\History.IE5\MSHist012008091720080918\index.dat Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Temp\etilqs_TBJXMXMW85BHpteXnzTJ Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Temp\hpodvd09.log Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Temp\~DF8B55.tmp Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Temp\~DFB36D.tmp Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Temp\~DFD334.tmp Object is locked pominięty
C:\Documents and Settings\Dariusz\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL Zainfekowanych: not-a-virus:WebToolbar.Win32.MyWebSearch.dh pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\Internet Logs\DARIUSZ-B20545C.ldb Object is locked pominięty
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked pominięty
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked pominięty
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked pominięty
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_658.dat Object is locked pominięty
C:\WINDOWS\Temp\ZLT003fb.TMP Object is locked pominięty
C:\WINDOWS\Temp\ZLT0255f.TMP Object is locked pominięty
C:\WINDOWS\Temp\_avast4_\unp6820277.tmp Object is locked pominięty
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty
I:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty
I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.
darek-dareczek
 
Góra

Re: Raport z skanera online Kaspersky-stan pc ?

Postprzez huber2t » 17 Wrz 2008, 19:12

PostUA:

Masz syf:

Podaj log z Combofix

W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42
Góra

Re: Raport z skanera online Kaspersky-stan pc ?

Postprzez darek-dareczek » 17 Wrz 2008, 20:32

PostUA:

ComboFix 08-09-16.05 - Dariusz 2008-09-17 20:16:59.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.525 [GMT 2:00]
Uruchomiony z: I:\ComboFix.exe

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Dariusz\Dane aplikacji\inst.exe
C:\Program Files\Adzgalore Games Collection
C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Adzgalore Games Collection\BobAndBill.exe
C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe
C:\Program Files\Adzgalore Games Collection\Lines.exe
C:\Program Files\Adzgalore Games Collection\uninstall.exe
C:\Program Files\Adzgalore Games Collection\VideoPool.exe
C:\Program Files\myglobalsearch
C:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
C:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\WINDOWS\Fonts\'
C:\WINDOWS\system32\avi.dll
C:\WINDOWS\system32\drivers\msliksurserv.sys
C:\WINDOWS\system32\ff_liba52.dll
C:\WINDOWS\system32\ff_libfaad2.dll
C:\WINDOWS\system32\iconv.dll
C:\WINDOWS\system32\libmpeg2_ff.dll
C:\WINDOWS\system32\mmfinfo.dll
C:\WINDOWS\system32\mplvpx.dll
C:\WINDOWS\system32\msliksurcredo.dll
C:\WINDOWS\system32\msliksurdns.dll
C:\WINDOWS\system32\ogg.dll
C:\WINDOWS\system32\ts.dll
C:\WINDOWS\system32\vorbisenc.dll
C:\WINDOWS\system32\xvidvfw.dll

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Service_asc3550p


((((((((((((((((((((((((( Pliki utworzone od 2008-08-17 do 2008-09-17 )))))))))))))))))))))))))))))))
.

2008-09-17 10:38 . 2008-09-17 10:38 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-17 10:38 . 2008-09-17 10:38 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-09-16 19:41 . 2008-09-16 20:06 <DIR> d-------- C:\Program Files\Panda Security
2008-09-16 16:17 . 2008-09-16 16:17 <DIR> d-------- C:\Program Files\Common Files\ABBYY
2008-09-16 16:16 . 2008-09-16 16:51 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\ABBYY
2008-09-14 17:42 . 2008-09-14 17:42 <DIR> d-------- C:\Program Files\programtv
2008-09-10 15:25 . 2008-09-10 15:25 <DIR> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-09-09 23:15 . 2008-09-09 23:15 45,816,232 --a------ C:\WINDOWS\system32\FR80PE_TB_E.exe
2008-09-09 21:48 . 2008-09-09 21:48 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-09-08 19:08 . 2008-09-14 13:06 <DIR> d-------- C:\Program Files\Microsoft Works
2008-09-08 19:07 . 2008-09-08 19:08 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-09-08 19:07 . 2008-09-08 19:07 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-09-08 17:49 . 2008-09-08 17:49 <DIR> d-------- C:\Documents and Settings\Dariusz\Dane aplikacji\ABBYY
2008-09-08 16:43 . 2008-09-08 16:43 <DIR> d-------- C:\sj655
2008-09-08 16:43 . 1997-04-08 20:08 299,520 --a------ C:\WINDOWS\uninst.exe
2008-09-08 16:43 . 2008-09-08 16:44 14,960 --a------ C:\WINDOWS\HPSETUP.INI
2008-09-08 16:36 . 2002-04-03 14:37 290,816 --a------ C:\WINDOWS\system32\l3codeca.acm
2008-09-08 16:35 . 2008-09-08 16:35 <DIR> d-------- C:\Program Files\Common Files\Sonic Shared
2008-09-08 16:33 . 2008-09-08 16:34 <DIR> d-------- C:\Program Files\Common Files\HP
2008-09-08 16:31 . 2008-09-08 16:31 <DIR> d-------- C:\Program Files\Hewlett-Packard
2008-09-08 16:27 . 2008-09-08 16:46 <DIR> d-------- C:\Program Files\HP
2008-09-08 16:24 . 2008-09-08 16:47 119,069 --a------ C:\WINDOWS\hpoins11.dat
2008-09-08 16:10 . 2008-09-08 16:10 0 --a------ C:\WINDOWS\hpqEmlSz.INI
2008-09-08 13:35 . 2008-09-08 16:39 119,703 --------- C:\WINDOWS\hpoins11.dat.temp
2008-09-08 13:35 . 2006-05-06 01:14 11,634 --------- C:\WINDOWS\hpomdl11.dat.temp
2008-09-02 09:31 . 2008-09-02 09:31 113 --a------ C:\WINDOWS\wininit.ini
2008-09-01 22:35 . 2008-09-01 22:35 <DIR> d-------- C:\Program Files\grim delete
2008-09-01 22:35 . 2008-09-04 22:56 <DIR> d-------- C:\Documents and Settings\Dariusz\Dane aplikacji\grim delete
2008-08-30 19:16 . 2008-08-30 19:38 793,848,998 --a------ C:\Siero.avi
2008-08-30 17:32 . 2008-08-30 17:38 <DIR> d-------- C:\Program Files\BearShare
2008-08-30 13:35 . 2008-09-03 16:58 <DIR> d-------- C:\Program Files\Conduit
2008-08-27 19:38 . 2008-08-27 19:38 <DIR> d-------- C:\Documents and Settings\Dariusz\Dane aplikacji\ipla
2008-08-27 19:38 . 2008-08-27 19:38 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\ipla
2008-08-24 09:43 . 2008-08-24 09:43 <DIR> d-------- C:\Documents and Settings\Dariusz\Dane aplikacji\.wyzo
2008-08-23 09:21 . 2008-08-23 09:21 32 --a------ C:\WINDOWS\wizard32.inf
2008-08-22 23:05 . 2008-09-12 08:23 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-08-22 22:15 . 2008-08-22 22:15 0 --a------ C:\WINDOWS\system32\mmamr.ax
2008-08-22 22:15 . 2008-08-22 22:15 0 --a------ C:\WINDOWS\system32\l3codecp.acm
2008-08-22 22:15 . 2008-08-22 22:15 0 --a------ C:\WINDOWS\system32\ffdshow.ax.manifest
2008-08-22 22:14 . 2008-08-22 22:14 1,288 --a------ C:\WINDOWS\system32\CoreAVCDecoder.ax
2008-08-22 22:14 . 2008-08-22 22:14 1,285 --a------ C:\WINDOWS\system32\mkunicode.dll
2008-08-22 22:14 . 2008-08-22 22:14 1,282 --a------ C:\WINDOWS\system32\mkzlib.dll
2008-08-22 22:14 . 2008-08-22 22:14 0 --a------ C:\WINDOWS\system32\DivXMedia.ax
2008-08-20 22:28 . 2008-08-20 22:28 <DIR> d-------- C:\Program Files\Real Alternative
2008-08-19 10:16 . 2008-08-19 10:16 <DIR> d-------- C:\Documents and Settings\Dariusz\Dane aplikacji\GRETECH
2008-08-19 10:16 . 2008-08-19 10:16 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\GRETECH

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 18:21 18,251,808 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-17 16:52 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles
2008-09-17 09:13 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\SiteAdvisor
2008-09-17 08:56 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2008-09-16 11:13 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-09-14 07:27 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\FLEXnet
2008-09-11 20:04 2,201,600 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-09-11 20:04 1,851,904 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-09-09 20:32 361,472 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-09-09 20:32 1,798,144 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-09-09 19:58 285,184 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-09-09 19:58 1,798,656 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-09-09 19:16 221,184 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-09-09 17:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-09 11:17 2,380,800 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-09-09 11:17 1,783,808 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-09-09 10:51 3,222,016 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-09-09 10:51 1,781,248 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-09-09 05:05 1,936,718 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-09-08 17:54 218,924 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-08 14:50 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\Image Zone Express
2008-09-07 10:57 1,636,352 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-09-07 10:12 --------- d-----w C:\Program Files\NAPI-PROJEKT
2008-09-05 08:10 --------- d-----w C:\Program Files\Gadu-Gadu
2008-09-04 14:14 --------- d-----w C:\Program Files\MediaCoder
2008-09-02 07:15 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-30 21:10 3,088,896 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-30 21:10 1,595,904 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-08-30 12:49 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\DNA
2008-08-30 09:27 --------- d-----w C:\Program Files\DNA
2008-08-28 14:56 --------- d-----w C:\Program Files\Lavasoft
2008-08-19 08:15 --------- d-----w C:\Program Files\GRETECH
2008-08-18 15:32 --------- d-----w C:\Program Files\Google
2008-08-16 10:25 --------- d-----w C:\Program Files\Java
2008-08-14 11:17 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\Pegasys Inc
2008-08-14 10:53 12,288 ----a-w C:\WINDOWS\impborl.dll
2008-08-12 10:31 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\BearShare
2008-08-12 06:48 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-12 06:48 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-08-12 06:44 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-12 06:26 --------- d-----w C:\Program Files\ZoneAlarmSB
2008-08-12 06:25 --------- d-----w C:\Program Files\Zone Labs
2008-08-12 06:25 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\MailFrontier
2008-08-11 09:41 --------- d-----w C:\Program Files\Winamp
2008-08-11 09:37 --------- d-----w C:\Program Files\Common Files\Adobe AIR
2008-08-06 18:38 --------- d-----w C:\Program Files\Some Kind of Message
2008-08-06 18:19 --------- d-----w C:\Program Files\MarBit
2008-08-06 12:22 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\TigerPlayer
2008-08-06 09:43 --------- d-----w C:\Program Files\Alwil Software
2008-08-05 16:36 --------- d-----w C:\Program Files\Adobe CS3
2008-08-05 16:13 --------- d-----w C:\Program Files\JLC's Software
2008-08-02 06:57 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\Vso
2008-08-02 06:54 47,360 ----a-w C:\Documents and Settings\Dariusz\Dane aplikacji\pcouffin.sys
2008-08-02 06:35 --------- d-----w C:\Program Files\SiteAdvisor
2008-08-02 06:35 --------- d-----w C:\Documents and Settings\LocalService\Dane aplikacji\SiteAdvisor
2008-08-02 06:35 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\SiteAdvisor
2008-08-02 06:35 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\McAfee
2008-08-01 19:53 --------- d-----w C:\Program Files\Picasa2
2008-08-01 13:46 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\JLC's Software
2008-07-30 20:50 --------- d-----w C:\Program Files\BitComet
2008-07-30 15:34 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\Gadu-Gadu
2008-07-29 17:25 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\ArcSoft
2008-07-29 17:19 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\PanoramaStudio
2008-07-28 17:32 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\gtk-2.0
2008-07-28 17:11 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\ImgBurn
2008-07-28 10:09 --------- d-----w C:\Program Files\GIMP-2.0
2008-07-28 09:50 --------- d-----w C:\Program Files\ivo
2008-07-24 11:49 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\OpenOffice.ux.pl2
2008-07-19 11:40 --------- d-----w C:\Program Files\Virtual dub
2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-06-20 11:58 103,992 ----a-w C:\Flash_Disinfector.exe
2008-05-23 13:51 81,920 ----a-w C:\Documents and Settings\Dariusz\Dane aplikacji\ezpinst.exe
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"HP Update 4200C"="C:\sj655\hpupdate.exe" [2002-02-14 32768]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 C:\WINDOWS\system32\nvmctray.dll]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
HP Photosmart Premier - Szybkie uruchomienie.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"vidc.i263"= i263_32.drv
"msacm.l3fhg"= mp3fhg.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.YV12"= yv12vfw.dll
"vidc.tscc"= I:\GOD\NOWYFO~1\MpcStar\Codecs\tscc\tsccvid.dll
"msacm.divxa32"= msaud32_divx.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Photosmart Premier - Szybkie uruchomienie.lnk]
backup=C:\WINDOWS\pss\HP Photosmart Premier - Szybkie uruchomienie.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Dariusz^Menu Start^Programy^Autostart^UniSpiker-2.6.lnk]
backup=C:\WINDOWS\pss\UniSpiker-2.6.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-12-20 17:16 37376 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"E:\\GRY\\Serious Sam Pierwsze Starcie\\Bin\\DedicatedServer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Documents and Settings\\Dariusz\\Pulpit\\PES2008.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\BearShare\\BearShare.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11043:TCP"= 11043:TCP:BitComet 11043 TCP
"11043:UDP"= 11043:UDP:BitComet 11043 UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [2007-12-06 660768]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2003-04-15 6852]
R3 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2008-07-10 4096]
S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;C:\WINDOWS\system32\DRIVERS\Amps2prt.sys [2007-02-09 14336]
S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22a58219-7d9c-11dd-9a31-0019db645071}]
\Shell\AutoRun\command - r6r.exe
\Shell\explore\Command - r6r.exe
\Shell\open\Command - r6r.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1fa7d07-0ab9-11dd-b5ac-0019db645071}]
\Shell\AutoRun\command - r6r.exe
\Shell\explore\Command - r6r.exe
\Shell\open\Command - r6r.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9be3114-2d5b-11dd-b633-0019db645071}]
\Shell\AutoRun\command - G:\r6r.exe
\Shell\explore\Command - G:\r6r.exe
\Shell\open\Command - G:\r6r.exe
.
- - - - USUNIĘTO PUSTE WPISY - - - -

MSConfigStartUp-Corel Photo Downloader - C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe


.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Dariusz\Dane aplikacji\Mozilla\Firefox\Profiles\ukr1kmmb.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.onet.pl/
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
.
.
------- File Associations -------
.
JSEFile=NOTEPAD.EXE %1
VBEFile=NOTEPAD.EXE %1
VBSFile=NOTEPAD.EXE %1
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 20:20:55
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

PROCES: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Czas ukończenia: 2008-09-17 20:24:09 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2008-09-17 18:24:03

Przed: 11,938,013,184 bajt˘w wolnych
Po: 11,820,093,440 bajt˘w wolnych

324 --- E O F --- 2008-09-14 11:07:14
darek-dareczek
 
Góra

Re: Raport z skanera online Kaspersky-stan pc ?

Postprzez huber2t » 18 Wrz 2008, 06:20

PostUA:

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Kod: Zaznacz wszystko
Folder::
C:\WINDOWS\Internet Logs\xDBD.tmp
C:\WINDOWS\Internet Logs\xDBE.tmp
C:\WINDOWS\Internet Logs\xDBB.tmp
C:\WINDOWS\Internet Logs\xDBC.tmp
C:\WINDOWS\Internet Logs\xDB9.tmp
C:\WINDOWS\Internet Logs\xDBA.tmp
C:\WINDOWS\Internet Logs\xDB8.tmp
C:\WINDOWS\Internet Logs\xDB6.tmp
C:\WINDOWS\Internet Logs\xDB7.tmp
C:\WINDOWS\Internet Logs\xDB4.tmp
C:\WINDOWS\Internet Logs\xDB5.tmp
C:\WINDOWS\Internet Logs\tvDebug.zip
C:\WINDOWS\Internet Logs\xDB3.tmp
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\WINDOWS\Internet Logs\xDB2.tmp

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22a58219-7d9c-11dd-9a31-0019db645071}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1fa7d07-0ab9-11dd-b5ac-0019db645071}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9be3114-2d5b-11dd-b633-0019db645071}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Image
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42
Góra

Re: Raport z skanera online Kaspersky-stan pc ?

Postprzez darek-dareczek » 18 Wrz 2008, 18:36

PostUA:

o.k zrobie tak a może jeszcze wiecie coś mi sie dzieje jak pisze na klawiaturze i pojawiają mi się inne niż pisałem litery np. pisze instalki a mi pokazuje istnfdadslksi to wina wirusa jakiegoś ?
darek-dareczek
 
Góra

Re: Raport z skanera online Kaspersky-stan pc ?

Postprzez huber2t » 18 Wrz 2008, 18:43

PostUA:

Pewnie tak, wykonaj to co napisałem

:)
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42
Góra

Re: Raport z skanera online Kaspersky-stan pc ?

Postprzez darek-dareczek » 18 Wrz 2008, 18:46

PostUA:

ComboFix 08-09-16.05 - Dariusz 2008-09-18 18:33:38.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.503 [GMT 2:00]
Uruchomiony z: I:\ComboFix.exe
Command switches used :: I:\CFScript.txt
* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Internet Logs\tvDebug.zip\
C:\WINDOWS\Internet Logs\xDB1.tmp\
C:\WINDOWS\Internet Logs\xDB2.tmp\
C:\WINDOWS\Internet Logs\xDB3.tmp\
C:\WINDOWS\Internet Logs\xDB4.tmp\
C:\WINDOWS\Internet Logs\xDB5.tmp\
C:\WINDOWS\Internet Logs\xDB6.tmp\
C:\WINDOWS\Internet Logs\xDB7.tmp\
C:\WINDOWS\Internet Logs\xDB8.tmp\
C:\WINDOWS\Internet Logs\xDB9.tmp\
C:\WINDOWS\Internet Logs\xDBA.tmp\
C:\WINDOWS\Internet Logs\xDBB.tmp\
C:\WINDOWS\Internet Logs\xDBC.tmp\
C:\WINDOWS\Internet Logs\xDBD.tmp\
C:\WINDOWS\Internet Logs\xDBE.tmp\

.
((((((((((((((((((((((((( Pliki utworzone od 2008-08-18 do 2008-09-18 )))))))))))))))))))))))))))))))
.

2008-09-18 17:23 . 2008-09-18 17:23 <DIR> d-------- C:\WINDOWS\LastGood
2008-09-17 20:35 . 2008-09-17 20:35 <DIR> d-------- C:\psp
2008-09-17 10:38 . 2008-09-17 10:38 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-17 10:38 . 2008-09-17 10:38 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-09-16 19:41 . 2008-09-16 20:06 <DIR> d-------- C:\Program Files\Panda Security
2008-09-16 16:17 . 2008-09-16 16:17 <DIR> d-------- C:\Program Files\Common Files\ABBYY
2008-09-16 16:16 . 2008-09-18 13:21 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\ABBYY
2008-09-14 17:42 . 2008-09-14 17:42 <DIR> d-------- C:\Program Files\programtv
2008-09-10 15:25 . 2008-09-10 15:25 <DIR> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-09-09 23:15 . 2008-09-09 23:15 45,816,232 --a------ C:\WINDOWS\system32\FR80PE_TB_E.exe
2008-09-09 21:48 . 2008-09-09 21:48 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-09-08 19:08 . 2008-09-14 13:06 <DIR> d-------- C:\Program Files\Microsoft Works
2008-09-08 19:07 . 2008-09-08 19:08 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-09-08 19:07 . 2008-09-08 19:07 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-09-08 17:49 . 2008-09-08 17:49 <DIR> d-------- C:\Documents and Settings\Dariusz\Dane aplikacji\ABBYY
2008-09-08 16:43 . 2008-09-08 16:43 <DIR> d-------- C:\sj655
2008-09-08 16:43 . 1997-04-08 20:08 299,520 --a------ C:\WINDOWS\uninst.exe
2008-09-08 16:43 . 2008-09-08 16:44 14,960 --a------ C:\WINDOWS\HPSETUP.INI
2008-09-08 16:36 . 2002-04-03 14:37 290,816 --a------ C:\WINDOWS\system32\l3codeca.acm
2008-09-08 16:35 . 2008-09-08 16:35 <DIR> d-------- C:\Program Files\Common Files\Sonic Shared
2008-09-08 16:33 . 2008-09-08 16:34 <DIR> d-------- C:\Program Files\Common Files\HP
2008-09-08 16:31 . 2008-09-08 16:31 <DIR> d-------- C:\Program Files\Hewlett-Packard
2008-09-08 16:27 . 2008-09-08 16:46 <DIR> d-------- C:\Program Files\HP
2008-09-08 16:24 . 2008-09-08 16:47 119,069 --a------ C:\WINDOWS\hpoins11.dat
2008-09-08 16:10 . 2008-09-08 16:10 0 --a------ C:\WINDOWS\hpqEmlSz.INI
2008-09-08 13:35 . 2008-09-08 16:39 119,703 --------- C:\WINDOWS\hpoins11.dat.temp
2008-09-08 13:35 . 2006-05-06 01:14 11,634 --------- C:\WINDOWS\hpomdl11.dat.temp
2008-09-02 09:31 . 2008-09-02 09:31 113 --a------ C:\WINDOWS\wininit.ini
2008-09-01 22:35 . 2008-09-01 22:35 <DIR> d-------- C:\Program Files\grim delete
2008-09-01 22:35 . 2008-09-04 22:56 <DIR> d-------- C:\Documents and Settings\Dariusz\Dane aplikacji\grim delete
2008-08-30 19:16 . 2008-08-30 19:38 793,848,998 --a------ C:\Siero.avi
2008-08-30 17:32 . 2008-08-30 17:38 <DIR> d-------- C:\Program Files\BearShare
2008-08-30 13:35 . 2008-09-03 16:58 <DIR> d-------- C:\Program Files\Conduit
2008-08-27 19:38 . 2008-08-27 19:38 <DIR> d-------- C:\Documents and Settings\Dariusz\Dane aplikacji\ipla
2008-08-27 19:38 . 2008-08-27 19:38 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\ipla
2008-08-24 09:43 . 2008-08-24 09:43 <DIR> d-------- C:\Documents and Settings\Dariusz\Dane aplikacji\.wyzo
2008-08-23 09:21 . 2008-08-23 09:21 32 --a------ C:\WINDOWS\wizard32.inf
2008-08-22 23:05 . 2008-09-12 08:23 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-08-22 22:15 . 2008-08-22 22:15 0 --a------ C:\WINDOWS\system32\mmamr.ax
2008-08-22 22:15 . 2008-08-22 22:15 0 --a------ C:\WINDOWS\system32\l3codecp.acm
2008-08-22 22:15 . 2008-08-22 22:15 0 --a------ C:\WINDOWS\system32\ffdshow.ax.manifest
2008-08-22 22:14 . 2008-08-22 22:14 1,288 --a------ C:\WINDOWS\system32\CoreAVCDecoder.ax
2008-08-22 22:14 . 2008-08-22 22:14 1,285 --a------ C:\WINDOWS\system32\mkunicode.dll
2008-08-22 22:14 . 2008-08-22 22:14 1,282 --a------ C:\WINDOWS\system32\mkzlib.dll
2008-08-22 22:14 . 2008-08-22 22:14 0 --a------ C:\WINDOWS\system32\DivXMedia.ax
2008-08-20 22:28 . 2008-08-20 22:28 <DIR> d-------- C:\Program Files\Real Alternative
2008-08-19 10:16 . 2008-08-19 10:16 <DIR> d-------- C:\Documents and Settings\Dariusz\Dane aplikacji\GRETECH
2008-08-19 10:16 . 2008-08-19 10:16 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\GRETECH

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 16:36 18,669,600 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-18 15:21 2,787,183 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-09-18 11:30 3,101,696 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-09-18 11:30 223,388 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-18 09:36 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\SiteAdvisor
2008-09-17 16:52 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles
2008-09-17 08:56 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2008-09-16 11:13 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-09-14 07:27 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\FLEXnet
2008-09-11 20:04 2,201,600 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-09-11 20:04 1,851,904 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-09-09 20:32 361,472 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-09-09 20:32 1,798,144 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-09-09 19:58 285,184 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-09-09 19:58 1,798,656 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-09-09 19:16 221,184 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-09-09 17:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-09 11:17 2,380,800 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-09-09 11:17 1,783,808 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-09-09 10:51 3,222,016 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-09-09 10:51 1,781,248 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-09-08 14:50 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\Image Zone Express
2008-09-07 10:57 1,636,352 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-09-07 10:12 --------- d-----w C:\Program Files\NAPI-PROJEKT
2008-09-05 08:10 --------- d-----w C:\Program Files\Gadu-Gadu
2008-09-04 14:14 --------- d-----w C:\Program Files\MediaCoder
2008-09-02 07:15 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-30 21:10 3,088,896 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-30 21:10 1,595,904 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-08-30 12:49 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\DNA
2008-08-30 09:27 --------- d-----w C:\Program Files\DNA
2008-08-28 14:56 --------- d-----w C:\Program Files\Lavasoft
2008-08-19 08:15 --------- d-----w C:\Program Files\GRETECH
2008-08-18 15:32 --------- d-----w C:\Program Files\Google
2008-08-16 10:25 --------- d-----w C:\Program Files\Java
2008-08-14 11:17 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\Pegasys Inc
2008-08-14 10:53 12,288 ----a-w C:\WINDOWS\impborl.dll
2008-08-12 10:31 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\BearShare
2008-08-12 06:48 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-12 06:48 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-08-12 06:44 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-12 06:26 --------- d-----w C:\Program Files\ZoneAlarmSB
2008-08-12 06:25 --------- d-----w C:\Program Files\Zone Labs
2008-08-12 06:25 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\MailFrontier
2008-08-11 09:41 --------- d-----w C:\Program Files\Winamp
2008-08-11 09:37 --------- d-----w C:\Program Files\Common Files\Adobe AIR
2008-08-06 18:38 --------- d-----w C:\Program Files\Some Kind of Message
2008-08-06 18:19 --------- d-----w C:\Program Files\MarBit
2008-08-06 12:22 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\TigerPlayer
2008-08-06 09:43 --------- d-----w C:\Program Files\Alwil Software
2008-08-05 16:36 --------- d-----w C:\Program Files\Adobe CS3
2008-08-05 16:13 --------- d-----w C:\Program Files\JLC's Software
2008-08-02 06:57 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\Vso
2008-08-02 06:54 47,360 ----a-w C:\Documents and Settings\Dariusz\Dane aplikacji\pcouffin.sys
2008-08-02 06:35 --------- d-----w C:\Program Files\SiteAdvisor
2008-08-02 06:35 --------- d-----w C:\Documents and Settings\LocalService\Dane aplikacji\SiteAdvisor
2008-08-02 06:35 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\SiteAdvisor
2008-08-02 06:35 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\McAfee
2008-08-01 19:53 --------- d-----w C:\Program Files\Picasa2
2008-08-01 13:46 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\JLC's Software
2008-07-30 20:50 --------- d-----w C:\Program Files\BitComet
2008-07-30 15:34 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\Gadu-Gadu
2008-07-30 10:50 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-07-29 17:25 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\ArcSoft
2008-07-29 17:19 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\PanoramaStudio
2008-07-28 17:32 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\gtk-2.0
2008-07-28 17:11 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\ImgBurn
2008-07-28 10:09 --------- d-----w C:\Program Files\GIMP-2.0
2008-07-28 09:50 --------- d-----w C:\Program Files\ivo
2008-07-25 17:51 164,352 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-07-24 11:49 --------- d-----w C:\Documents and Settings\Dariusz\Dane aplikacji\OpenOffice.ux.pl2
2008-07-19 11:40 --------- d-----w C:\Program Files\Virtual dub
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-15 12:53 221,184 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-07-10 11:35 4,608 ----a-w C:\WINDOWS\system32\bbchlp.dll
2008-07-10 11:35 30,720 ----a-w C:\WINDOWS\system32\bbcap.dll
2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-28 18:01 2,243,260 ---ha-w C:\WINDOWS\system32\spython.bin
2008-06-24 16:46 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:13 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-22 16:33 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-20 17:48 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:58 103,992 ----a-w C:\Flash_Disinfector.exe
2008-05-23 13:51 81,920 ----a-w C:\Documents and Settings\Dariusz\Dane aplikacji\ezpinst.exe
.

((((((((((((((((((((((((((((( snapshot@2008-09-17_20.23.39.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-08 12:30:43 7,168 ----a-w C:\WINDOWS\assembly\GAC\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2008-09-18 11:25:00 8,192 ----a-w C:\WINDOWS\assembly\GAC\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll
- 2008-09-08 12:30:40 32,768 ----a-w C:\WINDOWS\assembly\GAC\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll
+ 2008-09-18 11:25:01 32,768 ----a-w C:\WINDOWS\assembly\GAC\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll
- 2008-09-08 12:30:36 716,800 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2008-09-18 11:25:07 720,896 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2008-09-08 12:30:36 299,008 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2008-09-18 11:25:01 299,008 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2008-09-08 12:30:43 32,768 ----a-w C:\WINDOWS\assembly\GAC\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll
+ 2008-09-18 11:25:05 32,768 ----a-w C:\WINDOWS\assembly\GAC\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll
- 2008-09-08 12:30:44 299,008 ----a-w C:\WINDOWS\assembly\GAC\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2008-09-18 11:25:03 303,104 ----a-w C:\WINDOWS\assembly\GAC\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll
- 2008-09-08 12:30:42 1,290,240 ----a-w C:\WINDOWS\assembly\GAC\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll
+ 2008-09-18 11:25:05 1,294,336 ----a-w C:\WINDOWS\assembly\GAC\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll
- 2008-09-08 12:30:42 1,699,840 ----a-w C:\WINDOWS\assembly\GAC\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll
+ 2008-09-18 11:25:00 1,703,936 ----a-w C:\WINDOWS\assembly\GAC\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll
- 2008-09-08 12:30:42 86,016 ----a-w C:\WINDOWS\assembly\GAC\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2008-09-18 11:25:06 90,112 ----a-w C:\WINDOWS\assembly\GAC\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
- 2008-09-08 12:30:42 466,944 ----a-w C:\WINDOWS\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2008-09-18 11:25:03 466,944 ----a-w C:\WINDOWS\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2008-09-08 12:30:42 241,664 ----a-w C:\WINDOWS\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2008-09-18 11:25:02 241,664 ----a-w C:\WINDOWS\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2008-09-08 12:30:42 64,000 ----a-w C:\WINDOWS\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll
+ 2008-09-18 11:25:02 66,560 ----a-w C:\WINDOWS\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll
- 2008-09-08 12:30:42 368,640 ----a-w C:\WINDOWS\assembly\GAC\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll
+ 2008-09-18 11:25:05 372,736 ----a-w C:\WINDOWS\assembly\GAC\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll
- 2008-09-08 12:30:42 241,664 ----a-w C:\WINDOWS\assembly\GAC\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2008-09-18 11:25:07 241,664 ----a-w C:\WINDOWS\assembly\GAC\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2008-09-08 12:30:42 323,584 ----a-w C:\WINDOWS\assembly\GAC\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2008-09-18 11:25:04 323,584 ----a-w C:\WINDOWS\assembly\GAC\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll
- 2008-09-08 12:30:42 131,072 ----a-w C:\WINDOWS\assembly\GAC\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2008-09-18 11:25:02 131,072 ----a-w C:\WINDOWS\assembly\GAC\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
- 2008-09-08 12:30:42 77,824 ----a-w C:\WINDOWS\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll
+ 2008-09-18 11:25:03 77,824 ----a-w C:\WINDOWS\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll
- 2008-09-08 12:30:43 126,976 ----a-w C:\WINDOWS\assembly\GAC\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2008-09-18 11:25:06 126,976 ----a-w C:\WINDOWS\assembly\GAC\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
- 2008-09-08 12:30:44 819,200 ----a-w C:\WINDOWS\assembly\GAC\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2008-09-18 11:24:59 819,200 ----a-w C:\WINDOWS\assembly\GAC\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2008-09-08 12:30:43 57,344 ----a-w C:\WINDOWS\assembly\GAC\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2008-09-18 11:25:01 57,344 ----a-w C:\WINDOWS\assembly\GAC\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
- 2008-09-08 12:30:43 569,344 ----a-w C:\WINDOWS\assembly\GAC\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2008-09-18 11:25:01 573,440 ----a-w C:\WINDOWS\assembly\GAC\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2008-09-08 12:30:43 1,245,184 ----a-w C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2008-09-18 11:25:06 1,257,472 ----a-w C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
- 2008-09-08 12:30:43 2,039,808 ----a-w C:\WINDOWS\assembly\GAC\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2008-09-18 11:25:02 2,052,096 ----a-w C:\WINDOWS\assembly\GAC\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll
- 2008-09-08 12:30:43 1,335,296 ----a-w C:\WINDOWS\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089\System.Xml.dll
+ 2008-09-18 11:25:04 1,339,392 ----a-w C:\WINDOWS\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll
- 2008-09-08 12:30:42 1,216,512 ----a-w C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
+ 2008-09-18 11:25:07 1,224,704 ----a-w C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
+ 2008-09-18 11:25:32 118,784 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_053b4709\CustomMarshalers.dll
+ 2008-09-18 11:25:13 61,440 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_5c3cd6b6\CustomMarshalers.dll
+ 2008-09-18 11:25:43 8,880,128 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_37a0a1ad\mscorlib.dll
+ 2008-09-18 11:25:28 3,379,200 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_4526a49f\mscorlib.dll
+ 2008-09-18 11:25:39 3,395,584 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_7feda7a6\System.Design.dll
+ 2008-09-18 11:25:24 1,470,464 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_8bdaa71a\System.Design.dll
+ 2008-09-18 11:25:32 192,512 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_4233de15\System.Drawing.Design.dll
+ 2008-09-18 11:25:13 90,112 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_a77bfc18\System.Drawing.Design.dll
+ 2008-09-18 11:25:26 835,584 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_175482e5\System.Drawing.dll
+ 2008-09-18 11:25:40 2,244,608 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_fd1ff2b0\System.Drawing.dll
+ 2008-09-18 11:25:35 7,880,704 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_89a74557\System.Windows.Forms.dll
+ 2008-09-18 11:25:18 3,014,656 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_dea4f4d6\System.Windows.Forms.dll
+ 2008-09-18 11:25:37 5,505,024 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_0ba7235b\System.Xml.dll
+ 2008-09-18 11:25:22 2,088,960 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_afc6e11d\System.Xml.dll
+ 2008-09-18 11:25:12 1,953,792 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_270c8224\System.dll
+ 2008-09-18 11:25:31 4,763,648 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_2a2cedb5\System.dll
+ 2003-07-07 19:36:00 2,058,343 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.5614\OUTLFLTR.DAT
+ 2003-07-08 17:48:00 115,288 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.5614\OUTLFLTR.DLL
+ 2007-03-22 17:07:56 91,488 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\ADDRPARS.DLL
+ 2007-03-22 17:07:54 80,224 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\DLGSETP.DLL
+ 2007-04-19 11:53:52 137,568 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\ENVELOPE.DLL
+ 2007-05-31 11:41:06 10,352,472 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\EXCEL.EXE
+ 2007-04-19 12:09:30 167,256 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\IETAG.DLL
+ 2007-04-19 11:53:52 127,328 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\IMPMAIL.DLL
+ 2007-04-19 11:54:04 183,136 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\MIMEDIR.DLL
+ 2007-06-18 15:16:32 12,259,160 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\MSO.DLL
+ 2007-05-10 11:35:04 6,747,480 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\MSPUB.EXE
+ 2007-05-31 11:43:46 7,613,280 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\OUTLLIB.DLL
+ 2007-04-19 11:53:44 106,336 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\OUTLMIME.DLL
+ 2007-05-31 11:42:14 200,032 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\OUTLOOK.EXE
+ 2007-04-19 11:53:56 149,856 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\OUTLPH.DLL
+ 2007-04-19 11:53:24 69,984 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\OUTLRPC.DLL
+ 2007-05-31 11:35:22 6,420,320 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\POWERPNT.EXE
+ 2007-05-31 11:35:46 133,976 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\PRTF9.DLL
+ 2007-05-31 11:36:08 612,184 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\PTXT9.DLL
+ 2007-05-10 11:34:48 562,528 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\PUBCONV.DLL
+ 2007-03-22 17:07:10 41,824 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\RECALL.DLL
+ 2007-03-22 17:07:54 78,168 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\RM.DLL
+ 2007-03-22 17:22:02 103,264 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\TRANSMGR.DLL
+ 2007-05-09 15:19:48 2,585,936 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\VBE6.DLL
+ 2007-05-31 11:37:40 12,310,368 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\5140110900063D11C8EF10054038389C\11.0.8173\WINWORD.EXE
- 2008-09-14 11:06:54 593,920 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2008-09-18 11:29:58 593,920 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-09-14 11:06:54 12,288 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-09-18 11:29:58 12,288 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-09-14 11:06:54 86,016 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-09-18 11:29:58 86,016 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-09-14 11:06:54 135,168 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-09-18 11:29:58 135,168 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-09-14 11:06:54 11,264 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-09-18 11:29:58 11,264 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-09-14 11:06:54 27,136 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-09-18 11:29:58 27,136 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-09-14 11:06:54 4,096 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-09-18 11:29:58 4,096 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-09-14 11:06:54 794,624 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-09-18 11:29:58 794,624 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-09-14 11:06:54 249,856 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-09-18 11:29:58 249,856 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-09-14 11:06:54 61,440 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-09-18 11:29:58 61,440 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-09-14 11:06:54 23,040 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-09-18 11:29:58 23,040 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-09-14 11:06:54 286,720 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-09-18 11:29:58 286,720 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-09-14 11:06:54 409,600 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-09-18 11:29:58 409,600 ----a-r C:\WINDOWS\Installer\{90110415-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2007-07-30 17:19:10 271,224 ----a-w C:\WINDOWS\LastGood\system32\mucltui.dll
+ 2007-07-30 17:18:34 207,736 ----a-w C:\WINDOWS\LastGood\system32\muweb.dll
- 2003-02-20 17:19:32 253,952 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2004-07-14 23:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
- 2003-02-20 17:19:34 20,480 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe
+ 2004-07-14 23:49:18 20,480 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe
- 2003-02-20 17:19:38 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
+ 2004-07-14 23:49:26 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
- 2003-02-20 17:19:36 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
+ 2004-07-14 23:49:22 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
- 2003-02-20 17:09:08 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
+ 2004-07-14 22:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
- 2003-02-21 08:20:44 49,152 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe
+ 2004-07-15 09:23:28 49,152 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe
- 2003-02-21 08:21:00 626,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\cscomp.dll
+ 2004-07-15 09:23:44 626,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\cscomp.dll
- 2003-02-20 17:06:20 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll
+ 2004-07-14 22:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll
+ 2003-10-08 12:30:14 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\gacutil.exe
- 2003-02-21 05:24:38 7,168 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\IEExecRemote.dll
+ 2004-07-15 12:31:00 8,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\IEExecRemote.dll
- 2003-02-21 05:24:40 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\IEHost.dll
+ 2004-07-15 12:31:04 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\IEHost.dll
- 2003-02-20 17:09:40 196,608 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe
+ 2004-07-14 22:35:30 196,608 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm.exe
- 2003-02-21 05:26:36 716,800 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.dll
+ 2004-07-15 12:28:58 720,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.dll
- 2003-02-21 05:26:38 299,008 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.VisualBasic.dll
+ 2004-07-15 12:28:56 299,008 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.VisualBasic.dll
- 2003-02-21 05:25:04 49,152 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPol.exe
+ 2004-07-15 12:28:50 49,152 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPol.exe
- 2003-02-21 05:25:04 49,152 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe
+ 2004-07-15 12:28:50 49,152 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPolWin.exe
- 2003-02-20 17:09:12 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscordbc.dll
+ 2004-07-14 22:32:44 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscordbc.dll
- 2003-02-20 17:09:12 233,472 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscordbi.dll
+ 2004-07-14 22:32:46 233,472 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscordbi.dll
- 2003-02-20 17:06:32 311,296 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
+ 2004-07-14 22:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
- 2003-02-20 17:09:16 98,304 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
+ 2004-07-14 22:33:04 102,400 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2003-02-21 05:26:34 2,088,960 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
+ 2004-07-15 12:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
- 2003-02-20 17:09:18 143,360 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorrc.dll
+ 2004-07-14 22:33:22 143,360 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorrc.dll
- 2003-02-20 17:09:18 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsec.dll
+ 2004-07-14 22:33:24 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsec.dll
- 2003-02-20 17:07:34 2,494,464 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
+ 2004-07-14 22:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
- 2003-02-20 17:08:32 2,482,176 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
+ 2004-07-14 22:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
+ 2004-08-10 14:20:00 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
- 2003-02-20 17:09:30 90,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\PerfCounter.dll
+ 2004-07-14 22:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\PerfCounter.dll
- 2003-02-21 05:26:46 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\RegCode.dll
+ 2004-07-15 12:28:48 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\RegCode.dll
- 2003-02-20 17:09:34 319,488 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SOS.dll
+ 2004-07-14 22:35:04 319,488 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SOS.dll
- 2003-02-21 05:26:38 1,290,240 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Data.dll
+ 2004-07-15 12:32:00 1,294,336 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Data.dll
- 2003-02-21 05:25:42 299,008 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Data.OracleClient.dll
+ 2004-07-15 12:31:14 303,104 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Data.OracleClient.dll
- 2003-02-21 05:26:42 1,699,840 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Design.dll
+ 2004-07-15 12:29:02 1,703,936 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Design.dll
- 2003-02-21 05:26:44 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.DirectoryServices.dll
+ 2004-07-15 12:28:54 90,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.DirectoryServices.dll
- 2003-02-21 05:26:46 1,216,512 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.dll
+ 2004-07-15 12:31:16 1,224,704 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.dll
- 2003-02-21 05:26:50 466,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Drawing.dll
+ 2004-07-15 12:28:58 466,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Drawing.dll
- 2003-02-21 05:26:50 241,664 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.dll
+ 2004-07-15 12:28:56 241,664 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.dll
- 2003-02-20 17:09:36 64,000 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.Thunk.dll
+ 2004-07-14 22:35:12 66,560 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.Thunk.dll
- 2003-02-21 05:26:52 368,640 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Management.dll
+ 2004-07-15 12:31:58 372,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Management.dll
- 2003-02-21 05:26:54 241,664 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Messaging.dll
+ 2004-07-15 12:31:12 241,664 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Messaging.dll
- 2003-02-21 05:26:56 323,584 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Runtime.Remoting.dll
+ 2004-07-15 12:28:58 323,584 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Runtime.Remoting.dll
- 2003-02-21 05:26:56 131,072 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Runtime.Serialization.Formatters.Soap.dll
+ 2004-07-15 12:31:54 131,072 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Runtime.Serialization.Formatters.Soap.dll
- 2003-02-21 05:26:58 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Security.dll
+ 2004-07-15 12:28:52 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Security.dll
- 2003-02-21 05:27:00 126,976 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.ServiceProcess.dll
+ 2004-07-15 12:28:54 126,976 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.ServiceProcess.dll
- 2003-02-21 05:27:02 1,245,184 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
+ 2004-07-15 12:29:00 1,257,472 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
- 2003-02-21 05:27:06 819,200 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.Mobile.dll
+ 2004-07-15 12:28:58 819,200 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.Mobile.dll
- 2003-02-21 05:24:18 57,344 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.RegularExpressions.dll
+ 2004-07-15 12:28:52 57,344 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.RegularExpressions.dll
- 2003-02-21 05:27:06 569,344 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.Services.dll
+ 2004-07-15 12:31:16 573,440 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.Services.dll
- 2003-02-21 05:27:08 2,039,808 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.dll
+ 2004-07-15 12:32:02 2,052,096 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.dll
- 2003-02-21 05:27:10 1,335,296 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.XML.dll
+ 2004-07-15 12:29:00 1,339,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.XML.dll
+ 2004-06-22 11:51:38 53,248 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
- 2003-02-21 08:20:38 737,280 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe
+ 2004-07-15 09:23:20 737,280 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.exe
- 2003-02-21 03:04:18 1,032,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\VsaVb7rt.dll
+ 2004-07-15 06:15:14 1,032,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\VsaVb7rt.dll
- 2003-02-20 18:10:40 31,744 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\WMINet_Utils.dll
+ 2004-07-15 00:11:56 31,744 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\WMINet_Utils.dll
- 2008-08-05 18:11:01 15,888,504 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
- 2008-09-14 20:25:48 67,014 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-18 11:24:53 67,014 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-14 20:25:48 85,820 ----a-w C:\WINDOWS\system32\perfc015.dat
+ 2008-09-18 11:24:54 85,820 ----a-w C:\WINDOWS\system32\perfc015.dat
- 2008-09-14 20:25:48 412,432 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-18 11:24:53 412,432 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-09-14 20:25:48 470,464 ----a-w C:\WINDOWS\system32\perfh015.dat
+ 2008-09-18 11:24:54 470,464 ----a-w C:\WINDOWS\system32\perfh015.dat
- 2008-09-17 18:20:10 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_664.dat
+ 2008-09-18 15:21:23 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_664.dat
+ 2008-04-15 17:51:49 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\GdiPlus.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"HP Update 4200C"="C:\sj655\hpupdate.exe" [2002-02-14 32768]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 C:\WINDOWS\system32\nvmctray.dll]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
HP Photosmart Premier - Szybkie uruchomienie.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"vidc.i263"= i263_32.drv
"msacm.l3fhg"= mp3fhg.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.YV12"= yv12vfw.dll
"vidc.tscc"= I:\GOD\NOWYFO~1\MpcStar\Codecs\tscc\tsccvid.dll
"msacm.divxa32"= msaud32_divx.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Photosmart Premier - Szybkie uruchomienie.lnk]
backup=C:\WINDOWS\pss\HP Photosmart Premier - Szybkie uruchomienie.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Dariusz^Menu Start^Programy^Autostart^UniSpiker-2.6.lnk]
backup=C:\WINDOWS\pss\UniSpiker-2.6.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-12-20 17:16 37376 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"E:\\GRY\\Serious Sam Pierwsze Starcie\\Bin\\DedicatedServer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Documents and Settings\\Dariusz\\Pulpit\\PES2008.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\BearShare\\BearShare.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11043:TCP"= 11043:TCP:BitComet 11043 TCP
"11043:UDP"= 11043:UDP:BitComet 11043 UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [2007-12-06 660768]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2003-04-15 6852]
R3 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2008-07-10 4096]
R3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;C:\WINDOWS\system32\DRIVERS\Amps2prt.sys [2007-02-09 14336]
S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 18:36:10
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-09-18 18:37:08
ComboFix-quarantined-files.txt 2008-09-18 16:37:04
ComboFix2.txt 2008-09-17 18:24:10

Przed: 11,458,039,808 bajt˘w wolnych
Po: 11,429,601,280 bajt˘w wolnych

521 --- E O F --- 2008-09-18 11:29:59
darek-dareczek
 
Góra

Re: Raport z skanera online Kaspersky-stan pc ?

Postprzez huber2t » 18 Wrz 2008, 18:53

PostUA:

Pobierz SDFix, https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/sdfix/ .

Instrukcja obsługi :

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.


Jak podajesz logi zaznaczaj je tagem code lub quote czyli zaznaczasz caly log z sdfix'a i kilkasz w code lub quote .

Logi dajesz na http://www.wklej.eu

Pobierz System Repair Engineer

https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/system-repair-engineer/

przeskanuj daj log

Windows Worms Doors Cleaner (WWDC) jest programem, służącym do zamykania portów i usług, przez które często przedostają się robaki. Nie trzeba już męczyć się edycją rejestru, czy innymi bardziej skomplikowanym narzędziami.
Jeśli po uruchomieniu WWDC widnieje jakiś czerwony krzyżyk, to zmieniamy go na zielony, tak jak poniżej:

http://www.fotosik.pl/showFullSize.php? ... 9ceca1cff7

Następnie komputer powinien uruchomić się ponownie. Porty, przez które przedostają się robaki powinny już być zamknięte (wszystkie znaczki zielone).

Czasem występują problemy z zamknięciem NetBIOSu, dlatego może on zostać ewentualnie na żółto.
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42
Góra

Re: Raport z skanera online Kaspersky-stan pc ?

Postprzez darek-dareczek » 18 Wrz 2008, 19:13

PostUA:

A co do tych literek że pisze a pokazuje mi co innego to próbowałem otworzyć ComboFix ale wyskoczyło mi
Date Error 2002-10-29 Check your setting a to to mam na innym pc w domu ?( tylko to )
darek-dareczek
 
Góra

Re: Raport z skanera online Kaspersky-stan pc ?

Postprzez huber2t » 18 Wrz 2008, 20:56

PostUA:

Sprawdź i popraw datę systemową w komputerze i spróbuj ponownie
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42
Góra

Re: Raport z skanera online Kaspersky-stan pc ?

Postprzez darek-dareczek » 18 Wrz 2008, 21:08

PostUA:

Zrobiłem jak mówiłeś ale nadaj jest problem z tymi literami dodatkowymi podczas pisania a może to być wina klawiatury czy systemu ?
darek-dareczek
 
Góra

Re: Raport z skanera online Kaspersky-stan pc ?

Postprzez darek-dareczek » 18 Wrz 2008, 21:20

PostUA:

A jak skanowałem kaspecty online to :


KASPERSKY ONLINE SCANNER REPORT
18 wrzesień 2008 21:06:13
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack. 1 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus18/09/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1248120
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
Statystyki skanowania
Liczba skanowanych obiektów 27668
Liczba wykrytych wirusów 3
Liczba zainfekowanych obiektów 3
Liczba podejrzanych obiektów 0
Czas trwania skanowania 00:37:57

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked pominięty
C:\WINDOWS\system32\config\SYSTEM Object is locked pominięty
C:\WINDOWS\system32\config\SOFTWARE Object is locked pominięty
C:\WINDOWS\system32\config\DEFAULT Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_3e4.dat Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\Debug\oakley.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\a\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\a\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\a\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\a\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\a\ntuser.dat.LOG Object is locked pominięty
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty
C:\QooBox\Quarantine\C\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL.vir Zainfekowanych: not-a-virus:WebToolbar.Win32.MyWebSearch.dh pominięty
C:\QooBox\Quarantine\C\Program Files\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL.vir Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.i pominięty
D:\acvast\DATA\report\Osłona rezydentna.txt Object is locked pominięty
D:\acvast\DATA\log\selfdef.log Object is locked pominięty
D:\acvast\DATA\log\nshield.log Object is locked pominięty
D:\acvast\DATA\log\AshWebSv.ws Object is locked pominięty
D:\acvast\DATA\log\aswMaiSv.log Object is locked pominięty
D:\acvast\DATA\integ\avast.int Object is locked pominięty
D:\acvast\DATA\Avast4.db Object is locked pominięty
D:\acvast\DATA\aswResp.dat Object is locked pominięty
D:\My Downloads\armin von buren.mp3 Zainfekowanych: Trojan-Downloader.WMA.Wimad.n pominięty
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty
Proces skanowania został zakończony.



jest rada na to ?
darek-dareczek
 
Góra

Re: Raport z skanera online Kaspersky-stan pc ?

Postprzez huber2t » 18 Wrz 2008, 21:22

PostUA:

Podaj na forum powstałe logi

Zamień klawiaturę na inną i sprawdź czy problem się będzie powtarzał

Usuń to:
C:\QooBox
D:\My Downloads\armin von buren.mp3


:)
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42
Góra

Re: Raport z skanera online Kaspersky-stan pc ?

Postprzez darek-dareczek » 19 Wrz 2008, 09:56

PostUA:

Pozbyłem się plików a i zamieniłem klawiatury i wszystko jest o.k a jak dałem tą uszkodzona do mego pc to problem był taki sam to wiec na złom z klawiaturą czy można ją naprawić o ile jest sens.
darek-dareczek
 
Góra

Re: Raport z skanera online Kaspersky-stan pc ?

Postprzez huber2t » 19 Wrz 2008, 10:01

PostUA:

nie ma sensu naprawy, klawiatury sa bardzo tanie
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42
Góra
Następna
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron