np Opera, google Installer - nawet tego umyslnie nieurzywam, apache, MoorHunt...
czy to przypadkiem jakis virus niewgryza mi se w kompa?
Aktualizacje na programosy.pl:
Free YouTube to MP3 Converter • Far Manager • Free YouTube Download • R-Undelete • GoodSync • Microsoft Safety Scanner • Kaspersky Virus Removal Tool • Dr.WEB CureIt! • HardCopy Pro
-
- Ogłoszenie:
Dość czeste zmienianie komponetów.
17 posty(ów) • Strona 1 z 1
Dość czeste zmienianie komponetów.
przez Gacek89 13 Paź 2008, 13:34
np Opera, google Installer - nawet tego umyslnie nieurzywam, apache, MoorHunt...
czy to przypadkiem jakis virus niewgryza mi se w kompa?
- Gacek89
- ~user
- Posty: 391
- Dołączenie: 22 Sie 2005, 11:11
- Miejscowość: Katowice
- Pochwały: 2
Dość czeste zmienianie komponetów.
przez Magik 13 Paź 2008, 14:09
Gacek89 napisał(a):nieurzywam
nieużywam
Gacek89 napisał(a):niewgryza
nie wgryza
Gacek89 napisał(a):za uwarzyłem
zauważyłem
Witam
jaki to antywirus, firewall'a zainstalowanego masz??--->profilaktycznie mogles tez jakis log wstawic....
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
Re: dość czeste zmienianie komponetów.
przez Gacek89 14 Paź 2008, 10:54
NOD32, outpots firewall- to on pokazuje okienka o zmienionych komponentach.
w tych wypadkach zawsze zminy dotyczyły plików dll.
w tych wypadkach zawsze zminy dotyczyły plików dll.
- Kod: Zaznacz wszystko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:02, on 2008-10-14
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Copy Handler\ch.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Konnekt\konnekt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
D:\Program Files\BOINC\boincmgr.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
D:\Program Files\BOINC\boinc.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
D:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_4.36_windows_intelx86.exe
D:\Program Files\BOINC\projects\www.ufluids.net\evolver_4.10_windows_intelx86.exe
D:\Program Files\Winamp\winamp.exe
C:\Program Files\Opera\Opera.exe
D:\Program Files\VertrigoServ\Vertrigo.exe
D:\Program Files\VertrigoServ\apache\bin\v_apache.exe
D:\Program Files\VertrigoServ\mysql\bin\v_mysqld.exe
D:\Program Files\VertrigoServ\apache\bin\v_apache.exe
H:\Moje dokumenty Krzysiek\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 165.91.83.23:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\AI RoboForm\roboform.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Copy Handler] C:\Program Files\Copy Handler\ch.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Konnekt] "D:\Konnekt\konnekt.exe" /autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Odkurzacz-MCD] D:\Program Files\Odkurzacz\odk_mcd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-21-1957994488-1450960922-839522115-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Krzysiek2')
O4 - HKUS\S-1-5-21-1957994488-1450960922-839522115-1008\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe (User 'Krzysiek2')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BOINC Manager.lnk = D:\Program Files\BOINC\boincmgr.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pasek Narzędzi RoboForm - file://D:\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Personalizuj Menu - file://D:\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Wypełnij Pola - file://D:\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Zapisz Pola - file://D:\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Wypełnij pola - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Wypełnij Pola - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Zapisz - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Zapisz Pola - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Pasek Narzędzi RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - https://www.microsoft.com/resources/virtuallabs/ActiveX/VMRCActiveXClient1.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Urządzenie mobilne Apple (Apple Mobile Device) - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 11124 bytes
- Gacek89
- ~user
- Posty: 391
- Dołączenie: 22 Sie 2005, 11:11
- Miejscowość: Katowice
- Pochwały: 2
-
Dość czeste zmienianie komponetów.
przez Magik 14 Paź 2008, 13:37
w logu nic ciekawego
to wklej log z Outposta lub napisz jakich programow sie zcepial//to ma znaczenie
to wklej log z Outposta lub napisz jakich programow sie zcepial//to ma znaczenie
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
Dość czeste zmienianie komponetów.
przez Gacek89 14 Paź 2008, 13:49
sek w tym ze dziennik jest pusty moze dlatego ze niewykryto zagrozrzenia, albo dlatego ze wogóle tego niezapisuje,
Opera, Google Installer, Apache, MoorHunt
było tam kilka folderów ze zmianami takze folder system32
a i nod mi teraz znalazł przy skanowaniu
Opera, Google Installer, Apache, MoorHunt
było tam kilka folderów ze zmianami takze folder system32
a i nod mi teraz znalazł przy skanowaniu
- Kod: Zaznacz wszystko
Zbiór C:\Program Files\ABBYY FineReader 9.0\abbyy.finereader.professional.multilanguage.9.0.0.662-NoPE.exe jest zainfekowany - prawdopodobnie odmiana Win32/Agent trojan.
- Gacek89
- ~user
- Posty: 391
- Dołączenie: 22 Sie 2005, 11:11
- Miejscowość: Katowice
- Pochwały: 2
-
Dość czeste zmienianie komponetów.
przez Magik 14 Paź 2008, 13:52
hmm.a wklej jeszcze log z combofix'a i
Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje
Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt
Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje
Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
Dość czeste zmienianie komponetów.
przez Gacek89 14 Paź 2008, 16:04
moze ktos przypomniec jakwłaczyc tryb awaryjny przez msconfig bo moja klawatura niedziała dopuki winda sie nie uruchomi
- Gacek89
- ~user
- Posty: 391
- Dołączenie: 22 Sie 2005, 11:11
- Miejscowość: Katowice
- Pochwały: 2
-
Dość czeste zmienianie komponetów.
przez Gacek89 14 Paź 2008, 16:40
- Kod: Zaznacz wszystko
ComboFix 08-10-12.01 - Krzysiek 2008-10-14 14:39:33.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.438 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
* Resident AV is active
[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((( Pliki utworzone od 2008-09-14 do 2008-10-14 )))))))))))))))))))))))))))))))
.
2008-10-10 21:14 . 2008-10-10 21:14 <DIR> d-------- C:\Documents and Settings\Krzysiek\ssh
2008-09-27 16:46 . 2008-09-27 16:46 <DIR> d--h----- C:\Program Files\InstallJammer Registry
2008-09-27 16:46 . 2008-09-27 16:46 <DIR> d-------- C:\Documents and Settings\Krzysiek\Dane aplikacji\CleanupAssistant
2008-09-27 16:45 . 2008-09-27 16:45 <DIR> d-------- C:\Program Files\Cleanup Assistant
2008-09-23 20:13 . 2008-09-29 15:24 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-23 20:13 . 2008-09-23 20:13 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-14 11:51 --------- d-----w C:\Program Files\ABBYY FineReader 9.0
2008-10-14 11:29 --------- d-----w C:\Program Files\ESET
2008-10-13 14:13 --------- d-----w C:\Documents and Settings\Krzysiek\Dane aplikacji\MegauploadToolbar
2008-10-10 20:41 --------- d-----w C:\Documents and Settings\Iza.GACEK\Dane aplikacji\MEGAUPLOADTOOLBAR
2008-10-08 15:34 --------- d-----w C:\Program Files\Opera
2008-10-06 19:04 --------- d-----w C:\Documents and Settings\Krzysiek\Dane aplikacji\MyPhoneExplorer
2008-10-01 14:40 --------- d-----w C:\Program Files\NAPI-PROJEKT
2008-09-18 18:53 --------- d-----w C:\Documents and Settings\Krzysiek\Dane aplikacji\Skype
2008-09-09 15:24 --------- d-----w C:\Program Files\TortoiseSVN
2008-08-24 08:21 --------- d-----w C:\Program Files\directx
2008-08-24 08:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-05 11:38 76,880 -c--a-w C:\Documents and Settings\Krzysiek\Autorun.exe
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((( snapshot@2007-12-22_18.31.04,34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-03-17 01:08:10 262,656 -c--a-w C:\WINDOWS\$hf_mig$\KB916595\SP2QFE\http.sys
+ 2005-10-12 23:21:28 16,096 -c--a-w C:\WINDOWS\$hf_mig$\KB916595\spmsg.dll
+ 2005-10-12 23:21:30 216,288 -c--a-w C:\WINDOWS\$hf_mig$\KB916595\spuninst.exe
+ 2005-10-12 23:21:27 22,752 -c--a-w C:\WINDOWS\$hf_mig$\KB916595\update\spcustom.dll
+ 2005-10-12 23:21:34 723,680 -c--a-w C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
+ 2005-10-12 23:21:41 386,784 -c--a-w C:\WINDOWS\$hf_mig$\KB916595\update\updspapi.dll
+ 2004-08-03 21:00:14 263,040 -c----w C:\WINDOWS\$NtUninstallKB916595$\http.sys
+ 2005-10-12 23:21:30 216,288 -c----w C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe
+ 2005-10-12 23:21:41 386,784 -c----w C:\WINDOWS\$NtUninstallKB916595$\spuninst\updspapi.dll
+ 2008-03-04 12:00:16 811,776 ----a-w C:\WINDOWS\boinc.scr
+ 2006-04-27 11:31:04 55,704 ----a-w C:\WINDOWS\Downloaded Program Files\VMKeyboardHook.dll
+ 2006-04-27 11:31:04 529,304 ----a-w C:\WINDOWS\Downloaded Program Files\VMRCActiveXClient.dll
+ 2006-03-17 00:33:10 262,784 -c----w C:\WINDOWS\Driver Cache\i386\http.sys
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2000-08-31 06:00:00 89,504 ----a-w C:\WINDOWS\fdsv.exe
+ 2000-08-31 06:00:00 80,412 ----a-w C:\WINDOWS\grep.exe
+ 2008-02-14 15:04:35 86,016 -c--a-r C:\WINDOWS\Installer\{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}\PrntWzrdIco.exe
+ 2008-02-25 21:24:52 102,400 ----a-r C:\WINDOWS\Installer\{80FD852F-5AAC-4129-B931-06AAFFA43138}\iTunesIco.exe
- 2007-09-21 09:03:55 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-03-25 18:57:12 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
- 2007-09-21 09:03:56 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-03-25 18:57:14 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
- 2007-09-21 09:03:55 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-03-25 18:57:13 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
- 2007-09-21 09:03:55 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2008-03-25 18:57:13 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
- 2007-09-21 09:03:56 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
+ 2008-03-25 18:57:14 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
- 2007-09-21 09:03:56 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-03-25 18:57:15 18,704 -c--a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
- 2007-09-21 09:03:56 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-03-25 18:57:15 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
- 2007-09-21 09:03:56 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-03-25 18:57:14 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
- 2007-09-21 09:03:56 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-03-25 18:57:14 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
- 2007-09-21 09:03:56 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-03-25 18:57:14 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
- 2007-09-21 09:03:56 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-03-25 18:57:15 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
- 2007-09-21 09:03:55 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-03-25 18:57:13 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-02-22 18:35:46 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1045-7B44-A81000000003}\SC_Reader.exe
+ 2008-06-24 18:10:21 284,646 -c--a-r C:\WINDOWS\Installer\{ADF69C76-13FF-49F0-A078-922725A8B1B6}\ARPPRODUCTICON.exe
+ 2008-06-24 18:10:21 284,646 ----a-r C:\WINDOWS\Installer\{ADF69C76-13FF-49F0-A078-922725A8B1B6}\BOINCMGRLink_B65C4A4D2B2A46CCA2D918164C6297B8.exe
+ 2008-06-24 18:10:21 284,646 ----a-r C:\WINDOWS\Installer\{ADF69C76-13FF-49F0-A078-922725A8B1B6}\BOINCMGRLink1_2D0ABC88DA524BA695666CB679534EC7.exe
+ 2008-06-24 18:10:21 62,208 -c--a-r C:\WINDOWS\Installer\{ADF69C76-13FF-49F0-A078-922725A8B1B6}\NewShortcut1_4F03CF542AC143F6A860D7EE370CC008.exe
+ 2008-02-14 15:00:35 27,136 ----a-r C:\WINDOWS\Installer\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}\AppleSoftwareUpdateIco.exe
+ 2000-08-31 06:00:00 28,672 -c--a-w C:\WINDOWS\NirCmd.exe
+ 2008-04-20 09:01:32 188,024 ----a-w C:\WINDOWS\pchealth\helpctr\Config\Cache\Professional_32_1045.dat
+ 2008-04-20 09:01:32 188,024 -c--a-w C:\WINDOWS\pchealth\helpctr\Config\Cache\Professional_32_1045.dat.bak
+ 2007-09-04 18:10:21 2,426 ----a-w C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
+ 2000-08-31 06:00:00 98,816 ----a-w C:\WINDOWS\sed.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\SWREG.exe
+ 2000-08-31 06:00:00 136,704 ----a-w C:\WINDOWS\SWSC.exe
+ 2000-08-31 06:00:00 212,480 ----a-w C:\WINDOWS\SWXCACLS.exe
+ 2001-08-17 23:36:34 2,000 -c--a-w C:\WINDOWS\system\KEYBOARD.DRV
+ 2001-10-26 17:45:18 73,616 -c--a-w C:\WINDOWS\system\MCIAVI.DRV
+ 2001-10-26 17:45:18 25,296 -c--a-w C:\WINDOWS\system\MCISEQ.DRV
+ 2001-10-26 17:45:18 28,160 -c--a-w C:\WINDOWS\system\MCIWAVE.DRV
+ 2001-08-17 23:36:40 2,032 -c--a-w C:\WINDOWS\system\MOUSE.DRV
+ 2001-08-17 23:36:36 1,744 -c--a-w C:\WINDOWS\system\SOUND.DRV
+ 2001-08-17 23:36:30 3,360 -c--a-w C:\WINDOWS\system\SYSTEM.DRV
+ 2001-10-26 18:51:12 4,096 -c--a-w C:\WINDOWS\system\TIMER.DRV
+ 2001-08-17 23:36:40 2,176 -c--a-w C:\WINDOWS\system\VGA.DRV
+ 2001-08-17 23:36:54 13,600 -c--a-w C:\WINDOWS\system\WFWNET.DRV
+ 2004-08-03 22:44:32 146,432 -c--a-w C:\WINDOWS\system\WINSPOOL.DRV
+ 2008-03-19 17:23:20 114,688 ----a-w C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
+ 2008-03-19 17:36:22 202,168 ----a-w C:\WINDOWS\system32\Adobe\Director\SwDir.dll
+ 2008-03-19 17:24:02 487,424 -c--a-w C:\WINDOWS\system32\Adobe\Shockwave 11\Control.dll
+ 2008-03-19 16:46:26 1,798,144 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\dirapi.dll
+ 2008-03-19 17:24:04 9,216 -c--a-w C:\WINDOWS\system32\Adobe\Shockwave 11\DynaPlayer.dll
+ 2008-03-19 16:36:14 754,688 -c--a-w C:\WINDOWS\system32\Adobe\Shockwave 11\gi.dll
+ 2008-03-19 16:36:16 1,145,896 -c--a-w C:\WINDOWS\system32\Adobe\Shockwave 11\gt.exe
+ 2008-03-19 16:36:14 52,288 -c--a-w C:\WINDOWS\system32\Adobe\Shockwave 11\gtapi.dll
+ 2008-03-19 16:42:42 892,928 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\iml32.dll
+ 2008-03-19 17:22:34 249,856 -c--a-w C:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll
+ 2008-03-19 17:25:36 442,368 -c--a-w C:\WINDOWS\system32\Adobe\Shockwave 11\Proj.dll
+ 2008-03-19 17:36:06 439,736 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1100429.exe
+ 2008-03-19 17:26:20 110,592 -c--a-w C:\WINDOWS\system32\Adobe\Shockwave 11\SwInit.exe
+ 2008-03-19 17:22:22 94,208 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\SwMenu.dll
+ 2008-03-19 16:36:14 50,808 -c--a-w C:\WINDOWS\system32\Adobe\Shockwave 11\SYMCCHECKER.DLL
+ 1999-06-25 08:55:30 149,504 -c--a-w C:\WINDOWS\system32\Adobe\Shockwave 11\UNWISE.EXE
+ 1999-03-06 11:20:38 64,000 ----a-w C:\WINDOWS\system32\Apigid32.dll
+ 2002-04-02 19:22:02 49,152 ------w C:\WINDOWS\system32\ASPIshim.dll
+ 2007-09-27 14:20:55 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll
+ 1998-09-06 23:03:36 12,208 ------w C:\WINDOWS\system32\Cdio16.dll
+ 1998-09-06 22:55:42 32,768 ------w C:\WINDOWS\system32\cdio32.dll
+ 2001-08-17 23:36:36 10,544 ----a-w C:\WINDOWS\system32\comm.drv
+ 2004-08-03 22:56:48 1,788 ----a-w C:\WINDOWS\system32\Dcache.bin
+ 2004-08-03 22:07:58 2,944 -c--a-w C:\WINDOWS\system32\dllcache\drmkaud.sys
+ 2001-08-17 23:36:34 2,000 -c--a-w C:\WINDOWS\system32\dllcache\keyboard.drv
+ 2001-10-26 19:27:00 2,560 -c--a-w C:\WINDOWS\system32\dllcache\lz32.dll
+ 2001-10-26 17:45:18 73,616 -c--a-w C:\WINDOWS\system32\dllcache\mciavi.drv
+ 2001-10-26 17:45:18 25,296 -c--a-w C:\WINDOWS\system32\dllcache\mciseq.drv
+ 2001-10-26 17:45:18 28,160 -c--a-w C:\WINDOWS\system32\dllcache\mciwave.drv
+ 2001-08-17 23:36:40 2,032 -c--a-w C:\WINDOWS\system32\dllcache\mouse.drv
+ 2001-08-17 23:47:40 2,944 -c--a-w C:\WINDOWS\system32\dllcache\null.sys
+ 2001-08-17 23:36:36 1,744 -c--a-w C:\WINDOWS\system32\dllcache\sound.drv
+ 2001-08-17 23:36:30 3,360 -c--a-w C:\WINDOWS\system32\dllcache\system.drv
+ 2001-10-26 18:51:12 4,096 -c--a-w C:\WINDOWS\system32\dllcache\timer.drv
+ 2001-08-17 23:36:40 2,176 -c--a-w C:\WINDOWS\system32\dllcache\vga.drv
+ 2004-08-03 23:44:32 23,552 -c--a-w C:\WINDOWS\system32\dllcache\wdmaud.drv
+ 2001-08-17 23:36:54 13,600 -c--a-w C:\WINDOWS\system32\dllcache\wfwnet.drv
+ 2001-08-17 23:36:46 2,864 -c--a-w C:\WINDOWS\system32\dllcache\winsock.dll
+ 2004-08-03 22:44:32 146,432 -c--a-w C:\WINDOWS\system32\dllcache\winspool.drv
+ 2001-08-17 23:36:40 2,112 -c--a-w C:\WINDOWS\system32\dllcache\winspool.exe
+ 2001-08-17 23:36:52 2,736 -c--a-w C:\WINDOWS\system32\dllcache\wowdeb.exe
- 2006-02-28 11:41:34 61,440 ----a-w C:\WINDOWS\system32\dns-sd.exe
+ 2007-07-24 14:17:08 81,920 ----a-w C:\WINDOWS\system32\dns-sd.exe
- 2006-02-28 11:41:22 53,248 ----a-w C:\WINDOWS\system32\dnssd.dll
+ 2007-07-24 14:17:08 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
+ 2006-08-25 03:47:00 2,432 -c----w C:\WINDOWS\system32\drivers\cdr4_xp.sys
+ 2006-08-25 03:47:00 2,560 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
+ 2004-08-03 22:07:58 2,944 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys
+ 2006-09-19 13:44:04 15,664 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
- 2004-08-03 21:00:14 263,040 ----a-w C:\WINDOWS\system32\drivers\http.sys
+ 2006-03-17 00:33:10 262,784 ----a-w C:\WINDOWS\system32\drivers\http.sys
+ 2007-11-06 20:22:06 34,064 ----a-w C:\WINDOWS\system32\drivers\npf.sys
+ 2001-08-17 23:47:40 2,944 ----a-w C:\WINDOWS\system32\drivers\null.sys
+ 2008-01-15 01:39:58 30,464 -c--a-w C:\WINDOWS\system32\DRVSTORE\usbaapl_4351B7DAFF62FD33510D77DFAE3CF8CC82517571\usbaapl.sys
- 2007-11-02 22:32:13 1,559,408 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-03-18 06:48:38 1,557,192 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2006-10-03 18:47:52 109,360 ----a-w C:\WINDOWS\system32\GEARAspi.dll
+ 2002-06-02 00:09:10 57,344 ------w C:\WINDOWS\system32\Hackdisk.dll
+ 1997-01-15 23:00:00 29,696 ------w C:\WINDOWS\system32\Hackman1.dll
+ 2002-03-31 21:12:04 118,784 ------w C:\WINDOWS\system32\hackman2.dll
+ 2001-06-19 13:10:34 65,536 ------w C:\WINDOWS\system32\hackmath.dll
+ 2001-08-17 23:36:34 2,000 ----a-w C:\WINDOWS\system32\keyboard.drv
+ 2001-10-26 17:45:18 223,680 ----a-w C:\WINDOWS\system32\lanman.drv
+ 2005-07-01 19:42:00 106,496 ----a-w C:\WINDOWS\system32\LEXCFI.DLL
+ 2005-07-01 19:42:00 131,072 ----a-w C:\WINDOWS\system32\LEXDRVX.DLL
+ 2005-07-01 20:07:00 335,872 ----a-w C:\WINDOWS\system32\lexlog.dll
+ 2005-07-01 18:27:00 42,496 ----a-w C:\WINDOWS\system32\LMABB2BJ.DLL
+ 2005-06-14 20:40:12 704,512 ----a-w C:\WINDOWS\system32\LMabcomc.dll
+ 2005-06-14 20:43:00 413,696 ----a-w C:\WINDOWS\system32\LMabcomm.dll
+ 2005-06-14 20:40:54 491,520 ----a-w C:\WINDOWS\system32\LMabcoms.exe
+ 2005-06-14 20:39:20 733,184 ----a-w C:\WINDOWS\system32\LMabip1.dll
+ 2005-06-14 20:43:26 491,520 ----a-w C:\WINDOWS\system32\LMablmpm.dll
+ 2005-06-14 20:34:08 507,904 ----a-w C:\WINDOWS\system32\LMabpar1.dll
+ 2005-06-14 20:49:58 630,784 ----a-w C:\WINDOWS\system32\LMabpmui.dll
+ 2005-06-14 20:41:02 114,688 ----a-w C:\WINDOWS\system32\LMabpplc.dll
+ 2005-06-14 20:41:12 323,584 ----a-w C:\WINDOWS\system32\LMabppls.exe
+ 2005-06-14 20:39:34 155,648 ----a-w C:\WINDOWS\system32\LMabprox.dll
+ 2005-06-14 20:48:32 1,183,744 ----a-w C:\WINDOWS\system32\LMabserv.dll
+ 2005-06-14 20:32:30 1,134,592 ----a-w C:\WINDOWS\system32\LMabusb1.dll
+ 2001-10-26 19:27:00 2,560 ----a-w C:\WINDOWS\system32\lz32.dll
+ 2008-03-14 21:31:26 57,344 ----a-w C:\WINDOWS\system32\Macromed\Common\SwSupport.dll
+ 2008-03-25 02:32:44 218,496 ----a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
- 2007-06-11 20:34:34 2,115,816 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2008-03-25 03:21:18 2,889,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
- 2007-06-11 20:34:40 190,696 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-03-25 03:21:20 218,496 -c--a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-05-18 15:24:06 74,649 -c--a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
- 2007-12-02 20:37:45 45,218 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-05-18 15:42:36 70,264 -c--a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-03-14 21:29:22 581,632 -c--a-w C:\WINDOWS\system32\Macromed\Shockwave 10\Control.dll
+ 2008-03-14 21:12:30 1,490,944 ----a-w C:\WINDOWS\system32\Macromed\Shockwave 10\dirapiX.dll
+ 2008-03-14 21:29:58 24,576 -c--a-w C:\WINDOWS\system32\Macromed\Shockwave 10\DynaPlayer.dll
+ 2008-03-14 21:10:06 606,208 ----a-w C:\WINDOWS\system32\Macromed\Shockwave 10\iml32X.dll
+ 2008-03-14 21:28:48 339,968 ----a-w C:\WINDOWS\system32\Macromed\Shockwave 10\Plugin.dll
+ 2008-03-14 21:28:56 475,136 -c--a-w C:\WINDOWS\system32\Macromed\Shockwave 10\PluginPing.dll
+ 2008-03-14 21:21:52 180,224 -c--a-w C:\WINDOWS\system32\Macromed\Shockwave 10\Proj.dll
+ 2008-03-14 21:31:28 77,824 -c--a-w C:\WINDOWS\system32\Macromed\Shockwave 10\SwInit.exe
+ 2008-03-15 09:38:08 86,016 ----a-w C:\WINDOWS\system32\Macromed\Shockwave 10\SwMenuX.dll
+ 2008-03-14 21:31:28 98,304 -c--a-w C:\WINDOWS\system32\Macromed\Shockwave 10\SwOnce.dll
+ 2001-10-26 17:45:18 73,616 ----a-w C:\WINDOWS\system32\mciavi.drv
+ 2001-10-26 17:45:18 25,296 ----a-w C:\WINDOWS\system32\mciseq.drv
+ 2001-10-26 17:45:18 28,160 ----a-w C:\WINDOWS\system32\mciwave.drv
+ 2008-03-16 14:09:43 53,132 ---ha-w C:\WINDOWS\system32\mlfcache.dat
+ 2001-08-17 23:36:40 2,032 ----a-w C:\WINDOWS\system32\mouse.drv
+ 2001-10-26 19:30:08 20,992 ----a-w C:\WINDOWS\system32\msacm32.drv
+ 2004-08-03 22:44:32 188,416 ----a-w C:\WINDOWS\system32\msh261.drv
+ 2004-08-03 22:54:52 294,912 ----a-w C:\WINDOWS\system32\msh263.drv
+ 2005-10-15 13:25:22 1,552,384 ----a-w C:\WINDOWS\system32\myodbc3.dll
+ 2005-10-15 13:25:20 28,672 ----a-w C:\WINDOWS\system32\myodbc3i.exe
+ 2005-10-15 13:25:20 11,776 ----a-w C:\WINDOWS\system32\myodbc3m.exe
+ 2005-10-15 13:25:20 2,183,168 ----a-w C:\WINDOWS\system32\myodbc3S.dll
+ 2001-08-17 23:13:24 2,656 ----a-w C:\WINDOWS\system32\netware.drv
+ 2007-11-06 20:22:20 88,696 ----a-w C:\WINDOWS\system32\Packet.dll
- 2007-11-03 13:11:05 63,130 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-06-24 02:25:04 63,130 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-11-03 13:11:05 80,642 ----a-w C:\WINDOWS\system32\perfc015.dat
+ 2008-06-24 02:25:04 80,642 ----a-w C:\WINDOWS\system32\perfc015.dat
- 2007-11-03 13:11:05 403,528 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-06-24 02:25:04 403,528 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-11-03 13:11:05 460,578 ----a-w C:\WINDOWS\system32\perfh015.dat
+ 2008-06-24 02:25:04 460,578 ----a-w C:\WINDOWS\system32\perfh015.dat
+ 2001-04-20 17:23:28 45,056 ------w C:\WINDOWS\system32\PManager.dll
+ 2007-11-06 20:19:28 53,299 ----a-w C:\WINDOWS\system32\pthreadVC.dll
+ 2006-03-29 12:35:20 475,136 ----a-w C:\WINDOWS\system32\SkinCrafter.dll
+ 2001-08-17 23:36:36 1,744 ----a-w C:\WINDOWS\system32\sound.drv
- 2005-05-03 10:58:30 15,584 ------w C:\WINDOWS\system32\spmsg.dll
+ 2005-10-12 23:21:28 16,096 ------w C:\WINDOWS\system32\spmsg.dll
+ 2005-07-01 18:27:00 1,146,880 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2B1.DLL
+ 2005-07-01 18:27:00 42,496 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2BJ.DLL
+ 2005-07-01 18:27:00 73,728 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2BT.DLL
+ 2005-07-01 18:27:00 413,696 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2DA.DLL
+ 2005-07-01 18:27:00 410,112 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2DD.DLL
+ 2005-07-01 19:42:00 729,600 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2DL.DLL
+ 2005-07-01 18:27:00 183,808 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2DU.DLL
+ 2005-07-01 18:27:00 438,272 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2ED.DLL
+ 2005-07-01 18:27:00 35,328 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2LU.DLL
+ 2005-07-01 18:27:00 520,192 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2PI.EXE
+ 2005-07-01 19:42:00 106,496 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2PU.DLL
+ 2005-07-01 19:42:00 131,072 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2SE.DLL
+ 2005-07-01 18:27:00 370,176 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2TD.DLL
+ 2005-07-01 18:27:00 122,880 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2TE.DLL
+ 2005-07-01 19:42:00 28,160 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2TF.DLL
+ 2005-07-01 18:27:00 1,056,768 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABB2UI.DLL
+ 2005-07-01 20:07:00 372,736 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMabstat.exe
+ 2005-07-01 18:27:00 1,146,880 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2B1.DLL
+ 2005-07-01 18:27:00 42,496 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2BJ.DLL
+ 2005-07-01 18:27:00 73,728 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2BT.DLL
+ 2005-07-01 18:27:00 413,696 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2DA.DLL
+ 2005-07-01 18:27:00 410,112 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2DD.DLL
+ 2005-07-01 19:42:00 729,600 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2DL.DLL
+ 2005-07-01 18:27:00 183,808 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2DU.DLL
+ 2005-07-01 18:27:00 438,272 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2ED.DLL
+ 2005-07-01 18:27:00 35,328 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2LU.DLL
+ 2005-07-01 18:27:00 520,192 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2PI.EXE
+ 2005-07-01 19:42:00 106,496 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2PU.DLL
+ 2005-07-01 19:42:00 131,072 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2SE.DLL
+ 2005-07-01 18:27:00 370,176 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2TD.DLL
+ 2005-07-01 18:27:00 122,880 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2TE.DLL
+ 2005-07-01 19:42:00 28,160 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2TF.DLL
+ 2005-07-01 18:27:00 1,056,768 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa9d72\LMABB2UI.DLL
+ 2005-07-01 18:27:00 1,146,880 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2B1.DLL
+ 2005-07-01 18:27:00 42,496 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2BJ.DLL
+ 2005-07-01 18:27:00 73,728 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2BT.DLL
+ 2005-07-01 18:27:00 413,696 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2DA.DLL
+ 2005-07-01 18:27:00 410,112 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2DD.DLL
+ 2005-07-01 19:42:00 729,600 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2DL.DLL
+ 2005-07-01 18:27:00 183,808 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2DU.DLL
+ 2005-07-01 18:27:00 438,272 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2ED.DLL
+ 2005-07-01 18:27:00 35,328 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2LU.DLL
+ 2005-07-01 18:27:00 520,192 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2PI.EXE
+ 2005-07-01 19:42:00 106,496 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2PU.DLL
+ 2005-07-01 19:42:00 131,072 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2SE.DLL
+ 2005-07-01 18:27:00 370,176 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2TD.DLL
+ 2005-07-01 18:27:00 122,880 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2TE.DLL
+ 2005-07-01 19:42:00 28,160 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2TF.DLL
+ 2005-07-01 18:27:00 1,056,768 -c--a-w C:\WINDOWS\system32\spool\drivers\w32x86\LMABB2UI.DLL
+ 1998-10-14 17:41:30 27,648 ------w C:\WINDOWS\system32\SSubTmr.dll
+ 1999-02-19 06:54:26 40,960 ------w C:\WINDOWS\system32\SSubTmr6.dll
+ 2001-08-17 23:36:30 3,360 ----a-w C:\WINDOWS\system32\system.drv
+ 2001-10-26 18:51:12 4,096 ----a-w C:\WINDOWS\system32\timer.drv
+ 2001-08-13 18:09:48 659,520 ----a-w C:\WINDOWS\system32\vbid3lib.dll
+ 2001-08-17 23:36:40 2,176 ----a-w C:\WINDOWS\system32\vga.drv
+ 2007-11-06 20:22:30 68,224 ----a-w C:\WINDOWS\system32\WanPacket.dll
+ 2004-08-03 23:44:32 23,552 ----a-w C:\WINDOWS\system32\wdmaud.drv
+ 2001-08-17 23:36:54 13,600 ----a-w C:\WINDOWS\system32\wfwnet.drv
+ 2001-08-17 23:36:46 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
+ 2004-08-03 22:44:32 146,432 ----a-w C:\WINDOWS\system32\winspool.drv
+ 2001-08-17 23:36:40 2,112 ----a-w C:\WINDOWS\system32\winspool.exe
+ 2001-08-17 23:36:52 2,736 ----a-w C:\WINDOWS\system32\wowdeb.exe
+ 2007-11-06 20:23:18 240,248 ----a-w C:\WINDOWS\system32\wpcap.dll
+ 2004-03-09 12:03:20 69,632 ----a-w C:\WINDOWS\system32\xanalyze.dll
+ 2008-10-14 12:36:02 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_338.dat
+ 2000-08-31 06:00:00 49,152 ----a-w C:\WINDOWS\VFIND.exe
+ 2000-08-31 06:00:00 68,096 ----a-w C:\WINDOWS\zip.exe
.
-- Migawka wyzerowana --
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Konnekt"="D:\Konnekt\konnekt.exe" [2005-05-24 503808]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 81920]
"Google Update"="C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2008-09-02 133104]
"Odkurzacz-MCD"="D:\Program Files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 8466432]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-06 921600]
"OutpostFeedBack"="C:\Program Files\Agnitum\Outpost Firewall\feedback.exe" [2006-05-11 356420]
"Copy Handler"="C:\Program Files\Copy Handler\ch.exe" [2005-01-31 146432]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"WireLessKeyboard"="C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe" [2005-11-30 94208]
"amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 77824]
"Outpost Firewall"="C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" [2006-03-30 91648]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
BOINC Manager.lnk - D:\Program Files\BOINC\boincmgr.exe [2008-03-04 4150016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Krzysiek^Menu Start^Programy^Autostart^Adobe Gamma.lnk]
path=C:\Documents and Settings\Krzysiek\Menu Start\Programy\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 11:25 6731312 D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2007-05-11 14:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-01-15 16:14 147456 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 00:44 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
--a------ 2007-05-10 16:36 2111176 H:\gadcd\Program Files\Gadu-Gadu\gg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a--c--- 2006-10-27 00:47 31016 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 D:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 01:55 1667584 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2006-01-12 15:40 155648 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
--a------ 2007-04-04 14:20 81920 C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-06-29 01:43 81920 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2007-08-07 02:05 200704 D:\PowerISO\PWRISOVM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
--a------ 2007-11-29 13:11 144448 D:\AI RoboForm\robotaskbaricon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-05-18 17:24 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 07:28 36352 D:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-06-29 01:43 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r---c--- 2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\WINDOWS\\system32\\LMabcoms.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 VFILT;Outpost Firewall Kernel Driver;C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS [2006-03-30 125216]
R2 pgsql-8.2;PostgreSQL Database Server 8.2;C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe runservice -w -N pgsql-8.2 -D C:\Program Files\PostgreSQL\8.2\data\ [ ]
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL [2006-03-30 33600]
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL [2006-03-30 17440]
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL [2006-03-30 4896]
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL [2006-03-30 14304]
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL [2006-03-30 9024]
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL [2006-03-30 11552]
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL [2006-03-30 13248]
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL [2006-03-30 7200]
R3 KEYBOARDWDFilter;KEYBOARDWDFilter;C:\WINDOWS\System32\Drivers\KEYBOARDWD.SYS [2006-07-17 6528]
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL [2006-03-30 14912]
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL [2006-03-30 6752]
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL [2006-03-30 9984]
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL [2006-03-30 16960]
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL [2006-03-30 9696]
S3 FoxAwdWINFLASH;FoxAwdWINFLASH;C:\Program Files\LiveUpdate\FoxAwdWINFLASH.SYS [2006-06-06 4380]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\Setup.exe -auto
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ff1186e-71c5-11dc-9a7e-001558784796}]
\Shell\AutoRun\command - K:\travel&work.exe
\Shell\Shell00\Command - K:\travel&work.exe
.
Zawartość folderu 'Zaplanowane zadania'
2008-10-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
2008-10-14 C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
- C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-09-02 21:16]
.
- - - - USUNIĘTO PUSTE WPISY - - - -
MSConfigStartUp-LXSUPMON - C:\WINDOWS\system32\LXSUPMON.EXE
MSConfigStartUp-Odkurzacz-MCD - D:\Program Files\Odkurzacz 10.1 Pro\odk_mcd.exe
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Krzysiek\Dane aplikacji\Mozilla\Firefox\Profiles\zsrau2p3.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 14:41:37
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
PROCES: C:\WINDOWS\explorer.exe
-> C:\Program Files\TortoiseSVN\iconv\_tbl_simple.so
-> C:\Program Files\TortoiseSVN\iconv\windows-1250.so
-> C:\Program Files\TortoiseSVN\iconv\utf-8.so
.
Czas ukończenia: 2008-10-14 14:43:10
ComboFix-quarantined-files.txt 2008-10-14 12:43:02
ComboFix2.txt 2008-01-15 15:03:44
ComboFix3.txt 2008-01-12 13:33:27
ComboFix4.txt 2008-01-12 13:29:51
ComboFix5.txt 2008-10-14 12:16:24
Przed: 2,107,760,640 bajtów wolnych
Po: 2,103,934,976 bajtów wolnych
487
SDFix: Version 1.235
Run by Administrator on 2008-10-14 at 16:19
Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 16:26:58
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:5ab271a2
"s1"=dword:868217bc
"s2"=dword:9f980ce3
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:0c,cf,e6,c5,a9,ad,d8,83,6b,d5,33,f5,12,23,56,85,82,d1,36,3a,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:0c,cf,e6,c5,a9,ad,d8,83,6b,d5,33,f5,12,23,56,85,82,d1,36,3a,02,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\\Program Files\\iTunes\\iTunes.exe"="D:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\WINDOWS\\system32\\LMabcoms.exe"="C:\\WINDOWS\\system32\\LMabcoms.exe:*:Enabled:Lexmark Enhanced TCP/IP"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files :
Files with Hidden Attributes :
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 28 Sep 2008 160,768 ...H. --- "C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\~WRL1864.tmp"
Finished!
- Gacek89
- ~user
- Posty: 391
- Dołączenie: 22 Sie 2005, 11:11
- Miejscowość: Katowice
- Pochwały: 2
-
Dość czeste zmienianie komponetów.
przez wojtas 14 Paź 2008, 18:57
skasuj ten plik jak go nie znasz:
wklej do notatnika
w notatniku u góry>>>plik zapisz jako>>>Zmien rozszerzenie z TXT na Wszystkie pliki *.* >>> Zapisz pod nazwą FIX.REG
Klikasz dwa razy na powstały plik fix i dodajesz go do rejestru....
1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.
i tym:
FixIEDef.
C:\Documents and Settings\Krzysiek\Autorun.exe
wklej do notatnika
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ff1186e-71c5-11dc-9a7e-001558784796}]
w notatniku u góry>>>plik zapisz jako>>>Zmien rozszerzenie z TXT na Wszystkie pliki *.* >>> Zapisz pod nazwą FIX.REG
Klikasz dwa razy na powstały plik fix i dodajesz go do rejestru....
1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.
i tym:
FixIEDef.
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Re: dość czeste zmienianie komponetów.
przez Gacek89 14 Paź 2008, 21:49
C:\Documents and Settings\Krzysiek\Autorun.exe jest plikiem starego defragmentatora ktróego kiedys miałem.
tymczasem mam te okienka które sie mi wyswetalja o zmianie komponetów
niewiem czy to sa te co wczesniej ale wszytko sie niby zgadza
zauwarzyłem tez ze dziennik winowsowski o alerach zabezpieczen jest pusty a zwykle były tam informacje z noda i outposta
tymczasem mam te okienka które sie mi wyswetalja o zmianie komponetów
niewiem czy to sa te co wczesniej ale wszytko sie niby zgadza
zauwarzyłem tez ze dziennik winowsowski o alerach zabezpieczen jest pusty a zwykle były tam informacje z noda i outposta
- Gacek89
- ~user
- Posty: 391
- Dołączenie: 22 Sie 2005, 11:11
- Miejscowość: Katowice
- Pochwały: 2
-
Dość czeste zmienianie komponetów.
przez wojtas 14 Paź 2008, 22:57
Wykonaj to co jest podane w tym temacie i wykonaj co prosiłem wyżej... blad wynika chyba z Twoich ustawień firewalla,,
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Re: dość czeste zmienianie komponetów.
przez Gacek89 15 Paź 2008, 16:34
- Kod: Zaznacz wszystko
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
15 październik 2008 16:30:10
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus14/10/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1312160
-------------------------------------------------------------------------------
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statystyki skanowania:
Liczba skanowanych obiektów: 285924
Liczba wykrytych wirusów: 10
Liczba zainfekowanych obiektów: 21
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 04:21:01
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty
C:\Documents and Settings\Krzysiek\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Krzysiek\Dane aplikacji\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked pominięty
C:\Documents and Settings\Krzysiek\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Krzysiek\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Krzysiek\SmitfraudFix\Reboot.exe Zainfekowanych: not-a-virus:RiskTool.Win32.Reboot.f pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\adoc.bx Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\md.dat Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\url.ax Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\w.ax Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\wb.vx Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\adoc.bx Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\md.dat Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\url.ax Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\w.ax Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\wb.vx Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\adoc.bx Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\md.dat Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\url.ax Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\w.ax Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\wb.vx Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\adoc.bx Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\md.dat Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\url.ax Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\w.ax Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\wb.vx Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\adoc.bx Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\md.dat Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\url.ax Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\w.ax Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\wb.vx Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\temp\fla149.tmp Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\temp\fla289.tmp Object is locked pominięty
C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Krzysiek2\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Krzysiek2\NtUser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Krzysiek2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Krzysiek2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\Agnitum\Outpost Firewall\op_data.ldb Object is locked pominięty
C:\Program Files\Agnitum\Outpost Firewall\op_data.mdb Object is locked pominięty
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-10-15.07-52-16.log Object is locked pominięty
C:\Program Files\ESET\cache\CACHE.NDB Object is locked pominięty
C:\Program Files\ESET\infected\QBEBIUDA.NQF Zainfekowanych: Trojan-Downloader.Win32.Agent.jht pominięty
C:\Program Files\ESET\infected\SWEP2VCA.NQF Zainfekowanych: Trojan-Downloader.Win32.Agent.jht pominięty
C:\Program Files\ESET\infected\YCDRIRCA.NQF Zainfekowanych: Trojan-Downloader.Win32.Agent.jht pominięty
C:\Program Files\ESET\infected\YGHKFUCA.NQF Zainfekowanych: Trojan.Win32.Obfuscated.en pominięty
C:\Program Files\ESET\logs\virlog.dat Object is locked pominięty
C:\Program Files\ESET\logs\warnlog.dat Object is locked pominięty
C:\Program Files\PostgreSQL\8.2\data\pg_log\postgresql-2008-10-15_075225.log Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{113CC3A2-DCD4-42CD-BFAF-5485BFD83E20}\RP279\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty
C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd3053.sys Object is locked pominięty
C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\JET13E1.tmp Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_320.dat Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\Konnekt\data\log\konnekt_live_08-10-15.log Object is locked pominięty
D:\Program Files\BOINC\projects\www.ufluids.net\rect_gen1_boinc5_45_45_100_100_100_100_15.806_4_35000_-50.00000000_50.00000000_1_1 Object is locked pominięty
D:\Program Files\BOINC\slots\0\boinc_lockfile Object is locked pominięty
D:\Program Files\BOINC\slots\0\stderr.txt Object is locked pominięty
D:\Program Files\BOINC\slots\2\boinc_lockfile Object is locked pominięty
D:\Program Files\BOINC\slots\2\stderr.txt Object is locked pominięty
D:\Program Files\BOINC\stderrdae.txt Object is locked pominięty
D:\Program Files\BOINC\stderrgui.txt Object is locked pominięty
D:\Program Files\BOINC\stdoutdae.txt Object is locked pominięty
D:\Program Files\BOINC\stdoutgui.txt Object is locked pominięty
D:\Program Files\BOINC\time_stats_log Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
D:\System Volume Information\_restore{113CC3A2-DCD4-42CD-BFAF-5485BFD83E20}\RP279\change.log Object is locked pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
F:\temp\crack.exe/stream/Script Zainfekowanych: Trojan-Downloader.Win32.Zlob.fjg pominięty
F:\temp\crack.exe/stream/data0004 Zainfekowanych: Trojan-Downloader.Win32.Zlob.wyj pominięty
F:\temp\crack.exe/stream Zainfekowanych: Trojan-Downloader.Win32.Zlob.wyj pominięty
F:\temp\crack.exe NSIS: zainfekowany - 3 pominięty
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
H:\gadcd\Documents and Settings\Krzysiek\Dane aplikacji\Opera\Opera\mail\store\account1\2007\08\09\25960.mbs Zainfekowanych: Trojan-Clicker.HTML.IFrame.cw pominięty
H:\gadcd\Program Files\mIRC\mirc.exe Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.621 pominięty
H:\Opera\mail\imap\uid_account11 Object is locked pominięty
H:\Opera\mail\indexer\indexer.ax Object is locked pominięty
H:\Opera\mail\indexer\indexer.bx Object is locked pominięty
H:\Opera\mail\indexer\message_id Object is locked pominięty
H:\Opera\mail\lexicon\lexicon.ax Object is locked pominięty
H:\Opera\mail\lexicon\lexicon.bx Object is locked pominięty
H:\Opera\mail\omailbase.dat Object is locked pominięty
H:\Opera\mail\pop3\uidl_account12 Object is locked pominięty
H:\Opera\mail\pop3\uidl_account13 Object is locked pominięty
H:\Opera\mail\pop3\uidl_account18 Object is locked pominięty
H:\Opera\mail\pop3\uidl_account2 Object is locked pominięty
H:\Opera\mail\store\account1\2007\08\09\25960.mbs Zainfekowanych: Trojan-Clicker.HTML.IFrame.cw pominięty
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
H:\System Volume Information\_restore{113CC3A2-DCD4-42CD-BFAF-5485BFD83E20}\RP279\change.log Object is locked pominięty
H:\System Volume Information\_restore{69A4D9F4-312E-44CF-A741-46184E26A64B}\RP1\A0000944.exe/WISE0023.BIN/stream/data0005 Zainfekowanych: not-a-virus:AdWare.Win32.Mostofate.aa pominięty
H:\System Volume Information\_restore{69A4D9F4-312E-44CF-A741-46184E26A64B}\RP1\A0000944.exe/WISE0023.BIN/stream Zainfekowanych: not-a-virus:AdWare.Win32.Mostofate.aa pominięty
H:\System Volume Information\_restore{69A4D9F4-312E-44CF-A741-46184E26A64B}\RP1\A0000944.exe/WISE0023.BIN Zainfekowanych: not-a-virus:AdWare.Win32.Mostofate.aa pominięty
H:\System Volume Information\_restore{69A4D9F4-312E-44CF-A741-46184E26A64B}\RP1\A0000944.exe WiseSFX: zainfekowany - 3 pominięty
H:\System Volume Information\_restore{69A4D9F4-312E-44CF-A741-46184E26A64B}\RP1\A0000944.exe WiseSFXDropper: zainfekowany - 3 pominięty
H:\System Volume Information\_restore{69A4D9F4-312E-44CF-A741-46184E26A64B}\RP1\A0000952.EXE Zainfekowanych: not-a-virus:Downloader.Win32.SpyNoMore.a pominięty
H:\System Volume Information\_restore{69A4D9F4-312E-44CF-A741-46184E26A64B}\RP1\A0000961.exe/stream/data0006 Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.62 pominięty
H:\System Volume Information\_restore{69A4D9F4-312E-44CF-A741-46184E26A64B}\RP1\A0000961.exe/stream Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.62 pominięty
H:\System Volume Information\_restore{69A4D9F4-312E-44CF-A741-46184E26A64B}\RP1\A0000961.exe NSIS: zainfekowany - 2 pominięty
Proces skanowania został zakończony.
na czym polega bład konfiguracji?
- Gacek89
- ~user
- Posty: 391
- Dołączenie: 22 Sie 2005, 11:11
- Miejscowość: Katowice
- Pochwały: 2
-
Dość czeste zmienianie komponetów.
przez wojtas 15 Paź 2008, 19:15
Otworz notatnik i wklej w nim to:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
potem daj nowy raport i odinstaluj swojego firewalla i sprawdz czy dalej masz bledy...
File::
C:\Program Files\ESET\infected\QBEBIUDA.NQF
C:\Program Files\ESET\infected\SWEP2VCA.NQF
C:\Program Files\ESET\infected\YCDRIRCA.NQF
C:\Program Files\ESET\infected\YGHKFUCA.NQF
Folder::
F:\temp
H:\System Volume Information\_restore{69A4D9F4-312E-44CF-A741-46184E26A64B}\RP1
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
potem daj nowy raport i odinstaluj swojego firewalla i sprawdz czy dalej masz bledy...
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Dość czeste zmienianie komponetów.
przez Gacek89 15 Paź 2008, 20:24
heh to chyba logiczne ze jak usune firewalla to te okienka co generuje własne ten firewall przestana sie pojawiać
log.txt
log.txt
- Gacek89
- ~user
- Posty: 391
- Dołączenie: 22 Sie 2005, 11:11
- Miejscowość: Katowice
- Pochwały: 2
-
17 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 21 gości