nie odzywalam sie jakis czas ale to przez to ze kaspersky po okolo 2 godz. skanowania zawieszal sie i musialam go wylaczyc.
tak bylo dwa czy trzy razy. w koncu przeskanowalam ad-awarem i to jest raport
Ad-Aware SE Build 1.06r1
Plik raportu utworzony dnia:28 lipca 2008 19:32:57
Created with Ad-Aware SE Personal, free for private use.
Użyty plik definicji:SE1R221 18.02.2008
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Wykryto referencje podczas skanowania:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Indeks TAC:0):15 łącznie referencji
Tracking Cookie(Indeks TAC:3):5 łącznie referencji
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Ustawienia : Szukaj wpisów o niskim poziomie zagrożenia
Ustawienia : Tryb bezpieczny (zawsze wymaga potwierdzenia)
Ustawienia : Skanuj aktywne procesy
Ustawienia : Skanuj rejestr
Ustawienia : Dokładne skanowanie rejestru
Ustawienia : Szukaj zakazanych stron w ulubionych IE
Ustawienia : Skanuj mój plik Hosts
Extended Ad-Aware SE Settings
===========================
Ustawienia : Zwolnij z pamięci rozpoznane procesy i moduły podczas skanowania
Ustawienia : Skanuj rejestr dla wszystkich użytkowników
Ustawienia : Zawsze przed usunięciem staraj się zwalniać moduły z pamięci
Ustawienia : Podczas usuwania zwalniaj z pamięci eksploratora i IE, jeśli jest to konieczne
Ustawienia : Pozwól systemowi usuwać używane pliki przy następnym uruchomieniu komputera
Ustawienia : Usuń obiekty poddane kwarantannie po ich przywróceniu
Ustawienia : Dołącz standardowe ustawienia Ad-Aware do pliku raportu
Ustawienia : Dołącz dodatkowe ustawienia Ad-Aware do pliku raportu
Ustawienia : Dołącz podsumowanie referencji do pliku raportu
Ustawienia : Dołącz szczegóły alternatywnego strumienia danych do pliku raportu
Ustawienia : Odtwarzaj dźwięk po zakończeniu skanowania, gdy wykryto groźne obiekty
2008-07-28 19:32:57 - Skanowanie uruchomione. (Pełne skanowanie systemu)
MRU List Obiekt rozpoznany!
Lokalizacja: : C:\Documents and Settings\color i cegla\recent
Opis : list of recently opened documents
MRU List Obiekt rozpoznany!
Lokalizacja: : software\microsoft\direct3d\mostrecentapplication
Opis : most recent application to use microsoft direct3d
MRU List Obiekt rozpoznany!
Lokalizacja: : software\microsoft\direct3d\mostrecentapplication
Opis : most recent application to use microsoft direct X
MRU List Obiekt rozpoznany!
Lokalizacja: : software\microsoft\directdraw\mostrecentapplication
Opis : most recent application to use microsoft directdraw
MRU List Obiekt rozpoznany!
Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\internet explorer\typedurls
Opis : list of recently entered addresses in microsoft internet explorer
MRU List Obiekt rozpoznany!
Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\mediaplayer\preferences
Opis : last playlist index loaded in microsoft windows media player
MRU List Obiekt rozpoznany!
Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\mediaplayer\preferences
Opis : last playlist loaded in microsoft windows media player
MRU List Obiekt rozpoznany!
Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\search assistant\acmru
Opis : list of recent search terms used with the search assistant
MRU List Obiekt rozpoznany!
Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\windows\currentversion\applets\regedit
Opis : last key accessed using the microsoft registry editor
MRU List Obiekt rozpoznany!
Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Opis : list of recent files opened using wordpad
MRU List Obiekt rozpoznany!
Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Opis : list of recent programs opened
MRU List Obiekt rozpoznany!
Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Opis : list of recently saved files, stored according to file extension
MRU List Obiekt rozpoznany!
Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Opis : list of recent documents opened
MRU List Obiekt rozpoznany!
Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\windows\currentversion\explorer\runmru
Opis : mru list for items opened in start | run
MRU List Obiekt rozpoznany!
Lokalizacja: : S-1-5-21-746137067-1897051121-682003330-1003\software\microsoft\windows media\wmsdk\general
Opis : windows media sdk
Wykaz uruchomionych procesów
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 576
ThreadCreationTime : 2008-07-28 14:16:42
BasePriority : Normal
#:2 [csrss.exe]
FilePath : ??\C:\WINDOWS\system32\
ProcessID : 624
ThreadCreationTime : 2008-07-28 14:16:44
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : ??\C:\WINDOWS\system32\
ProcessID : 648
ThreadCreationTime : 2008-07-28 14:16:44
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 692
ThreadCreationTime : 2008-07-28 14:16:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : System operacyjny Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Usługi i aplikacja Kontroler
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Wszelkie prawa zastrzeżone.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 704
ThreadCreationTime : 2008-07-28 14:16:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 856
ThreadCreationTime : 2008-07-28 14:16:45
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 900
ThreadCreationTime : 2008-07-28 14:16:45
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 968
ThreadCreationTime : 2008-07-28 14:16:45
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1036
ThreadCreationTime : 2008-07-28 14:16:45
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1144
ThreadCreationTime : 2008-07-28 14:16:45
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1460
ThreadCreationTime : 2008-07-28 14:16:46
BasePriority : Normal
FileVersion : 4, 8, 1201, 0
ProductVersion : 4, 8, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! Antivirus updating service
InternalName : aswUpdSv.exe
LegalCopyright : Copyright © 2008 ALWIL Software
OriginalFilename : aswUpdSv.exe
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1468
ThreadCreationTime : 2008-07-28 14:16:46
BasePriority : Normal
FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
ProductVersion : 6.00.2900.3156
ProductName : System operacyjny Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Eksplorator Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Wszelkie prawa zastrzeżone.
OriginalFilename : EXPLORER.EXE
#:13 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1516
ThreadCreationTime : 2008-07-28 14:16:46
BasePriority : High
FileVersion : 4, 8, 1201, 0
ProductVersion : 4, 8, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright © 2008 ALWIL Software
OriginalFilename : aswServ.exe
#:14 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 1712
ThreadCreationTime : 2008-07-28 14:16:51
BasePriority : Normal
FileVersion : 4, 8, 1201, 0
ProductVersion : 4, 8, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright © 2008 ALWIL Software
OriginalFilename : aswDisp.exe
#:15 [skype.exe]
FilePath : C:\Program Files\Skype\Phone\
ProcessID : 1720
ThreadCreationTime : 2008-07-28 14:16:52
BasePriority : Normal
FileVersion : 3.8.11.139
ProductVersion : 3.8
ProductName : Skype
CompanyName : Skype Technologies S.A.
FileDescription : Onet.pl - Skype
InternalName : Skype.exe
LegalCopyright : © Skype Technologies S.A.
OriginalFilename : Skype.exe
#:16 [gg.exe]
FilePath : C:\Program Files\Gadu-Gadu\
ProcessID : 1740
ThreadCreationTime : 2008-07-28 14:16:52
BasePriority : Normal
#:17 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1976
ThreadCreationTime : 2008-07-28 14:16:57
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:18 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 864
ThreadCreationTime : 2008-07-28 14:17:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:19 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 944
ThreadCreationTime : 2008-07-28 14:17:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:20 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 960
ThreadCreationTime : 2008-07-28 14:17:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:21 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1044
ThreadCreationTime : 2008-07-28 14:17:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:22 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1088
ThreadCreationTime : 2008-07-28 14:17:07
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:23 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1184
ThreadCreationTime : 2008-07-28 14:17:21
BasePriority : Normal
#:24 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2156
ThreadCreationTime : 2008-07-28 14:17:31
BasePriority : Normal
#:25 [skypepm.exe]
FilePath : C:\Program Files\Skype\Plugin Manager\
ProcessID : 2576
ThreadCreationTime : 2008-07-28 14:17:47
BasePriority : Normal
FileVersion : 2.0.0.58
ProductVersion : 1.0.0.0
CompanyName : Skype Technologies
FileDescription : Skype Extras Manager
LegalCopyright : Skype Limited
#:26 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3224
ThreadCreationTime : 2008-07-28 14:18:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:27 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2876
ThreadCreationTime : 2008-07-28 18:32:09
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Wynik skanowania pamięci:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nowe obiekty: 0
Dotychczas znalezionych obiektów: 15
Uruchomiono skanowanie rejestru
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Wynik skanowania rejestru:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nowe obiekty: 0
Dotychczas znalezionych obiektów: 15
Uruchomiono dokładne skanowanie rejestru
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Wynik dokładnego skanowania rejestru:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nowe obiekty: 0
Dotychczas znalezionych obiektów: 15
Rozpoczęto skanowanie Cookie
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Obiekt rozpoznany!
Typ : IECache Entry
Dane : color i cegla@doubleclick[1].txt
Ocena TAC : 3
Kategoria : Data Miner
Komentarz : Hits:2
Wartość : Cookie:color i cegla@doubleclick.net/
Expires : 2008-07-24 17:41:56
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Obiekt rozpoznany!
Typ : IECache Entry
Dane : color i cegla@advertising[1].txt
Ocena TAC : 3
Kategoria : Data Miner
Komentarz : Hits:1
Wartość : Cookie:color i cegla@advertising.com/
Expires : 2013-07-25 21:16:00
LastSync : Hits:1
UseCount : 0
Hits : 1
Tracking Cookie Obiekt rozpoznany!
Typ : IECache Entry
Dane : color i cegla@msnportal.112.2o7[1].txt
Ocena TAC : 3
Kategoria : Data Miner
Komentarz : Hits:3
Wartość : Cookie:color i cegla@msnportal.112.2o7.net/
Expires : 2013-07-26 11:34:42
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Obiekt rozpoznany!
Typ : IECache Entry
Dane : color i cegla@specificclick[2].txt
Ocena TAC : 3
Kategoria : Data Miner
Komentarz : Hits:20
Wartość : Cookie:color i cegla@specificclick.net/
Expires : 2009-07-27 19:20:30
LastSync : Hits:20
UseCount : 0
Hits : 20
Tracking Cookie Obiekt rozpoznany!
Typ : IECache Entry
Dane : color i cegla@2o7[2].txt
Ocena TAC : 3
Kategoria : Data Miner
Komentarz : Hits:16
Wartość : Cookie:color i cegla@2o7.net/
Expires : 2013-07-25 15:23:10
LastSync : Hits:16
UseCount : 0
Hits : 16
Wynik skanowania Cookie:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nowe obiekty: 5
Dotychczas znalezionych obiektów: 20
Dokładne skanowanie i sprawdzanie plików (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Wynik skanowania dysku C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nowe obiekty: 0
Dotychczas znalezionych obiektów: 20
Dokładne skanowanie i sprawdzanie plików (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Wynik skanowania dysku D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nowe obiekty: 0
Dotychczas znalezionych obiektów: 20
Dokładne skanowanie i sprawdzanie plików (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Wynik skanowania dysku E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nowe obiekty: 0
Dotychczas znalezionych obiektów: 20
Dokładne skanowanie i sprawdzanie plików (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Wynik skanowania dysku F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nowe obiekty: 0
Dotychczas znalezionych obiektów: 20
Skanowanie pliku Hosts…
Lokalizacja pliku Hosts:“C:\WINDOWS\system32\drivers\etc\hosts”.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Wyniki skanowania pliku Hosts:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Zeskanowanych wpisów: 72.
Nowe obiekty:0
Dotychczas znalezionych obiektów: 20
Wykonuje skanowanie warunkowe…
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Wynik skanowania warunkowego:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nowe obiekty: 0
Dotychczas znalezionych obiektów: 20
19:52:29 Skanowanie zakończone
Podsumowanie
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Łączny czas skanowania:00:19:32.141
Zeskanowane obiekty:213171
Zidentyfikowane obiekty:5
Zignorowane obiekty:0
Nowe obiekty:5
a to jest log z combofix
ComboFix 08-07-26.1 - color i cegla 2008-07-28 20:39:53.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.37 [GMT 1:00]
Running from: C:\Documents and Settings\color i cegla\Pulpit\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\color i cegla\Dane aplikacji\FunWebProducts
C:\Documents and Settings\color i cegla\Dane aplikacji\FunWebProducts\Data\color i cegla\avatar.dat
C:\Documents and Settings\color i cegla\Dane aplikacji\macromedia\Flash Player#SharedObjects\ACRYRB6Z\interclick.com
C:\Documents and Settings\color i cegla\Dane aplikacji\macromedia\Flash Player#SharedObjects\ACRYRB6Z\interclick.com\ud.sol
C:\Documents and Settings\color i cegla\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#interclick.com
C:\Documents and Settings\color i cegla\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#interclick.com\settings.sol
C:\Documents and Settings\color i cegla\Dane aplikacji\Starware347
C:\Documents and Settings\color i cegla\Dane aplikacji\Starware347\Manager\ManagerOptions.xml
C:\Documents and Settings\color i cegla\Dane aplikacji\Starware347\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\color i cegla\Menu Start\Programy\videobox
C:\Documents and Settings\color i cegla\Menu Start\Programy\videobox\Uninstall.lnk
.
((((((((((((((((((((((((( Files Created from 2008-06-28 to 2008-07-28 )))))))))))))))))))))))))))))))
.
2008-07-27 11:37 . 2008-07-27 11:37
2008-07-27 11:37 . 2008-07-27 11:37
2008-07-27 10:33 . 2008-07-27 10:33
2008-07-25 23:55 . 2008-07-26 00:33
2008-07-18 11:14 . 2008-07-18 11:18 109,718 --a------ C:\WINDOWS\hpqins13.dat
2008-07-08 10:24 . 2008-07-08 17:11
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-28 19:42 --------- d-----w C:\Documents and Settings\color i cegla\Dane aplikacji\Skype
2008-07-28 19:38 --------- d-----w C:\Documents and Settings\color i cegla\Dane aplikacji\skypePM
2008-07-20 14:12 --------- d-----w C:\Documents and Settings\color i cegla\Dane aplikacji\BearShare
2008-07-15 12:44 --------- d-----w C:\Documents and Settings\color i cegla\Dane aplikacji\Azureus
2008-07-08 09:24 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-24 12:25 --------- d-----w C:\Program Files\Azureus
2008-06-20 13:02 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-06-18 21:05 --------- d-----w C:\Program Files\Common Files\Skype
2007-01-09 13:44 20 -c-h–w C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLec.DAT
2004-10-01 15:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2008-05-30 16:03 21834536]
“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-10-08 10:01 2119104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-05-16 00:19 79224]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2004-08-04 01:44 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“MSVideo”= VfwECamC.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusDisableNotify”=dword:00000001
“UpdatesDisableNotify”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Azureus\Azureus.exe”=
“F:\programy\eMule\EMULE.EXE”=
“C:\Program Files\BearShare Applications\BearShare\BearShare.exe”=
“C:\Program Files\Gadu-Gadu\gg.exe”=
“C:\Program Files\Skype\Phone\Skype.exe”=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 00:20]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-03-18 12:12]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 00:16]
R3 axvbusx;axvbusx;C:\WINDOWS\system32\DRIVERS\axvbusx.sys [2003-01-31 21:43]
R3 axvscsi;axvscsi;C:\WINDOWS\system32\DRIVERS\axvscsi.sys [2003-01-31 21:43]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 14:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 14:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 14:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 14:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 14:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 14:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 14:58]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the ‘Scheduled Tasks’ folder
2008-07-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - s!a:C:\Program Files\Apple Software Update\SoftwareUpdate.exe-taskSYSTEM0 []
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.msn.com
R0 -: HKLM-Main,Start Page = hxxp://www.msn.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 20:42:52
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-07-28 20:45:08
ComboFix-quarantined-files.txt 2008-07-28 19:44:51
ComboFix2.txt 2008-07-26 22:30:57
Pre-Run: 1,863,446,528 bajtów wolnych
Post-Run: 1,877,958,656 bajtów wolnych
107 — E O F — 2008-06-06 05:41:27
moge go przeskanowac avastem ale to tez kilka godz.