Proszę o sprawdzenie loga Trojany

Dla specjalistów Bezpieczeństwo
#1
#2

Te w/w wpisy sfiksuj w Hijacku (są bezplikowe):

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Nic podejrzanego w logu nie widzę.

Możesz dać jeszcze log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi

#3

  1. ComboFix 07-10-12.4 - Arek 2007-10-13 7:33:16.1 - NTFSx86

  2. Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.235 [GMT 2:00]

  3. Running from: D:\combo fix\ComboFix.exe

  4. * Created a new restore point

  5. .

  7. ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

  8. .

  10. C:\WINDOWS\search_res.txt

  12. .

  13. ((((((((((((((((((((((((( Files Created from 2007-09-13 to 2007-10-13 )))))))))))))))))))))))))))))))

  14. .

  16. 2007-10-13 07:3151,200–a------C:\WINDOWS\NirCmd.exe

  17. 2007-10-12 22:33

  18. 2007-10-12 22:31

  19. 2007-10-12 18:21584,192-----c—C:\WINDOWS\system32\dllcache\rpcrt4.dll

  20. 2007-10-10 21:13

  21. 2007-10-09 21:00

  22. 2007-09-29 18:14

  23. 2007-09-29 18:10

  24. 2007-09-14 11:56502,368–a------C:\WINDOWS\system32\drivers\amon.sys

  25. 2007-09-14 11:56274,432–a------C:\WINDOWS\system32\imon.dll

  27. .

  28. (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

  29. .

  30. 2007-10-12 12:44---------d–h--wC:\Program Files\InstallShield Installation Information

  31. 2007-10-11 18:47---------d-----wC:\Documents and Settings\Arek\Dane aplikacji\Skype

  32. 2007-10-11 17:35230,454----a-wC:\StiImg.dat

  33. 2007-10-10 19:13---------d-----wC:\Program Files\Skype

  34. 2007-10-10 19:13---------d-----wC:\Documents and Settings\All Users\Dane aplikacji\Skype

  35. 2007-10-09 19:37---------d-----wC:\Program Files\ScannerU

  36. 2007-10-09 19:29---------d-----wC:\Program Files\D-Tools

  37. 2007-10-09 19:28---------d-----wC:\Program Files\Common Files\Symantec Shared

  38. 2007-10-07 14:00---------d-----wC:\Program Files\Java

  39. 2007-10-02 20:01---------d-----wC:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy

  40. 2007-10-01 07:48---------d-----wC:\Documents and Settings\Sylwia\Dane aplikacji\Skype

  41. 2007-09-28 17:13---------d–h--wC:\Documents and Settings\Arek\Dane aplikacji\Ahead

  42. 2007-09-23 21:25---------d-----wC:\Program Files\SkanerOnline

  43. 2007-08-29 22:05---------d-----wC:\Documents and Settings\All Users\Dane aplikacji\ashampoo

  44. 2007-08-28 18:20---------d-----wC:\Program Files\AusLogics Disk Defrag

  45. 2007-08-25 22:03---------d-----wC:\Program Files\Google

  46. 2007-08-21 06:18683,520----a-wC:\WINDOWS\system32\inetcomm.dll

  47. 2007-07-30 17:1992,504----a-wC:\WINDOWS\system32\cdm.dll

  48. 2007-07-30 17:19549,720----a-wC:\WINDOWS\system32\wuapi.dll

  49. 2007-07-30 17:1953,080----a-wC:\WINDOWS\system32\wuauclt.exe

  50. 2007-07-30 17:1943,352----a-wC:\WINDOWS\system32\wups2.dll

  51. 2007-07-30 17:19325,976----a-wC:\WINDOWS\system32\wucltui.dll

  52. 2007-07-30 17:19271,224----a-wC:\WINDOWS\system32\mucltui.dll

  53. 2007-07-30 17:19207,736----a-wC:\WINDOWS\system32\muweb.dll

  54. 2007-07-30 17:19203,096----a-wC:\WINDOWS\system32\wuweb.dll

  55. 2007-07-30 17:191,712,984----a-wC:\WINDOWS\system32\wuaueng.dll

  56. 2007-07-30 17:1833,624----a-wC:\WINDOWS\system32\wups.dll

  57. 2006-02-06 20:28484—ha-wC:\Documents and Settings\Arek\hpothb07.dat

  58. 2005-11-08 13:06164—ha-wC:\Documents and Settings\All Users\hpothb07.dat

  59. .

  61. ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

  62. .

  63. .

  64. *Note* empty entries & legit default entries are not shown

  66. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

  67. “SpeedTouch USB Diagnostics”=“C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” [2004-01-26 11:38]

  68. “RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2003-10-31 20:42]

  69. “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe” [2007-09-25 01:11]

  70. “HPDJ Taskbar Utility”=“C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe” [2003-03-11 12:08]

  71. “NVRTCLK”=“C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe” [2003-12-30 11:44]

  72. “NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2005-04-01 16:16]

  73. “DAEMON Tools-1033”=“C:\Program Files\D-Tools\daemon.exe” [2004-08-22 18:05]

  74. “nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2007-09-14 11:56]

  76. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

  77. “NBJ”=“C:\Program Files\Ahead\Nero BackItUp\NBJ.exe” [2005-06-02 16:03]

  78. “SpybotSD TeaTimer”=“C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe” [2007-08-31 16:46]

  80. R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys

  81. R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

  82. R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys

  83. R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys

  84. R2 BulkUsb;Plustek USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys

  85. R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs

  86. R3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys

  87. R3 NPDriver;Norton Unerase Protection Driver;??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS

  88. S3 SDdriver;SDdriver;??\C:\WINDOWS\system32\Drivers\sddriver.sys

  89. S4 bgg;Bezpieczne GG - tymczasowa usluga (RPC);C:\WINDOWS\enbgg.exe

  91. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

  92. UxTuneUp

  94. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a95bdaed-cd74-11da-987b-000e500ebbb8}]

  95. AutoRun\command - J:\Autorun.exe

  97. *Newly Created Service* - CATCHME

  98. .

  99. Contents of the ‘Scheduled Tasks’ folder

  100. “2007-10-12 15:15:24 C:\WINDOWS\Tasks\1-Click Maintenance.job”

  101. “2007-06-24 20:50:00 C:\WINDOWS\Tasks\Microsoft Office Word 2003.job”

    • C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Office\Microsoft Office Word 2003.lnk

  103. “2007-10-08 10:00:00 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job”

  104. “2006-05-03 11:11:38 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job”

  105. “2007-10-10 22:00:00 C:\WINDOWS\Tasks\Symantec Drmc.job”

  106. .

  107. **************************************************************************

  109. catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

  110. Rootkit scan 2007-10-13 07:38:21

  111. Windows 5.1.2600 Dodatek Service Pack 2 NTFS

  113. scanning hidden processes …

  115. scanning hidden autostart entries …

  117. scanning hidden files …

  119. scan completed successfully

  120. hidden files: 0

  122. **************************************************************************

  123. .

  124. Completion time: 2007-10-13 7:40:01

  125. .

#4

Nic więcej podejrzanego nie widzę.

jessi

#5

Jakim programem mam to zrobić, jestem w tym zielony, można wyjaśnić czy chodzi o ComboFix lub HijackThis

Złączono Posta : 13.10.2007 (Sob) 19:42

wszystko ok już wiem w czym rzecz dziękuje za pomoc była bardzo przydatna

#6

Zbędniki w Autostracie

Optymalizacja XP : http://forum.dobreprogramy.pl/viewtopic.php?t=76580

Optymalizacja i odchudzanie XP

Podstawy optymalizacji systemu windows xp :

http://forum.dobreprogramy.pl/viewtopic … ymalizacja

Czyszczenie rejestru:

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

RegSeeker + Opis

AVG SntiSpyware 7.5

update => skan PC

#7

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Pozdrawiam Gutek2222