Proszę o sprawdzenie loga Trojany


(Arkadiusz Pall) #1


(jessica) #2

Te w/w wpisy sfiksuj w Hijacku (są bezplikowe):

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Nic podejrzanego w logu nie widzę.

Możesz dać jeszcze log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi


(Arkadiusz Pall) #3
  1. ComboFix 07-10-12.4 - Arek 2007-10-13 7:33:16.1 - NTFSx86

  2. Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.235 [GMT 2:00]

  3. Running from: D:\combo fix\ComboFix.exe

  4. * Created a new restore point

  5. .

6.

  1. ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

  2. .

9.

  1. C:\WINDOWS\search_res.txt

11.

  1. .

  2. ((((((((((((((((((((((((( Files Created from 2007-09-13 to 2007-10-13 )))))))))))))))))))))))))))))))

  3. .

15.

  1. 2007-10-13 07:3151,200--a------C:\WINDOWS\NirCmd.exe

  2. 2007-10-12 22:33

  3. 2007-10-12 22:31

  4. 2007-10-12 18:21584,192-----c---C:\WINDOWS\system32\dllcache\rpcrt4.dll

  5. 2007-10-10 21:13

  6. 2007-10-09 21:00

  7. 2007-09-29 18:14

  8. 2007-09-29 18:10

  9. 2007-09-14 11:56502,368--a------C:\WINDOWS\system32\drivers\amon.sys

  10. 2007-09-14 11:56274,432--a------C:\WINDOWS\system32\imon.dll

26.

  1. .

  2. (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

  3. .

  4. 2007-10-12 12:44---------d--h--wC:\Program Files\InstallShield Installation Information

  5. 2007-10-11 18:47---------d-----wC:\Documents and Settings\Arek\Dane aplikacji\Skype

  6. 2007-10-11 17:35230,454----a-wC:\StiImg.dat

  7. 2007-10-10 19:13---------d-----wC:\Program Files\Skype

  8. 2007-10-10 19:13---------d-----wC:\Documents and Settings\All Users\Dane aplikacji\Skype

  9. 2007-10-09 19:37---------d-----wC:\Program Files\ScannerU

  10. 2007-10-09 19:29---------d-----wC:\Program Files\D-Tools

  11. 2007-10-09 19:28---------d-----wC:\Program Files\Common Files\Symantec Shared

  12. 2007-10-07 14:00---------d-----wC:\Program Files\Java

  13. 2007-10-02 20:01---------d-----wC:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy

  14. 2007-10-01 07:48---------d-----wC:\Documents and Settings\Sylwia\Dane aplikacji\Skype

  15. 2007-09-28 17:13---------d--h--wC:\Documents and Settings\Arek\Dane aplikacji\Ahead

  16. 2007-09-23 21:25---------d-----wC:\Program Files\SkanerOnline

  17. 2007-08-29 22:05---------d-----wC:\Documents and Settings\All Users\Dane aplikacji\ashampoo

  18. 2007-08-28 18:20---------d-----wC:\Program Files\AusLogics Disk Defrag

  19. 2007-08-25 22:03---------d-----wC:\Program Files\Google

  20. 2007-08-21 06:18683,520----a-wC:\WINDOWS\system32\inetcomm.dll

  21. 2007-07-30 17:1992,504----a-wC:\WINDOWS\system32\cdm.dll

  22. 2007-07-30 17:19549,720----a-wC:\WINDOWS\system32\wuapi.dll

  23. 2007-07-30 17:1953,080----a-wC:\WINDOWS\system32\wuauclt.exe

  24. 2007-07-30 17:1943,352----a-wC:\WINDOWS\system32\wups2.dll

  25. 2007-07-30 17:19325,976----a-wC:\WINDOWS\system32\wucltui.dll

  26. 2007-07-30 17:19271,224----a-wC:\WINDOWS\system32\mucltui.dll

  27. 2007-07-30 17:19207,736----a-wC:\WINDOWS\system32\muweb.dll

  28. 2007-07-30 17:19203,096----a-wC:\WINDOWS\system32\wuweb.dll

  29. 2007-07-30 17:191,712,984----a-wC:\WINDOWS\system32\wuaueng.dll

  30. 2007-07-30 17:1833,624----a-wC:\WINDOWS\system32\wups.dll

  31. 2006-02-06 20:28484---ha-wC:\Documents and Settings\Arek\hpothb07.dat

  32. 2005-11-08 13:06164---ha-wC:\Documents and Settings\All Users\hpothb07.dat

  33. .

60.

  1. ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

  2. .

  3. .

  4. *Note* empty entries & legit default entries are not shown

65.

  1. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

  2. "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]

  3. "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42]

  4. "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

  5. "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 12:08]

  6. "NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" [2003-12-30 11:44]

  7. "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16]

  8. "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 18:05]

  9. "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-14 11:56]

75.

  1. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

  2. "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 16:03]

  3. "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

79.

  1. R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys

  2. R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

  3. R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys

  4. R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys

  5. R2 BulkUsb;Plustek USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys

  6. R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs

  7. R3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys

  8. R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS

  9. S3 SDdriver;SDdriver;\??\C:\WINDOWS\system32\Drivers\sddriver.sys

  10. S4 bgg;Bezpieczne GG - tymczasowa usluga (RPC);C:\WINDOWS\enbgg.exe

90.

  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

  2. UxTuneUp

93.

  1. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a95bdaed-cd74-11da-987b-000e500ebbb8}]

  2. AutoRun\command - J:\Autorun.exe

96.

  1. *Newly Created Service* - CATCHME

  2. .

  3. Contents of the 'Scheduled Tasks' folder

  4. "2007-10-12 15:15:24 C:\WINDOWS\Tasks\1-Click Maintenance.job"

  5. "2007-06-24 20:50:00 C:\WINDOWS\Tasks\Microsoft Office Word 2003.job"

  6. C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Office\Microsoft Office Word 2003.lnk
  7. "2007-10-08 10:00:00 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"

  8. "2006-05-03 11:11:38 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"

  9. "2007-10-10 22:00:00 C:\WINDOWS\Tasks\Symantec Drmc.job"

  10. .

  11. **************************************************************************

108.

  1. catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

  2. Rootkit scan 2007-10-13 07:38:21

  3. Windows 5.1.2600 Dodatek Service Pack 2 NTFS

112.

  1. scanning hidden processes ...

114.

  1. scanning hidden autostart entries ...

116.

  1. scanning hidden files ...

118.

  1. scan completed successfully

  2. hidden files: 0

121.

  1. **************************************************************************

  2. .

  3. Completion time: 2007-10-13 7:40:01

  4. .


(jessica) #4

Nic więcej podejrzanego nie widzę.

jessi


(Arkadiusz Pall) #5

Jakim programem mam to zrobić, jestem w tym zielony, można wyjaśnić czy chodzi o ComboFix lub HijackThis

Złączono Posta : 13.10.2007 (Sob) 19:42

wszystko ok już wiem w czym rzecz dziękuje za pomoc była bardzo przydatna


(Lost World) #6

Zbędniki w Autostracie

Optymalizacja XP : http://forum.dobreprogramy.pl/viewtopic.php?t=76580

Optymalizacja i odchudzanie XP

Podstawy optymalizacji systemu windows xp :

http://forum.dobreprogramy.pl/viewtopic ... ymalizacja

Czyszczenie rejestru:

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

RegSeeker + Opis

AVG SntiSpyware 7.5

update => skan PC


(Gutek) #7

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Pozdrawiam Gutek2222