Te w/w wpisy sfiksuj w Hijacku (są bezplikowe):
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Nic podejrzanego w logu nie widzę.
Możesz dać jeszcze log z ComboFix (na dole tej strony z linku) -
Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).
jessi
-
ComboFix 07-10-12.4 - Arek 2007-10-13 7:33:16.1 - NTFSx86
-
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.235 [GMT 2:00]
-
Running from: D:\combo fix\ComboFix.exe
-
* Created a new restore point
-
.
-
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
-
.
-
C:\WINDOWS\search_res.txt
-
.
-
((((((((((((((((((((((((( Files Created from 2007-09-13 to 2007-10-13 )))))))))))))))))))))))))))))))
-
.
-
2007-10-13 07:3151,200–a------C:\WINDOWS\NirCmd.exe
-
2007-10-12 22:33
-
2007-10-12 22:31
-
2007-10-12 18:21584,192-----c—C:\WINDOWS\system32\dllcache\rpcrt4.dll
-
2007-10-10 21:13
-
2007-10-09 21:00
-
2007-09-29 18:14
-
2007-09-29 18:10
-
2007-09-14 11:56502,368–a------C:\WINDOWS\system32\drivers\amon.sys
-
2007-09-14 11:56274,432–a------C:\WINDOWS\system32\imon.dll
-
.
-
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
-
.
-
2007-10-12 12:44---------d–h--wC:\Program Files\InstallShield Installation Information
-
2007-10-11 18:47---------d-----wC:\Documents and Settings\Arek\Dane aplikacji\Skype
-
2007-10-11 17:35230,454----a-wC:\StiImg.dat
-
2007-10-10 19:13---------d-----wC:\Program Files\Skype
-
2007-10-10 19:13---------d-----wC:\Documents and Settings\All Users\Dane aplikacji\Skype
-
2007-10-09 19:37---------d-----wC:\Program Files\ScannerU
-
2007-10-09 19:29---------d-----wC:\Program Files\D-Tools
-
2007-10-09 19:28---------d-----wC:\Program Files\Common Files\Symantec Shared
-
2007-10-07 14:00---------d-----wC:\Program Files\Java
-
2007-10-02 20:01---------d-----wC:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
-
2007-10-01 07:48---------d-----wC:\Documents and Settings\Sylwia\Dane aplikacji\Skype
-
2007-09-28 17:13---------d–h--wC:\Documents and Settings\Arek\Dane aplikacji\Ahead
-
2007-09-23 21:25---------d-----wC:\Program Files\SkanerOnline
-
2007-08-29 22:05---------d-----wC:\Documents and Settings\All Users\Dane aplikacji\ashampoo
-
2007-08-28 18:20---------d-----wC:\Program Files\AusLogics Disk Defrag
-
2007-08-25 22:03---------d-----wC:\Program Files\Google
-
2007-08-21 06:18683,520----a-wC:\WINDOWS\system32\inetcomm.dll
-
2007-07-30 17:1992,504----a-wC:\WINDOWS\system32\cdm.dll
-
2007-07-30 17:19549,720----a-wC:\WINDOWS\system32\wuapi.dll
-
2007-07-30 17:1953,080----a-wC:\WINDOWS\system32\wuauclt.exe
-
2007-07-30 17:1943,352----a-wC:\WINDOWS\system32\wups2.dll
-
2007-07-30 17:19325,976----a-wC:\WINDOWS\system32\wucltui.dll
-
2007-07-30 17:19271,224----a-wC:\WINDOWS\system32\mucltui.dll
-
2007-07-30 17:19207,736----a-wC:\WINDOWS\system32\muweb.dll
-
2007-07-30 17:19203,096----a-wC:\WINDOWS\system32\wuweb.dll
-
2007-07-30 17:191,712,984----a-wC:\WINDOWS\system32\wuaueng.dll
-
2007-07-30 17:1833,624----a-wC:\WINDOWS\system32\wups.dll
-
2006-02-06 20:28484—ha-wC:\Documents and Settings\Arek\hpothb07.dat
-
2005-11-08 13:06164—ha-wC:\Documents and Settings\All Users\hpothb07.dat
-
.
-
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
-
.
-
.
-
*Note* empty entries & legit default entries are not shown
-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
-
“SpeedTouch USB Diagnostics”=“C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” [2004-01-26 11:38]
-
“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2003-10-31 20:42]
-
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe” [2007-09-25 01:11]
-
“HPDJ Taskbar Utility”=“C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe” [2003-03-11 12:08]
-
“NVRTCLK”=“C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe” [2003-12-30 11:44]
-
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2005-04-01 16:16]
-
“DAEMON Tools-1033”=“C:\Program Files\D-Tools\daemon.exe” [2004-08-22 18:05]
-
“nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2007-09-14 11:56]
-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
-
“NBJ”=“C:\Program Files\Ahead\Nero BackItUp\NBJ.exe” [2005-06-02 16:03]
-
“SpybotSD TeaTimer”=“C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe” [2007-08-31 16:46]
-
R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys
-
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
-
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
-
R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys
-
R2 BulkUsb;Plustek USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys
-
R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs
-
R3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys
-
R3 NPDriver;Norton Unerase Protection Driver;??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
-
S3 SDdriver;SDdriver;??\C:\WINDOWS\system32\Drivers\sddriver.sys
-
S4 bgg;Bezpieczne GG - tymczasowa usluga (RPC);C:\WINDOWS\enbgg.exe
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
-
UxTuneUp
-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a95bdaed-cd74-11da-987b-000e500ebbb8}]
-
AutoRun\command - J:\Autorun.exe
-
*Newly Created Service* - CATCHME
-
.
-
Contents of the ‘Scheduled Tasks’ folder
-
“2007-10-12 15:15:24 C:\WINDOWS\Tasks\1-Click Maintenance.job”
-
“2007-06-24 20:50:00 C:\WINDOWS\Tasks\Microsoft Office Word 2003.job”
-
- C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Office\Microsoft Office Word 2003.lnk
-
“2007-10-08 10:00:00 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job”
-
“2006-05-03 11:11:38 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job”
-
“2007-10-10 22:00:00 C:\WINDOWS\Tasks\Symantec Drmc.job”
-
.
-
**************************************************************************
-
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
-
Rootkit scan 2007-10-13 07:38:21
-
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
-
scanning hidden processes …
-
scanning hidden autostart entries …
-
scanning hidden files …
-
scan completed successfully
-
hidden files: 0
-
**************************************************************************
-
.
-
Completion time: 2007-10-13 7:40:01
-
.
Nic więcej podejrzanego nie widzę.
jessi
Jakim programem mam to zrobić, jestem w tym zielony, można wyjaśnić czy chodzi o ComboFix lub HijackThis
Złączono Posta : 13.10.2007 (Sob) 19:42
wszystko ok już wiem w czym rzecz dziękuje za pomoc była bardzo przydatna
Optymalizacja XP : http://forum.dobreprogramy.pl/viewtopic.php?t=76580
Optymalizacja i odchudzanie XP
Podstawy optymalizacji systemu windows xp :
http://forum.dobreprogramy.pl/viewtopic … ymalizacja
Czyszczenie rejestru:
Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php
RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177
albo
jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509
update => skan PC
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Pozdrawiam Gutek2222