Prośba O Sprawdzenie Loga

pavka21 · 4 Maja 2008

Dziekuje i pozdrawiam

» Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - ComboFix

ComboFix 08-05-01.3 - ja 2008-05-04 19:42:40.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.609 [GMT 2:00]

Running from: C:\\Documents and Settings\\ja\\Pulpit\\ComboFix.exe

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((( Files Created from 2008-04-04 to 2008-05-04 )))))))))))))))))))))))))))))))

.

No new files created in this timespan

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

\"Philips Intelligent Agent\"=\"NOT_IN_USE_DUMMY_PATH\" []

\"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}\"=\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\" [2007-03-22 08:49 149040]

\"ctfmon.exe\"=\"C:\\WINDOWS\\system32\\ctfmon.exe\" [2004-08-04 14:00 15360]

\"Gadu-Gadu\"=\"C:\\Program Files\\Gadu-Gadu\\gg.exe\" [2007-01-30 16:58 1716224]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

\"igfxtray\"=\"C:\\WINDOWS\\system32\\igfxtray.exe\" [2005-11-28 07:55 98304]

\"igfxhkcmd\"=\"C:\\WINDOWS\\system32\\hkcmd.exe\" [2005-11-28 07:52 77824]

\"igfxpers\"=\"C:\\WINDOWS\\system32\\igfxpers.exe\" [2005-11-28 07:55 118784]

\"avast!\"=\"C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\" [2007-09-06 12:06 79224]

\"NeroFilterCheck\"=\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe\" [2007-03-15 20:02 153136]

\"RTHDCPL\"=\"RTHDCPL.EXE\" [2006-11-14 11:21 16270848 C:\\WINDOWS\\RTHDCPL.exe]

\"SkyTel\"=\"SkyTel.EXE\" [2006-05-16 12:04 2879488 C:\\WINDOWS\\SkyTel.exe]

\"lxczbmgr.exe\"=\"C:\\Program Files\\Lexmark 1200 Series\\lxczbmgr.exe\" [2007-02-09 00:55 74672]

\"FaxCenterServer\"=\"C:\\Program Files\\Lexmark Fax Solutions\\fm3032.exe\" [2007-02-09 00:56 295856]

\"QuickTime Task\"=\"C:\\Program Files\\K-Lite Codec Pack\\QuickTime\\qttask.exe\" [2007-02-16 10:54 282624]

\"Norton Ghost 9.0\"=\"C:\\Program Files\\Symantec\\Norton Ghost\\Agent\\GhostTray.exe\" [2004-07-29 04:41 1122304]

[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

\"CTFMON.EXE\"=\"C:\\WINDOWS\\system32\\CTFMON.EXE\" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\winlogon\\notify\\Antiwpa]

antiwpa.dll 2005-12-29 21:26 5376 C:\\WINDOWS\\system32\\AntiWPA.dll

[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32]

\"VIDC.3iv2\"= 3ivxVfWCodec.dll

\"VIDC.VP31\"= vp31vfw.dll

\"msacm.l3fhg\"= mp3fhg.acm

[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]

\"%windir%\\\\system32\\\\sessmgr.exe\"=

\"C:\\\\WINDOWS\\\\system32\\\\lxczcoms.exe\"=

R0 PQV2i;PQV2i;C:\\WINDOWS\\system32\\drivers\\PQV2i.sys [2004-07-29 03:33]

R1 PQIMount;PQIMount;C:\\WINDOWS\\system32\\drivers\\PQIMount.sys [2004-07-29 04:13]

R2 lxcz_device;lxcz_device;C:\\WINDOWS\\system32\\lxczcoms.exe [2007-02-09 00:50]

*Newly Created Service* - CATCHME

.

**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-04 19:43:23

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-05-04 19:43:48

ComboFix-quarantined-files.txt 2008-05-04 17:43:44

Pre-Run: 68,542,312,448 bajtów wolnych

Post-Run: 68,590,473,216 bajtów wolnych

66 --- E O F --- 2007-09-26 20:07:05

Uzywaj spoilera lub wklej.org Code, Quote lub zwykłe ctrl+v do posta i wyślij jest niewygodne! Edytowane 4 Maja 2008 przez XaD_

pavka21 · 4 Maja 2008

dzieki za szybka odpowiedz, i przepraszam za takie wklejenie wyzej nieumiejetne 8O

tutaj log 1

http://wklej.org/id/b645ecf3eb

log2:

http://wklej.org/id/37dc4c6b41

z gory dziekuje i pozdrawiam

**ULLISSES** · 4 Maja 2008

Ja bym wykosił z autostartu wszystko oprócz poniższych:

\"igfxtray\"=\"C:\\WINDOWS\\system32\\igfxtray.exe\" [2005-11-28 07:55 98304]

\"igfxhkcmd\"=\"C:\\WINDOWS\\system32\\hkcmd.exe\" [2005-11-28 07:52 77824]

\"igfxpers\"=\"C:\\WINDOWS\\system32\\igfxpers.exe\" [2005-11-28 07:55 118784]

\"lxczbmgr.exe\"=\"C:\\Program Files\\Lexmark 1200 Series\\lxczbmgr.exe\"

\"SkyTel\"=\"SkyTel.EXE\" [2006-05-16 12:04 2879488 C:\\WINDOWS\\SkyTel.exe]

To laptop, tak?

OSTATECZNIE można jeszcze zostawić:

\"avast!\"=\"C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\" [2007-09-06 12:06 79224]

RTHDCPL.exe - Czyżby Windows nie potrafił konfigurować karty lan? O ile mi wiadomo, to XP SP2 nawet z WiFi sobie dobrze radzi.

O reszcie nie będę nawet pisał, bo to zbędne aplikacje.

GG można startować z pulpitu, bo przecież chyba nie cały czas go używasz.

Zaloguj się

Prośba O Sprawdzenie Loga

Rekomendowane odpowiedzi

pavka21

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

pavka21

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

ULLISSES

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Przeglądaj

Cała aktywność