pavka21 Napisano 4 Maja 2008 Zgłoś Napisano 4 Maja 2008 (edytowane) Dziekuje i pozdrawiam » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - ComboFix ComboFix 08-05-01.3 - ja 2008-05-04 19:42:40.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.609 [GMT 2:00] Running from: C:\\Documents and Settings\\ja\\Pulpit\\ComboFix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))) . No new files created in this timespan . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] \"Philips Intelligent Agent\"=\"NOT_IN_USE_DUMMY_PATH\" [] \"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}\"=\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\" [2007-03-22 08:49 149040] \"ctfmon.exe\"=\"C:\\WINDOWS\\system32\\ctfmon.exe\" [2004-08-04 14:00 15360] \"Gadu-Gadu\"=\"C:\\Program Files\\Gadu-Gadu\\gg.exe\" [2007-01-30 16:58 1716224] [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] \"igfxtray\"=\"C:\\WINDOWS\\system32\\igfxtray.exe\" [2005-11-28 07:55 98304] \"igfxhkcmd\"=\"C:\\WINDOWS\\system32\\hkcmd.exe\" [2005-11-28 07:52 77824] \"igfxpers\"=\"C:\\WINDOWS\\system32\\igfxpers.exe\" [2005-11-28 07:55 118784] \"avast!\"=\"C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\" [2007-09-06 12:06 79224] \"NeroFilterCheck\"=\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe\" [2007-03-15 20:02 153136] \"RTHDCPL\"=\"RTHDCPL.EXE\" [2006-11-14 11:21 16270848 C:\\WINDOWS\\RTHDCPL.exe] \"SkyTel\"=\"SkyTel.EXE\" [2006-05-16 12:04 2879488 C:\\WINDOWS\\SkyTel.exe] \"lxczbmgr.exe\"=\"C:\\Program Files\\Lexmark 1200 Series\\lxczbmgr.exe\" [2007-02-09 00:55 74672] \"FaxCenterServer\"=\"C:\\Program Files\\Lexmark Fax Solutions\\fm3032.exe\" [2007-02-09 00:56 295856] \"QuickTime Task\"=\"C:\\Program Files\\K-Lite Codec Pack\\QuickTime\\qttask.exe\" [2007-02-16 10:54 282624] \"Norton Ghost 9.0\"=\"C:\\Program Files\\Symantec\\Norton Ghost\\Agent\\GhostTray.exe\" [2004-07-29 04:41 1122304] [HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] \"CTFMON.EXE\"=\"C:\\WINDOWS\\system32\\CTFMON.EXE\" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\winlogon\\notify\\Antiwpa] antiwpa.dll 2005-12-29 21:26 5376 C:\\WINDOWS\\system32\\AntiWPA.dll [HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32] \"VIDC.3iv2\"= 3ivxVfWCodec.dll \"VIDC.VP31\"= vp31vfw.dll \"msacm.l3fhg\"= mp3fhg.acm [HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List] \"%windir%\\\\system32\\\\sessmgr.exe\"= \"C:\\\\WINDOWS\\\\system32\\\\lxczcoms.exe\"= R0 PQV2i;PQV2i;C:\\WINDOWS\\system32\\drivers\\PQV2i.sys [2004-07-29 03:33] R1 PQIMount;PQIMount;C:\\WINDOWS\\system32\\drivers\\PQIMount.sys [2004-07-29 04:13] R2 lxcz_device;lxcz_device;C:\\WINDOWS\\system32\\lxczcoms.exe [2007-02-09 00:50] *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-04 19:43:23 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-05-04 19:43:48 ComboFix-quarantined-files.txt 2008-05-04 17:43:44 Pre-Run: 68,542,312,448 bajtów wolnych Post-Run: 68,590,473,216 bajtów wolnych 66 --- E O F --- 2007-09-26 20:07:05 Uzywaj spoilera lub wklej.org Code, Quote lub zwykłe ctrl+v do posta i wyślij jest niewygodne! Edytowane 4 Maja 2008 przez XaD_ Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
pavka21 Napisano 4 Maja 2008 Zgłoś Napisano 4 Maja 2008 dzieki za szybka odpowiedz, i przepraszam za takie wklejenie wyzej nieumiejetne 8O tutaj log 1 http://wklej.org/id/b645ecf3eb log2: http://wklej.org/id/37dc4c6b41 z gory dziekuje i pozdrawiam Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ULLISSES Napisano 4 Maja 2008 Zgłoś Napisano 4 Maja 2008 Ja bym wykosił z autostartu wszystko oprócz poniższych: \"igfxtray\"=\"C:\\WINDOWS\\system32\\igfxtray.exe\" [2005-11-28 07:55 98304] \"igfxhkcmd\"=\"C:\\WINDOWS\\system32\\hkcmd.exe\" [2005-11-28 07:52 77824] \"igfxpers\"=\"C:\\WINDOWS\\system32\\igfxpers.exe\" [2005-11-28 07:55 118784] \"lxczbmgr.exe\"=\"C:\\Program Files\\Lexmark 1200 Series\\lxczbmgr.exe\" \"SkyTel\"=\"SkyTel.EXE\" [2006-05-16 12:04 2879488 C:\\WINDOWS\\SkyTel.exe] To laptop, tak? OSTATECZNIE można jeszcze zostawić: \"avast!\"=\"C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe\" [2007-09-06 12:06 79224] RTHDCPL.exe - Czyżby Windows nie potrafił konfigurować karty lan? O ile mi wiadomo, to XP SP2 nawet z WiFi sobie dobrze radzi. O reszcie nie będę nawet pisał, bo to zbędne aplikacje. GG można startować z pulpitu, bo przecież chyba nie cały czas go używasz. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
