Witam i serdcznie proszę o sprawdzenie loga
ComboFix:
ComboFix 08-06-05.3 - Robert 2008-06-05 22:40:05.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.640 [GMT 2:00]
Running from: C:\Documents and Settings\Robert\Pulpit\ComboFix.exe
* Created a new restore point
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-05-05 to 2008-06-05 )))))))))))))))))))))))))))))))
.
2008-06-02 00:19 . 2008-06-02 00:37 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-06-02 00:10 . 2008-06-02 00:10 <DIR> d---s---- C:\Documents and Settings\Robert\UserData
2008-05-16 15:29 . 2008-05-16 15:29 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-05-08 15:50 . 2008-05-08 15:50 <DIR> d-------- C:\Documents and Settings\Robert\Dane aplikacji\EBookSys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-04 11:38 --------- d-----w C:\Program Files\Winamp Remote
2008-06-03 05:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-09 14:08 --------- d-----w C:\Documents and Settings\Robert\Dane aplikacji\skypePM
2008-04-19 13:14 --------- d-----w C:\Program Files\Common Files\DirectX
2008-04-19 13:14 --------- d-----w C:\Documents and Settings\Robert\Dane aplikacji\THQ
2008-04-11 14:16 286,720 ----a-w C:\WINDOWS\iun507.exe
2008-04-07 19:44 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2008-04-07 19:42 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DriverUpdaterPro"="D:\Sterowniki\Realtek\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe" [ ]
"Gadu-Gadu"="D:\Programy\GG\Gadu-Gadu\gg.exe" [2006-11-14 11:12 1849032]
"DAEMON Tools Lite"="D:\Programy\Daemon\DAEMON Tools Lite\daemon.exe" [ ]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-07 22:02 495616]
"Gadwin PrintScreen"="D:\Programy\Print Screen\PrintScreen\PrintScreen.exe" [2007-08-20 10:42 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11 925696]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43 45056]
"WheelMouse"="d:\Programy\Mysz\Amoumain.exe" [2006-05-14 10:37 200704]
"Adobe Photo Downloader"="D:\Programy\Lightroom\apdproxy.exe" [2007-12-04 03:07 61440]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="D:\Programy\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]
"OpwareSE4"="D:\Programy\Pixma\OpwareSE4.exe" [2007-02-04 13:02 79400]
"egui"="D:\Programy\NOD 32\egui.exe" [2008-03-13 16:48 1443072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
RtlWake.lnk - C:\Program Files\REALTEK Semiconductor Corp.\REALTEK RTL8180 Wireless LAN Driver and Utility\RtlWake.exe [2008-02-16 17:47:39 720896]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Programy\\eMule\\eMule\\emule.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
R3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8180.SYS [2003-11-10 14:11]
*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2008-06-05 10:51:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 22:42:12
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-06-05 22:42:47
ComboFix-quarantined-files.txt 2008-06-05 20:42:44
Pre-Run: 10,379,661,312 bajtów wolnych
Post-Run: 12,146,839,552 bajtów wolnych
88 --- E O F --- 2008-04-11 16:03:42
prośba o sprawdzenie loga
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
3 posty(ów)
• Strona 1 z 1
przez bingant » 06 Cze 2008, 10:59
UA:
dziękuję za sprawdzenie;)
czasami komp się muli, ale głownym powodem, dla którego pytałem o logi, jest to, że mam antywirusa NOD32(wersja testowa) i po zainstalowaniu miał działać jako trial do 10-go czerwca. Po tym czasie sam przedłużył swój okres pracy do 15-go lipca. Zapytałem kolegi co jest grane i on mi powiedział, że może jakiś wirus podstępnie zmienił datę pracy triala.
czasami komp się muli, ale głownym powodem, dla którego pytałem o logi, jest to, że mam antywirusa NOD32(wersja testowa) i po zainstalowaniu miał działać jako trial do 10-go czerwca. Po tym czasie sam przedłużył swój okres pracy do 15-go lipca. Zapytałem kolegi co jest grane i on mi powiedział, że może jakiś wirus podstępnie zmienił datę pracy triala.
- bingant
- Forumowicz
- Posty: 2
- Dołączenie: 05 Cze 2008, 22:53
3 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]