x-kom hosting

Nie mogę uruchomić Antivir Guard w Avirze

szakal87
utworzono
utworzono

Witam,

Uprzejmie proszę o sprawdzenie loga z Combofixa.

Problemy:
Na początku nie mogłem zainstalować żadnego programu typu Avira, czy Firefox.
Postanowiłem przeskanować ComboFixem, który naprawił błąd powyższy. Jednak 'coś' siedzi jeszcze w tym kompie, bo nie mogę włączyć Antivir Guard w Avirze, czyli opcji, która by monitorowała czytane i zapisywane pliki. Oczywiście przeinstalowałem Avire, jednak nic nie pomogło. Na szczęście można ręcznie odpalić skanowanie Aviry - wykryte 3 wirusy. Dodatkowo też użyłem programu Malwarebytes, który wykrył 2 czy 3 błędy.


[log]ComboFix 09-11-17.01 - STUDENT 2009-11-17 9:06.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.0.1250.48.1045.18.512.265 [GMT 1:00]
Uruchomiony z: g:\instalki\ComboFix.exe


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\STUDENT\USTAWI~1\vnytg.tmp
c:\documents and settings\All Users\Dokumenty\Moja muzyka\Desktop_.ini
c:\documents and settings\All Users\Dokumenty\Moja muzyka\Przykładowa muzyka\Desktop_.ini
c:\documents and settings\All Users\Dokumenty\Moje obrazy\Desktop_.ini
c:\documents and settings\All Users\Dokumenty\Moje obrazy\Przykładowe obrazy\Desktop_.ini
c:\windows\system32\i
c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Pliki utworzone od 2009-10-17 do 2009-11-17 )))))))))))))))))))))))))))))))
.

2009-11-16 17:20 . 2009-09-14 08:21 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
2009-11-16 17:20 . 2009-11-05 15:38 1669120 ----a-w- c:\windows\system32\BootMan.exe
2009-11-16 17:20 . 2009-09-16 15:55 8456 ----a-w- c:\windows\system32\EuGdiDrv.sys
2009-11-16 17:20 . 2009-08-26 11:45 13192 ----a-w- c:\windows\system32\epmntdrv.sys
2009-11-16 17:20 . 2009-04-22 13:28 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
2009-11-16 17:20 . 2009-11-16 17:20 -------- d-----w- c:\program files\EASEUS

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-17 08:18 . 2001-10-26 16:15 74450 ----a-w- c:\windows\system32\perfc015.dat
2009-11-17 08:18 . 2001-10-26 16:15 448348 ----a-w- c:\windows\system32\perfh015.dat
2009-11-16 17:09 . 2007-08-07 15:43 -------- d-----w- c:\program files\InstallShield Installation Information
2009-11-16 16:50 . 2006-05-30 13:43 -------- d-----w- c:\program files\IrfanView
2009-11-16 16:49 . 2008-10-02 09:56 -------- d-----w- c:\program files\Hewlett-Packard
2009-11-16 16:49 . 2008-10-28 09:43 -------- d-----w- c:\program files\SkanerOnline
2009-11-16 16:38 . 2007-04-26 12:54 -------- d-----w- c:\program files\Google
2009-11-16 16:38 . 2006-12-21 16:32 -------- d-----w- c:\program files\Gadu-Gadu
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-10-26 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi9"=c:\docume~1\STUDENT\USTAWI~1\vnytg.tmp 2nCCPGNHED

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^STUDENT^Menu Start^Programy^Autostart^hamachi.lnk]
path=c:\documents and settings\STUDENT\Menu Start\Programy\Autostart\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup

R3 ess;Sterownik audio ESS (WDM);c:\windows\system32\drivers\ess.sys [2006-12-21 63360]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2009-11-16 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2009-11-16 8456]

--- Inne Usługi/Sterowniki w Pamięci ---

*Deregistered* - mbr
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.
- - - - USUNIĘTO PUSTE WPISY - - - -

AddRemove-EASEUS Partition Master Home Edition_is1 - c:\program files\EASEUS\EASEUS Partition Master 4.1.1
AddRemove-Wincmd - c:\wincmd\wcuninst.exe
AddRemove-WinRAR archiver - d:\program files\WinRAR\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-17 09:17
Windows 5.1.2600 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\ODBC32.dll

- - - - - - - > 'lsass.exe'(752)
c:\windows\system32\mswsock.dll
c:\windows\System32\wshtcpip.dll
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(940)
c:\windows\System32\msi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\internet explorer\iexplore.exe
.
**************************************************************************
.
Czas ukończenia: 2009-11-17 09:21 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-11-17 08:21

Przed: 2 747 817 984 bajtów wolnych
Po: 2 848 555 008 bajtów wolnych

- - End Of File - - 8959D81105C642B1013695BCE5C801A2[/log]

Psycholandia
komentarz
komentarz

[color="#FF0000"][quote]1. Aby wygenerować log użyj programu OTListIt2 lub Random's System Information Tool. Warto również zamieścić log z programu GMER lub DDS. Nie umieszczaj logów z programu HiJackThis oraz Sillient Runners.
2. Nie używaj bez potrzeby programu ComboFix (jeżeli nie dostaniesz wyraźnego polecenia). To potężne narzędzie o mocnej sile rażenia i nie właściwie stosowane może przynieść nieoczekiwane skutki.[/quote][/color]
Proszę o loga z OTL.

szakal87
komentarz
komentarz

logi z OTL

Extras http://wklej.org/id/213697/
OTL http://wklej.org/id/213700/

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.