MyChester utworzono 19 listopada 2009 utworzono 19 listopada 2009 (edytowane) Proszę o sprawdzenie tego loga. Dziękuje z góry. Log z Combofix: [log] ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\2u.com C:\2w.cmd C:\9g86.exe C:\autorun.inf C:\d1vmq.exe c:\docume~1\MENTOR\USTAWI~1\Temp\cvasds0.dll c:\docume~1\MENTOR\USTAWI~1\Temp\cvasds1.dll c:\docume~1\MENTOR\USTAWI~1\Temp\tru1.tmp c:\documents and settings\MENTOR\RavMonLog C:\iky.bat c:\program files\myglobalsearch c:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR c:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST c:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR c:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST c:\program files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL c:\program files\myglobalsearch\bar\1.bin\MGSBAR.DLL c:\program files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL c:\program files\myglobalsearch\bar\Cache\00024E45 c:\program files\myglobalsearch\bar\Cache\002DF9F5.bin c:\program files\myglobalsearch\bar\Cache\002DFC37.bin c:\program files\myglobalsearch\bar\Cache\002DFE2B.bin c:\program files\myglobalsearch\bar\Cache\files.ini c:\program files\myglobalsearch\bar\History\search c:\program files\myglobalsearch\bar\Settings\prevcfg.htm c:\recycled\Recycled c:\windows\AhnRpta.exe c:\windows\MS32DLL.dll.vbs c:\windows\system32\_000006_.tmp.dll c:\windows\system32\_000007_.tmp.dll c:\windows\system32\amvo.exe c:\windows\system32\amvo0.dll c:\windows\system32\amvo1.dll c:\windows\system32\Bitkv0.dll c:\windows\system32\Bitkv1.dll c:\windows\system32\ckvo.exe c:\windows\system32\ckvo0.dll c:\windows\system32\ckvo1.dll c:\windows\system32\ckvo2.dll c:\windows\system32\e8main0.dll c:\windows\system32\e8main1.dll c:\windows\system32\gasretyw0.dll c:\windows\system32\gasretyw1.dll c:\windows\system32\gasretyw2.dll c:\windows\system32\install.exe c:\windows\system32\kamsoft.exe c:\windows\system32\kav320.dll c:\windows\system32\kav321.dll c:\windows\system32\nmdfgds0.dll c:\windows\system32\nmdfgds1.dll c:\windows\system32\olhrwef.exe c:\windows\system32\optyhww0.dll c:\windows\system32\optyhww1.dll c:\windows\system32\urretnd.exe c:\windows\system32\vamsoft.exe c:\windows\system32\vbsdfe0.dll c:\windows\system32\vbsdfe1.dll c:\windows\ufdata2000.log C:\yudald.bat D:\2u.com D:\2w.cmd D:\9g86.exe D:\Autorun.inf D:\d1vmq.exe D:\iky.bat D:\MS32DLL.dll.vbs D:\yudald.bat . ((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_KAVSYS -------\Legacy_OREANS32 -------\Service_AVPsys -------\Service_oreans32 ((((((((((((((((((((((((( Pliki utworzone od 2009-12-02 do 2010-01-02 ))))))))))))))))))))))))))))))) . 2010-01-02 12:55 . 2004-08-04 12:00 221696 -c--a-w- c:\windows\system32\dllcache\seo.dll 2010-01-02 12:54 . 2004-08-04 12:00 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe 2010-01-02 12:53 . 2004-08-04 12:00 8192 -c--a-w- c:\windows\system32\dllcache\staxmem.dll 2010-01-02 12:44 . 2010-01-02 12:44 -------- d-----w- c:\windows\NV660324.TMP 2009-12-28 09:23 . 2009-12-28 09:27 -------- d-----w- c:\windows\L2Schemas 2009-12-28 09:23 . 2009-12-28 09:26 -------- d-----w- c:\windows\system32\pl-pl 2009-12-28 09:23 . 2009-12-28 09:25 -------- d-----w- c:\windows\system32\pl 2009-12-28 08:49 . 2009-12-28 08:49 -------- d-----w- c:\windows\NV660176.TMP 2009-12-28 08:33 . 2009-12-28 08:33 -------- d-----w- c:\windows\NV660156.TMP 2009-12-28 08:30 . 2001-10-26 20:29 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll 2009-12-28 08:30 . 2001-10-26 20:29 24661 ----a-w- c:\windows\system32\spxcoins.dll 2009-12-28 08:30 . 2001-10-26 20:29 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll 2009-12-28 08:30 . 2001-10-26 20:29 13312 ----a-w- c:\windows\system32\irclass.dll 2009-12-26 12:34 . 2009-12-26 13:51 -------- d-----w- C:\!KillBox 2009-12-18 12:26 . 2009-12-18 12:26 -------- d-----w- c:\documents and settings\MENTOR\Ustawienia lokalne\Dane aplikacji\GHISLER 2009-12-18 11:54 . 2009-12-18 11:59 -------- d-----w- c:\program files\Picture Resize Genius 2009-12-18 10:40 . 2009-12-18 11:43 -------- d-----w- c:\documents and settings\MENTOR\Dane aplikacji\GHISLER 2009-12-18 10:40 . 2009-12-18 11:42 -------- d-----w- C:\totalcmd 2009-12-18 10:40 . 2009-09-24 06:50 545 ----a-w- c:\windows\UC.PIF 2009-12-18 10:40 . 2009-09-24 06:50 545 ----a-w- c:\windows\RAR.PIF 2009-12-18 10:40 . 2009-09-24 06:50 545 ----a-w- c:\windows\PKZIP.PIF 2009-12-18 10:40 . 2009-09-24 06:50 545 ----a-w- c:\windows\PKUNZIP.PIF 2009-12-18 10:40 . 2009-09-24 06:50 545 ----a-w- c:\windows\NOCLOSE.PIF 2009-12-18 10:40 . 2009-09-24 06:50 545 ----a-w- c:\windows\LHA.PIF 2009-12-18 10:40 . 2009-09-24 06:50 545 ----a-w- c:\windows\ARJ.PIF . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-02 13:09 . 2007-05-15 08:28 -------- d-----w- c:\program files\BearShare 2010-01-02 13:03 . 2007-05-15 08:32 -------- d-----w- c:\program files\eMule 2010-01-02 12:38 . 2010-01-02 12:38 0 ----a-w- c:\windows\SETB1.tmp 2009-10-30 10:55 . 2009-10-30 10:55 0 ----a-w- c:\windows\nsreg.dat 2009-10-25 08:50 . 2004-08-04 12:00 49492 ----a-w- c:\windows\system32\perfc015.dat 2009-10-25 08:50 . 2004-08-04 12:00 355486 ----a-w- c:\windows\system32\perfh015.dat . ------- Sigcheck ------- [-] 2008-04-25 . C8BDAD4065118558B3DC360FC96D81DB . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll [7] 2008-04-14 . A9ED600F08A92143253C10EDB5651ECF . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\85612d9569f9a4d033130e1ccf6503f1\sfcfiles.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ALi5289"="c:\program files\ULI5289\ALi5289.exe" [2005-03-10 405504] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-01-26 5529600] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-01-26 86016] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-01-26 1490944] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-12-22 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\MENTOR\Menu Start\Programy\Autostart\ ctfmon.exe [2006-9-14 20480] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{BD344AF4-67AB-4E19-A630-7435587D320B}"= "c:\windows\system32\ahndoor0.dll" [2007-06-13 62422] "{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"= "c:\windows\system32\softqq0.dll" [2008-04-14 169910] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\BearShare\\BearShare.exe"= "c:\\totalcmd\\TOTALCMD.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "13245:TCP"= 13245:TCP:NortonAV "16803:TCP"= 16803:TCP:NortonAV "14548:TCP"= 14548:TCP:NortonAV S0 m5289;m5289;c:\windows\system32\DRIVERS\m5289.sys [2004-12-01 51840] S0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\DRIVERS\agpkx.sys [2005-05-03 45056] --- Inne Usługi/Sterowniki w Pamięci --- *Deregistered* - mbr . Zawartość folderu 'Zaplanowane zadania' 2010-01-02 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-06-15 20:18] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.onet.pl/ uInternet Connection Wizard,ShellNext = iexplore IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: {D2CBBF5C-BEBF-4EF0-A1D7-C0F4B84A85E0} = 194.204.152.34 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\MENTOR\Dane aplikacji\Mozilla\Firefox\Profiles\mwnzn9qj.default\ . - - - - USUNIĘTO PUSTE WPISY - - - - HKCU-Run-vamsoft - c:\windows\system32\vamsoft.exe HKCU-Run-cbvcs - c:\windows\system32\urretnd.exe HKCU-Run-wsctf.exe - wsctf.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-02 14:30 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'explorer.exe'(404) c:\progra~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL c:\program files\Common Files\Microsoft Shared\Web Components\11\1045\OWCI11.DLL c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\nvsvc32.exe c:\windows\system32\WgaTray.exe c:\windows\system32\RUNDLL32.EXE c:\documents and settings\MENTOR\Menu Start\Programy\Autostart\ctfmon.exe . ************************************************************************** . Czas ukończenia: 2010-01-02 14:32 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2010-01-02 13:32 Przed: 8 729 030 656 bajtów wolnych Po: 8 906 342 400 bajtów wolnych WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect - - End Of File - - 2BFF1DF6F4DF8A2A99D362F893D791A8 [/log] Plik AhnRpta.exe nie został usunięty przez Combofix. Log z HiJackThis: [log] Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:13:36, on 2010-01-04 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AhnRpta.exe C:\Program Files\ULI5289\ALi5289.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Documents and Settings\MENTOR\Menu Start\Programy\Autostart\ctfmon.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\MENTOR\Moje dokumenty\Pobieranie\gmer.exe C:\Documents and Settings\MENTOR\Moje dokumenty\Pobieranie\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing) O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing) O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\MENTOR\USTAWI~1\Temp\herss.exe O4 - HKUS\S-1-5-21-299502267-412668190-682003330-1004\..\Run: [cdoosoft] C:\DOCUME~1\MENTOR\USTAWI~1\Temp\herss.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-299502267-412668190-682003330-1004 Startup: ctfmon.exe (User '?') O4 - Startup: ctfmon.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D2CBBF5C-BEBF-4EF0-A1D7-C0F4B84A85E0}: NameServer = 194.204.152.34 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MENTOR/USTAWI~1/Temp/msohtml1/01/clip_image001.jpg -- End of file - 4302 bytes [/log]
Psycholandia komentarz 19 listopada 2009 komentarz 19 listopada 2009 [quote][b][color="#FF0000"]4. Tematy o nazwach: "Proszę o sprawdzenie loga", "log", "Log z otl","sprawdzenie loga" itp są nie prawidłowe. Nazwa musi być streszczeniem problemu np:"msconfig się nie włącza", "Mam Viruta. Co zrobić?" itp 5. W niektórych przypadkach na trop nasuwa bardziej opis problemu niż sam log, im dokładniejszy opis, tym łatwiej będzie zlokalizować przyczynę problemu. Zawsze musisz podać powód sprawdzania (jeżeli jest to tylko profilaktyczne sprawdzanie to trzeba to napisać). Wszelkie screeny mile widziane.[/color][/b][/quote]
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.