Gość utworzono 14 listopada 2007 utworzono 14 listopada 2007 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\vwergfyn.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe C:\WINDOWS\system32\MsiExec.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://digital-media-start.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search.php?sa...D%3A11&q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\mmfmeimv.dll O2 - BHO: (no name) - {BF2B8093-5D11-4C77-824B-0AC6A1A2F6D4} - (no file) O2 - BHO: (no name) - {C1ADC5ED-FB26-4770-AFE5-BD3A7EB5C148} - (no file) O2 - BHO: (no name) - {F25498C3-3869-40D7-894B-D5812DC0FEB6} - (no file) O2 - BHO: (no name) - {F8DFACBD-29D7-40CA-BEFD-285992320F18} - (no file) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [5415d4d0] rundll32.exe "C:\WINDOWS\system32\fkjmytkw.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Videos] "C:\Program Files\laughnetwork\update.exe" /background O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Documents and Settings\Administrator\Pulpit\fro.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\Word\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\Word\OFFICE11\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O17 - HKLM\System\CCS\Services\Tcpip\..\{5490FC62-4621-4092-9BCE-DDB620DFA60B}: NameServer = 194.204.159.1 217.98.63.164 O20 - Winlogon Notify: opnljkh - opnljkh.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: DomainService - - C:\WINDOWS\system32\vwergfyn.exe
agresja komentarz 14 listopada 2007 komentarz 14 listopada 2007 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://digital-media-start.comO2 - BHO: (no name) - {BF2B8093-5D11-4C77-824B-0AC6A1A2F6D4} - (no file) O2 - BHO: (no name) - {C1ADC5ED-FB26-4770-AFE5-BD3A7EB5C148} - (no file) O2 - BHO: (no name) - {F25498C3-3869-40D7-894B-D5812DC0FEB6} - (no file) O2 - BHO: (no name) - {F8DFACBD-29D7-40CA-BEFD-285992320F18} - (no file) O20 - Winlogon Notify: opnljkh - opnljkh.dll (file missing) Wszystko usuń w trybie awaryjnym ,z wyłączonym przywracaniem systemu
Gość komentarz 16 listopada 2007 komentarz 16 listopada 2007 zrobilem tak jak trzeba.teraz log wyglada tak : dobrze jest ?? C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\vwergfyn.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe D:\Programy\konnektt\konnekt.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Programy\Winamp\winamp.exe D:\Programy\Ares\Ares.exe D:\Programy\Word\OFFICE11\WINWORD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://digital-media-start.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search.php?sa...D%3A11&q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\mmfmeimv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [5415d4d0] rundll32.exe "C:\WINDOWS\system32\fkjmytkw.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Videos] "C:\Program Files\laughnetwork\update.exe" /background O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Documents and Settings\Administrator\Pulpit\fro.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\Word\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\Word\OFFICE11\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O17 - HKLM\System\CCS\Services\Tcpip\..\{5490FC62-4621-4092-9BCE-DDB620DFA60B}: NameServer = 194.204.159.1 217.98.63.164 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: DomainService - - C:\WINDOWS\system32\vwergfyn.exe
GoBi komentarz 16 listopada 2007 komentarz 16 listopada 2007 Najpierw właściwie powinieneś wklejć log... http://www.forumpc.pl//index.php?showtopic...p;hl=hijackthis
GoBi komentarz 17 listopada 2007 komentarz 17 listopada 2007 to jest caly kod Nie..... cały kod wygląda jak w tym temacie http://www.forumpc.pl//index.php?showtopic=26466 Nastepnym razem wrzuć już dobrze.
Gość komentarz 17 listopada 2007 komentarz 17 listopada 2007 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:25:52, on 2007-11-17 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\vwergfyn.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe D:\Programy\konnektt\konnekt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://digital-media-start.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search.php?sa...D%3A11&q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\mmfmeimv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [5415d4d0] rundll32.exe "C:\WINDOWS\system32\fkjmytkw.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Videos] "C:\Program Files\laughnetwork\update.exe" /background O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Documents and Settings\Administrator\Pulpit\fro.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\Word\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\Word\OFFICE11\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O17 - HKLM\System\CCS\Services\Tcpip\..\{5490FC62-4621-4092-9BCE-DDB620DFA60B}: NameServer = 194.204.159.1 217.98.63.164 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: DomainService - - C:\WINDOWS\system32\vwergfyn.exe -- End of file - 4082 bytes caly kod ,a Silent Runners nie moge odpalic na kompie ,wiec nie moge wkleic loga
GoBi komentarz 17 listopada 2007 komentarz 17 listopada 2007 Odrazu lepiej... wogóle masz jakieś nowe wszystko O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://digital-media-start.com Wejdz na http://www.virustotal.com/pl i sprawdz pliki ( dla pewności ) C:\WINDOWS\system32\vwergfyn.exeC:\WINDOWS\system32\mmfmeimv.dll C:\WINDOWS\system32\fkjmytkw.dll
Gość komentarz 17 listopada 2007 komentarz 17 listopada 2007 ja mialem taki problem to wyczycilem logi które kazał Gobi , "przeszłem" cały temat Catchme o optymailzacji windowsa , przeczyściłem kompa CCleaner , i skasowałem podobny plik do tych C:\WINDOWS\system32\vwergfyn.exeC:\WINDOWS\system32\mmfmeimv.dll C:\WINDOWS\system32\fkjmytkw.dll to one są właśnie przyczyną chyba ... tylko inna nazwa , sprawdzilem czy to wirus na tej stronie http://www.virustotal.com/pl
Gość komentarz 17 listopada 2007 komentarz 17 listopada 2007 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://digital-media-start.com te logi wywalilem juz a C:\WINDOWS\system32\vwergfyn.exe byl zarazony ,trojan wiec go usunalem w trybie awaryjnym ,dobrze? a tamte pliki ,dwa pozostale zostaja ,bo sa OK.dobrze? mam jeszcze pytanko ,wiem ze nie ten dzial ,ale moze napiszecie mi Gdy wlaczam moj komputer i dysk D wysiwetla mi sie : Odmowa dostepu . Dlaczego ??
GoBi komentarz 17 listopada 2007 komentarz 17 listopada 2007 mam jeszcze pytanko ,wiem ze nie ten dzial ,ale moze napiszecie miGdy wlaczam moj komputer i dysk D wysiwetla mi sie : Odmowa dostepu . Dlaczego ?? wink.gif Wiec napisz to w odpowiednim dziale... A tak na marginesie,zobacz http://www.forumpc.pl//index.php?showtopic...;hl=autorun.ini
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.