x-kom hosting

Log Do Spr

Gość
utworzono
utworzono

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\vwergfyn.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\MsiExec.exe

C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe

C:\WINDOWS\system32\MsiExec.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://digital-media-start.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search.php?sa...D%3A11&q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\mmfmeimv.dll

O2 - BHO: (no name) - {BF2B8093-5D11-4C77-824B-0AC6A1A2F6D4} - (no file)

O2 - BHO: (no name) - {C1ADC5ED-FB26-4770-AFE5-BD3A7EB5C148} - (no file)

O2 - BHO: (no name) - {F25498C3-3869-40D7-894B-D5812DC0FEB6} - (no file)

O2 - BHO: (no name) - {F8DFACBD-29D7-40CA-BEFD-285992320F18} - (no file)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [5415d4d0] rundll32.exe "C:\WINDOWS\system32\fkjmytkw.dll",b

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Videos] "C:\Program Files\laughnetwork\update.exe" /background

O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Documents and Settings\Administrator\Pulpit\fro.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\Word\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\Word\OFFICE11\REFIEBAR.DLL

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{5490FC62-4621-4092-9BCE-DDB620DFA60B}: NameServer = 194.204.159.1 217.98.63.164

O20 - Winlogon Notify: opnljkh - opnljkh.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: DomainService - - C:\WINDOWS\system32\vwergfyn.exe

agresja
komentarz
komentarz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://digital-media-start.com

O2 - BHO: (no name) - {BF2B8093-5D11-4C77-824B-0AC6A1A2F6D4} - (no file)

O2 - BHO: (no name) - {C1ADC5ED-FB26-4770-AFE5-BD3A7EB5C148} - (no file)

O2 - BHO: (no name) - {F25498C3-3869-40D7-894B-D5812DC0FEB6} - (no file)

O2 - BHO: (no name) - {F8DFACBD-29D7-40CA-BEFD-285992320F18} - (no file)

O20 - Winlogon Notify: opnljkh - opnljkh.dll (file missing)

Wszystko usuń w trybie awaryjnym ,z wyłączonym przywracaniem systemu

Gość
komentarz
komentarz

zrobilem tak jak trzeba.teraz log wyglada tak : dobrze jest ??

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\vwergfyn.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Programy\konnektt\konnekt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Programy\Winamp\winamp.exe

D:\Programy\Ares\Ares.exe

D:\Programy\Word\OFFICE11\WINWORD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://digital-media-start.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search.php?sa...D%3A11&q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\mmfmeimv.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [5415d4d0] rundll32.exe "C:\WINDOWS\system32\fkjmytkw.dll",b

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Videos] "C:\Program Files\laughnetwork\update.exe" /background

O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Documents and Settings\Administrator\Pulpit\fro.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\Word\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\Word\OFFICE11\REFIEBAR.DLL

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{5490FC62-4621-4092-9BCE-DDB620DFA60B}: NameServer = 194.204.159.1 217.98.63.164

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: DomainService - - C:\WINDOWS\system32\vwergfyn.exe

Gość
komentarz
komentarz

to jest caly kod

GoBi
komentarz
komentarz
to jest caly kod

Nie..... cały kod wygląda jak w tym temacie

http://www.forumpc.pl//index.php?showtopic=26466

Nastepnym razem wrzuć już dobrze.

Gość
komentarz
komentarz

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:25:52, on 2007-11-17

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\vwergfyn.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Programy\konnektt\konnekt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://digital-media-start.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search.php?sa...D%3A11&q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\mmfmeimv.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [5415d4d0] rundll32.exe "C:\WINDOWS\system32\fkjmytkw.dll",b

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Videos] "C:\Program Files\laughnetwork\update.exe" /background

O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Documents and Settings\Administrator\Pulpit\fro.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\Word\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\Word\OFFICE11\REFIEBAR.DLL

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{5490FC62-4621-4092-9BCE-DDB620DFA60B}: NameServer = 194.204.159.1 217.98.63.164

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: DomainService - - C:\WINDOWS\system32\vwergfyn.exe

--

End of file - 4082 bytes

caly kod ,a Silent Runners nie moge odpalic na kompie ,wiec nie moge wkleic loga

GoBi
komentarz
komentarz

Odrazu lepiej... wogóle masz jakieś nowe wszystko

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://digital-media-start.com

Wejdz na http://www.virustotal.com/pl i sprawdz pliki ( dla pewności )

C:\WINDOWS\system32\vwergfyn.exe

C:\WINDOWS\system32\mmfmeimv.dll

C:\WINDOWS\system32\fkjmytkw.dll

Gość
komentarz
komentarz

ja mialem taki problem to wyczycilem logi które kazał Gobi , "przeszłem" cały temat Catchme o optymailzacji windowsa , przeczyściłem kompa CCleaner , i skasowałem podobny plik do tych

C:\WINDOWS\system32\vwergfyn.exe

C:\WINDOWS\system32\mmfmeimv.dll

C:\WINDOWS\system32\fkjmytkw.dll

to one są właśnie przyczyną chyba ...

tylko inna nazwa , sprawdzilem czy to wirus na tej stronie

Gość
komentarz
komentarz
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://digital-media-start.com

te logi wywalilem juz

a C:\WINDOWS\system32\vwergfyn.exe byl zarazony ,trojan wiec go usunalem w trybie awaryjnym ,dobrze?

a tamte pliki ,dwa pozostale zostaja ,bo sa OK.dobrze?

mam jeszcze pytanko ,wiem ze nie ten dzial ,ale moze napiszecie mi

Gdy wlaczam moj komputer i dysk D wysiwetla mi sie : Odmowa dostepu .

Dlaczego ?? ;)

GoBi
komentarz
komentarz
mam jeszcze pytanko ,wiem ze nie ten dzial ,ale moze napiszecie mi

Gdy wlaczam moj komputer i dysk D wysiwetla mi sie : Odmowa dostepu .

Dlaczego ?? wink.gif

Wiec napisz to w odpowiednim dziale...

A tak na marginesie,zobacz

http://www.forumpc.pl//index.php?showtopic...;hl=autorun.ini

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.