oto log. komputer sam się wyłączył. po właczeniu nie ma dźwięków. nie znam sie na logach. co robić!?

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:52:37, on 2009-12-14

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATK0100\HControl.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ASUS\ASUS Live Update\ALU.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Wireless Console 2\wcourier.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

D:\Programy\iTunes\iTunesHelper.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Messenger\msmsgs.exe

D:\Programy\ALLPlayer\ALLUpdate.exe

D:\Programy\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Documents and Settings\Hubert\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe

C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Programy\iTunes\iTunes.exe

D:\Programy\Last.fm\LastFM.exe

C:\Program Files\iLike\1.2.16\ilikesidebar.exe

C:\Program Files\Opera\opera.exe

C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdateBeta.exe

C:\Programy\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O4 - HKLM…\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM…\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd

O4 - HKLM…\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM…\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “D:\Programy\Adobe\Reader 9.0\Reader\Reader_sl.exe”

O4 - HKLM…\Run: [AdobeCS4ServiceManager] “C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe” -launchedbylogin

O4 - HKLM…\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime

O4 - HKLM…\Run: [iTunesHelper] “D:\Programy\iTunes\iTunesHelper.exe”

O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice

O4 - HKLM…\Run: [RelevantKnowledge] C:\program files\relevantknowledge\rlvknlg.exe -boot

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [ALLUpdate] “D:\Programy\ALLPlayer\ALLUpdate.exe” “sleep”

O4 - HKCU…\Run: [PC Suite Tray] “D:\Programy\Nokia\Nokia PC Suite 7\PCSuite.exe” -onlytray

O4 - HKCU…\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe

O4 - HKCU…\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKCU…\Run: [Google Update] “C:\Documents and Settings\Hubert\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe” /c

O4 - HKCU…\Run: [iLike] C:\Program Files\iLike\1.2.16\ilikesidebar.exe /checkforupdate

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (GoogleUpdateBeta) - Google Inc - C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdateBeta.exe

O23 - Service: Google Update Service (gupdate1c989d76bf1c330) (gupdate1c989d76bf1c330) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

–

End of file - 7535 bytes

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

Zniknięcie dźwięku ma znikomy związek z infekcjami, lecz jednak infekcje widać.

Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Pokaż logi:

OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

System Repair Engineer

Smart Scan -> klikasz Scan.

Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.

GMER

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

ok. doszedłem do system repair engineer. przeskanował mi. nacisnąłem save reports. i co dalej bo prosi mi o zapisanie tego loga. mam zapisać i coś z nim zrobić?

Masz go zapisać a potem wrzucić na www.ctrlv.it albo www.wklej.org.Tak samo robisz z logiem OTL i GMER.Później wszystkie linki do logów wrzucasz na forum.

ok. to log z otl:

http://ctrlv.it/id/MzU4Mw==

ten jest z system repair engineer

http://ctrlv.it/id/MzU4NQ==

o to chodzi?

zaraz wkleje z gmer

– Dodane 14.12.2009 (Pn) 19:20 –

http://ctrlv.it/id/MzU4Ng==

to jest ten z gmer.

kurde. naprawde nie wiem o co chodzi.

moze sterownik sie usunął? jest to prawdopodobne?

Pobierz SystemLook i uruchom.

Wklej w niego:

Klikasz Look i wklejasz powstały log.

Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania.

to jest log z system look. tyle wyskoczyło:

http://wklej.org/id/235529/

zaraz zajme sie resztą

Poprawiłem skrypt dla SystemLook.

Użyj go, bo potrzebne mi są informacje z niego.

tzn? poprawiłes ale gdzie?i co mam dokladniej zrobić. opisz mi dokladniej

Pobierz SystemLook i uruchom.

Wklej w niego:

Klikasz Look i wklejasz powstały log.

oto log z system look

http://wklej.org/id/235555/

Ten skrypt na górze mojego drugiego posta w tym temacie.

krzysiekx , twoja kopia zawiera właśnie ten błąd.

chłopaki o co come on??? nie kumam

Wklej to:

tak w kleiłem to co przeslales do system look.

i co dalej?? dzwieku dalej nie ma

Masz kliknąć Run Scan i podać log wynikowy.

Brak dźwięku jak wspomniałem wcześniej nie ma związku z infekcjami i to jest osobny problem.

chłopaki moze cos nie tak ze sterownikami?

– Dodane 14.12.2009 (Pn) 20:42 –

run scan w którym programie do logów??

spróbuj przeinstalować. swoją drogą czy to czasem nie jest nowa odmiana herss.exe?

Wklejasz podany wcześniej do SystemLook , klikasz Run Scan i wklejasz wynikowy log.

To jest stara odmiana. To świadczy o tym, że użytkownik ma infekcje na komputerze od dawna i o tym nie wiedział.

oto wyniki log z system look

SystemLook v1.0 by jpshortstuff (29.08.09)

Log created at 20:47 on 14/12/2009 by Hubert (Administrator - Elevation successful)

No Context: O4 - HKCU…\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

-=End Of File=-

– Dodane 14.12.2009 (Pn) 20:51 –

jak najprosciej przeinstalować sterowniki? potrzebuje do tego płytke? czy moge to zrobić jakoś inaczej. dzięki za poswiecony czas. ja jestem mało zaawansowany technicznie niestety. wytłumaczcie mi.