Prosze o sprawdzenie logow


(Szymon240) #1

ComboFix 09-04-04.01 - szymon 2009-04-09 15:30:56.2 - FAT32 x86

Microsoft Windows XP Home Edition 5.1.2600.0.1250.1.1045.18.957.705 [GMT 2:00]

Uruchomiony z: F:\ComboFix.exe

.

((((((((((((((((((((((((( Pliki utworzone od 2009-03-09 do 2009-04-09 )))))))))))))))))))))))))))))))

.

2009-04-09 15:09 . 2009-04-09 15:10 747,520 --a------ c:\windows\system32\dllview.exe

2009-04-09 15:07 . 2009-04-09 15:07

2009-04-09 15:06 . 2009-04-09 15:06

2009-04-09 15:02 . 2009-04-09 15:02

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-09 12:43 --------- d--h--w c:\program files\InstallShield Installation Information

2009-04-09 12:43 --------- d-----w c:\program files\sisagp

2009-04-09 12:43 --------- d-----w c:\program files\SiS VGA Utilities V3.82

2009-04-09 12:43 --------- d-----w c:\program files\Common Files\InstallShield

2009-04-09 12:36 --------- d-----w c:\program files\Alwil Software

2009-04-09 12:34 155,995 ----a-w c:\windows\java\Packages\49BXN5BF.ZIP

2009-04-09 12:29 --------- d-----w c:\program files\microsoft frontpage

2009-04-09 12:26 --------- d-----w c:\program files\Usługi online

.

------- Sigcheck -------

2001-10-20 12:00 425472 23fd3fbffa138617174c6729d6841557 c:\windows\system32\winlogon.exe

2001-10-20 12:00 425472 23fd3fbffa138617174c6729d6841557 c:\windows\system32\dllcache\winlogon.exe

.

((((((((((((((((((((((((((((( SnapShot@2009-04-09_15.04.33,67 )))))))))))))))))))))))))))))))))))))))))

.

 • 2008-08-07 13:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE

 • 2009-04-09 13:19:18 393,216 ----a-w c:\windows\ERUNT\SDFIX\Users\00000001\ntuser.dat

 • 2009-04-09 13:19:18 8,192 ----a-w c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat

 • 2008-08-07 13:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE

 • 2009-04-09 13:07:18 376,832 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT

 • 2009-04-09 13:07:18 8,192 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat

 • 2009-04-09 12:47:20 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

 • 2009-04-09 13:20:54 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

 • 2009-04-09 12:47:20 32,768 ----a-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat

 • 2009-04-09 13:20:54 32,768 ----a-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat

 • 2009-04-09 12:47:20 32,768 ----a-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat

 • 2009-04-09 13:20:54 32,768 ----a-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat

 • 2009-04-09 12:49:42 40,326 ----a-w c:\windows\system32\perfc009.dat

 • 2009-04-09 13:25:00 40,326 ----a-w c:\windows\system32\perfc009.dat

 • 2009-04-09 12:49:42 49,910 ----a-w c:\windows\system32\perfc015.dat

 • 2009-04-09 13:25:00 49,910 ----a-w c:\windows\system32\perfc015.dat

 • 2009-04-09 12:49:42 311,938 ----a-w c:\windows\system32\perfh009.dat

 • 2009-04-09 13:25:00 311,938 ----a-w c:\windows\system32\perfh009.dat

 • 2009-04-09 12:49:42 356,068 ----a-w c:\windows\system32\perfh015.dat

 • 2009-04-09 13:25:00 356,068 ----a-w c:\windows\system32\perfh015.dat

 • 2009-04-09 13:20:54 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_4f4.dat

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"SiSPower"="SiSPower.dll" [2007-08-03 c:\windows\system32\SiSPower.dll]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-10-30 13312]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-04-09 262144]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-04-09 114768]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.google.pl/

IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-09 15:31:34

Windows 5.1.2600 FAT NTAPI

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

 • > 'winlogon.exe'(600)

c:\windows\system32\ODBC32.dll

 • > 'lsass.exe'(656)

c:\windows\system32\mswsock.dll

c:\windows\System32\wshtcpip.dll

c:\windows\System32\dssenh.dll

.

Czas ukończenia: 2009-04-09 15:32:03

ComboFix-quarantined-files.txt 2009-04-09 13:32:04

ComboFix2.txt 2009-04-09 13:04:56

Przed: 17 876 844 544 bajtów wolnych

Po: 17,871,241,216 bajtów wolnych

95

oraz

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:35:58, on 2009-04-09

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\sistray.exe

C:\WINDOWS\system32\imapi.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--

End of file - 2530 bytes

z gory dzieki


(Spandau) #2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(Szymon240) #3

jest maly problem bo nie zaczyna sie usowanie tylko program sie uruchamia i jest tak za kazdym razem

-- Dodane 09.04.2009 (Cz) 16:17 --

log powstaly z tego

http://www.wklejto.pl/30835

-- Dodane 09.04.2009 (Cz) 16:18 --

nie wiem czy cos sie zmienilo bo nie usowa tylko sie uruchania

-- Dodane 09.04.2009 (Cz) 16:25 --

jednak chyba sie usowalo


(Spandau) #4

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner daj raport na forum

lub Dr.WEB CureIt!


(Szymon240) #5

niestety komp dalej sie wiesza przez jakis czas bylo dobrze ale znow jest cos nie tak

-- Dodane 09.04.2009 (Cz) 17:58 --

po probie zainstalowania sterownikow audio znow cos wyskoczylo


(Agatonster) #6

szymon2424 ,

Proszę poprawić pisownię w opisie problemu.

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów na forum - przeczytaj i zastosuj się do Tematu

Zignorowanie zaleceń będzie skutkowało usunięciem tematu do Kosza.


(Szymon240) #7

prosze o ponowne sprawdzenie log problem polega na tym ze komputer sie zawiesza strony internetowe sa niewyrazne trzeba odswierzac i niejednokrotnie po tym juz nic nie mozna zrobic z gory dziekuje

http://www.wklejto.pl/30847

-- Dodane 09.04.2009 (Cz) 18:34 --

wyskakuje caly czas komunikat c:\windows\dllview.exe win32virtob


(Spandau) #8

Przeskanuj ten plik c:\windows\ dllview.exe http://www.virustotal.com/pl/ daj raport