CO TO MOZE BYC? Prosze o pomoc (logi zamieszczone)

F89 · #1 (**permalink**) 06.04.2008, 14:26

Witam, mysle ze wina restartujacego sie komputera jest:

Cytat:

HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

probowalem go usuwac i naprawiac np hijackiem 100 razy, w trybach awaryjnych etc, ale to nic nie pomaga prosze o pomoc, moze to tez wina czegos innego, zamieszczam logi:

hijackthis:

Cytat:

Logfile of HijackThis v1.99.1
Scan saved at 14:23, on 2008-04-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Program Files\Steam\Steam.exe
D:\pliki\gapa.exe
D:\pliki\mIRC\mirc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\instalki\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4C65562-F81E-49A0-9DBF-409614E38617}: NameServer = 194.204.159.1 217.98.63.164
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

ComboFix:

Cytat:

ComboFix 08-04-04.1 - PK 2008-04-06 14:20:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.591 [GMT 2:00]
Running from: C:\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-03-06 to 2008-04-06 )))))))))))))))))))))))))))))))
.

2008-04-06 12:52 . 2008-04-06 12:52 1,612,984 --a------ C:\ComboFix.exe
2008-04-05 18:00 . 2008-04-05 18:00 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-04-04 20:29 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-04-04 20:29 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-04-04 20:28 . 2008-04-04 20:28 <DIR> d-------- C:\Program Files\Alwil Software
2008-04-03 18:29 . 2008-04-03 18:29 <DIR> d-------- C:\Program Files\Lavalys
2008-04-03 18:22 . 2008-04-04 21:08 524 --a------ C:\WINDOWS\system\CMCNFGU.INI
2008-04-03 18:21 . 2008-04-03 18:21 <DIR> d-------- C:\Program Files\Icemat Siberia USB Soundcard
2008-04-03 18:21 . 2004-09-03 09:33 2,592,768 -ra------ C:\WINDOWS\system\cmcnfgu.cpl
2008-04-03 18:21 . 2002-04-29 09:04 917,504 -ra------ C:\WINDOWS\system\cmds3du.dll
2008-04-03 18:21 . 2004-09-03 09:32 828,224 -ra------ C:\WINDOWS\system32\drivers\cmudau.sys
2008-04-03 18:21 . 2001-11-23 06:08 712,704 -ra------ C:\WINDOWS\system32\a3dpropu.dll
2008-04-03 18:21 . 2004-02-13 09:39 98,304 -ra------ C:\WINDOWS\system32\cmudau.dll
2008-04-03 18:21 . 2004-08-23 06:30 61,440 -ra------ C:\WINDOWS\system\cmsnxeye.exe
2008-04-03 18:21 . 2003-10-23 10:01 14,848 -ra------ C:\WINDOWS\system32\cmpropu.dll
2008-04-03 18:19 . 2008-04-03 18:19 16 --a------ C:\WINDOWS\wininit.ini
2008-03-25 20:33 . 2008-04-06 14:21 <DIR> d-------- C:\Program Files\Steam
2008-03-24 19:43 . 2008-03-24 21:03 <DIR> d-------- C:\Program Files\TweakRAM
2008-03-24 19:42 . 2008-03-24 19:45 <DIR> d-------- C:\Documents and Settings\PK\Dane aplikacji\FSAutoStart
2008-03-21 22:14 . 2008-03-24 14:44 9,984 --a------ C:\WINDOWS\system32\drivers\SysInteg010.sys
2008-03-12 18:17 . 2008-03-12 18:24 <DIR> d-------- C:\Program Files\GoldWave
2008-03-12 18:05 . 2008-03-12 18:10 <DIR> d-------- C:\Program Files\Advanced MP3 Sound Recorder
2008-03-09 20:35 . 2008-03-09 20:35 <DIR> d---s---- C:\Documents and Settings\PK\UserData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-04-06 10:26 --------- d-----w C:\Program Files\AutoConnect
2008-04-04 12:02 --------- d-----w C:\Program Files\Deluxe Ski Jump 3
2008-03-29 09:37 --------- d-----w C:\Program Files\eMule
2008-03-17 14:15 --------- d-----w C:\Program Files\Java
2008-03-05 10:41 --------- d-----w C:\Program Files\NAPI-PROJEKT
2008-03-04 11:36 --------- d-----w C:\Program Files\AidemMedia
2008-03-02 16:29 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-28 16:47 --------- d-----w C:\Program Files\VDMSound
2008-02-27 12:07 --------- d-----w C:\Program Files\MarBit
2008-02-26 22:34 --------- d-----w C:\Program Files\BitComet
2008-02-25 14:02 --------- d-----w C:\Documents and Settings\PK\Dane aplikacji\Media Player Classic
2008-02-25 14:02 --------- d-----w C:\Documents and Settings\PK\Dane aplikacji\DivX
2008-02-24 14:56 --------- d-----w C:\Program Files\Winamp
2008-02-24 14:56 --------- d-----w C:\Documents and Settings\PK\Dane aplikacji\Winamp
2008-02-23 20:27 --------- d-----w C:\Program Files\Gadu-Gadu
2008-02-23 20:27 --------- d-----w C:\Documents and Settings\PK\Dane aplikacji\Gadu-Gadu
2008-02-23 20:21 --------- d-----w C:\Program Files\Lavasoft
2008-02-23 20:21 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-02-23 20:20 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-02-23 20:05 --------- d-----w C:\Program Files\VentriloMIX
2008-02-23 20:05 --------- d-----w C:\Documents and Settings\PK\Dane aplikacji\Ventrilo
2008-02-23 20:01 --------- d-----w C:\Program Files\DivX
2008-02-23 20:00 --------- d-----w C:\Program Files\Xvid
2008-02-23 20:00 --------- d-----w C:\Program Files\Neostrada TP
2008-02-23 20:00 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-23 19:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-23 19:57 --------- d-----w C:\Program Files\Thomson
2008-02-23 19:57 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-02-23 19:56 --------- d-----w C:\Program Files\CCleaner
2008-02-23 19:51 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles
2008-02-23 19:50 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\NVIDIA
2008-02-23 19:46 --------- d-----w C:\Program Files\Common Files\Java
2008-02-23 19:45 --------- d-----w C:\Program Files\MSBuild
2008-02-23 19:42 --------- d-----w C:\Program Files\Reference Assemblies
2008-02-23 19:36 --------- d-----w C:\Program Files\AutoPatcher
2008-02-23 19:32 --------- d-----w C:\Program Files\Razer
2008-02-23 19:32 --------- d-----w C:\Program Files\DIFX
2008-02-23 19:32 --------- d-----w C:\Documents and Settings\PK\Dane aplikacji\InstallShield
2008-02-23 19:32 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Razer
2008-02-23 18:32 --------- d-----w C:\Program Files\7-Zip
2008-02-23 18:26 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-23 18:23 --------- d-----w C:\Program Files\Usługi online
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"AutoConnect"="C:\Program Files\AutoConnect\AutoConnect.exe" [2004-08-28 20:27 295424]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-05-10 16:36 2111176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:44 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"msacm.ac3filter"= ac3filter.acm
"msacm.lameacm"= lameACM.acm
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUsbSound]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 13:22 7700480 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 13:22 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
C:\Program Files\Trojan Remover\Trjscan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"D:\\pliki\\mIRC\\mirc.exe"=
"C:\\Program Files\\Steam\\SteamApps\\chris_foster311@hotmail.c om\\counter-strike\\hl.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"27554:TCP"= 27554:TCP:BitComet 27554 TCP
"27554:UDP"= 27554:UDP:BitComet 27554 UDP

R3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys [2004-09-03 09:32]
R3 LycoFltr;Lycosa Keyboard;C:\WINDOWS\system32\Drivers\Lycosa.sys [2007-09-27 22:12]
S3 SysInteg;SysInteg;C:\WINDOWS\system32\drivers\SysI nteg010.sys [2008-03-24 14:44]
S3 SysInteg18050;SysInteg18050;C:\WINDOWS\system32\dr ivers\SysInteg010.sys [2008-03-24 14:44]
S3 SysInteg2737;SysInteg2737;C:\WINDOWS\system32\driv ers\SysInteg010.sys [2008-03-24 14:44]
S3 SysInteg5632;SysInteg5632;C:\WINDOWS\system32\driv ers\SysInteg010.sys [2008-03-24 14:44]

.

Ej a co to moze byc, ze dzisiaj włączam komputer to na pulpicie ikona steam miała zmieniona nazwe na "tatus" Xx, dla mnie to jest dziwne, nikt oprocz mnie nie ma dostepu do komputera, jakies hakiery? ;D

pi+3k · #2 (**permalink**) 06.04.2008, 17:05

w logach nie widzę nic podejrzanego, jedynie dla pewności przeskanuj jeszcze ten sterownik:

Kod:

C:\WINDOWS\system32\drivers\SysInteg010.sys

na

Kod:

http://www.virustotal.com/pl/
albo
http://virusscan.jotti.org/

i daj wyniki.

Kod:

HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

to poprawny wpis i nie należy go kasować - proces rundll32.exe obsługuje bibliotekę od karty nvidii
NvCpl.dll - This is loaded as a startup item. This loads the Nvidia Control Panel which is where you can tweak a ton of settings and overclock your card.

F89 · #3 (**permalink**) 06.04.2008, 18:08

raczej nic nie wykryło

Cytat:

Plik SysInteg010.sys otrzymany 2008.04.06 18:01:30 (CET)
Antywirus Wersja Ostatnia aktualizacja Wynik
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.05 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.06 -
AVG 7.5.0.516 2008.04.06 -
BitDefender 7.2 2008.04.06 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.06 -
DrWeb 4.44.0.09170 2008.04.06 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.06 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.06 -
FileAdvisor 1 2008.04.06 -
Fortinet 3.14.0.0 2008.04.06 -
Ikarus T3.1.1.20 2008.04.06 -
Kaspersky 7.0.0.125 2008.04.06 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.06 -
NOD32v2 3005 2008.04.06 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.06 -
Prevx1 V2 2008.04.06 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.06 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.06 -
TheHacker 6.2.92.266 2008.04.05 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.05 -
Webwasher-Gateway 6.6.2 2008.04.05 -
Dodatkowe informacje
File size: 9984 bytes
MD5...: 81e43ef006624442b053ba007e120e22
SHA1..: 7f4cfdc2c9da6602873bb5c4d329341586863588
SHA256: 22d5f78580a02b40d748e21a80d91023bd3395f47a36b76427 59d8da09ca867d
SHA512: f3f5546665611fc4d75f4247814abfe9cf8c7d2b26ca6823df a9460e08079a48 bfd21203e901512926c07ad07dd5654c f78ec93912e4fcd8cc7386a0473869db
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x11640 timedatestamp.....: 0x47e67302 (Sun Mar 23 15:10:58 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x300 0x1480 0x1480 6.64 673aa3e01b345607835644a0a1d6ecd5 .rdata 0x1780 0x143 0x180 3.92 f7561bac29f35a26b7d4cd532752d8fd .data 0x1900 0x945 0x980 0.86 1c340ea46905ba2c17fd561da3aa749a INIT 0x2280 0x214 0x280 4.49 c227a0b7c55453264086f057fc898e3a .reloc 0x2500 0x190 0x200 4.74 3cc3513aa4f15b7937dcf7122046006f ( 1 imports ) > ntoskrnl.exe: ExAllocatePoolWithTag, KeServiceDescriptorTable, MmIsAddressValid, KeAddSystemServiceTable, RtlInitUnicodeString, ZwQuerySystemInformation, ExFreePoolWithTag, ExSystemTimeToLocalTime, KeQuerySystemTime, IoDeleteDevice, IoDeleteSymbolicLink, IofCompleteRequest, RtlUpperChar, IoCreateSymbolicLink, IoCreateDevice, _except_handler3, RtlTimeToTimeFields, _vsnprintf ( 0 exports ) 

Antywirus Wersja Ostatnia aktualizacja Wynik
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.05 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.06 -
AVG 7.5.0.516 2008.04.06 -
BitDefender 7.2 2008.04.06 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.06 -
DrWeb 4.44.0.09170 2008.04.06 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.06 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.06 -
FileAdvisor 1 2008.04.06 -
Fortinet 3.14.0.0 2008.04.06 -
Ikarus T3.1.1.20 2008.04.06 -
Kaspersky 7.0.0.125 2008.04.06 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.06 -
NOD32v2 3005 2008.04.06 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.06 -
Prevx1 V2 2008.04.06 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.06 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.06 -
TheHacker 6.2.92.266 2008.04.05 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.05 -
Webwasher-Gateway 6.6.2 2008.04.05 -

Dodatkowe informacje
File size: 9984 bytes
MD5...: 81e43ef006624442b053ba007e120e22
SHA1..: 7f4cfdc2c9da6602873bb5c4d329341586863588
SHA256: 22d5f78580a02b40d748e21a80d91023bd3395f47a36b76427 59d8da09ca867d
SHA512: f3f5546665611fc4d75f4247814abfe9cf8c7d2b26ca6823df a9460e08079a48 bfd21203e901512926c07ad07dd5654c f78ec93912e4fcd8cc7386a0473869db
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x11640 timedatestamp.....: 0x47e67302 (Sun Mar 23 15:10:58 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x300 0x1480 0x1480 6.64 673aa3e01b345607835644a0a1d6ecd5 .rdata 0x1780 0x143 0x180 3.92 f7561bac29f35a26b7d4cd532752d8fd .data 0x1900 0x945 0x980 0.86 1c340ea46905ba2c17fd561da3aa749a INIT 0x2280 0x214 0x280 4.49 c227a0b7c55453264086f057fc898e3a .reloc 0x2500 0x190 0x200 4.74 3cc3513aa4f15b7937dcf7122046006f ( 1 imports ) > ntoskrnl.exe: ExAllocatePoolWithTag, KeServiceDescriptorTable, MmIsAddressValid, KeAddSystemServiceTable, RtlInitUnicodeString, ZwQuerySystemInformation, ExFreePoolWithTag, ExSystemTimeToLocalTime, KeQuerySystemTime, IoDeleteDevice, IoDeleteSymbolicLink, IofCompleteRequest, RtlUpperChar, IoCreateSymbolicLink, IoCreateDevice, _except_handler3, RtlTimeToTimeFields, _vsnprintf ( 0 exports )

pi+3k · #4 (**permalink**) 06.04.2008, 18:14

W takim razie czysto. Na tym moja rola sie kończy.

F89 · #5 (**permalink**) 06.04.2008, 18:45

dzieki za fatyge ;p

lukkam · #6 (**permalink**) 02.11.2010, 09:54

witam mam problem....

mianowicie

mam kompa dla mlodszej siostry...
jest to stary zlomek juz ale jej w zupelnosci wystarcza
celeron 1,8, 762mb ram, ge force 4 5200fx 128 mb plyta glowna epox 4bdae
internet mobilny play, win xp sp3

problem polega na tym ze ostratnio ciagle sie wiesza....

i to potrafi nawet w zupelnie niespodziewanym momencie np jest wlaczony winamp gra sobie muzyczka i nagle nie dotykajac wogole komputera przestaje reagowac... zostaje tylko reset..

niewiem czy to jakis robak czy cos ale ostatnio coraz czesciej przestaje reagowac nawet podczas uruchamiania sie win xp.... czasem przy ekranie gdzie przesuwa sie pasek a czasem przy napisie "zapraszamy"....

nie probowalem robic formata jeszcze moze jakos sie go odratuje...
prosze o pomoc..

Oto log z hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:53:41, on 2010-11-02
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\PROGRA~1\WapSter\WAPSTE~1\AQQ.exe
C:\Program Files\PLAY\PLAY.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = wyborcza.pl/0,0.html?p=031
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = wyborcza.pl/0,0.html?p=031
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [AQQ] C:\PROGRA~1\WapSter\WAPSTE~1\AQQ.exe
O4 - HKCU\..\Run: [Mobile Partner] "C:\Program Files\PLAY\PLAY.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{153F3B38-DF4B-4478-B6C3-D5C0690CAEFF}: NameServer = 89.108.195.20 89.108.195.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{153F3B38-DF4B-4478-B6C3-D5C0690CAEFF}: NameServer = 89.108.195.20 89.108.195.21
O17 - HKLM\System\CS2\Services\Tcpip\..\{153F3B38-DF4B-4478-B6C3-D5C0690CAEFF}: NameServer = 89.108.195.20 89.108.195.21
O17 - HKLM\System\CS3\Services\Tcpip\..\{153F3B38-DF4B-4478-B6C3-D5C0690CAEFF}: NameServer = 89.108.195.20 89.108.195.21
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4589 bytes

aha jeszcze jedno podczas uruchamiania combofix zawsze sie wiesza zanim zacznie dzialac...

Szybka odpowiedź
Po Twoich działaniach wystąpiły następujące błędy

OK
Wiadomość: Kliknij jedną z ikon szybkiej odpowiedzi w postach powyżej w celu aktywacji tego okna. Opcje Zacytować wiadomość podczas odpowiedzi? Dodawanie szybkiej odpowiedzi - Proszę czekać!

Narzędzia wątku	Przeszukaj ten temat
Wersja do druku Wyślij na email	Przeszukaj ten temat: Zaawansowane wyszukiwanie
Wygląd
Wygląd liniowy Wygląd mieszany Wygląd wątkowy

Podobne wątki
Temat	Autor wątku	Forum	Odpowiedzi	Ostatni post/autor
proszę o pomoc...logi z Combofixa i HijackThisa	tin	Logi do sprawdzenia	7	06.04.2008 19:22
Czy ktos wie co to moze byc	P.D.	archiwum forum windows	13	05.04.2007 09:00
Dziwny problem .. Co to moze byc ..??	T.R.C	archiwum forum sprzęt	4	14.01.2007 14:43
Co to moze byc??	pavianek	archiwum forum sprzęt	2	07.01.2007 18:37