Wróć   polish:Elite:board > komunikacja > bezpieczeństwo i anonimowość > Logi do sprawdzenia
Odpowiedz
 
LinkBack Narzędzia wątku Przeszukaj ten temat Wygląd

  #1 (permalink)  
Stare 06.04.2008, 14:26
F89 F89 jest offline
Junior Member
 
Zarejestrowany: Oct 2007
Postów: 3
Postów w giełdzie: 0
Domyślnie CO TO MOZE BYC? Prosze o pomoc (logi zamieszczone)

Witam, mysle ze wina restartujacego sie komputera jest:
Cytat:
HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
probowalem go usuwac i naprawiac np hijackiem 100 razy, w trybach awaryjnych etc, ale to nic nie pomaga prosze o pomoc, moze to tez wina czegos innego, zamieszczam logi:


hijackthis:

Cytat:
Logfile of HijackThis v1.99.1
Scan saved at 14:23, on 2008-04-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Program Files\Steam\Steam.exe
D:\pliki\gapa.exe
D:\pliki\mIRC\mirc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\instalki\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4C65562-F81E-49A0-9DBF-409614E38617}: NameServer = 194.204.159.1 217.98.63.164
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

ComboFix:
Cytat:
ComboFix 08-04-04.1 - PK 2008-04-06 14:20:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.591 [GMT 2:00]
Running from: C:\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-03-06 to 2008-04-06 )))))))))))))))))))))))))))))))
.

2008-04-06 12:52 . 2008-04-06 12:52 1,612,984 --a------ C:\ComboFix.exe
2008-04-05 18:00 . 2008-04-05 18:00 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-04-04 20:29 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-04-04 20:29 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-04-04 20:28 . 2008-04-04 20:28 <DIR> d-------- C:\Program Files\Alwil Software
2008-04-03 18:29 . 2008-04-03 18:29 <DIR> d-------- C:\Program Files\Lavalys
2008-04-03 18:22 . 2008-04-04 21:08 524 --a------ C:\WINDOWS\system\CMCNFGU.INI
2008-04-03 18:21 . 2008-04-03 18:21 <DIR> d-------- C:\Program Files\Icemat Siberia USB Soundcard
2008-04-03 18:21 . 2004-09-03 09:33 2,592,768 -ra------ C:\WINDOWS\system\cmcnfgu.cpl
2008-04-03 18:21 . 2002-04-29 09:04 917,504 -ra------ C:\WINDOWS\system\cmds3du.dll
2008-04-03 18:21 . 2004-09-03 09:32 828,224 -ra------ C:\WINDOWS\system32\drivers\cmudau.sys
2008-04-03 18:21 . 2001-11-23 06:08 712,704 -ra------ C:\WINDOWS\system32\a3dpropu.dll
2008-04-03 18:21 . 2004-02-13 09:39 98,304 -ra------ C:\WINDOWS\system32\cmudau.dll
2008-04-03 18:21 . 2004-08-23 06:30 61,440 -ra------ C:\WINDOWS\system\cmsnxeye.exe
2008-04-03 18:21 . 2003-10-23 10:01 14,848 -ra------ C:\WINDOWS\system32\cmpropu.dll
2008-04-03 18:19 . 2008-04-03 18:19 16 --a------ C:\WINDOWS\wininit.ini
2008-03-25 20:33 . 2008-04-06 14:21 <DIR> d-------- C:\Program Files\Steam
2008-03-24 19:43 . 2008-03-24 21:03 <DIR> d-------- C:\Program Files\TweakRAM
2008-03-24 19:42 . 2008-03-24 19:45 <DIR> d-------- C:\Documents and Settings\PK\Dane aplikacji\FSAutoStart
2008-03-21 22:14 . 2008-03-24 14:44 9,984 --a------ C:\WINDOWS\system32\drivers\SysInteg010.sys
2008-03-12 18:17 . 2008-03-12 18:24 <DIR> d-------- C:\Program Files\GoldWave
2008-03-12 18:05 . 2008-03-12 18:10 <DIR> d-------- C:\Program Files\Advanced MP3 Sound Recorder
2008-03-09 20:35 . 2008-03-09 20:35 <DIR> d---s---- C:\Documents and Settings\PK\UserData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 10:26 --------- d-----w C:\Program Files\AutoConnect
2008-04-04 12:02 --------- d-----w C:\Program Files\Deluxe Ski Jump 3
2008-03-29 09:37 --------- d-----w C:\Program Files\eMule
2008-03-17 14:15 --------- d-----w C:\Program Files\Java
2008-03-05 10:41 --------- d-----w C:\Program Files\NAPI-PROJEKT
2008-03-04 11:36 --------- d-----w C:\Program Files\AidemMedia
2008-03-02 16:29 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-28 16:47 --------- d-----w C:\Program Files\VDMSound
2008-02-27 12:07 --------- d-----w C:\Program Files\MarBit
2008-02-26 22:34 --------- d-----w C:\Program Files\BitComet
2008-02-25 14:02 --------- d-----w C:\Documents and Settings\PK\Dane aplikacji\Media Player Classic
2008-02-25 14:02 --------- d-----w C:\Documents and Settings\PK\Dane aplikacji\DivX
2008-02-24 14:56 --------- d-----w C:\Program Files\Winamp
2008-02-24 14:56 --------- d-----w C:\Documents and Settings\PK\Dane aplikacji\Winamp
2008-02-23 20:27 --------- d-----w C:\Program Files\Gadu-Gadu
2008-02-23 20:27 --------- d-----w C:\Documents and Settings\PK\Dane aplikacji\Gadu-Gadu
2008-02-23 20:21 --------- d-----w C:\Program Files\Lavasoft
2008-02-23 20:21 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-02-23 20:20 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-02-23 20:05 --------- d-----w C:\Program Files\VentriloMIX
2008-02-23 20:05 --------- d-----w C:\Documents and Settings\PK\Dane aplikacji\Ventrilo
2008-02-23 20:01 --------- d-----w C:\Program Files\DivX
2008-02-23 20:00 --------- d-----w C:\Program Files\Xvid
2008-02-23 20:00 --------- d-----w C:\Program Files\Neostrada TP
2008-02-23 20:00 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-23 19:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-23 19:57 --------- d-----w C:\Program Files\Thomson
2008-02-23 19:57 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-02-23 19:56 --------- d-----w C:\Program Files\CCleaner
2008-02-23 19:51 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles
2008-02-23 19:50 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\NVIDIA
2008-02-23 19:46 --------- d-----w C:\Program Files\Common Files\Java
2008-02-23 19:45 --------- d-----w C:\Program Files\MSBuild
2008-02-23 19:42 --------- d-----w C:\Program Files\Reference Assemblies
2008-02-23 19:36 --------- d-----w C:\Program Files\AutoPatcher
2008-02-23 19:32 --------- d-----w C:\Program Files\Razer
2008-02-23 19:32 --------- d-----w C:\Program Files\DIFX
2008-02-23 19:32 --------- d-----w C:\Documents and Settings\PK\Dane aplikacji\InstallShield
2008-02-23 19:32 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Razer
2008-02-23 18:32 --------- d-----w C:\Program Files\7-Zip
2008-02-23 18:26 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-23 18:23 --------- d-----w C:\Program Files\Usługi online
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoConnect"="C:\Program Files\AutoConnect\AutoConnect.exe" [2004-08-28 20:27 295424]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-05-10 16:36 2111176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:44 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"msacm.ac3filter"= ac3filter.acm
"msacm.lameacm"= lameACM.acm
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUsbSound]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 13:22 7700480 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 13:22 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
C:\Program Files\Trojan Remover\Trjscan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"D:\\pliki\\mIRC\\mirc.exe"=
"C:\\Program Files\\Steam\\SteamApps\\chris_foster311@hotmail.com\\counter-strike\\hl.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27554:TCP"= 27554:TCP:BitComet 27554 TCP
"27554:UDP"= 27554:UDP:BitComet 27554 UDP

R3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys [2004-09-03 09:32]
R3 LycoFltr;Lycosa Keyboard;C:\WINDOWS\system32\Drivers\Lycosa.sys [2007-09-27 22:12]
S3 SysInteg;SysInteg;C:\WINDOWS\system32\drivers\SysInteg010.sys [2008-03-24 14:44]
S3 SysInteg18050;SysInteg18050;C:\WINDOWS\system32\drivers\SysInteg010.sys [2008-03-24 14:44]
S3 SysInteg2737;SysInteg2737;C:\WINDOWS\system32\drivers\SysInteg010.sys [2008-03-24 14:44]
S3 SysInteg5632;SysInteg5632;C:\WINDOWS\system32\drivers\SysInteg010.sys [2008-03-24 14:44]

.
Ej a co to moze byc, ze dzisiaj włączam komputer to na pulpicie ikona steam miała zmieniona nazwe na "tatus" Xx, dla mnie to jest dziwne, nikt oprocz mnie nie ma dostepu do komputera, jakies hakiery? ;D

  #2 (permalink)  
Stare 06.04.2008, 17:05
Wzorowy user
 
Zarejestrowany: Apr 2007
Skąd: Zakopane
Postów: 706
Postów w giełdzie: 4
Domyślnie Odp: CO TO MOZE BYC? Prosze o pomoc (logi zamieszczone)

w logach nie widzę nic podejrzanego, jedynie dla pewności przeskanuj jeszcze ten sterownik:

Kod:
C:\WINDOWS\system32\drivers\SysInteg010.sys
na
i daj wyniki.

Kod:
HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
to poprawny wpis i nie należy go kasować - proces rundll32.exe obsługuje bibliotekę od karty nvidii
NvCpl.dll - This is loaded as a startup item. This loads the Nvidia Control Panel which is where you can tweak a ton of settings and overclock your card.

  #3 (permalink)  
Stare 06.04.2008, 18:08
F89 F89 jest offline
Junior Member
 
Zarejestrowany: Oct 2007
Postów: 3
Postów w giełdzie: 0
Domyślnie Odp: CO TO MOZE BYC? Prosze o pomoc (logi zamieszczone)

raczej nic nie wykryło

Cytat:
Plik SysInteg010.sys otrzymany 2008.04.06 18:01:30 (CET)
Antywirus Wersja Ostatnia aktualizacja Wynik
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.05 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.06 -
AVG 7.5.0.516 2008.04.06 -
BitDefender 7.2 2008.04.06 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.06 -
DrWeb 4.44.0.09170 2008.04.06 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.06 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.06 -
FileAdvisor 1 2008.04.06 -
Fortinet 3.14.0.0 2008.04.06 -
Ikarus T3.1.1.20 2008.04.06 -
Kaspersky 7.0.0.125 2008.04.06 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.06 -
NOD32v2 3005 2008.04.06 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.06 -
Prevx1 V2 2008.04.06 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.06 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.06 -
TheHacker 6.2.92.266 2008.04.05 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.05 -
Webwasher-Gateway 6.6.2 2008.04.05 -
Dodatkowe informacje
File size: 9984 bytes
MD5...: 81e43ef006624442b053ba007e120e22
SHA1..: 7f4cfdc2c9da6602873bb5c4d329341586863588
SHA256: 22d5f78580a02b40d748e21a80d91023bd3395f47a36b7642759d8da09ca867d
SHA512: f3f5546665611fc4d75f4247814abfe9cf8c7d2b26ca6823dfa9460e08079a48<br>bfd21203e901512926c07ad07dd5654cf78ec93912e4fcd8cc7386a0473869db
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x11640<br>timedatestamp.....: 0x47e67302 (Sun Mar 23 15:10:58 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x300 0x1480 0x1480 6.64 673aa3e01b345607835644a0a1d6ecd5<br>.rdata 0x1780 0x143 0x180 3.92 f7561bac29f35a26b7d4cd532752d8fd<br>.data 0x1900 0x945 0x980 0.86 1c340ea46905ba2c17fd561da3aa749a<br>INIT 0x2280 0x214 0x280 4.49 c227a0b7c55453264086f057fc898e3a<br>.reloc 0x2500 0x190 0x200 4.74 3cc3513aa4f15b7937dcf7122046006f<br><br>( 1 imports ) <br>&gt; ntoskrnl.exe: ExAllocatePoolWithTag, KeServiceDescriptorTable, MmIsAddressValid, KeAddSystemServiceTable, RtlInitUnicodeString, ZwQuerySystemInformation, ExFreePoolWithTag, ExSystemTimeToLocalTime, KeQuerySystemTime, IoDeleteDevice, IoDeleteSymbolicLink, IofCompleteRequest, RtlUpperChar, IoCreateSymbolicLink, IoCreateDevice, _except_handler3, RtlTimeToTimeFields, _vsnprintf<br><br>( 0 exports ) <br>

Antywirus Wersja Ostatnia aktualizacja Wynik
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.05 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.06 -
AVG 7.5.0.516 2008.04.06 -
BitDefender 7.2 2008.04.06 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.06 -
DrWeb 4.44.0.09170 2008.04.06 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.06 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.06 -
FileAdvisor 1 2008.04.06 -
Fortinet 3.14.0.0 2008.04.06 -
Ikarus T3.1.1.20 2008.04.06 -
Kaspersky 7.0.0.125 2008.04.06 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.06 -
NOD32v2 3005 2008.04.06 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.06 -
Prevx1 V2 2008.04.06 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.06 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.06 -
TheHacker 6.2.92.266 2008.04.05 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.05 -
Webwasher-Gateway 6.6.2 2008.04.05 -

Dodatkowe informacje
File size: 9984 bytes
MD5...: 81e43ef006624442b053ba007e120e22
SHA1..: 7f4cfdc2c9da6602873bb5c4d329341586863588
SHA256: 22d5f78580a02b40d748e21a80d91023bd3395f47a36b7642759d8da09ca867d
SHA512: f3f5546665611fc4d75f4247814abfe9cf8c7d2b26ca6823dfa9460e08079a48<br>bfd21203e901512926c07ad07dd5654cf78ec93912e4fcd8cc7386a0473869db
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x11640<br>timedatestamp.....: 0x47e67302 (Sun Mar 23 15:10:58 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x300 0x1480 0x1480 6.64 673aa3e01b345607835644a0a1d6ecd5<br>.rdata 0x1780 0x143 0x180 3.92 f7561bac29f35a26b7d4cd532752d8fd<br>.data 0x1900 0x945 0x980 0.86 1c340ea46905ba2c17fd561da3aa749a<br>INIT 0x2280 0x214 0x280 4.49 c227a0b7c55453264086f057fc898e3a<br>.reloc 0x2500 0x190 0x200 4.74 3cc3513aa4f15b7937dcf7122046006f<br><br>( 1 imports ) <br>&gt; ntoskrnl.exe: ExAllocatePoolWithTag, KeServiceDescriptorTable, MmIsAddressValid, KeAddSystemServiceTable, RtlInitUnicodeString, ZwQuerySystemInformation, ExFreePoolWithTag, ExSystemTimeToLocalTime, KeQuerySystemTime, IoDeleteDevice, IoDeleteSymbolicLink, IofCompleteRequest, RtlUpperChar, IoCreateSymbolicLink, IoCreateDevice, _except_handler3, RtlTimeToTimeFields, _vsnprintf<br><br>( 0 exports ) <br>

  #4 (permalink)  
Stare 06.04.2008, 18:14
Wzorowy user
 
Zarejestrowany: Apr 2007
Skąd: Zakopane
Postów: 706
Postów w giełdzie: 4
Domyślnie Odp: CO TO MOZE BYC? Prosze o pomoc (logi zamieszczone)

W takim razie czysto. Na tym moja rola sie kończy.

  #5 (permalink)  
Stare 06.04.2008, 18:45
F89 F89 jest offline
Junior Member
 
Zarejestrowany: Oct 2007
Postów: 3
Postów w giełdzie: 0
Domyślnie Odp: CO TO MOZE BYC? Prosze o pomoc (logi zamieszczone)

dzieki za fatyge ;p

  #6 (permalink)  
Stare 02.11.2010, 09:54
Junior Member
 
Zarejestrowany: Jul 2008
Postów: 7
Postów w giełdzie: 0
Domyślnie Odp: CO TO MOZE BYC? Prosze o pomoc (logi zamieszczone)

witam mam problem....

mianowicie

mam kompa dla mlodszej siostry...
jest to stary zlomek juz ale jej w zupelnosci wystarcza
celeron 1,8, 762mb ram, ge force 4 5200fx 128 mb plyta glowna epox 4bdae
internet mobilny play, win xp sp3

problem polega na tym ze ostratnio ciagle sie wiesza....

i to potrafi nawet w zupelnie niespodziewanym momencie np jest wlaczony winamp gra sobie muzyczka i nagle nie dotykajac wogole komputera przestaje reagowac... zostaje tylko reset..

niewiem czy to jakis robak czy cos ale ostatnio coraz czesciej przestaje reagowac nawet podczas uruchamiania sie win xp.... czasem przy ekranie gdzie przesuwa sie pasek a czasem przy napisie "zapraszamy"....

nie probowalem robic formata jeszcze moze jakos sie go odratuje...
prosze o pomoc..


Oto log z hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:53:41, on 2010-11-02
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\PROGRA~1\WapSter\WAPSTE~1\AQQ.exe
C:\Program Files\PLAY\PLAY.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = wyborcza.pl/0,0.html?p=031
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = wyborcza.pl/0,0.html?p=031
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [AQQ] C:\PROGRA~1\WapSter\WAPSTE~1\AQQ.exe
O4 - HKCU\..\Run: [Mobile Partner] "C:\Program Files\PLAY\PLAY.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{153F3B38-DF4B-4478-B6C3-D5C0690CAEFF}: NameServer = 89.108.195.20 89.108.195.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{153F3B38-DF4B-4478-B6C3-D5C0690CAEFF}: NameServer = 89.108.195.20 89.108.195.21
O17 - HKLM\System\CS2\Services\Tcpip\..\{153F3B38-DF4B-4478-B6C3-D5C0690CAEFF}: NameServer = 89.108.195.20 89.108.195.21
O17 - HKLM\System\CS3\Services\Tcpip\..\{153F3B38-DF4B-4478-B6C3-D5C0690CAEFF}: NameServer = 89.108.195.20 89.108.195.21
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4589 bytes



aha jeszcze jedno podczas uruchamiania combofix zawsze sie wiesza zanim zacznie dzialac...
Odpowiedz

Szybka odpowiedź
Antispam, complete the task: 
 
Wiadomość:
Opcje

Narzędzia wątku Przeszukaj ten temat
Przeszukaj ten temat:

Zaawansowane wyszukiwanie
Wygląd

Zasady postowania
Nie możesz zakładać nowych tematów
Nie możesz pisać wiadomości
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BBCode jest Włączony
EmotikonyWłączony
[IMG] kod jest Włączony
HTML kod jest Wyłączony
Trackbacks are Wyłączony
Pingbacks are Wyłączony
Refbacks are Wyłączony


Podobne wątki
Temat Autor wątku Forum Odpowiedzi Ostatni post/autor
proszę o pomoc...logi z Combofixa i HijackThisa tin Logi do sprawdzenia 7 06.04.2008 19:22
Czy ktos wie co to moze byc P.D. archiwum forum windows 13 05.04.2007 09:00
Dziwny problem .. Co to moze byc ..?? T.R.C archiwum forum sprzęt 4 14.01.2007 14:43
Co to moze byc?? pavianek archiwum forum sprzęt 2 07.01.2007 18:37


Wszystkie czasy w strefie GMT +2. Teraz jest 08:53.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.5.2
Tłumaczenie: vBHELP.pl - Polskie wsparcie vBulletin
1397890395

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343