Kontrola Logu prosím

iCandy · Příspěvekod **iCandy** » 30 dub 2010 13:09

Zkontrolujte mi prosím log

Logfile of Advanced SystemCare 3 Security Analyzer
Scan saved at 11:05:20, on 30.4.2010
Platform: Windows Vista (WinNT 6.1)
MSIE: Internet Explorer v8.0 (8.0.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Windows\system32\mdm.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\SearchFilterHost.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AcroIEHelperStub - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AcroIEHelperStub - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEHelperStub - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKCU\..\Run: [Windows Live Sync] "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" /background
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programy\ICQ6.5\ICQ.exe
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/stati ... 0.53.0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMSAccessU - Unknown - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe

Reklama

Příspěvekod **jaro3** » 30 dub 2010 13:49

Vítej na fóru PC-Help!

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si TDSSKiller

Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Příště HJT (2.0.4.,nebo 2.0.3Beta):
http://www.trendsecure.com/portal/en-US ... s/download

iCandy · Příspěvekod **iCandy** » 07 kvě 2010 10:53

OK, tak tady je TDS
10:44:51:917 4048 TDSS rootkit removing tool 2.2.8.1 Mar 22 2010 10:43:04
10:44:51:917 4048 ================================================================================
10:44:51:917 4048 SystemInfo:

10:44:51:917 4048 OS Version: 6.1.7600 ServicePack: 0.0
10:44:51:917 4048 Product type: Workstation
10:44:51:918 4048 ComputerName: GAINER
10:44:51:918 4048 UserName: Tomáš
10:44:51:918 4048 Windows directory: C:\Windows
10:44:51:918 4048 Processor architecture: Intel x86
10:44:51:918 4048 Number of processors: 2
10:44:51:918 4048 Page size: 0x1000
10:44:51:921 4048 Boot type: Normal boot
10:44:51:921 4048 ================================================================================
10:44:51:923 4048 UnloadDriverW: NtUnloadDriver error 2
10:44:51:923 4048 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2
10:44:57:111 4048 wfopen_ex: Trying to open file C:\Windows\system32\config\system
10:44:57:111 4048 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
10:44:57:111 4048 wfopen_ex: Trying to KLMD file open
10:44:57:111 4048 wfopen_ex: File opened ok (Flags 2)
10:44:57:122 4048 wfopen_ex: Trying to open file C:\Windows\system32\config\software
10:44:57:122 4048 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
10:44:57:122 4048 wfopen_ex: Trying to KLMD file open
10:44:57:122 4048 wfopen_ex: File opened ok (Flags 2)
10:44:57:142 4048 Initialize success
10:44:57:142 4048
10:44:57:144 4048 Scanning Services ...
10:44:58:680 4048 Raw services enum returned 485 services
10:44:58:689 4048
10:44:58:690 4048 Scanning Kernel memory ...
10:44:58:690 4048 Devices to scan: 1
10:44:58:690 4048
10:44:58:690 4048 Driver Name: iaStor
10:44:58:690 4048 IRP_MJ_CREATE : 8B66B818
10:44:58:690 4048 IRP_MJ_CREATE_NAMED_PIPE : 82EEE447
10:44:58:690 4048 IRP_MJ_CLOSE : 8B66B818
10:44:58:690 4048 IRP_MJ_READ : 82EEE447
10:44:58:690 4048 IRP_MJ_WRITE : 82EEE447
10:44:58:690 4048 IRP_MJ_QUERY_INFORMATION : 82EEE447
10:44:58:690 4048 IRP_MJ_SET_INFORMATION : 82EEE447
10:44:58:690 4048 IRP_MJ_QUERY_EA : 82EEE447
10:44:58:690 4048 IRP_MJ_SET_EA : 82EEE447
10:44:58:690 4048 IRP_MJ_FLUSH_BUFFERS : 82EEE447
10:44:58:690 4048 IRP_MJ_QUERY_VOLUME_INFORMATION : 82EEE447
10:44:58:690 4048 IRP_MJ_SET_VOLUME_INFORMATION : 82EEE447
10:44:58:690 4048 IRP_MJ_DIRECTORY_CONTROL : 82EEE447
10:44:58:690 4048 IRP_MJ_FILE_SYSTEM_CONTROL : 82EEE447
10:44:58:690 4048 IRP_MJ_DEVICE_CONTROL : 8B669132
10:44:58:690 4048 IRP_MJ_INTERNAL_DEVICE_CONTROL : 8B666918
10:44:58:690 4048 IRP_MJ_SHUTDOWN : 82EEE447
10:44:58:690 4048 IRP_MJ_LOCK_CONTROL : 82EEE447
10:44:58:690 4048 IRP_MJ_CLEANUP : 82EEE447
10:44:58:690 4048 IRP_MJ_CREATE_MAILSLOT : 82EEE447
10:44:58:690 4048 IRP_MJ_QUERY_SECURITY : 82EEE447
10:44:58:690 4048 IRP_MJ_SET_SECURITY : 82EEE447
10:44:58:690 4048 IRP_MJ_POWER : 8B662AB4
10:44:58:690 4048 IRP_MJ_SYSTEM_CONTROL : 8B66207C
10:44:58:690 4048 IRP_MJ_DEVICE_CHANGE : 82EEE447
10:44:58:690 4048 IRP_MJ_QUERY_QUOTA : 82EEE447
10:44:58:690 4048 IRP_MJ_SET_QUOTA : 82EEE447
10:44:58:711 4048 C:\Windows\system32\DRIVERS\iaStor.sys - Verdict: 1
10:44:58:711 4048
10:44:58:711 4048 Completed
10:44:58:711 4048
10:44:58:712 4048 Results:
10:44:58:712 4048 Memory objects infected / cured / cured on reboot: 0 / 0 / 0
10:44:58:714 4048 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
10:44:58:714 4048 File objects infected / cured / cured on reboot: 0 / 0 / 0
10:44:58:714 4048
10:44:58:714 4048 fclose_ex: Trying to close file C:\Windows\system32\config\system
10:44:58:715 4048 fclose_ex: Trying to close file C:\Windows\system32\config\software
10:44:58:716 4048 KLMD(ARK) unloaded successfully

------------------------------------------------------------------------------------------------------------------

a tady ten druhý

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4073

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

7.5.2010 10:53:19
mbam-log-2010-05-07 (10-53-19).txt

Typ skenu: Rychlý sken
Skenované objekty: 138502
Uplynulý čas: 5 minuta(y), 10 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

Příspěvekod **jaro3** » 07 kvě 2010 11:38

Odinstaluj:
DAEMON Tools Toolbar

smaž složku:
C:\Program Files\DAEMON Tools Toolbar

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

Aktualizuj javu:
Java SE Runtime Environment 6u20
Vyber OS ( předpokládám Windows), dej zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u20-windows-i586-p.exe
Ostatní javy odeber v přidat/odebrat programy.

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

iCandy · Příspěvekod **iCandy** » 07 kvě 2010 15:49

Hotovo, díky :)

Příspěvekod **jaro3** » 08 kvě 2010 01:31

Není zač , dávám vyřešeno , fajfku.

Kontrola Logu prosím Vyřešeno

Kontrola Logu prosím

Re: Kontrola Logu prosím

Re: Kontrola Logu prosím

Re: Kontrola Logu prosím

Re: Kontrola Logu prosím

Re: Kontrola Logu prosím Vyřešeno

Kdo je online