Help
hi all
I have win7 avast 5 full with firewall spybot superantyspyware
After infection i try open my computer but hard drive not show try open ff but do not open and freezz
I run avast scan before start win and scan result show 2 malver gen and one js:redirectors-f trj I remove all after that run win7 and all work good
I have screen saver as avast scan and show js:redirectors-f in txt file but all work good i dont see any symptoms
What to do please for any help
Page 1 of 1
infected js:redirectors-f trj windows7 avast 5 full remove
Back to top
#2
- The Coolest BC Computer
-
- Group: BC Advisor
- Posts: 22,167
- Joined: 01-February 08
- Gender:Male
- Location:Daly City, CA
Posted 21 July 2011 - 10:10 PM
Welcome aboard 
Download Security Check from HERE, and save it to your Desktop.
* Double-click SecurityCheck.exe
* Follow the onscreen instructions inside of the black box.
* A Notepad document should open automatically called checkup.txt; please post the contents of that document.
=============================================================================
Please download MiniToolBox and run it.
Checkmark following boxes:
Click Go and post the result.
=============================================================================
Download Malwarebytes' Anti-Malware (aka MBAM): http://www.malwarebytes.org/products/malwarebytes_free to your desktop.
* Double-click mbam-setup.exe and follow the prompts to install the program.
* At the end, be sure a checkmark is placed next to Update Malwarebytes' Anti-Malware and Launch Malwarebytes' Anti-Malware, then click Finish.
* If an update is found, it will download and install the latest version.
* Once the program has loaded, select Perform quick scan, then click Scan.
* When the scan is complete, click OK, then Show Results to view the results.
* Be sure that everything is checked, and click Remove Selected.
* When completed, a log will open in Notepad.
* Post the log back here.
Be sure to restart the computer.
The log can also be found here:
C:\Documents and Settings\Username\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-date.txt
Or at C:\Program Files\Malwarebytes' Anti-Malware\Logs\log-date.txt
=============================================================================
Please download GMER from one of the following locations and save it to your desktop:
IMPORTANT! If for some reason GMER refuses to run, try again.
If it still fails, try to UN-check "Devices" in right pane.
If still no joy, try to run it from Safe Mode.
Download Security Check from HERE, and save it to your Desktop.
* Double-click SecurityCheck.exe
* Follow the onscreen instructions inside of the black box.
* A Notepad document should open automatically called checkup.txt; please post the contents of that document.
=============================================================================
Please download MiniToolBox and run it.
Checkmark following boxes:
- Report IE Proxy Settings
- Report FF Proxy Settings
- List content of Hosts
- List IP configuration
- List last 10 Event Viewer log
- List Users, Partitions and Memory size
Click Go and post the result.
=============================================================================
Download Malwarebytes' Anti-Malware (aka MBAM): http://www.malwarebytes.org/products/malwarebytes_free to your desktop.
* Double-click mbam-setup.exe and follow the prompts to install the program.
* At the end, be sure a checkmark is placed next to Update Malwarebytes' Anti-Malware and Launch Malwarebytes' Anti-Malware, then click Finish.
* If an update is found, it will download and install the latest version.
* Once the program has loaded, select Perform quick scan, then click Scan.
* When the scan is complete, click OK, then Show Results to view the results.
* Be sure that everything is checked, and click Remove Selected.
* When completed, a log will open in Notepad.
* Post the log back here.
Be sure to restart the computer.
The log can also be found here:
C:\Documents and Settings\Username\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-date.txt
Or at C:\Program Files\Malwarebytes' Anti-Malware\Logs\log-date.txt
=============================================================================
Please download GMER from one of the following locations and save it to your desktop:
- Main Mirror
This version will download a randomly named file (Recommended) - Zipped Mirror
This version will download a zip file you will need to extract first. If you use this mirror, please extract the zip file to your desktop.
- Disconnect from the Internet and close all running programs.
- Temporarily disable any real-time active protection so your security programs will not conflict with gmer's driver.
- Double-click on the randomly named GMER file (i.e. n7gmo46c.exe) and allow the gmer.sys driver to load if asked.
- Note: If you downloaded the zipped version, extract the file to its own folder such as C:\gmer and then double-click on gmer.exe.
- GMER will open to the Rootkit/Malware tab and perform an automatic quick scan when first run. (do not use the computer while the scan is in progress)
- If you receive a WARNING!!! about rootkit activity and are asked to fully scan your system...click NO.
- Now click the Scan button. If you see a rootkit warning window, click OK.
- When the scan is finished, click the Save... button to save the scan results to your Desktop. Save the file as gmer.log.
- Click the Copy button and paste the results into your next reply.
- Exit GMER and be sure to re-enable your anti-virus, Firewall and any other security programs you had disabled.
IMPORTANT! If for some reason GMER refuses to run, try again.
If it still fails, try to UN-check "Devices" in right pane.
If still no joy, try to run it from Safe Mode.
#3
- New Member
-
- Group: Members
- Posts: 3
- Joined: 21-July 11
Posted 22 July 2011 - 12:45 PM
Ok Thanks for answer this is my LOG
Securitycheck
MiniToolBox
Anti-Malware
GMERlog
Im from Poland and some log is in polish
Securitycheck
Quote
Results of screen317's Security Check version 0.99.7
Windows 7 (UAC is disabled!)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
avast! Internet Security
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:
MVPS Hosts File
Spybot - Search & Destroy
SUPERAntiSpyware
CCleaner
Java™ 6 Update 26
Out of date Java installed!
Adobe Flash Player 10.3.181.26
Adobe Reader 9.4.5 - Polish
Out of date Adobe Reader installed!
````````````````````````````````
Process Check:
objlist.exe by Laurent
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 afwServ.exe
Alwil Software Avast5 AvastUI.exe
``````````End of Log````````````
Windows 7 (UAC is disabled!)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
avast! Internet Security
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:
MVPS Hosts File
Spybot - Search & Destroy
SUPERAntiSpyware
CCleaner
Java™ 6 Update 26
Out of date Java installed!
Adobe Flash Player 10.3.181.26
Adobe Reader 9.4.5 - Polish
Out of date Adobe Reader installed!
````````````````````````````````
Process Check:
objlist.exe by Laurent
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 afwServ.exe
Alwil Software Avast5 AvastUI.exe
``````````End of Log````````````
MiniToolBox
Quote
MiniToolBox by Farbar
Ran by LukMon (administrator) on 22-07-2011 at 15:54:55
Windows 7 Ultimate (X86)
***************************************************************************
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
========================= FF Proxy Settings: ==============================
========================= Hosts content: =================================
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
There are 15012 more lines starting with "127.0.0.1"
========================= IP Configuration: ================================
# ----------------------------------
# Konfiguracja IPv4
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled
popd
# Koniec konfiguracji IPv4
Konfiguracja IP systemu Windows
Nazwa hosta . . . . . . . . . . . : Machine
Sufiks podstawowej domeny DNS . . :
Typ w©zˆa . . . . . . . . . . . . : Hybrydowy
Routing IP wˆĄczony . . . . . . . : Nie
Serwer WINS Proxy wˆĄczony. . . . : Nie
Lista przeszukiwania sufiks˘w DNS : marsoft.net
Karta Ethernet PoˆĄczenie lokalne:
Sufiks DNS konkretnego poˆĄczenia : marsoft.net
Opis. . . . . . . . . . . . . . . : PoˆĄczenie sieciowe Intel® 82566DM Gigabit
Adres fizyczny. . . . . . . . . . :
DHCP wˆĄczone . . . . . . . . . . : Tak
Autokonfiguracja wˆĄczona . . . . : Tak
Adres IPv6 poˆĄczenia lokalnego . : fe80::5486:efb6:fcdc:f73d%11(Preferowane)
Adres IPv4. . . . . . . . . . . . . : (Preferowane)
Maska podsieci. . . . . . . . . . :
Dzierľawa uzyskana. . . . . . . . : 22 lipca 2011 15:43:03
Dzierľawa wygasa. . . . . . . . . : 29 lipca 2011 15:43:02
Brama domy˜lna. . . . . . . . . . :
Serwer DHCP . . . . . . . . . . . :
Identyfikator IAID DHCPv6 . . . . : 234888384
Identyfikator DUID klienta DHCPv6 : 00-01-00-01-13-99-89-57-00-1C-C0-36-45-69
Serwery DNS . . . . . . . . . . . : 192.168.1.254
NetBIOS przez Tcpip . . . . . . . : WˆĄczony
Karta tunelowa isatap.marsoft.net:
Stan no˜nika . . . . . . . . . . .: No˜nik odˆĄczony
Sufiks DNS konkretnego poˆĄczenia : marsoft.net
Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP
Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP wˆĄczone . . . . . . . . . . : Nie
Autokonfiguracja wˆĄczona . . . . : Tak
Karta tunelowa PoˆĄczenie lokalne*:
Sufiks DNS konkretnego poˆĄczenia :
Opis. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP wˆĄczone . . . . . . . . . . : Nie
Autokonfiguracja wˆĄczona . . . . : Tak
Adres IPv6. . . . . . . . . . . . : 2001:0:4137:9e76:2c0a:15a1:3f57:fe9a(Preferowane)
Adres IPv6 poˆĄczenia lokalnego . : fe80::2c0a:15a1:3f57:fe9a%12(Preferowane)
Brama domy˜lna. . . . . . . . . . : ::
NetBIOS przez Tcpip . . . . . . . : WyˆĄczony
Serwer: UnKnown
Address: 192.168.1.254
Nazwa: google.com
Addresses: 66.102.13.99
66.102.13.103
66.102.13.104
66.102.13.105
66.102.13.106
66.102.13.147
Badanie google.com [66.102.13.147] z 32 bajtami danych:
Odpowied« z 66.102.13.147: bajt˘w=32 czas=44ms TTL=49
Odpowied« z 66.102.13.147: bajt˘w=32 czas=44ms TTL=49
Statystyka badania ping dla 66.102.13.147:
Pakiety: Wysˆane = 2, Odebrane = 2, Utracone = 0
(0% straty),
Szacunkowy czas bˆĄdzenia pakiet˘w w millisekundach:
Minimum = 44 ms, Maksimum = 44 ms, Czas ˜redni = 44 ms
Serwer: UnKnown
Address: 192.168.1.254
Nazwa: yahoo.com
Addresses: 67.195.160.76
69.147.125.65
72.30.2.43
98.137.149.56
209.191.122.70
Badanie yahoo.com [209.191.122.70] z 32 bajtami danych:
Odpowied« z 209.191.122.70: bajt˘w=32 czas=180ms TTL=46
Odpowied« z 209.191.122.70: bajt˘w=32 czas=176ms TTL=46
Statystyka badania ping dla 209.191.122.70:
Pakiety: Wysˆane = 2, Odebrane = 2, Utracone = 0
(0% straty),
Szacunkowy czas bˆĄdzenia pakiet˘w w millisekundach:
Minimum = 176 ms, Maksimum = 180 ms, Czas ˜redni = 178 ms
Badanie 127.0.0.1 z 32 bajtami danych:
Odpowied« z 127.0.0.1: bajt˘w=32 czas<1 ms TTL=128
Odpowied« z 127.0.0.1: bajt˘w=32 czas<1 ms TTL=128
Statystyka badania ping dla 127.0.0.1:
Pakiety: Wysˆane = 2, Odebrane = 2, Utracone = 0
(0% straty),
Szacunkowy czas bˆĄdzenia pakiet˘w w millisekundach:
Minimum = 0 ms, Maksimum = 0 ms, Czas ˜redni = 0 ms
===========================================================================
Lista interfejs˘w
11...00 1c c0 36 45 69 ......PoˆĄczenie sieciowe Intel® 82566DM Gigabit
1...........................Software Loopback Interface 1
15...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.101 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.101 276
192.168.1.101 255.255.255.255 On-link 192.168.1.101 276
192.168.1.255 255.255.255.255 On-link 192.168.1.101 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.101 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.101 276
===========================================================================
Trasy trwaˆe:
Brak
Tabela tras IPv6
===========================================================================
Aktywne trasy:
Je˜li Metryka Miejsce docelowe w sieci Brama
12 58 ::/0 On-link
1 306 ::1/128 On-link
12 58 2001::/32 On-link
12 306 2001:0:4137:9e76:2c0a:15a1:3f57:fe9a/128
On-link
11 276 fe80::/64 On-link
12 306 fe80::/64 On-link
12 306 fe80::2c0a:15a1:3f57:fe9a/128
On-link
11 276 fe80::5486:efb6:fcdc:f73d/128
On-link
1 306 ff00::/8 On-link
12 306 ff00::/8 On-link
11 276 ff00::/8 On-link
===========================================================================
Trasy trwaˆe:
Brak
========================= Event log errors: ===============================
Application errors:
==================
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:34:02 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:34:01 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
System errors:
=============
Error: (07/22/2011 03:43:37 PM) (Source: Service Control Manager) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
ArcSec
SABKUTIL
Error: (07/22/2011 03:43:23 PM) (Source: iScsiPrt) (User: )
Description: Wystąpił błąd podczas przetwarzania żądania logowania iSCSI. Żądanie nie zostało ponowione. Stan błędu jest podany w danych zrzutu.
Error: (07/22/2011 03:43:23 PM) (Source: iScsiPrt) (User: )
Description: Inicjator nie może połączyć się z obiektem docelowym. Adres IP i numer portu TCP obiektu docelowego są podane w danych zrzutu.
Error: (07/21/2011 08:12:22 PM) (Source: Service Control Manager) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
ArcSec
SABKUTIL
Error: (07/21/2011 08:11:59 PM) (Source: iScsiPrt) (User: )
Description: Wystąpił błąd podczas przetwarzania żądania logowania iSCSI. Żądanie nie zostało ponowione. Stan błędu jest podany w danych zrzutu.
Error: (07/21/2011 08:11:59 PM) (Source: iScsiPrt) (User: )
Description: Inicjator nie może połączyć się z obiektem docelowym. Adres IP i numer portu TCP obiektu docelowego są podane w danych zrzutu.
Error: (07/21/2011 04:20:44 PM) (Source: Service Control Manager) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
ArcSec
SABKUTIL
Error: (07/21/2011 04:20:04 PM) (Source: iScsiPrt) (User: )
Description: Wystąpił błąd podczas przetwarzania żądania logowania iSCSI. Żądanie nie zostało ponowione. Stan błędu jest podany w danych zrzutu.
Error: (07/21/2011 04:20:04 PM) (Source: iScsiPrt) (User: )
Description: Inicjator nie może połączyć się z obiektem docelowym. Adres IP i numer portu TCP obiektu docelowego są podane w danych zrzutu.
Error: (07/21/2011 03:43:23 PM) (Source: Service Control Manager) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
ArcSec
SABKUTIL
Microsoft Office Sessions:
=========================
========================= Memory info: ===================================
Percentage of memory in use: 31%
Total physical RAM: 3061.57 MB
Available physical RAM: 2090.48 MB
Total Pagefile: 6121.41 MB
Available Pagefile: 4928.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.66 MB
========================= Partitions: =====================================
1 Drive c: () (Fixed) (Total:48.89 GB) (Free:21.93 GB) NTFS
2 Drive d: () (Fixed) (Total:25.54 GB) (Free:6.45 GB) NTFS
3 Drive e: (MOVIE&GAME) (Fixed) (Total:292.97 GB) (Free:98.35 GB) NTFS
4 Drive f: (SOFTWARE) (Fixed) (Total:195.31 GB) (Free:194.19 GB) NTFS
5 Drive g: (Fotki) (Fixed) (Total:210.35 GB) (Free:183.36 GB) NTFS
========================= Users: ========================================
Konta uľytkownik˘w dla \\MACHINE
Administrator Go˜† LukMon
UpdatusUser
Polecenie zostaˆo wykonane pomy˜lnie.
== End of log ==
Ran by LukMon (administrator) on 22-07-2011 at 15:54:55
Windows 7 Ultimate (X86)
***************************************************************************
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
========================= FF Proxy Settings: ==============================
========================= Hosts content: =================================
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
There are 15012 more lines starting with "127.0.0.1"
========================= IP Configuration: ================================
# ----------------------------------
# Konfiguracja IPv4
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled
popd
# Koniec konfiguracji IPv4
Konfiguracja IP systemu Windows
Nazwa hosta . . . . . . . . . . . : Machine
Sufiks podstawowej domeny DNS . . :
Typ w©zˆa . . . . . . . . . . . . : Hybrydowy
Routing IP wˆĄczony . . . . . . . : Nie
Serwer WINS Proxy wˆĄczony. . . . : Nie
Lista przeszukiwania sufiks˘w DNS : marsoft.net
Karta Ethernet PoˆĄczenie lokalne:
Sufiks DNS konkretnego poˆĄczenia : marsoft.net
Opis. . . . . . . . . . . . . . . : PoˆĄczenie sieciowe Intel® 82566DM Gigabit
Adres fizyczny. . . . . . . . . . :
DHCP wˆĄczone . . . . . . . . . . : Tak
Autokonfiguracja wˆĄczona . . . . : Tak
Adres IPv6 poˆĄczenia lokalnego . : fe80::5486:efb6:fcdc:f73d%11(Preferowane)
Adres IPv4. . . . . . . . . . . . . : (Preferowane)
Maska podsieci. . . . . . . . . . :
Dzierľawa uzyskana. . . . . . . . : 22 lipca 2011 15:43:03
Dzierľawa wygasa. . . . . . . . . : 29 lipca 2011 15:43:02
Brama domy˜lna. . . . . . . . . . :
Serwer DHCP . . . . . . . . . . . :
Identyfikator IAID DHCPv6 . . . . : 234888384
Identyfikator DUID klienta DHCPv6 : 00-01-00-01-13-99-89-57-00-1C-C0-36-45-69
Serwery DNS . . . . . . . . . . . : 192.168.1.254
NetBIOS przez Tcpip . . . . . . . : WˆĄczony
Karta tunelowa isatap.marsoft.net:
Stan no˜nika . . . . . . . . . . .: No˜nik odˆĄczony
Sufiks DNS konkretnego poˆĄczenia : marsoft.net
Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP
Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP wˆĄczone . . . . . . . . . . : Nie
Autokonfiguracja wˆĄczona . . . . : Tak
Karta tunelowa PoˆĄczenie lokalne*:
Sufiks DNS konkretnego poˆĄczenia :
Opis. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP wˆĄczone . . . . . . . . . . : Nie
Autokonfiguracja wˆĄczona . . . . : Tak
Adres IPv6. . . . . . . . . . . . : 2001:0:4137:9e76:2c0a:15a1:3f57:fe9a(Preferowane)
Adres IPv6 poˆĄczenia lokalnego . : fe80::2c0a:15a1:3f57:fe9a%12(Preferowane)
Brama domy˜lna. . . . . . . . . . : ::
NetBIOS przez Tcpip . . . . . . . : WyˆĄczony
Serwer: UnKnown
Address: 192.168.1.254
Nazwa: google.com
Addresses: 66.102.13.99
66.102.13.103
66.102.13.104
66.102.13.105
66.102.13.106
66.102.13.147
Badanie google.com [66.102.13.147] z 32 bajtami danych:
Odpowied« z 66.102.13.147: bajt˘w=32 czas=44ms TTL=49
Odpowied« z 66.102.13.147: bajt˘w=32 czas=44ms TTL=49
Statystyka badania ping dla 66.102.13.147:
Pakiety: Wysˆane = 2, Odebrane = 2, Utracone = 0
(0% straty),
Szacunkowy czas bˆĄdzenia pakiet˘w w millisekundach:
Minimum = 44 ms, Maksimum = 44 ms, Czas ˜redni = 44 ms
Serwer: UnKnown
Address: 192.168.1.254
Nazwa: yahoo.com
Addresses: 67.195.160.76
69.147.125.65
72.30.2.43
98.137.149.56
209.191.122.70
Badanie yahoo.com [209.191.122.70] z 32 bajtami danych:
Odpowied« z 209.191.122.70: bajt˘w=32 czas=180ms TTL=46
Odpowied« z 209.191.122.70: bajt˘w=32 czas=176ms TTL=46
Statystyka badania ping dla 209.191.122.70:
Pakiety: Wysˆane = 2, Odebrane = 2, Utracone = 0
(0% straty),
Szacunkowy czas bˆĄdzenia pakiet˘w w millisekundach:
Minimum = 176 ms, Maksimum = 180 ms, Czas ˜redni = 178 ms
Badanie 127.0.0.1 z 32 bajtami danych:
Odpowied« z 127.0.0.1: bajt˘w=32 czas<1 ms TTL=128
Odpowied« z 127.0.0.1: bajt˘w=32 czas<1 ms TTL=128
Statystyka badania ping dla 127.0.0.1:
Pakiety: Wysˆane = 2, Odebrane = 2, Utracone = 0
(0% straty),
Szacunkowy czas bˆĄdzenia pakiet˘w w millisekundach:
Minimum = 0 ms, Maksimum = 0 ms, Czas ˜redni = 0 ms
===========================================================================
Lista interfejs˘w
11...00 1c c0 36 45 69 ......PoˆĄczenie sieciowe Intel® 82566DM Gigabit
1...........................Software Loopback Interface 1
15...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.101 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.101 276
192.168.1.101 255.255.255.255 On-link 192.168.1.101 276
192.168.1.255 255.255.255.255 On-link 192.168.1.101 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.101 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.101 276
===========================================================================
Trasy trwaˆe:
Brak
Tabela tras IPv6
===========================================================================
Aktywne trasy:
Je˜li Metryka Miejsce docelowe w sieci Brama
12 58 ::/0 On-link
1 306 ::1/128 On-link
12 58 2001::/32 On-link
12 306 2001:0:4137:9e76:2c0a:15a1:3f57:fe9a/128
On-link
11 276 fe80::/64 On-link
12 306 fe80::/64 On-link
12 306 fe80::2c0a:15a1:3f57:fe9a/128
On-link
11 276 fe80::5486:efb6:fcdc:f73d/128
On-link
1 306 ff00::/8 On-link
12 306 ff00::/8 On-link
11 276 ff00::/8 On-link
===========================================================================
Trasy trwaˆe:
Brak
========================= Event log errors: ===============================
Application errors:
==================
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:34:02 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
Error: (07/21/2011 09:34:01 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>, wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
System errors:
=============
Error: (07/22/2011 03:43:37 PM) (Source: Service Control Manager) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
ArcSec
SABKUTIL
Error: (07/22/2011 03:43:23 PM) (Source: iScsiPrt) (User: )
Description: Wystąpił błąd podczas przetwarzania żądania logowania iSCSI. Żądanie nie zostało ponowione. Stan błędu jest podany w danych zrzutu.
Error: (07/22/2011 03:43:23 PM) (Source: iScsiPrt) (User: )
Description: Inicjator nie może połączyć się z obiektem docelowym. Adres IP i numer portu TCP obiektu docelowego są podane w danych zrzutu.
Error: (07/21/2011 08:12:22 PM) (Source: Service Control Manager) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
ArcSec
SABKUTIL
Error: (07/21/2011 08:11:59 PM) (Source: iScsiPrt) (User: )
Description: Wystąpił błąd podczas przetwarzania żądania logowania iSCSI. Żądanie nie zostało ponowione. Stan błędu jest podany w danych zrzutu.
Error: (07/21/2011 08:11:59 PM) (Source: iScsiPrt) (User: )
Description: Inicjator nie może połączyć się z obiektem docelowym. Adres IP i numer portu TCP obiektu docelowego są podane w danych zrzutu.
Error: (07/21/2011 04:20:44 PM) (Source: Service Control Manager) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
ArcSec
SABKUTIL
Error: (07/21/2011 04:20:04 PM) (Source: iScsiPrt) (User: )
Description: Wystąpił błąd podczas przetwarzania żądania logowania iSCSI. Żądanie nie zostało ponowione. Stan błędu jest podany w danych zrzutu.
Error: (07/21/2011 04:20:04 PM) (Source: iScsiPrt) (User: )
Description: Inicjator nie może połączyć się z obiektem docelowym. Adres IP i numer portu TCP obiektu docelowego są podane w danych zrzutu.
Error: (07/21/2011 03:43:23 PM) (Source: Service Control Manager) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
ArcSec
SABKUTIL
Microsoft Office Sessions:
=========================
========================= Memory info: ===================================
Percentage of memory in use: 31%
Total physical RAM: 3061.57 MB
Available physical RAM: 2090.48 MB
Total Pagefile: 6121.41 MB
Available Pagefile: 4928.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.66 MB
========================= Partitions: =====================================
1 Drive c: () (Fixed) (Total:48.89 GB) (Free:21.93 GB) NTFS
2 Drive d: () (Fixed) (Total:25.54 GB) (Free:6.45 GB) NTFS
3 Drive e: (MOVIE&GAME) (Fixed) (Total:292.97 GB) (Free:98.35 GB) NTFS
4 Drive f: (SOFTWARE) (Fixed) (Total:195.31 GB) (Free:194.19 GB) NTFS
5 Drive g: (Fotki) (Fixed) (Total:210.35 GB) (Free:183.36 GB) NTFS
========================= Users: ========================================
Konta uľytkownik˘w dla \\MACHINE
Administrator Go˜† LukMon
UpdatusUser
Polecenie zostaˆo wykonane pomy˜lnie.
== End of log ==
Anti-Malware
Quote
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Wersja bazy: 7230
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2011-07-22 16:11:44
mbam-log-2011-07-22 (16-11-44).txt
Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 165457
Upłynęło: 4 minut(y), 14 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 0
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
(Nie znaleziono zagrożeń)
www.malwarebytes.org
Wersja bazy: 7230
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2011-07-22 16:11:44
mbam-log-2011-07-22 (16-11-44).txt
Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 165457
Upłynęło: 4 minut(y), 14 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 0
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
(Nie znaleziono zagrożeń)
GMERlog
Quote
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-07-22 18:01:05
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-8 SAMSUNG_HD080HJ rev.ZH100-47
Running: jvk1kuf0.exe; Driver: C:\Users\LukMon\AppData\Local\Temp\pxddypow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 82485589 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 824AA092 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
---- Devices - GMER 1.0.15 ----
Device \Driver\ACPI_HAL \Device\00000053 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001a7d005851
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001a7d005851@0018af3ea4ff 0x50 0xE8 0x4E 0x99 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001a7d005851@0025481a2533 0xF7 0x63 0xD1 0x2B ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001a7d005851@8c541d2c6901 0x03 0x5E 0x62 0xAC ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFC 0x66 0xA3 0xA4 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x1C 0xD7 0x33 0x4C ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xD4 0x4B 0x6F 0x10 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x95 0x3A 0x75 0x0F ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001a7d005851 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001a7d005851@0018af3ea4ff 0x50 0xE8 0x4E 0x99 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001a7d005851@0025481a2533 0xF7 0x63 0xD1 0x2B ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001a7d005851@8c541d2c6901 0x03 0x5E 0x62 0xAC ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFC 0x66 0xA3 0xA4 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x1C 0xD7 0x33 0x4C ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xD4 0x4B 0x6F 0x10 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x95 0x3A 0x75 0x0F ...
---- EOF - GMER 1.0.15 ----
Rootkit scan 2011-07-22 18:01:05
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-8 SAMSUNG_HD080HJ rev.ZH100-47
Running: jvk1kuf0.exe; Driver: C:\Users\LukMon\AppData\Local\Temp\pxddypow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 82485589 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 824AA092 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
---- Devices - GMER 1.0.15 ----
Device \Driver\ACPI_HAL \Device\00000053 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001a7d005851
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001a7d005851@0018af3ea4ff 0x50 0xE8 0x4E 0x99 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001a7d005851@0025481a2533 0xF7 0x63 0xD1 0x2B ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001a7d005851@8c541d2c6901 0x03 0x5E 0x62 0xAC ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFC 0x66 0xA3 0xA4 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x1C 0xD7 0x33 0x4C ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xD4 0x4B 0x6F 0x10 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x95 0x3A 0x75 0x0F ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001a7d005851 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001a7d005851@0018af3ea4ff 0x50 0xE8 0x4E 0x99 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001a7d005851@0025481a2533 0xF7 0x63 0xD1 0x2B ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001a7d005851@8c541d2c6901 0x03 0x5E 0x62 0xAC ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFC 0x66 0xA3 0xA4 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x1C 0xD7 0x33 0x4C ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xD4 0x4B 0x6F 0x10 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x95 0x3A 0x75 0x0F ...
---- EOF - GMER 1.0.15 ----
Im from Poland and some log is in polish
#4
- The Coolest BC Computer
-
- Group: BC Advisor
- Posts: 22,167
- Joined: 01-February 08
- Gender:Male
- Location:Daly City, CA
Posted 22 July 2011 - 08:30 PM
Quote
Im from Poland and some log is in polish
Masz szczęście
Your logs look clean.
What are the current issues?
#5
- New Member
-
- Group: Members
- Posts: 3
- Joined: 21-July 11
Posted 23 July 2011 - 03:58 AM
I dont have or see any issues
my avast not detecd any warning
I recognize the my machine is clean ?
Im very grateful for help
my avast not detecd any warning
I recognize the my machine is clean ?
Im very grateful for help
#6
- The Coolest BC Computer
-
- Group: BC Advisor
- Posts: 22,167
- Joined: 01-February 08
- Gender:Male
- Location:Daly City, CA
Posted 23 July 2011 - 10:31 AM
Very good
Couple more steps...
Download Temp File Cleaner (TFC)
Double click on TFC.exe to run the program.
Click on Start button to begin cleaning process.
TFC will close all running programs, and it may ask you to restart computer.
=============================================================================
Please run a free online scan with the ESET Online Scanner
Couple more steps...
Download Temp File Cleaner (TFC)
Double click on TFC.exe to run the program.
Click on Start button to begin cleaning process.
TFC will close all running programs, and it may ask you to restart computer.
=============================================================================
Please run a free online scan with the ESET Online Scanner
- Disable your antivirus program
- Tick the box next to YES, I accept the Terms of Use
- Click Start
- Accept any security warnings from your browser.
- Check Scan archives
- Click Start
- ESET will then download updates for itself, install itself, and begin scanning your computer. Please be patient as this can take some time.
- When the scan completes, push List of found threats
- Click on Export to text file , and save the file to your desktop using a unique name, such as ESETScan. Include the contents of this report in your next reply.
Share this topic:
Page 1 of 1