Log z hijacthis, Combofix nie chce działać

[mateo8898]

Mam prośbę o sprawdzenie loga zrobionego w HijackThis ponieważ w pozostałych programach były problemy z zapisem logów. ComboFix też nie chce działać po raz pierwszy się to zdarzyło więc coś z pewnością jest.

http://wklej.eu/index.php?id=031de08a26

Ostatnio edytowany przez mateo8898, 30 Wrz 2010, 18:54, edytowano w sumie 1 raz
Powód: Przeklejenie loga na wklej.eu

Podaj logi z: OTL i GMER
Jeśli będzie problem ze zrobieniem logów to spróbuj w trybie awaryjnym.

W trybie awaryjnym poszło bez problemu http://www.wklej.eu/index.php?id=6d1e52e1d9

http://www.wklej.eu/index.php?id=6d1e52e1d9

Logi są czyste, tylko kosmetyka.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- D:\programy zainstalowane\Pc tools antywirus\PC Tools Security\BDT\BDTUpdateService.exe -- (Browser Defender Update Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\vaxscsi.sys -- (vaxscsi)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\gMouPS2.sys -- (gMouPS2)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\gmfiltr.sys -- (genmcmn)
DRV - File not found [Kernel | On_Demand | Stopped] -- G:\TEMP\catchme.sys -- (catchme)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\ati3ntxx.sys -- (ati3ntxx)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\ati1syxx.sys -- (ati1syxx)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\ati1lrxx.sys -- (ati1lrxx)

:Commands
[emptytemp]

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Nic nie znalazł Malwarebytes mój antywirus coś znalazł przy okazji jak ten skanował Malwarebytes' Anti-Malware 1.46

Kod:

http://www.malwarebytes.org

Wersja bazy: 4703

Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702

2010-09-27 17:46:46
mbam-log-2010-09-27 (17-46-46).txt

Typ skanowania: Pełne skanowanie (C:\|G:\|)
Przeskanowano obiektów: 195224
Upłynęło: 48 minut(y), 11 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 0

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
(Nie znaleziono zagrożeń)

mój antywirus coś znalazł przy okazji jak ten skanował Malwarebytes' Anti-Malware 1.46

Podaj lokalizację tego wykrytego pliku.

C:\windows\system32\dllcache\tsdiscon.exe

Fałszywy alarm. Możesz przywrócić ten plik (jeśli go masz w kwarantannie). A jeśli nie to nic się nie dzieje, to tylko kopia zapasowa.

Dzięki za pomoc