sprawdzanie dysku! proszę o sprawdzenie loga z ComboFix

przez **chucki** » 08 Wrz 2008, 16:54

witam!
proszę o sprawdzenie loga bo przy włączeniu kompa zawsze sprawdza mi dysk

ComboFix 08-09-05.09 - Daniel 2008-09-08 16:28:28.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1250.1.1045.18.200 [GMT 2:00]
Running from: C:\Documents and Settings\Daniel\Pulpit\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-08-08 to 2008-09-08 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 14:25 --------- d-----w C:\Documents and Settings\Daniel\Dane aplikacji\Skype
2008-09-08 14:23 --------- d-----w C:\Documents and Settings\Daniel\Dane aplikacji\skypePM
2008-09-05 12:42 --------- d-----w C:\Documents and Settings\Daniel\Dane aplikacji\DivX
2008-08-15 15:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-03 09:21 --------- d-----w C:\Program Files\Clean Disk Security
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-09 07:20 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="D:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"ares"="D:\Program Files\Ares\Ares.exe" [2008-02-20 963072]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-06 21898024]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 1511453]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"DAEMON Tools"="D:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"WinampAgent"="D:\Program Files\Winamp\winampa.exe" [2008-04-01 36352]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-11 86016]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-11 7630848]
"SoundMan"="SOUNDMAN.EXE" [2006-08-02 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2006-08-11 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-29 13312]

R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 78416]
S3 efipsk;efipsk;C:\DOCUME~1\Daniel\USTAWI~1\Temp\efipsk.sys [ ]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]

*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-AQQ - D:\PROGRA~1\AQQ\AQQ.exe
HKCU-Run-Steam - D:\Program Files\Steam\Steam.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\xsobwxj1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.pl
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 16:29:54
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\DOCUME~1\Daniel\USTAWI~1\Temp\RGI6.tmp

scan completed successfully
hidden files: 1

**************************************************************************
.
Completion time: 2008-09-08 16:30:44
ComboFix-quarantined-files.txt 2008-09-08 14:30:37

Pre-Run: 18,638,127,104 bajtów wolnych
Post-Run: 19,455,414,272 bajtów wolnych

89

przez **huber2t** » 08 Wrz 2008, 17:08

otwórz notatnik i wklej

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"=-
"MSMSGS"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"SunJavaUpdateSched"=-
"WinampAgent"=-
"NvMediaCenter"=-
"NvCplDaemon"=-
"nwiz"=-

Z menu Notatnika

Plik

Zapisz jako

Zmień rozszerzenie z .txt na wszystkie pliki

zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

start>>uruchom>>>cmd
sc stop efipsk
sc delete efipsk

po każdej linijce enter

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

przez **chucki** » 09 Wrz 2008, 17:52

jak wpisuje sc stop efipsk to pisze "[SC] OpenService FAILED 1060:

okre

jak wpisze później sc delete efipsk to pisze to samo

przez **huber2t** » 09 Wrz 2008, 19:43

Pobierz The Avenger

wklej do niego ten tekst:

Kod: Zaznacz wszystko: Drivers to delete: efipsk

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

przez **chucki** » 09 Wrz 2008, 20:54

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\efipsk" not found!
Deletion of driver "efipsk" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

przez **huber2t** » 09 Wrz 2008, 21:24

Zapewne tego juz nie ma, jeśli nie usunał

przez **chucki** » 10 Wrz 2008, 17:43

niestety ale dalej jest sprawdzanie dysku przy włączeniu komputera!

sprawdzanie dysku! proszę o sprawdzenie loga z ComboFix

sprawdzanie dysku! proszę o sprawdzenie loga z ComboFix

Re: sprawdzanie dysku! proszę o sprawdzenie loga z ComboFix

Re: sprawdzanie dysku! proszę o sprawdzenie loga z ComboFix

Re: sprawdzanie dysku! proszę o sprawdzenie loga z ComboFix

Re: sprawdzanie dysku! proszę o sprawdzenie loga z ComboFix

Re: sprawdzanie dysku! proszę o sprawdzenie loga z ComboFix

Re: sprawdzanie dysku! proszę o sprawdzenie loga z ComboFix

Kto jest na forum