Dziwny Folder + Sprawdzenie Logów

przez **Luker12** » 03 Mar 2012, 17:51

Otóż od niedawna pojawił mi się dziwny folder Dokumente und Einstellungen to niemieckie Documents and Settings, jednak dziwi mnie to, że się wgle tutaj pojawił nigdy nie miałem styczności z tą wersją językową windowsa. Czy ten folder jest w jakiś sposób niebezpieczny?

Druga Sprawa Proszę o sprawdzenie Logów, czy wszystko jest w porządku.

OTL

Kod: Zaznacz wszystko: http://www.wklej.eu/index.php?id=dc0e822f77

Gmer

Kod: Zaznacz wszystko: http://www.wklej.eu/index.php?id=e41386ec90

przez **mateo8898** » 03 Mar 2012, 19:54

Log z OTL jest wykonany nieprawidłowo, na złych ustawieniach. Masz tu instrukcję

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i wykonaj ponownie wg. niej logi (mają być 2: OTL.txt i Extras.txt)

przez **Luker12** » 03 Mar 2012, 20:41

Podaję jeszcze raz:

Główny Log z OTL:
http://www.wklej.eu/index.php?id=3d65f8ffc5

Extras:
http://www.wklej.eu/index.php?id=d8343b4dd8

przez **mateo8898** » 03 Mar 2012, 21:02

1. Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.
2. Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

netsvcs

Klikasz Skanuj i dajesz powstały log.

przez **Luker12** » 03 Mar 2012, 21:20

1.Co do UsbFix taki o to błąd:

Kod: Zaznacz wszystko: Line 2786 (File "C:\UsbFix\Go.exe"): Error: Variable used without being declared

2.Główny Log OTL:
http://www.wklej.eu/index.php?id=a5ec299bce

Extras:
http://www.wklej.eu/index.php?id=a5e6e944ed

przez **mateo8898** » 03 Mar 2012, 21:29

W takim razie spróbuj opcji Listing lub ewentualnie w trybie awaryjnym.

przez **Luker12** » 03 Mar 2012, 21:32

Niestety tryb ten też nie działa. W trybie awaryjnym mam to samo.

przez **mateo8898** » 03 Mar 2012, 22:51

No cóż, trudno.

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Files to delete:
C:\WINDOWS\system32\EXPLORER.EXE

klikasz Execute

Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

Następnie:

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko: :OTL SRV - File not found [Auto | Stopped] -- -- (PEVSystemStart) SRV - [2004-08-04 00:44:02 | 000,169,425 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\yqjny.dll -- (lbanmt) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Luker\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found O4 - HKCU..\Run: [EXPLORER.EXE] EXPLORER.EXE (Microsoft Corporation) O4 - HKCU..\Run: [wsctf.exe] wsctf.exe File not found O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) NetSvcs: lbanmt - C:\WINDOWS\system32\yqjny.dll () [2012-03-03 20:02:00 | 000,001,132 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-725345543-1003UA.job [2012-03-03 17:02:01 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-725345543-1003Core.job SRV - File not found [Disabled | Stopped] -- -- (NetTcpPortSharing) SRV - File not found [On_Demand | Stopped] -- -- (idsvc) SRV - File not found [On_Demand | Stopped] -- -- (FontCache3.0.0.0) :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GrooveMonitor"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "2383:TCP"=- :Commands [clearallrestorepoints] [emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **Luker12** » 04 Mar 2012, 13:30

1. The Avenger:
http://www.wklej.eu/index.php?id=acffd8cad3

2.OTL
~Log Usuwania:
http://www.wklej.eu/index.php?id=c50acd23b6

~Główny Log OTL:
http://www.wklej.eu/index.php?id=b79864bc41

~Extras:
http://www.wklej.eu/index.php?id=5b40bdc53f

przez **mateo8898** » 04 Mar 2012, 18:42

W OTL wklej:

:OTL
[2012-03-03 20:23:13 | 001,270,388 | ---- | C] (El Desaparecido) -- C:\UsbFix.exe
[2012-03-03 20:20:48 | 000,000,000 | ---D | C] -- C:\UsbFix
[2012-03-04 12:14:28 | 000,000,000 | ---D | C] -- C:\Avenger

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

:Commands
[reboot]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **Luker12** » 04 Mar 2012, 19:31

Log z usuwania:
http://www.wklej.eu/index.php?id=98d8b5f101

Kod: Zaznacz wszystko: File C:\UsbFix.exe not found. Folder C:\UsbFix\ not found. Folder C:\Avenger\ not found.

Jest not found bo już wcześniej usunąłem te pliczki

Główny Log:
http://www.wklej.eu/index.php?id=6cd455455b

Extras:
http://www.wklej.eu/index.php?id=e8739a9046

przez **mateo8898** » 04 Mar 2012, 20:56

Tyle.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zainstaluj SP3

http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)

http://www.instalki.pl/programy/downloa ... _8_XP.html

Zainstaluj jakiegoś antywira.

Dziwny Folder + Sprawdzenie Logów

Dziwny Folder + Sprawdzenie Logów

Re: Dziwny Folder + Sprawdzenie Logów

Re: Dziwny Folder + Sprawdzenie Logów

Re: Dziwny Folder + Sprawdzenie Logów

Re: Dziwny Folder + Sprawdzenie Logów

Re: Dziwny Folder + Sprawdzenie Logów

Re: Dziwny Folder + Sprawdzenie Logów

Re: Dziwny Folder + Sprawdzenie Logów

Re: Dziwny Folder + Sprawdzenie Logów

Re: Dziwny Folder + Sprawdzenie Logów

Re: Dziwny Folder + Sprawdzenie Logów

Re: Dziwny Folder + Sprawdzenie Logów

Kto jest na forum