VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

nejde spustit HJT

https://forum.viry.cz:443/viewtopic.php?t=109662

Stránka 2 z 4

Re: nejde spustit HJT

Napsal: 20 úno 2011 14:39
od termat
OK, udělám vše dle návodu, tady je info o PC
Win XP, home edition, verze 2002, SP 3, alespoň dle vlastností na tento PC..

Re: nejde spustit HJT

Napsal: 20 úno 2011 14:42
od motji
děkuji, budu tu večer, soubor zkusím sehnat :)

Re: nejde spustit HJT

Napsal: 20 úno 2011 15:04
od termat
Tak hotovo, tady je log z MBAM
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 5817

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

20.2.2011 15:00:40
mbam-log-2011-02-20 (15-00-34).txt

Typ kontroly: Úplný test (C:\|D:\|)
Testované objekty: 202465
Uplynulý čas: 16 minut, 15 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\documents and settings\Doma\data aplikací\wiaserva.log (Malware.Trace) -> No action taken.

****************************************************************************************************************************************************************************************************************************************************************************************

a tady je log z toho MBR:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD32 rev.01.0 -> Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK





U toho MBR to trvalo jen krátce, spurtila jsem ho a hned se to samo zavřelo, pak se objevil v té složce, ze které jsem to spouštěla log s názvem MBR, tak jsem ho vložila...snad je to ono...

Re: nejde spustit HJT

Napsal: 20 úno 2011 15:06
od motji
Ano je :)
V mbamu to smažte.

Já jdu teda hledat tu proqotu, co nám chybí :D

Re: nejde spustit HJT

Napsal: 20 úno 2011 15:11
od termat
OK, smazáno, pak vypadl tento log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 5817

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

20.2.2011 15:10:29
mbam-log-2011-02-20 (15-10-29).txt

Typ kontroly: Úplný test (C:\|D:\|)
Testované objekty: 202465
Uplynulý čas: 16 minut, 15 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\documents and settings\Doma\data aplikací\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

Re: nejde spustit HJT

Napsal: 20 úno 2011 15:29
od motji
Z přílohy stahněte soubor v raru, rozbalte a uložte na disk soubor tak, aby cesta k němu byla c:\proquota.exe


:arrow: Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

FCOPY::
c:\proquota.exe | c:\windows\system32\proquota.exe
-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:

Obrázek


-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

Re: nejde spustit HJT

Napsal: 20 úno 2011 15:43
od termat
Tak tady to je..

ComboFix 11-02-19.02 - Doma 20.02.2011 15:36:14.4.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.3071.2455 [GMT 1:00]
Spuštěný z: c:\documents and settings\Doma\Plocha\žížala.com.exe
Použité ovládací přepínače :: c:\documents and settings\Doma\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\niqilad.sys

.
--------------- FCopy ---------------

c:\proquota.exe --> c:\windows\system32\proquota.exe
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_lwpjk


((((((((((((((((((((((((( Soubory vytvořené od 2011-01-20 do 2011-02-20 )))))))))))))))))))))))))))))))
.

2011-02-20 14:36 . 2009-08-17 14:26 50176 -c--a-w- c:\windows\system32\dllcache\proquota.exe
2011-02-20 14:36 . 2009-08-17 14:26 50176 ----a-w- c:\windows\system32\proquota.exe
2011-02-20 14:31 . 2009-08-17 14:26 50176 ------w- C:\proquota.exe
2011-02-20 13:42 . 2011-02-20 13:42 -------- d-----w- c:\documents and settings\Doma\Data aplikací\Malwarebytes
2011-02-20 13:42 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-20 13:42 . 2011-02-20 13:42 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-02-20 13:42 . 2011-02-20 13:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-20 13:42 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-20 12:28 . 2011-02-20 12:41 -------- d-----w- C:\žížala.com
2011-02-20 10:40 . 2011-02-20 10:40 388096 ----a-r- c:\documents and settings\Doma\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-02-20 10:40 . 2011-02-20 10:40 -------- d-----w- c:\program files\Trend Micro
2011-02-20 08:24 . 2011-01-13 08:41 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-20 08:24 . 2011-01-13 08:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-20 08:24 . 2011-01-13 08:40 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-20 08:24 . 2011-01-13 08:37 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-20 08:24 . 2011-01-13 08:40 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-02-20 08:24 . 2011-01-13 08:39 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-02-20 08:24 . 2011-01-13 08:37 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-02-20 08:24 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
2011-02-20 08:24 . 2011-01-13 08:47 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-20 08:24 . 2011-02-20 08:24 -------- d-----w- c:\program files\Alwil Software
2011-02-20 08:24 . 2011-02-20 08:24 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Alwil Software
2011-02-14 13:55 . 2011-02-14 13:55 -------- d-----w- c:\documents and settings\Doma\Local Settings\Data aplikací\IVASystem
2011-02-14 13:55 . 2011-02-14 13:55 -------- d-----w- c:\program files\IVA_Client
2011-02-08 11:30 . 2011-02-08 11:30 -------- d-----w- c:\documents and settings\All Users\Data aplikací\NovaTech Network
2011-02-08 11:28 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2011-02-08 11:28 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2011-02-08 11:28 . 2011-02-08 11:28 -------- d-----w- c:\windows\Logs

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

------- Sigcheck -------

[-] 2008-09-26 . 1E603EA2A3FDBAE9E5B88A8CB3C03124 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot_2011-02-20_12.38.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-20 14:40 . 2011-02-20 14:40 16384 c:\windows\temp\Perflib_Perfdata_fc0.dat
+ 2011-02-20 14:39 . 2011-02-20 14:39 16384 c:\windows\temp\Perflib_Perfdata_858.dat
+ 2008-07-18 20:10 . 2009-08-06 18:24 44768 c:\windows\system32\wups2.dll
+ 2008-09-29 18:50 . 2009-08-06 18:24 35552 c:\windows\system32\wups.dll
+ 2008-09-29 18:50 . 2009-08-06 18:24 53472 c:\windows\system32\wuauclt.exe
+ 2011-02-20 12:40 . 2009-08-06 18:24 44768 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2011-02-20 12:40 . 2009-08-06 18:24 35552 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2008-09-29 18:50 . 2009-08-06 18:24 35552 c:\windows\system32\dllcache\wups.dll
+ 2008-09-29 18:50 . 2009-08-06 18:24 53472 c:\windows\system32\dllcache\wuauclt.exe
+ 2008-04-14 06:51 . 2009-08-06 18:24 96480 c:\windows\system32\dllcache\cdm.dll
+ 2008-04-14 06:51 . 2009-08-06 18:24 96480 c:\windows\system32\cdm.dll
+ 2008-09-29 18:50 . 2009-08-06 18:24 209632 c:\windows\system32\wuweb.dll
+ 2008-09-29 18:50 . 2009-08-06 18:24 327896 c:\windows\system32\wucltui.dll
+ 2008-09-29 18:50 . 2009-08-06 18:23 575704 c:\windows\system32\wuapi.dll
+ 2008-07-18 20:07 . 2009-08-06 18:23 215920 c:\windows\system32\muweb.dll
+ 2008-09-02 16:38 . 2009-08-06 18:23 274288 c:\windows\system32\mucltui.dll
+ 2008-09-29 18:50 . 2009-08-06 18:24 209632 c:\windows\system32\dllcache\wuweb.dll
+ 2008-09-29 18:50 . 2009-08-06 18:24 327896 c:\windows\system32\dllcache\wucltui.dll
+ 2008-09-29 18:50 . 2009-08-06 18:23 575704 c:\windows\system32\dllcache\wuapi.dll
+ 2008-09-29 18:50 . 2009-08-06 18:23 1929952 c:\windows\system32\wuaueng.dll
+ 2008-09-29 18:50 . 2009-08-06 18:23 1929952 c:\windows\system32\dllcache\wuaueng.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-02 149280]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-23 16804864]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Doma\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-3-16 393216]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\~Disabled
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2010-1-2 57344]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Metin2_CZ\\metin2client.bin"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\TopCD\\Cossacks\\Cossacks - Napoleonic Wars\\Data\\engine.exe"=
"c:\\Program Files\\TrackMania Nations ESWC Special Edition\\TmNationsESWC.exe"=
"c:\\Program Files\\IVA_Client\\Client_IVA.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20.2.2011 9:24 294608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20.2.2011 9:24 17744]
R2 iva_control;iva_control;c:\program files\IVA_Client\iva_control.exe [19.3.2010 13:00 36864]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [6.7.2010 15:17 136176]
S3 uvnc_service;uvnc_service;c:\program files\IVA_Client\VNC\winvnc.exe [5.12.2009 16:00 1581512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'

2010-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2011-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-06 14:17]

2011-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-06 14:17]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Doma\Data aplikací\Mozilla\Firefox\Profiles\govoovn8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-20 15:40
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3216)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\windows\RTHDCPL.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Skype\Phone\Skype.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\OpenOffice.org 2.4\program\soffice.BIN
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Celkový čas: 2011-02-20 15:42:41 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-20 14:42
ComboFix2.txt 2011-02-20 13:24
ComboFix3.txt 2011-02-20 12:41
ComboFix4.txt 2009-06-04 20:27
ComboFix5.txt 2011-02-20 14:35

Před spuštěním: Volných bajtů: 80 306 577 408
Po spuštění: Volných bajtů: 80 290 930 688

- - End Of File - - DFFEB751633215B7D2453D7922630AB4

Re: nejde spustit HJT

Napsal: 20 úno 2011 15:47
od motji
Ale pořád se Vám tam stahuje nějaká havět :o , já raději ještě udělám nějaké testy, jestli nebudete proti :)


:arrow: Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, klikněte na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu provedete druhý sken a log sem také vložíte.

Re: nejde spustit HJT

Napsal: 20 úno 2011 15:55
od termat
Jasně že souhlasím, jesm Vám moc vděčná, že mi věnujete tolik času..
Tady je první log:

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2011-02-20 15:53:19
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 WDC_WD32 rev.01.0
Running: gmer.exe; Driver: C:\DOCUME~1\Doma\LOCALS~1\Temp\fwgiipow.sys


---- System - GMER 1.0.15 ----

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x9F06382E]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0x9F063652]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0x9F06378C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- EOF - GMER 1.0.15 ----


ZA CHVÍLI VLOŽÍM DRUHÝ LOG, JEN CO TO DOBĚHNE...

Re: nejde spustit HJT

Napsal: 20 úno 2011 16:23
od motji
:)

Re: nejde spustit HJT

Napsal: 20 úno 2011 16:30
od termat
Tak snad to doběhlo, bylo to bez hlášky, že to úspěšně skončilo, ale zastavilo se to a šel uložit log, pokusila jsem se ho vložit, ale je velký, takže jsem ho chtěla přiložit jako soubor, ale to se mi taky nepovedlo, nepovolená příloha..jak jinak to můžu vložit?

Re: nejde spustit HJT

Napsal: 20 úno 2011 16:31
od termat
jediné co mi šlo byl zip, tady je:

Re: nejde spustit HJT

Napsal: 20 úno 2011 16:31
od motji
Dejte ho do raru a přiložte jako přílohu :)

Re: nejde spustit HJT

Napsal: 20 úno 2011 16:32
od termat
HOTOVO, VIZ VÝŠE.... :-)

Re: nejde spustit HJT

Napsal: 20 úno 2011 16:40
od motji
Děkuji, gmer je v pořádku.
Poslední test :)

:arrow: Stahněte z mého podpisu AVPTOOl http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

-Podle návodu nainstalujte a proveďte sken
-co najde nechejte léčit, mazat
-sken může trvat několik hodin
-vložte zde log z výsledky
Všechny časy jsou v UTC+01:00
Stránka 2 z 4

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz