x-kom hosting

Blue Screen i zawiechy

Kaczaza
utworzono
utworzono (edytowane)

Witam serdecznie. 2 dni temu moj komp nagle ześwirował. Wyskoczył bluescreen po czym zrestartowałem kompa. Po wejasciu do systemu wyskoczył błąd windows. Od tamtej pory mam problemy z normalnym uruchomieniem komputera. Czasami zawiesza sie juz na logowaniu do systemu. Czasami zawiesi sie zaraz po zalogowaniu do systemu. Mam na dysku system preinstalacyjny. Chciałem naprawić składniki bądź co kolwiek, ale wyskakuje blue screen. W trybie awaryjnym loguje sie do systemu bez problemów, jedynie nie moge zainstalowac programów. Zaniepokoił mnie log z Hijckthisa w którym widze ze są uruchomione procesy, których nie znam np. "Isass.exe"

O to log z hijackthis. Pomóżcie błagam chłopaki, bo mam jeszcze wiele do zrobienia na lapku a nie ma możliwośći przez to ścierwo.

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 20:22:36, on 2009-04-26Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16827)Boot mode: Safe modeRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Spyware Doctor\pctsAuxs.exeC:\Program Files\Spyware Doctor\pctsSvc.exeC:\Program Files\Spyware Doctor\pctsTray.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeC:\WINDOWS\system32\wbem\wmiprvse.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.live.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dllO2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dllO2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dllO2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dllO2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dllO2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dllO3 - Toolbar: Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dllO3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dllO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe /rO4 - HKLM\..\Run: [CTPCMCIASBUtility] C:\Program Files\Creative\Sound Blaster Audigy 2\PCMCIA Sound Blaster Utility\CTSBUtl.exeO4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hideO4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: BTTray.lnk = ?O4 - Global Startup: MultiClipBoard.lnk = C:\Program Files\MultiClipBoard\MultiClipBoard.exeO8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htmO9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dllO9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dllO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\npjpi160_06.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\npjpi160_06.dllO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{0B64B717-4944-4D2D-9034-F13BEA8D1AF3}: NameServer = 213.241.79.37,213.241.79.38O17 - HKLM\System\CS1\Services\Tcpip\..\{0B64B717-4944-4D2D-9034-F13BEA8D1AF3}: NameServer = 213.241.79.37,213.241.79.38O17 - HKLM\System\CS2\Services\Tcpip\..\{0B64B717-4944-4D2D-9034-F13BEA8D1AF3}: NameServer = 213.241.79.37,213.241.79.38O17 - HKLM\System\CS4\Services\Tcpip\..\{0B64B717-4944-4D2D-9034-F13BEA8D1AF3}: NameServer = 213.241.79.37,213.241.79.38O17 - HKLM\System\CS5\Services\Tcpip\..\{0B64B717-4944-4D2D-9034-F13BEA8D1AF3}: NameServer = 213.241.79.37,213.241.79.38O17 - HKLM\System\CS6\Services\Tcpip\..\{0B64B717-4944-4D2D-9034-F13BEA8D1AF3}: NameServer = 213.241.79.37,213.241.79.38O17 - HKLM\System\CS7\Services\Tcpip\..\{0B64B717-4944-4D2D-9034-F13BEA8D1AF3}: NameServer = 213.241.79.37,213.241.79.38O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo  - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exeO23 - Service: Access Connections Main Service (AcSvc) - Lenovo  - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exeO23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXEO23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeO23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exeO23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exeO23 - Service: IPS Core Service (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXEO23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXEO23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exeO23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exeO23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exeO23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exeO23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exeO23 - Service: lxdd_device -   - C:\WINDOWS\system32\lxddcoms.exeO23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exeO23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exeO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exeO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exeO23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exeO23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exeO23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exeO23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exeO23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exeO23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exeO23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exeO23 - Service: tvtnetwk - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe--End of file - 10155 bytes

Gość
komentarz
komentarz
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

Daj log z ComboFixa.

.

Kaczaza
komentarz
komentarz

Log combofix

ComboFix 09-03-27.02 - Kaczaza 2009-04-26 22:39:27.6 - NTFSx86 MINIMALMicrosoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.2038.1715 [GMT 2:00]Uruchomiony z: c:\programy\ComboFix.exe.- TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -.(((((((((((((((((((((((((   Pliki utworzone od 2009-03-26 do 2009-04-26  ))))))))))))))))))))))))))))))).2009-04-26 16:25 . 2009-04-26 16:25	<DIR>	d--------	c:\documents and settings\Kaczaza\Bluetooth Software2009-04-25 11:56 . 2009-04-25 11:56	18,432	--a------	c:\windows\system32\digiwet.dll2009-04-23 21:46 . 2008-04-13 19:45	26,112	--a------	c:\windows\system32\drivers\usbser.sys2009-04-23 21:46 . 2008-04-13 19:45	26,112	--a------	c:\windows\system32\dllcache\usbser.sys2009-04-23 21:39 . 2009-04-23 21:39	0	--ah-----	c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf2009-04-23 21:39 . 2009-04-23 21:39	0	--ah-----	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf2009-04-15 16:46 . 2009-04-15 16:50	1,374	--a------	c:\windows\imsins.BAK2009-04-15 15:39 . 2009-04-15 16:46	<DIR>	d--h-----	c:\windows\$hf_mig$2009-04-15 15:39 . 2009-03-27 08:58	1,203,922	---------	c:\windows\system32\dllcache\sysmain.sdb2009-04-15 15:39 . 2008-04-21 23:16	218,112	---------	c:\windows\system32\dllcache\wordpad.exe2009-04-10 19:51 . 2009-04-19 14:40	<DIR>	d--------	c:\program files\Nowe Gadu-Gadu2009-04-08 07:50 . 2009-04-08 08:18	<DIR>	d--------	c:\program files\FlashGet2009-04-08 07:41 . 2009-04-08 07:41	<DIR>	d--------	c:\program files\MultiClipBoard2009-03-30 19:52 . 2009-03-30 19:52	<DIR>	d--------	c:\program files\VS Revo Group2009-03-30 18:59 . 2009-03-30 18:59	793	--a------	c:\documents and settings\Kaczaza\FIX.REG2009-03-29 20:56 . 2009-03-29 20:56	<DIR>	d--------	c:\program files\CCleaner2009-03-29 18:45 . 2009-03-29 18:45	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Hagel Technologies.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-26 20:37	---------	d---a-w	c:\documents and settings\All Users\Dane aplikacji\TEMP2009-04-21 20:57	---------	d-----w	c:\documents and settings\Kaczaza\Dane aplikacji\uTorrent2009-04-21 17:28	---------	d-----w	c:\documents and settings\Kaczaza\Dane aplikacji\Vso2009-04-18 13:08	---------	d-----w	c:\program files\Lx_cats2009-04-04 17:40	---------	d-----w	c:\documents and settings\Kaczaza\Dane aplikacji\Skype2009-04-04 15:55	---------	d-----w	c:\documents and settings\Kaczaza\Dane aplikacji\skypePM2009-03-30 17:52	---------	d--h--w	c:\program files\InstallShield Installation Information2009-03-29 18:29	---------	d-----w	c:\program files\Unlocker2009-03-24 17:53	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\ESET2009-03-23 21:00	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-03-23 20:58	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\avg82009-03-21 14:08	1,018,368	------w	c:\windows\system32\dllcache\kernel32.dll2009-03-16 19:21	---------	d-----w	c:\program files\FastStone Image Viewer2009-03-14 11:32	---------	d-----w	c:\documents and settings\Kaczaza\Dane aplikacji\XnView2009-03-14 11:20	---------	d-----w	c:\program files\XnView2009-03-14 11:08	---------	d-----w	c:\program files\AtomInterSoft2009-03-10 18:54	---------	d-----w	c:\program files\uTorrent2009-03-09 23:26	---------	d-----w	c:\documents and settings\Kaczaza\Dane aplikacji\IrfanView2009-03-06 21:13	---------	d-----w	c:\documents and settings\Kaczaza\Dane aplikacji\Lexmark Productivity Studio2009-03-06 14:22	285,696	----a-w	c:\windows\system32\pdh.dll2009-03-06 14:22	285,696	------w	c:\windows\system32\dllcache\pdh.dll2009-03-03 16:02	---------	d-----w	c:\program files\Lexmark 2500 Series2009-03-03 00:10	826,368	----a-w	c:\windows\system32\wininet.dll2009-03-03 00:10	826,368	------w	c:\windows\system32\dllcache\wininet.dll2009-02-28 04:54	636,072	------w	c:\windows\system32\dllcache\iexplore.exe2009-02-20 10:20	70,656	------w	c:\windows\system32\dllcache\ie4uinit.exe2009-02-20 10:20	13,824	------w	c:\windows\system32\dllcache\ieudinit.exe2009-02-20 05:14	161,792	------w	c:\windows\system32\dllcache\ieakui.dll2009-02-10 17:09	2,067,328	------w	c:\windows\system32\dllcache\ntkrnlpa.exe2009-02-09 14:07	1,847,040	----a-w	c:\windows\system32\win32k.sys2009-02-09 11:26	2,190,336	------w	c:\windows\system32\dllcache\ntoskrnl.exe2009-02-09 11:26	2,146,816	----a-w	c:\windows\system32\ntoskrnl.exe2009-02-09 11:26	2,146,816	------w	c:\windows\system32\dllcache\ntkrnlmp.exe2009-02-09 11:26	2,025,472	----a-w	c:\windows\system32\ntkrnlpa.exe2009-02-09 11:26	2,025,472	------w	c:\windows\system32\dllcache\ntkrpamp.exe2009-02-09 11:25	111,104	----a-w	c:\windows\system32\services.exe2009-02-09 11:25	111,104	------w	c:\windows\system32\dllcache\services.exe2009-02-09 10:53	731,136	----a-w	c:\windows\system32\lsasrv.dll2009-02-09 10:53	731,136	------w	c:\windows\system32\dllcache\lsasrv.dll2009-02-09 10:53	722,944	----a-w	c:\windows\system32\ntdll.dll2009-02-09 10:53	722,944	------w	c:\windows\system32\dllcache\ntdll.dll2009-02-09 10:53	686,592	----a-w	c:\windows\system32\advapi32.dll2009-02-09 10:53	686,592	------w	c:\windows\system32\dllcache\advapi32.dll2009-02-09 10:53	473,600	------w	c:\windows\system32\dllcache\fastprox.dll2009-02-09 10:53	453,120	------w	c:\windows\system32\dllcache\wmiprvsd.dll2009-02-09 10:53	401,408	----a-w	c:\windows\system32\rpcss.dll2009-02-09 10:53	401,408	------w	c:\windows\system32\dllcache\rpcss.dll2009-02-06 10:39	35,328	----a-w	c:\windows\system32\sc.exe2009-02-06 10:39	35,328	------w	c:\windows\system32\dllcache\sc.exe2009-02-06 10:10	227,840	------w	c:\windows\system32\dllcache\wmiprvse.exe2009-02-03 19:58	56,832	----a-w	c:\windows\system32\secur32.dll2009-02-03 19:58	56,832	------w	c:\windows\system32\dllcache\secur32.dll2008-07-12 16:01	32,768	--sha-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat2008-11-06 07:23	32,768	--sha-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008110620081107\index.dat.(((((((((((((((((((((((((((((   SnapShot@2009-04-26_16.45.24.35   ))))))))))))))))))))))))))))))))))))))))).- 2009-04-26 14:28:04	58,596	----a-w	c:\windows\system32\perfc009.dat+ 2009-04-26 18:05:28	58,596	----a-w	c:\windows\system32\perfc009.dat- 2009-04-26 14:28:04	74,230	----a-w	c:\windows\system32\perfc015.dat+ 2009-04-26 18:05:28	74,230	----a-w	c:\windows\system32\perfc015.dat- 2009-04-26 14:28:04	392,296	----a-w	c:\windows\system32\perfh009.dat+ 2009-04-26 18:05:28	392,296	----a-w	c:\windows\system32\perfh009.dat- 2009-04-26 14:28:04	448,004	----a-w	c:\windows\system32\perfh015.dat+ 2009-04-26 18:05:28	448,004	----a-w	c:\windows\system32\perfh015.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2005-03-31 790528]"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-04-10 9818728][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-06-09 35328]"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]"CTSysVol"="c:\program files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe" [2005-09-15 57344]"CTPCMCIASBUtility"="c:\program files\Creative\Sound Blaster Audigy 2\PCMCIA Sound Blaster Utility\CTSBUtl.exe" [2005-09-05 147456]"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk - c:\program files\ThinkPad\Bluetooth Software\BTTray.exe [2007-02-27 561213]MultiClipBoard.lnk - c:\program files\MultiClipBoard\MultiClipBoard.exe [2009-04-08 599040][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]2006-09-06 09:37 34344 c:\program files\Lenovo\HOTKEY\notifyf2.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]2006-12-14 04:06 28672 c:\program files\Lenovo\HOTKEY\tphklock.dll[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]Notification Packages	REG_MULTI_SZ   	scecli ACGina[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]SecurityProviders	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Digital Line Detect.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Digital Line Detect.lnkbackup=c:\windows\pss\Digital Line Detect.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]--a------ 2007-10-25 16:37 2178832 c:\program files\Logitech\QuickCam\Quickcam.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxddamon]--a------ 2007-04-30 09:19 20480 c:\program files\Lexmark 2500 Series\lxddamon.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxddmon.exe]--a------ 2007-06-11 20:27 291760 c:\program files\Lexmark 2500 Series\lxddmon.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]--------- 2008-04-14 19:21 1695232 c:\program files\Messenger\msmsgs.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPHOTKEY]--a------ 2007-03-09 07:49 66176 c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Radio Toolbox\\rtb.exe"="c:\\WINDOWS\\system32\\lxddcfg.exe"="c:\\WINDOWS\\system32\\lxddcoms.exe"="c:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"="c:\\Program Files\\Lexmark 2500 Series\\app4r.exe"="c:\\totalcmd\\TOTALCMD.EXE"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\FlashFXP\\FlashFXP.exe"="c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddwbgw.exe"="c:\\Program Files\\Java\\jre1.6.0_06\\launch4j-tmp\\JDownloader.exe"="c:\\WINDOWS\\system32\\java.exe"="c:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"="c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"="c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"="c:\\WINDOWS\\system32\\wscntfy.exe"=R0 Shockprf;Shockprf;c:\windows\system32\drivers\ApsX86.sys [2007-03-02 100656]R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [2007-03-02 19760]R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-11-25 356920]S1 ANC;ANC;c:\windows\system32\drivers\ANC.sys [2008-07-12 11520]S1 IBMTPCHK;IBMTPCHK;c:\windows\system32\drivers\IBMBLDID.sys [2008-07-12 4224]S1 TPPWRIF;TPPWRIF;c:\windows\system32\drivers\TPPWRIF.SYS [2008-07-12 4442]S2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-07-12 554352]S2 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe -service --> c:\windows\system32\lxddcoms.exe -service [?]S2 lxddCATSCustConnectService;lxddCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxddserv.exe [2008-09-21 99248]S2 nicsk32;nicsk32;c:\windows\system32\drivers\nicsk32.sys [2008-07-12 30464]S2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [2007-02-08 569344]S3 alcan5ln;SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [2008-07-13 36256]S3 s716bus;Sony Ericsson Device 716 driver (WDM);c:\windows\system32\drivers\s716bus.sys [2008-11-25 83208]S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;c:\windows\system32\drivers\s716mdfl.sys [2008-11-25 15112]S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;c:\windows\system32\drivers\s716mdm.sys [2008-11-25 108552]S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s716mgmt.sys [2008-11-25 100360]S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);c:\windows\system32\drivers\s716nd5.sys [2008-11-25 23176]S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;c:\windows\system32\drivers\s716obex.sys [2008-11-25 98568]S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);c:\windows\system32\drivers\s716unic.sys [2008-11-25 98952]S3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [2006-09-13 35264]--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - MDMXSDK.Zawartość folderu 'Zaplanowane zadania'2009-03-30 c:\windows\Tasks\PMTask.job- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2007-06-17 18:16]2009-04-26 c:\windows\Tasks\Sprawdź aktualizacje paska narzędzi Windows Live Toolbar.job- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]..------- Skan uzupełniający -------.uStart Page = hxxp://pl.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:officialuSearchURL,(Default) = hxxp://g.msn.com.pl/0SEPLPL/SAOS01?FORM=TOOLBRIE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htmIE: Download All by FlashGet - c:\progra~1\FlashGet\jc_all.htmIE: Download using FlashGet - c:\progra~1\FlashGet\jc_link.htmIE: Wyślij do urządzenia &Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htmTCP: {0B64B717-4944-4D2D-9034-F13BEA8D1AF3} = 213.241.79.37,213.241.79.38FF - ProfilePath - c:\documents and settings\Kaczaza\Dane aplikacji\Mozilla\Firefox\Profiles\goq5t4jj.default\FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: browser.startup.homepage - hxxp://pl.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:officialFF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npOggX.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPSWF32.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-26 22:39:47Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(312)c:\program files\ThinkPad\ConnectUtilities\ACNotify.dllc:\program files\ThinkPad\ConnectUtilities\AcSvcStub.dllc:\program files\ThinkPad\ConnectUtilities\AcLocSettings.dllc:\program files\ThinkPad\ConnectUtilities\ACHelper.dllc:\program files\Lenovo\HOTKEY\tphklock.dll- - - - - - - > 'lsass.exe'(368)c:\program files\ThinkPad\ConnectUtilities\ACGina.dllc:\program files\ThinkPad\ConnectUtilities\ACHelper.dllc:\program files\ThinkPad\ConnectUtilities\AcSvcStub.dllc:\program files\ThinkPad\ConnectUtilities\AcLocSettings.dllc:\program files\ThinkPad\ConnectUtilities\ACON.dllc:\program files\ThinkPad\ConnectUtilities\AcPrfMgr.dllc:\program files\ThinkPad\ConnectUtilities\AcCryptHlpr.dllc:\program files\ThinkPad\ConnectUtilities\ACTurinSupport.dllc:\program files\ThinkPad\ConnectUtilities\AcSmBiosHelper.dllc:\program files\ThinkPad\ConnectUtilities\AcAdaptersInfo.dll.Czas ukończenia: 2009-04-26 22:41:36ComboFix-quarantined-files.txt  2009-04-26 20:41:33ComboFix2.txt  2009-04-26 14:46:44ComboFix3.txt  2009-03-28 21:22:51Przed: 6 491 840 512 bajtów wolnychPo: 6,468,681,728 bajtów wolnychCurrent=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7254	--- E O F ---	2009-04-15 14:50:10
Gość
komentarz
komentarz

1) Proszę zainstalaować i przeskanować tym --> MBAM, (pełne skanowanie, po znalezieniu proszę zaznaczyć "Usuń zaznaczone".)

2) Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

3) Przeskanuj tym: Dr.WEB CureIt!. (pełne skanowanie).

.

Kaczaza
komentarz
komentarz

Raport Kaspersky Online. W tym momencie skanuje Dr.WEB CureIt! i zobaczymy jakie będą efekty.

--------------------------------------------------------------------------------RAPORT KASPERSKY ONLINE SCANNER 7.0 wtorek, 28 kwiecień 2009 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Monday, April 27, 2009 18:06:07 Liczba wpisów: 2083698--------------------------------------------------------------------------------Ustawienia skanowania:	Typ bazy danych użytej do skanowania: rozszerzona	Skanuj archiwa: tak	Skanuj pocztowe bazy danych: takObszar skanowania - Mój komputer:	C:\	D:\	E:\	G:\	H:\	I:\Statystyki skanowania:	Przeskanowanych plików: 88389	Nazwa zagrożenia: 0	Zainfekowanych obiektów: 0	Podejrzanych obiektów: 0	Czas skanowania: 09:11:24Nie wykryto zagrożeń. Obszar skanowania jest czysty.Wybrany obszar został przeskanowany.
Gość
komentarz
komentarz

Kaspersky nic nie wykrył.

MBAM wykrył coś?

Czekamy na raport z "Doktorka".

.

Kaczaza
komentarz
komentarz

Raport doktorka :)

ComboFix.exe/data002\32788R22FWJFW\c.bat;C:\Programy\ComboFix.exe/data002;Prawdopodobnie BATCH.Virus;;ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Programy\ComboFix.exe/data002;Program.PsExec.171;;data002;C:\Programy;Archiwum zawierające zainfekowane obiekty;;ComboFix.exe;C:\Programy;Kontener zawiera zainfekowane obiekty;Usunięty.;Silent Runners.vbs;C:\Programy\Silent Runners;Prawdopodobnie BATCH.Virus;Usunięty.;Kaczaza.exe.vir;C:\Qoobox\Quarantine\C\Documents and Settings\Kaczaza;Trojan.DownLoad.33158;Usunięty.;A0000004.bat;C:\System Volume Information\_restore{AC0D9841-49EE-4DDC-A46D-FCBBD5B77654}\RP0;Prawdopodobnie BATCH.Virus;Usunięty.;A0000006.EXE;C:\System Volume Information\_restore{AC0D9841-49EE-4DDC-A46D-FCBBD5B77654}\RP0;Program.PsExec.170;Usunięty.;A0001086.bat;C:\System Volume Information\_restore{AC0D9841-49EE-4DDC-A46D-FCBBD5B77654}\RP1;Prawdopodobnie BATCH.Virus;Usunięty.;
Gość
komentarz
komentarz

Nic ciekawego nie wykrył - jak tam MBAM.?

.

Kaczaza
komentarz
komentarz (edytowane)

MBAM wykrył kilka infekcji, które usunął. Dzisiaj ogarne dysk i zrobie długotrwały test sprawności lapka :) Mam nadzieje ze problem już zanikł. Dziękuje ślicznie. Jak cos by sie działo nie daj Bóg to wróce do tego wątku. Pozdrawiam

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.