malomowny18 utworzono 19 maja 2009 utworzono 19 maja 2009 (edytowane) Witam Proszę o sprawdzenie logów z Combofixa. Przy starcie systemu pojawia się błąd typu svhost. czy chcesz debugować itd itp. Przy wyłączaniu również pojawia się takie okienko. Teraz gdy włączyłem kompa pojawiło się tym razem z logonui. Wydaje mi się, że to pewnie przez KAV 2009, ale no proszę o sprawdzenie. Aha i Combofix nie chciał ściągnąć kontroli odzyskiwania nie wiem czemu, ale no miejmy nadzieje, że wszystko gra. ComboFix 09-05-18.04 - Bartek 2009-05-19 10:37.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.3326.2847 [GMT 2:00]Uruchomiony z: c:\documents and settings\Bartek\Pulpit\ComboFix.exeUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((( Pliki utworzone od 2009-04-19 do 2009-05-19 ))))))))))))))))))))))))))))))).2009-05-19 08:00 . 2009-05-19 08:01 -------- d-----w c:\windows\LastGood2009-05-15 09:17 . 2009-05-15 09:17 -------- d-----w c:\documents and settings\Bartek\Dane aplikacji\InstallShield2009-05-14 20:59 . 2009-05-14 20:59 -------- d-----w c:\documents and settings\Bartek\Ustawienia lokalne\Dane aplikacji\Help2009-05-14 20:44 . 2009-05-14 20:44 -------- d-----w C:\brother sterowniki2009-05-14 19:27 . 2009-05-14 19:27 -------- d-----w c:\program files\Ubi Soft2009-05-11 20:00 . 2009-05-12 10:10 737280 ----a-w c:\windows\iun6002.exe2009-05-07 07:42 . 2009-03-26 15:35 210352 ----a-w c:\windows\system32\idmmbc.dll2009-04-30 10:04 . 2009-04-30 10:04 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\TEMP2009-04-30 09:58 . 2009-04-30 09:58 -------- d-----w C:\videooutput2009-04-30 09:57 . 2006-11-01 12:52 765952 ----a-w c:\windows\system32\xvidcore.dll2009-04-30 09:57 . 2007-02-25 13:36 383238 ----a-w c:\windows\system32\libmp3lame-0.dll2009-04-29 21:11 . 1997-01-18 08:40 299520 ----a-w c:\windows\uninst.exe2009-04-21 12:12 . 2009-04-21 12:12 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Sports Interactive2009-04-21 12:05 . 2009-04-21 12:05 -------- d--h--w c:\program files\Zero G Registry2009-04-21 12:04 . 2009-04-21 12:04 -------- d--h--w c:\documents and settings\Bartek\InstallAnywhere2009-04-21 12:04 . 2009-04-21 12:04 -------- d-----w c:\documents and settings\Bartek\Dane aplikacji\Sports Interactive2009-04-19 21:56 . 2009-04-21 10:04 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Test Drive Unlimited.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-19 07:30 . 2009-02-20 15:59 16608 ----a-w c:\windows\gdrv.sys2009-05-18 14:48 . 2009-02-23 21:28 -------- d-----w c:\program files\Mozilla Thunderbird2009-05-15 09:29 . 2009-03-03 13:37 48656 ----a-w c:\documents and settings\Bartek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-15 09:18 . 2009-02-20 16:04 -------- d--h--w c:\program files\InstallShield Installation Information2009-05-14 20:26 . 2009-02-26 21:37 -------- d-----w c:\program files\Brownie2009-05-07 21:33 . 2009-02-22 20:20 2032432 ----a-w c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat2009-05-02 14:55 . 2009-03-09 14:03 -------- d-----w c:\program files\ALLPlayer2009-04-22 08:53 . 2001-10-26 16:15 82230 ----a-w c:\windows\system32\perfc015.dat2009-04-22 08:53 . 2001-10-26 16:15 484978 ----a-w c:\windows\system32\perfh015.dat2009-04-15 08:26 . 2009-03-26 22:10 -------- d-----w c:\program files\Google2009-04-10 19:21 . 2009-03-17 13:43 664 ----a-w c:\windows\system32\d3d9caps.dat2009-04-07 18:22 . 2009-02-20 16:47 -------- d-----w c:\program files\Java2009-03-29 22:51 . 2009-03-29 22:51 56 ---ha-w c:\windows\system32\ezsidmv.dat2009-03-16 12:18 . 2009-04-09 20:46 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll2009-03-16 12:18 . 2009-04-09 20:46 517448 ----a-w c:\windows\system32\XAudio2_4.dll2009-03-16 12:18 . 2009-04-09 20:46 235352 ----a-w c:\windows\system32\xactengine3_4.dll2009-03-16 12:18 . 2009-04-09 20:46 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll2009-03-09 13:27 . 2009-04-09 20:46 453456 ----a-w c:\windows\system32\d3dx10_41.dll2009-03-09 13:27 . 2009-04-09 20:46 4178264 ----a-w c:\windows\system32\D3DX9_41.dll2009-03-09 13:27 . 2009-04-09 20:46 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll2009-03-09 03:19 . 2009-02-20 16:47 410984 ----a-w c:\windows\system32\deploytk.dll2009-03-06 14:22 . 2008-04-14 20:50 285696 ----a-w c:\windows\system32\pdh.dll2009-03-06 12:17 . 2009-03-06 12:17 32 ----a-w c:\windows\system87sG.dat2009-03-03 00:10 . 2008-03-01 14:02 826368 ----a-w c:\windows\system32\wininet.dll2009-02-22 23:00 . 2009-02-22 20:38 107888 ----a-w c:\windows\system32\CmdLineExt.dll2009-02-22 20:40 . 2009-02-22 20:40 1700352 ----a-w c:\windows\system32\gdiplus.dll2009-02-22 20:40 . 2009-02-22 20:40 1060864 ----a-w c:\windows\system32\mfc71.dll2009-02-20 21:15 . 2009-02-20 20:31 278984 ----a-w c:\windows\system32\drivers\atksgt.sys2009-02-20 21:05 . 2009-02-20 21:05 717296 ----a-w c:\windows\system32\drivers\sptd.sys2009-02-20 20:31 . 2009-02-20 20:31 18048 ----a-w c:\windows\system32\drivers\lirsgt.sys2009-02-20 17:13 . 2008-05-02 06:47 78336 ----a-w c:\windows\system32\ieencode.dll2009-02-20 16:18 . 2009-02-20 16:18 0 ----a-w c:\windows\nsreg.dat2009-02-20 16:17 . 2009-02-20 16:17 0 ----a-w c:\windows\ativpsrm.bin2009-02-20 15:52 . 2009-02-20 15:52 21856 ----a-w c:\windows\system32\emptyregdb.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]"IDMan"="d:\program files\Internet Download Manager\IDMan.exe" [2009-05-08 2807216][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-02-13 17508864][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-02-20 124928][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="c:\\WINDOWS\\system32\\sessmgr.exe"="d:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="e:\\Program Files\\Ubisoft\\Shaun White Snowboarding\\ShaunWhiteSnowboardingGame.exe"="d:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"="d:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"="d:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"="d:\\Program Files\\PES 2009\\pes2009.exe"="d:\\Program Files\\uTorrent\\uTorrent.exe"="d:\\Program Files\\PES 2009\\GCP2009.exe"="d:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="c:\\Documents and Settings\\Bartek\\Pulpit\\tdu\\[PC] Test Drive Unlimited [PROPER] [RIP] [dopeman]\\TDU\\TestDriveUnlimited.exe"="d:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=R2 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\EnergySaver\GSvr.exe [2009-02-20 80392]R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2009-02-20 93696]R4 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys --> c:\windows\system32\drivers\klbg.sys [?]S2 gupdate1c9ae5fdb63f1fa;Usługa Google Update (gupdate1c9ae5fdb63f1fa);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-27 133104]S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-02-20 1684736]--- Inne Usługi/Sterowniki w Pamięci ---*Deregistered* - PROCEXP113[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]"c:\program files\Common Files\LightScribe\LSRunOnce.exe".Zawartość folderu 'Zaplanowane zadania'2009-05-19 c:\windows\Tasks\GoogleUpdateTaskMachine.job- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 22:11]..------- Skan uzupełniający -------.uStart Page = about:blankuInternet Connection Wizard,ShellNext = hxxp://www.poweredbyadvantage.com/advantage/eula.htmlIE: E&ksport do programu Microsoft Excel - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000IE: Ściągnij przez IDM - d:\program files\Internet Download Manager\IEExt.htmIE: Ściągnij wszystkie linki przez IDM - d:\program files\Internet Download Manager\IEGetAll.htmIE: Ściągnij zawartość wideo FLV przez IDM - d:\program files\Internet Download Manager\IEGetVL.htmLSP: c:\windows\system32\idmmbc.dllTCP: {3B28B371-6FE0-422E-B3E6-A2EBDDED6BB0} = 208.67.222.222FF - ProfilePath - c:\documents and settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\2npwbsa5.default\FF - prefs.js: browser.startup.homepage - hxxp://www.onet.plFF - component: c:\documents and settings\Bartek\Dane aplikacji\IDM\idmmzcc3\components\idmmzcc.dllFF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dllFF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-19 10:38Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-1547161642-776561741-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]"??"=hex:e8,45,7d,14,a1,6d,00,7f,99,b9,28,49,e9,d0,59,e7,70,c8,b3,a7,42,ab,6b, f8,d2,50,ff,74,e3,16,0d,9f,9b,4f,1f,64,0e,e4,3d,cd,0c,bf,28,98,52,c1,84,fe,\"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1104)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'lsass.exe'(1160)c:\windows\system32\idmmbc.dll- - - - - - - > 'explorer.exe'(800)c:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.Czas ukończenia: 2009-05-19 10:39ComboFix-quarantined-files.txt 2009-05-19 08:38Przed: 19 327 692 800 bajtów wolnychPo: 19 419 975 680 bajtów wolnychCurrent=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4159 --- E O F --- 2009-05-13 10:26 Proszę o pomoc. Pozdrawiam odświeżam
Gość komentarz 19 maja 2009 komentarz 19 maja 2009 Log jest czysty. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Wykonaj optymalizację systemu 3. Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner (niżej na stronie linku).. Ustaw znaczki na zielono, Netbios może być na żółto. Po użyciu narzędzia wymagany jest restart. 4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
malomowny18 komentarz 19 maja 2009 Autor komentarz 19 maja 2009 (edytowane) Dzięki wielkie Djdresik. Ale ja mam Kasperskiego 2009 na kompie, więc krzyczy (skaner Online) że właśnie nie da rady przeskanować, bo mam już KAV 09. Zrobić full scan kompa i wstawić raport?
malomowny18 komentarz 19 maja 2009 Autor komentarz 19 maja 2009 Zrobiłem full scan'a. Kaspersky wykrył trojana Trojan Win32 Rettesser, ale go usunął z tego co pisze w raporcie. Oceń/oceńcie sami. Pozdro
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.