iron butterfly utworzono 1 marca 2009 utworzono 1 marca 2009 Bardzo proszę o sprawdzenie poniższego loga: PS. Dodam,ze po pojawieniu sie loga w oknie combofixa wyskoczyl komunikat <_< : Nie mozna odnaleźć C:\WINDOWS\System32\drivers\Combofix.sys ComboFix 09-02-28.01 - acidi 2009-03-01 14:58:31.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.3582.3179 [GMT 1:00]Uruchomiony z: c:\documents and settings\acidi\Pulpit\ComboFix.exeAV: Kaspersky Internet Security *On-access scanning disabled* (Updated)FW: Kaspersky Internet Security *disabled* * Utworzono nowy punkt przywracania.((((((((((((((((((((((((( Pliki utworzone od 2009-02-01 do 2009-03-01 ))))))))))))))))))))))))))))))).2009-02-28 18:53 . 2009-02-28 18:53 <DIR> d-------- c:\documents and settings\acidi\.gstreamer-0.102009-02-28 17:05 . 2009-02-28 17:05 <DIR> d-------- c:\program files\Common Files\Nero2009-02-28 17:05 . 2009-02-28 17:05 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Nero2009-02-28 17:05 . 2009-02-28 17:07 <DIR> d-------- c:\documents and settings\acidi\Dane aplikacji\Nero2009-02-28 17:04 . 2009-02-28 17:04 <DIR> d-------- c:\windows\Nero Lite 9.2.62009-02-28 17:04 . 2009-02-28 17:05 <DIR> d-------- c:\program files\Nero2009-02-28 15:54 . 2009-02-28 15:54 <DIR> d-------- c:\windows\Sun2009-02-28 15:54 . 2009-02-28 15:58 <DIR> d-------- c:\program files\SystemRequirementsLab2009-02-28 15:54 . 2009-02-28 15:54 <DIR> d-------- c:\documents and settings\acidi\SystemRequirementsLab2009-02-28 15:46 . 2009-02-28 15:46 <DIR> d-------- c:\windows\system32\xlive2009-02-28 15:46 . 2009-02-28 15:46 <DIR> d-------- c:\program files\Rockstar Games2009-02-28 15:46 . 2009-02-28 15:46 <DIR> d-------- c:\program files\Microsoft Games for Windows - LIVE2009-02-28 15:46 . 2008-03-05 15:56 3,786,760 --a------ c:\windows\system32\D3DX9_37.dll2009-02-28 15:46 . 2008-03-05 15:56 1,420,824 --a------ c:\windows\system32\D3DCompiler_37.dll2009-02-28 15:46 . 2008-02-05 23:07 462,864 --a------ c:\windows\system32\d3dx10_37.dll2009-02-28 15:46 . 2007-04-04 18:53 81,768 --a------ c:\windows\system32\xinput1_3.dll2009-02-28 15:17 . 2009-02-28 15:17 <DIR> d-------- c:\program files\PowerISO.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-03-01 14:00 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-03-01 13:59 213,024 --sha-w c:\windows\system32\drivers\fidbox2.dat2009-03-01 13:59 2,856 --sha-w c:\windows\system32\drivers\fidbox2.idx2009-03-01 13:59 14,904 --sha-w c:\windows\system32\drivers\fidbox.idx2009-03-01 13:59 1,232,928 --sha-w c:\windows\system32\drivers\fidbox.dat2009-02-28 14:47 --------- d--h--w c:\program files\InstallShield Installation Information2009-02-28 14:18 --------- d-----w c:\documents and settings\acidi\Dane aplikacji\Nowe Gadu-Gadu2009-02-28 13:57 --------- d-----w c:\program files\Nowe Gadu-Gadu2009-02-28 13:52 --------- d-----w c:\program files\Reference Assemblies2009-02-28 13:52 --------- d-----w c:\program files\MSBuild2009-02-28 13:31 --------- d-----w c:\program files\Common Files\Wise Installation Wizard2009-02-28 13:31 --------- d-----w c:\program files\AGEIA Technologies2009-02-28 13:25 --------- d-----w c:\program files\HD Tune Pro2009-02-28 13:16 --------- d-----w c:\program files\Java2009-02-28 13:08 89,601 ----a-w c:\windows\system32\drivers\klick.dat2009-02-28 13:08 33,808 ----a-w c:\windows\system32\drivers\klbg.sys2009-02-28 13:08 101,287 ----a-w c:\windows\system32\drivers\klin.dat2009-02-28 13:04 40,320 ----a-w c:\windows\system32\drivers\steth.sys2009-02-28 13:04 30,464 ----a-w c:\windows\system32\drivers\st330.sys2009-02-28 13:04 16,128 ----a-w c:\windows\system32\drivers\lpwdm.sys2009-02-28 13:04 12,672 ----a-w c:\windows\system32\drivers\stbus.sys2009-02-28 13:03 --------- d-----w c:\program files\Thomson SpeedTouch2009-02-28 13:01 --------- d-----w c:\program files\Kaspersky Lab2009-02-28 13:00 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-02-28 12:50 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Office Genuine Advantage2009-02-28 12:42 --------- d-----w c:\program files\Realtek2009-02-28 12:42 --------- d-----w c:\program files\Common Files\InstallShield2009-02-28 12:37 --------- d-----w c:\program files\Windows Media Connect 22009-02-28 12:37 --------- d-----w c:\program files\microsoft frontpage2009-02-28 12:34 --------- d-----w c:\program files\Usługi online2009-02-28 10:35 145,952 ----a-w c:\windows\system32\drivers\nvgts.sys2009-02-28 10:33 6,912 ----a-w c:\windows\system32\drivers\JGOGO.sys2009-02-28 10:33 42,752 ----a-w c:\windows\system32\drivers\jraid.sys2009-02-28 10:33 361,600 ----a-w c:\windows\system32\drivers\tcpip.sys2009-02-09 11:18 6,307,328 ----a-w c:\windows\system32\drivers\nv4_mini.sys2009-01-18 17:23 455,936 ----a-w c:\windows\system32\drivers\mrxsmb.sys2009-01-18 17:23 333,952 ----a-w c:\windows\system32\drivers\srv.sys2009-01-18 17:23 138,496 ----a-w c:\windows\system32\drivers\afd.sys2009-01-18 17:22 273,024 ----a-w c:\windows\system32\drivers\bthport.sys2009-01-18 17:22 225,856 ----a-w c:\windows\system32\drivers\tcpip6.sys2009-01-18 17:21 203,136 ----a-w c:\windows\system32\drivers\RMCast.sys.------- Sigcheck -------2009-02-28 11:33 361600 43bbfcc87f3a3f82935c285f51cfb7d7 c:\windows\system32\drivers\tcpip.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-28 206088]"diagnostics"="C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" [2009-02-28 557149]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-28 148888]"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]"nwiz"="nwiz.exe" [2009-02-09 c:\windows\system32\nwiz.exe]"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 c:\windows\RTHDCPL.exe]"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Thomson SpeedTouch\\ST330\\WebInstaller\\STHIW\\stInstall.exe"="c:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe"="c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"="d:\\Gry\\GTA\\Grand Theft Auto IV\\LaunchGTAIV.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]R3 ST330;ST330;c:\windows\system32\drivers\st330.sys [2009-02-28 30464]R3 STBUS;STBUS;c:\windows\system32\drivers\stbus.sys [2009-02-28 12672]R3 STETH;SpeedTouch Ethernet Adapter NT Driver;c:\windows\system32\drivers\steth.sys [2009-02-28 40320].- - - - USUNIĘTO PUSTE WPISY - - - -Notify-WgaLogon - (no file).------- Skan uzupełniający -------.FF - ProfilePath - c:\documents and settings\acidi\Dane aplikacji\Mozilla\Firefox\Profiles\toz6hdfv.default\.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-03-01 15:01:15Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\st330service]"ImagePath"="C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe -service".------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Thomson SpeedTouch\ST330\service\st330service.exec:\program files\Java\jre6\bin\jqs.exec:\windows\system32\nvsvc32.exec:\windows\system32\wscntfy.exec:\windows\system32\rundll32.exec:\program files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe.**************************************************************************.Czas ukończenia: 2009-03-01 15:01:55 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-03-01 14:01:53Przed: 21 142 020 096 bajtów wolnychPo: 21,165,785,088 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect153
Mateusz J. komentarz 1 marca 2009 komentarz 1 marca 2009 ******* nie jest prawidłową aplikacją? Pojawiają się takie gwiazdki? Log wygląda na czysty.
iron butterfly komentarz 1 marca 2009 Autor komentarz 1 marca 2009 (edytowane) ******* nie jest prawidłową aplikacją?Pojawiają się takie gwiazdki? Log wygląda na czysty. Nie pojawiaja sie gwiazdki- podalem je zastepczo. System jest praktycznie nowy, bez żadnych modyfikacji jednak za każdym razem gdy próbuje otworzyć jakis plik multimedialny (np. mp3, avi) wyskakuje mi ten w/w komunikat Jaka moze byc tego przyczyna???
Mateusz J. komentarz 2 marca 2009 komentarz 2 marca 2009 Przeskanuj komputer Kaspersky ( skaner online ), być może został zainfekowane pliki multimedialne, jednak jeśli nic nie zostanie wykryte musisz szukać rozwiązania w kodekach, sterownikach itp.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.