adam1415 Napisano Grudzień 1, 2009 Zgłoś Share Napisano Grudzień 1, 2009 Moja zolza postanowila podlaczyc aparat cyfrowy do kompa... Skonczylo sie to na kompletnym rozjechaniu systemu (obu Visty i XP!!) Jak ona to zrobila to nie wiem i nie chce wiedziec... O ile sam system udalo mi sie odzyskac, tak teraz pojawia sie okienko: svchost.exe - Blad aplikacji Instrukcja spod "0x76c32e04" odwoluje sie do pamieci pod adresem "/rozne adresy*/". Pamiec nie moze byc "written" Kliknij OK by przerwac dzialanie aplikacji Kliknij Anuluj, aby rozpoczac debugowanie programu *np: 0x134e3e5b, 0x13514723 Uzycie procka i pamiecie jest na normalnym poziomie Google nic na temat tych kodow nie mowi. Logfile of random's system information tool 1.06 (written by random/random) Run by Adam at 2009-12-01 10:56:56 Microsoft Windows XP Professional Dodatek Service Pack 3 System drive C: has 14 GB (27%) free of 50 GB Total RAM: 2047 MB (70% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:57:05, on 01/12/2009 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Adam\Pulpit\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Adam.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = L1cza O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Adam\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CSIScanner - Unknown owner - C:\Program Files\Prevx\prevx.exe (file missing) O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LeapFrog Connect Device Service - LeapFrog Enterprises, Inc. - C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 5846 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Click Maintenance.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-07-03 68112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-08-25 264720] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}] IEPluginBHO Class - C:\Documents and Settings\Adam\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll [2009-07-27 42088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - [] {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Gadu-Gadu"=C:\Program Files\Gadu-Gadu\gg.exe [2005-03-31 790528] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3] C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe /startup [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Conime] C:\WINDOWS\system32\conime.exe [2008-04-14 27648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting] C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe [2007-02-26 437160] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EKIJ5000StatusMonitor] C:\Program Files\Kodak\AiO\PrinterDriver\i386\EKIJ5000MUI.exe [2009-04-07 1511424] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor] C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe [2009-08-27 398672] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-08-13 98304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] C:\Program Files\Steam\Steam.exe [2009-11-16 1217808] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-06-03 251240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat] C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2009-09-30 718688] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Adam^Menu Start^Programy^Autostart^OpenOffice.org 3.0.lnk] C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "UPS"=3 "ERSvc"=2 "srservice"=2 "Kodak AiO Network Discovery Service"=3 "KodakSvc"=2 "gusvc"=2 "SharedAccess"=2 "TuneUp.Defrag"=3 "NMSAccessU"=2 "VSS"=3 "gupdate1c9ed11823f5d6c"=2 "wscsvc"=2 "UxTuneUp"=2 "TuneUp.ProgramStatisticsSvc"=2 "lanmanserver"=2 "iPod Service"=3 "Bonjour Service"=2 "Apple Mobile Device"=2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-08-14 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2009-07-03 219664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoResolveSearch"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)" "C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Electronic Arts\Need For Speed Road Challenge\nfsHs.icd"="C:\Program Files\Electronic Arts\Need For Speed Road Challenge\nfsHs.icd:*:Enabled:Need For Speed High Stakes for Win32" "C:\Program Files\Digital Illusions\Motorhead\motor.exe"="C:\Program Files\Digital Illusions\Motorhead\motor.exe:*:Enabled:motor" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Pomoc zdalna - Program Windows Messenger i usługa głosowa" "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "C:\Program Files\Nowe Gadu-Gadu\gg.exe"="C:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fa0a2aa-5a63-11de-a342-0013d43e8f9d}] shell\AutoRun\command - K:\InstallTomTomHOME.exe ======List of files/folders created in the last 1 months====== 2009-12-01 10:48:14 ----D---- C:\rsit 2009-12-01 10:47:53 ----D---- C:\Program Files\Trend Micro 2009-11-29 22:33:14 ----D---- C:\Program Files\Executive Software 2009-11-25 12:45:32 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-25 12:45:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-25 12:40:43 ----D---- C:\Program Files\PowerQuest 2009-11-24 16:57:59 ----SHD---- C:\RECYCLER 2009-11-22 23:50:08 ----SHD---- C:\$RECYCLE.BIN 2009-11-22 23:42:21 ----RASH---- C:\Boot.ini.saved 2009-11-22 23:20:10 ----RAS---- C:\BOOTSECT.BAK 2009-11-22 23:20:10 ----H---- C:\Boot.BAK 2009-11-22 23:20:05 ----SHD---- C:\Boot 2009-11-22 23:08:21 ----D---- C:\NVIDIA 2009-11-21 21:54:18 ----D---- C:\WINDOWS\system32\ja-jp 2009-11-21 21:54:12 ----D---- C:\WINDOWS\system32\ko-kr 2009-11-21 21:54:09 ----D---- C:\WINDOWS\system32\nl-nl 2009-11-21 21:54:09 ----D---- C:\WINDOWS\system32\lv-lv 2009-11-21 21:54:09 ----D---- C:\WINDOWS\system32\lt-lt 2009-11-21 21:54:04 ----D---- C:\WINDOWS\system32\nb-no 2009-11-21 21:53:55 ----D---- C:\WINDOWS\system32\pt-pt 2009-11-21 21:53:52 ----D---- C:\WINDOWS\system32\ru-ru 2009-11-21 21:53:52 ----D---- C:\WINDOWS\system32\ro-ro 2009-11-21 21:53:43 ----D---- C:\WINDOWS\system32\sk-sk 2009-11-21 21:53:40 ----D---- C:\WINDOWS\system32\sl-si 2009-11-21 21:53:38 ----D---- C:\WINDOWS\system32\sv-se 2009-11-21 21:53:35 ----D---- C:\WINDOWS\system32\tr-tr 2009-11-21 21:53:35 ----D---- C:\WINDOWS\system32\th-th 2009-11-20 23:46:31 ----A---- C:\WINDOWS\imsins.BAK 2009-11-20 23:45:08 ----HDC---- C:\WINDOWS\$NtUninstallKB938759$ 2009-11-19 19:57:39 ----D---- C:\Documents and Settings\Adam\Dane aplikacji\Microsoft Games 2009-11-19 19:03:50 ----D---- C:\WINDOWS\system32\xlive 2009-11-19 19:03:50 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE 2009-11-19 18:57:35 ----D---- C:\Program Files\Microsoft Xbox 360 Accessories 2009-11-19 18:09:14 ----D---- C:\Program Files\Gadu-Gadu 2009-11-18 23:51:07 ----A---- C:\WINDOWS\system32\GEARAspi.dll 2009-11-18 23:50:48 ----D---- C:\Program Files\iPod 2009-11-18 23:50:45 ----D---- C:\Program Files\iTunes 2009-11-18 23:50:45 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-11-18 23:50:33 ----D---- C:\Program Files\Bonjour 2009-11-18 23:50:14 ----D---- C:\Program Files\QuickTime 2009-11-18 23:50:13 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer 2009-11-18 23:49:33 ----A---- C:\WINDOWS\system32\usbaaplrc.dll 2009-11-17 22:58:40 ----SHD---- C:\found.000 2009-11-17 22:01:17 ----D---- C:\Program Files\Microsoft Games 2009-11-17 12:50:17 ----D---- C:\Program Files\AskBardis 2009-11-17 12:43:24 ----A---- C:\WINDOWS\ntbtlog.txt 2009-11-16 23:40:04 ----D---- C:\Program Files\City Interactive 2009-11-16 23:29:32 ----D---- C:\Documents and Settings\Adam\Dane aplikacji\IObit 2009-11-16 23:29:31 ----D---- C:\Program Files\IObit 2009-11-05 23:28:03 ----D---- C:\Documents and Settings\Adam\Dane aplikacji\Help 2009-11-05 23:16:25 ----D---- C:\Program Files\Common Files\Borland Shared 2009-11-05 22:31:40 ----D---- C:\Documents and Settings\Adam\Dane aplikacji\Apple Computer ======List of files/folders modified in the last 1 months====== 2009-12-01 10:56:24 ----D---- C:\WINDOWS\Temp 2009-12-01 10:53:59 ----D---- C:\Program Files\Mozilla Firefox 2009-12-01 10:53:42 ----D---- C:\WINDOWS\Prefetch 2009-12-01 10:53:40 ----SHD---- C:\WINDOWS\Installer 2009-12-01 10:52:37 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab 2009-12-01 10:47:53 ----RD---- C:\Program Files 2009-11-29 22:55:51 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-11-29 22:33:52 ----D---- C:\WINDOWS\Help 2009-11-26 20:21:41 ----D---- C:\Documents and Settings\Adam\Dane aplikacji\vlc 2009-11-26 20:08:28 ----HD---- C:\WINDOWS\inf 2009-11-26 20:08:19 ----D---- C:\WINDOWS\system32\CatRoot2 2009-11-26 20:08:11 ----D---- C:\WINDOWS 2009-11-26 20:07:22 ----D---- C:\WINDOWS\system32 2009-11-25 12:45:27 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-11-25 12:45:19 ----HD---- C:\WINDOWS\$hf_mig$ 2009-11-25 12:45:12 ----D---- C:\WINDOWS\WinSxS 2009-11-25 12:40:44 ----D---- C:\WINDOWS\system32\drivers 2009-11-24 16:44:51 ----D---- C:\WINDOWS\system32\CatRoot 2009-11-22 23:42:21 ----RSH---- C:\boot.ini 2009-11-22 23:04:09 ----SHD---- C:\System Volume Information 2009-11-21 21:53:27 ----D---- C:\WINDOWS\mui 2009-11-21 18:47:11 ----A---- C:\WINDOWS\win.ini 2009-11-21 18:47:11 ----A---- C:\WINDOWS\system.ini 2009-11-19 19:57:28 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-11-19 19:48:29 ----D---- C:\WINDOWS\system32\DirectX 2009-11-18 23:51:07 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-11-18 23:50:47 ----D---- C:\Program Files\Common Files\Apple 2009-11-18 23:49:41 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Apple 2009-11-18 00:48:59 ----D---- C:\Documents and Settings\Adam\Dane aplikacji\Nowe Gadu-Gadu 2009-11-17 23:09:39 ----SD---- C:\Documents and Settings\Adam\Dane aplikacji\Microsoft 2009-11-17 22:54:28 ----D---- C:\Program Files\DIFX 2009-11-17 12:49:08 ----D---- C:\WINDOWS\Debug 2009-11-17 10:29:50 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-11-17 10:29:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$ 2009-11-17 10:29:24 ----HDC---- C:\WINDOWS\$NtUninstallKB963027_0$ 2009-11-17 10:29:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-11-17 10:28:46 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$ 2009-11-16 23:25:49 ----SD---- C:\WINDOWS\Tasks 2009-11-16 23:25:49 ----A---- C:\WINDOWS\system32\TUProgSt.exe 2009-11-16 23:25:48 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe 2009-11-16 22:41:58 ----HD---- C:\Program Files\InstallShield Installation Information 2009-11-16 22:33:47 ----D---- C:\Program Files\Steam 2009-11-07 16:23:11 ----D---- C:\WINDOWS\Microsoft.NET 2009-11-07 16:01:07 ----D---- C:\Program Files\THQ 2009-11-07 15:57:44 ----D---- C:\Program Files\Black Isle 2009-11-05 23:16:25 ----D---- C:\Program Files\Common Files 2009-11-05 17:36:21 ----A---- C:\WINDOWS\system32\MRT.exe 2009-11-05 08:05:32 ----RSD---- C:\WINDOWS\assembly ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;Sterownik procesora AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520] R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-07-03 296976] R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-05-27 278728] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-05-27 25416] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-08-14 4485632] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Sterownik magistrali Microsoft UAA dla High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Sterownik Microsoft klasy HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760] R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472] R3 mouhid;Sterownik myszy HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160] R3 ms_mpu401;Sterownik portu MIDI UART Microsoft MPU-401; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-08-01 54784] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-08-01 22016] R3 usbehci;Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Koncentrator z obsługą USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Sterownik Miniport otwartego kontrolera hosta USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [] S3 as27j0ru;as27j0ru; C:\WINDOWS\system32\drivers\as27j0ru.sys [] S3 FlyUsb;FLY Fusion; C:\WINDOWS\system32\DRIVERS\FlyUsb.sys [2009-07-30 18560] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbccgp;Rodzajowy sterownik nadrzędny USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Klasa PRINTER USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Sterownik skanera USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808] S3 USBSTOR;Sterownik magazynu masowego USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2009-04-08 56448] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 RsFx0102;RsFx0102 Driver; C:\WINDOWS\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712] S4 sr;Sterownik filtru Przywracania systemu; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-08-14 602112] R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376] R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 LeapFrog Connect Device Service;LeapFrog Connect Device Service; C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe [2009-08-27 1131808] R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-08-13 593920] S2 CSIScanner;CSIScanner; C:\Program Files\Prevx\prevx.exe /service [] S2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2008-07-11 40999448] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952] S3 WMPNetworkSvc;Usługa udostępniania w sieci programu Windows Media Player; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-12-01 918016] S4 gupdate1c9ed11823f5d6c;Google Update Service (gupdate1c9ed11823f5d6c); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-14 133104] S4 Kodak AiO Network Discovery Service;Kodak AiO Network Discovery Service; C:\Program Files\Kodak\AiO\Center\EKDiscovery.exe [2009-05-04 279960] S4 KodakSvc;Kodak AiO Device Service; C:\Program Files\Kodak\AiO\center\KodakSvc.exe [2009-04-17 32768] S4 MSSQLServerADHelper100;SQL Active Directory Helper Service; C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096] S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688] S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072] S4 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-06-03 92008] S4 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-11-16 361216] S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-11-16 604416] S4 UxTuneUp;TuneUp Theme Extension; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 1, 2009 Zgłoś Share Napisano Grudzień 1, 2009 Log wygląda na czysty. Sprawdź pamięć za pomocą programu Memtest86, lub Memtest86+. Poza tym wklej screena z zakładką Health programu HD Tune. Ponadto wklej log z GMERa. Link do komentarza Udostępnij na innych stronach More sharing options...
adam1415 Napisano Grudzień 1, 2009 Autor Zgłoś Share Napisano Grudzień 1, 2009 Link do zakladki Health [font="Arial"][size="2"]GMER 1.0.15.15252 - http://www.gmer.net Rootkit scan 2009-12-01 22:15:13 Windows 5.1.2600 Dodatek Service Pack 3 Running: 7nl2jgq8.exe; Driver: C:\DOCUME~1\Adam\USTAWI~1\Temp\kxtdrpoc.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xA957936E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xA9579A86] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xA957A60C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xA957AB40] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateFile [0xA9579D78] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateKey [0xA9578460] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xA957AA18] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0xA9577D0A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xA957A8D4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xA9579102] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xA957AC72] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xA957C40E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xA9579886] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xA957A976] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xA9578A20] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xA9578CF8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xA957A21C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xA957C980] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xA9578E3A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xA9578EE4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwFsControlFile [0xA957A016] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xA957BEA6] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xA957843C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xA957844E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xA9579030] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xA957ABE2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenFile [0xA9579B08] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenKey [0xA9578604] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xA957AAB0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xA957956E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xA957C438] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xA957AD14] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xA9579492] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xA9578F8E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xA9578BB6] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xA95788BC] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xA957C128] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xA9578B34] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xA95780C2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xA957B09E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xA957AF64] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xA957BC30] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xA9578224] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xA957C860] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xA9577EC4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xA957A312] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xA9579984] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xA957B5F2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSecurityObject [0xA957BFA0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xA957C4C2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xA9578744] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xA957C5A6] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xA957C6D2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xA957BDD2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xA95796EA] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xA957963C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xA95797C8] INT 0x63 ? 8A162F00 INT 0x73 ? 8A365BF8 INT 0x83 ? 8A365BF8 INT 0xB4 ? 8A162F00 Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804E9FA0 5 Bytes JMP A956E424 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) .text ntkrnlpa.exe!IoIsOperationSynchronous 804EE87E 5 Bytes JMP A956E7DE \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) .text ntkrnlpa.exe!ZwCallbackReturn + 242C 80501C64 16 Bytes [02, 91, 57, A9, 72, AC, 57, ...] .text ntkrnlpa.exe!ZwCallbackReturn + 24E8 80501D20 2 Bytes [A6, BE] .text ntkrnlpa.exe!ZwCallbackReturn + 24EB 80501D23 9 Bytes [A9, 3C, 84, 57, A9, 4E, 84, ...] {TEST EAX, 0xa957843c; DEC ESI; TEST [EDI-0x57], DL} .text ntkrnlpa.exe!ZwCallbackReturn + 2541 80501D79 7 Bytes [86, 57, A9, B0, AA, 57, A9] .text ntkrnlpa.exe!ZwCallbackReturn + 2664 80501E9C 16 Bytes [34, 8B, 57, A9, C2, 80, 57, ...] {XOR AL, 0x8b; PUSH EDI; TEST EAX, 0xa95780c2; SAHF; MOV AL, 0x57; TEST EAX, 0xa957af64} .text ... ? spgh.sys Nie można odnaleźć określonego pliku. ! .text USBPORT.SYS!DllUnload B619C8AC 5 Bytes JMP 8A1624E0 .text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB57CE000, 0x238E77, 0xE8000020] .text a212rj0g.SYS B575B386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...] .text a212rj0g.SYS B575B3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text a212rj0g.SYS B575B3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH} .text a212rj0g.SYS B575B3C9 1 Byte [2E] .text a212rj0g.SYS B575B3C9 11 Bytes [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL} .text ... .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA62C8300, 0x3ACC8, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xBA3E0300, 0x1B7E, 0xE8000020] ---- User code sections - GMER 1.0.15 ---- ? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[496] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch; ? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[496] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; .text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[496] USER32.dll!AlignRects + FFFA5598 7E362A78 4 Bytes [70, 11, 32, 6D] ? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1268] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch; ? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1268] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; .text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1268] USER32.dll!AlignRects + FFFA5598 7E362A78 4 Bytes [70, 11, 32, 6D] ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EA9040] spgh.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EA913C] spgh.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EA90BE] spgh.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EA97FC] spgh.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EA96D2] spgh.sys IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!KfAcquireSpinLock] 4B8BDF8B IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!READ_PORT_UCHAR] 8D3F0304 IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!KeGetCurrentIrql] CB033043 IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!KfRaiseIrql] 0673C13B IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!KfLowerIrql] C13B0003 IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!HalGetInterruptVector] 8366FA72 IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!HalTranslateBusAddress] 75000E7B IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!KeStallExecutionProcessor] 0B7D80E3 IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!KfReleaseSpinLock] 307B8D00 IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00AA840F IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!READ_PORT_USHORT] 83660000 IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 6A000E7A IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!WRITE_PORT_UCHAR] C6647400 IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[WMILIB.SYS!WmiSystemControl] 4F8B0200 IAT \SystemRoot\System32\Drivers\a212rj0g.SYS[WMILIB.SYS!WmiCompleteRequest] 968D5140 IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9EB9048] spgh.sys IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [B97CA820] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [B97CA820] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8A3611F8 AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) Device \Driver\usbohci \Device\USBPDO-0 8A15F500 Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A3631F8 Device \Driver\dmio \Device\DmControl\DmConfig 8A3631F8 Device \Driver\dmio \Device\DmControl\DmPnP 8A3631F8 Device \Driver\dmio \Device\DmControl\DmInfo 8A3631F8 Device \Driver\usbehci \Device\USBPDO-1 8A0CD500 Device \Driver\PCI_PNP8250 \Device\00000048 spgh.sys AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) Device \Driver\Ftdisk \Device\HarddiskVolume1 8A3D11F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 8A3D11F8 Device \Driver\Cdrom \Device\CdRom0 8A13D500 Device \Driver\Ftdisk \Device\HarddiskVolume3 8A3D11F8 Device \Driver\Cdrom \Device\CdRom1 8A13D500 Device \Driver\atapi \Device\Ide\IdePort0 [B9DFBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort1 [B9DFBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\Cdrom \Device\CdRom2 8A13D500 Device \Driver\NetBT \Device\NetBt_Wins_Export 88E471F8 Device \Driver\NetBT \Device\NetbiosSmb 88E471F8 AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) Device \Driver\sptd \Device\333373250 spgh.sys Device \Driver\usbohci \Device\USBFDO-0 8A15F500 Device \Driver\usbehci \Device\USBFDO-1 8A0CD500 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 88E411F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{EA570B42-3D86-4D3C-900B-884A9E96E227} 88E471F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 88E411F8 Device \Driver\Ftdisk \Device\FtControl 8A3D11F8 Device \Driver\a212rj0g \Device\Scsi\a212rj0g1Port4Path0Target0Lun0 8A12C500 Device \Driver\nvgts \Device\Scsi\nvgts1Port2Path0Target0Lun0 8A3621F8 Device \Driver\a212rj0g \Device\Scsi\a212rj0g1Port4Path0Target1Lun0 8A12C500 Device \Driver\nvgts \Device\Scsi\nvgts1Port2Path1Target1Lun0 8A3621F8 Device \Driver\a212rj0g \Device\Scsi\a212rj0g1 8A12C500 Device \Driver\nvgts \Device\Scsi\nvgts1 8A3621F8 Device \Driver\nvgts \Device\Scsi\nvgts2 8A3621F8 Device \FileSystem\Cdfs \Cdfs 88E291F8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x0D 0xCD 0x05 0x06 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB8 0x80 0x5C 0x3A ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x37 0xF9 0x5B 0x85 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x45 0x44 0x88 0xF0 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x77 0x64 0xB5 0xCE ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB8 0x80 0x5C 0x3A ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xC0 0x00 0x2D 0x94 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x45 0x44 0x88 0xF0 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x0D 0xCD 0x05 0x06 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB8 0x80 0x5C 0x3A ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x37 0xF9 0x5B 0x85 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x45 0x44 0x88 0xF0 ... ---- EOF - GMER 1.0.15 ----[/size][/font] Link do komentarza Udostępnij na innych stronach More sharing options...
kj5 Napisano Grudzień 1, 2009 Zgłoś Share Napisano Grudzień 1, 2009 Ja tam poprostu od nowa postawiłem system i działa Daruj sobie tego typu rady, jeśli nic nie wiadomo. Następnym razem mogę nie być taki miły. - Sevard Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 1, 2009 Zgłoś Share Napisano Grudzień 1, 2009 Na dysku były błędy odczytu, więc profilaktycznie możesz sprawdzić jego powierzchnię za pomocą skanera wbudowanego w HD Tune (również w wersji darmowej). Oraz sprawdzić strukturę plików za pomoca chkdsk. Pliki C:\WINDOWS\System32\System32\Drivers\a212rj0g.SYS C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe sprawdź na VirusTotal (ten drugi to niby nic groźnego, ale jeden wpis związany z tym plikiem mi nie pasuje). Zrób pełny skan programami Malwarebytes' Anti-Malware oraz Dr.Web CureIt! z pierwszego daj loga. Link do komentarza Udostępnij na innych stronach More sharing options...
adam1415 Napisano Grudzień 1, 2009 Autor Zgłoś Share Napisano Grudzień 1, 2009 Ten pierwszy plik "wyparowal" z systemu i nie moge go znalezc (nawet wyszukiwarka winzgrozy)... Anyway, wrzuce zaraz loga z Malwarebytes' Anti-Malware... @kj5: Wiesz, nie kazdemu chce sie wszystko od nowa sciagac i instalowac... Nie kazdy ma na to czas, a tak podczas skanowania zamiast gapic sie bezczynnie w monitor, moge zajac sie czyms innym, np zabawa z moja corka ;p Jesli jednak bede zmuszony to zrobie formata, ale wole go unikac Instalacja windowsa jest taka malo... ekscytujaca Malwarebytes' Anti-Malware 1.41 Wersja bazy definicji: 3267 Windows 5.1.2600 Dodatek Service Pack 3 01/12/2009 23:58:30 mbam-log-2009-12-01 (23-58-26).txt Typ skanowania: Pełne skanowanie (C:\|) Przeskanowane obiekty: 171009 Upłynęło: 19 minute(s), 54 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 1 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: (Nie wykryto groźnych plików) Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: C:\WINDOWS\system32\appmgmts.dll (Trojan.Downloader) -> No action taken. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 2, 2009 Zgłoś Share Napisano Grudzień 2, 2009 Pozwól Malwarebytes' naprawić problem. Dziwne, że w logu z RSITa tego nie widać. Co do tamtego wcześniejszego pliku, to może być ukryty. By go zobaczyć, być może będziesz musiał zmienić parę opcji. Otwórz Mój komputer, rozwiń menu Narzędzia i wybierz Opcje Folderów. W sekcji Ukryte pliki i foldery włącz pokazywanie ukrytych plików i folderów oraz wyłącz ukrywanie plików systemowych oraz znanych rozszerzeń. Jeśli naprawa Malwarebytes' nic nie da i nie ma tamtego pliku, to uszykuj płytę z Windowsem i wrzuć ją do napędu. Następnie kliknij Start -> Uruchom... i tam wpisz komendę sfc /scannow Jest to narzędzie, które sprawdza poprawność plików systemowych, być może z nimi jest coś nie tak. Opis narzędzia masz np. tutaj. Sprawdzałeś dysk za pomocą chkdsk? [edit] Jak u Ciebie z angielskim? Bo jeśli powyższe nic nie da będzie trzeba przekonfigurować Windows Update, a nie mogę znaleźć poradnika po polsku. Link do komentarza Udostępnij na innych stronach More sharing options...
adam1415 Napisano Grudzień 2, 2009 Autor Zgłoś Share Napisano Grudzień 2, 2009 Mam zawsze wlaczona opcje pokazywania ukrytych plikow, ten plik gdy otworzylem sciezke docelowa po prostu "wyparowal", nie bylo go... Cos Dr. Web znalazl w plikach systemowych - zrobie jeszcze raz, pelny skan systemu tym razem anywirusem anizeli tym skanerem (ktorego nie trzeba instalowac). chkdsk sprawdzalem tez, zero problemow... Ale tez sie dziwie, ze Kaspersky IS niczego nie wykryl - przeciez on non-stop skanuje dysk w tle... A plytka lezy kolo kompa, gotowa do dzialania Po angielsku gadam 24/7 on ponad 4 lat... edit: nici z antiwirusa od Dr. Webba - nie zainstaluje sie dopoki Kasperskiego nie pozbede sie z dysku... Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 2, 2009 Zgłoś Share Napisano Grudzień 2, 2009 I bardzo dobrze, że się nie instaluje, bo dwa antywirusy ze skanerem rezydentnym działające równocześnie = kłopoty. Ten darmowy program wystarczy (znajduje i usuwa). Możesz napisać co konkretniej znajduje (nazwy wirusów)? [edit] No i skoro znasz angielski, to możesz spróbować tego, tylko przeczytaj, czy objawy u Ciebie są takie jak we wstępie do tego artykułu, bo nie ma sensu się bawić, jeśli to nie to. Link do komentarza Udostępnij na innych stronach More sharing options...
adam1415 Napisano Grudzień 2, 2009 Autor Zgłoś Share Napisano Grudzień 2, 2009 Nie znalazl zadnych wirusow, poinformowal tylko, gdy zakonczyl test, ze sa jakies modyfikacje (ale jakie to niestety nie pamietam - nie zapisalem ich ) Nic no, robie skan jeszcze raz (trwa tylko kilka minut), wiec jak cos to od razu wrzuce info... edit: Nic nie wyswietlil... Link, ktory podales (a raczej jego tresc) nie pasuja do moich objawow: to upierdliwe okienko svchost.exe, pojawia sie za kazdym razem okolo 2 minuty po zaladowaniu sie systemu... edit2: A zeby bylo jeszcze bardziej dramatycznie to okenko svchost.exe juz sie nie pojawilo, za to jest nowe: winlogon.exe - Blad aplikacji Instrukcja spod "0x76c45f5f" odwoluje sie do pamieci pod adresem "0x5e66df3f". Pamiec nie moze byc "written" OK/Cancel (jak przy svchost.exe) Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 2, 2009 Zgłoś Share Napisano Grudzień 2, 2009 Sprawdzałeś pamięć? I czy próbowałeś sfc /scannow? Jeśli tak, to uruchom podgląd zdarzeń (Panel Sterowania > Narzędzia administracyjne > Podgląd zdarzeń) i poszukaj błędów jakie występują w dzienniku aplikacji, przepisz je na forum (niekoniecznie wszystkie, bo trochę tego będzie, parę ostatnich wystarczy), lub daj jako załącznik plik dziennika. [edit] Właśnie jeszcze jedno, niekiedy przy tym błędzie pomaga przywracanie systemu (raczej rzadko, ale jednak) oraz resetowanie pliku stronicowania (trzeba wyłączyć, a następnie włączyć pamięć wirtualną). Link do komentarza Udostępnij na innych stronach More sharing options...
adam1415 Napisano Grudzień 2, 2009 Autor Zgłoś Share Napisano Grudzień 2, 2009 Mem test wypadl pomyslnie, a sfc /scannow nie dziala (nie widac, zeby byl jakis postep, mimo ze uruchomione jest juz od ponad pol h). A co konkretnie chcesz z tego loga z dziennika zdarzen, bo w notatniku zajmuje blisko 400 kb, wiec na forum to nie przejdzie... Przywracanie systemu mam wylaczone (nigdy z tego nie korzystam)... No nic, zabieram sie za pamiec wirtualna... edit: blad svchost.exe wrocil Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 2, 2009 Zgłoś Share Napisano Grudzień 2, 2009 W dzienniku zdarzeń powinny być zaraportowane błędy svchost, być może jest tam też informacja co je wywołuje. Daj jeszcze listę co kryje się pod svchost.exe. Zrób co następuje: Start -> Uruchom -> cmd, tam wpisz tasklist /svc > C:\tasklist.txt Zawartość pliku C:\tasklist.txt wrzuć na forum. Link do komentarza Udostępnij na innych stronach More sharing options...
adam1415 Napisano Grudzień 2, 2009 Autor Zgłoś Share Napisano Grudzień 2, 2009 Nazwa obrazu PID Usługi ========================= ====== ============================================= System Idle Process 0 Brak System 4 Brak smss.exe 896 Brak csrss.exe 1168 Brak winlogon.exe 1320 Brak services.exe 1444 Eventlog, PlugPlay lsass.exe 1456 ProtectedStorage, SamSs ati2evxx.exe 1660 Ati HotKey Poller svchost.exe 1688 DcomLaunch, TermService svchost.exe 1812 RpcSs svchost.exe 1944 AudioSrv, BITS, CryptSvc, Dhcp, dmserver, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanworkstation, Netman, Nla, RasMan, Schedule, SENS, ShellHWDetection, TapiSrv, Themes, TrkWks, W32Time, winmgmt, wuauserv, WZCSVC svchost.exe 1988 WudfSvc ati2evxx.exe 224 Brak svchost.exe 344 LmHosts, SSDPSRV explorer.exe 848 Brak spoolsv.exe 960 Spooler avp.exe 1416 Brak gg.exe 1424 Brak AppleMobileDeviceService. 264 Apple Mobile Device avp.exe 440 AVP mDNSResponder.exe 688 Bonjour Service CommandService.exe 620 LeapFrog Connect Device Service sqlwriter.exe 1148 SQLWriter svchost.exe 1548 stisvc wuauclt.exe 280 Brak firefox.exe 3464 Brak klwtblfs.exe 2568 Brak wmiprvse.exe 3864 Brak cmd.exe 3164 Brak tasklist.exe 1348 Brak Log z dziennika zdarzen: 02/12/2009 01:41:38 Bonjour Service Informacje Brak 1 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started . 02/12/2009 01:41:37 LeapFrog Connect Device Service Brak Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!. 02/12/2009 01:41:37 LeapFrog Connect Device Service Ostrzeżenie Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread.. 02/12/2009 01:41:35 ATI Smart Informacje Brak 105 Brak ADAM-PC The service was started. 02/12/2009 01:07:31 Bonjour Service Informacje Brak 1 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started . 02/12/2009 01:07:30 LeapFrog Connect Device Service Brak Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!. 02/12/2009 01:07:30 LeapFrog Connect Device Service Ostrzeżenie Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread.. 02/12/2009 01:07:29 ATI Smart Informacje Brak 105 Brak ADAM-PC The service was started. 02/12/2009 00:39:44 MsiInstaller Informacje Brak 1033 ADAM-PC\Adam ADAM-PC Instalator Windows zainstalował produkt. Nazwa produktu: Dr.Web anti-virus for Windows 5.0 (x86). Wersja produktu: 5.00.1.11301. Język produktu: 1045. Stan powodzenia lub błędu instalacji: 1603. 02/12/2009 00:39:44 MsiInstaller Informacje Brak 11708 ADAM-PC\Adam ADAM-PC Produkt: Dr.Web anti-virus for Windows 5.0 (x86) -- Instalacja nie powiodła się. 01/12/2009 23:26:36 Bonjour Service Informacje Brak 1 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started . 01/12/2009 23:26:35 LeapFrog Connect Device Service Brak Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!. 01/12/2009 23:26:35 LeapFrog Connect Device Service Ostrzeżenie Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread.. 01/12/2009 23:26:34 ATI Smart Informacje Brak 105 Brak ADAM-PC The service was started. 01/12/2009 21:13:41 Bonjour Service Informacje Brak 1 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started . 01/12/2009 21:13:39 LeapFrog Connect Device Service Brak Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!. 01/12/2009 21:13:39 LeapFrog Connect Device Service Ostrzeżenie Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread.. 01/12/2009 21:13:38 ATI Smart Informacje Brak 105 Brak ADAM-PC The service was started. 01/12/2009 18:50:45 Userenv Ostrzeżenie Brak 1517 ZARZĄDZANIE NT\SYSTEM ADAM-PC System Windows zapisał rejestr użytkownika ADAM-PC\Adam, kiedy aplikacja lub usługa nadal użytkowała rejestr podczas wylogowania. Pamięć używana przez rejestr użytkownika nie została zwolniona. Rejestr zostanie zwolniony, kiedy nie będzie używany. Najczęstszą tego przyczyną są usługi uruchamiane z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta LocalService lub NetworkService. 01/12/2009 17:38:46 Bonjour Service Informacje Brak 1 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started . 01/12/2009 17:38:45 LeapFrog Connect Device Service Brak Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!. 01/12/2009 17:38:45 LeapFrog Connect Device Service Ostrzeżenie Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread.. 01/12/2009 17:38:43 ATI Smart Informacje Brak 105 Brak ADAM-PC The service was started. 01/12/2009 17:28:12 Bonjour Service Informacje Brak 1 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started . 01/12/2009 17:28:11 LeapFrog Connect Device Service Brak Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!. 01/12/2009 17:28:11 LeapFrog Connect Device Service Ostrzeżenie Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread.. 01/12/2009 17:28:10 ATI Smart Informacje Brak 105 Brak ADAM-PC The service was started. 01/12/2009 17:26:34 Winlogon Informacje Brak 1002 Brak ADAM-PC Powłoka systemowa została nagle zatrzymana i uruchomiono Explorer.exe. 01/12/2009 17:19:20 Bonjour Service Informacje Brak 1 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started . 01/12/2009 17:19:18 LeapFrog Connect Device Service Brak Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!. 01/12/2009 17:19:18 LeapFrog Connect Device Service Ostrzeżenie Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread.. 01/12/2009 17:19:16 ATI Smart Informacje Brak 105 Brak ADAM-PC The service was started. 01/12/2009 12:58:56 Bonjour Service Informacje Brak 1 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started . 01/12/2009 12:58:55 LeapFrog Connect Device Service Brak Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!. 01/12/2009 12:58:55 LeapFrog Connect Device Service Ostrzeżenie Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread.. 01/12/2009 12:58:54 ATI Smart Informacje Brak 105 Brak ADAM-PC The service was started. 01/12/2009 11:52:38 Bonjour Service Informacje Brak 1 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started . 01/12/2009 11:52:38 LeapFrog Connect Device Service Brak Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!. 01/12/2009 11:52:38 LeapFrog Connect Device Service Ostrzeżenie Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread.. 01/12/2009 11:52:36 ATI Smart Informacje Brak 105 Brak ADAM-PC The service was started. 01/12/2009 11:08:02 crypt32 Informacje Brak 2 Brak ADAM-PC Pomyślnie wykonano automatyczne pobranie aktualizacji listy głównej plików cab innych firm z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> 01/12/2009 11:08:02 crypt32 Informacje Brak 7 Brak ADAM-PC Pomyślnie wykonano automatyczne pobranie aktualizacji numeru sekwencji listy głównej innych firm z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> 01/12/2009 10:53:40 MsiInstaller Informacje Brak 1042 ZARZĄDZANIE NT\SYSTEM ADAM-PC Kończenie transakcji Instalatora Windows: {A3F60446-48FB-48A8-B5FC-BB3430AEF806}. Identyfikator procesu klienta: 4036. 01/12/2009 10:53:40 MsiInstaller Informacje Brak 1034 ADAM-PC\Adam ADAM-PC Instalator Windows usunął produkt. Nazwa produktu: Diskeeper Lite. Wersja produktu: 7.0.418. Język produktu: 1033. Stan powodzenia lub błędu usuwania: 0. 01/12/2009 10:53:40 MsiInstaller Informacje Brak 11724 ADAM-PC\Adam ADAM-PC Product: Diskeeper Lite -- Removal completed successfully. 01/12/2009 10:53:31 MsiInstaller Informacje Brak 1040 ADAM-PC\Adam ADAM-PC Rozpoczynanie transakcji Instalatora Windows: {A3F60446-48FB-48A8-B5FC-BB3430AEF806}. Identyfikator procesu klienta: 4036. 01/12/2009 10:52:25 Bonjour Service Informacje Brak 1 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started . 01/12/2009 10:52:25 LeapFrog Connect Device Service Brak Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!. 01/12/2009 10:52:25 LeapFrog Connect Device Service Ostrzeżenie Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread.. 01/12/2009 10:52:23 ATI Smart Informacje Brak 105 Brak ADAM-PC The service was started. 01/12/2009 10:18:56 LeapFrog Connect Device Service Brak Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!. 01/12/2009 10:18:56 LeapFrog Connect Device Service Ostrzeżenie Brak 0 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread.. 01/12/2009 10:18:54 Diskeeper Informacje Brak 2 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 2 ) w źródle ( Diskeeper ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Diskeeper service started. 01/12/2009 10:18:54 Bonjour Service Informacje Brak 1 Brak ADAM-PC Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started . 01/12/2009 10:18:52 ATI Smart Informacje Brak 105 Brak ADAM-PC The service was started. 01/12/2009 10:18:42 Winlogon Informacje Brak 1001 Brak ADAM-PC "Sprawdzanie systemu plików na C: Typ systemu plików to NTFS. Zaplanowano sprawdzenie dysku. System Windows sprawdzi teraz dysk. Porzadkowanie niewielkich niespójnosci na dysku. Oczyszczanie 2 nieuzywanych wpisów w indeksie $SII pliku 0x9. Oczyszczanie 2 nieuzywanych wpisów w indeksie $SDH pliku 0x9. Porzadkowanie 2 nieuzywanych deskryptorów zabezpieczen. Trwa sprawdzanie dziennika Usn... Zakonczono sprawdzanie poprawnosci dziennika Usn. Zawartosc pliku konwersji malych liter jest niepoprawna. Usuwanie bledów w pliku uppercase. System Windows wprowadzil poprawki do systemu plików. 51199123 KB calkowitego miejsca na dysku. 36977208 KB w 67524 plikach. 22720 KB w 9697 indeksach. 0 KB w uszkodzonych sektorach. 160391 KB uzywanych przez system. 65536 KB zajetych przez plik dziennika. 14038804 KB dostepnych na dysku. 4096 bajtów w kazdej jednostce alokacji. 12799780 ogólem jednostek alokacji na dysku. 3509701 jednostek alokacji dostepnych na dysku. Informacje wewnetrzne: 40 43 01 00 b0 2d 01 00 f2 b3 01 00 00 00 00 00 @C...-.......... ec 00 00 00 06 00 00 00 8b 03 00 00 00 00 00 00 ................ 88 72 f9 01 00 00 00 00 4c 46 66 1b 00 00 00 00 .r......LFf..... 46 f0 54 01 00 00 00 00 00 00 00 00 00 00 00 00 F.T............. 00 00 00 00 00 00 00 00 a8 ed e7 22 00 00 00 00 ..........."".... 99 9e 36 00 00 00 00 00 b0 3a 07 00 c4 07 01 00 ..6......:...... 00 00 00 00 00 e0 e8 d0 08 00 00 00 e1 25 00 00 .............%.. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 2, 2009 Zgłoś Share Napisano Grudzień 2, 2009 Dobra to teraz muszę sprawdzić, które usługi można bez szkody dla systemu wyłączyć i który skrót co oznacza. To się sprawdzi co powoduje ten błąd. Na początek możesz spróbować wyłączyć Windows Update, bo ta usługa na 100% nie jest wymagana do startu systemu. By wyłączyć usługę najpierw uruchom narzędzie do zarządzania usługami - Start > Uruchom... tam wpisz services.msc Znajdź aktualizacje automatyczne i zmień typ uruchamiania na ręczny. Po tym reset kompa i sprawdź, czy problem nadal występuje. Dalej możesz też wyłączyć Kompozycje (system będzie dziwnie wyglądał po ich wyłączeniu, ale nic się z nim nie stanie, potem to można włączyć). Link do komentarza Udostępnij na innych stronach More sharing options...
adam1415 Napisano Grudzień 2, 2009 Autor Zgłoś Share Napisano Grudzień 2, 2009 Tak wiec po dwoch dniach walki problem zniknal... Powylaczalem uslugi do ipoda, zgodnosc szybkiego przelaczania uzytkownikow oraz jak wspomniales - aktualizacje.. Juz nie mam ochoty na zabawe w "ktora usluga powodowala problem"(ale stawialbym na Bonjour lub Apple Mobile Device) ... W kazdym razie dzieki wielkie za pomoc Windows ozyl Widzisz kj5 - obylo sie bez formatu ;p Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 2, 2009 Zgłoś Share Napisano Grudzień 2, 2009 Pobaw się tym trochę. Czasem już samo wyłączenie i włączenie jakiejś usługi ją naprawia (nie pytaj czemu tak jest, bo nie wiem). Jeśli to Windows Update, to możesz się jednak zastosować do tego co było w tym linku, który Ci wcześniej podawałem. Zwłaszcza automatyczne aktualizacje warto przywrócić, z wiadomych przyczyn (bezpieczeństwo). Link do komentarza Udostępnij na innych stronach More sharing options...
adam1415 Napisano Grudzień 3, 2009 Autor Zgłoś Share Napisano Grudzień 3, 2009 No to chyba mam bydlaka... Aktualizacje Automatyczne powoduja blad svchost.exe... Gdy wlaczam te usluge i restartuje kompa pojawia sie okienko z bledem, a gdy sa wylaczone - bledu nie ma... Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 3, 2009 Zgłoś Share Napisano Grudzień 3, 2009 Czyli postępuj według tego poradnika. W większości przypadków to pomaga, jeśli nie pomoże, to napisz, to jest jeszcze jeden sposób, tylko, że muszę go najpierw znaleźć, bo nie pamiętam co trzeba było przeinstalować. Link do komentarza Udostępnij na innych stronach More sharing options...
adam1415 Napisano Grudzień 3, 2009 Autor Zgłoś Share Napisano Grudzień 3, 2009 Niestety, blad dalej sie pojawia mimo zastosowania wskazowek na stronie od Ciebie. WU nie chce sie zainstalowac (blad 0x80070057). Wskazowki z tej strony tez nic nie pomagaja (wszystko przebiega pomyslnie, ale brak jakichkolwiek rezultatow) ... XP sam "od siebie" tez zmienil kompozycje na mix (klasyczny / Win XP niebieski) - pasek zadan w kompozycji klasycznej - reszta w XP. Link do komentarza Udostępnij na innych stronach More sharing options...