Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

RafalxD

Nie odpalają programy.

Polecane posty

Tak jak w temacie nie mogę odpalić programów między innymi gg, sopcast i od jakiegoś czasu gry Team Fortress 2. W każdym z przypadków dzieje się to samo, po dwukrotnym kliknięciu przez chwile pojawia się klepsydra koło kursora a potem nie dzieje się nic. W procesach widać, że program został uruchomiony.

Link do komentarza
Udostępnij na innych stronach

Czy robiłeś coś nietypowego zanim ujawnił się problem? Jeśli nie, to przeskanuj kompa za pomocą Malwarebytes' Anti-Malware i wklej log, który powstanie po zakończeniu skanowania na forum. Ponadto uruchom program RSIT i wklej na forum logi, które wygeneruje ten program.

Link do komentarza
Udostępnij na innych stronach

W sumie to nie robiłem nic nietypowego mam tak od czasu kiedy komputer był w serwisie i wymieniany był dysk twardy na nowy no i potem instalacja windowsa, antywirusa, aktualizacje windowsa itp. być może wtedy coś nie tak było. No i spróbuje jeszcze z tymi programami i skanowaniem.

Logi z RSIT

Logfile of random's system information tool 1.06 (written by random/random)

Run by Pulpit 1 at 2009-12-09 21:49:13

Microsoft Windows XP Home Edition Dodatek Service Pack 3

System drive C: has 72 GB (72%) free of 100 GB

Total RAM: 2046 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:49:21, on 2009-12-09

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE

C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

C:\Program Files\F-Secure Internet Security\Common\FSHDLL32.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Pulpit 1\Moje dokumenty\Pobieranie\RSIT.exe

C:\Program Files\trend micro\Pulpit 1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.kotor2.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\F-Secure Internet Security\NRS\iescript\baselitmus.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\F-Secure Internet Security\NRS\iescript\baselitmus.dll

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKCU\..\Run: [steam] "E:\orange box\Steam.exe" -silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1256930343687

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1256930397968

O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe

O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Jakby było jeszcze coś potrzebne to wkleje.

Link do komentarza
Udostępnij na innych stronach

Tu reszta jeśli o to chodzi.

End of file - 6091 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{777450F9-DB87-4782-8FBF-122FBE4C48BD}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6867EB7-8350-4856-877F-93CF8AE3DC9C}]

Browsing Protection Class - C:\Program Files\F-Secure Internet Security\NRS\iescript\baselitmus.dll [2009-11-06 535136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-20 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-20 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{265EEE8E-3228-44D3-AEA5-F7FDF5860049} - Browsing Protection Toolbar - C:\Program Files\F-Secure Internet Security\NRS\iescript\baselitmus.dll [2009-11-06 535136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-20 149280]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-25 98304]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]

"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]

"F-Secure TNB"=C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe [2009-07-09 2349664]

"F-Secure Manager"=C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE [2009-07-09 199264]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-05-25 1953792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Steam"=E:\orange box\Steam.exe [2009-12-03 1217808]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2009-09-23 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"E:\GTA4\Grand Theft Auto IV\LaunchGTAIV.exe"="E:\GTA4\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"

"E:\batman\Binaries\ShippingPC-BmGame.exe"="E:\batman\Binaries\ShippingPC-BmGame.exe:*:Enabled:Batman: Arkham Asylum"

"E:\Prince of persia\Prince of Persia.exe"="E:\Prince of persia\Prince of Persia.exe:*:Enabled:Prince of Persia Dx"

"E:\Prince of persia\PrinceOfPersia_Launcher.exe"="E:\Prince of persia\PrinceOfPersia_Launcher.exe:*:Enabled:Prince of Persia Update"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f21d49e4-e4cf-11de-b6f3-001d7d9e4088}]

shell\AutoRun\command - G:\mbvd.exe

shell\open\command - G:\mbvd.exe

======List of files/folders created in the last 1 months======

2009-12-09 21:59:48 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2009-12-09 21:59:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2009-12-09 21:59:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2009-12-09 21:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2009-12-09 21:59:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2009-12-09 21:49:13 ----D---- C:\rsit

2009-12-09 21:49:13 ----D---- C:\Program Files\trend micro

2009-12-08 20:01:19 ----A---- C:\WINDOWS\system32\XAudio2_5.dll

2009-12-08 20:01:18 ----A---- C:\WINDOWS\system32\xactengine3_5.dll

2009-12-08 20:01:18 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll

2009-12-08 20:01:17 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll

2009-12-08 20:01:16 ----A---- C:\WINDOWS\system32\d3dx11_42.dll

2009-12-08 20:01:16 ----A---- C:\WINDOWS\system32\d3dx10_42.dll

2009-12-08 20:01:15 ----A---- C:\WINDOWS\system32\D3DX9_42.dll

2009-12-06 21:40:06 ----A---- C:\WINDOWS\system32\ptpusb.dll

2009-12-06 21:40:04 ----A---- C:\WINDOWS\system32\ptpusd.dll

2009-12-05 22:09:01 ----D---- C:\Documents and Settings\Pulpit 1\Dane aplikacji\Watchtower

2009-12-05 22:06:42 ----D---- C:\Program Files\Watchtower

2009-11-29 19:05:30 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\CCTV

2009-11-28 17:47:00 ----D---- C:\Documents and Settings\Pulpit 1\Dane aplikacji\Media Player Classic

2009-11-28 13:30:39 ----A---- C:\WINDOWS\system32\d3dx10_41.dll

2009-11-28 13:30:39 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll

2009-11-28 13:30:38 ----A---- C:\WINDOWS\system32\D3DX9_41.dll

2009-11-28 13:30:37 ----A---- C:\WINDOWS\system32\XAudio2_4.dll

2009-11-28 13:30:37 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll

2009-11-28 13:30:37 ----A---- C:\WINDOWS\system32\xactengine3_4.dll

2009-11-28 13:30:36 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll

2009-11-25 13:34:41 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$

2009-11-25 13:34:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

2009-11-24 21:29:06 ----D---- C:\Program Files\SopCast

2009-11-22 14:20:56 ----D---- C:\Documents and Settings\Pulpit 1\Dane aplikacji\Gadu-Gadu 10

2009-11-22 14:20:46 ----D---- C:\Program Files\Gadu-Gadu 10

2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\vxblock.dll

2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxwave.dll

2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxsfs.dll

2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxmas.dll

2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxinsa64.exe

2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxhpinst.exe

2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxdrv.dll

2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxcpya64.exe

2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxafs.dll

2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\px.dll

2009-11-22 12:39:21 ----D---- C:\Program Files\Winamp

2009-11-22 12:39:21 ----D---- C:\Documents and Settings\Pulpit 1\Dane aplikacji\Winamp

2009-11-21 13:05:29 ----D---- C:\WINDOWS\Sun

2009-11-20 22:18:48 ----A---- C:\WINDOWS\system32\javaws.exe

2009-11-20 22:18:48 ----A---- C:\WINDOWS\system32\javaw.exe

2009-11-20 22:18:48 ----A---- C:\WINDOWS\system32\java.exe

2009-11-20 22:18:48 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-11-20 22:18:35 ----D---- C:\Program Files\Java

2009-11-20 22:17:32 ----D---- C:\Documents and Settings\Pulpit 1\Dane aplikacji\Sun

2009-11-17 13:22:57 ----D---- C:\Documents and Settings\Pulpit 1\Dane aplikacji\Dark Sector

2009-11-17 13:20:43 ----D---- C:\WINDOWS\DD1865F0AD7340FBB23E1822E02396FF.TMP

2009-11-12 21:48:20 ----A---- C:\WINDOWS\imsins.BAK

2009-11-12 21:48:18 ----N---- C:\WINDOWS\system32\spmsg.dll

2009-11-12 21:48:17 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

======List of files/folders modified in the last 1 months======

2009-12-09 22:06:27 ----D---- C:\WINDOWS\system32

2009-12-09 22:06:27 ----D---- C:\WINDOWS\Prefetch

2009-12-09 22:06:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-12-09 22:05:42 ----D---- C:\WINDOWS\Temp

2009-12-09 22:05:40 ----D---- C:\WINDOWS\system32\CatRoot2

2009-12-09 22:05:25 ----D---- C:\WINDOWS

2009-12-09 22:05:19 ----D---- C:\Program Files\Mozilla Firefox

2009-12-09 22:03:51 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-12-09 21:59:51 ----HD---- C:\WINDOWS\inf

2009-12-09 21:59:50 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-12-09 21:59:49 ----D---- C:\WINDOWS\system32\drivers

2009-12-09 21:59:34 ----D---- C:\Program Files\Internet Explorer

2009-12-09 21:59:24 ----HD---- C:\WINDOWS\$hf_mig$

2009-12-09 21:49:13 ----RD---- C:\Program Files

2009-12-09 08:55:28 ----RSD---- C:\WINDOWS\Fonts

2009-12-09 08:45:01 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-12-08 20:35:58 ----RSH---- C:\boot.ini

2009-12-08 20:35:58 ----A---- C:\WINDOWS\win.ini

2009-12-08 20:35:58 ----A---- C:\WINDOWS\system.ini

2009-12-08 20:02:05 ----SHD---- C:\WINDOWS\Installer

2009-12-08 20:01:20 ----D---- C:\WINDOWS\system32\DirectX

2009-12-08 20:00:49 ----RSD---- C:\WINDOWS\assembly

2009-12-07 15:54:42 ----D---- C:\WINDOWS\system32\config

2009-12-05 08:37:51 ----D---- C:\Program Files\Google

2009-12-02 15:55:31 ----D---- C:\Program Files\Windows Desktop Search

2009-12-02 15:54:14 ----D---- C:\WINDOWS\system32\wbem

2009-12-02 15:53:05 ----HD---- C:\Program Files\InstallShield Installation Information

2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe

2009-11-27 13:24:00 ----D---- C:\WINDOWS\system32\LogFiles

2009-11-17 13:20:39 ----D---- C:\Program Files\Common Files\Wise Installation Wizard

2009-11-12 21:48:28 ----D---- C:\WINDOWS\Debug

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\F-Secure Internet Security\HIPS\drivers\fshs.sys []

R1 intelppm;Sterownik procesora Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]

R1 WS2IFSL;Środowisko wspomagające dostawcę usług innych niż IFS - Windows Socket 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]

R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-10-31 281760]

R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-10-31 25888]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-09-23 4481024]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys []

R3 HDAudBus;Sterownik magistrali Microsoft UAA dla High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]

R3 usbehci;Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Koncentrator z obsługą USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 a2k1ysb1;a2k1ysb1; C:\WINDOWS\system32\drivers\a2k1ysb1.sys []

S3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys []

S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []

S3 HidUsb;Sterownik Microsoft klasy HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 usbscan;Sterownik skanera USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Sterownik magazynu masowego USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys []

S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-09-23 602112]

R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe [2009-07-09 215648]

R2 FSMA;FSMA; C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE [2009-07-09 186976]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-20 153376]

R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe [2009-10-30 522848]

R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe [2009-11-23 55936]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-09-25 593920]

S2 gupdate;Usługa Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-05 135664]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 WMPNetworkSvc;Usługa udostępniania w sieci programu Windows Media Player; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-12-01 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

Link do komentarza
Udostępnij na innych stronach

Mialem kiedys podobna sytuacje, nie odpalaly mi sie zadne skroty. Antywirem nie moglem sprawdzic co sie dzieje, bo jego skrot takze sie nie odpalal. Nastepnie zrobilem formata windowsowej partycji z nadzieja ze to rozwiaze problem. Niestety mylilem sie. Dopiero format calego dysku i wszystkich partycji rozwiazal problem. Nazwy wirusa dokladnie nie pamietam, oscylowal cos wokol literki B z jakims numerkiem.

Powodzenia ;)

Link do komentarza
Udostępnij na innych stronach

log z GMER-a

GMER 1.0.15.15273 - http://www.gmer.net

Rootkit quick scan 2009-12-10 09:23:03

Windows 5.1.2600 Dodatek Service Pack 3

Running: xfeybgpl.exe; Driver: C:\DOCUME~1\PULPIT~1\USTAWI~1\Temp\pwtdapog.sys

---- System - GMER 1.0.15 ----

SSDT spqc.sys ZwEnumerateKey [0xB9ECDDA4]

SSDT spqc.sys ZwEnumerateValueKey [0xB9ECE132]

Code fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation) IoCreateDevice

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 89DE31F8

Device \FileSystem\Fastfat \Fat 8994B500

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \Driver\Tcpip \Device\Ip fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)

Device \Driver\Tcpip \Device\Tcp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)

Device \Driver\Tcpip \Device\Udp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)

Device \Driver\Tcpip \Device\RawIp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)

---- EOF - GMER 1.0.15 ----

Link do komentarza
Udostępnij na innych stronach

Otwórz notatnik, wklej do niego to co poniżej

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f21d49e4-e4cf-11de-b6f3-001d7d9e4088}]

zapisz to jako fix.reg i umieść bezpośrednio na partycji C.

Dalej ściągnij Avengera, rozpakuj archiwum i uruchom program. Wybierz opcję "Input script manualy" i w okienku, które wyskoczy wpisz

Files to delete:
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
c:\mbvd.exe
d:\mbvd.exe
e:\mbvd.exe

Folders to delete:
c:\RECYCLER
d:\RECYCLER
e:\RECYCLER

Programs to launch on reboot:
c:\fix.reg

naciśnij Done, a następnie kliknij na zielone światło.

To powinno usunąć infekcję i ślady po niej. Nie wiem jednak, czy rozwiąże to problem, ale nic innego w logach nie widzę.

Możesz jeszcze wkleić log z OTLa, może w nim będzie widać coś więcej.

Link do komentarza
Udostępnij na innych stronach

Nic się nie zmieniło. A i jeszcze dodam, że gdy odpalam gg które się nie włącza to potem gdy wejdę w przeglądarkę np. mozzile to nie wczytuje stron być może ta informacja w czymś pomoże.

EDIT:

Problem rozwiązany. Antywirus blokował mi dostęp do tych programów, więc musiałem ustawić aby zezwalał na uruchamianie. Sevard dzięki za pomoc i dobre chęci:P:P:P

Link do komentarza
Udostępnij na innych stronach

Gość
Temat jest zablokowany i nie można w nim pisać.


  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...