RafalxD Napisano Grudzień 9, 2009 Zgłoś Share Napisano Grudzień 9, 2009 Tak jak w temacie nie mogę odpalić programów między innymi gg, sopcast i od jakiegoś czasu gry Team Fortress 2. W każdym z przypadków dzieje się to samo, po dwukrotnym kliknięciu przez chwile pojawia się klepsydra koło kursora a potem nie dzieje się nic. W procesach widać, że program został uruchomiony. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 9, 2009 Zgłoś Share Napisano Grudzień 9, 2009 Jaki masz system i jakiego masz antywirusa oraz firewalla? Link do komentarza Udostępnij na innych stronach More sharing options...
RafalxD Napisano Grudzień 9, 2009 Autor Zgłoś Share Napisano Grudzień 9, 2009 Windows xp, antywirus F-Secure internet security 2010. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 9, 2009 Zgłoś Share Napisano Grudzień 9, 2009 Czy robiłeś coś nietypowego zanim ujawnił się problem? Jeśli nie, to przeskanuj kompa za pomocą Malwarebytes' Anti-Malware i wklej log, który powstanie po zakończeniu skanowania na forum. Ponadto uruchom program RSIT i wklej na forum logi, które wygeneruje ten program. Link do komentarza Udostępnij na innych stronach More sharing options...
RafalxD Napisano Grudzień 9, 2009 Autor Zgłoś Share Napisano Grudzień 9, 2009 W sumie to nie robiłem nic nietypowego mam tak od czasu kiedy komputer był w serwisie i wymieniany był dysk twardy na nowy no i potem instalacja windowsa, antywirusa, aktualizacje windowsa itp. być może wtedy coś nie tak było. No i spróbuje jeszcze z tymi programami i skanowaniem. Logi z RSIT Logfile of random's system information tool 1.06 (written by random/random) Run by Pulpit 1 at 2009-12-09 21:49:13 Microsoft Windows XP Home Edition Dodatek Service Pack 3 System drive C: has 72 GB (72%) free of 100 GB Total RAM: 2046 MB (66% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:49:21, on 2009-12-09 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\Program Files\F-Secure Internet Security\Common\FSHDLL32.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Pulpit 1\Moje dokumenty\Pobieranie\RSIT.exe C:\Program Files\trend micro\Pulpit 1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.kotor2.pl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\F-Secure Internet Security\NRS\iescript\baselitmus.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\F-Secure Internet Security\NRS\iescript\baselitmus.dll O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKCU\..\Run: [steam] "E:\orange box\Steam.exe" -silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1256930343687 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1256930397968 O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe Jakby było jeszcze coś potrzebne to wkleje. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 9, 2009 Zgłoś Share Napisano Grudzień 9, 2009 Wklej resztę loga. Ewentualnie jeśli nic więcej nie ma, to wklej log z OTL (domyślne ustawienia). Link do komentarza Udostępnij na innych stronach More sharing options...
RafalxD Napisano Grudzień 9, 2009 Autor Zgłoś Share Napisano Grudzień 9, 2009 Tu reszta jeśli o to chodzi. End of file - 6091 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GlaryInitialize.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\User_Feed_Synchronization-{777450F9-DB87-4782-8FBF-122FBE4C48BD}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6867EB7-8350-4856-877F-93CF8AE3DC9C}] Browsing Protection Class - C:\Program Files\F-Secure Internet Security\NRS\iescript\baselitmus.dll [2009-11-06 535136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-20 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-20 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - Browsing Protection Toolbar - C:\Program Files\F-Secure Internet Security\NRS\iescript\baselitmus.dll [2009-11-06 535136] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2009-07-01 37888] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-20 149280] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-25 98304] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416] "JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864] "F-Secure TNB"=C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe [2009-07-09 2349664] "F-Secure Manager"=C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE [2009-07-09 199264] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-05-25 1953792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Steam"=E:\orange box\Steam.exe [2009-12-03 1217808] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-09-23 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "E:\GTA4\Grand Theft Auto IV\LaunchGTAIV.exe"="E:\GTA4\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV" "E:\batman\Binaries\ShippingPC-BmGame.exe"="E:\batman\Binaries\ShippingPC-BmGame.exe:*:Enabled:Batman: Arkham Asylum" "E:\Prince of persia\Prince of Persia.exe"="E:\Prince of persia\Prince of Persia.exe:*:Enabled:Prince of Persia Dx" "E:\Prince of persia\PrinceOfPersia_Launcher.exe"="E:\Prince of persia\PrinceOfPersia_Launcher.exe:*:Enabled:Prince of Persia Update" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f21d49e4-e4cf-11de-b6f3-001d7d9e4088}] shell\AutoRun\command - G:\mbvd.exe shell\open\command - G:\mbvd.exe ======List of files/folders created in the last 1 months====== 2009-12-09 21:59:48 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-09 21:59:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-09 21:59:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-09 21:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-09 21:59:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-12-09 21:49:13 ----D---- C:\rsit 2009-12-09 21:49:13 ----D---- C:\Program Files\trend micro 2009-12-08 20:01:19 ----A---- C:\WINDOWS\system32\XAudio2_5.dll 2009-12-08 20:01:18 ----A---- C:\WINDOWS\system32\xactengine3_5.dll 2009-12-08 20:01:18 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll 2009-12-08 20:01:17 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll 2009-12-08 20:01:16 ----A---- C:\WINDOWS\system32\d3dx11_42.dll 2009-12-08 20:01:16 ----A---- C:\WINDOWS\system32\d3dx10_42.dll 2009-12-08 20:01:15 ----A---- C:\WINDOWS\system32\D3DX9_42.dll 2009-12-06 21:40:06 ----A---- C:\WINDOWS\system32\ptpusb.dll 2009-12-06 21:40:04 ----A---- C:\WINDOWS\system32\ptpusd.dll 2009-12-05 22:09:01 ----D---- C:\Documents and Settings\Pulpit 1\Dane aplikacji\Watchtower 2009-12-05 22:06:42 ----D---- C:\Program Files\Watchtower 2009-11-29 19:05:30 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\CCTV 2009-11-28 17:47:00 ----D---- C:\Documents and Settings\Pulpit 1\Dane aplikacji\Media Player Classic 2009-11-28 13:30:39 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2009-11-28 13:30:39 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2009-11-28 13:30:38 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2009-11-28 13:30:37 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2009-11-28 13:30:37 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2009-11-28 13:30:37 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2009-11-28 13:30:36 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2009-11-25 13:34:41 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-25 13:34:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-24 21:29:06 ----D---- C:\Program Files\SopCast 2009-11-22 14:20:56 ----D---- C:\Documents and Settings\Pulpit 1\Dane aplikacji\Gadu-Gadu 10 2009-11-22 14:20:46 ----D---- C:\Program Files\Gadu-Gadu 10 2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\vxblock.dll 2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxwave.dll 2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxsfs.dll 2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxmas.dll 2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxinsa64.exe 2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxhpinst.exe 2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxdrv.dll 2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxcpya64.exe 2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\pxafs.dll 2009-11-22 12:39:25 ----N---- C:\WINDOWS\system32\px.dll 2009-11-22 12:39:21 ----D---- C:\Program Files\Winamp 2009-11-22 12:39:21 ----D---- C:\Documents and Settings\Pulpit 1\Dane aplikacji\Winamp 2009-11-21 13:05:29 ----D---- C:\WINDOWS\Sun 2009-11-20 22:18:48 ----A---- C:\WINDOWS\system32\javaws.exe 2009-11-20 22:18:48 ----A---- C:\WINDOWS\system32\javaw.exe 2009-11-20 22:18:48 ----A---- C:\WINDOWS\system32\java.exe 2009-11-20 22:18:48 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-11-20 22:18:35 ----D---- C:\Program Files\Java 2009-11-20 22:17:32 ----D---- C:\Documents and Settings\Pulpit 1\Dane aplikacji\Sun 2009-11-17 13:22:57 ----D---- C:\Documents and Settings\Pulpit 1\Dane aplikacji\Dark Sector 2009-11-17 13:20:43 ----D---- C:\WINDOWS\DD1865F0AD7340FBB23E1822E02396FF.TMP 2009-11-12 21:48:20 ----A---- C:\WINDOWS\imsins.BAK 2009-11-12 21:48:18 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-11-12 21:48:17 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ ======List of files/folders modified in the last 1 months====== 2009-12-09 22:06:27 ----D---- C:\WINDOWS\system32 2009-12-09 22:06:27 ----D---- C:\WINDOWS\Prefetch 2009-12-09 22:06:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-09 22:05:42 ----D---- C:\WINDOWS\Temp 2009-12-09 22:05:40 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-09 22:05:25 ----D---- C:\WINDOWS 2009-12-09 22:05:19 ----D---- C:\Program Files\Mozilla Firefox 2009-12-09 22:03:51 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-09 21:59:51 ----HD---- C:\WINDOWS\inf 2009-12-09 21:59:50 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-09 21:59:49 ----D---- C:\WINDOWS\system32\drivers 2009-12-09 21:59:34 ----D---- C:\Program Files\Internet Explorer 2009-12-09 21:59:24 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-09 21:49:13 ----RD---- C:\Program Files 2009-12-09 08:55:28 ----RSD---- C:\WINDOWS\Fonts 2009-12-09 08:45:01 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-12-08 20:35:58 ----RSH---- C:\boot.ini 2009-12-08 20:35:58 ----A---- C:\WINDOWS\win.ini 2009-12-08 20:35:58 ----A---- C:\WINDOWS\system.ini 2009-12-08 20:02:05 ----SHD---- C:\WINDOWS\Installer 2009-12-08 20:01:20 ----D---- C:\WINDOWS\system32\DirectX 2009-12-08 20:00:49 ----RSD---- C:\WINDOWS\assembly 2009-12-07 15:54:42 ----D---- C:\WINDOWS\system32\config 2009-12-05 08:37:51 ----D---- C:\Program Files\Google 2009-12-02 15:55:31 ----D---- C:\Program Files\Windows Desktop Search 2009-12-02 15:54:14 ----D---- C:\WINDOWS\system32\wbem 2009-12-02 15:53:05 ----HD---- C:\Program Files\InstallShield Installation Information 2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe 2009-11-27 13:24:00 ----D---- C:\WINDOWS\system32\LogFiles 2009-11-17 13:20:39 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2009-11-12 21:48:28 ----D---- C:\WINDOWS\Debug ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\F-Secure Internet Security\HIPS\drivers\fshs.sys [] R1 intelppm;Sterownik procesora Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 WS2IFSL;Środowisko wspomagające dostawcę usług innych niż IFS - Windows Socket 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-10-31 281760] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-10-31 25888] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-09-23 4481024] R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys [] R3 HDAudBus;Sterownik magistrali Microsoft UAA dla High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944] R3 usbehci;Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Koncentrator z obsługą USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 a2k1ysb1;a2k1ysb1; C:\WINDOWS\system32\drivers\a2k1ysb1.sys [] S3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [] S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys [] S3 HidUsb;Sterownik Microsoft klasy HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 usbscan;Sterownik skanera USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Sterownik magazynu masowego USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys [] S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-09-23 602112] R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe [2009-07-09 215648] R2 FSMA;FSMA; C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE [2009-07-09 186976] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-20 153376] R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe [2009-10-30 522848] R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe [2009-11-23 55936] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-09-25 593920] S2 gupdate;Usługa Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-05 135664] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WMPNetworkSvc;Usługa udostępniania w sieci programu Windows Media Player; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-12-01 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 9, 2009 Zgłoś Share Napisano Grudzień 9, 2009 No dobra, to widać, że była infekcja, pytanie tylko, czy jeszcze jest. Ściągnij na pulpit program GMER i go odpal. Wklej na forum log, który wygeneruje. Link do komentarza Udostępnij na innych stronach More sharing options...
Yilmaz Napisano Grudzień 9, 2009 Zgłoś Share Napisano Grudzień 9, 2009 Mialem kiedys podobna sytuacje, nie odpalaly mi sie zadne skroty. Antywirem nie moglem sprawdzic co sie dzieje, bo jego skrot takze sie nie odpalal. Nastepnie zrobilem formata windowsowej partycji z nadzieja ze to rozwiaze problem. Niestety mylilem sie. Dopiero format calego dysku i wszystkich partycji rozwiazal problem. Nazwy wirusa dokladnie nie pamietam, oscylowal cos wokol literki B z jakims numerkiem. Powodzenia Link do komentarza Udostępnij na innych stronach More sharing options...
RafalxD Napisano Grudzień 10, 2009 Autor Zgłoś Share Napisano Grudzień 10, 2009 log z GMER-a GMER 1.0.15.15273 - http://www.gmer.net Rootkit quick scan 2009-12-10 09:23:03 Windows 5.1.2600 Dodatek Service Pack 3 Running: xfeybgpl.exe; Driver: C:\DOCUME~1\PULPIT~1\USTAWI~1\Temp\pwtdapog.sys ---- System - GMER 1.0.15 ---- SSDT spqc.sys ZwEnumerateKey [0xB9ECDDA4] SSDT spqc.sys ZwEnumerateValueKey [0xB9ECE132] Code fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation) IoCreateDevice ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 89DE31F8 Device \FileSystem\Fastfat \Fat 8994B500 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \Driver\Tcpip \Device\Ip fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation) Device \Driver\Tcpip \Device\Tcp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation) Device \Driver\Tcpip \Device\Udp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation) Device \Driver\Tcpip \Device\RawIp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation) ---- EOF - GMER 1.0.15 ---- Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 10, 2009 Zgłoś Share Napisano Grudzień 10, 2009 Otwórz notatnik, wklej do niego to co poniżej Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f21d49e4-e4cf-11de-b6f3-001d7d9e4088}] zapisz to jako fix.reg i umieść bezpośrednio na partycji C. Dalej ściągnij Avengera, rozpakuj archiwum i uruchom program. Wybierz opcję "Input script manualy" i w okienku, które wyskoczy wpisz Files to delete: c:\autorun.inf d:\autorun.inf e:\autorun.inf c:\mbvd.exe d:\mbvd.exe e:\mbvd.exe Folders to delete: c:\RECYCLER d:\RECYCLER e:\RECYCLER Programs to launch on reboot: c:\fix.reg naciśnij Done, a następnie kliknij na zielone światło. To powinno usunąć infekcję i ślady po niej. Nie wiem jednak, czy rozwiąże to problem, ale nic innego w logach nie widzę. Możesz jeszcze wkleić log z OTLa, może w nim będzie widać coś więcej. Link do komentarza Udostępnij na innych stronach More sharing options...
RafalxD Napisano Grudzień 11, 2009 Autor Zgłoś Share Napisano Grudzień 11, 2009 http://img690.imageshack.us/img690/5871/beztytuung.png po odpaleniu mam takie okno czy do niego mam to wkleić i dać execute czy jakoś specjalnie wejść w coś Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 11, 2009 Zgłoś Share Napisano Grudzień 11, 2009 Widać zmienili wygląd programu od kiedy ostatnio go używałem. Wklej w to okno i potem kliknij Execute i powinno działać. Link do komentarza Udostępnij na innych stronach More sharing options...
RafalxD Napisano Grudzień 12, 2009 Autor Zgłoś Share Napisano Grudzień 12, 2009 Nic się nie zmieniło. A i jeszcze dodam, że gdy odpalam gg które się nie włącza to potem gdy wejdę w przeglądarkę np. mozzile to nie wczytuje stron być może ta informacja w czymś pomoże. EDIT: Problem rozwiązany. Antywirus blokował mi dostęp do tych programów, więc musiałem ustawić aby zezwalał na uruchamianie. Sevard dzięki za pomoc i dobre chęci:P:P:P Link do komentarza Udostępnij na innych stronach More sharing options...