Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

adam1415

Windows XP, svchost.exe

Polecane posty

Moja zolza postanowila podlaczyc aparat cyfrowy do kompa... Skonczylo sie to na kompletnym rozjechaniu systemu (obu Visty i XP!!) Jak ona to zrobila to nie wiem i nie chce wiedziec... O ile sam system udalo mi sie odzyskac, tak teraz pojawia sie okienko:

svchost.exe - Blad aplikacji

Instrukcja spod "0x76c32e04" odwoluje sie do pamieci pod adresem "/rozne adresy*/". Pamiec nie moze byc "written"

Kliknij OK by przerwac dzialanie aplikacji

Kliknij Anuluj, aby rozpoczac debugowanie programu

*np: 0x134e3e5b, 0x13514723

Uzycie procka i pamiecie jest na normalnym poziomie

Google nic na temat tych kodow nie mowi.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Adam at 2009-12-01 10:56:56
Microsoft Windows XP Professional Dodatek Service Pack 3
System drive C: has 14 GB (27%) free of 50 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:05, on 01/12/2009
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Adam\Pulpit\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Adam.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = L1cza
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Adam\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Unknown owner - C:\Program Files\Prevx\prevx.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LeapFrog Connect Device Service - LeapFrog Enterprises, Inc. - C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5846 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Click Maintenance.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-07-03 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-08-25 264720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}]
IEPluginBHO Class - C:\Documents and Settings\Adam\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll [2009-07-27 42088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} -  []
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"=C:\Program Files\Gadu-Gadu\gg.exe [2005-03-31 790528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Conime]
C:\WINDOWS\system32\conime.exe [2008-04-14 27648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe [2007-02-26 437160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EKIJ5000StatusMonitor]
C:\Program Files\Kodak\AiO\PrinterDriver\i386\EKIJ5000MUI.exe [2009-04-07 1511424]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe [2009-08-27 398672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-08-13 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe [2009-11-16 1217808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-06-03 251240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2009-09-30 718688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Adam^Menu Start^Programy^Autostart^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UPS"=3
"ERSvc"=2
"srservice"=2
"Kodak AiO Network Discovery Service"=3
"KodakSvc"=2
"gusvc"=2
"SharedAccess"=2
"TuneUp.Defrag"=3
"NMSAccessU"=2
"VSS"=3
"gupdate1c9ed11823f5d6c"=2
"wscsvc"=2
"UxTuneUp"=2
"TuneUp.ProgramStatisticsSvc"=2
"lanmanserver"=2
"iPod Service"=3
"Bonjour Service"=2
"Apple Mobile Device"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-08-14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-07-03 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Electronic Arts\Need For Speed Road Challenge\nfsHs.icd"="C:\Program Files\Electronic Arts\Need For Speed Road Challenge\nfsHs.icd:*:Enabled:Need For Speed High Stakes for Win32"
"C:\Program Files\Digital Illusions\Motorhead\motor.exe"="C:\Program Files\Digital Illusions\Motorhead\motor.exe:*:Enabled:motor"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Pomoc zdalna - Program Windows Messenger i usługa głosowa"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Program Files\Nowe Gadu-Gadu\gg.exe"="C:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fa0a2aa-5a63-11de-a342-0013d43e8f9d}]
shell\AutoRun\command - K:\InstallTomTomHOME.exe


======List of files/folders created in the last 1 months======

2009-12-01 10:48:14 ----D---- C:\rsit
2009-12-01 10:47:53 ----D---- C:\Program Files\Trend Micro
2009-11-29 22:33:14 ----D---- C:\Program Files\Executive Software
2009-11-25 12:45:32 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 12:45:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-25 12:40:43 ----D---- C:\Program Files\PowerQuest
2009-11-24 16:57:59 ----SHD---- C:\RECYCLER
2009-11-22 23:50:08 ----SHD---- C:\$RECYCLE.BIN
2009-11-22 23:42:21 ----RASH---- C:\Boot.ini.saved
2009-11-22 23:20:10 ----RAS---- C:\BOOTSECT.BAK
2009-11-22 23:20:10 ----H---- C:\Boot.BAK
2009-11-22 23:20:05 ----SHD---- C:\Boot
2009-11-22 23:08:21 ----D---- C:\NVIDIA
2009-11-21 21:54:18 ----D---- C:\WINDOWS\system32\ja-jp
2009-11-21 21:54:12 ----D---- C:\WINDOWS\system32\ko-kr
2009-11-21 21:54:09 ----D---- C:\WINDOWS\system32\nl-nl
2009-11-21 21:54:09 ----D---- C:\WINDOWS\system32\lv-lv
2009-11-21 21:54:09 ----D---- C:\WINDOWS\system32\lt-lt
2009-11-21 21:54:04 ----D---- C:\WINDOWS\system32\nb-no
2009-11-21 21:53:55 ----D---- C:\WINDOWS\system32\pt-pt
2009-11-21 21:53:52 ----D---- C:\WINDOWS\system32\ru-ru
2009-11-21 21:53:52 ----D---- C:\WINDOWS\system32\ro-ro
2009-11-21 21:53:43 ----D---- C:\WINDOWS\system32\sk-sk
2009-11-21 21:53:40 ----D---- C:\WINDOWS\system32\sl-si
2009-11-21 21:53:38 ----D---- C:\WINDOWS\system32\sv-se
2009-11-21 21:53:35 ----D---- C:\WINDOWS\system32\tr-tr
2009-11-21 21:53:35 ----D---- C:\WINDOWS\system32\th-th
2009-11-20 23:46:31 ----A---- C:\WINDOWS\imsins.BAK
2009-11-20 23:45:08 ----HDC---- C:\WINDOWS\$NtUninstallKB938759$
2009-11-19 19:57:39 ----D---- C:\Documents and Settings\Adam\Dane aplikacji\Microsoft Games
2009-11-19 19:03:50 ----D---- C:\WINDOWS\system32\xlive
2009-11-19 19:03:50 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-11-19 18:57:35 ----D---- C:\Program Files\Microsoft Xbox 360 Accessories
2009-11-19 18:09:14 ----D---- C:\Program Files\Gadu-Gadu
2009-11-18 23:51:07 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-11-18 23:50:48 ----D---- C:\Program Files\iPod
2009-11-18 23:50:45 ----D---- C:\Program Files\iTunes
2009-11-18 23:50:45 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-18 23:50:33 ----D---- C:\Program Files\Bonjour
2009-11-18 23:50:14 ----D---- C:\Program Files\QuickTime
2009-11-18 23:50:13 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer
2009-11-18 23:49:33 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2009-11-17 22:58:40 ----SHD---- C:\found.000
2009-11-17 22:01:17 ----D---- C:\Program Files\Microsoft Games
2009-11-17 12:50:17 ----D---- C:\Program Files\AskBardis
2009-11-17 12:43:24 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-16 23:40:04 ----D---- C:\Program Files\City Interactive
2009-11-16 23:29:32 ----D---- C:\Documents and Settings\Adam\Dane aplikacji\IObit
2009-11-16 23:29:31 ----D---- C:\Program Files\IObit
2009-11-05 23:28:03 ----D---- C:\Documents and Settings\Adam\Dane aplikacji\Help
2009-11-05 23:16:25 ----D---- C:\Program Files\Common Files\Borland Shared
2009-11-05 22:31:40 ----D---- C:\Documents and Settings\Adam\Dane aplikacji\Apple Computer

======List of files/folders modified in the last 1 months======

2009-12-01 10:56:24 ----D---- C:\WINDOWS\Temp
2009-12-01 10:53:59 ----D---- C:\Program Files\Mozilla Firefox
2009-12-01 10:53:42 ----D---- C:\WINDOWS\Prefetch
2009-12-01 10:53:40 ----SHD---- C:\WINDOWS\Installer
2009-12-01 10:52:37 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2009-12-01 10:47:53 ----RD---- C:\Program Files
2009-11-29 22:55:51 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-29 22:33:52 ----D---- C:\WINDOWS\Help
2009-11-26 20:21:41 ----D---- C:\Documents and Settings\Adam\Dane aplikacji\vlc
2009-11-26 20:08:28 ----HD---- C:\WINDOWS\inf
2009-11-26 20:08:19 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-26 20:08:11 ----D---- C:\WINDOWS
2009-11-26 20:07:22 ----D---- C:\WINDOWS\system32
2009-11-25 12:45:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-25 12:45:19 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-25 12:45:12 ----D---- C:\WINDOWS\WinSxS
2009-11-25 12:40:44 ----D---- C:\WINDOWS\system32\drivers
2009-11-24 16:44:51 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-22 23:42:21 ----RSH---- C:\boot.ini
2009-11-22 23:04:09 ----SHD---- C:\System Volume Information
2009-11-21 21:53:27 ----D---- C:\WINDOWS\mui
2009-11-21 18:47:11 ----A---- C:\WINDOWS\win.ini
2009-11-21 18:47:11 ----A---- C:\WINDOWS\system.ini
2009-11-19 19:57:28 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-19 19:48:29 ----D---- C:\WINDOWS\system32\DirectX
2009-11-18 23:51:07 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-18 23:50:47 ----D---- C:\Program Files\Common Files\Apple
2009-11-18 23:49:41 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Apple
2009-11-18 00:48:59 ----D---- C:\Documents and Settings\Adam\Dane aplikacji\Nowe Gadu-Gadu
2009-11-17 23:09:39 ----SD---- C:\Documents and Settings\Adam\Dane aplikacji\Microsoft
2009-11-17 22:54:28 ----D---- C:\Program Files\DIFX
2009-11-17 12:49:08 ----D---- C:\WINDOWS\Debug
2009-11-17 10:29:50 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-11-17 10:29:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-11-17 10:29:24 ----HDC---- C:\WINDOWS\$NtUninstallKB963027_0$
2009-11-17 10:29:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-11-17 10:28:46 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
2009-11-16 23:25:49 ----SD---- C:\WINDOWS\Tasks
2009-11-16 23:25:49 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-11-16 23:25:48 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-11-16 22:41:58 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-16 22:33:47 ----D---- C:\Program Files\Steam
2009-11-07 16:23:11 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-07 16:01:07 ----D---- C:\Program Files\THQ
2009-11-07 15:57:44 ----D---- C:\Program Files\Black Isle
2009-11-05 23:16:25 ----D---- C:\Program Files\Common Files
2009-11-05 17:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-05 08:05:32 ----RSD---- C:\WINDOWS\assembly

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Sterownik procesora AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-07-03 296976]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-05-27 278728]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-05-27 25416]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-08-14 4485632]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Sterownik magistrali Microsoft UAA dla High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Sterownik Microsoft klasy HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 mouhid;Sterownik myszy HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160]
R3 ms_mpu401;Sterownik portu MIDI UART Microsoft MPU-401; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-08-01 54784]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-08-01 22016]
R3 usbehci;Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Koncentrator z obsługą USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Sterownik Miniport otwartego kontrolera hosta USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys []
S3 as27j0ru;as27j0ru; C:\WINDOWS\system32\drivers\as27j0ru.sys []
S3 FlyUsb;FLY Fusion; C:\WINDOWS\system32\DRIVERS\FlyUsb.sys [2009-07-30 18560]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbccgp;Rodzajowy sterownik nadrzędny USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Klasa PRINTER USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Sterownik skanera USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 USBSTOR;Sterownik magazynu masowego USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2009-04-08 56448]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 RsFx0102;RsFx0102 Driver; C:\WINDOWS\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]
S4 sr;Sterownik filtru Przywracania systemu; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-08-14 602112]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 LeapFrog Connect Device Service;LeapFrog Connect Device Service; C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe [2009-08-27 1131808]
R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-08-13 593920]
S2 CSIScanner;CSIScanner; C:\Program Files\Prevx\prevx.exe /service []
S2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2008-07-11 40999448]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
S3 WMPNetworkSvc;Usługa udostępniania w sieci programu Windows Media Player; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-12-01 918016]
S4 gupdate1c9ed11823f5d6c;Google Update Service (gupdate1c9ed11823f5d6c); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-14 133104]
S4 Kodak AiO Network Discovery Service;Kodak AiO Network Discovery Service; C:\Program Files\Kodak\AiO\Center\EKDiscovery.exe [2009-05-04 279960]
S4 KodakSvc;Kodak AiO Device Service; C:\Program Files\Kodak\AiO\center\KodakSvc.exe [2009-04-17 32768]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service; C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]
S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072]
S4 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-06-03 92008]
S4 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-11-16 361216]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-11-16 604416]
S4 UxTuneUp;TuneUp Theme Extension; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Link do komentarza
Udostępnij na innych stronach

Link do zakladki Health

[font="Arial"][size="2"]GMER 1.0.15.15252 - http://www.gmer.net
Rootkit scan 2009-12-01 22:15:13
Windows 5.1.2600 Dodatek Service Pack 3
Running: 7nl2jgq8.exe; Driver: C:\DOCUME~1\Adam\USTAWI~1\Temp\kxtdrpoc.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwAdjustPrivilegesToken [0xA957936E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwClose [0xA9579A86]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwConnectPort [0xA957A60C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateEvent [0xA957AB40]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateFile [0xA9579D78]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateKey [0xA9578460]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateMutant [0xA957AA18]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateNamedPipeFile [0xA9577D0A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreatePort [0xA957A8D4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateSection [0xA9579102]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateSemaphore [0xA957AC72]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateSymbolicLinkObject [0xA957C40E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateThread [0xA9579886]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwCreateWaitablePort [0xA957A976]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwDeleteKey [0xA9578A20]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwDeleteValueKey [0xA9578CF8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwDeviceIoControlFile [0xA957A21C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwDuplicateObject [0xA957C980]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwEnumerateKey [0xA9578E3A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwEnumerateValueKey [0xA9578EE4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwFsControlFile [0xA957A016]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwLoadDriver [0xA957BEA6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwLoadKey [0xA957843C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwLoadKey2 [0xA957844E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwNotifyChangeKey [0xA9579030]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenEvent [0xA957ABE2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenFile [0xA9579B08]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenKey [0xA9578604]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenMutant [0xA957AAB0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenProcess [0xA957956E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenSection [0xA957C438]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenSemaphore [0xA957AD14]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwOpenThread [0xA9579492]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwQueryKey [0xA9578F8E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwQueryMultipleValueKey [0xA9578BB6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwQueryValueKey [0xA95788BC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwQueueApcThread [0xA957C128]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwRenameKey [0xA9578B34]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwReplaceKey [0xA95780C2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwReplyPort [0xA957B09E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwReplyWaitReceivePort [0xA957AF64]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwRequestWaitReplyPort [0xA957BC30]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwRestoreKey [0xA9578224]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwResumeThread [0xA957C860]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSaveKey [0xA9577EC4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSecureConnectPort [0xA957A312]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetContextThread [0xA9579984]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetInformationToken [0xA957B5F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetSecurityObject [0xA957BFA0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetSystemInformation [0xA957C4C2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSetValueKey [0xA9578744]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSuspendProcess [0xA957C5A6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSuspendThread [0xA957C6D2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwSystemDebugControl [0xA957BDD2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwTerminateProcess [0xA95796EA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwTerminateThread [0xA957963C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                ZwWriteVirtualMemory [0xA95797C8]

INT 0x63        ?                                                                                                                    8A162F00
INT 0x73        ?                                                                                                                    8A365BF8
INT 0x83        ?                                                                                                                    8A365BF8
INT 0xB4        ?                                                                                                                    8A162F00

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                                                             804E9FA0 5 Bytes  JMP A956E424 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!IoIsOperationSynchronous                                                                                804EE87E 5 Bytes  JMP A956E7DE \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!ZwCallbackReturn + 242C                                                                                 80501C64 16 Bytes  [02, 91, 57, A9, 72, AC, 57, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 24E8                                                                                 80501D20 2 Bytes  [A6, BE]
.text           ntkrnlpa.exe!ZwCallbackReturn + 24EB                                                                                 80501D23 9 Bytes  [A9, 3C, 84, 57, A9, 4E, 84, ...] {TEST EAX, 0xa957843c; DEC ESI; TEST [EDI-0x57], DL}
.text           ntkrnlpa.exe!ZwCallbackReturn + 2541                                                                                 80501D79 7 Bytes  [86, 57, A9, B0, AA, 57, A9]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2664                                                                                 80501E9C 16 Bytes  [34, 8B, 57, A9, C2, 80, 57, ...] {XOR AL, 0x8b; PUSH EDI; TEST EAX, 0xa95780c2; SAHF; MOV AL, 0x57; TEST EAX, 0xa957af64}
.text           ...                                                                                                                  
?               spgh.sys                                                                                                             Nie można odnaleźć określonego pliku. !
.text           USBPORT.SYS!DllUnload                                                                                                B619C8AC 5 Bytes  JMP 8A1624E0
.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                             section is writeable [0xB57CE000, 0x238E77, 0xE8000020]
.text           a212rj0g.SYS                                                                                                         B575B386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           a212rj0g.SYS                                                                                                         B575B3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           a212rj0g.SYS                                                                                                         B575B3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text           a212rj0g.SYS                                                                                                         B575B3C9 1 Byte  [2E]
.text           a212rj0g.SYS                                                                                                         B575B3C9 11 Bytes  [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                  
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                               section is writeable [0xA62C8300, 0x3ACC8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                               section is writeable [0xBA3E0300, 0x1B7E, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[496] C:\WINDOWS\system32\ntdll.dll           time/date stamp mismatch;
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[496] C:\WINDOWS\system32\kernel32.dll        time/date stamp mismatch;
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[496] USER32.dll!AlignRects + FFFA5598        7E362A78 4 Bytes  [70, 11, 32, 6D]
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1268] C:\WINDOWS\system32\ntdll.dll          time/date stamp mismatch;
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1268] C:\WINDOWS\system32\kernel32.dll       time/date stamp mismatch;
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1268] USER32.dll!AlignRects + FFFA5598       7E362A78 4 Bytes  [70, 11, 32, 6D]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [B9EA9040] spgh.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [B9EA913C] spgh.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [B9EA90BE] spgh.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [B9EA97FC] spgh.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [B9EA96D2] spgh.sys
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!KfAcquireSpinLock]                                                 4B8BDF8B
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!READ_PORT_UCHAR]                                                   8D3F0304
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!KeGetCurrentIrql]                                                  CB033043
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!KfRaiseIrql]                                                       0673C13B
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!KfLowerIrql]                                                       C13B0003
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!HalGetInterruptVector]                                             8366FA72
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!HalTranslateBusAddress]                                            75000E7B
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!KeStallExecutionProcessor]                                         0B7D80E3
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!KfReleaseSpinLock]                                                 307B8D00
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                           00AA840F
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!READ_PORT_USHORT]                                                  83660000
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                          6A000E7A
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                  C6647400
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[WMILIB.SYS!WmiSystemControl]                                               4F8B0200
IAT             \SystemRoot\System32\Drivers\a212rj0g.SYS[WMILIB.SYS!WmiCompleteRequest]                                             968D5140
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [B9EB9048] spgh.sys
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                              [B97CA820] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                              [B97CA820] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                               8A3611F8

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device          \Driver\usbohci \Device\USBPDO-0                                                                                     8A15F500
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                            8A3631F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                              8A3631F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                 8A3631F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                8A3631F8
Device          \Driver\usbehci \Device\USBPDO-1                                                                                     8A0CD500
Device          \Driver\PCI_PNP8250 \Device\00000048                                                                                 spgh.sys

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                               8A3D11F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                               8A3D11F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                         8A13D500
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                               8A3D11F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                         8A13D500
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   [B9DFBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   [B9DFBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\Cdrom \Device\CdRom2                                                                                         8A13D500
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                              88E471F8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                     88E471F8

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                          kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device          \Driver\sptd \Device\333373250                                                                                       spgh.sys
Device          \Driver\usbohci \Device\USBFDO-0                                                                                     8A15F500
Device          \Driver\usbehci \Device\USBFDO-1                                                                                     8A0CD500
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    88E411F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{EA570B42-3D86-4D3C-900B-884A9E96E227}                                             88E471F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          88E411F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                     8A3D11F8
Device          \Driver\a212rj0g \Device\Scsi\a212rj0g1Port4Path0Target0Lun0                                                         8A12C500
Device          \Driver\nvgts \Device\Scsi\nvgts1Port2Path0Target0Lun0                                                               8A3621F8
Device          \Driver\a212rj0g \Device\Scsi\a212rj0g1Port4Path0Target1Lun0                                                         8A12C500
Device          \Driver\nvgts \Device\Scsi\nvgts1Port2Path1Target1Lun0                                                               8A3621F8
Device          \Driver\a212rj0g \Device\Scsi\a212rj0g1                                                                              8A12C500
Device          \Driver\nvgts \Device\Scsi\nvgts1                                                                                    8A3621F8
Device          \Driver\nvgts \Device\Scsi\nvgts2                                                                                    8A3621F8
Device          \FileSystem\Cdfs \Cdfs                                                                                               88E291F8

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x0D 0xCD 0x05 0x06 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xB8 0x80 0x5C 0x3A ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x37 0xF9 0x5B 0x85 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0x45 0x44 0x88 0xF0 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x77 0x64 0xB5 0xCE ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xB8 0x80 0x5C 0x3A ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xC0 0x00 0x2D 0x94 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x45 0x44 0x88 0xF0 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x0D 0xCD 0x05 0x06 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xB8 0x80 0x5C 0x3A ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x37 0xF9 0x5B 0x85 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x45 0x44 0x88 0xF0 ...

---- EOF - GMER 1.0.15 ----[/size][/font]

Link do komentarza
Udostępnij na innych stronach

Na dysku były błędy odczytu, więc profilaktycznie możesz sprawdzić jego powierzchnię za pomocą skanera wbudowanego w HD Tune (również w wersji darmowej). Oraz sprawdzić strukturę plików za pomoca chkdsk.

Pliki

C:\WINDOWS\System32\System32\Drivers\a212rj0g.SYS
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

sprawdź na VirusTotal (ten drugi to niby nic groźnego, ale jeden wpis związany z tym plikiem mi nie pasuje).

Zrób pełny skan programami Malwarebytes' Anti-Malware oraz Dr.Web CureIt! z pierwszego daj loga.

Link do komentarza
Udostępnij na innych stronach

Ten pierwszy plik "wyparowal" z systemu i nie moge go znalezc (nawet wyszukiwarka winzgrozy)... Anyway, wrzuce zaraz loga z Malwarebytes' Anti-Malware...

@kj5: Wiesz, nie kazdemu chce sie wszystko od nowa sciagac i instalowac... Nie kazdy ma na to czas, a tak podczas skanowania zamiast gapic sie bezczynnie w monitor, moge zajac sie czyms innym, np zabawa z moja corka ;p Jesli jednak bede zmuszony to zrobie formata, ale wole go unikac :) Instalacja windowsa jest taka malo... ekscytujaca :D

Malwarebytes' Anti-Malware 1.41
Wersja bazy definicji: 3267
Windows 5.1.2600 Dodatek Service Pack 3

01/12/2009 23:58:30
mbam-log-2009-12-01 (23-58-26).txt

Typ skanowania: Pełne skanowanie (C:\|)
Przeskanowane obiekty: 171009
Upłynęło: 19 minute(s), 54 second(s)

Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 1

Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)

Zainfekowane foldery:
(Nie wykryto groźnych plików)

Zainfekowane pliki:
C:\WINDOWS\system32\appmgmts.dll (Trojan.Downloader) -> No action taken.

Link do komentarza
Udostępnij na innych stronach

Pozwól Malwarebytes' naprawić problem. Dziwne, że w logu z RSITa tego nie widać.

Co do tamtego wcześniejszego pliku, to może być ukryty. By go zobaczyć, być może będziesz musiał zmienić parę opcji.

Otwórz Mój komputer, rozwiń menu Narzędzia i wybierz Opcje Folderów. W sekcji Ukryte pliki i foldery włącz pokazywanie ukrytych plików i folderów oraz wyłącz ukrywanie plików systemowych oraz znanych rozszerzeń.

Jeśli naprawa Malwarebytes' nic nie da i nie ma tamtego pliku, to uszykuj płytę z Windowsem i wrzuć ją do napędu. Następnie kliknij Start -> Uruchom... i tam wpisz komendę

sfc /scannow

Jest to narzędzie, które sprawdza poprawność plików systemowych, być może z nimi jest coś nie tak. Opis narzędzia masz np. tutaj.

Sprawdzałeś dysk za pomocą chkdsk?

[edit]

Jak u Ciebie z angielskim? Bo jeśli powyższe nic nie da będzie trzeba przekonfigurować Windows Update, a nie mogę znaleźć poradnika po polsku.

Link do komentarza
Udostępnij na innych stronach

Mam zawsze wlaczona opcje pokazywania ukrytych plikow, ten plik gdy otworzylem sciezke docelowa po prostu "wyparowal", nie bylo go... Cos Dr. Web znalazl w plikach systemowych - zrobie jeszcze raz, pelny skan systemu tym razem anywirusem anizeli tym skanerem (ktorego nie trzeba instalowac).

chkdsk sprawdzalem tez, zero problemow...

Ale tez sie dziwie, ze Kaspersky IS niczego nie wykryl - przeciez on non-stop skanuje dysk w tle...

A plytka lezy kolo kompa, gotowa do dzialania :)

Po angielsku gadam 24/7 on ponad 4 lat...

edit: nici z antiwirusa od Dr. Webba - nie zainstaluje sie dopoki Kasperskiego nie pozbede sie z dysku...

Link do komentarza
Udostępnij na innych stronach

I bardzo dobrze, że się nie instaluje, bo dwa antywirusy ze skanerem rezydentnym działające równocześnie = kłopoty. Ten darmowy program wystarczy (znajduje i usuwa). Możesz napisać co konkretniej znajduje (nazwy wirusów)?

[edit]

No i skoro znasz angielski, to możesz spróbować tego, tylko przeczytaj, czy objawy u Ciebie są takie jak we wstępie do tego artykułu, bo nie ma sensu się bawić, jeśli to nie to.

Link do komentarza
Udostępnij na innych stronach

Nie znalazl zadnych wirusow, poinformowal tylko, gdy zakonczyl test, ze sa jakies modyfikacje (ale jakie to niestety nie pamietam - nie zapisalem ich :/ ) Nic no, robie skan jeszcze raz (trwa tylko kilka minut), wiec jak cos to od razu wrzuce info...

edit: Nic nie wyswietlil... Link, ktory podales (a raczej jego tresc) nie pasuja do moich objawow: to upierdliwe okienko svchost.exe, pojawia sie za kazdym razem okolo 2 minuty po zaladowaniu sie systemu...

edit2: A zeby bylo jeszcze bardziej dramatycznie to okenko svchost.exe juz sie nie pojawilo, za to jest nowe:

winlogon.exe - Blad aplikacji

Instrukcja spod "0x76c45f5f" odwoluje sie do pamieci pod adresem "0x5e66df3f". Pamiec nie moze byc "written"

OK/Cancel (jak przy svchost.exe)

Link do komentarza
Udostępnij na innych stronach

Sprawdzałeś pamięć?

I czy próbowałeś sfc /scannow?

Jeśli tak, to uruchom podgląd zdarzeń (Panel Sterowania > Narzędzia administracyjne > Podgląd zdarzeń) i poszukaj błędów jakie występują w dzienniku aplikacji, przepisz je na forum (niekoniecznie wszystkie, bo trochę tego będzie, parę ostatnich wystarczy), lub daj jako załącznik plik dziennika.

[edit]

Właśnie jeszcze jedno, niekiedy przy tym błędzie pomaga przywracanie systemu (raczej rzadko, ale jednak) oraz resetowanie pliku stronicowania (trzeba wyłączyć, a następnie włączyć pamięć wirtualną).

Link do komentarza
Udostępnij na innych stronach

Mem test wypadl pomyslnie, a sfc /scannow nie dziala (nie widac, zeby byl jakis postep, mimo ze uruchomione jest juz od ponad pol h).

A co konkretnie chcesz z tego loga z dziennika zdarzen, bo w notatniku zajmuje blisko 400 kb, wiec na forum to nie przejdzie...

Przywracanie systemu mam wylaczone (nigdy z tego nie korzystam)... No nic, zabieram sie za pamiec wirtualna...

edit: blad svchost.exe wrocil :/

Link do komentarza
Udostępnij na innych stronach

W dzienniku zdarzeń powinny być zaraportowane błędy svchost, być może jest tam też informacja co je wywołuje. Daj jeszcze listę co kryje się pod svchost.exe. Zrób co następuje: Start -> Uruchom -> cmd, tam wpisz

tasklist /svc > C:\tasklist.txt

Zawartość pliku C:\tasklist.txt wrzuć na forum.

Link do komentarza
Udostępnij na innych stronach

Nazwa obrazu                 PID Usługi                                       
========================= ====== =============================================
System Idle Process            0 Brak                                        
System                         4 Brak                                        
smss.exe                     896 Brak                                        
csrss.exe                   1168 Brak                                        
winlogon.exe                1320 Brak                                        
services.exe                1444 Eventlog, PlugPlay                          
lsass.exe                   1456 ProtectedStorage, SamSs                      
ati2evxx.exe                1660 Ati HotKey Poller                            
svchost.exe                 1688 DcomLaunch, TermService                      
svchost.exe                 1812 RpcSs                                        
svchost.exe                 1944 AudioSrv, BITS, CryptSvc, Dhcp, dmserver,    
                                 EventSystem, FastUserSwitchingCompatibility,
                                 helpsvc, lanmanworkstation, Netman, Nla,    
                                 RasMan, Schedule, SENS, ShellHWDetection,    
                                 TapiSrv, Themes, TrkWks, W32Time, winmgmt,  
                                 wuauserv, WZCSVC                            
svchost.exe                 1988 WudfSvc                                      
ati2evxx.exe                 224 Brak                                        
svchost.exe                  344 LmHosts, SSDPSRV                            
explorer.exe                 848 Brak                                        
spoolsv.exe                  960 Spooler                                      
avp.exe                     1416 Brak                                        
gg.exe                      1424 Brak                                        
AppleMobileDeviceService.    264 Apple Mobile Device                          
avp.exe                      440 AVP                                          
mDNSResponder.exe            688 Bonjour Service                              
CommandService.exe           620 LeapFrog Connect Device Service              
sqlwriter.exe               1148 SQLWriter                                    
svchost.exe                 1548 stisvc                                      
wuauclt.exe                  280 Brak                                        
firefox.exe                 3464 Brak                                        
klwtblfs.exe                2568 Brak                                        
wmiprvse.exe                3864 Brak                                        
cmd.exe                     3164 Brak                                        
tasklist.exe                1348 Brak

Log z dziennika zdarzen:

02/12/2009    01:41:38    Bonjour Service    Informacje    Brak    1    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started
.
02/12/2009    01:41:37    LeapFrog Connect Device Service    Brak    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!.
02/12/2009    01:41:37    LeapFrog Connect Device Service    Ostrzeżenie    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread..
02/12/2009    01:41:35    ATI Smart    Informacje    Brak    105    Brak    ADAM-PC    The service was started.
02/12/2009    01:07:31    Bonjour Service    Informacje    Brak    1    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started
.
02/12/2009    01:07:30    LeapFrog Connect Device Service    Brak    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!.
02/12/2009    01:07:30    LeapFrog Connect Device Service    Ostrzeżenie    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread..
02/12/2009    01:07:29    ATI Smart    Informacje    Brak    105    Brak    ADAM-PC    The service was started.
02/12/2009    00:39:44    MsiInstaller    Informacje    Brak    1033    ADAM-PC\Adam    ADAM-PC    Instalator Windows zainstalował produkt. Nazwa produktu: Dr.Web anti-virus for Windows 5.0 (x86). Wersja produktu: 5.00.1.11301. Język produktu: 1045. Stan powodzenia lub błędu instalacji: 1603.
02/12/2009    00:39:44    MsiInstaller    Informacje    Brak    11708    ADAM-PC\Adam    ADAM-PC    Produkt: Dr.Web anti-virus for Windows 5.0 (x86) -- Instalacja nie powiodła się.
01/12/2009    23:26:36    Bonjour Service    Informacje    Brak    1    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started
.
01/12/2009    23:26:35    LeapFrog Connect Device Service    Brak    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!.
01/12/2009    23:26:35    LeapFrog Connect Device Service    Ostrzeżenie    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread..
01/12/2009    23:26:34    ATI Smart    Informacje    Brak    105    Brak    ADAM-PC    The service was started.
01/12/2009    21:13:41    Bonjour Service    Informacje    Brak    1    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started
.
01/12/2009    21:13:39    LeapFrog Connect Device Service    Brak    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!.
01/12/2009    21:13:39    LeapFrog Connect Device Service    Ostrzeżenie    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread..
01/12/2009    21:13:38    ATI Smart    Informacje    Brak    105    Brak    ADAM-PC    The service was started.
01/12/2009    18:50:45    Userenv    Ostrzeżenie    Brak    1517    ZARZĄDZANIE NT\SYSTEM    ADAM-PC    System Windows zapisał rejestr użytkownika ADAM-PC\Adam, kiedy aplikacja lub usługa nadal użytkowała rejestr podczas wylogowania. Pamięć używana przez rejestr użytkownika nie została zwolniona. Rejestr zostanie zwolniony, kiedy nie będzie używany.

Najczęstszą tego przyczyną są usługi uruchamiane z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta LocalService lub NetworkService.
01/12/2009    17:38:46    Bonjour Service    Informacje    Brak    1    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started
.
01/12/2009    17:38:45    LeapFrog Connect Device Service    Brak    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!.
01/12/2009    17:38:45    LeapFrog Connect Device Service    Ostrzeżenie    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread..
01/12/2009    17:38:43    ATI Smart    Informacje    Brak    105    Brak    ADAM-PC    The service was started.
01/12/2009    17:28:12    Bonjour Service    Informacje    Brak    1    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started
.
01/12/2009    17:28:11    LeapFrog Connect Device Service    Brak    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!.
01/12/2009    17:28:11    LeapFrog Connect Device Service    Ostrzeżenie    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread..
01/12/2009    17:28:10    ATI Smart    Informacje    Brak    105    Brak    ADAM-PC    The service was started.
01/12/2009    17:26:34    Winlogon    Informacje    Brak    1002    Brak    ADAM-PC    Powłoka systemowa została nagle zatrzymana i uruchomiono Explorer.exe.
01/12/2009    17:19:20    Bonjour Service    Informacje    Brak    1    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started
.
01/12/2009    17:19:18    LeapFrog Connect Device Service    Brak    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!.
01/12/2009    17:19:18    LeapFrog Connect Device Service    Ostrzeżenie    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread..
01/12/2009    17:19:16    ATI Smart    Informacje    Brak    105    Brak    ADAM-PC    The service was started.
01/12/2009    12:58:56    Bonjour Service    Informacje    Brak    1    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started
.
01/12/2009    12:58:55    LeapFrog Connect Device Service    Brak    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!.
01/12/2009    12:58:55    LeapFrog Connect Device Service    Ostrzeżenie    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread..
01/12/2009    12:58:54    ATI Smart    Informacje    Brak    105    Brak    ADAM-PC    The service was started.
01/12/2009    11:52:38    Bonjour Service    Informacje    Brak    1    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started
.
01/12/2009    11:52:38    LeapFrog Connect Device Service    Brak    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!.
01/12/2009    11:52:38    LeapFrog Connect Device Service    Ostrzeżenie    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread..
01/12/2009    11:52:36    ATI Smart    Informacje    Brak    105    Brak    ADAM-PC    The service was started.
01/12/2009    11:08:02    crypt32    Informacje    Brak    2    Brak    ADAM-PC    Pomyślnie wykonano automatyczne pobranie aktualizacji listy głównej plików cab innych firm z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
01/12/2009    11:08:02    crypt32    Informacje    Brak    7    Brak    ADAM-PC    Pomyślnie wykonano automatyczne pobranie aktualizacji numeru sekwencji listy głównej innych firm z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
01/12/2009    10:53:40    MsiInstaller    Informacje    Brak    1042    ZARZĄDZANIE NT\SYSTEM    ADAM-PC    Kończenie transakcji Instalatora Windows: {A3F60446-48FB-48A8-B5FC-BB3430AEF806}. Identyfikator procesu klienta: 4036.
01/12/2009    10:53:40    MsiInstaller    Informacje    Brak    1034    ADAM-PC\Adam    ADAM-PC    Instalator Windows usunął produkt. Nazwa produktu: Diskeeper Lite. Wersja produktu: 7.0.418. Język produktu: 1033. Stan powodzenia lub błędu usuwania: 0.
01/12/2009    10:53:40    MsiInstaller    Informacje    Brak    11724    ADAM-PC\Adam    ADAM-PC    Product: Diskeeper Lite -- Removal completed successfully.
01/12/2009    10:53:31    MsiInstaller    Informacje    Brak    1040    ADAM-PC\Adam    ADAM-PC    Rozpoczynanie transakcji Instalatora Windows: {A3F60446-48FB-48A8-B5FC-BB3430AEF806}. Identyfikator procesu klienta: 4036.
01/12/2009    10:52:25    Bonjour Service    Informacje    Brak    1    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started
.
01/12/2009    10:52:25    LeapFrog Connect Device Service    Brak    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!.
01/12/2009    10:52:25    LeapFrog Connect Device Service    Ostrzeżenie    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread..
01/12/2009    10:52:23    ATI Smart    Informacje    Brak    105    Brak    ADAM-PC    The service was started.
01/12/2009    10:18:56    LeapFrog Connect Device Service    Brak    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Starting service!.
01/12/2009    10:18:56    LeapFrog Connect Device Service    Ostrzeżenie    Brak    0    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 0 ) w źródle ( LeapFrog Connect Device Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: WARNING: QApplication was not created in the main() thread..
01/12/2009    10:18:54    Diskeeper    Informacje    Brak    2    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 2 ) w źródle ( Diskeeper ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: Diskeeper service started.
01/12/2009    10:18:54    Bonjour Service    Informacje    Brak    1    Brak    ADAM-PC    Nie można znaleźć opisu dla identyfikatora zdarzenia ( 1 ) w źródle ( Bonjour Service ). Być może komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Możesz użyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji można znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: mDNSResponder started
.
01/12/2009    10:18:52    ATI Smart    Informacje    Brak    105    Brak    ADAM-PC    The service was started.
01/12/2009    10:18:42    Winlogon    Informacje    Brak    1001    Brak    ADAM-PC    "Sprawdzanie systemu plików na C:
Typ systemu plików to NTFS.


Zaplanowano sprawdzenie dysku.
System Windows sprawdzi teraz dysk.                        
Porzadkowanie niewielkich niespójnosci na dysku.
Oczyszczanie 2 nieuzywanych wpisów w indeksie $SII pliku 0x9.
Oczyszczanie 2 nieuzywanych wpisów w indeksie $SDH pliku 0x9.
Porzadkowanie 2 nieuzywanych deskryptorów zabezpieczen.
Trwa sprawdzanie dziennika Usn...
Zakonczono sprawdzanie poprawnosci dziennika Usn.
Zawartosc pliku konwersji malych liter jest niepoprawna.
Usuwanie bledów w pliku uppercase.
System Windows wprowadzil poprawki do systemu plików.

  51199123 KB calkowitego miejsca na dysku.
  36977208 KB w 67524 plikach.
     22720 KB w 9697 indeksach.
         0 KB w uszkodzonych sektorach.
    160391 KB uzywanych przez system.
     65536 KB zajetych przez plik dziennika.
  14038804 KB dostepnych na dysku.

      4096 bajtów w kazdej jednostce alokacji.
  12799780 ogólem jednostek alokacji na dysku.
   3509701 jednostek alokacji dostepnych na dysku.

Informacje wewnetrzne:
40 43 01 00 b0 2d 01 00 f2 b3 01 00 00 00 00 00  @C...-..........
ec 00 00 00 06 00 00 00 8b 03 00 00 00 00 00 00  ................
88 72 f9 01 00 00 00 00 4c 46 66 1b 00 00 00 00  .r......LFf.....
46 f0 54 01 00 00 00 00 00 00 00 00 00 00 00 00  F.T.............
00 00 00 00 00 00 00 00 a8 ed e7 22 00 00 00 00  ...........""....
99 9e 36 00 00 00 00 00 b0 3a 07 00 c4 07 01 00  ..6......:......
00 00 00 00 00 e0 e8 d0 08 00 00 00 e1 25 00 00  .............%..

Link do komentarza
Udostępnij na innych stronach

Dobra to teraz muszę sprawdzić, które usługi można bez szkody dla systemu wyłączyć i który skrót co oznacza. To się sprawdzi co powoduje ten błąd.

Na początek możesz spróbować wyłączyć Windows Update, bo ta usługa na 100% nie jest wymagana do startu systemu. By wyłączyć usługę najpierw uruchom narzędzie do zarządzania usługami - Start > Uruchom... tam wpisz

services.msc

Znajdź aktualizacje automatyczne i zmień typ uruchamiania na ręczny. Po tym reset kompa i sprawdź, czy problem nadal występuje.

Dalej możesz też wyłączyć Kompozycje (system będzie dziwnie wyglądał po ich wyłączeniu, ale nic się z nim nie stanie, potem to można włączyć).

Link do komentarza
Udostępnij na innych stronach

Tak wiec po dwoch dniach walki problem zniknal... Powylaczalem uslugi do ipoda, zgodnosc szybkiego przelaczania uzytkownikow oraz jak wspomniales - aktualizacje.. Juz nie mam ochoty na zabawe w "ktora usluga powodowala problem"(ale stawialbym na Bonjour lub Apple Mobile Device) ... W kazdym razie dzieki wielkie za pomoc :) Windows ozyl :)

Widzisz kj5 - obylo sie bez formatu ;p

Link do komentarza
Udostępnij na innych stronach

Pobaw się tym trochę. Czasem już samo wyłączenie i włączenie jakiejś usługi ją naprawia (nie pytaj czemu tak jest, bo nie wiem). Jeśli to Windows Update, to możesz się jednak zastosować do tego co było w tym linku, który Ci wcześniej podawałem. Zwłaszcza automatyczne aktualizacje warto przywrócić, z wiadomych przyczyn (bezpieczeństwo).

Link do komentarza
Udostępnij na innych stronach

Niestety, blad dalej sie pojawia mimo zastosowania wskazowek na stronie od Ciebie. WU nie chce sie zainstalowac (blad 0x80070057). Wskazowki z tej strony tez nic nie pomagaja (wszystko przebiega pomyslnie, ale brak jakichkolwiek rezultatow) ...

XP sam "od siebie" tez zmienil kompozycje na mix (klasyczny / Win XP niebieski) - pasek zadan w kompozycji klasycznej - reszta w XP.

Link do komentarza
Udostępnij na innych stronach



  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...