Bardzo prosze o sprawdzenie loga


(Marzens) #1

Witam,

mam problem z komputerem. Stasznie spowalnia. Zauważyłam w menager zadań windows ze sxchost.exe zajmuej strasznie moj system.

Przeczytalam instrukcje i wygenerowalam loga, ktorego zamieszczam.

Prosze o sprawdzenie loga.

http://wklej.org/id/47467ee296


(Olixxx94) #2

marzens , usuń te wpisy w HijackThis (Fix checked). Daj jeszcze log z Combofix


(huber2t) #3

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINNT\system32\dllcache\sxchost.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Marzens) #4

Logi usunelam i system sie zamknął.

Utworzyłam Cfscript i zapiaslam combofix na pulpicie, przeciagnelam i zaraz wyskoczy jakas informacja po aggielsku, potem jescze jedna i combofix mi zniknal. Spróbuje jescze raz zapisujac oba pliki na C:


(Olixxx94) #5

marzens , jeśli Ci się uda, to przeskanuj komputer tym skanerem online (pamiętaj o uruchomieniu przez Internet Explorer)


(huber2t) #6

Pobierz Avenger

Zostaw tamto i zrób tak:

wklej do niego ten tekst:

Files to delete:

C:\WINNT\system32\dllcache\sxchost.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Marzens) #7

nie udalo sie, to samo. Wyskoczyly dwa komunikaty

Ten po polsku brzmi:

"Nie mozna zaimportowac D:\Cfscript.txt. podany plik nie jest skryptem rejestru. Importować mozna tylko pliki rejestru"

A ten drugi tak:

DISCLAIMER OF WARRANTY ON SOFTWARE

A quide on proper COmboDix usage may be found at: i tu adres httpo

This tool is meant for private use. It should never be used in an unsupervised environment. If infoctions are found, it wil automatically reboot windows to complete the removal process.

please ensure all opended windows are closed before proceeding.

This software is provided'as is'. without warranty of any kind.

ali implied warranties are expressly disclaimed

If you do not agree to the above terms, please click NO to exit.

  • wcisnelam NO

sorki, ale wymiekam. nie rozumiem co tu pisze i co mam zrobic.


(huber2t) #8

Usuń ten plik ręcznie


(Marzens) #9

Jeju a gdzie to sie robi?

"kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK"

rozumiem zaznacz i copy, ale dalej wymiekam? co oznacza paste script form clipboard????


(huber2t) #10

to wszystko pisze w tym programie


(Marzens) #11

Oje, dziekuje faktycznie. Balam sie otworzyc program bo wyskoczyl komunikat po angielsku. Zrobiłam i wyszlo ze chyba dobrze bo bylo slowo successfully.

potem system sie zresetowal i na pulpicie powstal plik notatnika. Tresc ponizej:

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows 2000

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Error: file "C:\WINNT\system32\dllcache\sxchost.exe" not found!

Deletion of file "C:\WINNT\system32\dllcache\sxchost.exe" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.


(huber2t) #12

Podaj log z Deckard's System Scanner


(Marzens) #13

Deckard's System Scanner v20071014.68

Run by Marzena on 2008-05-03 12:25:57

Computer is in Normal Mode.


Backed up registry hives.

Performed disk cleanup.

Percentage of Memory in Use: 85% (more than 75%).

Total Physical Memory: 192 MiB (256 MiB recommended).

-- HijackThis (run as Marzena.exe) ---------------------------------------------

Unable to find log (file not found); running clone.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2

Scan saved at 2008-05-03 12:26:35

Platform: Windows 2000 Service Pack 4 (5.00.2195)

MSIE: Internet Explorer (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINNT\system32\SMSS.EXE

C:\WINNT\system32\WINLOGON.EXE

C:\WINNT\system32\SERVICES.EXE

C:\WINNT\system32\LSASS.EXE

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Common Files\Logitech\LVMVFM\LVPrcSrv.exe

C:\Program Files\Norton Personal Firewall\NISUM.EXE

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\mstask.exe

C:\Program Files\Norton Personal Firewall\SymProxySvc.exe

C:\WINNT\system32\wbem\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Norton Personal Firewall\NISSERV.EXE

C:\WINNT\explorer.exe

C:\WINNT\mixer.exe

C:\WINNT\system32\rundll32.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\WINNT\system32\LVCOMSX.EXE

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program Files\Norton Personal Firewall\IAMAPP.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINNT\system32\TASKMGR.EXE

C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe

C:\Program Files\Norton Personal Firewall\ATrack.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE

O4 - HKLM..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM..\Run: [iamapp] C:\Program Files\Norton Personal Firewall\IAMAPP.EXE

O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKUS.DEFAULT..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O4 - HKUS.DEFAULT..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Startup: Skrót do TASKMGR.EXE.lnk = C:\WINNT\system32\TASKMGR.EXE

O4 - Global Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\NPJPI150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\NPJPI150_05.dll

O9 - Extra button: Wyślij do interfejsu Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\system32\dmadmin.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logitech\LVMVFM\LVPrcSrv.exe

O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISSERV.EXE

O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\SymProxySvc.exe

--

End of file - 5607 bytes

-- HijackThis Fixed Entries (C:\DOCUME~1\Marzena\Pulpit\HIJACK~1\backups) -----

backup-20080503-114304-338 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

backup-20080503-114304-707 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

backup-20080503-114304-487 O23 - Service: Microsoft Agent - Unknown owner - C:\WINNT\system32\dllcache\sxchost.exe

backup-20080503-114554-883 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

backup-20080503-114554-706 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 cmpci (C-Media PCI Audio Driver (WDM)) - c:\winnt\system32\drivers\cmaudio.sys

R3 LVPrcMon (Logitech LVPrcMon Driver) - c:\winnt\system32\drivers\lvprcmon.sys

R3 pfc (Padus ASPI Shell) - c:\winnt\system32\drivers\pfc.sys

S3 GVCplDrv - c:\winnt\system32\drivers\gvcpldrv.sys

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S3 ServiceLayer - "c:\program files\pc connectivity solution\servicelayer.exe"

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Files created between 2008-04-03 and 2008-05-03 -----------------------------

2008-05-03 12:25:34 686630 --a------ C:\dss.exe

2008-05-03 12:07:25 731136 --a------ C:\avenger.exe

2008-05-03 11:47:29 16384 --a------ C:\WINNT\system32\Perflib_Perfdata_20c.dat

2008-05-02 20:22:22 704 --a------ C:\WINNT\unins000.dat

2008-05-02 20:21:50 0 d-------- C:\Program Files\MarBit

2008-05-01 23:40:45 16384 --a------ C:\WINNT\system32\Perflib_Perfdata_208.dat

2008-05-01 21:28:35 0 d-------- C:\WINNT\Applian FLV Player

2008-05-01 21:28:35 0 d-------- C:\Program Files\FLV Player

2008-05-01 19:49:36 1366414 ---h----- C:\WINNT\ShellIconCache

2008-05-01 19:02:45 0 d-------- C:\Program Files\SubEdit-Player

2008-05-01 18:49:59 0 d-------- C:\Program Files\DIFX

2008-05-01 18:48:30 0 d-------- C:\Program Files\Common Files\PCSuite

2008-05-01 18:48:28 0 d-------- C:\Program Files\Common Files\Nokia

2008-05-01 18:47:12 0 d-------- C:\Program Files\PC Connectivity Solution

2008-05-01 18:46:42 0 d-------- C:\WINNT\system32\DRVSTORE

2008-05-01 18:46:16 0 d-------- C:\Program Files\Nokia

2008-05-01 18:35:53 0 d-------- C:\Program Files\English Translator 3

2008-05-01 17:56:37 0 d-------- C:\Program Files\eMule

2008-05-01 17:51:02 0 d-------- C:\Program Files\uTorrent

2008-05-01 17:38:56 16384 --a------ C:\WINNT\system32\Perflib_Perfdata_210.dat

2008-05-01 17:34:56 0 d-------- C:\Program Files\Norton Personal Firewall

2008-05-01 17:34:47 0 d-------- C:\Program Files\Common Files\Symantec Shared

2008-05-01 17:34:33 0 d-------- C:\Program Files\Symantec

2008-05-01 17:32:36 0 --a------ C:\WINNT\?

2008-05-01 17:32:30 0 d-------- C:\WINNT\system32\Adobe

2008-05-01 17:28:58 364544 -----n--- C:\WINNT\system32\TwnLib4.dll

2008-05-01 17:23:31 0 d-------- C:\MyWorks

2008-05-01 17:23:11 40960 --a------ C:\Program Files\Uninstall_CDS.exe

2008-05-01 17:23:09 0 d-------- C:\Program Files\CyberLink DVD Solution

2008-05-01 17:17:51 16384 --a------ C:\WINNT\system32\Perflib_Perfdata_204.dat

2008-05-01 16:51:59 245824 -ra------ C:\WINNT\Instexec.exe

2008-05-01 16:51:57 245824 -ra------ C:\WINNT\system32\InstExec.exe

2008-05-01 16:50:56 0 d-------- C:\Program Files\Common Files\Logitech

2008-05-01 16:45:22 0 d--h----- C:\WINNT\msdownld.tmp

2008-05-01 16:45:18 0 d-------- C:\WINNT\Windows Update Setup Files

2008-05-01 16:20:29 0 d-------- C:\Program Files\Alwil Software

2008-05-01 16:06:12 3879 --a------ C:\WINNT\system32\drivers\bt2kndfl.sys

2008-05-01 16:05:31 0 d-------- C:\Program Files\WIDCOMM

2008-05-01 16:04:25 0 d-------- C:\Temp

2008-05-01 15:52:40 0 d-------- C:\Program Files\Mozilla Thunderbird

2008-05-01 15:35:22 0 d-------- C:\Program Files\Tlen.pl

2008-05-01 15:16:22 67384 -ra------ C:\WINNT\system32\drivers\btwusb.sys

2008-05-01 15:16:22 77824 -ra------ C:\WINNT\system32\btw_ci.dll

2008-05-01 15:13:01 0 d-------- C:\WINNT\nview

2008-05-01 15:11:17 0 --a------ C:\WINNT\system32\27031_redworld.exe

2008-05-01 15:11:16 56 --a------ C:\WINNT\system32\x

2008-05-01 15:08:39 1703936 --a------ C:\WINNT\system32\d3d9.dll

2008-05-01 15:08:38 1769472 --a------ C:\WINNT\system32\dxdiagn.dll

2008-05-01 15:08:38 68096 --a------ C:\WINNT\system32\dpnhupnp.dll

2008-05-01 15:08:38 32768 --a------ C:\WINNT\system32\dpnhpast.dll

2008-05-01 15:08:38 1201152 --a------ C:\WINNT\system32\d3d8.dll

2008-05-01 15:08:37 1189888 --a------ C:\WINNT\system32\dx8vb.dll

2008-05-01 15:07:41 23040 -ra------ C:\WINNT\system32\drivers\GVCplDrv.sys

2008-05-01 15:04:07 102912 --a------ C:\WINNT\system32\Vb6stkit.dll

2008-05-01 15:04:07 102160 --a------ C:\WINNT\system32\VB6KO.DLL

-- Find3M Report ---------------------------------------------------------------

2008-05-02 19:22:46 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\CyberLink

2008-05-01 18:50:08 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\Nokia

2008-05-01 18:47:46 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\PC Suite

2008-05-01 17:50:56 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\uTorrent

2008-05-01 17:35:20 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\Symantec

2008-05-01 17:32:38 0 --a------ C:\WINNT\?

2008-05-01 17:23:56 8445 --a------ C:\WINNT\mozver.dat

2008-05-01 15:53:00 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\Talkback

2008-05-01 15:52:48 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\Thunderbird

2008-05-01 15:35:34 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\Tlen.pl

2008-05-01 15:06:24 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\Macromedia

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Synchronization Manager"="mobsync.exe" [03-06-19 12:05 C:\WINNT\system32\mobsync.exe]

"C-Media Mixer"="Mixer.exe" [01-06-23 19:19 C:\WINNT\mixer.exe]

"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [05-02-24 01:32]

"nwiz"="nwiz.exe" [05-02-24 01:32 C:\WINNT\system32\nwiz.exe]

"NvMediaCenter"="C:\WINNT\system32\NvMcTray.dll" [05-02-24 01:32]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [08-03-29 19:37]

"LVCOMSX"="C:\WINNT\system32\LVCOMSX.EXE" [05-12-09 15:32]

"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [04-11-02 20:24]

"NeroFilterCheck"="C:\WINNT\system32\NeroCheck.exe" [01-07-09 10:50]

"iamapp"="C:\Program Files\Norton Personal Firewall\IAMAPP.EXE" [01-08-30 01:32]

"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [07-03-23 13:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PowerBar"="" []

[HKEY_USERS.default\software\microsoft\windows\currentversion\runonce]

"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS.default\software\microsoft\windows\currentversion\run]

"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\Documents and Settings\Marzena\Menu Start\Programy\Autostart\

Skr˘t do TASKMGR.EXE.lnk - C:\WINNT\system32\TASKMGR.EXE [2006-09-05 23:34:17]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2005-10-09 01:16:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"disableregistrytools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

-- End of Deckard's System Scanner: finished at 2008-05-03 12:29:23 ------------


(huber2t) #14

W logu nic nie widzę

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

Optymalizacja autostartu

Optymalizacja xp

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Marzens) #15

I jeszcze cos takiego wyskoczylo:

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows 2000 Professional (build 2195) SP 4.0

Architecture: X86; Language: Polish

CPU 0: Procesor Intel Pentium III

Percentage of Memory in Use: 84%

Physical Memory (total/avail): 191.49 MiB / 28.87 MiB

Pagefile Memory (total/avail): 572.66 MiB / 303.09 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1951 MiB

A: is Removable (No Media)

C: is Fixed (FAT32) - 4.68 GiB total, 1.53 GiB free.

D: is Fixed (FAT32) - 6.96 GiB total, 1.53 GiB free.

E: is Fixed (NTFS) - 6.97 GiB total, 1.33 GiB free.

F: is CDROM (CDFS)

G: is CDROM (CDFS)

H: is Fixed (FAT32) - 4 GiB total, 0.36 GiB free.

\.\PHYSICALDRIVE0 - Maxtor 5T020H2 - 18.65 GiB - 3 partitions

\PARTITION0 (bootable) - Unknown - 4.69 GiB - C:

\PARTITION1 - Unknown - 6.98 GiB - D:

\PARTITION2 - Instalowalny system plików - 6.97 GiB - E:

\.\PHYSICALDRIVE1 - ST34311A - 4.01 GiB - 1 partition

\PARTITION0 (bootable) - Unknown - 4.01 GiB - H:

-- Security Center -------------------------------------------------------------

AUOptions is disabled.

AUState says computer has updates disabled.

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\Marzena\Dane aplikacji

CommonProgramFiles=C:\Program Files\Common Files

COMPUTERNAME=ZLOMIK

ComSpec=C:\WINNT\system32\cmd.exe

HOMEDRIVE=C:

HOMEPATH=\Documents and Settings\Marzena

LOGONSERVER=\ZLOMIK

NUMBER_OF_PROCESSORS=1

OS=Windows_NT

Os2LibPath=C:\WINNT\system32\os2\dll;

Path=C:\WINNT\system32;C:\WINNT;C:\WINNT\system32\wbem;C:\Program Files\PC Connectivity Solution

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 7 Stepping 3, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0703

ProgramFiles=C:\Program Files

PROMPT=$P$G

SystemDrive=C:

SystemRoot=C:\WINNT

TEMP=C:\TEMPS

TMP=C:\TEMPS

USERDOMAIN=ZLOMIK

USERNAME=Marzena

USERPROFILE=C:\Documents and Settings\Marzena

windir=C:\WINNT

-- User Profiles ---------------------------------------------------------------

Marzena (admin)

Administrator (admin)

-- Add/Remove Programs ---------------------------------------------------------

AC3Filter (remove only) --> C:\Program Files\AC3Filter\uninstall.exe

ACDSee 6.0 PowerPack --> MsiExec.exe /I{38A0BB97-772D-422E-BCCA-4BA2A5D81F42}

ACDSee Trial --> C:\PROGRA~1\ACDSYS~1\ACDSEE\UNWISE.EXE C:\PROGRA~1\ACDSYS~1\ACDSEE\INSTALL.LOG

Ad-Aware SE Personal --> C:\PROGRA~1\LAVASOFT\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\INSTALL.LOG

Adobe Acrobat 5.0 --> C:\WINNT\ISUNINST.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"

Adobe Flash Player ActiveX --> C:\WINNT\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 6.0 CE --> MsiExec.exe /I{AC76BA86-7AD7-1038-7646-CE0000000001}

Aktualizacja systemu Windows Media Player (Seria 9) --> C:\PROGRA~1\WINDOW~2\setup_wm.exe /Uninstall

ALLPlayer V3.X --> "C:\Program Files\MarBit\ALLPlayer\unins000.exe"

Applian FLV Player --> "C:\WINNT\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"

Archiwizator WinRAR --> C:\Program Files\WinRAR\uninstall.exe

µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL

avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Camera Driver --> "C:\Program Files\Common Files\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT

DFX for Winamp --> "C:\Program Files\Winamp\uninstall_dfx.exe"

DivX Pro Trial --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DVD Solution --> "C:\Program Files\Uninstall_CDS.exe"

eMule --> "C:\Program Files\eMule\Uninstall.exe"

English Translator 3 --> C:\Program Files\English Translator 3\setup.exe -uninstall

EVEREST Home Edition v2.20 --> "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"

HijackThis 1.99.1 --> C:\TEMPS\Rar$EX00.046\HijackThis.exe /uninstall

Internet Explorer Q828750 --> C:\WINNT\ieuninst.exe C:\WINNT\INF\Q828750.inf

J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}

LiveReg (Symantec Corporation) --> C:\Program Files\Common Files\Symantec Shared\LiveReg\VcSetup.exe /REMOVE

LiveUpdate 1.6 (Symantec Corporation) --> C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U

Microsoft Internet Explorer 6 SP1 --> rundll32 C:\WINNT\system32\setupwbv.dll,IE6Maintenance C:\Program Files\Internet Explorer\IE Uninstall\W2KEXCP.EXE /u

Microsoft Office 2000 Premium --> MsiExec.exe /I{00000415-78E1-11D2-B60F-006097C998E7}

Microsoft Windows Media Video 9 VCM --> RunDll32 advpack.dll,LaunchINFSection C:\WINNT\INF\wmv9vcm.inf, Uninstall

Mozilla 1.7.12 (PL) --> C:\WINNT\MozillaUninstall.exe /ua "1.7.12 (PL)"

Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (2.0.0.12) --> C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

Multimedia Launcher --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall

Narzędzie do usuwania wirusa Blaster systemu Windows (KB833330) --> C:\WINNT\$NtUninstallKB833330$\spuninst\spuninst.exe

Nero 6 Ultra Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

Niezbędnik CD --> C:\WINNT\unins000.exe

Nokia Connectivity Cable Driver --> MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}

Nokia PC Suite --> C:\Documents and Settings\All Users\Dane aplikacji\Installations{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG="1045"

Nokia PC Suite --> MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}

Norton Personal Firewall --> MsiExec.exe /I{1D54BDAC-C362-4849-B52F-814319CF5057}

NVIDIA Drivers --> C:\WINNT\system32\nvudisp.exe UninstallGUI

Opera 9.27 --> MsiExec.exe /X{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}

Pakiet sterowników systemu Windows - Nokia Modem (11/03/2006 6.82.0.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf

PC Connectivity Solution --> MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}

Poprawka systemu Windows 2000 - KB818801 --> C:\WINNT\$NtUninstallKB818801$\spuninst\spuninst.exe

Poprawka systemu Windows 2000 - KB823980 --> C:\WINNT\$NtUninstallKB823980$\spuninst\spuninst.exe

Poprawka systemu Windows 2000 - KB824146 --> C:\WINNT\$NtUninstallKB824146$\spuninst\spuninst.exe

Poprawka systemu Windows 2000 - KB835732 --> C:\WINNT\$NtUninstallKB835732$\spuninst\spuninst.exe

Poprawka systemu Windows 2000 - KB893756 --> "C:\WINNT\$NtUninstallKB893756$\spuninst\spuninst.exe"

Poprawka systemu Windows 2000 - KB896423 --> "C:\WINNT\$NtUninstallKB896423$\spuninst\spuninst.exe"

Poprawka systemu Windows 2000 - KB899587 --> "C:\WINNT\$NtUninstallKB899587$\spuninst\spuninst.exe"

Poprawka systemu Windows 2000 - KB899588 --> "C:\WINNT\$NtUninstallKB899588$\spuninst\spuninst.exe"

Poprawka systemu Windows 2000 - KB899591 --> "C:\WINNT\$NtUninstallKB899591$\spuninst\spuninst.exe"

PowerDVD --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall

PowerProducer --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall

SpeedTouch USB Software --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe" /l0015 -Control_Panel

SubEdit-Player --> "C:\Program Files\SubEdit-Player\unins000.exe"

Tlen.pl --> "C:\Program Files\Tlen.pl\uninstall.exe"

VX2 Cleaner plug-in for Ad-Aware SE --> C:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\VX2CLE~1\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\VX2CLE~1\INSTALL.LOG

WIDCOMM Bluetooth Software --> MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}

Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"

xp-AntiSpy 3.95 --> C:\Program Files\xp-AntiSpy\Uninstall.exe

XviD MPEG-4 Video Codec --> "C:\Program Files\XviD\unins000.exe"

-- Application Event Log -------------------------------------------------------

Event Record #/Type91 / Error

Event Submitted/Written: 05/02/2008 11:23:07 PM

Event ID/Source: 1015 / Perflib

Event Description:

Upłynął czas oczekiwania na zakończenie wywołania funkcji gromadzenia danych

wydajności, „PerfOS”, w bibliotece „C:\WINNT\system32\perfos.dll”. Może to być spowodowane problemem

z tym rozszerzalnym licznikiem lub też usługa albo system, z którego pobiera

on dane, mogły być bardzo zajęte w momencie wywołania tej procedury.

Event Record #/Type87 / Warning

Event Submitted/Written: 05/02/2008 10:41:46 PM

Event ID/Source: 256 / PlugPlayManager

Event Description:

Przekroczono limit czasu wysyłania powiadomienia o zmianie interfejsu urządzenia do okna „”

Event Record #/Type86 / Warning

Event Submitted/Written: 05/02/2008 10:37:43 PM / 05/02/2008 10:37:53 PM

Event ID/Source: 256 / PlugPlayManager

Event Description:

Przekroczono limit czasu wysyłania powiadomienia o zmianie interfejsu urządzenia do okna „”

Event Record #/Type75 / Warning

Event Submitted/Written: 05/02/2008 06:35:10 AM

Event ID/Source: 4100 / EventSystem

Event Description:

System zdarzeń modelu COM+ nie mógł utworzyć instancji subskrybenta {6295DF2D-35EE-11D1-8707-00C04FD93327}. CoCreateInstanceEx zwróciło HRESULT 8000401A.

Event Record #/Type67 / Error

Event Submitted/Written: 05/01/2008 11:38:10 PM

Event ID/Source: 4097 / EventSystem

Event Description:

Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył zły kod powrotu. HRESULT to 800706BF z w wierszu 42 z .\eventsystemobj.cpp. Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błąd.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type330 / Error

Event Submitted/Written: 05/03/2008 00:27:45 PM

Event ID/Source: 7016 / Service Control Manager

Event Description:

Usługa Norton Personal Firewall Service zaraportowała nieprawidłowy stan bieżący 0.

Event Record #/Type329 / Warning

Event Submitted/Written: 05/03/2008 00:21:44 PM

Event ID/Source: 2013 / Srv

Event Description:

Dysk H: jest już zapełniony całkowicie albo prawie. Może okazać się konieczne usunięcie części plików.

Event Record #/Type325 / Warning

Event Submitted/Written: 05/03/2008 11:52:20 AM

Event ID/Source: 2013 / Srv

Event Description:

Dysk H: jest już zapełniony całkowicie albo prawie. Może okazać się konieczne usunięcie części plików.

Event Record #/Type324 / Error

Event Submitted/Written: 05/03/2008 11:52:10 AM

Event ID/Source: 7023 / Service Control Manager

Event Description:

Usługa Bufor wydruku zakończyła działanie; wystąpił następujący błąd:

%%12

Event Record #/Type320 / Warning

Event Submitted/Written: 05/03/2008 11:44:31 AM

Event ID/Source: 2013 / Srv

Event Description:

Dysk H: jest już zapełniony całkowicie albo prawie. Może okazać się konieczne usunięcie części plików.

-- End of Deckard's System Scanner: finished at 2008-05-03 12:29:23 ------------


(huber2t) #16

Dobrze wykonaj to o co cię prosiłem


(Marzens) #17

dobrze, usuwam te dziwne txt itp

jak usunąć instalkę Combofix z dysku? Combofix sam zniknął a w dodaj/usun programy nie ma go.

reszte zaraz zrobie.

W dniu 03.05.2008 , o godzinie 12:44 został dopisany post przez marzens

msconfig nie dziala. wyskakuje komunikat, ze nie mozna znaleźć pliku lub jednego z jego skladnikow. mam sie upewnic ze wszystkie biblioteki sa dostepne.

pozostalo mi zrobic scan kasperskim

W dniu 03.05.2008 , o godzinie 14:38 został dopisany post przez marzens

Już jestem.

wklejam wynik skanu:


KASPERSKY ONLINE SCANNER REPORT

3 maj 2008 14:33:56

System operacyjny: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 3/05/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus736972


Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: rozszerzone

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

Statystyki skanowania:

Liczba skanowanych obiektów: 23983

Liczba wykrytych wirusów: 1

Liczba zainfekowanych obiektów: 1

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 01:31:17

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\WINNT\system32\config\software.LOG Object is locked pominięty

C:\WINNT\system32\config\default.LOG Object is locked pominięty

C:\WINNT\system32\config\SECURITY Object is locked pominięty

C:\WINNT\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINNT\system32\config\SYSTEM.ALT Object is locked pominięty

C:\WINNT\system32\config\SAM Object is locked pominięty

C:\WINNT\system32\config\SAM.LOG Object is locked pominięty

C:\WINNT\system32\config\SYSTEM Object is locked pominięty

C:\WINNT\system32\config\SOFTWARE Object is locked pominięty

C:\WINNT\system32\config\DEFAULT Object is locked pominięty

C:\WINNT\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINNT\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINNT\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINNT\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINNT\system32\Perflib_Perfdata_208.dat Object is locked pominięty

C:\WINNT\system32\Perflib_Perfdata_338.dat Object is locked pominięty

C:\WINNT\Debug\PASSWD.LOG Object is locked pominięty

C:\WINNT\Debug\oakley.log Object is locked pominięty

C:\WINNT\Debug\ipsecpa.log Object is locked pominięty

C:\WINNT\SchedLgU.Txt Object is locked pominięty

C:\Documents and Settings\Default User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0AB3M5OY\84785_redworld[1].exe Zainfekowanych: Backdoor.Win32.IRCBot.bad pominięty

C:\Documents and Settings\Marzena\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Marzena\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Marzena\Ustawienia lokalne\Historia\History.IE5\MSHist012008050320080504\index.dat Object is locked pominięty

C:\Documents and Settings\Marzena\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Marzena\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Marzena\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Marzena\ntuser.dat.LOG Object is locked pominięty

C:\Program Files\Norton Personal Firewall\iamwebh.rel Object is locked pominięty

C:\Program Files\Norton Personal Firewall\iamadblk.rel Object is locked pominięty

C:\Program Files\Norton Personal Firewall\iamfw.rel Object is locked pominięty

C:\Program Files\Norton Personal Firewall\iampriv.rel Object is locked pominięty

C:\Program Files\Norton Personal Firewall\iamsys.rel Object is locked pominięty

C:\Program Files\Norton Personal Firewall\iamtcp.rel Object is locked pominięty

C:\Program Files\Norton Personal Firewall\iamtdi.rel Object is locked pominięty

C:\Program Files\Norton Personal Firewall\nisum.dat Object is locked pominięty

C:\Program Files\Norton Personal Firewall\iamalert.rel Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb Object is locked pominięty

C:\TEMPS\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\TEMPS\Temporary Internet Files\Content.IE5\0PURKD2N\Banner%20W-py%20Brytyjskie%20468x60_1[1].swf Object is locked pominięty

C:\TEMPS\JET93D4.tmp Object is locked pominięty

C:\TEMPS_avast4_\Webshlock.txt Object is locked pominięty

C:\TEMPS\JET9ADF.tmp Object is locked pominięty

Proces skanowania został zakończony.


(huber2t) #18

usuń ten plik lub przeczyśc dysk progaramem ccleaner:

Powinno być ok

:slight_smile:


(Marzens) #19

domyslilam sie i juz usunęłam

ccleaner jest dla mnie za trudny:( wiec go nie dotykam.

a czemu nie dziala u mnie ta aplikacja co mi podawales msconfig?

chyba powinno prawda>?


(huber2t) #20

Niewiem teraz , nic mi nie przychodzi an myśl, może to wina wirusa była