Błąd 0xc0000409 przy uruchamianiu Outlook 2003


(A Rozyk) #1

Bardzo prosze o pomoc odnosnie błędu W aplikacji wystąpił wyjątek nieznany wyjątek programowy (0xc0000409) pod adresem 0x72efadb8, który pojawia sie przy próbie uruchomienia Outlooka 2003.

Problem zdarzył się po przeinstalowaniu systemu (XP). Inne programy Office działają normalnie. Do tej pory wyłączyłam automatyczne aktualizacje (oczywiście najpierw uaktualniłam system), próbowałam też instalować inną wersję Offica i zrobić detect and repair ale problem nadal istnieje. Wyczytałam, że problem może dotyczyć svchost, wiec poniżej zamieszczam logi z hijackthis. Bardzo prosze o pomoc i z góry dziekuję

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:20:08, on 2008-08-12

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20815)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {60D3AAEB-AA39-4AE0-B2F9-E4AF0613A2A3} - C:\PROGRA~1\AdBeGone\abg_plugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19..\Run: [VisualTaskTips] C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [VisualTaskTips] C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-20..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\Run: [VisualTaskTips] C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [VisualTaskTips] C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe (User 'Default user')

O4 - HKUS.DEFAULT..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--

End of file - 4942 bytes


(Kambor4) #2

Ja nie widzę tu nic niepokojącego.

Daj log z -----> ComboFix.


(A Rozyk) #3

Dzieki bardzo za zainteresowanie, ja już naprawde nie wiem, co mogę jeszcze zrobić, żeby uruchomić tego Outlooka.

Poniżej log z ComboFix, mam nadzieje, ze to o to chodziło (pierwszy raz używam tych programów)

Bedę wdzięczna za jakąkolwiek wskazówke.

Pozdrawiam

ComboFix 08-08-11.01 - Administrator 2008-08-12 9:03:31.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.324 [GMT 2:00]

Running from: C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((( Files Created from 2008-07-12 to 2008-08-12 )))))))))))))))))))))))))))))))

.

2008-08-12 08:19 . 2008-08-12 08:19

2008-08-12 01:19 . 2008-08-12 01:19

2008-08-12 00:57 . 2008-08-12 00:57

2008-08-12 00:57 . 2008-08-12 00:57

2008-08-11 22:16 . 2008-08-11 22:16

2008-08-11 22:15 . 2008-08-11 22:16

2008-08-11 22:15 . 2008-08-11 22:15

2008-08-11 08:34 . 2008-08-11 08:44

2008-08-10 21:13 . 2008-08-10 21:13

2008-08-10 20:44 . 2008-08-10 20:44

2008-08-10 20:44 . 2008-08-10 20:44 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat

2008-08-10 20:43 . 2008-08-10 20:43

2008-08-10 20:43 . 2008-08-10 21:12

2008-08-10 20:42 . 2008-08-10 20:43

2008-08-10 20:42 . 2008-08-10 20:43

2008-08-10 20:34 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll

2008-08-10 20:34 . 2008-08-12 08:10 385 --a------ C:\WINDOWS\ODBC.INI

2008-08-10 20:23 . 2008-08-10 20:23

2008-08-10 20:18 . 2008-08-11 23:08

2008-08-10 20:17 . 2008-08-10 20:17 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-08-10 20:06 . 2008-08-10 20:06

2008-08-10 20:03 . 2008-08-10 20:03

2008-08-10 19:59 . 2008-08-10 20:03

2008-08-10 19:58 . 2008-08-10 19:58

2008-08-10 16:28 . 2008-08-10 16:28

2008-08-10 16:24 . 2008-08-10 16:24 0 --a------ C:\WINDOWS\nsreg.dat

2008-07-22 18:20 . 2008-07-22 18:20 28,672 --a------ C:\WINDOWS\system32\setupold.exe

2008-07-22 18:20 . 2008-04-14 22:51 23,040 --a------ C:\WINDOWS\system32\setup.exe

2008-07-22 18:20 . 2008-07-22 18:20 3,127 --a------ C:\WINDOWS\system32\presetup.cmd

2008-07-22 18:18 . 2008-07-22 15:13 999,936 --a------ C:\WINDOWS\system32\syssetup.dll

2008-07-22 18:17 . 2008-07-22 18:17 501,760 --a------ C:\WINDOWS\system32\usp10.dll

2008-07-22 18:17 . 2008-07-22 18:17 98,304 --a------ C:\WINDOWS\system32\makecab.exe

2008-07-22 15:36 . 2008-07-22 15:36 9,753,600 --a------ C:\WINDOWS\system32\wmploc.dll

2008-07-22 15:36 . 2008-07-22 15:36 2,600,448 --a------ C:\WINDOWS\system32\wpdshext.dll

2008-07-22 15:36 . 2008-07-22 15:36 955,392 --a------ C:\WINDOWS\system32\wsecedit.dll

2008-07-22 15:36 . 2008-07-22 15:36 336,728 --a------ C:\WINDOWS\system32\wucltui.dll

2008-07-22 15:36 . 2008-07-22 15:36 227,160 --a------ C:\WINDOWS\system32\wuaucpl.cpl

2008-07-22 15:36 . 2008-07-22 15:36 208,896 --a------ C:\WINDOWS\system32\wscript.exe

2008-07-22 15:36 . 2008-07-22 15:36 32,256 --a------ C:\WINDOWS\system32\wupdmgr.exe

2008-07-22 15:35 . 2008-07-22 15:35 2,327,552 --a------ C:\WINDOWS\system32\winbrand.dll

2008-07-22 15:35 . 2008-07-22 15:35 1,409,536 --a------ C:\WINDOWS\system32\wiashext.dll

2008-07-22 15:35 . 2008-07-22 15:35 893,952 --a------ C:\WINDOWS\system32\wininet.dll

2008-07-22 15:35 . 2008-07-22 15:35 358,912 --a------ C:\WINDOWS\winhlp32.exe

2008-07-22 15:34 . 2008-07-22 15:34 3,647,488 --a------ C:\WINDOWS\system32\wiadefui.dll

2008-07-22 15:34 . 2008-07-22 15:34 1,539,072 --a------ C:\WINDOWS\system32\wextract.exe

2008-07-22 15:34 . 2008-07-22 15:34 1,538,560 --a------ C:\WINDOWS\system32\wiaacmgr.exe

2008-07-22 15:34 . 2008-07-22 15:34 487,424 --a------ C:\WINDOWS\system32\user32.dll

2008-07-22 15:34 . 2008-07-22 15:34 126,976 --a------ C:\WINDOWS\system32\verifier.exe

2008-07-22 15:32 . 2008-07-22 15:32 3,435,008 --a------ C:\WINDOWS\system32\shimgvw.dll

2008-07-22 15:32 . 2008-07-22 15:32 407,040 --a------ C:\WINDOWS\system32\smlogcfg.dll

2008-07-22 15:32 . 2008-07-22 15:32 134,656 --a------ C:\WINDOWS\system32\sigverif.exe

2008-07-22 15:32 . 2008-07-22 15:32 52,224 --a------ C:\WINDOWS\system32\shscrap.dll

2008-07-22 15:31 . 2008-07-22 15:31 2,589,184 --a------ C:\WINDOWS\system32\setupapi.dll

2008-07-22 15:31 . 2008-07-22 15:31 997,888 --a------ C:\WINDOWS\system32\shdoclc.dll

2008-07-22 15:31 . 2008-07-22 15:31 188,416 --a------ C:\WINDOWS\system32\scrobj.dll

2008-07-22 15:31 . 2008-07-22 15:31 171,008 --a------ C:\WINDOWS\system32\sfc_os.dll

2008-07-22 15:31 . 2008-07-22 15:31 39,936 --a------ C:\WINDOWS\system32\sendmail.dll

2008-07-22 15:31 . 2008-07-22 15:31 39,424 --a------ C:\WINDOWS\system32\runonce.exe

2008-07-22 15:29 . 2008-07-22 15:29 2,356,736 --a------ C:\WINDOWS\system32\netshell.dll

2008-07-22 15:28 . 2008-07-22 15:28 4,696,064 --a------ C:\WINDOWS\system32\msieftp.dll

2008-07-22 15:28 . 2008-07-22 15:28 1,146,368 --a------ C:\WINDOWS\system32\msxml3.dll

2008-07-22 15:28 . 2008-07-22 15:28 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-07-22 15:28 . 2008-07-22 15:28 153,600 --a------ C:\WINDOWS\system32\mycomput.dll

2008-07-22 15:28 . 2008-07-22 15:28 96,768 --a------ C:\WINDOWS\system32\msiexec.exe

2008-07-22 15:28 . 2008-07-22 15:28 81,408 --a------ C:\WINDOWS\system32\mydocs.dll

2008-07-22 15:28 . 2008-07-22 15:28 76,288 --a------ C:\WINDOWS\system32\msident.dll

2008-07-22 15:27 . 2008-07-22 15:27 2,175,488 --a------ C:\WINDOWS\system32\mmsys.cpl

2008-07-22 15:27 . 2008-07-22 15:27 2,060,800 --a------ C:\WINDOWS\system32\mmcndmgr.dll

2008-07-22 15:27 . 2008-07-22 15:27 1,731,072 --a------ C:\WINDOWS\system32\msgina.dll

2008-07-22 15:27 . 2008-07-22 15:27 1,518,592 --a------ C:\WINDOWS\system32\mmc.exe

2008-07-22 15:27 . 2008-07-22 15:27 220,672 --a------ C:\WINDOWS\system32\moricons.dll

2008-07-22 15:27 . 2008-07-22 15:27 203,264 --a------ C:\WINDOWS\system32\mdminst.dll

2008-07-22 15:27 . 2008-07-22 15:27 201,728 --a------ C:\WINDOWS\system32\msconfig.exe

2008-07-22 15:27 . 2008-07-22 15:27 156,672 --a------ C:\WINDOWS\system32\modemui.dll

2008-07-22 15:27 . 2008-07-22 15:27 94,720 --a------ C:\WINDOWS\system32\mshta.exe

2008-07-22 15:27 . 2008-07-22 15:27 85,504 --a------ C:\WINDOWS\system32\mmcshext.dll

2008-07-22 15:25 . 2008-07-22 15:25 1,528,832 --a------ C:\WINDOWS\explorer.exe

2008-07-22 15:25 . 2008-07-22 15:25 967,168 --a------ C:\WINDOWS\system32\gpedit.dll

2008-07-22 15:25 . 2008-07-22 15:25 687,104 --a------ C:\WINDOWS\system32\hhctrl.ocx

2008-07-22 15:25 . 2008-07-22 15:25 491,520 --a------ C:\WINDOWS\system32\hdwwiz.cpl

2008-07-22 15:25 . 2008-07-22 15:25 455,680 --a------ C:\WINDOWS\system32\filemgmt.dll

2008-07-22 15:25 . 2008-07-22 15:25 403,968 --a------ C:\WINDOWS\system32\fsquirt.exe

2008-07-22 15:25 . 2008-07-22 15:25 394,752 --a------ C:\WINDOWS\system32\fontext.dll

2008-07-22 15:25 . 2008-07-22 15:25 233,984 --a------ C:\WINDOWS\system32\gcdef.dll

2008-07-22 15:25 . 2008-07-22 15:25 88,576 --a------ C:\WINDOWS\system32\grpconv.exe

2008-07-22 15:25 . 2008-07-22 15:25 33,792 --a------ C:\WINDOWS\system32\eventvwr.exe

2008-07-22 15:25 . 2008-07-22 15:25 31,744 --a------ C:\WINDOWS\hh.exe

2008-07-22 15:23 . 2008-07-22 15:23 1,526,784 --a------ C:\WINDOWS\system32\comres.dll

2008-07-22 15:22 . 2008-07-22 15:22 1,220,608 --a------ C:\WINDOWS\system32\certmgr.dll

2008-07-22 15:22 . 2008-07-22 15:22 809,984 --a------ C:\WINDOWS\system32\appwiz.cpl

2008-07-22 15:22 . 2008-07-22 15:22 524,800 --a------ C:\WINDOWS\system32\asctrls.ocx

2008-07-22 15:22 . 2008-07-22 15:22 355,328 --a------ C:\WINDOWS\system32\appmgr.dll

2008-07-22 15:22 . 2008-07-22 15:22 315,392 --a------ C:\WINDOWS\system32\audiodev.dll

2008-07-22 15:22 . 2008-07-22 15:22 121,344 --a------ C:\WINDOWS\system32\admparse.dll

2008-07-22 15:22 . 2008-07-22 15:22 99,840 --a------ C:\WINDOWS\system32\ahui.exe

2008-07-22 15:22 . 2008-07-22 15:22 30,208 --a------ C:\WINDOWS\system32\batmeter.dll

2008-07-22 15:22 . 2008-07-22 13:40 20,992 --a------ C:\WINDOWS\system32\bthci.dll

2008-07-22 15:15 . 2008-07-22 15:15 361,600 --a------ C:\WINDOWS\system32\drivers\tcpip.sys

2008-07-22 15:15 . 2008-07-22 15:15 219,648 --a------ C:\WINDOWS\system32\uxtheme.dll

2008-07-22 15:14 . 2008-07-22 15:14 1,435 --a------ C:\WINDOWS\system32\mmdriver.inf

2008-07-22 15:06 . 2008-07-22 15:06 55 --a------ C:\WINDOWS\system32\nlite.cmd

2008-07-22 13:40 . 2008-07-22 15:21 41,856 --a------ C:\WINDOWS\system32\drivers\amdk7.sys

2008-07-22 13:40 . 2008-07-22 15:21 15,488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys

2008-07-22 13:40 . 2008-07-22 15:21 12,288 --a------ C:\WINDOWS\system32\drivers\tunmp.sys

2008-07-22 13:37 . 2008-07-22 13:37 1,661,440 --a------ C:\WINDOWS\system32\wmpencen.dll

2008-07-22 13:34 . 2008-07-22 13:34 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2008-07-21 19:05 . 2008-07-21 19:05 2,746,368 --a------ C:\WINDOWS\system32\winntbbu.dll

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-10 13:48 --------- d-----w C:\Program Files\Your Uninstaller 2008

2008-08-10 13:48 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\TEMP

2008-08-10 13:48 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\URSoft

2008-08-10 13:47 --------- d-----w C:\Program Files\OO Software

2008-08-10 13:47 --------- d-----w C:\Program Files\Notepad++

2008-08-10 13:46 --------- d-----w C:\Program Files\MozBackup

2008-08-10 13:46 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Notepad++

2008-08-10 13:45 --------- d-----w C:\Program Files\Java

2008-08-10 13:45 --------- d-----w C:\Program Files\Common Files\Java

2008-08-10 13:43 --------- d-----w C:\Program Files\PowerISO

2008-08-10 13:43 --------- d-----w C:\Program Files\Nero

2008-08-10 13:43 --------- d-----w C:\Program Files\FastStone Image Viewer

2008-08-10 13:43 --------- d-----w C:\Program Files\Driver Magician

2008-08-10 13:43 --------- d-----w C:\Program Files\Common Files\Nero

2008-08-10 13:43 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero

2008-08-10 13:42 --------- d-----w C:\Program Files\Unlocker

2008-08-10 13:42 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-08-10 13:42 --------- d-----w C:\Program Files\Common Files\Adobe

2008-08-10 13:33 --------- d-----w C:\Program Files\winamp

2008-08-10 13:33 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Xentient

2008-08-10 13:32 --------- d-----w C:\Program Files\Windows Sidebar

2008-08-10 13:32 --------- d-----w C:\Program Files\Utilities

2008-08-10 13:31 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-08-10 13:31 --------- d-----w C:\Program Files\System

2008-08-10 13:31 --------- d-----w C:\Program Files\FirmTools

2008-08-10 13:31 --------- d-----w C:\Program Files\Driver Sweeper

2008-08-10 13:31 --------- d-----w C:\Program Files\Drive Space Indicator

2008-07-22 13:33 77,824 ----a-w C:\WINDOWS\system32\stobject.dll

2008-07-22 13:33 744,960 ----a-w C:\WINDOWS\system32\sxs.dll

2008-07-22 13:33 630,784 ----a-w C:\WINDOWS\system32\sysocmgr.exe

2008-07-22 13:33 541,696 ----a-w C:\WINDOWS\system32\sti_ci.dll

2008-07-22 13:33 450,560 ----a-w C:\WINDOWS\system32\themeui.dll

2008-07-22 13:33 30,208 ----a-w C:\WINDOWS\system32\stimon.exe

2008-07-22 13:33 261,120 ----a-w C:\WINDOWS\system32\upnpui.dll

2008-07-22 13:33 256,512 ----a-w C:\WINDOWS\system32\tapiui.dll

2008-07-22 13:33 202,240 ----a-w C:\WINDOWS\system32\tcpmonui.dll

2008-07-22 13:33 187,392 ----a-w C:\WINDOWS\system32\taskmgr.exe

2008-07-22 13:32 78,336 ----a-w C:\WINDOWS\system32\srclient.dll

2008-07-22 13:32 58,880 ----a-w C:\WINDOWS\system32\sol.exe

2008-07-22 13:32 541,696 ----a-w C:\WINDOWS\system32\spider.exe

2008-07-22 13:32 307,712 ----a-w C:\WINDOWS\system32\srrstr.dll

2008-07-22 13:32 122,368 ----a-w C:\WINDOWS\system32\sndvol32.exe

2008-07-22 13:31 111,104 ----a-w C:\WINDOWS\system32\servdeps.dll

2008-07-22 13:30 62,976 ----a-w C:\WINDOWS\system32\remotepg.dll

2008-07-22 13:30 59,904 ----a-w C:\WINDOWS\system32\rasphone.exe

2008-07-22 13:30 538,624 ----a-w C:\WINDOWS\system32\regwizc.dll

2008-07-22 13:30 487,424 ----a-w C:\WINDOWS\system32\photowiz.dll

2008-07-22 13:30 48,128 ----a-w C:\WINDOWS\system32\rcimlby.exe

2008-07-22 13:30 45,056 ----a-w C:\WINDOWS\system32\odbcad32.exe

2008-07-22 13:30 40,448 ----a-w C:\WINDOWS\system32\perfmon.exe

2008-07-22 13:30 29,696 ----a-w C:\WINDOWS\system32\regedt32.exe

2008-07-22 13:30 217,088 ----a-w C:\WINDOWS\system32\odbcint.dll

2008-07-22 13:30 1,536,512 ----a-w C:\WINDOWS\system32\quartz.dll

2008-07-22 13:30 1,074,176 ----a-w C:\WINDOWS\system32\printui.dll

2008-07-22 13:30 1,073,664 ----a-w C:\WINDOWS\system32\rasdlg.dll

2008-07-22 13:29 70,144 ----a-w C:\WINDOWS\system32\notepad.exe

2008-07-22 13:29 70,144 ----a-w C:\WINDOWS\NOTEPAD.EXE

2008-07-22 13:29 2,190,208 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-07-22 13:29 2,072,576 ----a-w C:\WINDOWS\system32\netplwiz.dll

2008-07-22 13:29 151,552 ----a-w C:\WINDOWS\system32\ntshrui.dll

2008-07-22 13:29 138,752 ----a-w C:\WINDOWS\system32\netid.dll

2008-07-22 13:29 113,664 ----a-w C:\WINDOWS\system32\ntlanui2.dll

2008-07-22 13:29 103,936 ----a-w C:\WINDOWS\system32\nslookup.exe

2008-07-22 13:29 1,295,360 ----a-w C:\WINDOWS\system32\newdev.dll

2008-07-22 13:28 401,408 ----a-w C:\WINDOWS\system32\mspaint.exe

2008-07-22 13:28 381,952 ----a-w C:\WINDOWS\system32\mstask.dll

2008-07-22 13:27 30,720 ----a-w C:\WINDOWS\system32\msdtc.exe

2008-07-22 13:27 130,048 ----a-w C:\WINDOWS\system32\mshearts.exe

2008-07-22 13:26 512,000 ----a-w C:\WINDOWS\system32\logonui.exe

2008-07-22 13:26 393,728 ----a-w C:\WINDOWS\system32\keymgr.dll

2008-07-22 13:26 37,888 ----a-w C:\WINDOWS\system32\irclass.dll

2008-07-22 13:26 339,968 ----a-w C:\WINDOWS\system32\inetcplc.dll

2008-07-22 13:26 180,224 ----a-w C:\WINDOWS\system32\input.dll

2008-07-22 13:26 137,216 ----a-w C:\WINDOWS\system32\hotplug.dll

2008-07-22 13:26 103,936 ----a-w C:\WINDOWS\system32\icmui.dll

2008-07-22 13:26 1,477,632 ----a-w C:\WINDOWS\system32\hnetwiz.dll

2008-07-22 13:25 68,608 ----a-w C:\WINDOWS\system32\freecell.exe

2008-07-22 13:23 89,088 ----a-w C:\WINDOWS\system32\cmstp.exe

2008-07-22 13:22 33,280 ----a-w C:\WINDOWS\system32\batt.dll

2008-07-22 13:22 116,736 ----a-w C:\WINDOWS\system32\calc.exe

2008-07-22 13:22 113,152 ----a-w C:\WINDOWS\system32\acctres.dll

2008-07-22 11:40 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll

2008-07-22 11:40 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll

2008-07-22 11:38 99,840 ----a-w C:\WINDOWS\system32\wmpshell.dll

2008-07-22 11:37 937,984 ----a-w C:\WINDOWS\system32\wmnetmgr.dll

2008-07-22 11:36 92,672 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll

2008-07-22 11:35 991,744 ----a-w C:\WINDOWS\system32\drmv2clt.dll

2008-07-22 11:35 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll

2008-07-22 11:35 55,296 ----a-w C:\WINDOWS\system32\dllcache\iesetup.dll

2008-07-22 11:35 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll

2008-07-22 11:35 36,352 ----a-w C:\WINDOWS\system32\dllcache\imgutil.dll

2008-07-22 11:35 3,850,760 ----a-w C:\WINDOWS\system32\d3dx9_38.dll

2008-07-22 11:35 3,786,760 ----a-w C:\WINDOWS\system32\d3dx9_37.dll

2008-07-22 11:35 3,734,536 ----a-w C:\WINDOWS\system32\d3dx9_36.dll

2008-07-22 11:35 3,727,720 ----a-w C:\WINDOWS\system32\d3dx9_35.dll

2008-07-22 11:35 3,497,832 ----a-w C:\WINDOWS\system32\d3dx9_34.dll

2008-07-22 11:35 3,495,784 ----a-w C:\WINDOWS\system32\d3dx9_33.dll

2008-07-22 11:35 26,112 ----a-w C:\WINDOWS\system32\idndl.dll

2008-07-22 11:35 249,856 ----a-w C:\WINDOWS\system32\drmupgds.exe

2008-07-22 11:30 273,024 ----a-w C:\WINDOWS\system32\drivers\bthport.sys

.

------- Sigcheck -------

2008-07-22 15:34 487424 5f1ccdf37f28a88d0473b0c9ea1e0d58 C:\WINDOWS\system32\user32.dll

2008-07-22 15:35 893952 808de3bfbabd3737bf331661d919e32b C:\WINDOWS\system32\wininet.dll

2008-07-22 15:15 361600 e88631e21a9caca06104802f9e915115 C:\WINDOWS\system32\drivers\tcpip.sys

2008-07-22 15:29 2190208 5fb59f2506787a7e036b7c2eff1cce24 C:\WINDOWS\system32\ntoskrnl.exe

2008-07-22 15:25 1528832 b49a80a502fd86b2f05bc7bbd723ddab C:\WINDOWS\explorer.exe

2008-07-22 15:23 40448 0277e1a3e8b337555a45943808451981 C:\WINDOWS\system32\ctfmon.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-07-22 15:23 40448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-09-24 19:53 7626752]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"VisualTaskTips"="C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe" [2007-09-05 11:20 36352]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"DisableCAD"= 0 (0x0)

"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoResolveSearch"= 1 (0x1)

[HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2008-07-22 15:23 40448 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriveSpace]

--a------ 2008-07-20 07:24 395716 C:\Program Files\Drive Space Indicator\DrvSpace.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]

--a------ 2008-03-20 12:04 2127296 C:\Program Files\Gadu-Gadu\gg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2006-09-24 19:53 7626752 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2006-09-24 19:54 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]

--a------ 2007-05-11 02:08 2512392 C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-07-23 14:11 21738792 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-06-10 04:27 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]

--a------ 2007-09-05 11:20 36352 C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2006-09-24 19:54 1519616 C:\WINDOWS\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\Network Diagnostic\xpnetdiag.exe"=

"%windir%\system32\sessmgr.exe"=

R1 vcdrom;Virtual CD-ROM Device Driver;C:\Program Files\System\CPL Bonus\Vcdrom.sys [2001-12-19 11:45]

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

*Newly Created Service* - SRSERVICE

*Newly Created Service* - VCDROM

.

  • ORPHANS REMOVED - - - -

MSConfigStartUp-DAEMON Tools Pro Agent - C:\Program Files\DAEMON Tools Pro\DTProAgent.exe

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\i57o93jx.default\

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-12 09:04:58

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-08-12 9:05:45

ComboFix-quarantined-files.txt 2008-08-12 07:05:41

Pre-Run: 21,374,705,664 bajtów wolnych

Post-Run: 21,440,860,160 bajtów wolnych

306 --- E O F --- 2008-08-11 20:59:06


(Kambor4) #4

Wg mnie - czysto.

Usuń ręcznie folder C:**** Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

==========================================================

K.


(Chillout) #5

Naprawa systemu:

http://poradniki.wordpress.com/2008/02/ ... alacyjnej/


(boczi) #6

Posty wyręczające Moderatora - Kosz

nioota , proszę logi obejmować tagami CODE http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=253052


(A Rozyk) #7

Bardzo dziękuję Wam za pomoc, zamieszczam poniżej raport z Kaspersky'ego. Przepraszam za nieprawidłowe wklejenie logów, niestety instrukcja spod linka nie była dla mnie zbyt jasna więc pewnie znowu wklejam niepoprawnie (z góry przepraszam).

bedę wdzieczna za przejrzenie raportu i jesli myslicie, ze jest cos jeszcze, co mogłabym zrobić, dajcie znac.

Dzieki bardzo za wszystko

12 sierpień 2008 20:54:33

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 3 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus12/08/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1085265

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

Statystyki skanowania

Liczba skanowanych obiektów 189063

Liczba wykrytych wirusów 0

Liczba zainfekowanych obiektów 0

Liczba podejrzanych obiektów 0

Czas trwania skanowania 02:25:37

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

Proces skanowania został zakończony.


(A Rozyk) #8

Dodam tylko jeszcze, że Outlook nadal sie nie otwiera, a wiadomośc o blędzie nadal wyskakuje:(...


(A Rozyk) #9

Chyba pozostalo mi juz tylko przeinstalowanie systemu...

Jesli jakis dobry czlowiek ma jeszcze jakis pomysl to prosze niech da znac

Z gory dziekuje