vika_5
(Aw124)
26 Sierpień 2007 06:51
#1
Witam
Po ostatnich aktualizacjach windowsa zaczęłam mieć problemy z explorer.exe. Polega to na tym, że co jakiś czas wiesza mi się jakiś program, przy próbie zamknięcia go wyskakuje komunikat że explorer.exe nie odpowiada i żeby kliknąc by zakończyć jego działanie. Jak kliknę na tak to mi wszystko z pulpitu znika, nawet pasek zadań i pozostaje tylko restart kompa. Tyle lat mam kompa i wcześniej nie miałam takich problemów, wszystko zaczęło się po ostatnich aktualizacjach. W podglądzie zdarzeń jest informacja o zdarzeniu 7023. Denerwuje mnie to i już nie wiem czy odinstalowywać ostatnie aktualizacje czy moze podmiana explorer.exe z płyty coś da? Na wszelki wypadek proszę by ktoś najpierw zerknął na logi choć moim zdaniem nic tam nie ma.
Logfile of HijackThis v1.99.1 Scan saved at 08:38:18, on 2007-08-26 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\outpost\Outpost Firewall\outpost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Opera\Opera.exe C:\Documents and Settings\wini\Moje dokumenty\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [Outpost Firewall] C:\Program Files\outpost\Outpost Firewall\outpost.exe /waitservice O4 - HKLM…\Run: [OutpostFeedBack] C:\Program Files\outpost\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe” O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\outpost\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {083048AE-EECD-4CC5-90A3-BD9B7073BE87} (Download Class) - http://melo.pl/dmanager/launcher.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows … 7161732621 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\outpost\Outpost Firewall\outpost.exe
“Silent Runners.vbs”, revision R50, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “Cmaudio” = “RunDll32 cmicnfg.cpl,CMICtrlWnd” [MS] “NvCplDaemon” = “RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup” [MS] “NvMediaCenter” = “RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit” [MS] “Outpost Firewall” = “C:\Program Files\outpost\Outpost Firewall\outpost.exe /waitservice” [“Agnitum Ltd.”] “OutpostFeedBack” = “C:\Program Files\outpost\Outpost Firewall\feedback.exe /dump:os_startup” [“Agnitum Ltd.”] “AVP” = ““C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe”” [“Kaspersky Lab”] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {53707962-6F74-2D53-2644-206D7942484F}(Default) = (no title provided) -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\PROGRA~1\SPYBOT~1\SDHelper.dll” [“Safer Networking Limited”] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”] “{EFA24E62-B078-11d0-89E4-00C04FC9E26E}” = “History Band” -> {HKLM…CLSID} = “History Band” \InProcServer32(Default) = “C:\WINDOWS\system32\shdocvw.dll” [MS] “{A70C977A-BF00-412C-90B7-034C51DA2439}” = “NvCpl DesktopContext Class” -> {HKLM…CLSID} = “DesktopContext Class” \InProcServer32(Default) = “C:\WINDOWS\system32\nvcpl.dll” [“NVIDIA Corporation”] “{FFB699E0-306A-11d3-8BD1-00104B6F7516}” = “Play on my TV helper” -> {HKLM…CLSID} = “NVIDIA CPL Extension” \InProcServer32(Default) = “C:\WINDOWS\system32\nvcpl.dll” [“NVIDIA Corporation”] “{1CDB2949-8F65-4355-8456-263E7C208A5D}” = “Desktop Explorer” -> {HKLM…CLSID} = “Desktop Explorer” \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A47}” = “Desktop Explorer Menu” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A48}” = “nView Desktop Context Menu” -> {HKLM…CLSID} = “nView Desktop Context Menu” \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}” = “Shell Extensions for RealOne Player” -> {HKLM…CLSID} = “RealOne Player Context Menu Class” \InProcServer32(Default) = “C:\Program Files\Real\RealPlayer\rpshell.dll” [“RealNetworks, Inc.”] “{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}” = “Messenger Sharing Folders” -> {HKLM…CLSID} = “Moje foldery udostępniania” \InProcServer32(Default) = “C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll” [MS] “{85E0B171-04FA-11D1-B7DA-00A0C90348D6}” = “Statystyki dla ochrony WWW” -> {HKLM…CLSID} = “Statystyki dla ochrony WWW” \InProcServer32(Default) = “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll” [“Kaspersky Lab”] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <> “{57B86673-276A-48B2-BAE7-C6DBB3020EB8}” = “AVG Anti-Spyware 7.5” -> {HKLM…CLSID} = “CShellExecuteHookImpl Object” \InProcServer32(Default) = “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll” [“GRISOFT s.r.o.”] <> “{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}” = (no title provided) -> {HKLM…CLSID} = “SABShellExecuteHook Class” \InProcServer32(Default) = “C:\Program Files\SUPERAntiSpyware\SASSEH.DLL” [“SuperAdBlocker.com ”] HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ “WPDShServiceObj” = “{AAA288BA-9A4C-45B0-95D7-94D524869DB5}” -> {HKLM…CLSID} = “WPDShServiceObj Class” \InProcServer32(Default) = “C:\WINDOWS\system32\WPDShServiceObj.dll” [MS] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> !SASWinLogon\DLLName = “C:\Program Files\SUPERAntiSpyware\SASWINLO.dll” [“SUPERAntiSpyware.com ”] <> klogon\DLLName = “C:\WINDOWS\system32\klogon.dll” [“Kaspersky Lab”] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ ASW(Default) = “{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}” -> {HKLM…CLSID} = “Outpost.ASWShellExt Component” \InProcServer32(Default) = “C:\Program Files\outpost\Outpost Firewall\op_shell.dll” [“Agnitum Ltd.”] AVG Anti-Spyware(Default) = “{8934FCEF-F5B8-468f-951F-78A921CD3920}” -> {HKLM…CLSID} = “CContextScan Object” \InProcServer32(Default) = “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll” [“GRISOFT s.r.o.”] Kaspersky Anti-Virus(Default) = “{dd230880-495a-11d1-b064-008048ec2fc5}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll” [“Kaspersky Lab”] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ASW(Default) = “{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}” -> {HKLM…CLSID} = “Outpost.ASWShellExt Component” \InProcServer32(Default) = “C:\Program Files\outpost\Outpost Firewall\op_shell.dll” [“Agnitum Ltd.”] AVG Anti-Spyware(Default) = “{8934FCEF-F5B8-468f-951F-78A921CD3920}” -> {HKLM…CLSID} = “CContextScan Object” \InProcServer32(Default) = “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll” [“GRISOFT s.r.o.”] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ ASW(Default) = “{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}” -> {HKLM…CLSID} = “Outpost.ASWShellExt Component” \InProcServer32(Default) = “C:\Program Files\outpost\Outpost Firewall\op_shell.dll” [“Agnitum Ltd.”] Kaspersky Anti-Virus(Default) = “{dd230880-495a-11d1-b064-008048ec2fc5}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll” [“Kaspersky Lab”] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ “DisableRegistryTools” = (REG_DWORD) hex:0x00000000 {Prevent access to registry editing tools} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ “shutdownwithoutlogon” = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} “undockwithoutlogon” = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ “Wallpaper” = “C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp” Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ “Wallpaper” = “C:\Documents and Settings\wini\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp” Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ “SCRNSAVE.EXE” = “C:\WINDOWS\schumi.scr” [“Goldshell Digital Media”] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID{85E0B171-04FA-11D1-B7DA-00A0C90348D6}(Default) = “Statystyki dla ochrony WWW” Implemented Categories{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32(Default) = “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll” [“Kaspersky Lab”] HKLM\Software\Classes\CLSID{A1A7E22D-1587-4230-8F16-081C68D21448}(Default) = “Szybkie dostosowywanie programu” Implemented Categories{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32(Default) = “C:\Program Files\outpost\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll” [“Agnitum Ltd.”] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}\ “ButtonText” = “Statystyki dla ochrony WWW” {44627E97-789B-40D4-B5C2-58BD171129A1}\ “ButtonText” = “Szybkie dostosowywanie programu Outpost Firewall Pro” Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Kaspersky Anti-Virus 7.0, AVP, ““C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe” -r” [“Kaspersky Lab”] Outpost Firewall Service, OutpostFirewall, “C:\Program Files\outpost\Outpost Firewall\outpost.exe /service” [“Agnitum Ltd.”] ---------- <>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 75 seconds. ---------- (total run time: 150 seconds)
vika_5
(Aw124)
26 Sierpień 2007 10:46
#3
Dzięki za odpowiedź.
Poniżej daję log z combofixa. Ale juz chyba znalazłam przyczynę. Ten błąd najczęściej występował w trakcie używanie WMP i spybota. Natomiast zawsze występował kiedy weszłam we właściwości np: paska zadań lub mojego komputera i próbowałam przechodzić między opcjami, każde wściśnięcie ok lub anuluj powodowało powieszenie się explorera.
Myślałam że to wina aktualizacji ale przypomniało mi się że dzień przed aktualizacją windy, zaktualizowałam antywirusa kasperskiego z wersji 6 na 7. I faktycznie, przy wyłączonym KAV 7 problem nie występuje. Mogę wchodzić w różne właściwości, klikać na ok lub anuluj, otwierać programy, które wcześniej mi się wieszały i wszystko jest ok. Może cos trzeba będzie pokombinować z ustawieniami ochrony proaktywnej w KAV. W każdym razie znam już winnego.
ComboFix 07-08-25.2 - “wini” 2007-08-26 12:30:43.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.313 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((( Files Created from 2007-07-26 to 2007-08-26 ))))))))))))))))))))))))))))))) 2007-08-26 12:29 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-26 10:58 2007-08-26 10:55 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll 2007-08-26 10:55 75,264 --a------ C:\WINDOWS\system32\unacev2.dll 2007-08-26 10:55 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll 2007-08-26 10:55 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll 2007-08-26 10:55 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2007-08-26 10:55 2007-08-26 10:55 2007-08-26 10:55 2007-08-11 09:50 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-08-11 09:50 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-08-11 09:49 5,458,464 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-08-11 09:49 128,800 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-08-11 09:47 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-26 12:20 --------- d-------- C:\DOCUME~1\ALLUSE~1\DANEAP~1\Kaspersky Lab 2007-08-26 10:23 73484 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-08-26 10:23 12812 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-08-25 11:07 --------- d-------- C:\Program Files\SUPERAntiSpyware 2007-08-25 10:04 --------- d-------- C:\Program Files\a-squared Free 2007-08-24 20:12 --------- d-------- C:\Program Files\SpywareBlaster 2007-08-21 18:03 --------- d-------- C:\DOCUME~1\wini\DANEAP~1\Tlen.pl 2007-08-21 18:03 --------- d-------- C:\DOCUME~1\wini\DANEAP~1\Tlen.pl 2007-08-15 15:58 --------- d-------- C:\Program Files\Opera 2007-08-15 11:31 59392 --a------ C:\WINDOWS\system32\packager.exe 2007-08-11 09:49 --------- d-------- C:\Program Files\Kaspersky Lab 2007-08-04 09:18 --------- d-------- C:\Program Files\Common Files\Wise Installation Wizard 2007-08-04 08:58 --------- d-------- C:\DOCUME~1\wini\DANEAP~1\SUPERAntiSpyware.com 2007-08-04 08:58 --------- d-------- C:\DOCUME~1\wini\DANEAP~1\SUPERAntiSpyware.com 2007-08-02 17:49 --------- d-------- C:\Program Files\Mozilla Thunderbird 2007-07-21 08:39 --------- d-------- C:\Program Files\Messenger 2007-06-28 20:16 --------- d-------- C:\Program Files\a-squared HiJackFree 2007-06-28 12:51 206088 --a------ C:\WINDOWS\system32\klogon.dll 2007-06-28 12:50 22457 --a------ C:\WINDOWS\system32\drivers\klop.dat 2007-06-26 08:10 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-13 15:23 1034752 --a------ C:\WINDOWS\explorer.exe 2001-11-23 12:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Cmaudio”=“cmicnfg.cpl” [] “NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2005-07-20 22:07] “NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2005-07-20 22:07] “Outpost Firewall”=“C:\Program Files\outpost\Outpost Firewall\outpost.exe” [2007-01-19 15:46] “OutpostFeedBack”=“C:\Program Files\outpost\Outpost Firewall\feedback.exe” [2007-01-23 14:54] “AVP”=“C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe” [2007-06-28 12:51] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] “{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}”= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify!SASWinLogon] C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk.disabled] path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk.disabled backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnk.disabledCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk.disabled] path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Synchronizer.lnk.disabled backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnk.disabledCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] “MsnMsgr”=“C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background “SUPERAntiSpyware”=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] “!AVG Anti-Spyware”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized “TkBellExe”=“C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot “RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” “TrojanScanner”=C:\Program Files\Trojan Remover\Trjscan.exe R1 SandBox;Outpost Firewall Sandbox Driver;??\C:\Program Files\outpost\Outpost Firewall\kernel\Sandbox.SYS R1 VFILT;Outpost Firewall Kernel Driver;??\C:\Program Files\outpost\Outpost Firewall\kernel\FILTNT.SYS R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);??\C:\Program Files\outpost\Outpost Firewall\kernel\ADBLOCK.DLL S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);??\C:\Program Files\outpost\Outpost Firewall\kernel\ARP.DLL S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);??\C:\Program Files\outpost\Outpost Firewall\kernel\CONTENT.DLL S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);??\C:\Program Files\outpost\Outpost Firewall\kernel\DNSCACHE.DLL S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);??\C:\Program Files\outpost\Outpost Firewall\kernel\FTPFILT.DLL S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);??\C:\Program Files\outpost\Outpost Firewall\kernel\HTMLFILT.DLL S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);??\C:\Program Files\outpost\Outpost Firewall\kernel\HTTPFILT.DLL S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);??\C:\Program Files\outpost\Outpost Firewall\kernel\IMAPFILT.DLL S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);??\C:\Program Files\outpost\Outpost Firewall\kernel\MAILFILT.DLL S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);??\C:\Program Files\outpost\Outpost Firewall\kernel\NNTPFILT.DLL S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);??\C:\Program Files\outpost\Outpost Firewall\kernel\POP3FILT.DLL S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);??\C:\Program Files\outpost\Outpost Firewall\kernel\PROTECT.DLL S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);??\C:\Program Files\outpost\Outpost Firewall\kernel\SECRET.DLL *Newly Created Service* - CATCHME ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-26 12:33:26 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-26 12:35:18 — E O F —
jessica
(jessica)
26 Sierpień 2007 10:59
#4
Log wygląda na czysty.
To dziwne - jesteś już drugą osobą na tym forum, u której problem ustępuje po wyłączeniu Kaspersky,ego.
Czyżby naprawdę “Kasper” coś namieszał?
jessi
vika_5
(Aw124)
26 Sierpień 2007 11:06
#5
A kto wie co oni tam namieszali w tej 7 wersji
Używam KAV już trzeci rok i do tej pory żadnych problemów przez niego nie miałam. Ja myślę że to ja mogłam coś namieszać w ochronie proaktywnej. Kiedyś jeszcze na wersji 6 pamiętam ze zmieniałam ustawienia ochrony proaktywnej. Przy aktualizacji do wersji 7 zachowałam wszystkie ustawienia. Spróbuję przywrócić ustawienia domyślne i zobaczymy. A jak nie to będę dalej szukać rozwiązania. Ważne że znam przyczynę i wiem czego szukać, bo zmiana antywirusa w gre nie wchodzi
ps. Przy wyłączonej ochronie proaktywnej problemu nie ma :-o
Mam jeszcze jedno małe pytanie. Do tej pory zawsze jak robiłam log z hijacka to explorer był z dużej litery tzn tak:
C:\WINDOWS\Explorer.EXE
a teraz widzę że po zastosowaniu combofix ten wpis w hijacku jest z małych liter
C:\WINDOWS\explorer.exe
Czy to ma jakieś znaczenie?