Jestem nowy, prosze o pomoc lsass.exe problem log

Michumm · 26 Listopad 2008 21:40

Mam problem z tym (chyba) robakie, nie znam sie zbyt dobrze na kompach, troche poczytalem na forum i postanowilem napisac nowy watke bo nie ogaraniam tego wszystkiego.

Czy wszystko jest dobrze? Nie moge otworzyc managera zadan, co jakis czas (ale nie co uruchomienie kompa) raz po 1 minnucie a raz przez 12h sie nie pojawia okinko z zamknieciem systemu za 60sekund :(. Prosze o pomoc i chlopskie wytlumaczenie, programy antiwirusowe nie pomagaja programy ze strony microsoftu do lsass.exe tez nie pomagaja.

Formata nie chce robic bo posiadam windows xp tablet pc edition, a z jego instalacja jest duzo roboty. Prosze o pomoc, z gory dziekuje.

O to moj log z hijackthis-a:

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:34:33, on 2008-11-26 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\Trirot.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\DAEMON Tools\daemon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\TOSHIBA\TOSHIBA Rotation Utility\TRot.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\drivers\servics.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\wactabnt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\a-squared Anti-Malware\a2wizard.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\servics.exe O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [TabletTip] “C:\Program Files\Common Files\microsoft shared\ink\tabtip.exe” /resume O4 - HKLM…\Run: [Trirot] Trirot.exe O4 - HKLM…\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM…\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe” O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [servics.exe] C:\WINDOWS\system32\drivers\servics.exe O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [TRot.exe] c:\Program Files\TOSHIBA\TOSHIBA Rotation Utility\TRot.exe O4 - HKLM…\Run: [a-squared] “C:\Program Files\a-squared Anti-Malware\a2guard.exe” O4 - HKCU…\Run: [TabletWizard] %windir%\help\wizard.hta O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [Windows Video Drivers] C:\RECYCLER\S-1-5-21-2364964863-0382858622-595734926-7346\winlogon.exe O4 - HKUS\S-1-5-19…\Run: [TabletWizard] %windir%\help\wizard.hta (User ‘?’) O4 - HKUS\S-1-5-20…\Run: [TabletWizard] %windir%\help\wizard.hta (User ‘?’) O4 - HKUS\S-1-5-21-1659004503-854245398-1194031139-1002…\Run: [TabletWizard] %windir%\help\wizard.hta (User ‘?’) O4 - HKUS\S-1-5-18…\Run: [TabletWizard] %windir%\help\wizard.hta (User ‘?’) O4 - HKUS.DEFAULT…\Run: [TabletWizard] %windir%\help\wizard.hta (User ‘Default user’) O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows … 7613580747 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 7615889579 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Tablet Service (TabletService) - WACOM - C:\WINDOWS\System32\wactabnt.exe – End of file - 4975 bytes

laszjwrz · 26 Listopad 2008 22:27

Jak pojawia się okienko z zamykaniem systemu kliknij:

Star --> Uruchom… --> wpisz _ shutdown -a _

F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\servics.exe

O4 - HKLM\..\Run: [servics.exe] C:\WINDOWS\system32\drivers\servics.exe

Zaznacz wpisy w Hijackthis i kliknij Fix checked Pobierz ComboFix. Nie uruchamiaj go. Wklej do notatnika:

FILE::

C:\WINDOWS\system32\drivers\servics.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe jak na obrazku:

To nie wszystko, ale pójdzie trochę śmieci automatycznie. Wygenerowany log wklej na http://wklej.org a na forum podaj link.

Michumm · 26 Listopad 2008 23:34

Zrobilem tak jak mi kazano, a o to log z tego combofix-a.

http://wklej.org/id/22131/

huber2t · 27 Listopad 2008 05:17

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\ihb.exe

c:\windows\system32\i


Folder::

C:\88a35767c7e01e2aed

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

laszjwrz · 27 Listopad 2008 14:16

huber2t , a

c:\windows\system32\i

to nie będzie też folder?

spandaupol · 27 Listopad 2008 14:20

Nie to też jest plik 62 --a------ c:\windows\system32\i

Gdyby to był folder miałby oznaczenie –** d **------ c:\windows\system32\i oraz nie miałby podanego rozmiaru

laszjwrz · 27 Listopad 2008 18:27

racja :glupek2:

Monczkin · 27 Listopad 2008 18:31

Michumm , nazwij temat konkretnie i popraw posta z logiem, zgodnie z tym tematem.

viewtopic.php?f=16&t=253052

viewtopic.php?f=16&t=66889

Michumm · 27 Listopad 2008 22:28

Program combofix poradzil sobie z problemem na moim komputerze robala juz nie mam wszystko smiga.

Dziekuje za pomoc =D> =D> =D> =D> =D> =D> =D>

Gutek · 28 Listopad 2008 08:00

Daj log z Combo nowy do sprawdzenia.