Malvare-gen

patkoz · 8 Kwiecień 2010 08:03

mam mocno zawirusowany komputer avast usuwa ale virusy powracają oto log z hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:43:36, on 2010-04-08

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

D:\avast\AvastSvc.exe

E:\Program Files\RelevantKnowledge\rlvknlg.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\RUNDLL32.EXE

D:\avast\avastUI.exe

E:\WINDOWS\RTHDCPL.EXE

C:\Program Files\net\WLANMON.exe

E:\WINDOWS\system32\spoolsv.exe

C:\bluesoliel\BTNtService.exe

C:\Program Files\java\bin\jqs.exe

E:\WINDOWS\system32\nvsvc32.exe

D:\defragmentator\oodag.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\wscntfy.exe

E:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\Nowe Gadu-Gadu\gg.exe

C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe

C:\Program Files\mozilla\firefox.exe

E:\Documents and Settings\x-324\Pulpit\HiJackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - E:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\java\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\java\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - E:\Documents and Settings\x-324\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - E:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast5] D:\avast\avastUI.exe /nogui

O4 - HKLM\..\Run: [OODefragTray] D:\defragmentator\oodtray.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: 22M WLAN Adapter.lnk = ?

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{3500C3CA-6F0C-4246-84DB-6CA4FBEF8D0E}: NameServer = 194.204.159.1

O20 - Winlogon Notify: RelevantKnowledge - E:\Program Files\RelevantKnowledge\rlls.dll

O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\AvastSvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\avast\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\avast\AvastSvc.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\bluesoliel\BTNtService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\java\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - D:\defragmentator\oodag.exe


--

End of file - 3966 bytes

Leon1 · 8 Kwiecień 2010 08:38

Pobierz OTListIt2: otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTListIT.txt oraz Extras.txt.

patkoz · 8 Kwiecień 2010 16:44

OTL Extras logfile created on: 2010-04-08 17:27:07 - Run 1

OTL by OldTimer - Version 3.2.1.0 Folder = E:\Documents and Settings\x-324\Pulpit

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd


2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free

Paging file location(s): F:\pagefile.sys 256 3069 [binary data]


%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Program Files

Drive C: | 19,53 Gb Total Space | 1,78 Gb Free Space | 9,11% Space Free | Partition Type: NTFS

Drive D: | 11,96 Gb Total Space | 1,19 Gb Free Space | 9,95% Space Free | Partition Type: NTFS

Drive E: | 5,75 Gb Total Space | 1,51 Gb Free Space | 26,25% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded


Computer Name: X

Current User Name: x-324

Logged in as Administrator.


Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard


[color=#E56717]========== Extra Registry (SafeList) ==========[/color]



[color=#E56717]========== File Associations ==========[/color]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]


[HKEY_CURRENT_USER\SOFTWARE\Classes\]

.html [@ = FirefoxHTML] -- C:\Program Files\mozilla\firefox.exe (Mozilla Corporation)


[color=#E56717]========== Shell Spawning ==========[/color]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)

Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft)

Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)


[color=#E56717]========== Security Center Settings ==========[/color]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]


[color=#E56717]========== Authorized Applications List ==========[/color]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"D:\Left 4 Dead-by-el3issa\hl2.exe" = D:\Left 4 Dead-by-el3issa\hl2.exe:*:Enabled:hl2 -- File not found

"G:\Left 4 Dead-by-el3issa\hl2.exe" = G:\Left 4 Dead-by-el3issa\hl2.exe:*:Enabled:hl2 -- File not found

"C:\Program Files\Nowe Gadu-Gadu\gg.exe" = C:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu -- (GG Network S.A.)

"C:\Program Files\Gadu-Gadu\gg.exe" = C:\Program Files\Gadu-Gadu\gg.exe:*:Enabled:Gadu-Gadu - program główny -- File not found

"G:\cs\Valve\hl.exe" = G:\cs\Valve\hl.exe:*:Enabled:Half-Life Launcher -- File not found

"C:\Program Files\Ares\Ares.exe" = C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows -- (Ares Development Group)

"E:\WINDOWS\system32\dpvsetup.exe" = E:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)

"D:\Unreal Antologia\UT2004\System\UT2004.EXE" = D:\Unreal Antologia\UT2004\System\UT2004.EXE:*:Enabled:UT2004 -- File not found

"D:\WŁADCA PIERŚCIENI\game.dat" = D:\WŁADCA PIERŚCIENI\game.dat:*:Enabled:Bitwa o Śródziemie™ II -- File not found

"C:\warhammer\Dawn of War - Dark Crusade\DarkCrusade.exe" = C:\warhammer\Dawn of War - Dark Crusade\DarkCrusade.exe:*:Disabled:DarkCrusade -- (THQ Canada Inc.)

"E:\Documents and Settings\x-324\Ustawienia lokalne\Temp\~os3.tmp\rlvknlg.exe" = E:\Documents and Settings\x-324\Ustawienia lokalne\Temp\~os3.tmp\rlvknlg.exe:*:Enabled:rlvknlg.exe -- File not found

"C:\Program Files\berszare\BearShare.exe" = C:\Program Files\berszare\BearShare.exe:*:Enabled:BearShare -- File not found

"E:\WINDOWS\Temp\~os4.tmp\rlvknlg.exe" = E:\WINDOWS\Temp\~os4.tmp\rlvknlg.exe:*:Enabled:rlvknlg.exe -- File not found

"C:\CounterStrike\Half-Life\hl.exe" = C:\CounterStrike\Half-Life\hl.exe:*:Enabled:Half-Life Launcher -- File not found

"C:\ cstrike\hl.exe" = C:\ cstrike\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)

"C:\Bomber Fun 3D\BomberFUN\bin\BomberFUN.exe" = C:\Bomber Fun 3D\BomberFUN\bin\BomberFUN.exe:*:Disabled:BomberFUN -- (LightBrain GmbH)

"C:\TWEE_Upgrade.exe" = C:\TWEE_Upgrade.exe:*:Enabled:TWEE_Upgrade -- File not found

"C:\bluesoliel\BlueSoleil.exe" = C:\bluesoliel\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation)

"e:\program files\relevantknowledge\rlvknlg.exe" = e:\program files\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe -- (TMRG, Inc.)



[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{076A6FD8-EE45-4A83-B3C9-C7C34E7CAFDD}" = Lineage II

"{14AA72DA-DB40-4A34-93A6-401A81D7AF9E}_is1" = Unreal Antologia

"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 17

"{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}" = GTA2

"{2D43FD89-B225-4334-B4AA-0983400BE61B}" = Windows Presentation Foundation Language Pack (PLK)

"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation

"{495998C4-FC8A-4302-82E0-53DE4D7A8F56}" = Windows Communication Foundation Language Pack - PLK

"{4A8B461A-9336-4CF9-98F4-14DD38E673F0}" = BioShock 2

"{5454085C-840F-4070-8FAA-441000018301}" = BioShock 2

"{5454085C-840F-4070-8FAA-441000028301}" = BioShock 2

"{5454085C-840F-4070-8FAA-441000028302}" = BioShock 2

"{5AF71003-1797-4D93-9F37-4F2125CBF539}" = Microsoft .NET Framework 2.0 Language Pack - PLK

"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411

"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation

"{8B743AA0-53B2-11D2-808A-00600895FB43}" = Heroes of Might and Magic III - Złota Edycja

"{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}" = Counter-Strike 1.6

"{9DE9E293-5D7B-4312-88C2-BDFAEC5310AE}" = Microsoft .NET Framework 3.0

"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable

"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil

"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation

"{d08d9f98-1c78-4704-87e6-368b0023d831}" = RelevantKnowledge

"{DB76863D-D4D9-4AB3-AFDC-26717BA1E11C}" = Windows Workflow Foundation PL Language Pack

"{E36DB292-0D68-4E43-91CD-F2651A72332A}" = 22M WLAN Adapter

"{ED6C5ECD-5AA4-4054-BF67-8F49526E5765}" = O&O Defrag Professional

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F3B6CF89-B918-4DDE-A7F7-B4D4C3E6D033}" = BluetoothRemoteControl

"{FD593DE6-C3A0-4722-8E86-9DEEF0A93290}" = Microsoft .NET Framework 3.0 Polish Language Pack

"{FF39FC01-819B-42E4-AE49-1968AF12DDD4}" = Dawn of War - Dark Crusade

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Alien Shooter_is1" = Alien Shooter

"ALLPlayer_is1" = ALLPlayer V4.X

"Ares" = Ares 2.1.1

"avast5" = avast! Pro Antivirus

"BomberFUN V1.0" = BomberFUN V1.0

"DAEMON Tools Toolbar" = DAEMON Tools Toolbar

"Diablo II" = Diablo II

"Gadu-Gadu" = Gadu-Gadu 7.7

"HijackThis" = HijackThis 2.0.2

"HyperCam 2" = HyperCam 2

"Icy Tower v1.4_is1" = Icy Tower v1.4

"Kamerzysta" = Kamerzysta (deinstalacja)

"KLiteCodecPack_is1" = K-Lite Codec Pack 4.6.2 (Full)

"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0

"Microsoft .NET Framework 2.0 Language Pack - PLK" = Microsoft .NET Framework 2.0 — pakiet języka polskiego

"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0

"Microsoft .NET Framework 3.0 Polish Language Pack" = Pakiet języka polskiego dla systemu Microsoft .NET Framework 3.0

"Mortal Kombat Trilogy" = Mortal Kombat Trilogy

"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)

"My Global Search Uninstall" = My Global Search Bar

"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition

"Nowe Gadu-Gadu" = Nowe Gadu-Gadu

"NVIDIA Drivers" = NVIDIA Drivers

"Perfect Keylogger" = BlazingTools Perfect Keylogger

"RealAlt_is1" = Real Alternative 1.51

"RivaTuner" = RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

"Warlords Battlecry III_is1" = Warlords Battlecry III

"WIC" = Windows Imaging Component

"Winamp" = Winamp

"Windows Media Format Runtime" = Windows Media Format Runtime

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0


[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Diablo II" = Diablo II


[color=#E56717]========== Last 10 Event Log Errors ==========[/color]


[Application Events]

Error - 2010-04-03 04:46:30 | Computer Name = X | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd temp2.exe, wersja 0.0.0.0, moduł powodujący

 błąd temp2.exe, wersja 0.0.0.0, adres błędu 0x0000126e.


Error - 2010-04-03 11:56:33 | Computer Name = X | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd temp2.exe, wersja 0.0.0.0, moduł powodujący

 błąd temp2.exe, wersja 0.0.0.0, adres błędu 0x0000126e.


Error - 2010-04-03 12:32:34 | Computer Name = X | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd temp2.exe, wersja 0.0.0.0, moduł powodujący

 błąd temp2.exe, wersja 0.0.0.0, adres błędu 0x0000126e.


Error - 2010-04-03 17:00:09 | Computer Name = X | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd temp2.exe, wersja 0.0.0.0, moduł powodujący

 błąd temp2.exe, wersja 0.0.0.0, adres błędu 0x0000126e.


Error - 2010-04-04 03:44:57 | Computer Name = X | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd temp2.exe, wersja 0.0.0.0, moduł powodujący

 błąd temp2.exe, wersja 0.0.0.0, adres błędu 0x0000126e.


Error - 2010-04-04 07:51:34 | Computer Name = X | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd temp2.exe, wersja 0.0.0.0, moduł powodujący

 błąd temp2.exe, wersja 0.0.0.0, adres błędu 0x0000126e.


Error - 2010-04-04 09:47:28 | Computer Name = X | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd temp2.exe, wersja 0.0.0.0, moduł powodujący

 błąd temp2.exe, wersja 0.0.0.0, adres błędu 0x0000126e.


Error - 2010-04-04 10:22:38 | Computer Name = X | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd temp2.exe, wersja 0.0.0.0, moduł powodujący

 błąd temp2.exe, wersja 0.0.0.0, adres błędu 0x0000126e.


Error - 2010-04-06 08:32:05 | Computer Name = X | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd bioshock2launcher.exe, wersja 0.1.0.8, moduł

 powodujący błąd bioshock2launcher.exe, wersja 0.1.0.8, adres błędu 0x00016c27.


Error - 2010-04-06 08:32:10 | Computer Name = X | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd bioshock2launcher.exe, wersja 0.1.0.8, moduł

 powodujący błąd bioshock2launcher.exe, wersja 0.1.0.8, adres błędu 0x00016c27.


[System Events]

Error - 2010-04-07 07:57:32 | Computer Name = X | Source = Cdrom | ID = 262151

Description = W urządzeniu \Device\CdRom0 wystąpił zły blok.


Error - 2010-04-07 07:57:37 | Computer Name = X | Source = Cdrom | ID = 262151

Description = W urządzeniu \Device\CdRom0 wystąpił zły blok.


Error - 2010-04-07 07:57:42 | Computer Name = X | Source = Cdrom | ID = 262151

Description = W urządzeniu \Device\CdRom0 wystąpił zły blok.


Error - 2010-04-07 07:57:47 | Computer Name = X | Source = Cdrom | ID = 262151

Description = W urządzeniu \Device\CdRom0 wystąpił zły blok.


Error - 2010-04-07 07:57:52 | Computer Name = X | Source = Cdrom | ID = 262151

Description = W urządzeniu \Device\CdRom0 wystąpił zły blok.


Error - 2010-04-07 07:57:57 | Computer Name = X | Source = Cdrom | ID = 262151

Description = W urządzeniu \Device\CdRom0 wystąpił zły blok.


Error - 2010-04-07 07:58:02 | Computer Name = X | Source = Cdrom | ID = 262151

Description = W urządzeniu \Device\CdRom0 wystąpił zły blok.


Error - 2010-04-07 07:59:24 | Computer Name = X | Source = SideBySide | ID = 16842784

Description = Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT; ostatni błąd:

 Odnośny zestaw nie jest zainstalowany w tym systemie.  


Error - 2010-04-07 07:59:24 | Computer Name = X | Source = SideBySide | ID = 16842811

Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT. Odpowiedni

 komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie. .


Error - 2010-04-07 07:59:24 | Computer Name = X | Source = SideBySide | ID = 16842811

Description = Generate Activation Context nie powiodło się dla D:\Program Files\2K

 Games\BioShock 2\SP\Builds\Binaries\Bioshock2.exe. Odpowiedni komunikat o błędzie:

 Operacja ukończona pomyślnie. .



< End of report >

Leon1 · 8 Kwiecień 2010 17:10

daj log OTL.txt

patkoz · 9 Kwiecień 2010 10:51

jak zamieścić ten 2 log?? on za duży jest i nie idzie jak tego pierwszego

Monczkin · 9 Kwiecień 2010 10:55

patkoz , przeczytaj ten temat i popraw posty z logami.

zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html

patkoz · 9 Kwiecień 2010 12:38

http://wklejto.pl/63310

Leon1 · 9 Kwiecień 2010 12:58

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

:OTL PRC - [2010-01-29 22:10:20 | 001,821,824 | ---- | M] (TMRG, Inc.) – E:\Program Files\RelevantKnowledge\rlvknlg.exe MOD - [2010-01-29 22:10:16 | 000,385,664 | ---- | M] (TMRG, Inc.) – E:\Program Files\RelevantKnowledge\rlls.dll MOD - [2010-01-29 21:05:47 | 000,499,712 | ---- | M] (Microsoft Corporation) – E:\Program Files\RelevantKnowledge\msvcp71.dll MOD - [2010-01-29 21:05:47 | 000,348,160 | ---- | M] (Microsoft Corporation) – E:\Program Files\RelevantKnowledge\msvcr71.dll FF - HKLM\software\mozilla\Firefox\extensions\{6E19037A-12E3-4295-8915-ED48BC341614}: E:\Program Files\RelevantKnowledge [2010-02-09 13:47:22 | 000,000,000 | —D | M] O20 - Winlogon\Notify\RelevantKnowledge: DllName - E:\Program Files\RelevantKnowledge\rlls.dll - E:\Program Files\RelevantKnowledge\rlls.dll (TMRG, Inc.) MsConfig - StartUpReg: BearShare - hkey= - key= - C:\Program Files\berszare\BearShare.exe File not found MsConfig - StartUpReg: Gadu-Gadu - hkey= - key= - D:\Program Files\Gadu-Gadu\gg.exe File not found MsConfig - StartUpReg: KsExpert - hkey= - key= - C:\windows\k.exe File not found MsConfig - StartUpReg: Onet.pl AutoUpdate - hkey= - key= - E:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe File not found MsConfig - StartUpReg: patkoz - hkey= - key= - C:\keyloger\patkoz.exe File not found MsConfig - StartUpReg: VC10Player - hkey= - key= - F:\virt\System\VC10Play.exe File not found [2010-03-10 02:12:27 | 000,000,000 | -HSD | C] – E:\found.000 O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - E:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKLM…\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - E:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKCU…\Toolbar\ShellBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - E:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKCU…\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - E:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) :Files E:\Program Files\RelevantKnowledge E:\Program Files\MyGlobalSearch :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan

patkoz · 10 Kwiecień 2010 08:10

http://wklejto.pl/63413

Leon1 · 10 Kwiecień 2010 09:12

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

W OTL kilknij CleanUp

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

patkoz · 10 Kwiecień 2010 11:04

dalej muli okrutnie . urzycie procesora przy otwieraniu interrnetu 90 procent nie wierze ze 2 rdzeniowy procek 3ghz nie daje rady

Leon1 · 10 Kwiecień 2010 11:13

myśle że podczas optymalizacji uruchamiania wyłączyłeś w msconfigu

:?:

patkoz · 11 Kwiecień 2010 07:56

ty do mnie mów a ja i tak nie rozumiem . na wirusach sie nie znam w ogóle ale wiem jedno - wcześniej on tak nie mulił i wygląda ze dalej jakiś syf siedzi w nim aczkolwiek po tej akcji OTL jest jakaś poprawa nie powiem

– Dodane 12.04.2010 (Pn) 22:59 –

moze skan innym programem ?? albo optymalizacja ?

– Dodane 13.04.2010 (Wt) 22:46 –

użycie procesora wzrsta niebotyczne przy nawet błachych czynnościach ponadto uruchamia sie strasznie długo