Oklepany już problem z fake'em System Error

Alcedo · 30 Czerwiec 2008 22:30

Witam

od kilku chwil próbuje pousuwać problem programami antywirusowymi ale w tym momencie kiedy skończyło mi sie piwo, skończyła mi sie tez cierpliwość - więc zwracam sie do specjalistów o pomoc ![-o<

jakby coś sie bardzo nie grało - może to jest wina syfu który wrzuciłem na kompa przy zmianie wyglądu xp na viste :?

log z hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:22:54, on 2008-07-01

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\System Control Manager\MGSysCtrl.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\VistaDriveIcon\DrvIcon.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\VisualTaskTips\VisualTaskTips.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\TrueTransparency\TrueTransparency.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\Program Files\System Control Manager\edd.exe

C:\Program Files\O2Micro Oz128 Driver\o2flash.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Konnekt\konnekt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Spybot-SD IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\WINDOWS\system32\xmlview.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [TrueTransparency] "C:\Program Files\TrueTransparency\TrueTransparency.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B36F847F-86FB-49FA-B284-91EAC445B247}: NameServer = 88.220.67.2 213.199.194.20

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe

O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe


--

End of file - 6224 bytes

moge prosić o pomoc w usunięciu tego wyskakującego okienka “System Error”??

pozdrawiam

huber2t · 1 Lipiec 2008 03:59

fix wa hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\xmlview.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

Alcedo · 1 Lipiec 2008 05:21

http://wklejto.pl/4538

prosze

huber2t · 1 Lipiec 2008 05:40

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

otwórz notatnik i wklej

Windows Registry Editor Version 5.00 [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] “nltide_3”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{10e4948a-d641-11dc-9103-0015af6213e2}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{171629c4-07f9-11dd-91f9-0015af6213e2}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{1ce38a03-1615-11dd-9236-0015af6213e2}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{20883f52-a367-11dc-a61f-806d6172696f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{c8e3c60c-d5cc-11dc-9100-0015af6213e2}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{d20e7772-2367-11dd-9265-0015af6213e2}]

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Alcedo · 1 Lipiec 2008 09:21

KASPERSKY ONLINE SCANNER REPORT

1 lipiec 2008 11:20:20

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 1/07/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus901239

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

C:\

D:\

M:\

X:\

Statystyki skanowania

Liczba skanowanych obiektów 100144

Liczba wykrytych wirusów 0

Liczba zainfekowanych obiektów 0

Liczba podejrzanych obiektów 0

Czas trwania skanowania 01:07:32


Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\temp\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\temp\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\temp\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\użytkownik\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\cert8.db Object is locked pominięty

C:\Documents and Settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\content-prefs.sqlite Object is locked pominięty

C:\Documents and Settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\cookies.sqlite Object is locked pominięty

C:\Documents and Settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\downloads.sqlite Object is locked pominięty

C:\Documents and Settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\formhistory.sqlite Object is locked pominięty

C:\Documents and Settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\key3.db Object is locked pominięty

C:\Documents and Settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\parent.lock Object is locked pominięty

C:\Documents and Settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\permissions.sqlite Object is locked pominięty

C:\Documents and Settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\places.sqlite Object is locked pominięty

C:\Documents and Settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\places.sqlite-journal Object is locked pominięty

C:\Documents and Settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\places.sqlite-stmtjrnl Object is locked pominięty

C:\Documents and Settings\użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\search.sqlite Object is locked pominięty

C:\Documents and Settings\użytkownik\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\użytkownik\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked pominięty

C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\Cache\_CACHE_001_ Object is locked pominięty

C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\Cache\_CACHE_002_ Object is locked pominięty

C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\Cache\_CACHE_003_ Object is locked pominięty

C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\Cache\_CACHE_MAP_ Object is locked pominięty

C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\18sma31w.default\urlclassifier3.sqlite Object is locked pominięty

C:\Documents and Settings\użytkownik\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\użytkownik\Ustawienia lokalne\Historia\History.IE5\MSHist012008070120080702\index.dat Object is locked pominięty

C:\Documents and Settings\użytkownik\Ustawienia lokalne\Temp\Perflib_Perfdata_a1c.dat Object is locked pominięty

C:\Documents and Settings\użytkownik\Ustawienia lokalne\Temp\~DFAFFF.tmp Object is locked pominięty

C:\Documents and Settings\użytkownik\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

C:\Program Files\Konnekt\data\log\konnekt_live_08-07-01.log Object is locked pominięty

C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.log Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information\_restore{FDEA13DC-1CE6-4368-A9A3-6C15ACAF3D3B}\RP42\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat Object is locked pominięty

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

M:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty

M:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

chyba dobrze prawda?

huber2t · 1 Lipiec 2008 09:23

Komputer jest czysty

Alcedo · 1 Lipiec 2008 10:08

wielkie dzięki

postaram sie tu częsciej zaglądać

pozdrawiam