Witam

Od jakiegos czasu mam problemy z komputerem. czesto ustaje połączenie internetowe, kaspersky zgłasza problemy z plikiem svchost, wyłacza sie tez dzwiek

oto log z combo fixa

ComboFix 09-04-21.A8 - Doovade 2009-04-21 22:01.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2046.1312 [GMT 2:00]

Uruchomiony z: e:\progsy\ComboFix.exe

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)

* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA

.

((((((((((((((((((((((((( Pliki utworzone od 2009-03-21 do 2009-04-21 )))))))))))))))))))))))))))))))

.

2009-04-21 19:50 . 2009-04-21 19:50 -------- d-----w c:\documents and settings\Doovade\DoctorWeb

2009-04-20 19:47 . 2009-04-20 19:47 -------- d-----w c:\documents and settings\Doovade\Dane aplikacji\OtakuSoftware

2009-04-17 15:10 . 2009-04-17 15:10 -------- d-----w c:\documents and settings\Doovade\Ustawienia lokalne\Dane aplikacji\Help

2009-04-17 06:29 . 2004-08-03 21:01 25856 -c–a-w c:\windows\system32\dllcache\usbprint.sys

2009-04-17 06:29 . 2004-08-03 21:01 25856 ----a-w c:\windows\system32\drivers\usbprint.sys

2009-04-17 06:27 . 2003-11-17 11:24 208896 ------w c:\windows\system32\SSRemove.Exe

2009-04-17 06:27 . 2005-08-29 00:15 595 ----a-w c:\windows\system32\XRXS1LMK.SMT

2009-04-17 06:27 . 2005-08-29 00:15 20622 ----a-w c:\windows\system32\XRXS1LMK.DLL

2009-04-17 06:27 . 2005-08-29 00:15 57344 ----a-w c:\windows\system32\SSCoInst.dll

2009-04-17 06:27 . 2005-08-29 00:15 151552 ----a-w c:\windows\system32\SSCoInst.exe

2009-04-17 06:27 . 2009-04-17 06:27 -------- d-----w c:\windows\Xerox

2009-04-17 06:27 . 2003-07-29 07:57 40448 ------w c:\windows\system32\drivers\Dgivecp.Sys

2009-04-16 22:09 . 2009-04-16 22:09 -------- d-----w C:\Tlen_pliki

2009-04-16 17:35 . 2009-04-16 17:35 -------- d-----w c:\documents and settings\Doovade\WINDOWS

2009-04-16 11:32 . 2009-04-16 11:32 -------- d-----w c:\windows\system32\Adobe

2009-04-16 10:52 . 2007-04-14 22:05 991232 ----a-w c:\windows\system32\imageviewer2.ocx

2009-04-16 10:52 . 2004-03-08 21:00 224016 ----a-w c:\windows\system32\tabctl32.ocx

2009-04-16 10:52 . 2002-08-29 17:00 1703936 ----a-w c:\windows\system32\gdiplus.dll

2009-04-16 10:52 . 1996-01-11 22:00 200704 ----a-w c:\windows\system32\threed32.ocx

2009-04-16 10:52 . 2000-07-09 16:15 106496 ----a-w c:\windows\system32\mbprgbar.ocx

2009-04-16 10:52 . 2000-05-21 22:00 608448 ----a-w c:\windows\system32\comctl32.ocx

2009-04-16 10:52 . 2000-05-01 21:02 110592 ----a-w c:\windows\system32\ccrpbds6.dll

2009-04-16 10:52 . 1999-09-16 07:04 151552 ----a-w c:\windows\system32\ccrpfd6.ocx

2009-04-16 10:52 . 1998-06-23 22:00 164144 ----a-w c:\windows\system32\comct232.ocx

2009-04-16 10:35 . 2009-04-16 10:35 -------- d-----w c:\documents and settings\Doovade\Ustawienia lokalne\Dane aplikacji\Opera

2009-04-15 20:21 . 2009-04-15 20:21 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Lavasoft

2009-04-15 10:21 . 2009-04-15 10:21 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\FLEXnet

2009-04-07 19:30 . 2004-08-03 22:44 159232 ----a-w c:\windows\system32\ptpusd.dll

2009-04-07 19:30 . 2001-10-26 15:29 5632 ----a-w c:\windows\system32\ptpusb.dll

2009-04-07 19:30 . 2004-08-03 20:58 15104 -c–a-w c:\windows\system32\dllcache\usbscan.sys

2009-04-07 19:30 . 2004-08-03 20:58 15104 ----a-w c:\windows\system32\drivers\usbscan.sys

2009-04-04 02:50 . 2009-04-04 02:50 -------- d-----w c:\documents and settings\Doovade\Dane aplikacji\Apple Computer

2009-04-03 09:49 . 2009-04-07 09:46 -------- d-----w c:\documents and settings\Doovade\Dane aplikacji\U3

2009-04-01 23:28 . 2009-04-01 23:56 38 ----a-w c:\windows\avisplitter.INI

2009-03-31 16:45 . 2008-07-31 22:17 9200 ------w c:\windows\system32\drivers\cdralw2k.sys

2009-03-31 16:45 . 2008-07-31 22:17 9072 ------w c:\windows\system32\drivers\cdr4_xp.sys

2009-03-31 16:45 . 2009-03-31 16:45 -------- d-----w c:\documents and settings\Doovade\Ustawienia lokalne\Dane aplikacji\Google

2009-03-31 16:45 . 2009-03-31 16:45 -------- d-----w c:\windows\system32\IOSUBSYS

2009-03-30 22:22 . 2004-08-03 21:08 26496 -c–a-w c:\windows\system32\dllcache\usbstor.sys

2009-03-29 19:56 . 2009-03-29 19:56 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ulead Systems

2009-03-29 19:56 . 2005-01-06 14:55 9446 ----a-w c:\windows\system32\drivers\WFIOCTL.sys

2009-03-29 19:54 . 2009-04-20 09:14 69 ----a-w c:\windows\NeroDigital.ini

2009-03-29 19:54 . 2001-05-16 15:54 309616 ----a-w c:\windows\system32\wmv8dmod.dll

2009-03-29 19:54 . 2001-03-26 02:41 245760 ----a-w c:\windows\system32\mp4sds32.ax

2009-03-29 19:53 . 2001-12-19 13:47 49152 ------w c:\windows\system32\TempDel.EXE

2009-03-29 19:53 . 2009-03-29 19:53 -------- d-----w c:\windows\system32\WinFast

2009-03-29 19:53 . 2002-06-03 21:01 8734 ----a-w c:\windows\system32\WFSch.ICO

2009-03-29 19:51 . 2004-08-03 22:44 91136 -c–a-w c:\windows\system32\dllcache\kswdmcap.ax

2009-03-29 19:51 . 2004-08-03 22:44 91136 ----a-w c:\windows\system32\kswdmcap.ax

2009-03-29 19:51 . 2004-08-03 22:44 61952 -c–a-w c:\windows\system32\dllcache\kstvtune.ax

2009-03-29 19:51 . 2004-08-03 22:44 61952 ----a-w c:\windows\system32\kstvtune.ax

2009-03-29 19:51 . 2004-08-03 22:44 28672 -c–a-w c:\windows\system32\dllcache\vidcap.ax

2009-03-29 19:51 . 2004-08-03 22:44 28672 ----a-w c:\windows\system32\vidcap.ax

2009-03-29 19:51 . 2004-08-03 22:44 54784 -c–a-w c:\windows\system32\dllcache\vfwwdm32.dll

2009-03-29 19:51 . 2004-08-03 22:44 54784 ----a-w c:\windows\system32\vfwwdm32.dll

2009-03-29 19:51 . 2004-08-03 22:44 43008 -c–a-w c:\windows\system32\dllcache\ksxbar.ax

2009-03-29 19:51 . 2004-08-03 22:44 43008 ----a-w c:\windows\system32\ksxbar.ax

2009-03-29 18:35 . 2009-03-29 18:35 -------- d-----w c:\documents and settings\Doovade\Dane aplikacji\AdobeUM

2009-03-29 17:35 . 2009-03-29 17:35 -------- d-----w c:\documents and settings\Doovade.dtella

2009-03-29 16:44 . 2009-03-29 16:44 -------- d-----w c:\documents and settings\Doovade\Ustawienia lokalne\Dane aplikacji\Macromedia

2009-03-29 16:40 . 2009-03-29 16:40 -------- d-----w c:\windows\Downloaded Installations

2009-03-29 16:37 . 2009-03-29 16:37 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Tlen.pl

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-21 20:03 . 2008-08-27 16:48 471328 --sha-w c:\windows\system32\drivers\fidbox2.dat

2009-04-21 20:03 . 2008-08-27 16:48 17149472 --sha-w c:\windows\system32\drivers\fidbox.dat

2009-04-21 19:55 . 2008-08-27 16:12 -------- d-----w c:\program files\FlashGet

2009-04-21 19:38 . 2008-08-27 16:48 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab

2009-04-21 19:37 . 2008-08-27 16:48 50000 --sha-w c:\windows\system32\drivers\fidbox2.idx

2009-04-21 19:37 . 2008-08-27 16:48 240776 --sha-w c:\windows\system32\drivers\fidbox.idx

2009-04-21 17:30 . 2009-03-29 19:50 -------- d-----w c:\program files\DScaler

2009-04-20 19:46 . 2009-04-20 19:46 -------- d-----w c:\program files\TopDesk

2009-04-20 15:41 . 2008-08-27 16:25 -------- d-----w c:\documents and settings\Doovade\Dane aplikacji\Tlen.pl

2009-04-17 15:10 . 2009-04-17 15:10 -------- d-----w c:\program files\GoldWave

2009-04-16 17:41 . 2009-04-16 17:36 -------- d-----w c:\program files\EZW

2009-04-16 10:52 . 2009-04-16 10:52 -------- d-----w c:\program files\PIXresizer

2009-04-16 10:35 . 2008-08-27 16:18 -------- d-----w c:\program files\Opera

2009-04-15 20:21 . 2009-04-15 20:21 -------- d-----w c:\program files\Lavasoft

2009-04-15 20:21 . 2009-04-15 20:21 -------- d-----w c:\program files\Common Files\Wise Installation Wizard

2009-04-15 10:13 . 2009-04-15 10:13 -------- d-----w c:\program files\Bonjour

2009-04-15 10:13 . 2008-08-27 16:12 -------- d-----w c:\program files\Common Files\Adobe

2009-04-15 10:06 . 2009-04-15 10:06 -------- d-----w c:\program files\Common Files\Macrovision Shared

2009-04-08 13:03 . 2008-08-27 15:38 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-04-04 02:50 . 2008-08-27 15:43 27208 ----a-w c:\documents and settings\Doovade\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-03-31 16:45 . 2008-08-27 16:14 -------- d-----w c:\program files\Google

2009-03-29 19:53 . 2009-03-29 19:53 -------- d-----w c:\program files\Ulead Systems

2009-03-29 19:53 . 2009-03-29 19:53 -------- d-----w c:\program files\Common Files\Ulead Systems

2009-03-29 19:53 . 2008-08-27 16:39 -------- d–h--w c:\program files\InstallShield Installation Information

2009-03-29 19:53 . 2009-03-29 19:53 -------- d-----w c:\program files\WinFast

2009-03-29 17:55 . 2008-08-27 16:48 101287 ----a-w c:\windows\system32\drivers\klin.dat

2009-03-29 17:55 . 2008-08-27 16:48 89601 ----a-w c:\windows\system32\drivers\klick.dat

2009-03-29 16:43 . 2009-03-29 16:42 -------- d-----w c:\program files\Flash 8

2009-03-29 16:40 . 2009-03-29 16:40 -------- d-----w c:\program files\Macromedia

2009-03-29 16:40 . 2009-03-29 16:40 -------- d-----w c:\program files\Common Files\Macromedia

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2006-03-02 15360]

“TopDesk”=“c:\program files\TopDesk\topdesk.exe” [2007-06-20 1912832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“UserFaultCheck”=“c:\windows\system32\dumprep 0 -u” [X]

“{0228e555-4f9c-4e35-a3ec-b109a192b4c2}”=“c:\program files\Google\Gmail Notifier\gnotify.exe” [2005-07-15 479232]

“CTSysVol”=“c:\program files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe” [2003-05-02 57344]

“WinFast Schedule”=“c:\program files\WinFast\WFTVFM\WFWIZ.exe” [2005-05-04 282624]

“Ad-Watch”=“c:\program files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe” [2007-07-26 4190208]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2006-03-02 15360]

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^Doovade^Menu Start^Programy^Autostart^Adobe Gamma.lnk]

path=c:\documents and settings\Doovade\Menu Start\Programy\Autostart\Adobe Gamma.lnk

backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

“NVSvc”=2 (0x2)

“NMIndexingService”=3 (0x3)

“Nero BackItUp Scheduler 3”=2 (0x2)

“MDM”=2 (0x2)

“Creative Service for CDROM Access”=2 (0x2)

“Adobe LM Service”=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusDisableNotify”=dword:00000001

“UpdatesDisableNotify”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“d:\Tlen.pl\tlen.exe”=

“c:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\English\setup.exe”=

“c:\Program Files\Bonjour\mDNSResponder.exe”=

S2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;c:\windows\system32\drivers\wf88vcap.sys [2004-05-10 197908]

S2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [2004-05-10 10405]

S2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\WF88TUNE.sys [2004-05-10 34422]

S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]

S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 9446]

— Inne Usługi/Sterowniki w Pamięci —

*Deregistered* - DwShield00004D4C

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{7ecf3fe6-238f-11de-aa6c-00044b063dba}]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{dfade067-2026-11de-aa5a-00044b063dba}]

\Shell\AutoRun\command - I:\LaunchU3.exe -a

.

.

------- Skan uzupełniający -------

.

uInternet Settings,ProxyOverride = *.local

IE: Add to Google Photos Screensaver - c:\windows\system32\GPhotos.scr/200

IE: Eksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

IE: Ściągnij przy pomocy FlashGet’a - c:\program files\FlashGet\jc_link.htm

IE: Ściągnij wszystko przy pomocy FlashGet’a - c:\program files\FlashGet\jc_all.htm

FF - ProfilePath - c:\documents and settings\Doovade\Dane aplikacji\Mozilla\Firefox\Profiles\y0qcn9l7.default\

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-21 22:04

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

• • • • • • • ‘winlogon.exe’(1032)

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

c:\windows\system32\klogon.dll

• • • • • • • ‘lsass.exe’(1088)

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll

• • • • • • • ‘explorer.exe’(4036)

c:\program files\TopDesk\topdesk153.dll

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll

c:\windows\system32\msi.dll

.

Czas ukończenia: 2009-04-21 22:05

ComboFix-quarantined-files.txt 2009-04-21 20:05

Przed: 1 902 026 752 bajtów wolnych

Po: 2 681 290 752 bajtów wolnych

202

Ma ktos jakis pomysł??

– Dodane 22.04.2009 (Śr) 14:09 –

nikt nie wie czy mój log jest czysty i czym są spowodowane moje problemy ??

doovade , jaki dostawca neta??

mieszkam na miasteczku studenckim

nie wiem o co chodzi czytając tytuł, ale jak dla mnie to reinstaluj winapa i powinien działać lub ściągnij inna wersje z oficjalnej strony.

hej odpiszcie w końcu w moim temacie http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=326088

Chodzi o to że dzwiek działa przez pewien czas, potem pojawiają sie błedy z schost.exe, potem przy próbie odtworzenie mp3 czy to w wiampie czy w wmp czy moze oglądania telewizji z dzwiekiem jest niemożliwe…po restarcie jest wszysko ok, tylko znowu przez pewien okres… I na 99% nie jest to spowodowane błedem samego winampa tylko czegoś innego, co prawdopodobnie powoduje wirus