system
24 Marzec 2009 15:10
#1
witam serdecznie komputer ciagle sie zawiesza i pozniej sprawdza dlugo dyski … co moze byc przyczyna … oto log z combofix … prosze o pomoc
ComboFix 09-03-23.01 - Kacprzak 2009-03-24 15:55:55.2 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1024.660 [GMT 1:00] Uruchomiony z: d:\pobrane\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) FW: Outpost Firewall Pro *disabled* * Utworzono nowy punkt przywracania . ((((((((((((((((((((((((( Pliki utworzone od 2009-02-24 do 2009-03-24 ))))))))))))))))))))))))))))))) . 2009-03-24 15:48 . 2009-03-24 15:48 2009-03-24 00:37 . 2009-03-24 00:37 2009-03-24 00:33 . 2009-03-24 00:33 2009-03-23 22:03 . 2009-03-23 22:03 2009-03-23 21:44 . 2009-03-23 21:44 2009-03-23 20:37 . 2009-03-23 20:37 2009-03-23 20:08 . 2009-03-23 20:08 2009-03-23 17:14 . 2009-03-23 17:14 2009-03-23 16:58 . 2009-03-23 16:58 2009-03-23 16:27 . 2009-03-23 16:27 2009-03-23 15:51 . 2009-03-23 15:51 2009-03-23 15:26 . 2009-03-23 15:26 2009-03-22 20:04 . 2009-03-22 20:04 2009-03-22 19:39 . 2009-03-22 19:39 2009-03-20 01:10 . 2009-03-20 01:10 2009-03-16 22:27 . 2009-03-16 22:27 2009-03-16 22:07 . 2009-03-16 22:07 2009-03-15 22:56 . 2009-03-15 22:56 2009-03-14 20:57 . 2006-01-09 15:01 86,016 --a------ c:\windows\system32\gigagetbho_v10.dll 2009-03-14 17:34 . 2009-03-14 17:34 2009-03-14 15:23 . 2009-03-14 15:23 2009-03-14 03:21 . 2009-03-14 03:21 2009-03-09 19:13 . 2009-03-09 19:13 2009-03-09 00:29 . 2008-07-09 09:05 421,888 --a------ c:\windows\system32\ac3filter.acm 2009-03-08 23:12 . 2009-03-08 23:12 2009-03-08 23:11 . 1998-11-13 13:10 307,200 --a------ c:\windows\IsUn0415.exe 2009-03-08 23:08 . 2009-03-08 23:08 3,289 --a------ c:\windows\Ascd_tmp.ini 2009-03-08 22:54 . 2009-03-08 22:54 2009-03-05 01:27 . 2009-03-05 01:27 2009-03-04 01:08 . 2009-03-04 01:08 2009-03-03 23:08 . 2009-03-03 23:08 2009-03-03 23:02 . 2009-03-03 23:02 2009-03-03 16:24 . 2009-03-03 16:24 2009-03-03 16:10 . 2009-03-03 16:10 2009-03-03 16:06 . 2009-03-03 16:06 2009-03-03 16:01 . 2009-03-03 16:01 2009-03-03 14:34 . 2009-03-03 14:34 2009-03-02 01:01 . 2009-03-02 01:01 2009-03-01 13:27 . 2009-03-01 13:27 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-03-01 13:23 . 2009-03-01 13:23 2009-03-01 13:15 . 2009-03-01 13:15 2009-03-01 01:34 . 2000-07-08 15:06 87,040 --a------ c:\windows\UnGins.exe 2009-03-01 00:41 . 2009-03-01 00:41 2009-03-01 00:41 . 2009-03-01 00:41 2009-03-01 00:34 . 2009-03-01 00:34 2009-02-24 15:50 . 2009-02-24 15:50 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-24 14:50 5,112 ----a-w c:\windows\GPCIDrv.sys 2009-03-24 14:49 17,962 ----a-w c:\windows\system32\drivers\GVTDrv.sys 2009-03-16 14:07 2,516 --sha-w c:\windows\system32\KGyGaAvL.sys 2009-03-01 12:27 410,984 ----a-w c:\windows\system32\deploytk.dll 2009-02-23 00:11 --------- d-----w c:\documents and settings\Kacprzak\Dane aplikacji\Publish Providers 2009-02-23 00:08 --------- d-----w c:\documents and settings\Kacprzak\Dane aplikacji\Sony 2009-02-22 23:59 --------- d-----w c:\program files\Vstplugins 2009-02-16 15:50 --------- d-----w c:\documents and settings\Kacprzak\Dane aplikacji\Apple Computer 2009-02-16 15:48 --------- d-----w c:\program files\QuickTime 2009-02-16 15:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer 2009-01-24 13:56 --------- d-----w c:\program files\MSECache 2008-12-29 23:05 603,904 ----a-w c:\windows\system32\TUProgSt.exe 2008-12-29 23:05 360,192 ----a-w c:\windows\system32\TuneUpDefragService.exe 2008-12-29 22:40 98,304 ----a-w c:\windows\system32\qttask.exe 2008-12-28 20:35 558,142 ----a-w c:\windows\java\Packages\8BRXR7NT.ZIP 2008-12-28 20:35 155,995 ----a-w c:\windows\java\Packages\WB9VVRLB.ZIP . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_LOCAL_MACHINE~\Browser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2008-10-16 18:22 333192 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] “{3041d03e-fd4b-44e0-b742-2d9b88305f98}”= “c:\program files\AskBarDis\bar\bin\askBar.dll” [2008-10-16 333192] [HKEY_CLASSES_ROOT\clsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] “{3041D03E-FD4B-44E0-B742-2D9B88305F98}”= “c:\program files\AskBarDis\bar\bin\askBar.dll” [2008-10-16 333192] [HKEY_CLASSES_ROOT\clsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2006-08-11 7630848] “NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2006-08-11 86016] “VGAUtil”=“c:\program files\GigaByte\VGA Utility Manager\G-VGA.exe” [2007-01-02 544768] “avgnt”=“d:\programy\Avira\AntiVir PersonalEdition Classic\avgnt.exe” [2008-06-12 266497] “OutpostMonitor”=“d:\programy\OUTPOS~1\op_mon.exe” [2007-12-08 1744384] “SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-03-01 148888] “nwiz”=“nwiz.exe” [2006-08-11 c:\windows\system32\nwiz.exe] “Tweak UI”=“TWEAKUI.CPL” [2003-03-25 c:\windows\system32\tweakui.cpl] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE” [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] “AppInit_DLLs”=d:\programy\outpos~1\wl_hook.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] “msacm.lameacm”= d:\programy\ACEMEG~1\SystemS\lameacm.acm “vidc.div3”= d:\programy\ACEMEG~1\SystemS\DivX\DivXc32.dll “vidc.div5”= d:\programy\ACEMEG~1\SystemS\DivX\DivXc32.dll “vidc.mpg3”= d:\programy\ACEMEG~1\SystemS\DivX\DivXc32.dll “vidc.div4”= d:\programy\ACEMEG~1\SystemS\DivX\DivXc32f.dll “vidc.div6”= d:\programy\ACEMEG~1\SystemS\DivX\DivXc32f.dll “vidc.ap41”= d:\programy\ACEMEG~1\SystemS\DivX\DivXc32f.dll “msacm.divxa32”= d:\programy\ACEMEG~1\SystemS\DivX\divxa32.acm “vidc.dv25”= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll “vidc.dv50”= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll “vidc.msmc”= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll “vidc.mmjp”= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll “vidc.mtx1”= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll “vidc.mtx2”= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll “vidc.mtx3”= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll “vidc.mtx4”= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll “vidc.mtx5”= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll “vidc.mtx6”= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll “vidc.mtx7”= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll “vidc.mtx8”= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll “vidc.mtx9”= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll “vidc.mmes”= d:\programy\ACEMEG~1\SystemS\Matrox\DigiVCap.dll “vidc.xvid”= d:\programy\ACEMEG~1\SystemS\XviD\xvidvfw.dll “msacm.iac2”= d:\programy\ACEMEG~1\SystemS\Intel\iac25_32.ax “msacm.ac3filter”= ac3filter.acm [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] “SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” “Adobe Reader Speed Launcher”=“d:\programy\Adobe Reader 8.1.2\Reader\Reader_sl.exe” “NeroCheck”=c:\windows\system32\NeroCheck.exe “Smapp”=c:\program files\Analog Devices\SoundMAX\SMTray.exe “Lexmark 2200 Series”=“c:\program files\Lexmark 2200 Series\lxbvbmgr.exe” “Corel File Shell Monitor”=d:\programy\COREL X2\CorelIOMonitor.exe “QuickTime Task”=“c:\program files\QuickTime\QTTask.exe” -atboottime “OutpostFeedBack”=“d:\programy\OutpostFP\feedback.exe” /dump:os_startup [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile] “EnableFirewall”= 0 (0x0) [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] “%windir%\Network Diagnostic\xpnetdiag.exe”= “%windir%\system32\sessmgr.exe”= “c:\Program Files\GIGABYTE\VGA Utility Manager\G-VGA.EXE”= “d:\Programy\eMule\emule.exe”= “d:\Programy\Nowe Gadu-Gadu\gg.exe”= “c:\WINDOWS\System32\dplaysvr.exe”= “d:\GIERKI\AOE2\age2_x1.exe”= R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [2009-01-13 439232] R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [2009-01-12 464264] R2 CX88XBAR;AVerMedia, AVerTV 303/403 Crossbar;c:\windows\system32\drivers\cx88xbar.sys [2008-12-28 14592] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2008-12-30 603904] R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [2009-01-13 199696] R3 GPCIDrv;GPCIDrv;c:\windows\GPCIDrv.sys [2008-12-28 5112] R3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [2008-12-28 17962] S2 acssrv;Agnitum Client Security Service;d:\programy\OUTPOS~1\acs.exe [2009-01-13 1224704] S2 gupdate1c999fe856ba6dc;Usługa Google Update (gupdate1c999fe856ba6dc);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-01 133104] S2 KeenfinderSrch Service;KeenfinderSrch Service;“c:\documents and settings\All Users\Dane aplikacji\KeenfinderSrch\keenfinder136.exe” “c:\program files\KeenfinderSrch\keenfinder.dll” Service --> c:\documents and settings\All Users\Dane aplikacji\KeenfinderSrch\keenfinder136.exe [?] S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2009-01-13 32896] S3 kvpndev;Kerio VPN adapter;c:\windows\system32\drivers\kvpndrv.sys [2008-06-24 65024] S3 kwflower;Kerio WinRoute Firewall Driver - Lower Layer;c:\windows\system32\DRIVERS\kwflower.sys --> c:\windows\system32\DRIVERS\kwflower.sys [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Zawartość folderu ‘Zaplanowane zadania’ 2009-03-24 c:\windows\Tasks\1-Click Maintenance.job - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 21:36] 2009-03-24 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-01 00:41] 2009-03-24 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-01 00:44] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.tele2.pl/redirect/startpage/adsl/pol Trusted Zone: kurnik.pl Trusted Zone: www.wp.pl DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Kacprzak\Dane aplikacji\Mozilla\Firefox\Profiles\3s83mhga.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.wp.pl/ FF - plugin: c:\program files\Google\Google Earth Plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1508.6312\npCIDetect13.dll FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll FF - plugin: c:\program files\Photosynth\npPhotosynthMozilla.dll FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll FF - plugin: d:\programy\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll FF - plugin: d:\programy\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll FF - plugin: d:\programy\Adobe Reader 8.1.2\Reader\browser\nppdf32.dll FF - plugin: d:\programy\Mozilla\plugins\npqtplugin8.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-24 15:57:27 Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPI skanowanie ukrytych procesów … skanowanie ukrytych wpisów autostartu … skanowanie ukrytych plików … skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|˙˙˙˙¤•€|ů•6~*] “AB141C35E9F4BF344B9FC010BB17F68A”=“02:\Software\Adobe\FeatureSubscriptions\DVAAdobeDocMeta\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\Registered” . Czas ukończenia: 2009-03-24 15:59:16 ComboFix-quarantined-files.txt 2009-03-24 14:59:14 Przed: 827 609 088 bajtów wolnych Po: 818,958,336 bajtów wolnych 213
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
system
24 Marzec 2009 15:28
#3
Dzieki wielkie za szybka odpowiedz … kurcze ale nie wydaje mi sie ze te wpisy z Chckdisc były odpowiedzialne za zawieszki … sam juz nie wiem co jest nie tak ComboFix.txt
Zobacz czy masz ten folder jeśli tak to usuń ręcznie c:\documents and settings\All Users\Dane aplikacji\ KeenfinderSrch
Start - Uruchom - wpisujesz cmd i Enter
w linii komend wpisujesz
sc delete ASKService i Enter
sc delete KeenfinderSrch Service i Enter
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner
lub Dr.WEB CureIt!
drive4r , zapoznaj się z tematem viewtopic.php?f=16&t=253052 a następnie dostosuj do niego swojego posta. W przeciwnym wypadku temat wyląduje w śmietniku.
oto log