Mój sprzęt czasem ma zawiechy i nie wiem czym to jest spowodowane, proszę więc o sprawdzenie loga
ComboFix 08-02-17.2 - Mateusz 2008-02-17 18:54:40.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.697 [GMT 1:00]
Running from: E:\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-01-17 to 2008-02-17 )))))))))))))))))))))))))))))))
.
2008-02-14 12:38 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-02-14 12:38 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-02-14 12:38 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-02-02 09:06 . 2008-02-02 09:06 91 --a------ C:\WINDOWS\CIV.INI
2008-01-28 17:14 . 2008-01-28 17:14 <DIR> d-------- C:\Documents and Settings\Mateusz\Dane aplikacji\SmartKite Software
2008-01-21 17:45 . 2008-02-17 11:29 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-21 17:45 . 2008-01-21 19:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-01-21 17:45 . 2008-02-17 11:29 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-21 16:20 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-21 16:20 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-21 16:20 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-21 16:20 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-01-21 16:20 . 2007-06-20 20:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 17:56 1,450,528 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-17 17:55 29,055,520 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-17 17:48 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-02-17 16:33 395,756 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-17 16:33 141,944 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-17 14:15 --------- d-----w C:\Program Files\Winamp
2008-02-17 13:31 --------- d-----w C:\Program Files\Common Files\Apple
2008-02-13 11:06 --------- d-----w C:\Documents and Settings\Mateusz\Dane aplikacji\uTorrent
2008-02-10 12:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-01 06:12 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-01-28 16:16 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-01-21 17:51 --------- d-----w C:\Program Files\DivX
2008-01-21 16:12 107,888 -c--a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-20 11:13 --------- d-----w C:\Program Files\Gadu-Gadu
2008-01-11 20:50 --------- d-----w C:\Documents and Settings\Mateusz\Dane aplikacji\Hamachi
2008-01-11 19:37 0 ----a-r C:\logwmemory.bin
2008-01-11 19:35 --------- d-----w C:\Documents and Settings\Mateusz\Dane aplikacji\Soldat
2008-01-06 14:35 573,440 ----a-w C:\WINDOWS\system32\alleg42.dll
2008-01-06 13:49 --------- d-----w C:\Documents and Settings\Mateusz\Dane aplikacji\Dev-Cpp
2007-12-28 11:17 --------- d-----w C:\Program Files\Kaspersky Lab
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-09-16 07:45 42,528 ----a-w C:\Documents and Settings\Mateusz\Dane aplikacji\GDIPFONTCACHEV1.DAT
2006-06-23 06:48 32,768 -c--a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="E:\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:44 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 09:45 385024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 11:07 843776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 11:51 218376]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\smax4.exe" [2006-04-10 08:19 729088]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-08-07 16:27 180269]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AQQ]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sXe Injected]
E:\sXe Injected\sXe Injected.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-08-07 16:27 180269 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WheelMouse]
--a------ 2006-02-17 10:14 163840 C:\Program Files\A4Tech\Mouse\Amoumain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CLTNetCnService"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 13:58]
S2 InterBaseGuardian;InterBase Guardian;E:\delphi 7 enterprise\bin\ibguard.exe []
S3 InterBaseServer;InterBase Server;E:\delphi 7 enterprise\bin\ibserver.exe []
S3 SER120;OTI Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys [2004-12-08 17:24]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 18:56:18
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-02-17 18:57:30
prośba o sprawdzenie loga
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
2 posty(ów)
• Strona 1 z 1
przez pp3088 » 17 Lut 2008, 20:12
UA:
Czysto. Zrób defragmentacje i Scan disk.
Wyczyść TEMPY CCleanerem
Rejestr także. jv16 powertools.
Masz blue screeny przy zwiechach? Może za wysoka temperatura. Polecam Everesta do sprawdzania temperatur.
Wyczyść TEMPY CCleanerem
Rejestr także. jv16 powertools.
Masz blue screeny przy zwiechach? Może za wysoka temperatura. Polecam Everesta do sprawdzania temperatur.
-
pp3088 - Aktywny w piśmie
- Posty: 999
- Dołączenie: 11 Sie 2006, 23:59
- Miejscowość: Szczecin
2 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników