sum1

Witam wszystkich ponownie, Od pewnego czasu mam pewien problem z "mulącym" komputerem. Start systemu jak i jego zamknięcie zajmuje jakieś 5 minut. Komputer często ma chwilowe zwiechy np. przeglądarka. Podejrzewałem problem z dyskiem twardym, ale CrystalDiskInfo nie pokazał nic niepokojącego. Usunąłem pliki śmieci, wyczyściłem rejestr, zaktualizowałem Windowsa i aplikacje, Adwcleaner wykrył jedynie jakieś małe świństwa (niestety nie mam loga), zrobiłem skan Malwarebytes (screen w załączniku), zrobiłem defragmentacje i kicha. Skończyły mi się pomysły, więc postanowiłem poradzić się tutaj W załączniku logi z FRST, screen błędu w GMER i wspomniany wczwśniej screen z Malwarebytes. Laptop Lenovo 64-bit Windows 8.1 Intel Core 5i - 2,6 GHz 4 GB RAM Bardzo proszę o pomoc Addition.txt FRST.txt Shortcut.txt

Wykonałem wszystkie podpunkty. Bardzo dziękuję za pomoc.

Mój problem to strona startowa hxxp://www.qvo6.com w oknie przeglądarki. Malware został znaleziony i usunięty przez Avirę, ale nie przyniosło to żadnego efektu. Zauważyłem, że problem dotyczy tylko przypiętej do paska przeglądarki Firefox. Usunięcie wpisów w rejestrze nic nie pomogło. Po uruchomienieniu z paska qvo6 dalej pojawia się jako dodatkowa zakładka. Tego programu nie ma w dodatkach ani nie widnieje na liście możliwych do odinstalowania. Jedynie firewall go widzi - eSafe Security Control 1.0.0.2359 (jeżeli to jest to). Niestety nie udało mi się przeprowadzić pełnego skanowania programem GMER. Udało mi się go uruchomić dopiero za którymś razem. Przy wstępnym skanie pojawia się komunikat: C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. A podczas pełnego skanowania: C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. C\Users\Piotr-pc\ntuser.dat: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. W pliku tekstowym wszystko, co udało mi się zebrać. Wyłączenia antywirusa, firewalla i tryb awaryjny nie przyniosły efektu. Dodatkowe informacje: - nieszczęśliwy posiadacz Windows 8 - system 64-bit - brak wirtualnego napędu EDIT: Zainstalowałem Adwcleaner i usunąłem to, co wykrył. Do postu dodałem logi z niego oraz nowe z OTL. Czy wszystko jest już w porządku? Sam do końca nie jestem pewien, czy system chodzi tak jak wcześniej. OTL.Txt Extras.Txt GMER.txt AdwCleanerS2.txt OTL2.Txt

Tak, tamte firewalle miałem lata temu. Po prostu napisałem, co sprawdzałem już wcześniej. Outpost posiada pakiet anti-malware i jest u mnie włączony, ale bardziej irytują mnie jego ciągłe zapytania i blokowania zaufanych aplikacji, a nie chcę ustawiać allow most lub allow all (przepuszcza wtedy dużo, a i tak blokuje np. aktualizacje). Wybiorę sobie coś z poleconych przez Ciebie, a antywirusa poszukam w podanym dziale. Dziękuję jeszcze raz za profesjonalną pomoc i rady.

Po wyłączeniu Outposta zainstalowałem Javę i Adobe Readera, ale Skype na koniec wyświetlił mi coś takiego: Cannot create the directory 'C:\WINDOWS\repair\default'. A file with this name already exists. Please rename or remove the file and click retry, or click Cancel to exit. Dałem Cancel i jakoś dokończył instalację. Ogólnie to myślę nad zmianą antywirusa i firewalla. Istnieje jakieś połączenie godne polecenia? (chyba że to już zakrawa o offtop) Posiadałem już AVG, Avasta, Sygate'a i ZoneAlarm.

Wiem, że Tlen.pl jest nierozwijany, ale sentyment i przyzwyczajenie robią swoje. Nie mam nawet ostatniej wersji, bo była już w stylu nowych GG i zaliczała zwiechy. WTW zapowiada się naprawdę nieźle. Dzięki za polecenie. Java, Skype i Adobe Reader wykazują błąd z Instalatorem Windows.

Znalazło mi jedynie to: Wykrytych plików: 1 C:\WINDOWS\Media\NewIcon.ico (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Rozumiem, że to koniec leczenia. Serdecznie dziękuję za szybką i profesjonalną pomoc. Następnym razem nie będę robił nic na własną rękę. mbam-log-2012-03-29 (18-25-30).txt

Wykonałem wszystkie rzeczy. Extras.Txt GMER.txt OTL.Txt OTL_03282012_223940.txt

Dziękuję za szybką odpowiedź. Wykonałem następujące kroki. Avira ciągle znajdowała mi jakieś .dll. Możliwe, że to od używanych programów, ale wolałem podać. Nie podałem wcześniej, ale od czasu infekcji przy każdym uruchomieniu komputera Outpost pytał mnie czy zezwolić local:any, UDP:22292 na działanie jako serwer. Za każdym razem blokowałem. 1. SPTD usunięty (z rejestru również) Wyłączenie Outposta (co chwila by się pytał o pozwolenie) 2. BlitzBlank C:\WINDOWS\system32\bdselfpr.dll - wykryła Avra 3. GrantPerms C:\WINDOWS\system32\sdhelper.dll - jw. C:\WINDOWS\system32\MaxtorFrontPanel1.dll C:\WINDOWS\system32\s117unic.dll 4. OTL - skrypt C:\WINDOWS\system32\mldserv.dll C:\WINDOWS\system32\PCASp50.dll 5. OTL - skan (zrobiłem bez Extras) C:\WINDOWS\system32\ql2100.dll C:\WINDOWS\system32\MaxtorFrontPanel1.dll C:\WINDOWS\system32\PCASp50.dll C:\WINDOWS\system32\PCASp50.dll C:\WINDOWS\system32\asctrum.dll 6. Wyłączenie Outposta i Aviry, poGMERałem 7. FSS Uruchomiłem ponownie. Outpost o nic nie pytał. Google działa normalnie, ale w GMER było widać, że dalej coś jest z svchost.exe Zrobiłem jeszcze scan na malware w Outpost i chociaż on znalazł tylko jedną rzecz w Cookies, to Avira w tym czasie wykryła chyba z sześć trojanów w System Volume Information. FSS.txt GMER2.txt OTL2.Txt OTL_skrypt_txt_03282012_102610.txt blitzblank_txt.txt Sys_LogWin_txt.txt

Plaga abnow.com szaleje. Dopadła również i mnie. Poza przekierowaniem nie zauważyłem innych objawów. Posiadam antywirus Avira oraz firewalla Outpost i po przeskanowaniach usunąłem część rzeczy, ale sama Avira podawała, że wciąż istnieje jakiś ukryty proces. W każdym razie na jeden dzień google.pl działało mi poprawnie, teraz jednak problem powrócił. Niestety zamiast wszystko najpierw dokładnie przeczytać odpaliłem Combofixa i po wystąpieniu błędu (nie udało mi się go przeczytać) teraz jedynie się rozpakowuje. Tematów o abnow.com jest dużo, ale teraz wolałem nie kombinować już nic na własną rękę. - system 32-bit - logi zrobiłem według podanych przepisów i za pomocą programów z autoryzowanych miejsc - odinstalowałem DAEMON Tools Za pierwszym razem nie odpaliłem Combofixa w trybie awaryjnym, nie miałem usuniętego wirtualnego napędu i za późno wyłączyłem antywirusa. Najpierw wystąpił błąd bez treści, następnie pojawiło się okno z niebieskim tłem, tak jakby Combofix włączył się normalnie i później wystąpił ten błąd, którego nie udało mi się przeczytać. Deinstalacje robiłem podając pełną ścieżkę, ale instalacje zatrzymują się na rozpakowaniu. Byłbym bardzo wdzięczny za pomoc. OTL.Txt Extras.Txt GMER.txt