hipopotam

Dziekuje bardzo za odpowiedz i wskazowki. Pdfforge jest odinstalowane. Przy naprawianiu bledu WMI nie jestem pewien powodzenia przeprowadzonego dzialania, bo pojawia sie blad zwiazany z brakiem dostepu, code: 800411003, zrodlo: SWbemObjectEx. Raport z SystemLook -= EOF =- SystemLook 30.07.11 by jpshortstuff Log created at 23:29 on 27/08/2012 by Corinna Administrator - Elevation successful ========== filefind ========== Searching for "COMCTL32.dll" C:\Windows\System32\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [15:44 31/08/2010] DC8891A9203810FC994E7FCCF76E94C8 C:\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6001.18000_none_399c1f00d7f7837a\comctl32.dll --a---- 531968 bytes [02:25 21/01/2008] [02:25 21/01/2008] 50CDFD99E606D172875E73B87C64053D C:\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6001.18523_none_39898984d804f924\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [15:40 31/08/2010] 457366B876CEAB9E92DDF976B8520CB6 C:\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6001.22755_none_39f4b905f1391c96\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [19:22 01/09/2010] FFBE05ED8338B17940DEA55FA6BC6F03 C:\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6002.18305_none_3b879dbed519463b\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [15:44 31/08/2010] DC8891A9203810FC994E7FCCF76E94C8 C:\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6002.22480_none_3bb5b9b7ee7c46da\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [17:08 02/09/2010] 542A806C74798410ADA0623B9E745C38 C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1\comctl32.dll --a---- 537088 bytes [08:46 02/11/2006] [09:38 02/11/2006] 4A05089F43041903A3C523A3C16E3350 C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6001.18000_none_886786f450a74a05\comctl32.dll --a---- 531968 bytes [02:24 21/01/2008] [02:24 21/01/2008] 58D3C1519096F3D9E07EEC5F5FC64885 C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6001.18523_none_886c608850a2f36f\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [15:39 31/08/2010] E402A6E79D1E4DBFEBA8B364C67A3158 C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6001.22755_none_8a5499024dc7b801\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [19:22 01/09/2010] 640C4514157B3C6FE1E05B135FCB95B4 C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6002.18305_none_88f3a38569c2c436\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [15:43 31/08/2010] 35ACD5EA63D75E97DD0E9A1629E582B2 C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6002.22480_none_8ada5c8366e90385\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [17:08 02/09/2010] 63A65EA959BD32B01F02E847CB16C63D C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll --a---- 1648128 bytes [08:47 02/11/2006] [09:38 02/11/2006] B28A9B2300A250B703D44C1759AF2605 C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll --a---- 1684480 bytes [02:24 21/01/2008] [02:24 21/01/2008] A5BB4537004C8DCC096A952EF1E20FE9 C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2\comctl32.dll --a---- 1684480 bytes [16:03 14/10/2010] [15:39 31/08/2010] D702B4E30B31BFCAB7BD4E5965C1A5DC C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.22755_none_4612924c21dcda90\comctl32.dll --a---- 1685504 bytes [16:03 14/10/2010] [19:22 01/09/2010] 168B034C75B85AFD667AC8D0C9003312 C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll --a---- 1686016 bytes [11:37 31/07/2010] [06:21 11/04/2009] 0C2236FB7195A1CF2A632D530349E673 C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll --a---- 1686016 bytes [16:03 14/10/2010] [15:43 31/08/2010] BE3C082837866C4C291ADAF163C10EA6 C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.22480_none_45f1fca2222ab96c\comctl32.dll --a---- 1686016 bytes [16:03 14/10/2010] [17:08 02/09/2010] 2429BBFFCE9EDB193232DE902F88C688 Searching for "MSVCR90.dll" C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_none_bcb86ed6ac711f91\msvcr90.dll --a---- 655872 bytes [06:04 30/07/2010] [06:04 30/07/2010] E7D91D008FE76423962B91C43C88E4EB C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30304.0_none_d9c474bda3593bfa\msvcr90.dll --a---- 655872 bytes [17:33 19/10/2010] [17:33 19/10/2010] 07A96CF6DD46E76C894EA5483C0E5F96 C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcr90.dll --a---- 655872 bytes [16:47 23/11/2010] [16:47 23/11/2010] 4D03CA609E68F4C90CF66515218017F8 C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4148_none_5090ab56bcba71c2\msvcr90.dll --a---- 653120 bytes [19:59 29/07/2010] [19:59 29/07/2010] 7538050656FE5D63CB4B80349DD1CFE3 -= EOF =-

Dzien dobry, ponownie zwracam sie z pomoca. Tym razem problem zwiazany jest z wyskakujacymi oknami informujacymi o bledach. Przy kazdym uruchomieniu komputera pojawia sie okno Microsoft Visual C++ Runtime Library z informacja "Runtime Error! Program: C:\Program F...". Kolejny komunikat zwiazany jest z Avira - czasami przy probie uruchomienia programu lub przeprowadzenia akutalizacji pokazuje sie informacja, ze C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\COMCTL32.dll nie jest przeznaczony do otwierania przez Windows lub zawiera blad. Nie mam pojecia czym spowodowane sa te bledy i bede bardzo wdzieczny za pomoc. W zalaczniku znajduja sie wymaganie logi. Results of screen317's Security Check version 0.99.46 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` CCleaner Java 7 Update 6 Adobe Flash Player 11.3.300.271 Adobe Reader X (10.1.4) Mozilla Firefox 13.0.1 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Extras.Txt OTL.Txt gmer.txt

Aktualizacje wykonane. Z tego starego GG korzystam właśnie ze względu na to, że nie zajmuje tyle miejsca i nie ma niepotrzebnych dodatków. Próbowałem z WTW, ale chyba to jest dla mnie zbyt skomplikowane (nie daję rady już na etapie importu kontaktów z serwera gg). Może jak będę bardziej wyspany, to spróbuję jeszcze raz z tym programem. W każdym razie ogromne dzięki za pomoc!!! Komputer działa o wiele lepiej :)

Hibernacja działa, avira nie wykrywa ukrytych obiektów i komputer chyba szybciej się uruchamia, ale to jeszcze muszę poobserować. Ah, na amazon dzisiaj nie pojwiło się to okno do weryfikacji danych. Objawy infekcji ustąpiły. Teraz wykonam tę kolejną porcję zadań. Aktualizacja 5.4: Wykonałem wszystkie polecenia, Kaspersky nie znalazł żadnej infekcji. Czy to znaczy, że cała procedura jest zakończona czy może jeszcze da się coś zrobić, aby usprawnić działanie komputera?

Oto nowe logi OTL i GMER oraz raport z wykonania skryptu OTL. GMER 1.0.15.15641 - http://www.gmer.net Rootkit scan 2012-04-04 08:59:24 Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541080G9SA00 rev.MB4IC60R Running: l65692hd.exe; Driver: C:\DOCUME~1\Tomek\USTAWI~1\Temp\kgndypod.sys ---- System - GMER 1.0.15 ---- SSDT F8BC1F14 ZwClose SSDT F8BC1ECE ZwCreateKey SSDT F8BC1F1E ZwCreateSection SSDT F8BC1EC4 ZwCreateThread SSDT F8BC1ED3 ZwDeleteKey SSDT F8BC1EDD ZwDeleteValueKey SSDT F8BC1F0F ZwDuplicateObject SSDT F8BC1EE2 ZwLoadKey SSDT F8BC1EB0 ZwOpenProcess SSDT F8BC1EB5 ZwOpenThread SSDT F8BC1F37 ZwQueryValueKey SSDT F8BC1EEC ZwReplaceKey SSDT F8BC1F28 ZwRequestWaitReplyPort SSDT F8BC1EE7 ZwRestoreKey SSDT F8BC1F23 ZwSetContextThread SSDT F8BC1F2D ZwSetSecurityObject SSDT F8BC1ED8 ZwSetValueKey SSDT F8BC1F32 ZwSystemDebugControl SSDT F8BC1EBF ZwTerminateProcess ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) Device \FileSystem\Fastfat \Fat A765FD20 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 156296388 ---- EOF - GMER 1.0.15 ---- OTL.Txt 04032012_231547.txt

Dziękuję za szybką reakcję! Oto raport z Kaspersky TDSSKiller. TDSSKiller.2.7.25.0_03.04.2012_22.48.04_log.txt

Witajcie. Jakiś czas temu (chyba ok. 2 tygodni) miałem problem z wirusem BKA-Trojaner. Usunąłem go zgodnie z poleceniami na tej stronie http://scareware.de/...s-unit-achtung/ Kontrola z boot-cd Avira AntiVir Rescue System nie znalazła wówczas żadnej infekcji. Gdy skanuję z normalną avirą, to jest znajdowany jakiś ukryty obiekt i pojawia się komunikat o konieczności sprawdzenia boot-cd. Kontrola ta nic nie wykazuje. Po prawdopodobnym wykasowaniu (obecnie nie jestem tego na 100% pewien, ale o tym poniżej) tego BKA-Trojaner zacząłem mieć problemy z hibernacją windowsa. Gdy klikam na włączenie hibernacji, komputer zaczyna przechodzić w ten stan, pojawia się niebieski ekran, jednak po chwili wraca z powrotem do windowsa. Kolejną niedogodnością jest strasznie długa praca komputera po włączeniu windowsa i podłączeniu internetu - twardy dysk potrafi przez 20-30 minut, czasem i dłużej, mocno pracować, tak że niemożliwa jest praca z komputerem. Zdaję sobie sprawę z tego, iż mam już dosyć stary komputer i obecne programy go mocno obciążają, jednak w ostatnim czasie problem ten nasilił się (być może jest to spowodowane jakimś wirusem?). Wyżej napisałem, iż nie jestem teraz do końca przekonany czy usunąłem ten wirus. W ostatnich dniach parę razy byłem na stronach sklepów internetowych (amazon, e-bay). Gdy w wyszukiwarkę na tych stronach wpisałem nazwę jakiegoś produktu i wcisnąłem enter, to pojawiała mi się prośba o weryfikację moich danych poprzez podanie danych z karty kredytowej. Za każdym razem informacja ta była dopasowana graficznie do strony, na której byłem. Wcześniej nigdy nie pojawiały się te informacje, no i na tym etapie zakupów taka weryfikacja nie jest potrzebna. Mam nadzieję, że udało mi się w miarę jasny sposób opisać moje problemy. Będę bardzo wdzięczny za pomoc. Poniżej zamieszczam wymagane logi. Results of screen317's Security Check version 0.99.32 Windows XP Service Pack 3 x86 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Avira Free Antivirus Avira successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: CCleaner Java™ 6 Update 25 Java version out of date! Adobe Flash Player 10.3.181.34 Flash Player out of Date! Adobe Reader X (10.1.2) Mozilla Firefox (11.0.) ```````````````````````````````` Process Check: objlist.exe by Laurent Avira Antivir avgnt.exe Avira Antivir avguard.exe ``````````End of Log```````````` OTL.Txt Extras.Txt gmer.txt