hipopotam

Dziekuje bardzo za odpowiedz i wskazowki.

Pdfforge jest odinstalowane.

Przy naprawianiu bledu WMI nie jestem pewien powodzenia przeprowadzonego dzialania, bo pojawia sie blad zwiazany z brakiem dostepu, code: 800411003, zrodlo: SWbemObjectEx.

Raport z SystemLook

-= EOF =-

SystemLook 30.07.11 by jpshortstuff
Log created at 23:29 on 27/08/2012 by Corinna
Administrator - Elevation successful
========== filefind ==========
Searching for "COMCTL32.dll"
C:\Windows\System32\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [15:44 31/08/2010] DC8891A9203810FC994E7FCCF76E94C8
C:\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6001.18000_none_399c1f00d7f7837a\comctl32.dll --a---- 531968 bytes [02:25 21/01/2008] [02:25 21/01/2008] 50CDFD99E606D172875E73B87C64053D
C:\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6001.18523_none_39898984d804f924\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [15:40 31/08/2010] 457366B876CEAB9E92DDF976B8520CB6
C:\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6001.22755_none_39f4b905f1391c96\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [19:22 01/09/2010] FFBE05ED8338B17940DEA55FA6BC6F03
C:\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6002.18305_none_3b879dbed519463b\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [15:44 31/08/2010] DC8891A9203810FC994E7FCCF76E94C8
C:\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.0.6002.22480_none_3bb5b9b7ee7c46da\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [17:08 02/09/2010] 542A806C74798410ADA0623B9E745C38
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1\comctl32.dll --a---- 537088 bytes [08:46 02/11/2006] [09:38 02/11/2006] 4A05089F43041903A3C523A3C16E3350
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6001.18000_none_886786f450a74a05\comctl32.dll --a---- 531968 bytes [02:24 21/01/2008] [02:24 21/01/2008] 58D3C1519096F3D9E07EEC5F5FC64885
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6001.18523_none_886c608850a2f36f\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [15:39 31/08/2010] E402A6E79D1E4DBFEBA8B364C67A3158
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6001.22755_none_8a5499024dc7b801\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [19:22 01/09/2010] 640C4514157B3C6FE1E05B135FCB95B4
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6002.18305_none_88f3a38569c2c436\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [15:43 31/08/2010] 35ACD5EA63D75E97DD0E9A1629E582B2
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6002.22480_none_8ada5c8366e90385\comctl32.dll --a---- 531968 bytes [16:03 14/10/2010] [17:08 02/09/2010] 63A65EA959BD32B01F02E847CB16C63D
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll --a---- 1648128 bytes [08:47 02/11/2006] [09:38 02/11/2006] B28A9B2300A250B703D44C1759AF2605
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll --a---- 1684480 bytes [02:24 21/01/2008] [02:24 21/01/2008] A5BB4537004C8DCC096A952EF1E20FE9
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2\comctl32.dll --a---- 1684480 bytes [16:03 14/10/2010] [15:39 31/08/2010] D702B4E30B31BFCAB7BD4E5965C1A5DC
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.22755_none_4612924c21dcda90\comctl32.dll --a---- 1685504 bytes [16:03 14/10/2010] [19:22 01/09/2010] 168B034C75B85AFD667AC8D0C9003312
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll --a---- 1686016 bytes [11:37 31/07/2010] [06:21 11/04/2009] 0C2236FB7195A1CF2A632D530349E673
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll --a---- 1686016 bytes [16:03 14/10/2010] [15:43 31/08/2010] BE3C082837866C4C291ADAF163C10EA6
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.22480_none_45f1fca2222ab96c\comctl32.dll --a---- 1686016 bytes [16:03 14/10/2010] [17:08 02/09/2010] 2429BBFFCE9EDB193232DE902F88C688
Searching for "MSVCR90.dll"
C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_none_bcb86ed6ac711f91\msvcr90.dll --a---- 655872 bytes [06:04 30/07/2010] [06:04 30/07/2010] E7D91D008FE76423962B91C43C88E4EB
C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30304.0_none_d9c474bda3593bfa\msvcr90.dll --a---- 655872 bytes [17:33 19/10/2010] [17:33 19/10/2010] 07A96CF6DD46E76C894EA5483C0E5F96
C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcr90.dll --a---- 655872 bytes [16:47 23/11/2010] [16:47 23/11/2010] 4D03CA609E68F4C90CF66515218017F8
C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4148_none_5090ab56bcba71c2\msvcr90.dll --a---- 653120 bytes [19:59 29/07/2010] [19:59 29/07/2010] 7538050656FE5D63CB4B80349DD1CFE3
-= EOF =-

Dzien dobry,

ponownie zwracam sie z pomoca. Tym razem problem zwiazany jest z wyskakujacymi oknami informujacymi o bledach. Przy kazdym uruchomieniu komputera pojawia sie okno Microsoft Visual C++ Runtime Library z informacja "Runtime Error! Program: C:\Program F...". Kolejny komunikat zwiazany jest z Avira - czasami przy probie uruchomienia programu lub przeprowadzenia akutalizacji pokazuje sie informacja, ze C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\COMCTL32.dll nie jest przeznaczony do otwierania przez Windows lub zawiera blad.

Nie mam pojecia czym spowodowane sa te bledy i bede bardzo wdzieczny za pomoc.

W zalaczniku znajduja sie wymaganie logi.

Results of screen317's Security Check version 0.99.46

Windows Vista Service Pack 2 x86 (UAC is enabled)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

Avira Desktop

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

CCleaner

Java 7 Update 6

Adobe Flash Player 11.3.300.271

Adobe Reader X (10.1.4)

Mozilla Firefox 13.0.1 Firefox out of Date!

````````Process Check: objlist.exe by Laurent````````

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: %

````````````````````End of Log``````````````````````

Extras.Txt

OTL.Txt

gmer.txt

Aktualizacje wykonane. Z tego starego GG korzystam właśnie ze względu na to, że nie zajmuje tyle miejsca i nie ma niepotrzebnych dodatków. Próbowałem z WTW, ale chyba to jest dla mnie zbyt skomplikowane (nie daję rady już na etapie importu kontaktów z serwera gg). Może jak będę bardziej wyspany, to spróbuję jeszcze raz z tym programem.

W każdym razie ogromne dzięki za pomoc!!! Komputer działa o wiele lepiej :)

Hibernacja działa, avira nie wykrywa ukrytych obiektów i komputer chyba szybciej się uruchamia, ale to jeszcze muszę poobserować. Ah, na amazon dzisiaj nie pojwiło się to okno do weryfikacji danych. Objawy infekcji ustąpiły.

Teraz wykonam tę kolejną porcję zadań.

Aktualizacja 5.4:

Wykonałem wszystkie polecenia, Kaspersky nie znalazł żadnej infekcji.

Czy to znaczy, że cała procedura jest zakończona czy może jeszcze da się coś zrobić, aby usprawnić działanie komputera?

Oto nowe logi OTL i GMER oraz raport z wykonania skryptu OTL.

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-04-04 08:59:24

Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541080G9SA00 rev.MB4IC60R

Running: l65692hd.exe; Driver: C:\DOCUME~1\Tomek\USTAWI~1\Temp\kgndypod.sys

---- System - GMER 1.0.15 ----

SSDT F8BC1F14 ZwClose

SSDT F8BC1ECE ZwCreateKey

SSDT F8BC1F1E ZwCreateSection

SSDT F8BC1EC4 ZwCreateThread

SSDT F8BC1ED3 ZwDeleteKey

SSDT F8BC1EDD ZwDeleteValueKey

SSDT F8BC1F0F ZwDuplicateObject

SSDT F8BC1EE2 ZwLoadKey

SSDT F8BC1EB0 ZwOpenProcess

SSDT F8BC1EB5 ZwOpenThread

SSDT F8BC1F37 ZwQueryValueKey

SSDT F8BC1EEC ZwReplaceKey

SSDT F8BC1F28 ZwRequestWaitReplyPort

SSDT F8BC1EE7 ZwRestoreKey

SSDT F8BC1F23 ZwSetContextThread

SSDT F8BC1F2D ZwSetSecurityObject

SSDT F8BC1ED8 ZwSetValueKey

SSDT F8BC1F32 ZwSystemDebugControl

SSDT F8BC1EBF ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device \FileSystem\Fastfat \Fat A765FD20

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 156296388

---- EOF - GMER 1.0.15 ----

OTL.Txt

04032012_231547.txt

Dziękuję za szybką reakcję!

Oto raport z Kaspersky TDSSKiller.

TDSSKiller.2.7.25.0_03.04.2012_22.48.04_log.txt

Witajcie.

Jakiś czas temu (chyba ok. 2 tygodni) miałem problem z wirusem BKA-Trojaner. Usunąłem go zgodnie z poleceniami na tej stronie http://scareware.de/...s-unit-achtung/

Kontrola z boot-cd Avira AntiVir Rescue System nie znalazła wówczas żadnej infekcji. Gdy skanuję z normalną avirą, to jest znajdowany jakiś ukryty obiekt i pojawia się komunikat o konieczności sprawdzenia boot-cd. Kontrola ta nic nie wykazuje.

Po prawdopodobnym wykasowaniu (obecnie nie jestem tego na 100% pewien, ale o tym poniżej) tego BKA-Trojaner zacząłem mieć problemy z hibernacją windowsa. Gdy klikam na włączenie hibernacji, komputer zaczyna przechodzić w ten stan, pojawia się niebieski ekran, jednak po chwili wraca z powrotem do windowsa.

Kolejną niedogodnością jest strasznie długa praca komputera po włączeniu windowsa i podłączeniu internetu - twardy dysk potrafi przez 20-30 minut, czasem i dłużej, mocno pracować, tak że niemożliwa jest praca z komputerem. Zdaję sobie sprawę z tego, iż mam już dosyć stary komputer i obecne programy go mocno obciążają, jednak w ostatnim czasie problem ten nasilił się (być może jest to spowodowane jakimś wirusem?).

Wyżej napisałem, iż nie jestem teraz do końca przekonany czy usunąłem ten wirus. W ostatnich dniach parę razy byłem na stronach sklepów internetowych (amazon, e-bay). Gdy w wyszukiwarkę na tych stronach wpisałem nazwę jakiegoś produktu i wcisnąłem enter, to pojawiała mi się prośba o weryfikację moich danych poprzez podanie danych z karty kredytowej. Za każdym razem informacja ta była dopasowana graficznie do strony, na której byłem. Wcześniej nigdy nie pojawiały się te informacje, no i na tym etapie zakupów taka weryfikacja nie jest potrzebna.

Mam nadzieję, że udało mi się w miarę jasny sposób opisać moje problemy. Będę bardzo wdzięczny za pomoc.

Poniżej zamieszczam wymagane logi.

Results of screen317's Security Check version 0.99.32

Windows XP Service Pack 3 x86

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Avira Free Antivirus

Avira successfully updated!

```````````````````````````````

Anti-malware/Other Utilities Check:

CCleaner

Java™ 6 Update 25

Java version out of date!

Adobe Flash Player 10.3.181.34 Flash Player out of Date!

Adobe Reader X (10.1.2)

Mozilla Firefox (11.0.)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

``````````End of Log````````````

OTL.Txt

Extras.Txt

gmer.txt