log.txt

Programy dosowe i cmd pod XP nie uruchamiają się

Zapisy zmiennych środowiskowych takie same jak na działających kompach. Zobacz czy w dzienniku zdarzen systemowych jest jakas informacja na temat zamkniecia explorer'a. Czy dziennik zdarzeń systemowych to to samo co podgląd zdarzeń (w narzędziach administracyjnych) ? Przyznam, że zanim to sprawdziłem skorzystałem z punktu przywracania i ruszyło. Dla pewności "przeleciałem" combofix'em (W załączeniu log) Mam pewne obiekcje np. podwójny zapis run ctfmon.exe i jakieś dziwne wpisy w innych kluczach. Ale może tak ma być. Jeżeli ktoś by miał ochotę zerknąć (plik o dziwo jest króciutki) i mnie upewnić że wszystko jest w porządku lub zasugerować działanie to z góry dziękuję.


ComboFix 09-05-09.06 - Marek 2009-05-11 10:51.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.503.190 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Marek\Pulpit\ComboFix.exe
AV: System antywirusowy NOD32 2.70 *On-access scanning disabled* (Updated)

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

((((((((((((((((((((((((((((((((((((((( Usuni?to )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\IE4 Error Log.txt
c:\windows\system\oeminfo.ini

.
((((((((((((((((((((((((( Pliki utworzone od 2009-04-11 do 2009-05-11 )))))))))))))))))))))))))))))))
.

2009-05-11 08:29 . 2009-05-11 08:29 -------- d-----w c:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\Google
2009-04-17 05:24 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-17 05:24 . 2009-03-06 14:22 285696 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-17 05:24 . 2009-02-09 11:25 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-17 05:24 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-17 05:24 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-17 05:24 . 2009-02-09 10:53 686592 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-17 05:24 . 2009-02-09 10:53 731136 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-17 05:24 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-17 05:24 . 2009-02-09 10:53 722944 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-17 05:23 . 2008-04-21 21:16 218112 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-11 08:21 . 2007-08-01 11:34 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-08 07:21 . 2009-05-11 08:19 153958 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1045.dat
2009-04-20 05:18 . 2006-03-02 12:00 82642 ----a-w c:\windows\system32\perfc015.dat
2009-04-20 05:18 . 2006-03-02 12:00 467412 ----a-w c:\windows\system32\perfh015.dat
2009-03-26 13:34 . 2006-10-30 07:56 -------- d-----w c:\program files\Eset
2009-03-06 14:22 . 2006-03-02 12:00 285696 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:10 . 2006-03-02 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:13 . 2006-03-02 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-12 08:57 . 2009-02-12 08:57 410984 ----a-w c:\windows\system32\deploytk.dll
2009-02-10 17:09 . 2004-08-04 00:38 2067328 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyœlne, prawid?owe wpisy nie s? pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" CTFMON.EXE " = " c:\windows\system32\ctfmon.exe " [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" nod32kui " = " c:\program files\Eset\nod32kui.exe " [2007-06-25 949376]
" SunJavaUpdateSched " = " c:\program files\Java\jre6\bin\jusched.exe " [2009-02-12 136600]
" NWTRAY " = " NWTRAY.EXE " - c:\windows\system32\nwtray.exe [2002-03-12 28672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
" CTFMON.EXE " = " c:\windows\system32\CTFMON.EXE " [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
" CompatibleRUPSecurity " = 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwv1_0

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
" %windir%\\system32\\sessmgr.exe " =
" %windir%\\Network Diagnostic\\xpnetdiag.exe " =

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2007-06-25 15424]
R2 ComarchCardServer;ComarchCardServer;c:\program files\ComArch\ComarchSmartCard\CardServer.exe [2005-11-30 118870]
S3 GKeyUSB;GKeyUSB;c:\windows\system32\drivers\GKeyUSB.sys [2008-10-22 62096]
.
- - - - USUNI?TO PUSTE WPISY - - - -

HKLM-Run-nwiz - nwiz.exe


.
------- Skan uzupe?niaj?cy -------
.
IE: E & ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A40} - hxxps://www.r-bank.pl/cib/static/components/SignActivXRaiffeisen.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-11 10:53
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyœlnie uko?czone
ukryte pliki: 0

**************************************************************************
.
Czas uko?czenia: 2009-05-11 10:55
ComboFix-quarantined-files.txt 2009-05-11 08:55

Przed: 19 737 350 144 bajtów wolnych
Po: 19 892 641 792 bajtów wolnych

86 --- E O F --- 2009-04-17 13:20


Pobierz plik - link do postu