restart, restart.....

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Temu za ovaj problem sam postavio u Windows-Aplikacije pošto je računar nemoguce isključiti na Turn Off. Komp nikada ne kopčam na net i uglavnom služi samo za narezivanje. Sve sam pokušao u BIOS-u ali ne ide. Pošto na njemu gledam i filmove sa CD koji su narezani da li je moguce da je DVD CD bio prenosnik neke zaraze koja ne dozvoljava isključivanje kompa. Samo zbog toga kratak log na provjeru.

Logfile of HijackThis v1.99.1
Scan saved at 7:02:49 PM, on 3/11/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Documents and Settings\miki\Desktop\cistac pravi\shar.exe.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav,
da li si u skorije vreme reinstalirao Windows?
Da li si nam ovde preneo ceo HJT log?
Da li si ti instalirao Internet Explorer Radio Bar?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ovako: Ovo je cio log...Dva puta sam instalirao XP, nedavno sam zamijenio hard disk i instalirao XP tako da jos nisam uspio instalirati ni Office 2003, izuzev sto sam kopirao jedan CD iz casopisa na Desktop ama bas nista nisam instalirao. Ovo je kompletan HJT log. Hvala na brzom odgovoru.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Log izgleda cisto.Ali ipak na brzaka uradi ovo:
Skini ComboFix sa jedne od sledecih adresa na Desktop:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Startuj ga i ne diraj prozor programa dok skenira.
Sledi uputstva na ekranu. Kada zavrsi pojavice se log (C:\ComboFix.txt) koji ces nam ovde iskopirati.


Pretpostavljam da posto si skoro instalirao Windows da nisi stigao jos da instaliras ni AntiVirus ni Firewall,pa ti predlazem da to ucinis sto pre.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ok ovo cu da uradim veceras posto mi je taj comp u selu. Inace, posto nema pristup internetu i mali HD sluzi samo za prženje CD-a i gledanje filmova vikendom, ponekad za neku aplikaciju u Wordu. Nisam ni imao namjeru da instaliram Anti Virus zato sto ne mogu da uradim update.

Dopuna: 13 Mar 2008 21:12

ComboFix 08-03-10.1 - miki 2008-03-13 18:22:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1250.381.1033.18.73 [GMT 1:00]
Running from: C:\Documents and Settings\miki\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\svchost.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_POWERMANAGER
-------\PowerManager


((((((((((((((((((((((((( Files Created from 2008-02-13 to 2008-03-13 )))))))))))))))))))))))))))))))
.

2008-03-13 18:00 . 2008-03-13 18:00 376 --a------ C:\WINDOWS\ODBC.INI
2008-03-13 17:59 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-13 17:57 . 2008-03-13 17:57 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-03-13 17:57 . 2008-03-13 17:57 <DIR> d-------- C:\Program Files\Microsoft ActiveSync
2008-03-13 17:54 . 2008-03-13 17:57 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-03-13 17:50 . 2008-03-13 17:50 <DIR> dr-h----- C:\MSOCache
2008-03-11 18:31 . 2002-08-29 01:32 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-10 17:38 . 2008-03-10 18:29 87 --a------ C:\WINDOWS\SYMGAMES.INI
2008-03-09 17:05 . 2008-03-09 17:09 57 --a------ C:\WINDOWS\boxworld.ini
2008-03-06 20:15 . 2008-03-06 20:15 1,409 --a------ C:\WINDOWS\system32\tmpDFB6C.FOT
2008-03-05 23:27 . 2008-03-05 23:29 <DIR> d-------- C:\Program Files\Solve Elec 2.1
2008-03-05 23:12 . 2008-03-06 12:51 <DIR> d-------- C:\Program Files\The KMPlayer
2008-03-05 22:08 . 2002-08-29 02:32 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-03-05 22:08 . 2002-08-29 00:16 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-03-05 22:08 . 2002-08-29 03:00 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-03-05 22:08 . 2001-08-17 15:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-03-05 22:08 . 2001-08-17 14:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-03-05 22:08 . 2002-08-29 02:27 7,040 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-03-05 22:08 . 2002-08-29 02:32 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-03-05 22:08 . 2001-08-17 14:48 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-03-05 22:08 . 2002-08-29 02:32 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-03-05 22:07 . 2002-08-29 03:01 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-03-05 22:07 . 2002-08-29 02:27 56,576 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-03-05 22:07 . 2001-08-17 14:48 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-03-05 22:07 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-03-05 22:05 . 2008-03-05 22:05 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2008-03-05 22:04 . 2008-03-05 21:39 356,120 --a------ C:\WINDOWS\system32\PerfStringBackup.INI
2008-03-05 22:04 . 2001-08-23 13:00 77,824 --a--c--- C:\WINDOWS\system32\dllcache\spcommon.dll
2008-03-05 22:04 . 2001-08-23 13:00 61,440 --a--c--- C:\WINDOWS\system32\dllcache\spcplui.dll
2008-03-05 22:04 . 2008-03-05 21:23 4,161 --a------ C:\WINDOWS\ODBCINST.INI
2008-03-05 22:03 . 2008-03-05 21:18 <DIR> dr------- C:\Documents and Settings\All Users\Documents
2008-03-05 22:02 . 2008-03-13 17:59 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-03-05 22:02 . 2008-03-05 22:02 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2008-03-05 22:01 . 2008-03-05 21:32 261 --a------ C:\WINDOWS\system32\$winnt$.inf

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 20:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-05 20:23 558,142 ----a-w C:\WINDOWS\java\Packages\4YSX3ZP7.ZIP
2008-03-05 20:23 155,995 ----a-w C:\WINDOWS\java\Packages\JB7XZTRV.ZIP
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 04:41 13312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 04:41 13312]

R3 G200;G200;C:\WINDOWS\System32\DRIVERS\G200m.sys [2001-08-17 13:49]

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 18:26:07
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\devldr32.exe
.
**************************************************************************
.
Completion time: 2008-03-13 18:27:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-13 17:27:29

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ok...Hvala...Očito da moj problem nije za Ambulantu... Pozdrav

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Bilo je tu da se radi.
Ovaj C:\WINDOWS\svchost.exe je bio na pogresnom mestu.Tako da smo komp ocistili,ali gore navedeni problem nema veze sa malwerom.

Zao mi je.Pozz