Log do analizy

[Gość: Czmiel]

Witam,
Mój problem polega na tym że procesor jedzie prawie na 100% za sprawą svchost.exe.
Znalazłem programem hijackthis coś takiego: Startup: winesm32.exe.
Nie udało mi się tego usunąć, dlatego wrzucam log z OTL:
OTL.txt:
www.wklej.org/id/295629/
Extras.txt:
www.wklej.org/id/295636/
Nie wiem czy problemem jest tylko to co znalazł hijackthis.
Bardzo prosze o pomoc i z góry dziękuję :)

Jeśli coś jeszcze potrzeba to zaraz dodam.

[Gość: @]

Odinstaluj wszystkie zbędne toolbary.
Do okna Custom Scans/Fixes wklej:

:OTL
O4 - Startup: C:\Documents and Settings\Jureczek\Menu Start\Programy\Autostart\winesm32.exe ()
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

:Files
C:\WINDOWS\System32\drivers\lbrtfdc.sys
C:\WINDOWS\System32\dllcache\lbrtfdc.sys
C:\WINDOWS\System32\dllcache\i2omgmt.sys
C:\WINDOWS\System32\drivers\changer.sys
C:\WINDOWS\System32\dllcache\changer.sys
C:\Documents and Settings\Jureczek\Dane aplikacji\rbuwzv.dat
C:\Documents and Settings\Jureczek\Dane aplikacji\avdrn.dat
C:\WINDOWS\System32\fjhdyfhsn.bat

:Commands
[emptytemp]
[Reboot]

Kliknij Run Fix i zatwierdź restart.
Pokaż nowy log Run Scan.
Dysk przeskanuj Malwarebytes' Anti-Malware

[Gość: Czmiel]

Nowy log:
www.wklej.org/id/295711/
Już nie ma problemu z procesorem ale wciąż chyba coś jest nie tak. Jak komputer
się włącza to sporo czasu mija nim w ogóle mozna coś na nim zrobić, a jak się
najedzie, tuż po załadowaniu Windowsa, na pasek narzędzi to pokazuje się
klepsydra. Dopiero po kilku minutach odblokowuje się i jest już normalnie.

Szybkie skanowanie Malwarebytes'em nic nie znalazło.

[Gość: @]

Pobierz i uruchom The Avenger
Do okna programu wklej:

Files to delete:
C:\WINDOWS\System32\drivers\lbrtfdc.sys
C:\WINDOWS\System32\dllcache\lbrtfdc.sys
C:\WINDOWS\System32\dllcache\i2omgmt.sys
C:\WINDOWS\System32\drivers\changer.sys
C:\WINDOWS\System32\dllcache\changer.sys

Kliknji w Execute i zatwierdź restart.
Pokaż raport z usuwania i nowy log z OTL.

[Gość: Czmiel]

Tutaj link do raportu z avengera:
www.wklej.org/id/295846/
A tu log OTL:
www.wklej.org/id/295849/
Wciąż tak samo przy włączaniu komputera.

[kolobos]

Dlaczego usuwasz:
C:\WINDOWS\System32\drivers\lbrtfdc.sys
C:\WINDOWS\System32\dllcache\lbrtfdc.sys
C:\WINDOWS\System32\dllcache\i2omgmt.sys
C:\WINDOWS\System32\drivers\changer.sys
C:\WINDOWS\System32\dllcache\changer.sys ?

[Gość: Czmiel]

Jeśli chodzi o mnie to raczej nie za bardzo znam się na tym. I tak już za późno,
bo usunąłem je tak jak polecił mi @.
A co z tymi plikami? powinno się je zostawić?
i co może być przyczyną tego co dzieje się przy starcie systemu?

[Gość: @]

@Kolobos
Usuwam ponieważ te sterowniki ostatnio zawsze pojawiają się na zainfekowanych systemach.
Pomimo tego że są systemowe to najczęściej brakuje ich nawet zaraz po reinstalacji systemu.
Ja na moim XP nie mam żadengo z tych sterowników.
Podobna infekcja:
www.searchengines.pl/index.php?showtopic=136074&hl=winesm32.exe
www.searchengines.pl/index.php?showtopic=136554
@Czmiel
W logu nie ma nic szkodliwego.

[Gość: Czmiel]

A da się sprawdzić jakoś inaczej co może być przyczyną?
Czy teraz już tylko czeka mnie format?

[Gość: Kolobos]

Faktycznie od jakiegos czasu widzialem te pliki razem z ta infekcja.

Do tych plikow sa jeszcze uslugi:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet*\Services\lbrtfdc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet*\Services\i2omgmt]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet*\Services\Changer]

[Gość: Kolobos]

Jednak uslugi sa poprawne, tylko pliki wygladaja podejrzanie.

[Gość: @]

Sprawdź jak uruchamia się system w trybie awaryjnym
Jeżeli prawidłowo to może jakiś program startujący w zwykłym trybie powoduje problem.
Ostatnio chyba zainstalowałeś Spybot?

[Gość: Czmiel]

Spybot zainstalowałem dopiero jak wystąpiły te wszystkie problemy. Ale
odinstalowałem po pierwszym skanie. W trybie awaryjnym wszystko ok, więc chyba
masz rację. Teraz tylko pytanie, który program nawala.