NumeroUno utworzono 18 września 2008 utworzono 18 września 2008 Witam, mam problem z Win XP Pro SP3, wszystko jak dotąd było ok, aż do wczoraj - odpalam kompa loguję się, i nawet mój komputer nie mogę odpalić, kompletnie nic. Wszystko się zwiesiło, nic nie da się zrobić :/ Komp: E2140, 250gb sataII seagate, 8600gt sonic+, 3gb ram. Log: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 12:36:40, on 2008-09-18Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16705)Boot mode: NormalRunning processes:F:\WINDOWS\System32\smss.exeF:\WINDOWS\system32\winlogon.exeF:\WINDOWS\system32\services.exeF:\WINDOWS\system32\lsass.exeF:\WINDOWS\system32\svchost.exeF:\WINDOWS\System32\svchost.exeF:\WINDOWS\system32\spoolsv.exeD:\xampp\apache\bin\apache.exeF:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exeF:\WINDOWS\system32\CTsvcCDA.exeF:\Program Files\Nero\Nero 7\InCD\InCDsrv.exeF:\WINDOWS\Explorer.EXEF:\Program Files\Common Files\LightScribe\LSSrvc.exeF:\WINDOWS\system32\nvsvc32.exeF:\WINDOWS\System32\svchost.exeF:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exeF:\WINDOWS\system32\wsldoekd.exeF:\WINDOWS\system32\RUNDLL32.EXEF:\WINDOWS\system32\ctfmon.exeE:\Program Files\Gadu-Gadu\gg.exeD:\xampp\apache\bin\apache.exeF:\WINDOWS\system32\wscntfy.exeF:\WINDOWS\system32\msblds.exeF:\WINDOWS\system32\tpszxyd.sysF:\WINDOWS\system32\noytcyr.exeF:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO8 - Extra context menu item: Download with IDM - F:\Program Files\Internet Download Manager\IEExt.htmO8 - Extra context menu item: Ściągnij przez IDM - F:\Program Files\Internet Download Manager\IEExt.htmO8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - F:\Program Files\Internet Download Manager\IEGetAll.htmO8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - F:\Program Files\Internet Download Manager\IEGetVL.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exeO16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15103/CTPID.cabO23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: afisicx Co. Ltd. (afisicx) - Unknown owner - F:\WINDOWS\system32\afisicx.exe (file missing)O23 - Service: Apache2.2 - Apache Software Foundation - D:\xampp\apache\bin\apache.exeO23 - Service: Capture Device Service - InterVideo Inc. - F:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.exeO23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - d:\xampp\FileZillaFTP\FileZillaServer.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Program Files\Nero\Nero 7\InCD\InCDsrv.exeO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Program Files\Common Files\LightScribe\LSSrvc.exeO23 - Service: lxcc_device - Lexmark International, Inc. - F:\WINDOWS\system32\lxcccoms.exeO23 - Service: mabidwe Service (mabidwe) - Unknown owner - F:\WINDOWS\system32\mabidwe.exe (file missing)O23 - Service: macidwe Service (macidwe) - Unknown owner - F:\WINDOWS\system32\macidwe.exe (file missing)O23 - Service: Microsoft Windows Device Management Service (msnsdrs) - Unknown owner - F:\WINDOWS\system32\msnsd.exeO23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - F:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeO23 - Service: nobicyt Service (nobicyt) - Unknown owner - F:\WINDOWS\system32\Nobicyt.exe (file missing)O23 - Service: noxtcyr Event propagation service (noxtcyr) - Unknown owner - F:\WINDOWS\system32\noxtcyr.exe (file missing)O23 - Service: noytcyr Service (noytcyr) - Unknown owner - F:\WINDOWS\system32\noytcyr.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exeO23 - Service: perfs Service (perfs) - Unknown owner - F:\WINDOWS\system32\perfs.exe (file missing)O23 - Service: routing Service (routing) - Unknown owner - F:\WINDOWS\system32\routing.exe (file missing)O23 - Service: roxtctm Manages messages (roxtctm) - Unknown owner - F:\WINDOWS\system32\roxtctm.exe (file missing)O23 - Service: roytctm Service (roytctm) - Unknown owner - F:\WINDOWS\system32\roytctm.exe (file missing)O23 - Service: sobicyt Service (sobicyt) - Unknown owner - F:\WINDOWS\system32\sobicyt.exe (file missing)O23 - Service: sotpeca Event propagation service (sotpeca) - Unknown owner - F:\WINDOWS\system32\sotpeca.exe (file missing)O23 - Service: soxpeca Service (soxpeca) - Unknown owner - F:\WINDOWS\system32\soxpeca.exe (file missing)O23 - Service: tdxdowkc Service (tdxdowkc) - Unknown owner - F:\WINDOWS\system32\tdxdowkc.exe (file missing)O23 - Service: tdydowkc Service (tdydowkc) - Unknown owner - F:\WINDOWS\system32\tdydowkc.exe (file missing)O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - F:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exeO23 - Service: wserving Service (wserving) - Unknown owner - F:\WINDOWS\system32\WServing.exe (file missing)O23 - Service: wsldoekd Co. Ltd. (wsldoekd) - Unknown owner - F:\WINDOWS\system32\wsldoekd.exe--End of file - 7854 bytes Pokasowałem pliki przy których teraz jest napisane file missing, bo chyba były to wirusy z tego co wyczytałem w google, ale jakoś w ogóle nie przeszkadzały wcześniej, więc myślę że wina leży gdzieś indziej. Proszę o pomoc.
nitro07 komentarz 18 września 2008 komentarz 18 września 2008 fikśnij to: F:\WINDOWS\System32\svchost.exeF:\WINDOWS\System32\svchost.exeF:\WINDOWS\system32\wsldoekd.exeF:\WINDOWS\system32\msblds.exeF:\WINDOWS\system32\tpszxyd.sysF:\WINDOWS\system32\noytcyr.exeO23 - Service: afisicx Co. Ltd. (afisicx) - Unknown owner - F:\WINDOWS\system32\afisicx.exe (file missing)O23 - Service: mabidwe Service (mabidwe) - Unknown owner - F:\WINDOWS\system32\mabidwe.exe (file missing)O23 - Service: macidwe Service (macidwe) - Unknown owner - F:\WINDOWS\system32\macidwe.exe (file missing)O23 - Service: noxtcyr Event propagation service (noxtcyr) - Unknown owner - F:\WINDOWS\system32\noxtcyr.exe (file missing)O23 - Service: noytcyr Service (noytcyr) - Unknown owner - F:\WINDOWS\system32\noytcyr.exeO23 - Service: routing Service (routing) - Unknown owner - F:\WINDOWS\system32\routing.exe (file missing)O23 - Service: roxtctm Manages messages (roxtctm) - Unknown owner - F:\WINDOWS\system32\roxtctm.exe (file missing)O23 - Service: roytctm Service (roytctm) - Unknown owner - F:\WINDOWS\system32\roytctm.exe (file missing)O23 - Service: sobicyt Service (sobicyt) - Unknown owner - F:\WINDOWS\system32\sobicyt.exe (file missing)O23 - Service: sotpeca Event propagation service (sotpeca) - Unknown owner - F:\WINDOWS\system32\sotpeca.exe (file missing)O23 - Service: soxpeca Service (soxpeca) - Unknown owner - F:\WINDOWS\system32\soxpeca.exe (file missing)O23 - Service: tdxdowkc Service (tdxdowkc) - Unknown owner - F:\WINDOWS\system32\tdxdowkc.exe (file missing)O23 - Service: tdydowkc Service (tdydowkc) - Unknown owner - F:\WINDOWS\system32\tdydowkc.exe (file missing)O23 - Service: wserving Service (wserving) - Unknown owner - F:\WINDOWS\system32\WServing.exe (file missing)O23 - Service: wsldoekd Co. Ltd. (wsldoekd) - Unknown owner - F:\WINDOWS\system32\wsldoekd.exe oraz zainstaluj spybot search&destroy i przeskanuj komputer i usuń co wykryje
NumeroUno komentarz 18 września 2008 Autor komentarz 18 września 2008 Ten shit odnawia się po usunięciu i zmienia nazwy Myślę, że to coś zintegrowane z którąś z przeglądarek jest, i po odpaleniu znowu powraca, pewnie jakiś dodatek do FF, ale nie jestem pewien ..
Mateusz J. komentarz 18 września 2008 komentarz 18 września 2008 Pobierz ComboFix, ale nie uruchamiaj. Do notatnika wklej: File::F:\WINDOWS\system32\wsldoekd.exeF:\WINDOWS\system32\msblds.exeF:\WINDOWS\system32\tpszxyd.sysF:\WINDOWS\system32\noytcyr.exe W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum. O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) Również Fix w Hjt. XP 32-bit czy XP 64-bit?
NumeroUno komentarz 18 września 2008 Autor komentarz 18 września 2008 ComboFix 08-09-16.05 - Marek 2008-09-18 17:57:06.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.2516 [GMT 2:00]Uruchomiony z: F:\Documents and Settings\Marek\Pulpit\ComboFix.exeCommand switches used :: F:\Documents and Settings\Marek\Pulpit\CFScript.txt * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).F:\Documents and Settings\Marek\Ustawienia lokalne\Temporary Internet Files\ijjistarter_verinfo.datF:\WINDOWS\Install.txtF:\WINDOWS\system32\afisicx.exeF:\WINDOWS\system32\atsxyzd.sysF:\WINDOWS\system32\comsa32.sysF:\WINDOWS\system32\mabidwe.exeF:\WINDOWS\system32\msnsd.exeF:\WINDOWS\system32\noytcyr.exeF:\WINDOWS\system32\roytctm.exeF:\WINDOWS\system32\rtl60.bplF:\WINDOWS\system32\tdydowkc.exeF:\WINDOWS\system32\tmp0_13563793149.bkF:\WINDOWS\system32\tmp0_208539793120.bkF:\WINDOWS\system32\tmp0_300109630406.bkF:\WINDOWS\system32\tmp0_321913535646.bkF:\WINDOWS\system32\tmp0_345201395033.bkF:\WINDOWS\system32\tmp0_366793614155.bkF:\WINDOWS\system32\tmp0_55899361715.bkF:\WINDOWS\system32\tmp0_566406721794.bkF:\WINDOWS\system32\tmp0_75983197924.bkF:\WINDOWS\system32\tpszxyd.sysF:\WINDOWS\system32\wsldoekd.exe.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_AFINDING-------\Legacy_AFISICX-------\Legacy_MABIDWE-------\Legacy_MACIDWE-------\Legacy_MSNSDRS-------\Legacy_NOXTCYR-------\Legacy_NOYTCYR-------\Legacy_PERFS-------\Legacy_ROUTING-------\Legacy_ROXTCTM-------\Legacy_ROYTCTM-------\Legacy_SOBICYT-------\Legacy_SOTPECA-------\Legacy_SOXPECA-------\Legacy_TDXDOWKC-------\Legacy_TDYDOWKC-------\Legacy_WSERVING-------\Legacy_WSLDOEKD-------\Service_afisicx-------\Service_mabidwe-------\Service_msnsdrs-------\Service_noytcyr-------\Service_roytctm-------\Service_tdydowkc-------\Service_wsldoekd((((((((((((((((((((((((( Pliki utworzone od 2008-08-18 do 2008-09-18 ))))))))))))))))))))))))))))))).2008-09-18 16:41 . 2003-01-30 06:04 1,500,160 --a------ F:\WINDOWS\system32\cc3260mt.dll2008-09-18 16:41 . 2002-01-05 03:40 487,424 --a------ F:\WINDOWS\system32\Msvcp70.dll2008-09-18 16:41 . 2004-08-18 12:34 442,368 --a------ F:\WINDOWS\system32\vp6vfw.dll2008-09-18 16:41 . 2004-08-06 13:49 265,785 --a------ F:\WINDOWS\system32\pixomatic.dll2008-09-18 16:41 . 2004-10-18 14:04 161,280 --a------ F:\WINDOWS\system32\fmod.dll2008-09-18 16:41 . 2002-01-05 03:38 54,784 --a------ F:\WINDOWS\system32\msvci70.dll2008-09-18 16:41 . 2002-02-01 07:00 22,016 --a------ F:\WINDOWS\system32\borlndmm.dll2008-09-18 13:01 . 2008-09-18 13:05 <DIR> d-------- F:\Program Files\Spybot - Search & Destroy2008-09-18 13:01 . 2008-09-18 13:08 <DIR> d-------- F:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-09-16 22:04 . 2008-09-16 22:04 <DIR> d-------- F:\Program Files\Common Files\BioWare2008-09-16 15:06 . 2008-09-16 15:06 <DIR> d-------- F:\WINDOWS\system32\AGEIA2008-09-16 15:06 . 2008-09-16 15:06 <DIR> d-------- F:\Program Files\AGEIA Technologies2008-09-16 15:03 . 2008-09-16 15:03 <DIR> d-------- F:\Program Files\Reality Pump2008-09-15 22:42 . 2008-09-15 22:42 114 --a------ F:\WINDOWS\system32\test.aok2008-09-15 22:42 . 2008-09-15 22:50 113 --a------ F:\WINDOWS\system32\temp_0000_185-6.aok2008-09-15 06:27 . 2008-09-15 06:27 294 --a------ F:\WINDOWS\game.ini2008-09-15 06:21 . 2008-09-15 06:21 <DIR> d--hs---- F:\WINDOWS\ftpcache2008-09-13 20:32 . 2008-09-13 23:07 <DIR> d-------- F:\Program Files\Valve Hammer Editor2008-09-13 20:18 . 2008-09-13 20:18 <DIR> d-------- F:\Program Files\Audacity2008-09-12 17:46 . 2008-09-13 11:42 <DIR> d-------- F:\Program Files\sXe Injected2008-09-09 21:20 . 2008-09-09 21:20 <DIR> d-------- F:\Program Files\Common Files\Adobe Systems Shared2008-09-09 21:07 . 2008-09-09 21:07 <DIR> d-------- F:\Program Files\Yahoo!2008-09-09 21:07 . 2008-09-09 21:08 <DIR> d-------- F:\Program Files\CCleaner2008-09-08 19:57 . 2008-09-08 20:02 <DIR> d-------- F:\Documents and Settings\Marek\Dane aplikacji\Ulead Systems2008-09-08 19:56 . 2008-09-08 19:56 <DIR> d-------- F:\Program Files\Windows Media Components2008-09-08 19:56 . 2008-09-08 19:56 <DIR> d-------- F:\Program Files\Common Files\InterVideo2008-09-08 19:56 . 2008-09-08 19:56 <DIR> d-------- F:\Documents and Settings\All Users\Dane aplikacji\InterVideo2008-09-08 19:56 . 2007-03-27 19:56 210,456 --a------ F:\WINDOWS\system32\IVIresizeW7.dll2008-09-08 19:56 . 2007-03-27 19:56 206,360 --a------ F:\WINDOWS\system32\IVIresizeA6.dll2008-09-08 19:56 . 2007-03-27 19:56 198,168 --a------ F:\WINDOWS\system32\IVIresizeP6.dll2008-09-08 19:56 . 2007-03-27 19:56 198,168 --a------ F:\WINDOWS\system32\IVIresizeM6.dll2008-09-08 19:56 . 2007-03-27 19:56 194,072 --a------ F:\WINDOWS\system32\IVIresizePX.dll2008-09-08 19:56 . 2007-03-27 19:56 26,136 --a------ F:\WINDOWS\system32\IVIresize.dll2008-09-08 19:55 . 2008-09-08 19:56 <DIR> d-------- F:\Program Files\Common Files\Ulead Systems2008-09-08 19:55 . 2008-09-08 19:57 <DIR> d-------- F:\Documents and Settings\All Users\Dane aplikacji\Ulead Systems2008-09-08 17:39 . 2008-09-08 17:39 <DIR> d-------- F:\WINDOWS\Downloaded Installations2008-09-06 15:57 . 2008-09-06 15:57 <DIR> d-------- F:\WINDOWS\system32\LogFiles2008-09-06 15:57 . 2008-09-14 22:35 137,840 --a------ F:\WINDOWS\system32\drivers\PnkBstrK.sys2008-09-06 15:57 . 2008-09-14 22:35 111,928 --a------ F:\WINDOWS\system32\PnkBstrB.exe2008-09-06 15:57 . 2008-09-13 14:06 66,872 --a------ F:\WINDOWS\system32\PnkBstrA.exe2008-09-06 11:18 . 2008-09-07 21:52 <DIR> d-------- F:\Program Files\GameSpy Arcade2008-09-04 14:50 . 2008-09-04 14:50 <DIR> d-------- F:\Documents and Settings\Marek\dwhelper2008-09-04 14:43 . 2008-09-04 14:51 <DIR> d-------- F:\Program Files\SkanerOnline2008-09-03 22:20 . 2008-09-03 22:20 <DIR> d-------- F:\Program Files\NAPI-PROJEKT2008-09-03 18:51 . 2008-09-03 18:51 <DIR> d--h----- F:\WINDOWS\PIF2008-09-01 23:05 . 2008-09-01 23:05 71,539 ---h----- F:\treeinfo.wc2008-09-01 21:50 . 2008-09-01 21:50 <DIR> d-------- F:\Program Files\FTPRush2008-09-01 21:50 . 2008-09-01 22:14 <DIR> d-------- F:\Documents and Settings\Marek\Dane aplikacji\FTPRush2008-09-01 20:00 . 1999-12-17 09:13 86,016 --a------ F:\WINDOWS\unvise32.exe2008-08-31 00:36 . 2008-08-31 00:36 <DIR> d-------- F:\WINDOWS\system32\NtmsData2008-08-30 21:08 . 2008-08-30 21:08 <DIR> d-------- F:\Program Files\Teamspeak2_RC22008-08-30 21:08 . 2008-08-30 21:27 <DIR> d-------- F:\Documents and Settings\Marek\Dane aplikacji\teamspeak22008-08-30 21:08 . 2008-08-30 21:08 34,064 --a------ F:\WINDOWS\system32\lhacm.acm2008-08-30 20:31 . 2008-08-31 11:21 <DIR> d-------- F:\Program Files\AV Vcs 6.0 DIAMOND2008-08-30 18:40 . 2008-08-30 18:40 <DIR> d-------- F:\Program Files\AudioEdit Deluxe2008-08-30 12:12 . 2008-08-30 12:12 <DIR> d-------- F:\Program Files\PremiumSoft2008-08-30 12:12 . 2006-04-13 11:30 1,073,152 --a------ F:\WINDOWS\system32\libmysql_c.dll2008-08-29 21:20 . 2008-08-29 21:20 <DIR> d-------- F:\Program Files\Marek2008-08-29 17:34 . 2008-04-14 19:20 221,184 --a------ F:\WINDOWS\system32\wmpns.dll2008-08-29 16:15 . 2008-08-29 16:15 <DIR> d-------- F:\Program Files\Common Files\Blizzard Entertainment2008-08-28 16:34 . 2008-09-10 17:09 <DIR> d-------- F:\Program Files\Internet Download Manager2008-08-28 16:34 . 2008-09-16 15:26 <DIR> d-------- F:\Documents and Settings\Marek\Dane aplikacji\IDM2008-08-28 16:34 . 2008-09-16 15:26 <DIR> d-------- F:\Documents and Settings\Marek\Dane aplikacji\DMCache2008-08-28 16:24 . 2008-08-28 16:29 <DIR> d-------- F:\Program Files\Metasploit2008-08-24 21:06 . 2008-08-24 21:06 98,304 --a------ F:\WINDOWS\system32\CmdLineExt.dll2008-08-24 21:04 . 2002-12-12 00:14 1,294,336 --a--c--- F:\WINDOWS\system32\dllcache\dsound3d.dll2008-08-20 23:09 . 2008-08-20 23:09 <DIR> d-------- F:\WINDOWS\Sun2008-08-20 17:03 . 2008-08-20 17:03 <DIR> d-------- F:\Program Files\4U Computing2008-08-20 17:03 . 2002-12-03 03:02 491,520 --a------ F:\WINDOWS\system32\NCTAudioFile.dll2008-08-20 17:03 . 2002-12-03 03:07 168,448 --a------ F:\WINDOWS\system32\NCTAudioPlayer.dll2008-08-20 17:03 . 2002-12-03 03:11 143,872 --a------ F:\WINDOWS\system32\NCTWMAFile.dll2008-08-19 15:25 . 2008-08-19 15:25 <DIR> d-------- F:\Program Files\AMX Mod X2008-08-19 11:28 . 2008-09-14 20:20 183 --a------ F:\WINDOWS\wcx_ftp.ini2008-08-19 11:27 . 2008-09-14 20:21 4,102 --a------ F:\WINDOWS\wincmd.ini2008-08-19 11:27 . 2008-08-08 07:04 545 --a------ F:\WINDOWS\UC.PIF2008-08-19 11:27 . 2008-08-08 07:04 545 --a------ F:\WINDOWS\RAR.PIF2008-08-19 11:27 . 2008-08-08 07:04 545 --a------ F:\WINDOWS\PKZIP.PIF2008-08-19 11:27 . 2008-08-08 07:04 545 --a------ F:\WINDOWS\PKUNZIP.PIF2008-08-19 11:27 . 2008-08-08 07:04 545 --a------ F:\WINDOWS\NOCLOSE.PIF2008-08-19 11:27 . 2008-08-08 07:04 545 --a------ F:\WINDOWS\LHA.PIF2008-08-19 11:27 . 2008-08-08 07:04 545 --a------ F:\WINDOWS\ARJ.PIF2008-08-18 23:28 . 2008-09-13 11:40 <DIR> d-------- F:\Documents and Settings\Marek\Incomplete2008-08-18 23:28 . 2008-09-13 11:40 <DIR> d-------- F:\Documents and Settings\Marek\Dane aplikacji\LimeWire2008-08-18 23:27 . 2008-08-18 23:27 <DIR> d-------- F:\Program Files\Sun2008-08-18 23:27 . 2008-08-18 23:27 <DIR> d-------- F:\Program Files\Java2008-08-18 23:27 . 2008-06-10 02:32 73,728 --a------ F:\WINDOWS\system32\javacpl.cpl2008-08-18 23:26 . 2008-08-18 23:26 <DIR> d-------- F:\Program Files\Common Files\Java2008-08-18 23:25 . 2008-08-18 23:25 <DIR> d-------- F:\Program Files\LimeWire2008-08-18 21:04 . 2008-08-18 21:04 <DIR> d-------- F:\Soldat2008-08-18 21:04 . 2008-08-18 21:04 <DIR> d-------- F:\Documents and Settings\Marek\Dane aplikacji\Soldat.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-09-18 15:41 --------- d-----w F:\Program Files\DC++2008-09-16 13:05 --------- d-----w F:\Program Files\Common Files\Wise Installation Wizard2008-09-15 20:16 --------- d---a-w F:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-09-15 04:27 --------- d--h--w F:\Program Files\InstallShield Installation Information2008-09-13 18:12 --------- d-----w F:\Documents and Settings\Marek\Dane aplikacji\Smart Recorder2008-09-09 19:21 --------- d-----w F:\Program Files\Common Files\Adobe2008-09-08 17:56 --------- d-----w F:\Program Files\Common Files\InstallShield2008-08-19 16:27 --------- d-----w F:\Program Files\Lx_cats2008-08-15 20:31 --------- d-----w F:\Program Files\Security Task Manager2008-08-15 20:30 --------- d-----w F:\Documents and Settings\All Users\Dane aplikacji\SecTaskMan2008-08-14 21:22 --------- d-----w F:\Program Files\K-Lite Codec Pack2008-08-14 21:16 --------- d-----w F:\Program Files\DivX2008-08-14 20:32 --------- d-----w F:\Program Files\WinUAE2008-08-14 17:10 --------- d-----w F:\Documents and Settings\Marek\Dane aplikacji\Creative2008-08-14 17:09 --------- d-----w F:\Program Files\QuickTime2008-08-14 17:08 --------- d-----w F:\Program Files\Apple Software Update2008-08-14 17:08 --------- d-----w F:\Documents and Settings\All Users\Dane aplikacji\Apple Computer2008-08-14 17:08 --------- d-----w F:\Documents and Settings\All Users\Dane aplikacji\Apple2008-08-14 16:19 --------- d-----w F:\Program Files\Super_DVD_Creator_9.82008-08-14 16:13 --------- d-----w F:\Program Files\Super_DVD_Creator_9.52008-08-14 12:20 --------- d-----w F:\Documents and Settings\Marek\Dane aplikacji\DivX2008-08-13 23:19 --------- d-----w F:\Documents and Settings\Marek\Dane aplikacji\DVD Flick2008-08-13 23:17 --------- d-----w F:\Program Files\DVD Flick2008-08-13 21:32 --------- d-----w F:\Program Files\WinAVIVideoConverter2008-08-13 21:20 --------- d-----w F:\Program Files\Total Video Converter2008-08-13 21:17 --------- d-----w F:\Documents and Settings\Marek\Dane aplikacji\Media Player Classic2008-08-13 19:21 --------- d-----w F:\Program Files\Lexmark 3300 Series2008-08-13 19:21 --------- d-----w F:\Documents and Settings\Marek\Dane aplikacji\FaxCtr2008-08-13 17:22 --------- d-----w F:\Program Files\Lexmark Fax Solutions2008-08-13 17:22 --------- d-----w F:\Program Files\Abbyy FineReader 6.0 Sprint2008-08-13 17:21 --------- d-----w F:\Documents and Settings\All Users\Dane aplikacji\FaxCtr2008-08-13 13:47 --------- d-----w F:\Program Files\Cheat Engine2008-08-10 19:34 315,392 ----a-w F:\WINDOWS\HideWin.exe2008-08-10 17:13 --------- d-----w F:\Program Files\FOXCONN2008-08-10 13:15 --------- d-----w F:\Documents and Settings\All Users\Dane aplikacji\Adobe Systems2008-08-10 13:06 --------- d-----w F:\Program Files\Robster Productions2008-08-09 14:10 --------- d-----w F:\Documents and Settings\Marek\Dane aplikacji\Ventrilo2008-08-09 14:09 --------- d-----w F:\Program Files\Ventrilo2008-08-09 09:09 --------- d-----w F:\Documents and Settings\Marek\Dane aplikacji\Ubisoft2008-08-09 08:55 --------- d-----w F:\Documents and Settings\All Users\Dane aplikacji\Ubisoft2008-08-09 08:18 --------- d--h--w F:\Documents and Settings\Marek\Dane aplikacji\ijjigame2008-08-08 12:15 --------- d-----w F:\Program Files\NHN USA2008-08-08 08:19 --------- d-----w F:\Documents and Settings\Marek\Dane aplikacji\Nexon2008-08-07 12:51 --------- d-----w F:\Documents and Settings\Marek\Dane aplikacji\InstallShield2008-08-06 20:04 --------- d-----w F:\Documents and Settings\Marek\Dane aplikacji\Winamp2008-08-06 19:58 --------- d-----w F:\Program Files\Winamp2008-08-06 19:34 --------- d-----w F:\Program Files\Common Files\INCA Shared2008-08-06 15:25 --------- d-----w F:\Program Files\ElcomSoft2008-08-06 11:46 --------- d-----w F:\Program Files\Microsoft.NET2008-08-06 11:42 --------- d-----w F:\Program Files\Trend Micro2008-08-05 11:52 --------- d-----w F:\Program Files\DAEMON Tools2008-08-05 11:49 --------- d-----w F:\Program Files\MSBuild2008-08-05 11:46 --------- d-----w F:\Program Files\Reference Assemblies2008-08-05 11:37 682,232 ----a-w F:\WINDOWS\system32\drivers\sptd.sys2008-08-05 11:36 --------- d-----w F:\Documents and Settings\Marek\Dane aplikacji\Ahead2008-08-05 11:36 --------- d-----w F:\Documents and Settings\All Users\Dane aplikacji\LightScribe2008-08-04 15:16 --------- d-----w F:\Program Files\MSXML 4.02008-08-04 14:10 23,600 ----a-w F:\WINDOWS\system32\drivers\TVICHW32.SYS2008-08-04 13:53 --------- d--h--w F:\Program Files\Creative Installation Information2008-08-04 13:47 --------- d-----w F:\Documents and Settings\Marek\Dane aplikacji\Gadu-Gadu2008-08-04 13:30 --------- d-----w F:\Documents and Settings\All Users\Dane aplikacji\Creative2008-08-04 13:28 --------- d-----w F:\Program Files\Common Files\LightScribe2008-08-04 13:28 --------- d-----w F:\Documents and Settings\All Users\Dane aplikacji\Ahead2008-08-04 13:27 --------- d-----w F:\Program Files\Common Files\Ahead2008-08-04 13:26 --------- d-----w F:\Program Files\Nero2008-08-04 13:26 --------- d-----w F:\Documents and Settings\All Users\Dane aplikacji\Nero2008-08-04 13:22 --------- d-----w F:\Program Files\Creative2008-08-04 13:21 --------- d-----w F:\Program Files\Common Files\Creative2008-08-04 12:48 --------- d-----w F:\Program Files\Intel2008-08-04 12:38 --------- d-----w F:\Program Files\microsoft frontpage2008-08-04 12:36 --------- d-----w F:\Program Files\Usługi online.------- Sigcheck -------2004-08-04 00:44 112128 ebf4ac22004504c422fc8b5ee5b6ffd1 F:\WINDOWS\$NtServicePackUninstall$\wuauclt.exe2008-04-14 19:21 112128 9a19ba6d99b8ec3db5b3eff71b0a0bb5 F:\WINDOWS\ServicePackFiles\i386\wuauclt.exe md5deep: F:\WINDOWS\system32\wuauclt.exe: Permission denied2007-07-30 19:19 53080 f3e9065eb617a7e3a832a7976bfa021b F:\WINDOWS\system32\dllcache\wuauclt.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="E:\Program Files\Gadu-Gadu\gg.exe" [2007-05-10 2111176]"SpybotSD TeaTimer"="F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="F:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]"NvMediaCenter"="F:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]"nwiz"="nwiz.exe" [2008-05-16 F:\WINDOWS\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="F:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]F:\Documents and Settings\Marek\Menu Start\Programy\Autostart\Adobe Gamma.lnk - F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.YV12"= yv12vfw.dll"msacm.dvacm"= F:\PROGRA~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm"msacm.MPEGacm"= F:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\MPEGacm.acm"msacm.ulmp3acm"= F:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="E:\\Program Files\\Gadu-Gadu\\gg.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="F:\\Program Files\\DC++\\DCPlusPlus.exe"="D:\\Valve\\hl.exe"="D:\\Hegemonia\\Hgm.exe"="D:\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"="C:\\ijji\\ENGLISH\\u_gunz.exe"="D:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="D:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="D:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="D:\\Valve\\hltv.exe"="D:\\garrymod\\hl2.exe"="F:\\Soldat\\Soldat.exe"="C:\\totalcmd\\TOTALCMD.EXE"="D:\\xampp\\apache\\bin\\apache.exe"="D:\\EA GAMES\\Battlefield 2\\BF2.exe"="F:\\Program Files\\GameSpy Arcade\\Aphex.exe"="D:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"27713:TCP"= 27713:TCP:*:Disabled:SolidNetworkManager"27713:UDP"= 27713:UDP:*:Disabled:SolidNetworkManagerR2 Apache2.2;Apache2.2;D:\xampp\apache\bin\apache.exe [2008-06-14 17408]S2 solewxte;solewxte Service;F:\WINDOWS\system32\solewxte.exe [2001-10-26 44032]S3 FXDrv32;FXDrv32;F:\PROGRA~1\FOXCONN\FOXLIV~1\FXDrv32.sys [2005-12-20 23872]S4 NMSAccessU;NMSAccessU;F:\Program Files\Super_DVD_Creator_9.8\NMSAccessU.exe [2007-10-12 71096][HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]"F:\Program Files\Common Files\LightScribe\LSRunOnce.exe".**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-09-18 18:03:05Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.F:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exeF:\WINDOWS\system32\rundll32.exeF:\WINDOWS\system32\CTSVCCDA.EXEF:\Program Files\Nero\Nero 7\InCD\InCDsrv.exeF:\Program Files\Common Files\LightScribe\LSSrvc.exeF:\WINDOWS\system32\nvsvc32.exeF:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exeF:\WINDOWS\system32\wdfmgr.exeF:\WINDOWS\system32\wscntfy.exeF:\ComboFix\pv.cfexe.**************************************************************************.Czas ukończenia: 2008-09-18 18:07:47 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2008-09-18 16:07:44Przed: 2,382,942,208 bajt˘w wolnychPo: 2,321,162,240 bajt˘w wolnych314 --- E O F --- 2008-09-10 12:31:32 XP 32-bit
Mateusz J. komentarz 18 września 2008 komentarz 18 września 2008 Do notatnika wklej: File::F:\WINDOWS\system32\solewxte.exeDriver::solewxte W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.
NumeroUno komentarz 18 września 2008 Autor komentarz 18 września 2008 Raczej wina nie leży w wirusach, a przynajmniej nie tych, które kasowałem, bo nadal się ten problem pojawia, a strata 15 minut, kiedy wiem że to nic nie da jest bez sensu, aczkolwiek zrobię to potem, a w międzyczasie czekam na kolejne propozycje.
Mateusz J. komentarz 18 września 2008 komentarz 18 września 2008 Raczej wina nie leży w wirusach, a przynajmniej nie tych, które kasowałem, bo nadal się ten problem pojawia, a strata 15 minut, kiedy wiem że to nic nie da jest bez sensu, aczkolwiek zrobię to potem, a w międzyczasie czekam na kolejne propozycje.To jak najbardziej może pomóc.Zainstaluj jakiegoś antywirusa i przeskanuj nim komputer, bo masz wirusy na kompie. Wykonaj optymalizację systemu.
NumeroUno komentarz 19 września 2008 Autor komentarz 19 września 2008 Oczywiście nic to nie dało, niestety.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.