Problem z pobieraniem Aktualizacji Automatycznych

system · 14 Lipiec 2008 13:46

Witam

Mam następujący problem.

Nie mogę pobierać aktualizacji automatycznych… nie wiem dlaczego… Przeskanowałem nodem to wywaliło kilka syfów… ale nadal to samo… ale nie zawsze czasami włączę PC wejdę do panelu i kliknę,aby aktualizację się włączyły i włączone,ale po chwili znowu to samo…

macie tu link co mi wyskakuje,gdy próbuję włączyć ~>

http://img139.imageshack.us/my.php?imag … cjejo4.jpg

robiłem te zalecenie,które jest napisane,ale nie da rady

Macie tu logi z combo i hijacka na wszelki wypadek:

http://www.wklej.org/id/f1cc21ec48

http://www.wklej.org/id/1a34ff38e9

Proszę o szybkie odpowiedzi,bo mi się syf zrobi większy na PC niż jest bez aktualizacji.

adam749 · 14 Lipiec 2008 13:51

A jak ze stronką http://www.update.microsoft.com/windows … fault.aspx ??

system · 14 Lipiec 2008 14:50

Zrobiłem wszystko co było na tej stronie napisane i dalej nic… co jest?.. Chyba jakiś poważny problem…

huber2t · 15 Lipiec 2008 03:37

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\cbXNGARh.dll

C:\WINDOWS\system32\byXNffGx.dll

C:\WINDOWS\system32\iffwqyyy.dll

C:\WINDOWS\system32\iffwqyyy.dll 

C:\WINDOWS\system32\vesfcnlc.dll 

C:\WINDOWS\system32\geieopxo.ini 

C:\WINDOWS\system32\bujmfuqh.dll 

C:\WINDOWS\system32\yepjdkcm.ini 

C:\WINDOWS\system32\byswymfu.dll 

C:\WINDOWS\system32\byXNffGx.dll 

C:\WINDOWS\system32\xGffNXyb.ini2 

C:\WINDOWS\system32\xGffNXyb.ini 

C:\WINDOWS\system32\dgwuceeq.ini 

C:\WINDOWS\system32\ylxixebk.dll 

C:\WINDOWS\system32\fehslsjt.ini 

C:\WINDOWS\system32\tadcovnu.dll 

C:\WINDOWS\system32\wsgldfrh.ini 

C:\WINDOWS\system32\dllcache\6to4svc.dll 

C:\WINDOWS\system32\nmwlljhf.ini 

C:\WINDOWS\BM47d165ba.xml 

C:\WINDOWS\system32\ljxojvmf.dll

C:\WINDOWS\system32\mcrh.tmp 

C:\WINDOWS\system32\dfunfxgv.ini 

C:\WINDOWS\system32\vgxfnufd.dll 

C:\WINDOWS\system32\uxxnjcag.dll 

C:\WINDOWS\system32\geeqermt.ini 

C:\WINDOWS\system32\pXGiPqru.ini2 

C:\WINDOWS\system32\pXGiPqru.ini 

C:\WINDOWS\system32\cbXNGARh.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DEB90FDB-5DED-4FB1-9A9F-13580366136F}] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"44e25626"=-

"SunJavaUpdateSched"=-

"BM47d165ba"=- 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] 

"{9A50B2AF-3B2B-47DD-AECD-5D80A886F504}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbXNGARh]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

system · 15 Lipiec 2008 09:47

ComboFix 08-07-13.12 - (SB)GaCeK 2008-07-15 11:42:37.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.204 [GMT 2:00]

Running from: E:\instalki\instalki\ComboFix.exe

Command switches used :: E:\instalki\instalki\CFScript.txt

* Created a new restore point

* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

FILE ::

C:\WINDOWS\BM47d165ba.xml

C:\WINDOWS\system32\bujmfuqh.dll

C:\WINDOWS\system32\byswymfu.dll

C:\WINDOWS\system32\byXNffGx.dll

C:\WINDOWS\system32\cbXNGARh.dll

C:\WINDOWS\system32\dfunfxgv.ini

C:\WINDOWS\system32\dgwuceeq.ini

C:\WINDOWS\system32\dllcache\6to4svc.dll

C:\WINDOWS\system32\fehslsjt.ini

C:\WINDOWS\system32\geeqermt.ini

C:\WINDOWS\system32\geieopxo.ini

C:\WINDOWS\system32\iffwqyyy.dll

C:\WINDOWS\system32\ljxojvmf.dll

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\nmwlljhf.ini

C:\WINDOWS\system32\pXGiPqru.ini

C:\WINDOWS\system32\pXGiPqru.ini2

C:\WINDOWS\system32\tadcovnu.dll

C:\WINDOWS\system32\uxxnjcag.dll

C:\WINDOWS\system32\vesfcnlc.dll

C:\WINDOWS\system32\vgxfnufd.dll

C:\WINDOWS\system32\wsgldfrh.ini

C:\WINDOWS\system32\xGffNXyb.ini

C:\WINDOWS\system32\xGffNXyb.ini2

C:\WINDOWS\system32\yepjdkcm.ini

C:\WINDOWS\system32\ylxixebk.dll

.

/wow section not completed

((((((((((((((((((((((((( Files Created from 2008-06-15 to 2008-07-15 )))))))))))))))))))))))))))))))

.

2008-07-14 22:46 . 2008-07-15 11:37

2008-07-14 19:59 . 2008-07-14 19:59

2008-07-14 15:43 . 2008-07-15 11:19 3,351,444 —hs---- C:\WINDOWS\system32\tknniwgo.ini

2008-07-14 15:43 . 2008-07-14 15:43 77,312 --a------ C:\WINDOWS\system32\ogwinnkt.dll

2008-07-14 15:40 . 2008-07-14 15:40 91,136 --a------ C:\WINDOWS\system32\rlwumars.dll

2008-07-14 15:28 . 2008-07-14 15:28

2008-07-13 23:36 . 2008-07-13 23:36

2008-07-13 23:23 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-07-13 23:21 . 2008-07-13 23:23

2008-07-13 23:21 . 2008-07-13 23:21

2008-07-13 16:48 . 2005-04-15 13:22 303,104 --a------ C:\WINDOWS\system32\qscl.dll

2008-07-13 16:48 . 2007-03-25 20:46 212,992 --a------ C:\WINDOWS\system32\amrdec.dll

2008-07-13 16:48 . 2006-12-21 15:47 81,920 --a------ C:\WINDOWS\system32\qcpsdk.dll

2008-07-13 16:46 . 2000-10-02 01:00 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL

2008-07-13 16:46 . 1999-03-26 01:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

2008-07-13 16:39 . 2008-07-14 15:31 1,730,387 —hs---- C:\WINDOWS\system32\clncfsev.ini

2008-07-13 16:39 . 2008-07-13 16:39 91,648 --a------ C:\WINDOWS\system32\iffwqyyy.dll

2008-07-13 13:03 . 2008-07-13 16:40 1,729,907 —hs---- C:\WINDOWS\system32\geieopxo.ini

2008-07-13 13:00 . 2008-07-13 13:01 91,648 --a------ C:\WINDOWS\system32\bujmfuqh.dll

2008-07-12 08:49 . 2008-07-13 12:43 1,742,517 —hs---- C:\WINDOWS\system32\yepjdkcm.ini

2008-07-12 08:47 . 2008-07-12 08:47 90,624 --a------ C:\WINDOWS\system32\byswymfu.dll

2008-07-12 08:46 . 2008-07-15 11:42 382,363 --ahs---- C:\WINDOWS\system32\xGffNXyb.ini2

2008-07-12 08:46 . 2008-07-15 11:42 382,363 --ahs---- C:\WINDOWS\system32\xGffNXyb.ini

2008-07-12 08:46 . 2008-07-12 08:46 319,488 --a------ C:\WINDOWS\system32\byXNffGx.dll

2008-07-11 12:39 . 2008-07-12 08:42 1,820,098 —hs---- C:\WINDOWS\system32\dgwuceeq.ini

2008-07-11 12:36 . 2008-07-11 12:36 90,624 --a------ C:\WINDOWS\system32\ylxixebk.dll

2008-07-10 12:35 . 2008-07-11 12:37 1,851,727 —hs---- C:\WINDOWS\system32\fehslsjt.ini

2008-07-10 12:35 . 2008-07-10 12:35 91,648 --a------ C:\WINDOWS\system32\tadcovnu.dll

2008-07-09 20:54 . 2008-07-14 16:21

2008-07-09 20:54 . 2008-07-09 20:54

2008-07-09 12:22 . 2008-07-10 12:34 1,853,268 —hs---- C:\WINDOWS\system32\wsgldfrh.ini

2008-07-08 22:02 . 2008-03-13 20:38 100,352 --------- C:\WINDOWS\system32\dllcache\6to4svc.dll

2008-07-08 12:22 . 2008-07-09 12:03 1,829,325 —hs---- C:\WINDOWS\system32\nmwlljhf.ini

2008-07-08 12:19 . 2008-07-15 11:30 110,513 --a------ C:\WINDOWS\BM47d165ba.xml

2008-07-08 12:19 . 2008-07-08 12:19 91,136 --a------ C:\WINDOWS\system32\ljxojvmf.dll

2008-07-08 12:19 . 2008-07-15 11:42 21 --a------ C:\WINDOWS\pskt.ini

2008-07-07 19:22 . 2008-06-20 18:33 223 -rahs---- C:\BOOT.BKK

2008-07-07 15:03 . 2008-07-12 16:47 143 --a------ C:\WINDOWS\system32\mcrh.tmp

2008-07-07 12:18 . 2008-07-07 12:18 1,776,469 —hs---- C:\WINDOWS\system32\dfunfxgv.ini

2008-07-07 12:18 . 2008-07-07 12:18 78,848 --a------ C:\WINDOWS\system32\vgxfnufd.dll

2008-07-06 19:38 . 2008-07-06 19:38 48,640 --a------ C:\WINDOWS\system32\uxxnjcag.dll

2008-07-06 19:36 . 2008-07-07 12:07 1,694,347 —hs---- C:\WINDOWS\system32\geeqermt.ini

2008-07-06 19:35 . 2008-07-11 18:45 374,282 --ahs---- C:\WINDOWS\system32\pXGiPqru.ini2

2008-07-06 19:35 . 2008-07-11 18:47 374,282 --ahs---- C:\WINDOWS\system32\pXGiPqru.ini

2008-07-06 19:30 . 2008-07-06 19:30 25,600 --a------ C:\WINDOWS\system32\cbXNGARh.dll

2008-07-05 13:31 . 2008-07-05 13:31

2008-07-05 13:31 . 2008-07-05 13:31 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2008-07-02 23:10 . 2008-07-02 23:10

2008-07-02 20:08 . 2008-07-14 15:31

2008-07-02 20:08 . 2008-06-20 19:56

2008-07-02 20:08 . 2008-06-20 18:09

2008-07-02 20:08 . 2008-06-20 19:56

2008-07-02 20:08 . 2008-07-02 20:08

2008-07-02 12:39 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\UC.PIF

2008-07-02 12:39 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\RAR.PIF

2008-07-02 12:39 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\PKZIP.PIF

2008-07-02 12:39 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\PKUNZIP.PIF

2008-07-02 12:39 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\NOCLOSE.PIF

2008-07-02 12:39 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\LHA.PIF

2008-07-02 12:39 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\ARJ.PIF

2008-06-24 22:37 . 2008-06-24 22:37

2008-06-22 23:50 . 2008-06-22 23:50

2008-06-22 17:36 . 2008-06-22 17:36

2008-06-22 17:35 . 2008-07-05 12:33

2008-06-22 16:53 . 2008-07-14 16:21

2008-06-22 12:30 . 2008-06-22 12:30

2008-06-22 12:30 . 2008-06-22 12:30 32 --a------ C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat

2008-06-22 12:27 . 2008-06-22 12:27

2008-06-22 12:27 . 2008-06-22 12:31

2008-06-21 17:30 . 2008-06-21 17:30

2008-06-21 17:10 . 2008-06-21 17:10

2008-06-21 15:31 . 2008-07-12 16:19 137,472 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-06-21 15:31 . 2008-07-12 16:19 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe

2008-06-21 15:30 . 2008-06-21 15:30

2008-06-21 15:30 . 2008-06-21 15:30 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe

2008-06-21 12:17 . 2008-06-21 12:17

2008-06-21 12:15 . 2008-06-21 12:15

2008-06-20 23:44 . 2008-06-20 23:44

2008-06-20 23:35 . 2008-06-21 12:08

2008-06-20 23:32 . 2008-07-15 11:24 69 --a------ C:\WINDOWS\NeroDigital.ini

2008-06-20 22:59 . 2008-07-03 10:22

2008-06-20 22:57 . 2008-06-20 22:57

2008-06-20 22:49 . 2008-07-14 14:10

2008-06-20 22:49 . 2004-05-10 12:42 110,592 --a------ C:\WINDOWS\system32\suppdll.dll

2008-06-20 22:49 . 2008-03-09 16:02 81,632 --a------ C:\WINDOWS\system32\FLKill.exe

2008-06-20 22:49 . 2008-06-20 22:49 35,363 --a------ C:\WINDOWS\system32\windrvNT.sys

2008-06-20 22:48 . 2007-06-28 18:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll

2008-06-20 22:48 . 2007-06-28 18:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll

2008-06-20 22:48 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax

2008-06-20 22:44 . 2004-02-08 15:53 856,064 --a------ C:\WINDOWS\system32\mpgfiltr.ax

2008-06-20 22:44 . 2006-03-29 14:35 475,136 --a------ C:\WINDOWS\system32\SkinCrafter.dll

2008-06-20 22:44 . 2006-02-26 02:34 208,896 --a------ C:\WINDOWS\system32\VideoEdit.ocx

2008-06-20 22:44 . 2006-02-17 22:02 139,264 --a------ C:\WINDOWS\system32\viscomqtde.dll

2008-06-20 22:44 . 2003-08-19 04:31 81,920 --a------ C:\WINDOWS\system32\viscomwave.dll

2008-06-20 22:42 . 2008-06-20 22:42

2008-06-20 22:40 . 2008-06-20 22:40

2008-06-20 22:38 . 2008-06-20 22:38 550,418 --a------ C:\WINDOWS\system32\x264vfw.dll

2008-06-20 22:38 . 2004-05-25 17:06 417,792 --a------ C:\WINDOWS\system32\ac3filter.cpl

2008-06-20 22:08 . 2008-06-20 22:08

2008-06-20 21:54 . 2008-06-20 21:54

2008-06-20 21:54 . 2008-06-20 22:05

2008-06-20 21:54 . 2008-06-20 21:54

2008-06-20 21:26 . 2008-07-14 14:48

2008-06-20 21:25 . 2008-06-20 21:25 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys

2008-06-20 21:22 . 2008-06-20 21:22 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-06-20 21:22 . 2008-06-20 21:22 96,256 --a------ C:\WINDOWS\system32\drivers\sptd2525.sys

2008-06-20 20:19 . 2008-06-20 20:19

2008-06-20 20:13 . 2008-06-20 20:14

2008-06-20 20:13 . 2008-06-20 20:13

2008-06-20 20:09 . 2008-06-20 20:09

2008-06-20 20:09 . 2008-06-20 20:09 0 --a------ C:\WINDOWS\nsreg.dat

2008-06-20 20:08 . 2008-06-20 20:08

2008-06-20 20:05 . 2008-06-20 20:34

2008-06-20 20:03 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-06-20 20:03 . 2007-03-08 07:11 1,036,288 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-06-20 20:03 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-06 17:38 --------- d-----w C:\Documents and Settings(SB)GaCeK\Dane aplikacji\uTorrent

2008-07-06 17:07 --------- d-----w C:\Program Files\ESET

2008-06-20 17:52 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys

2008-06-20 17:52 298,104 ----a-w C:\WINDOWS\system32\imon.dll

2008-06-20 17:52 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys

2008-06-20 17:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Office Genuine Advantage

2008-06-20 17:37 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 17:37 246,784 ------w C:\WINDOWS\system32\dllcache\mswsock.dll

2008-06-20 17:37 147,968 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-06-20 17:09 --------- d-----w C:\Program Files\ATI Technologies

2008-06-20 16:50 --------- d-----w C:\Documents and Settings(SB)GaCeK\Dane aplikacji\ATI

2008-06-20 16:41 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-06-20 16:37 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-06-20 16:35 --------- d-----w C:\Program Files\Realtek Sound Manager

2008-06-20 16:35 --------- d-----w C:\Program Files\Realtek AC97

2008-06-20 16:35 --------- d-----w C:\Program Files\AvRack

2008-06-20 16:33 --------- d-----w C:\Program Files\DIFX

2008-06-20 16:14 --------- d-----w C:\Program Files\Usługi online

2008-06-20 16:10 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-05-07 05:03 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-07 05:03 1,291,776 ------w C:\WINDOWS\system32\dllcache\quartz.dll

2008-04-22 08:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-04-22 08:02 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-04-22 08:02 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{119B38E1-FF46-4E17-946A-606267584943}]

2008-07-12 08:46 319488 --a------ C:\WINDOWS\system32\byXNffGx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44 15360]

“Gadu-Gadu”=“E:\Program Files\Gadu-Gadu\gg.exe” [2008-03-20 12:04 2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2008-06-20 19:52 949376]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 00:44 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

“{9A50B2AF-3B2B-47DD-AECD-5D80A886F504}”= “C:\WINDOWS\system32\cbXNGARh.dll” [2008-07-06 19:30 25600]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

“UIHost”=“C:\Program Files\TGTSoft\StyleXP\Logon\CurrentLogon.EXE”

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbXNGARh]

2008-07-06 19:30 25600 C:\WINDOWS\system32\cbXNGARh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“VIDC.ACDV”= ACDV.dll

“vidc.X264”= x264vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\byXNffGx

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“D:\Program Files\uTorrent\utorrent.exe”=

“D:\Program Files\BearShare\BearShare.exe”=

“E:\Program Files\Wolfenstein - Enemy Territory\ET.exe”=

“D:\Program Files\Skype\Phone\Skype.exe”=

“E:\Program Files\Gadu-Gadu\gg.exe”=

“D:\Program Files\LANChat Pro\LANChat.exe”=

.

Contents of the ‘Scheduled Tasks’ folder

“2008-07-04 21:46:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job”

C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-15 11:43:31

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files:

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\cbXNGARh.dll

PROCESS: C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\byXNffGx.dll
C:\Program Files\Eset\pr_imon.dll

.

Completion time: 2008-07-15 11:45:00

ComboFix-quarantined-files.txt 2008-07-15 09:44:53

Pre-Run: 3,849,347,072 bajtów wolnych

Post-Run: 3,841,708,032 bajtów wolnych

257 — E O F — 2008-07-12 06:45:13

Proszę o to log z combo… Może to jest ważne,że gdy przy usuwaniu plików ukazało się okno Noda,że znaleziony wirus i przeniesiony do kwarantanny… nie wiem ja jestem słaby w te klocki.

huber2t · 15 Lipiec 2008 09:54

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\tknniwgo.ini

C:\WINDOWS\system32\ogwinnkt.dll

C:\WINDOWS\system32\rlwumars.dll

C:\WINDOWS\system32\clncfsev.ini

C:\WINDOWS\system32\iffwqyyy.dll

C:\WINDOWS\system32\geieopxo.ini

C:\WINDOWS\system32\bujmfuqh.dll

C:\WINDOWS\system32\yepjdkcm.ini

C:\WINDOWS\system32\byswymfu.dll

C:\WINDOWS\system32\xGffNXyb.ini2

C:\WINDOWS\system32\xGffNXyb.ini

C:\WINDOWS\system32\byXNffGx.dll

C:\WINDOWS\system32\dgwuceeq.ini

C:\WINDOWS\system32\ylxixebk.dll

C:\WINDOWS\system32\fehslsjt.ini

C:\WINDOWS\system32\tadcovnu.dll

C:\WINDOWS\system32\wsgldfrh.ini

C:\WINDOWS\system32\nmwlljhf.ini

C:\WINDOWS\BM47d165ba.xml

C:\WINDOWS\system32\ljxojvmf.dll

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\dfunfxgv.ini

C:\WINDOWS\system32\vgxfnufd.dll

C:\WINDOWS\system32\uxxnjcag.dll

C:\WINDOWS\system32\geeqermt.ini

C:\WINDOWS\system32\pXGiPqru.ini2

C:\WINDOWS\system32\pXGiPqru.ini

C:\WINDOWS\system32\cbXNGARh.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DEB90FDB-5DED-4FB1-9A9F-13580366136F}] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"44e25626"=-

"SunJavaUpdateSched"=-

"BM47d165ba"=- 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] 

"{9A50B2AF-3B2B-47DD-AECD-5D80A886F504}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbXNGARh]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

Monczkin · 15 Lipiec 2008 09:59

Skoro piszesz w dziale problemy, to po co powielasz zbędne informacje w tytule? Nazwij temat konkretnie. Popraw loga (polecam temat w dziale bezpieczeństwo o wklejaniu logów) - poczytaj proszę zasady pisani ana forum. Przenoszę.

system · 15 Lipiec 2008 10:48

Tu log z combo.

http://wklejto.pl/5802

Przepraszam za wcześniejszego loga,ponieważ zapomniałem wrzucić na wklejto.pl

Mam nadzieję,że teraz będzie wszystko grało z logiem.

huber2t · 15 Lipiec 2008 10:54

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\tknniwgo.ini

C:\WINDOWS\system32\ogwinnkt.dll

C:\WINDOWS\system32\rlwumars.dll

C:\WINDOWS\system32\clncfsev.ini

C:\WINDOWS\system32\iffwqyyy.dll

C:\WINDOWS\system32\geieopxo.ini

C:\WINDOWS\system32\bujmfuqh.dll

C:\WINDOWS\system32\yepjdkcm.ini

C:\WINDOWS\system32\byswymfu.dll

C:\WINDOWS\system32\xGffNXyb.ini2

C:\WINDOWS\system32\xGffNXyb.ini

C:\WINDOWS\system32\byXNffGx.dll

C:\WINDOWS\system32\dgwuceeq.ini

C:\WINDOWS\system32\ylxixebk.dll

C:\WINDOWS\system32\fehslsjt.ini

C:\WINDOWS\system32\tadcovnu.dll

C:\WINDOWS\system32\wsgldfrh.ini

C:\WINDOWS\system32\nmwlljhf.ini

C:\WINDOWS\BM47d165ba.xml

C:\WINDOWS\system32\ljxojvmf.dll

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\dfunfxgv.ini

C:\WINDOWS\system32\vgxfnufd.dll

C:\WINDOWS\system32\uxxnjcag.dll

C:\WINDOWS\system32\geeqermt.ini

C:\WINDOWS\system32\pXGiPqru.ini2

C:\WINDOWS\system32\pXGiPqru.ini

C:\WINDOWS\system32\cbXNGARh.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

system · 15 Lipiec 2008 12:19

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\WINDOWS\system32\tknniwgo.ini” deleted successfully.

File “C:\WINDOWS\system32\ogwinnkt.dll” deleted successfully.

File “C:\WINDOWS\system32\rlwumars.dll” deleted successfully.

File “C:\WINDOWS\system32\clncfsev.ini” deleted successfully.

File “C:\WINDOWS\system32\iffwqyyy.dll” deleted successfully.

File “C:\WINDOWS\system32\geieopxo.ini” deleted successfully.

File “C:\WINDOWS\system32\bujmfuqh.dll” deleted successfully.

File “C:\WINDOWS\system32\yepjdkcm.ini” deleted successfully.

File “C:\WINDOWS\system32\byswymfu.dll” deleted successfully.

File “C:\WINDOWS\system32\xGffNXyb.ini2” deleted successfully.

File “C:\WINDOWS\system32\xGffNXyb.ini” deleted successfully.

File “C:\WINDOWS\system32\byXNffGx.dll” deleted successfully.

File “C:\WINDOWS\system32\dgwuceeq.ini” deleted successfully.

File “C:\WINDOWS\system32\ylxixebk.dll” deleted successfully.

File “C:\WINDOWS\system32\fehslsjt.ini” deleted successfully.

File “C:\WINDOWS\system32\tadcovnu.dll” deleted successfully.

File “C:\WINDOWS\system32\wsgldfrh.ini” deleted successfully.

File “C:\WINDOWS\system32\nmwlljhf.ini” deleted successfully.

File “C:\WINDOWS\BM47d165ba.xml” deleted successfully.

File “C:\WINDOWS\system32\ljxojvmf.dll” deleted successfully.

File “C:\WINDOWS\pskt.ini” deleted successfully.

File “C:\WINDOWS\system32\mcrh.tmp” deleted successfully.

File “C:\WINDOWS\system32\dfunfxgv.ini” deleted successfully.

File “C:\WINDOWS\system32\vgxfnufd.dll” deleted successfully.

File “C:\WINDOWS\system32\uxxnjcag.dll” deleted successfully.

File “C:\WINDOWS\system32\geeqermt.ini” deleted successfully.

File “C:\WINDOWS\system32\pXGiPqru.ini2” deleted successfully.

File “C:\WINDOWS\system32\pXGiPqru.ini” deleted successfully.

File “C:\WINDOWS\system32\cbXNGARh.dll” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

W dniu 15.07.2008 , o godzinie 14:19 został dopisany post przez Gacek23

Wydaje się,że problem zniknął…

Mógłby mi ktoś wytłumaczyć na czym polegał problem i jak postępować w razie powtórki takie samego problemu? tak żebym na przyszłość wiedział…

Bardzo Dziękuję

adam749 · 15 Lipiec 2008 12:27

Musisz się nauczyć sprawdzać logi, a to chyba nie jest łatwe (tak mi się wydaje, bo ja nie potrafie ).

system · 15 Lipiec 2008 12:34

Hehehe no to nie jest łatwe… ważne,że problem zniknął… w razie powtórki odezwę się jeszcze raz dziękuje dla wszystkich za fatygę

Pozdrawiam.

huber2t · 15 Lipiec 2008 14:11

Daj nowego loga z combofix