Moja zawartość
Mężczyzna
Moje posty
W temacie: Komputer się nie uruchamia/zawiesza
01 02 2008 - 07:43
ComboFix 08-01-31.5 - Tomi 2008-01-31 16:42:48.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.654 [GMT 1:00]
Running from: C:\Documents and Settings\Tomi\Pulpit\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\hosts
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
((((((((((((((((((((((((( Files Created from 2007-12-28 to 2008-01-31 )))))))))))))))))))))))))))))))
.
2008-01-30 21:02 . 2008-01-30 21:02 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\ESET
2008-01-30 20:11 . 2008-01-30 20:11 <DIR> d-------- C:\WINDOWS\system32\recover
2008-01-30 19:46 . 2008-01-30 19:46 <DIR> d-------- C:\Documents and Settings\Tomi\Dane aplikacji\ESET
2008-01-26 18:37 . 2008-01-26 18:44 <DIR> d-------- C:\zapas
2008-01-18 17:59 . 2008-01-18 22:22 <DIR> d--hs---- C:\Diskeeper
2008-01-18 17:54 . 2008-01-18 17:54 <DIR> d-------- C:\Program Files\Diskeeper Corporation
2008-01-18 17:54 . 2008-01-18 17:54 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Diskeeper Corporation
2008-01-10 17:09 . 2008-01-10 17:17 <DIR> d-------- C:\Program Files\RivaTuner v2.06
2008-01-04 20:34 . 2008-01-04 20:34 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-01-04 20:34 . 2008-01-04 20:34 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-01-04 20:33 . 2008-01-04 20:33 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2008-01-04 20:33 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-01-04 20:33 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-01-04 20:33 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-01-04 20:33 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-01-04 20:30 . 2008-01-04 20:30 <DIR> d-------- C:\Program Files\Futuremark
2008-01-04 16:13 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-01-04 16:13 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-01-04 16:13 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-01-04 16:13 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-01-04 16:13 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-01-04 16:13 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-01-04 16:13 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-01-04 16:13 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-12-30 11:46 . 2008-01-29 21:28 <DIR> d-------- C:\Downloaded
2007-12-24 14:09 . 2008-01-30 20:05 <DIR> d-------- C:\Program Files\GoD
2007-12-23 15:43 . 2007-12-23 15:43 <DIR> d-------- C:\Program Files\Atomic Clock Sync
2007-12-21 18:32 . 2008-01-30 21:03 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-21 18:28 . 2007-12-21 18:28 <DIR> d-------- C:\videooutput
2007-12-21 18:28 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2007-12-21 17:34 . 2008-01-30 21:46 <DIR> d-------- C:\mi
2007-12-09 21:04 . 2007-12-09 21:04 122 --a------ C:\WINDOWS\kaillera.ini
2007-12-02 22:08 . 2007-12-02 22:37 <DIR> d-------- C:\Documents and Settings\Tomi\Dane aplikacji\F-Secure
2007-12-02 21:34 . 2008-01-30 19:41 <DIR> d-------- C:\Program Files\F-Secure Internet Security
2007-12-02 21:34 . 2008-01-30 19:20 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\F-Secure
2007-12-02 21:33 . 2007-12-02 21:33 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\fssg
2007-12-02 15:50 . 2007-12-02 16:14 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2007-12-02 12:51 . 2007-12-02 15:45 <DIR> d-------- C:\Program Files\eMule Acceleration Patch
2007-12-02 12:46 . 2008-01-12 12:26 <DIR> d-------- C:\Program Files\eMule
2007-12-01 21:24 . 2007-12-01 21:24 <DIR> d-------- C:\Program Files\Common Files\Nullsoft
2007-12-01 09:16 . 2007-12-26 19:14 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-12-01 09:16 . 2007-12-01 18:07 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-01 09:16 . 2007-12-26 19:14 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 21:39 --------- d-----w C:\Documents and Settings\Tomi\Dane aplikacji\uTorrent
2008-01-30 19:29 --------- d-----w C:\Program Files\nadzieja.pl
2008-01-30 19:24 --------- d-----w C:\Program Files\SopCast
2008-01-30 19:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 19:10 --------- d-----w C:\Program Files\Kalendarz XP
2008-01-30 08:14 --------- d-----w C:\Program Files\Lx_cats
2008-01-20 20:00 --------- d-----w C:\Documents and Settings\Tomi\Dane aplikacji\Tlen.pl
2008-01-19 11:41 --------- d-----w C:\Program Files\Winamp
2008-01-12 11:29 --------- d-----w C:\Program Files\Compedia
2008-01-03 19:39 --------- d-----w C:\Documents and Settings\Tomi\Dane aplikacji\Hamachi
2007-12-21 16:30 --------- d-----w C:\Program Files\temp
2007-12-03 00:38 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\BitDefender
2007-12-02 15:34 --------- d-----w C:\Program Files\Super DVD Ripper
2007-10-30 16:26 724,992 ----a-w C:\WINDOWS\iun6002.exe
2007-01-30 21:01 56 --sh--r C:\WINDOWS\system32\559B8CE0D4.sys
2007-01-30 21:01 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe" [2006-05-14 21:47 344064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"LXBTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll" [2004-03-17 17:30 65536]
"LClock"="C:\Program Files\LClock\LClock.exe" [2004-09-20 01:27 65536]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 12:26 7700480]
"nwiz"="nwiz.exe" [2007-04-19 12:26 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2007-04-19 12:26 86016 C:\WINDOWS\system32\nvmctray.dll]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-11-23 19:29 185896]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 08:08 577536 C:\WINDOWS\soundman.exe]
"SmartGuardian"="C:\Program Files\ITE\Smart Guardian\ITESMART.exe" [2006-01-18 09:36 196608]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-23 21:51 1410304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:44 15360]
C:\Documents and Settings\Tomi\Menu Start\Programy\Autostart\
SysInfoMyWork.lnk - C:\Program Files\SysInfoMyWork\SysInfoMyWork.exe [2005-08-09 14:26:47 100352]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Przyspieszenie uruchomienia programu AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Przyspieszenie uruchomienia programu AutoCAD.lnk
backup=C:\WINDOWS\pss\Przyspieszenie uruchomienia programu AutoCAD.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Tomi^Menu Start^Programy^Autostart^RocketDock.lnk]
path=C:\Documents and Settings\Tomi\Menu Start\Programy\Autostart\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Tomi^Menu Start^Programy^Autostart^UberIcon.lnk]
path=C:\Documents and Settings\Tomi\Menu Start\Programy\Autostart\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Tomi^Menu Start^Programy^Autostart^Vista sidebar.lnk]
path=C:\Documents and Settings\Tomi\Menu Start\Programy\Autostart\Vista sidebar.lnk
backup=C:\WINDOWS\pss\Vista sidebar.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Tomi^Menu Start^Programy^Autostart^Y'z Shadow.lnk]
path=C:\Documents and Settings\Tomi\Menu Start\Programy\Autostart\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Tomi^Menu Start^Programy^Autostart^Y'z Toolbar.lnk]
path=C:\Documents and Settings\Tomi\Menu Start\Programy\Autostart\Y'z Toolbar.lnk
backup=C:\WINDOWS\pss\Y'z Toolbar.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Blaero Start Orb]
--a------ 2006-07-30 19:32 575488 C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DemonStarter]
--------- 2003-08-12 17:29 49152 C:\Program Files\PWN\Definicje\Bin\Starter.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--------- 2004-06-16 06:03 221184 C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--------- 2004-06-16 06:03 81920 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
--a------ 2004-09-20 01:27 65536 C:\Program Files\LClock\lclock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5200 series]
--a------ 2004-06-04 11:03 57344 C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 12:26 7700480 C:\WINDOWS\System32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMC]
--a------ 1997-08-11 12:58 190464 C:\Program Files\PMC\pmccheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-11-11 18:04 98304 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
--a------ 2006-05-14 21:47 344064 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartGuardian]
--a------ 2006-01-18 09:36 196608 C:\Program Files\ITE\Smart Guardian\ITESMART.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Styler]
--a------ 2006-05-03 10:48 307200 C:\Program Files\Styler\Styler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VGAUtil]
--a------ 2006-06-21 15:45 544768 C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vista Sidebar]
--a------ 2006-12-25 08:14 6083072 C:\Program Files\Vista Sidebar\sidebar.exe
R0 PrecSim;PrecSim;C:\WINDOWS\system32\DRIVERS\precsim.sys [2002-05-22 00:00]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-11-23 21:52]
S3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys []
S3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys []
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 09:47]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79ec29b6-a414-11dc-bdaf-00064f55abe6}]
\Shell\AutoRun\command - L:\AutoTransfer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{866a8b08-93aa-11dc-bd77-00064f55abe6}]
\Shell\AutoRun\command - K:\AutoTransfer.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 16:45:17
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\LClock\LC.dll
-> C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\LClock\LClock.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ITE\Smart Guardian\ITESMART.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\SysInfoMyWork\SysInfoMyWork.exe
.
**************************************************************************
.
Completion time: 2008-01-31 16:46:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-31 15:46:34
Powyżej raport z combofixa. Przejżałem go i nie znalazłem aplikacji o której bym nie wiedział (to z tym vista sidebar to zmyła bo zainstalowałem sobie rozszerzenie XP które imituje wygląd visty i dodaje pewne bajery - zainstalowalem to dawno i do tej pory nie miałem z tym problemów).
hmmm. Probowalem dzis zainstalowac sterowniki dla chipsetu plyty glownej. po instalacji komp odmowil posluszenstwa totalnie. w zadnym trybie sie nie chcial uruchomic, a przy ladowaniu systemu tajemniczo sie zamyslal i w koncu restartowal. nie bylo mozliwosci przywrocenia systemu z punktu przywracania (bo komp do tego momentu nie dochodzil) Po dlugich zmaganiach (ponad 5 godzin) udalo mi sie odpalic system na tyle aby mogl przywrocic ustawienia wczorajsze. zanim jednak sie to udalo rozebralem kompa i wypatroszylem go - zdjalem karte graficzna, pamieci, proca (przy okazji nasmarowalem go nowa pasta), przeczyscilem radiatorki i wentylatorki jakie sie dalo i zlozylem z powrotem. przy okazji uruchamiania zauwazylem ze niesforny wentylatorek chipsetu stoi sobie niruchomo i nie generuje w zwiazku z tym znienawidzonego halasu. tracilem go paluchem i poszedl, a za nim nagle wszystko w kompie wrocilo do normy. znaczy sie komp sie odpalil i wlasnie tego posta pisze - nie ciesze sie jednak na zapas, bo nie jestem przekonany do konca czy przyczyna bylo chlodzenie chipsetu, bo moze po prostu przy "odkurzaniu" go jakos zablokowalem. jedno jest pewne - poki co chipset ma nieco nizsza temperature (o ok 4-6 stopni) niz np wczoraj - w tej chwili utrzymuje sie 58C (nie wiem czy to dla tego elementu duzo czy malo i jaka jest norma).
Mimo wszystko nie chcialbym umartwiac tematu poki nie bede pewny ze przyczyne znalazlem i prosze specjalistow o jakas opinie
niestety znów to samo... czyli to nie wiatrak na chipsecie...
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.654 [GMT 1:00]
Running from: C:\Documents and Settings\Tomi\Pulpit\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\hosts
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
((((((((((((((((((((((((( Files Created from 2007-12-28 to 2008-01-31 )))))))))))))))))))))))))))))))
.
2008-01-30 21:02 . 2008-01-30 21:02 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\ESET
2008-01-30 20:11 . 2008-01-30 20:11 <DIR> d-------- C:\WINDOWS\system32\recover
2008-01-30 19:46 . 2008-01-30 19:46 <DIR> d-------- C:\Documents and Settings\Tomi\Dane aplikacji\ESET
2008-01-26 18:37 . 2008-01-26 18:44 <DIR> d-------- C:\zapas
2008-01-18 17:59 . 2008-01-18 22:22 <DIR> d--hs---- C:\Diskeeper
2008-01-18 17:54 . 2008-01-18 17:54 <DIR> d-------- C:\Program Files\Diskeeper Corporation
2008-01-18 17:54 . 2008-01-18 17:54 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Diskeeper Corporation
2008-01-10 17:09 . 2008-01-10 17:17 <DIR> d-------- C:\Program Files\RivaTuner v2.06
2008-01-04 20:34 . 2008-01-04 20:34 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-01-04 20:34 . 2008-01-04 20:34 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-01-04 20:33 . 2008-01-04 20:33 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2008-01-04 20:33 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-01-04 20:33 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-01-04 20:33 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-01-04 20:33 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-01-04 20:30 . 2008-01-04 20:30 <DIR> d-------- C:\Program Files\Futuremark
2008-01-04 16:13 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-01-04 16:13 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-01-04 16:13 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-01-04 16:13 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-01-04 16:13 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-01-04 16:13 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-01-04 16:13 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-01-04 16:13 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-12-30 11:46 . 2008-01-29 21:28 <DIR> d-------- C:\Downloaded
2007-12-24 14:09 . 2008-01-30 20:05 <DIR> d-------- C:\Program Files\GoD
2007-12-23 15:43 . 2007-12-23 15:43 <DIR> d-------- C:\Program Files\Atomic Clock Sync
2007-12-21 18:32 . 2008-01-30 21:03 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-21 18:28 . 2007-12-21 18:28 <DIR> d-------- C:\videooutput
2007-12-21 18:28 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2007-12-21 17:34 . 2008-01-30 21:46 <DIR> d-------- C:\mi
2007-12-09 21:04 . 2007-12-09 21:04 122 --a------ C:\WINDOWS\kaillera.ini
2007-12-02 22:08 . 2007-12-02 22:37 <DIR> d-------- C:\Documents and Settings\Tomi\Dane aplikacji\F-Secure
2007-12-02 21:34 . 2008-01-30 19:41 <DIR> d-------- C:\Program Files\F-Secure Internet Security
2007-12-02 21:34 . 2008-01-30 19:20 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\F-Secure
2007-12-02 21:33 . 2007-12-02 21:33 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\fssg
2007-12-02 15:50 . 2007-12-02 16:14 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2007-12-02 12:51 . 2007-12-02 15:45 <DIR> d-------- C:\Program Files\eMule Acceleration Patch
2007-12-02 12:46 . 2008-01-12 12:26 <DIR> d-------- C:\Program Files\eMule
2007-12-01 21:24 . 2007-12-01 21:24 <DIR> d-------- C:\Program Files\Common Files\Nullsoft
2007-12-01 09:16 . 2007-12-26 19:14 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-12-01 09:16 . 2007-12-01 18:07 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-01 09:16 . 2007-12-26 19:14 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 21:39 --------- d-----w C:\Documents and Settings\Tomi\Dane aplikacji\uTorrent
2008-01-30 19:29 --------- d-----w C:\Program Files\nadzieja.pl
2008-01-30 19:24 --------- d-----w C:\Program Files\SopCast
2008-01-30 19:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 19:10 --------- d-----w C:\Program Files\Kalendarz XP
2008-01-30 08:14 --------- d-----w C:\Program Files\Lx_cats
2008-01-20 20:00 --------- d-----w C:\Documents and Settings\Tomi\Dane aplikacji\Tlen.pl
2008-01-19 11:41 --------- d-----w C:\Program Files\Winamp
2008-01-12 11:29 --------- d-----w C:\Program Files\Compedia
2008-01-03 19:39 --------- d-----w C:\Documents and Settings\Tomi\Dane aplikacji\Hamachi
2007-12-21 16:30 --------- d-----w C:\Program Files\temp
2007-12-03 00:38 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\BitDefender
2007-12-02 15:34 --------- d-----w C:\Program Files\Super DVD Ripper
2007-10-30 16:26 724,992 ----a-w C:\WINDOWS\iun6002.exe
2007-01-30 21:01 56 --sh--r C:\WINDOWS\system32\559B8CE0D4.sys
2007-01-30 21:01 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe" [2006-05-14 21:47 344064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"LXBTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll" [2004-03-17 17:30 65536]
"LClock"="C:\Program Files\LClock\LClock.exe" [2004-09-20 01:27 65536]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 12:26 7700480]
"nwiz"="nwiz.exe" [2007-04-19 12:26 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2007-04-19 12:26 86016 C:\WINDOWS\system32\nvmctray.dll]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-11-23 19:29 185896]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 08:08 577536 C:\WINDOWS\soundman.exe]
"SmartGuardian"="C:\Program Files\ITE\Smart Guardian\ITESMART.exe" [2006-01-18 09:36 196608]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-23 21:51 1410304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:44 15360]
C:\Documents and Settings\Tomi\Menu Start\Programy\Autostart\
SysInfoMyWork.lnk - C:\Program Files\SysInfoMyWork\SysInfoMyWork.exe [2005-08-09 14:26:47 100352]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Przyspieszenie uruchomienia programu AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Przyspieszenie uruchomienia programu AutoCAD.lnk
backup=C:\WINDOWS\pss\Przyspieszenie uruchomienia programu AutoCAD.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Tomi^Menu Start^Programy^Autostart^RocketDock.lnk]
path=C:\Documents and Settings\Tomi\Menu Start\Programy\Autostart\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Tomi^Menu Start^Programy^Autostart^UberIcon.lnk]
path=C:\Documents and Settings\Tomi\Menu Start\Programy\Autostart\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Tomi^Menu Start^Programy^Autostart^Vista sidebar.lnk]
path=C:\Documents and Settings\Tomi\Menu Start\Programy\Autostart\Vista sidebar.lnk
backup=C:\WINDOWS\pss\Vista sidebar.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Tomi^Menu Start^Programy^Autostart^Y'z Shadow.lnk]
path=C:\Documents and Settings\Tomi\Menu Start\Programy\Autostart\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Tomi^Menu Start^Programy^Autostart^Y'z Toolbar.lnk]
path=C:\Documents and Settings\Tomi\Menu Start\Programy\Autostart\Y'z Toolbar.lnk
backup=C:\WINDOWS\pss\Y'z Toolbar.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Blaero Start Orb]
--a------ 2006-07-30 19:32 575488 C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DemonStarter]
--------- 2003-08-12 17:29 49152 C:\Program Files\PWN\Definicje\Bin\Starter.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--------- 2004-06-16 06:03 221184 C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--------- 2004-06-16 06:03 81920 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
--a------ 2004-09-20 01:27 65536 C:\Program Files\LClock\lclock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5200 series]
--a------ 2004-06-04 11:03 57344 C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 12:26 7700480 C:\WINDOWS\System32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMC]
--a------ 1997-08-11 12:58 190464 C:\Program Files\PMC\pmccheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-11-11 18:04 98304 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
--a------ 2006-05-14 21:47 344064 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartGuardian]
--a------ 2006-01-18 09:36 196608 C:\Program Files\ITE\Smart Guardian\ITESMART.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Styler]
--a------ 2006-05-03 10:48 307200 C:\Program Files\Styler\Styler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VGAUtil]
--a------ 2006-06-21 15:45 544768 C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vista Sidebar]
--a------ 2006-12-25 08:14 6083072 C:\Program Files\Vista Sidebar\sidebar.exe
R0 PrecSim;PrecSim;C:\WINDOWS\system32\DRIVERS\precsim.sys [2002-05-22 00:00]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-11-23 21:52]
S3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys []
S3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys []
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 09:47]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79ec29b6-a414-11dc-bdaf-00064f55abe6}]
\Shell\AutoRun\command - L:\AutoTransfer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{866a8b08-93aa-11dc-bd77-00064f55abe6}]
\Shell\AutoRun\command - K:\AutoTransfer.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 16:45:17
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\LClock\LC.dll
-> C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\LClock\LClock.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ITE\Smart Guardian\ITESMART.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\SysInfoMyWork\SysInfoMyWork.exe
.
**************************************************************************
.
Completion time: 2008-01-31 16:46:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-31 15:46:34
Powyżej raport z combofixa. Przejżałem go i nie znalazłem aplikacji o której bym nie wiedział (to z tym vista sidebar to zmyła bo zainstalowałem sobie rozszerzenie XP które imituje wygląd visty i dodaje pewne bajery - zainstalowalem to dawno i do tej pory nie miałem z tym problemów).
hmmm. Probowalem dzis zainstalowac sterowniki dla chipsetu plyty glownej. po instalacji komp odmowil posluszenstwa totalnie. w zadnym trybie sie nie chcial uruchomic, a przy ladowaniu systemu tajemniczo sie zamyslal i w koncu restartowal. nie bylo mozliwosci przywrocenia systemu z punktu przywracania (bo komp do tego momentu nie dochodzil) Po dlugich zmaganiach (ponad 5 godzin) udalo mi sie odpalic system na tyle aby mogl przywrocic ustawienia wczorajsze. zanim jednak sie to udalo rozebralem kompa i wypatroszylem go - zdjalem karte graficzna, pamieci, proca (przy okazji nasmarowalem go nowa pasta), przeczyscilem radiatorki i wentylatorki jakie sie dalo i zlozylem z powrotem. przy okazji uruchamiania zauwazylem ze niesforny wentylatorek chipsetu stoi sobie niruchomo i nie generuje w zwiazku z tym znienawidzonego halasu. tracilem go paluchem i poszedl, a za nim nagle wszystko w kompie wrocilo do normy. znaczy sie komp sie odpalil i wlasnie tego posta pisze - nie ciesze sie jednak na zapas, bo nie jestem przekonany do konca czy przyczyna bylo chlodzenie chipsetu, bo moze po prostu przy "odkurzaniu" go jakos zablokowalem. jedno jest pewne - poki co chipset ma nieco nizsza temperature (o ok 4-6 stopni) niz np wczoraj - w tej chwili utrzymuje sie 58C (nie wiem czy to dla tego elementu duzo czy malo i jaka jest norma).
Mimo wszystko nie chcialbym umartwiac tematu poki nie bede pewny ze przyczyne znalazlem i prosze specjalistow o jakas opinie
niestety znów to samo... czyli to nie wiatrak na chipsecie...
W temacie: Domowa sieć WiFi - problem
31 01 2008 - 17:24
chciałem mieć możliwość przesyłania plików między tymi dwoma komputerami. włączyłem w obu kompach udostepnianie plików i drukarek, nadałem obu kompom odpowiednie nazwy i przypisałem do tej samej grupy roboczej. sytuacja wygląda tak, że w xp w otoczeniu sieciowym widzę komputer o nazwie "Amadeus" (taką nadałem nazwę kompowi z vistą) i "Matrix" (komp z XP) ale po kliknięciu na Amadeus wyskakuje informacja, że "\\Amadeus nie jest dostępny. Możesz nie mieć uprawnień do używania tego zasobu sieciowego. Skontaktuj się z aministratorem tego serwera, aby uzyskać uprawnienia dostępu. Nie można odnaleźć ścieżki sieciowej." Otóż kontaktowałem się z tym administratorem, ale ponieważ sam nim jestem nie bardzo wiem co trzeba poustawiać. Na Amadeusie nie ustawiałem żadnych haseł.
W drugą stronę na Amadeusie w grupie roboczej widzę tylko jeden komputer (Amadeusa właśnie). Z tego też tytułu nie mogę zainstalować na laptopie drukarki podłączonej do PC.
Nie wiem czy to ma znaczenie, ale ten XP jest w wersji Pro więc opcje sieciowe obsługuje.
nie bardzo wiem co trzeba poustawiać. Na Amadeusie nie ustawiałem żadnych haseł. W drugą stronę na Amadeusie w grupie roboczej widzę tylko jeden komputer (Amadeusa właśnie). Z tego też tytułu nie mogę zainstalować na laptopie drukarki podłączonej do PC.
Nie wiem czy to ma znaczenie, ale ten XP jest w wersji Pro więc opcje sieciowe obsługuje.
