Problem przy starcie jiwewn.exe-nie można znaleźć składnika

Problem przy starcie jiwewn.exe-nie można znaleźć składnika

19 Kwi 2014, 13:23


przy uruchomieniu komputera pojawia się błąd:

Jiwewn.exe - Nie można znaleźć skłądnika
Uruchomienie tej aplikacji nie powiodło się, ponieważ nie znaleziono .dll. Ponowne zainstalowanie aplikacji może naprawić ten problem.

Nastepnie komputer restartuje się...



GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-04-19 12:58:23
Windows 5.1.2600 Dodatek Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-7 SAMSUNG_SP2004C rev.VM100-41 186,31GB
Running: ngceg0vf.exe; Driver: C:\DOCUME~1\LG\USTAWI~1\Temp\pfqdqkod.sys

---- User code sections - GMER 2.1 ----

.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtCreateFile + 6                                                                         7C90D688 4 Bytes  [28, 58, 74, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtCreateFile + B                                                                         7C90D68D 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtMapViewOfSection + 6                                                                   7C90DC5B 4 Bytes  [28, 5B, 74, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtMapViewOfSection + B                                                                   7C90DC60 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtOpenFile + 6                                                                           7C90DD03 4 Bytes  [68, 58, 74, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtOpenFile + B                                                                           7C90DD08 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtOpenProcess + 6                                                                        7C90DD81 4 Bytes  [A8, 59, 74, 00] {TEST AL, 0x59; JZ 0x4}
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtOpenProcess + B                                                                        7C90DD86 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtOpenProcessToken + 6                                                                   7C90DD96 4 Bytes  CALL 7B9151F4
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtOpenProcessToken + B                                                                   7C90DD9B 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtOpenProcessTokenEx + 6                                                                 7C90DDAB 4 Bytes  [A8, 5A, 74, 00] {TEST AL, 0x5a; JZ 0x4}
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtOpenProcessTokenEx + B                                                                 7C90DDB0 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtOpenThread + 6                                                                         7C90DDFF 4 Bytes  [68, 59, 74, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtOpenThread + B                                                                         7C90DE04 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtOpenThreadToken + 6                                                                    7C90DE14 4 Bytes  [68, 5A, 74, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtOpenThreadToken + B                                                                    7C90DE19 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtOpenThreadTokenEx + 6                                                                  7C90DE29 4 Bytes  CALL 7B915288
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtOpenThreadTokenEx + B                                                                  7C90DE2E 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtQueryAttributesFile + 6                                                                7C90DEE6 4 Bytes  [A8, 58, 74, 00] {TEST AL, 0x58; JZ 0x4}
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtQueryAttributesFile + B                                                                7C90DEEB 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtQueryFullAttributesFile + 6                                                            7C90DFB8 4 Bytes  CALL 7B915415
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtQueryFullAttributesFile + B                                                            7C90DFBD 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtSetInformationFile + 6                                                                 7C90E5DF 4 Bytes  [28, 59, 74, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtSetInformationFile + B                                                                 7C90E5E4 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtSetInformationThread + 6                                                               7C90E648 4 Bytes  [28, 5A, 74, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtSetInformationThread + B                                                               7C90E64D 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtUnmapViewOfSection + 6                                                                 7C90E966 4 Bytes  [68, 5B, 74, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[1100] ntdll.dll!NtUnmapViewOfSection + B                                                                 7C90E96B 1 Byte  [E2]
.text   C:\Documents and Settings\LG\Ustawienia lokalne\Dane aplikacji\winlogon.exe[1800] C:\Documents and Settings\LG\Ustawienia lokalne\Dane aplikacji\winlogon.exe  section is writeable [0x00401000, 0xE910, 0xE0000020]
.sdata  C:\Documents and Settings\LG\Ustawienia lokalne\Dane aplikacji\winlogon.exe[1800] C:\Documents and Settings\LG\Ustawienia lokalne\Dane aplikacji\winlogon.exe  unknown last code section [0x00415000, 0x5000, 0xE0000020]
.text   C:\Documents and Settings\LG\Ustawienia lokalne\Dane aplikacji\services.exe[1928] C:\Documents and Settings\LG\Ustawienia lokalne\Dane aplikacji\services.exe  section is writeable [0x00401000, 0xE910, 0xE0000020]
.sdata  C:\Documents and Settings\LG\Ustawienia lokalne\Dane aplikacji\services.exe[1928] C:\Documents and Settings\LG\Ustawienia lokalne\Dane aplikacji\services.exe  unknown last code section [0x00415000, 0x5000, 0xE0000020]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtCreateFile + 6                                                                         7C90D688 4 Bytes  [28, F4, E7, 00] {SUB AH, DH; OUT 0x0, EAX}
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtCreateFile + B                                                                         7C90D68D 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtMapViewOfSection + 6                                                                   7C90DC5B 4 Bytes  [28, F7, E7, 00] {SUB BH, DH; OUT 0x0, EAX}
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtMapViewOfSection + B                                                                   7C90DC60 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtOpenFile + 6                                                                           7C90DD03 4 Bytes  [68, F4, E7, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtOpenFile + B                                                                           7C90DD08 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtOpenProcess + 6                                                                        7C90DD81 4 Bytes  [A8, F5, E7, 00] {TEST AL, 0xf5; OUT 0x0, EAX}
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtOpenProcess + B                                                                        7C90DD86 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtOpenProcessToken + 6                                                                   7C90DD96 4 Bytes  CALL 7B91C590
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtOpenProcessToken + B                                                                   7C90DD9B 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtOpenProcessTokenEx + 6                                                                 7C90DDAB 4 Bytes  [A8, F6, E7, 00] {TEST AL, 0xf6; OUT 0x0, EAX}
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtOpenProcessTokenEx + B                                                                 7C90DDB0 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtOpenThread + 6                                                                         7C90DDFF 4 Bytes  [68, F5, E7, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtOpenThread + B                                                                         7C90DE04 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtOpenThreadToken + 6                                                                    7C90DE14 4 Bytes  [68, F6, E7, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtOpenThreadToken + B                                                                    7C90DE19 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtOpenThreadTokenEx + 6                                                                  7C90DE29 4 Bytes  CALL 7B91C624
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtOpenThreadTokenEx + B                                                                  7C90DE2E 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtQueryAttributesFile + 6                                                                7C90DEE6 4 Bytes  [A8, F4, E7, 00] {TEST AL, 0xf4; OUT 0x0, EAX}
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtQueryAttributesFile + B                                                                7C90DEEB 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtQueryFullAttributesFile + 6                                                            7C90DFB8 4 Bytes  CALL 7B91C7B1
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtQueryFullAttributesFile + B                                                            7C90DFBD 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtSetInformationFile + 6                                                                 7C90E5DF 4 Bytes  [28, F5, E7, 00] {SUB CH, DH; OUT 0x0, EAX}
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtSetInformationFile + B                                                                 7C90E5E4 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtSetInformationThread + 6                                                               7C90E648 4 Bytes  [28, F6, E7, 00] {SUB DH, DH; OUT 0x0, EAX}
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtSetInformationThread + B                                                               7C90E64D 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtUnmapViewOfSection + 6                                                                 7C90E966 4 Bytes  [68, F7, E7, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[2860] ntdll.dll!NtUnmapViewOfSection + B                                                                 7C90E96B 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtCreateFile + 6                                                                         7C90D688 4 Bytes  [28, 2C, C3, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtCreateFile + B                                                                         7C90D68D 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtMapViewOfSection + 6                                                                   7C90DC5B 4 Bytes  [28, 2F, C3, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtMapViewOfSection + B                                                                   7C90DC60 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtOpenFile + 6                                                                           7C90DD03 4 Bytes  [68, 2C, C3, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtOpenFile + B                                                                           7C90DD08 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtOpenProcess + 6                                                                        7C90DD81 4 Bytes  [A8, 2D, C3, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtOpenProcess + B                                                                        7C90DD86 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtOpenProcessToken + 6                                                                   7C90DD96 4 Bytes  CALL 7B91A0C8
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtOpenProcessToken + B                                                                   7C90DD9B 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtOpenProcessTokenEx + 6                                                                 7C90DDAB 4 Bytes  [A8, 2E, C3, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtOpenProcessTokenEx + B                                                                 7C90DDB0 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtOpenThread + 6                                                                         7C90DDFF 4 Bytes  [68, 2D, C3, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtOpenThread + B                                                                         7C90DE04 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtOpenThreadToken + 6                                                                    7C90DE14 4 Bytes  [68, 2E, C3, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtOpenThreadToken + B                                                                    7C90DE19 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtOpenThreadTokenEx + 6                                                                  7C90DE29 4 Bytes  CALL 7B91A15C
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtOpenThreadTokenEx + B                                                                  7C90DE2E 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtQueryAttributesFile + 6                                                                7C90DEE6 4 Bytes  [A8, 2C, C3, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtQueryAttributesFile + B                                                                7C90DEEB 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtQueryFullAttributesFile + 6                                                            7C90DFB8 4 Bytes  CALL 7B91A2E9
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtQueryFullAttributesFile + B                                                            7C90DFBD 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtSetInformationFile + 6                                                                 7C90E5DF 4 Bytes  [28, 2D, C3, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtSetInformationFile + B                                                                 7C90E5E4 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtSetInformationThread + 6                                                               7C90E648 4 Bytes  [28, 2E, C3, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtSetInformationThread + B                                                               7C90E64D 1 Byte  [E2]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtUnmapViewOfSection + 6                                                                 7C90E966 4 Bytes  [68, 2F, C3, 00]
.text   C:\Program Files\Google\Chrome\Application\chrome.exe[3176] ntdll.dll!NtUnmapViewOfSection + B                                                                 7C90E96B 1 Byte  [E2]

---- Files - GMER 2.1 ----

File    C:\Documents and Settings\LG\Ustawienia lokalne\Dane aplikacji\Update.4.Bron.Tok.bin                                                                           0 bytes

---- EOF - GMER 2.1 ----
Problem przy starcie

19 Kwi 2014, 16:35

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
[2014-03-17 21:27:24 | 000,188,416 | -H-- | C] (The Audacity Team) -- C:\Documents and Settings\LG\Dane aplikacji\Jiwewn.exe
O7 - HKU\S-1-5-21-790525478-412668190-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\S-1-5-21-790525478-412668190-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
MOD - [2014-04-19 11:25:20 | 000,023,552 | ---- | M] () -- C:\WINDOWS\system32\olemdb32.dll


Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie

2) Użyj > MBAM
Zaznacz wszystko co wykryje, kliknij na Usuń zaznaczone.
Podaj z tego raport.

3) Zrób nowy log z OTL.

Problem przy starcie

19 Kwi 2014, 18:26

Raport OTL (najpierw musiałem skorzystać z MBAM-a bo po kliknięciu "Wykonaj skrypt" od razu restartował się komputer, dopiero po usunięciu wszystkiego w MBAM wszystko poszło tak jak trzeba)


Raport MBAM


Nowy log OTL

Problem przy starcie

19 Kwi 2014, 21:05

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
O4 - HKU\S-1-5-21-790525478-412668190-725345543-1003..\Run: [Jiwewn] C:\Documents and Settings\LG\Dane aplikacji\Jiwewn.exe File not found
O4 - HKU\S-1-5-21-790525478-412668190-725345543-1003..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\LG\Ustawienia lokalne\Dane aplikacji\smss.exe" File not found
[2014-04-19 12:43:48 | 000,012,393 | ---- | M] () -- C:\Documents and Settings\LG\Ustawienia lokalne\Dane aplikacji\Bron.tok.A4.em.bin


Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.
Pokaż raport, który pokaże się po restarcie.

Do >SystemLook wklej:


Naciśnij Look i pokaż raport.

Windows XP Professional Edition Dodatek Service Pack 2

Zainstaluj ServicePack 3. Nie masz już możliwości ściągnięcia go poprzez Windows Update, więc ściągnij go i zainstaluj stąd http://www.programosy.pl/program,windows-xp-service-pack-3.html
Potem, już poprzez Windows Update, ściągnij i zainstaluj wszystkie łatki, jakie wydał Microsoft od 2010 roku.
Od 8 kwietnia 2014 WIN XP już nie jest wspierany przez Microsoft, nie będzie już żadnych nowych łatek.
Problem przy starcie

19 Kwi 2014, 22:20

Problem przy starcie

19 Kwi 2014, 23:06

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:


Kliknij w Wykonaj Skrypt.

Na wszelki wypadek:
Użyj Sality Killer -->http://support.kaspersky.com/downloads/utils/salitykiller.exe
Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.mediafire.com/?5e3b0870wm7xefk
Napisz, czy wykrył SALITY?
Problem przy starcie

20 Kwi 2014, 08:25

Nic nie wykryło :)
Problem przy starcie

20 Kwi 2014, 12:35

To dobrze.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

System Look - usuń ręcznie.

To wszystko.

