Wirus - Komputer Świat Ekspert

Strona 1 z 1

Nie możesz napisać tematu
Dodaj odpowiedź

Wirus reklamiarz i inne "funkcje"

#1 Bartek2016

Nowy Uczestnik

Grupa: Czytelnicy
Postów 10
Rejestracja: 19-luty 11

Napisano 19 luty 2011, 15:58

Witam ,na moim komputerze jakimś sposobem zagnieździło się takie upierdliwe coś ,czego zwykłym antywirusem (w ogóle to mój antywir. został kompletnie z anihilowany ,mam MS Essentials) ,ani nawet SpyBotem S&D (znajdował co prawda chyba wszystkie te ścierwa ,ale kiedy je teoretycznie usunął to w praktyce nic się nie zmieniło) nie mogłem zlikwidować.
Oczywiście co chwile wyskakuje mi mnóstwo reklam ,strasznie zwolnił internet i chyba jakieś pliki startowe podniszczył ,bo przy włączaniu wyskakują błędy.

Proszę o pomoc

Pozdrawiam.

Użytkownik Bartek2016 edytował ten post 19 luty 2011, 16:02

#2 MORDA

Początkujący Uczestnik

Grupa: Czytelnicy
Postów 138
Rejestracja: 04-marzec 06

Napisano 19 luty 2011, 16:35

Na dobry początek: daj log z OTL
http://www.searcheng...showtopic=86306 ---post nr 4
.

#3 Bartek2016

Nowy Uczestnik

Grupa: Czytelnicy
Postów 10
Rejestracja: 19-luty 11

Napisano 19 luty 2011, 17:21

OTL.txt

OTL logfile created on: 2011-02-19 17:10:46 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Documents and Settings\Bartek\Moje dokumenty\Pobieranie
Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 78,13 Gb Total Space | 40,53 Gb Free Space | 51,87% Space Free | Partition Type: NTFS
Drive D: | 244,14 Gb Total Space | 194,05 Gb Free Space | 79,48% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NOWAK
Current User Name: Bartek
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 7 Days
Output = Standard
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2011-02-19 17:08:21 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Bartek\Moje dokumenty\Pobieranie\OTL.exe
PRC - [2011-02-19 15:59:19 | 000,296,448 | ---- | M] () -- C:\Documents and Settings\Bartek\Pulpit\o03xd0sb.exe
PRC - [2011-02-19 11:51:52 | 000,124,928 | ---- | M] (ComponentOne LLC) -- C:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\Gwf.exe
PRC - [2011-02-19 11:51:49 | 000,133,632 | ---- | M] (ComponentOne LLC) -- C:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\Gwe.exe
PRC - [2011-02-19 11:51:46 | 000,134,144 | ---- | M] (ComponentOne LLC) -- C:\WINDOWS\Gpegue.exe
PRC - [2011-02-19 01:25:25 | 000,212,992 | ---- | M] () -- C:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\csrss.exe
PRC - [2011-02-19 01:19:04 | 000,205,312 | ---- | M] () -- C:\Documents and Settings\Bartek\Dane aplikacji\dwm.exe
PRC - [2011-02-18 23:30:03 | 000,190,976 | ---- | M] () -- C:\Documents and Settings\Bartek\Dane aplikacji\Microsoft\conhost.exe
PRC - [2011-02-18 23:29:39 | 000,030,208 | ---- | M] () -- C:\WINDOWS\system32\wuaucldt.exe
PRC - [2011-02-16 16:25:50 | 000,053,248 | ---- | M] () -- C:\Documents and Settings\Bartek\Dane aplikacji\GoogleDownload.exe
PRC - [2011-01-18 03:22:43 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe
PRC - [2010-12-06 08:31:52 | 001,910,152 | ---- | M] (LogMeIn Inc.) -- D:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2010-12-06 08:31:48 | 001,238,408 | ---- | M] (LogMeIn Inc.) -- D:\Program Files\LogMeIn Hamachi\hamachi-2.exe
PRC - [2010-12-03 20:58:04 | 000,912,344 | ---- | M] (Mozilla Corporation) -- D:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2010-12-03 20:58:04 | 000,016,856 | ---- | M] (Mozilla Corporation) -- D:\Program Files\Mozilla Firefox\plugin-container.exe
PRC - [2008-04-15 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008-01-28 16:07:18 | 000,285,192 | ---- | M] () -- C:\Program Files\GIGABYTE\GEST\gest.exe
PRC - [2007-12-14 11:46:28 | 000,047,624 | ---- | M] () -- C:\Program Files\GIGABYTE\GEST\GSvr.exe
PRC - [2007-06-27 19:04:00 | 001,213,736 | ---- | M] (Nero AG) -- C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2007-06-27 19:03:40 | 000,152,872 | ---- | M] (Nero AG) -- C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
PRC - [2007-06-25 08:47:12 | 001,552,680 | ---- | M] (Nero AG) -- D:\Program Files\Nero 7\Nero 7\InCD\InCDsrv.exe
PRC - [2007-06-25 08:47:02 | 001,057,064 | ---- | M] (Nero AG) -- D:\Program Files\Nero 7\Nero 7\InCD\InCD.exe
PRC - [2006-08-15 13:01:08 | 001,105,920 | ---- | M] (OMDigit) -- D:\Program Files\OMDigit\OM- Counter 2.6\OMCounterApp.exe
PRC - [2006-07-13 13:33:38 | 000,057,344 | ---- | M] (Lexmark International, Inc.) -- C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
PRC - [2006-07-13 13:33:14 | 000,053,248 | ---- | M] (Lexmark International, Inc.) -- C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
PRC - [2005-07-20 17:44:18 | 000,598,016 | ---- | M] (Ralink Technology, Corp.) -- C:\WINDOWS\RaUI.exe
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - [2011-02-19 17:08:21 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Bartek\Moje dokumenty\Pobieranie\OTL.exe
MOD - [2011-01-18 03:22:48 | 000,040,448 | ---- | M] (RealNetworks, Inc.) -- C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.
dll
MOD - [2010-08-23 17:12:53 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-
ww_61e65202\comctl32.dll
MOD - [2008-07-29 08:05:08 | 000,655,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\
msvcr90.dll
MOD - [2008-07-29 08:05:08 | 000,572,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\
msvcp90.dll
MOD - [2008-04-15 13:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2006-05-03 22:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010-12-06 08:31:48 | 001,238,408 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- D:\Program Files\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2010-11-11 12:26:40 | 000,011,736 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2007-12-14 11:46:28 | 000,047,624 | ---- | M] () [On_Demand | Running] -- C:\Program Files\GIGABYTE\GEST\GSvr.exe -- (GEST Service)
SRV - [2007-06-29 19:16:56 | 000,800,040 | ---- | M] (Nero AG) [On_Demand | Stopped] -- D:\Program Files\Nero 7\Nero 7\Nero BackItUp\NBService.exe -- (NBService)
SRV - [2007-06-25 08:47:12 | 001,552,680 | ---- | M] (Nero AG) [Auto | Running] -- D:\Program Files\Nero 7\Nero 7\InCD\InCDsrv.exe -- (InCDsrv)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - File not found [Kernel | System | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{0C2D40EF-D8EF-44D8-BC6A-23E424388601}\MpKsld3418ebb.sys -- (MpKsld3418ebb)
DRV - [2011-02-19 15:49:48 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2011-01-21 03:39:48 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2011-01-18 02:14:06 | 000,218,176 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011-01-08 04:27:00 | 009,888,672 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2010-10-24 21:25:38 | 000,165,264 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\MpFilter.sys -- (MpFilter)
DRV - [2010-07-06 03:13:10 | 000,234,392 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009-03-18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008-04-15 13:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008-02-14 10:04:06 | 004,676,096 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007-10-11 11:10:52 | 000,030,008 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ET5Drv.sys -- (ET5Drv)
DRV - [2007-06-25 08:47:12 | 000,038,440 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm)
DRV - [2007-06-25 08:47:12 | 000,036,776 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass)
DRV - [2007-06-25 08:47:02 | 000,119,080 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs)
DRV - [2006-07-24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2005-10-27 15:06:30 | 000,356,096 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004\Software\Microsoft\Windows\
CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004\Software\Microsoft\Windows\
CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:62808
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: tabscope@xuldev.org:1.1
FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5.8
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2
FF - prefs.js..extensions.enabledItems: SkipScreen@SkipScreen:0.5.21amo
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.1
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}:
 C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-01-18 03:22:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Program Files\Mozilla Firefox\components [2011-01-18 03:22:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Program Files\Mozilla Firefox\plugins [2011-02-11 16:43:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: D:\Program Files\Mozilla Thunderbird\components [2011-01-19 10:32:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: D:\Program Files\Mozilla Thunderbird\plugins
 
[2011-01-19 10:32:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Extensions
[2011-01-19 10:32:34 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011-02-19 01:25:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\cw6ah5mo.default\extensions
[2011-01-27 21:20:17 | 000,000,000 | ---D | M] (Firefox Sync) -- C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\cw6ah5mo.default\extensions\{340c2bbc-
ce74-4362-90b5-7c26312808ef}
[2011-01-27 21:20:24 | 000,000,000 | ---D | M] (Stylish) -- C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\cw6ah5mo.default\extensions\{46551EC9-
40F0-4e47-8E18-8E5CF550CFB8}
[2011-01-18 03:38:35 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\cw6ah5mo.default\extensions\{64161300-
e22b-11db-8314-0800200c9a66}
[2011-01-18 03:38:35 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\cw6ah5mo.default\extensions\{b9db16a4-
6edc-47ec-a1f4-b86292ed211d}
[2011-01-18 03:32:19 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\cw6ah5mo.default\extensions\{d10d0bf8-
f5b5-c8b4-a8b2-2b9879e08c5d}
[2011-01-18 03:38:35 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\cw6ah5mo.default\extensions\{D4DD63FA-
01E4-46a7-B6B1-EDAB7D6AD389}
[2011-02-09 08:55:43 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\cw6ah5mo.default\extensions\{DDC359D1-
844A-42a7-9AA1-88A850A938A8}
[2011-01-18 03:38:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\cw6ah5mo.default\extensions\SkipScreen@SkipScreen
[2011-02-04 18:01:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\Mozilla\Firefox\Profiles\cw6ah5mo.default\extensions\tabscope@xuldev.
org
 
O1 HOSTS File: ([2011-02-19 00:52:13 | 000,429,996 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14803 more lines...
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [conhost] C:\Documents and Settings\Bartek\Dane aplikacji\Microsoft\conhost.exe ()
O4 - HKLM..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\run.exe ()
O4 - HKLM..\Run: [GoogleDownload] C:\Documents and Settings\Bartek\Dane aplikacji\GoogleDownload.exe ()
O4 - HKLM..\Run: [InCD] D:\Program Files\Nero 7\Nero 7\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [Lexmark 1200 Series] C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] D:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [OM- Counter 2.6] D:\Program Files\OMDigit\OM- Counter 2.6\OMCounterApp.exe (OMDigit)
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKLM..\Run: [SecurDisc] D:\Program Files\Nero 7\Nero 7\InCD\NBHGui.exe (Nero AG)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [wuaucldt] C:\WINDOWS\system32\wuaucldt.exe ()
O4 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004..\Run: [CE8SIIFGSU] C:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\Gwe.exe (ComponentOne LLC)
O4 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004..\Run: [Npelokoni] C:\WINDOWS\msontext.DLL (Progressive Networks)
O4 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004..\Run: [wuaucldt] c:\documents and settings\bartek\wuaucldt.exe File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe (Ralink Technology, Corp.)
F3 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004 WinNT: Load - (C:\DOCUME~1\Bartek\USTAWI~1\Temp\csrss.exe) - C:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\csrss.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:
 NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:
 NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:
 NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:
 NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004\SOFTWARE\Microsoft\Windows\
CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.30.1 217.17.34.10
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: TaskMan - (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe) - c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe File not found
O20 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004 Winlogon: Shell - (C:\Documents and Settings\Bartek\Dane aplikacji\dwm.exe) - C:\Documents and Settings\Bartek\Dane aplikacji\dwm.exe ()
O20 - Winlogon\Notify\reset5c: DllName - reset5c.dll - C:\WINDOWS\System32\reset5c.dll (Four-F)
O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Idylla.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Idylla.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011-01-18 00:22:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 7 Days ==========[/color]
 
[2011-02-19 13:31:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Pulpit\crack
[2011-02-19 11:53:31 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011-02-19 11:51:50 | 000,134,144 | ---- | C] (ComponentOne LLC) -- C:\WINDOWS\Gpegue.exe
[2011-02-19 11:51:38 | 000,063,112 | ---- | C] (Four-F) -- C:\Documents and Settings\All Users\Dokumenty\19792079
[2011-02-19 02:08:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\2DBoy
[2011-02-19 02:07:01 | 000,000,000 | ---D | C] -- C:\Program Files\World of Goo
[2011-02-19 01:12:04 | 000,134,144 | ---- | C] (ComponentOne LLC) -- C:\WINDOWS\Gpegud.exe
[2011-02-19 00:55:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011-02-19 00:51:34 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Bartek\Recent
[2011-02-18 23:33:20 | 000,134,144 | ---- | C] (ComponentOne LLC) -- C:\WINDOWS\Gpeguc.exe
[2011-02-18 23:29:35 | 000,031,880 | ---- | C] (Four-F) -- C:\WINDOWS\System32\reset5c.dll
[2011-02-18 23:00:40 | 000,134,144 | ---- | C] (ComponentOne LLC) -- C:\WINDOWS\Gpegub.exe
[2011-02-18 22:11:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
[2011-02-18 21:57:50 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Documents and Settings\Bartek\Pulpit\spybotsd162.exe
[2011-02-18 21:18:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Pulpit\Tropico III - Asolute Power PL.part3
[2011-02-18 21:17:52 | 000,134,144 | ---- | C] (ComponentOne LLC) -- C:\WINDOWS\Gpegua.exe
[2011-02-16 23:48:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Moje dokumenty\gothic3
[2011-02-16 22:39:10 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2011-02-16 22:39:10 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2011-02-16 22:39:09 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2011-02-16 22:39:09 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2011-02-16 22:39:09 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2011-02-16 22:39:08 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2011-02-16 22:39:08 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2011-02-16 22:39:08 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2011-02-16 22:39:07 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2011-02-16 22:39:07 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2011-02-16 22:39:07 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2011-02-16 22:35:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Dane aplikacji\Xfire
[2011-02-16 19:41:47 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache
[2011-02-16 11:11:38 | 000,000,000 | ---D | C] -- C:\Program Files\MSXML 4.0
[2011-02-15 05:03:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Dane aplikacji\Moyea
[2011-02-15 05:03:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Moje dokumenty\Leawo
[2011-02-15 05:03:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Dane aplikacji\Leawo
[2011-02-15 04:55:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Moje dokumenty\bruno
[2011-02-15 04:53:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Moje dokumenty\My Art
[2011-02-15 04:53:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Dane aplikacji\Samsung
[2011-02-15 04:52:08 | 000,174,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\framedyn.dll
[2011-02-15 04:51:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Samsung_USB_Drivers
[2011-02-15 04:47:48 | 000,139,264 | ---- | C] (http://www.xvid.org) -- C:\WINDOWS\System32\xvid.ax
[2011-02-15 04:40:58 | 065,290,236 | ---- | C] (Macrovision Corporation) -- C:\Documents and Settings\Bartek\Pulpit\20080116091810562_Samsung_PC_Studio_321_GJ9.exe
[2011-02-15 04:39:00 | 020,372,087 | ---- | C] (Leawo Software Co.,Ltd.                                     ) -- C:\Documents and Settings\Bartek\Pulpit\mp4tovideo_install.exe
[2011-02-15 03:08:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Pulpit\Simlock modem usb HSDPA HUAWEIMODEMCodeWriter
[2011-02-15 01:19:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\LightScribe
[2011-02-15 01:19:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Ustawienia lokalne\Dane aplikacji\Ahead
[2011-02-15 01:17:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\LightScribe
[2011-02-15 01:15:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Dane aplikacji\Ahead
[2011-02-15 01:14:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Ahead
[2011-02-15 01:11:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Nero
[2011-02-15 01:11:32 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Ahead
[2011-02-13 22:17:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Dane aplikacji\gtk-2.0
[2011-02-13 22:17:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\.thumbnails
[2011-02-13 22:16:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Moje dokumenty\gegl-0.1
[2011-02-13 22:16:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\.gimp-2.7
[2011-02-12 20:50:38 | 000,568,648 | ---- | C] (Google Inc.) -- C:\Documents and Settings\Bartek\Moje dokumenty\GoogleEarthSetup.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 7 Days ==========[/color]
 
[2011-02-19 17:13:35 | 000,765,440 | ---- | M] () -- C:\WINDOWS\System32\drivers\rihsmm.sys
[2011-02-19 17:03:07 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011-02-19 17:02:28 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011-02-19 16:54:06 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011-02-19 16:14:37 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-1644491937-1801674531-1004.job
[2011-02-19 16:14:34 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-1644491937-1801674531-1004.
job
[2011-02-19 15:59:19 | 000,296,448 | ---- | M] () -- C:\Documents and Settings\Bartek\Pulpit\o03xd0sb.exe
[2011-02-19 15:49:48 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2011-02-19 15:49:33 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job
[2011-02-19 15:49:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2011-02-19 15:49:28 | 000,000,302 | -HS- | M] () -- C:\WINDOWS\tasks\PCRLKEEDAC.job
[2011-02-19 15:49:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011-02-19 15:48:33 | 010,485,760 | -H-- | M] () -- C:\Documents and Settings\Bartek\NTUSER.DAT
[2011-02-19 13:31:05 | 000,017,630 | ---- | M] () -- C:\Documents and Settings\Bartek\Pulpit\crack.rar
[2011-02-19 13:20:45 | 000,009,338 | ---- | M] () -- C:\Documents and Settings\Bartek\Dane aplikacji\DE0A.FE4
[2011-02-19 11:55:25 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011-02-19 11:51:46 | 000,134,144 | ---- | M] (ComponentOne LLC) -- C:\WINDOWS\Gpegue.exe
[2011-02-19 11:51:40 | 000,063,112 | ---- | M] (Four-F) -- C:\Documents and Settings\All Users\Dokumenty\19792079
[2011-02-19 02:07:12 | 000,001,607 | ---- | M] () -- C:\Documents and Settings\Bartek\Pulpit\World of Goo.lnk
[2011-02-19 01:47:29 | 000,000,624 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011-02-19 01:43:43 | 000,000,245 | -HS- | M] () -- C:\boot.ini
[2011-02-19 01:19:04 | 000,205,312 | ---- | M] () -- C:\Documents and Settings\Bartek\Dane aplikacji\dwm.exe
[2011-02-19 01:12:54 | 000,061,440 | ---- | M] () -- C:\Documents and Settings\Bartek\ms.exe
[2011-02-19 01:12:00 | 000,134,144 | ---- | M] (ComponentOne LLC) -- C:\WINDOWS\Gpegud.exe
[2011-02-19 01:08:43 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job
[2011-02-19 01:05:39 | 000,041,190 | ---- | M] () -- C:\xdx.exe
[2011-02-19 00:52:13 | 000,429,996 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011-02-19 00:44:32 | 000,000,837 | ---- | M] () -- C:\Documents and Settings\Bartek\Pulpit\Spybot - Search & Destroy.lnk
[2011-02-18 23:30:05 | 000,134,144 | ---- | M] (ComponentOne LLC) -- C:\WINDOWS\Gpeguc.exe
[2011-02-18 23:29:42 | 000,030,560 | ---- | M] () -- C:\WINDOWS\System32\drivers\wcscd.sys
[2011-02-18 23:29:39 | 000,030,208 | ---- | M] () -- C:\WINDOWS\System32\wuaucldt.exe
[2011-02-18 23:29:27 | 000,094,720 | RHS- | M] () -- C:\Documents and Settings\Bartek\xvlof.exe
[2011-02-18 23:14:42 | 131,084,288 | ---- | M] () -- C:\Documents and Settings\Bartek\Pulpit\World Of Goo - Polska Wersja.iso
[2011-02-18 23:05:51 | 000,429,996 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110219-005213.backup
[2011-02-18 23:05:38 | 000,429,996 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110218-230551.backup
[2011-02-18 22:56:09 | 000,134,144 | ---- | M] (ComponentOne LLC) -- C:\WINDOWS\Gpegub.exe
[2011-02-18 22:56:07 | 000,088,576 | RHS- | M] () -- C:\WINDOWS\System32\dpnetk.dll
[2011-02-18 21:17:44 | 000,134,144 | ---- | M] (ComponentOne LLC) -- C:\WINDOWS\Gpegua.exe
[2011-02-18 21:09:53 | 095,387,981 | ---- | M] () -- C:\Documents and Settings\Bartek\Pulpit\Tropico III - Asolute Power PL.part3.rar
[2011-02-18 19:23:36 | 000,020,480 | ---- | M] () -- C:\Documents and Settings\Bartek\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011-02-18 19:03:00 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\LauncherAccess.dt
[2011-02-18 09:25:45 | 000,501,102 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat
[2011-02-18 09:25:45 | 000,442,324 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011-02-18 09:25:45 | 000,089,736 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat
[2011-02-18 09:25:45 | 000,072,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011-02-18 09:25:44 | 001,120,180 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2011-02-17 20:16:20 | 000,001,359 | ---- | M] () -- C:\Documents and Settings\Bartek\Moje dokumenty\mcedit.ini
[2011-02-16 16:25:50 | 000,053,248 | ---- | M] () -- C:\Documents and Settings\Bartek\Dane aplikacji\GoogleDownload.exe
[2011-02-15 19:48:24 | 000,002,585 | ---- | M] () -- C:\Documents and Settings\Bartek\Moje dokumenty\religia.rtf
[2011-02-15 04:54:33 | 000,000,122 | ---- | M] () -- C:\Documents and Settings\Bartek\Moje dokumenty\funrecent.fmp
[2011-02-15 04:51:35 | 000,000,529 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Samsung PC Studio 3.lnk
[2011-02-15 03:18:25 | 145,829,373 | ---- | M] () -- C:\Documents and Settings\Bartek\Pulpit\1408. 2008 LEKTOR PL.mp4
[2011-02-15 03:08:15 | 000,427,417 | ---- | M] () -- C:\Documents and Settings\Bartek\Pulpit\Simlock modem usb HSDPA HUAWEIMODEMCodeWriter.zip
[2011-02-14 09:59:00 | 000,004,096 | ---- | M] () -- C:\WINDOWS\d3dx.dat
[2011-02-14 00:35:00 | 001,579,276 | -H-- | M] () -- C:\Documents and Settings\Bartek\Ustawienia lokalne\Dane aplikacji\IconCache.db
[2011-02-13 22:20:01 | 000,000,885 | ---- | M] () -- C:\Documents and Settings\Bartek\.recently-used.xbel
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011-02-19 15:59:20 | 000,296,448 | ---- | C] () -- C:\Documents and Settings\Bartek\Pulpit\o03xd0sb.exe
[2011-02-19 13:31:07 | 000,017,630 | ---- | C] () -- C:\Documents and Settings\Bartek\Pulpit\crack.rar
[2011-02-19 11:51:56 | 000,000,286 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011-02-19 11:51:47 | 000,000,248 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011-02-19 02:07:12 | 000,001,607 | ---- | C] () -- C:\Documents and Settings\Bartek\Pulpit\World of Goo.lnk
[2011-02-19 02:05:00 | 000,000,286 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011-02-19 01:19:04 | 000,205,312 | ---- | C] () -- C:\Documents and Settings\Bartek\Dane aplikacji\dwm.exe
[2011-02-19 01:08:43 | 000,000,288 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job
[2011-02-19 01:08:43 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job
[2011-02-19 00:50:49 | 000,000,624 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011-02-18 23:36:03 | 000,061,440 | ---- | C] () -- C:\Documents and Settings\Bartek\ms.exe
[2011-02-18 23:30:23 | 000,041,190 | ---- | C] () -- C:\xdx.exe
[2011-02-18 23:30:15 | 000,765,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\rihsmm.sys
[2011-02-18 23:30:04 | 000,009,338 | ---- | C] () -- C:\Documents and Settings\Bartek\Dane aplikacji\DE0A.FE4
[2011-02-18 23:29:42 | 000,030,560 | ---- | C] () -- C:\WINDOWS\System32\drivers\wcscd.sys
[2011-02-18 23:29:39 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\wuaucldt.exe
[2011-02-18 23:29:33 | 000,094,720 | RHS- | C] () -- C:\Documents and Settings\Bartek\xvlof.exe
[2011-02-18 23:14:44 | 131,084,288 | ---- | C] () -- C:\Documents and Settings\Bartek\Pulpit\World Of Goo - Polska Wersja.iso
[2011-02-18 23:10:42 | 000,000,288 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-1644491937-1801674531-1004.
job
[2011-02-18 23:10:42 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-1644491937-1801674531-1004.job
[2011-02-18 22:56:22 | 000,000,302 | -HS- | C] () -- C:\WINDOWS\tasks\PCRLKEEDAC.job
[2011-02-18 22:56:07 | 000,088,576 | RHS- | C] () -- C:\WINDOWS\System32\dpnetk.dll
[2011-02-18 22:11:54 | 000,000,837 | ---- | C] () -- C:\Documents and Settings\Bartek\Pulpit\Spybot - Search & Destroy.lnk
[2011-02-18 21:09:55 | 095,387,981 | ---- | C] () -- C:\Documents and Settings\Bartek\Pulpit\Tropico III - Asolute Power PL.part3.rar
[2011-02-16 16:25:50 | 000,053,248 | ---- | C] () -- C:\Documents and Settings\Bartek\Dane aplikacji\GoogleDownload.exe
[2011-02-15 19:48:24 | 000,002,585 | ---- | C] () -- C:\Documents and Settings\Bartek\Moje dokumenty\religia.rtf
[2011-02-15 04:54:33 | 000,000,122 | ---- | C] () -- C:\Documents and Settings\Bartek\Moje dokumenty\funrecent.fmp
[2011-02-15 04:52:11 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\LauncherAccess.dt
[2011-02-15 04:51:49 | 000,000,766 | ---- | C] () -- C:\WINDOWS\System32\Uninstall.ico
[2011-02-15 04:51:44 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011-02-15 04:51:35 | 000,000,529 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Samsung PC Studio 3.lnk
[2011-02-15 03:18:26 | 145,829,373 | ---- | C] () -- C:\Documents and Settings\Bartek\Pulpit\1408. 2008 LEKTOR PL.mp4
[2011-02-15 03:08:17 | 000,427,417 | ---- | C] () -- C:\Documents and Settings\Bartek\Pulpit\Simlock modem usb HSDPA HUAWEIMODEMCodeWriter.zip
[2011-02-14 09:59:00 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011-02-13 22:20:01 | 000,000,885 | ---- | C] () -- C:\Documents and Settings\Bartek\.recently-used.xbel
[2011-02-02 16:32:47 | 000,000,131 | ---- | C] () -- C:\Documents and Settings\Bartek\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
[2011-01-21 20:24:44 | 000,020,480 | ---- | C] () -- C:\Documents and Settings\Bartek\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011-01-21 03:39:47 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2011-01-18 03:08:52 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\Install6x.dll
[2011-01-18 02:56:17 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011-01-18 02:56:17 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2011-01-18 02:56:16 | 000,810,496 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011-01-18 02:56:16 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011-01-18 02:56:16 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011-01-18 02:56:16 | 000,000,590 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2011-01-18 02:24:56 | 000,000,076 | ---- | C] () -- C:\WINDOWS\dellstat.ini
[2011-01-18 02:23:27 | 000,000,253 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2011-01-18 02:23:06 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxczvs.dll
[2011-01-18 02:22:38 | 000,000,270 | ---- | C] () -- C:\WINDOWS\System32\lxczcoin.ini
[2011-01-18 02:05:14 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2010-01-12 05:35:44 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2008-06-25 20:57:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008-04-15 13:00:00 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\zx.dll
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2011-02-19 02:08:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\2DBoy
[2011-02-06 19:06:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CasualForge
[2011-01-18 02:13:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite
[2011-02-15 01:19:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\LightScribe
[2011-01-28 19:49:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TechSmith
[2011-02-15 04:38:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2011-02-18 20:08:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\.minecraft
[2011-02-10 00:03:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\AIMP
[2011-02-18 22:38:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\AIMP3
[2011-01-30 15:32:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\Audacity
[2011-02-06 19:06:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\CasualForge
[2011-01-21 03:39:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\DAEMON Tools
[2011-01-19 12:06:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\DAEMON Tools Lite
[2011-01-20 19:04:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\EurekaLog
[2011-02-13 22:20:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\gtk-2.0
[2011-02-15 05:03:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\Leawo
[2011-01-28 11:37:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\minecrafta kopia folderu mob
[2011-02-15 05:03:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\Moyea
[2011-01-18 02:34:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\Opera
[2011-02-18 18:42:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\Samsung
[2011-01-19 10:32:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\Thunderbird
[2011-02-19 15:43:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\Tropico 3
[2011-02-02 16:17:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Bartek\Dane aplikacji\Windows Search
[2011-02-19 15:49:28 | 000,000,302 | -HS- | M] () -- C:\WINDOWS\Tasks\PCRLKEEDAC.job
[2011-02-19 17:02:28 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011-02-19 17:03:07 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011-02-19 16:54:06 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 168 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:8CE646EE
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF
< End of report >

Extras.txt

OTL Extras logfile created on: 2011-02-19 17:10:47 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Documents and Settings\Bartek\Moje dokumenty\Pobieranie
Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 78,13 Gb Total Space | 40,53 Gb Free Space | 51,87% Space Free | Partition Type: NTFS
Drive D: | 244,14 Gb Total Space | 194,05 Gb Free Space | 79,48% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NOWAK
Current User Name: Bartek
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 7 Days
Output = Standard
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1417001333-1644491937-1801674531-1004\SOFTWARE\Classes\<
extension>]
.html [@ = FirefoxHTML] -- D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]
\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [aimpPlay] -- "D:\Program Files\AIMP3\AIMP3.exe" "%1" (AIMP DevTeam)
Directory [aimpPlaylist] -- "D:\Program Files\AIMP3\AIMP3.exe" /INSERT "%1" (AIMP DevTeam)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"5985:TCP" = 5985:TCP:*:Disabled:Zdalne zarządzanie systemem Windows 
"80:TCP" = 80:TCP:*:Disabled:Zdalne zarządzanie systemem Windows — tryb zgodności (ruch przychodzący HTTP) 
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Opera\opera.exe" = D:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\Program Files\WapSter\WapSter AQQ\AQQ.exe" = D:\Program Files\WapSter\WapSter AQQ\AQQ.exe:*:Enabled:AQQ Instant Messenger -- (Creative Team S.A.)
"C:\Program Files\Java\jre6\bin\javaw.exe" = C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\GRAW.exe" = D:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\GRAW.exe:*:Enabled:GRAW -- ()
"D:\Program Files\JoWood\Industry Giant II\ig2.exe" = D:\Program Files\JoWood\Industry Giant II\ig2.exe:*:Enabled:IndustryGiant 2 -- (JoWooD Productions Software AG)
"D:\Program Files\Traffic Giant Gold\TrafficGiant.exe" = D:\Program Files\Traffic Giant Gold\TrafficGiant.exe:*:Disabled:MFC-Anwendung default -- File not found
"C:\Program Files\Google\Google Earth\plugin\geplugin.exe" = C:\Program Files\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"D:\Program Files\Reality Pump\Two Worlds\TwoWorlds.exe" = D:\Program Files\Reality Pump\Two Worlds\TwoWorlds.exe:*:Enabled:Two Worlds -- (Reality Pump)
"D:\Program Files\Reality Pump\Two Worlds\TwoWorlds_RADEON.exe" = D:\Program Files\Reality Pump\Two Worlds\TwoWorlds_RADEON.exe:*:Enabled:Two Worlds -- (Reality Pump)
"C:\Program Files\Google\Google Earth\client\googleearth.exe" = C:\Program Files\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"D:\Program Files\Symulator Farmy 2011\FarmingSimulator2011.exe" = D:\Program Files\Symulator Farmy 2011\FarmingSimulator2011.exe:*:Enabled:Symulator Farmy 2011 -- (GIANTS Software GmbH)
"D:\Program Files\Symulator Farmy 2011\game.exe" = D:\Program Files\Symulator Farmy 2011\game.exe:*:Enabled:Symulator Farmy 2011 -- (GIANTS Software GmbH)
"F:\Installation\Setupx.exe" = F:\Installation\Setupx.exe:*:Enabled:Nero ProductSetup -- File not found
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{0446A460-E8E8-4387-9D1F-4BE9C9824F7B}" = Microsoft Antimalware Service PL-PL Language Pack
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2A60EF00-46C4-48D5-B9B9-0865F32BC134}" = Industry Giant 2 - Addon
"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{49471DB8-7F3C-42DB-89C2-AC50FA0C5290}" = Camtasia Studio 7
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5869CE1E-BC0B-4648-B1AE-6EF4A985590C}" = Dynamic Energy Saver 1.0 B8.0128.1
"{64CB2553-C109-4132-AA51-1F421B515FD1}" = Microsoft .NET Framework 1.1 Polish Language Pack
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{774088D4-0777-4D78-904D-E435B318F5D2}" = Microsoft Antimalware
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{77A776C4-D10F-416D-88F0-53F2D9DCD9B3}" = Microsoft Security Client
"{7CEB3ACD-5B4F-497A-819C-60D4737EC553}" = Industry Giant II
"{859B9BCA-5376-4566-9F88-C6C9DAA7A925}" = Microsoft Security Client PL-PL Language Pack
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E72B982-D54F-486F-B35A-C24B6F171045}" = Nero 7 Essentials
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9CB541BB-4C26-4625-ACBA-16B3B2C6B0F8}" = Hotel Giant 2
"{9D9A6E35-2242-4E6A-90FE-8CCA2285B45E}" = EU Screen Saver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAF4238F-7C29-451D-9925-C753271A5728}" = Microsoft Visual C++ Run Time  Lib Setup
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.2 - Polish
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panel sterowania NVIDIA 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Sterownik graficzny 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.50
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Oprogramowanie systemu PhysX 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B339C880-B13F-4EC6-86A5-2C765CFD69C0}" = Demokracja
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth
"{C79A37F3-C076-48BE-B290-F4C8676ABD74}" = Samsung PC Studio 3
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software  1.10.13.1
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE4A3D0F-D1B0-47D1-BF99-3E957C548D12}" = LogMeIn Hamachi
"{D1725D54-279A-40C5-A70D-23C1785DB920}_is1" = AoA Audio Extractor
"{D867D5F2-C2D1-406F-B9E4-D4D2BFB7AA0D}" = Ghost Recon Advanced Warfighter
"{E3A64E20-EDA4-4B93-9176-FD3B4C7B085F}" = Transport Giant - Złota Edycja
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2BB9BE2-F96A-43BF-A107-E549C3E58EAD}" = Europa Universalis III
"{FAB1F336-1B7C-4057-A7BC-2922CD82A781}" = Ralink Wireless LAN Card
"{FEE97F95-1037-4064-B96A-F771BA1DB21C}" = Republic: The Revolution
"100 Beautiful Flowers Vol. 1" = 100 Beautiful Flowers Vol. 1 Screen Saver
"7-Zip" = 7-Zip 9.20
"8 Cud Świata" = 8 Cud Świata
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AIMP3" = AIMP3
"AQQ" = WapSter AQQ
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"Catan" = Catan - Pierwsza wyspa
"CCleaner" = CCleaner
"Cheat Engine 5.6.1_is1" = Cheat Engine 5.6.1
"DAEMON Tools Lite" = DAEMON Tools Lite
"Dzielenie i łączenie plików_is1" = Dzielenie i łączenie plików v1.2.2
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FarmingSimulator2011PL_is1" = Symulator Farmy 2011
"GIMP-2_is1" = GIMP 2.7.1
"GoldWave v5.58" = GoldWave v5.58
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.8.0 (Full)
"Lexmark 1200 Series" = Lexmark 1200 Series
"Lionheart" = Lionheart
"LogMeIn Hamachi" = LogMeIn Hamachi
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"Minecraft" = Minecraft
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OM- Counter 2.6_is1" = OM- Counter 2.6
"Opera 11.01.1190" = Opera 11.01
"PITy 2010_is1" = PITy 2010 dla Windows kompilacja:1.2.6.14
"RAR Repair Tool_is1" = RAR Repair Tool v.4.0
"RealPlayer 12.0" = RealPlayer
"Side 9 Screensaver" = Side 9 Screensaver
"SystemRequirementsLab" = System Requirements Lab
"Tropico3" = Tropico 3 1.00
"Two Worlds" = Two Worlds
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Goo/PL-Polish_is1" = World of Goo
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xfire" = Xfire (remove only)
 
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
 
[HKEY_USERS\S-1-5-21-1417001333-1644491937-1801674531-1004\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"I-Doser v4" = I-Doser v4
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 2011-01-29 22:58:51 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd catan.exe, wersja 1.63.0.163, moduł powodujący
 błąd smackw32.dll, wersja 3.0.0.0, adres błędu 0x00009a95.
 
Error - 2011-01-30 08:45:58 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd catan.exe, wersja 1.63.0.163, moduł powodujący
 błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000.
 
Error - 2011-01-30 10:18:47 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd wmplayer.exe, wersja 9.0.0.4503, moduł powodujący
 błąd ffmpegmt.dll, wersja 0.0.0.0, adres błędu 0x00039d6f.
 
Error - 2011-01-30 11:55:07 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd ig2.exe, wersja 2.1.0.0, moduł powodujący
 błąd d3dim700.dll, wersja 5.3.2600.5512, adres błędu 0x0000c17f.
 
Error - 2011-01-30 18:19:34 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd catan.exe, wersja 1.63.0.163, moduł powodujący
 błąd unknown, wersja 0.0.0.0, adres błędu 0x00ab77be.
 
Error - 2011-02-02 10:20:27 | Computer Name = NOWAK | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 0x80070670, P2 patchapplication, P3 am bdd,
 P4 10.3.1781.0, P5 mpsigstub.exe, P6 3.0.8107.0, P7 microsoft security essentials,
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 2011-02-02 11:17:04 | Computer Name = NOWAK | Source = Windows Search Service | ID = 3024
Description = 
 
Error - 2011-02-02 13:46:03 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd ig2.exe, wersja 2.1.0.0, moduł powodujący
 błąd d3dim700.dll, wersja 5.3.2600.5512, adres błędu 0x0000c17f.
 
Error - 2011-02-03 09:58:17 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd trafficgiant.exe, wersja 1.0.0.1, moduł 
powodujący błąd trafficgiant.exe, wersja 1.0.0.1, adres błędu 0x000542cb.
 
Error - 2011-02-03 09:58:27 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd trafficgiant.exe, wersja 1.0.0.1, moduł 
powodujący błąd trafficgiant.exe, wersja 1.0.0.1, adres błędu 0x000542cb.
 
[ System Events ]
Error - 2011-02-15 00:18:36 | Computer Name = NOWAK | Source = SideBySide | ID = 16842811
Description = Generate Activation Context nie powiodło się dla C:\Program Files\Real\RealPlayer\plugins\rmxrend.dll.
Odpowiedni
 komunikat o błędzie: Operacja ukończona pomyślnie.  .
 
Error - 2011-02-15 00:21:17 | Computer Name = NOWAK | Source = SideBySide | ID = 16842784
Description = Nie można odnaleźć zestawu zależnego Microsoft.VC90.DebugCRT; ostatni
 błąd: Odnośny zestaw nie jest zainstalowany w tym systemie.  
 
Error - 2011-02-15 00:21:17 | Computer Name = NOWAK | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC90.DebugCRT.
Odpowiedni
 komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie.  .
 
Error - 2011-02-15 00:21:17 | Computer Name = NOWAK | Source = SideBySide | ID = 16842811
Description = Generate Activation Context nie powiodło się dla C:\Program Files\Real\RealPlayer\plugins\rmxrend.dll.
Odpowiedni
 komunikat o błędzie: Operacja ukończona pomyślnie.  .
 
Error - 2011-02-18 18:30:17 | Computer Name = NOWAK | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Microsoft Kernel Acoustic Echo Canceller
 z powodu następującego błędu:   %%31
 
Error - 2011-02-18 19:58:00 | Computer Name = NOWAK | Source = System Error | ID = 1003
Description = Kod błędu 1000000a, parametr 1 0000019c, parametr 2 0000001c, parametr
 3 00000000, parametr 4 804ffa24.
 
Error - 2011-02-19 06:57:51 | Computer Name = NOWAK | Source = DCOM | ID = 10010
Description = Serwer {0002DF01-0000-0000-C000-000000000046} nie zarejestrował się
 w modelu DCOM w wymaganym czasie.
 
Error - 2011-02-19 07:01:42 | Computer Name = NOWAK | Source = DCOM | ID = 10010
Description = Serwer {0002DF01-0000-0000-C000-000000000046} nie zarejestrował się
 w modelu DCOM w wymaganym czasie.
 
Error - 2011-02-19 07:03:42 | Computer Name = NOWAK | Source = DCOM | ID = 10010
Description = Serwer {0002DF01-0000-0000-C000-000000000046} nie zarejestrował się
 w modelu DCOM w wymaganym czasie.
 
Error - 2011-02-19 07:05:42 | Computer Name = NOWAK | Source = DCOM | ID = 10010
Description = Serwer {0002DF01-0000-0000-C000-000000000046} nie zarejestrował się
 w modelu DCOM w wymaganym czasie.
 
 
< End of report >

Skan robiłem w zakresie "młodsze niż 7 dni"

Wirus do mojego kompa wszedł wczoraj \ przedwczoraj ,więc tu musi być.

ps. nie wiedziałem jak wziąć cały log pod jeden spojler czy coś w tym stylu ,myślę ,że to nie jest duży problem

Użytkownik Bartek2016 edytował ten post 19 luty 2011, 17:23

#4 MORDA

Początkujący Uczestnik

Grupa: Czytelnicy
Postów 138
Rejestracja: 04-marzec 06

Napisano 19 luty 2011, 17:30

zaraz dam usuwanie - w międzyczasie możesaz już ściągnąć MBAM, bo przy tej infekcji i tak, wcześniej czy później, będziesz musiał go użyć (infekcja blokuje gadźety na pulpicie, a MBAM potrafi usuwać tę blokadę.
> http://www.dobreprog...dows,13117.html

Cytat

[2011-02-19 15:59:20 | 000,296,448 | ---- | C] () -- C:\Documents and Settings\Bartek\Pulpit\o03xd0sb.exe
[2011-02-15 05:03:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Dane aplikacji\Moyea
[2011-02-15 05:03:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Moje dokumenty\Leawo
O4 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004..\Run: [Npelokoni] C:\WINDOWS\msontext.DLL (Progressive Networks)

Znasz te powyższe?

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Cytat

:OTL
[2011-02-19 15:49:28 | 000,000,302 | -HS- | M] () -- C:\WINDOWS\Tasks\PCRLKEEDAC.job
[2011-02-19 17:02:28 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011-02-19 17:03:07 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011-02-19 16:54:06 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
IE - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004\Software\Microsoft\Windows\
CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004\Software\Microsoft\Windows\
CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:62808
O4 - HKLM..\Run: [conhost] C:\Documents and Settings\Bartek\Dane aplikacji\Microsoft\conhost.exe ()
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKLM..\Run: [wuaucldt] C:\WINDOWS\system32\wuaucldt.exe ()
O4 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004..\Run: [CE8SIIFGSU] C:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\Gwe.exe (ComponentOne LLC)
O4 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004..\Run: [wuaucldt] c:\documents and settings\bartek\wuaucldt.exe File not found
F3 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004 WinNT: Load - (C:\DOCUME~1\Bartek\USTAWI~1\Temp\csrss.exe) - C:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\csrss.exe ()
O20 - HKLM Winlogon: TaskMan - (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe) - c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe File not found
O20 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004 Winlogon: Shell - (C:\Documents and Settings\Bartek\Dane aplikacji\dwm.exe) - C:\Documents and Settings\Bartek\Dane aplikacji\dwm.exe ()
O20 - Winlogon\Notify\reset5c: DllName - reset5c.dll - C:\WINDOWS\System32\reset5c.dll (Four-F)
[2011-02-19 11:51:46 | 000,134,144 | ---- | M] (ComponentOne LLC) -- C:\WINDOWS\Gpegue.exe
[2011-02-19 11:51:40 | 000,063,112 | ---- | M] (Four-F) -- C:\Documents and Settings\All Users\Dokumenty\19792079
[2011-02-19 01:12:00 | 000,134,144 | ---- | M] (ComponentOne LLC) -- C:\WINDOWS\Gpegud.exe
[2011-02-18 23:30:05 | 000,134,144 | ---- | M] (ComponentOne LLC) -- C:\WINDOWS\Gpeguc.exe
[2011-02-18 22:56:09 | 000,134,144 | ---- | M] (ComponentOne LLC) -- C:\WINDOWS\Gpegub.exe
[2011-02-18 22:56:07 | 000,088,576 | RHS- | M] () -- C:\WINDOWS\System32\dpnetk.dll
[2011-02-18 21:17:44 | 000,134,144 | ---- | M] (ComponentOne LLC) -- C:\WINDOWS\Gpegua.exe
[2011-02-19 01:19:04 | 000,205,312 | ---- | C] () -- C:\Documents and Settings\Bartek\Dane aplikacji\dwm.exe
[2011-02-18 23:36:03 | 000,061,440 | ---- | C] () -- C:\Documents and Settings\Bartek\ms.exe
[2011-02-18 23:30:23 | 000,041,190 | ---- | C] () -- C:\xdx.exe
[2011-02-18 23:30:15 | 000,765,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\rihsmm.sys
[2011-02-18 23:30:04 | 000,009,338 | ---- | C] () -- C:\Documents and Settings\Bartek\Dane aplikacji\DE0A.FE4
[2011-02-18 23:29:42 | 000,030,560 | ---- | C] () -- C:\WINDOWS\System32\drivers\wcscd.sys
[2011-02-18 23:29:39 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\wuaucldt.exe
[2011-02-18 23:29:33 | 000,094,720 | RHS- | C] () -- C:\Documents and Settings\Bartek\xvlof.exe
[2011-02-18 22:56:07 | 000,088,576 | RHS- | C] () -- C:\WINDOWS\System32\dpnetk.dll
2011-02-19 15:59:20 | 000,296,448 | ---- | C] () -- C:\Documents and Settings\Bartek\Pulpit\o03xd0sb.exe
[2011-02-15 05:03:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Dane aplikacji\Moyea
[2011-02-15 05:03:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Moje dokumenty\Leawo
O4 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004..\Run: [Npelokoni] C:\WINDOWS\msontext.DLL (Progressive Networks)

:Files
RECYCLER /alldrives

:Commands
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj TDSSKiller >http://www.searcheng...15 -- post nr 23
.
EDIT:
Po użyciu MBAM pokaż raport końcowy z niego.
.

Użytkownik MORDA edytował ten post 19 luty 2011, 18:43

#5 Bartek2016

Nowy Uczestnik

Grupa: Czytelnicy
Postów 10
Rejestracja: 19-luty 11

Napisano 19 luty 2011, 18:32

z tych plików

Cytat

2011-02-19 15:59:20 | 000,296,448 | ---- | C] () -- C:\Documents and Settings\Bartek\Pulpit\o03xd0sb.exe
[2011-02-15 05:03:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Dane aplikacji\Moyea
[2011-02-15 05:03:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Moje dokumenty\Leawo
O4 - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004..\Run: [Npelokoni] C:\WINDOWS\msontext.DLL (Progressive Networks)

znam tylko ten.

Kiedy chciałem wykonać skrypt to następował blue screen ,więc to niemożliwe żeby użyć OTL.

MBAM skanuje i znalazł jak na razie 37 elementów szkodliwych ,jeszcze długo potrwa skanowanie więc piszę od razu.

Kiedy zakończy się w.w. skan to uruchomię tego MBRcheck.

Tak od razu się zapytam:

Zakładając (hipotetycznie rzecz jasna) ,że mam dopiero zainstalowany system to czym najlepiej uchronić się przed takim czymś ?

Użytkownik Bartek2016 edytował ten post 19 luty 2011, 18:40

#6 MORDA

Początkujący Uczestnik

Grupa: Czytelnicy
Postów 138
Rejestracja: 04-marzec 06

Napisano 19 luty 2011, 18:49

Cytat

[2011-02-15 05:03:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Dane aplikacji\Moyea
[2011-02-15 05:03:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Bartek\Moje dokumenty\Leawo

Jeśli znasz Leawo, to znasz i Moyea, bo obie aplikacje są połączone razem, wskazuje na to data instalacji.
Pozostałe dwa nieznane obiekty dołączyłem do Scriptu OTL.
Spróbuj go użyć jeszcze raz, ale dopiero po zakończeniu skanu przez MBAM.

Cytat

czym najlepiej uchronić się przed takim czymś ?

Własną głową, bo ta infekcja jest efektem ściągania jakichś cracków, keygenów, itp.
.

#7 Bartek2016

Nowy Uczestnik

Grupa: Czytelnicy
Postów 10
Rejestracja: 19-luty 11

Napisano 19 luty 2011, 18:55

skan z MBAM:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Wersja bazy: 5810

Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702

2011-02-19 18:52:22
mbam-log-2011-02-19 (18-52-18).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)
Przeskanowano obiektów: 250889
Upłynęło: 32 minut(y), 5 sekund(y)

Zainfekowanych procesów w pamięci: 5
Zainfekowanych modułów w pamięci: 2
Zainfekowanych kluczy rejestru: 8
Zainfekowanych wartości rejestru: 10
Zainfekowane informacje rejestru systemowego: 1
Zainfekowanych folderów: 1
Zainfekowanych plików: 30

Zainfekowanych procesów w pamięci:
c:\documents and settings\Bartek\dane aplikacji\dwm.exe (Trojan.Downloader) -> 720 -> No action taken.
c:\documents and settings\Bartek\dane aplikacji\microsoft\conhost.exe (Backdoor.Bot) -> 1972 -> No action taken.
c:\WINDOWS\Gpegue.exe (Trojan.Agent) -> 428 -> No action taken.
c:\WINDOWS\system32\wuaucldt.exe (Trojan.Downloader) -> 2560 -> No action taken.
c:\documents and settings\Bartek\dane aplikacji\googledownload.exe (Trojan.Downloader) -> 2544 -> No action taken.

Zainfekowanych modułów w pamięci:
c:\WINDOWS\system32\reset5c.dll (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\msontext.dll (Trojan.Hiloti) -> No action taken.

Zainfekowanych kluczy rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5c (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VXEG3ZNNE5 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdfss (Rootkit.Agent) -> No action taken.

Zainfekowanych wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Npelokoni (Trojan.Hiloti) -> Value: Npelokoni -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.Agent) -> Value: CE8SIIFGSU -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Downloader) -> Value: wuaucldt -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GoogleDownload (Trojan.Downloader) -> Value: GoogleDownload -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Palevo) -> Value: Taskman -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> No action taken.

Zainfekowane informacje rejestru systemowego:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Bad: (C:\DOCUME~1\Bartek\USTAWI~1\Temp\csrss.exe) Good: () -> No action taken.

Zainfekowanych folderów:
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Zainfekowanych plików:
c:\WINDOWS\system32\reset5c.dll (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\msontext.dll (Trojan.Hiloti) -> No action taken.
c:\documents and settings\Bartek\dane aplikacji\dwm.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\Bartek\dane aplikacji\microsoft\conhost.exe (Backdoor.Bot) -> No action taken.
c:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\Gwf.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Gpegue.exe (Trojan.Agent) -> No action taken.
c:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\Gwe.exe (Trojan.Agent) -> No action taken.
c:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\csrss.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\wuaucldt.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\drivers\wcscd.sys (Rootkit.Agent) -> No action taken.
c:\xdx.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\all users\dokumenty\19792079 (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\Bartek\ms.exe (Worm.Palevo) -> No action taken.
c:\documents and settings\Bartek\ustawienia lokalne\Temp\Gwc.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Bartek\ustawienia lokalne\Temp\Gwd.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Bartek\ustawienia lokalne\Temp\20110219011150.exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Bartek\ustawienia lokalne\Temp\20110219011154.exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Bartek\ustawienia lokalne\Temp\20110219115135.exe (Trojan.Agent.Gen) -> No action taken.
c:\RECYCLER\s-1-5-21-1417001333-1644491937-1801674531-1004\Dc225.exe (Trojan.Dropper) -> No action taken.
c:\RECYCLER\s-1-5-21-1417001333-1644491937-1801674531-1004\Dc239.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Gpegua.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Gpegub.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Gpeguc.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Gpegud.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\drivers\rihsmm.sys (Trojan.Bubnix) -> No action taken.
c:\documents and settings\Bartek\dane aplikacji\googledownload.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.

MBR skan:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Dodatek Service Pack 3 (build 2600)
Logical Drives Mask:		0x00000ffc

Kernel Drivers (total 122):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xB85A8000 \WINDOWS\system32\KDCOM.DLL
  0xB84B8000 \WINDOWS\system32\BOOTVID.dll
  0xB7EA7000 speh.sys
  0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xB7E8F000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xB7E60000 ACPI.sys
  0xB7E4F000 pci.sys
  0xB80A8000 isapnp.sys
  0xB7D91000 rihsmm.sys
  0xB8670000 pciide.sys
  0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xB80B8000 MountMgr.sys
  0xB7D72000 ftdisk.sys
  0xB8330000 PartMgr.sys
  0xB80C8000 VolSnap.sys
  0xB7D5A000 atapi.sys
  0xB80D8000 disk.sys
  0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB7D3A000 fltMgr.sys
  0xB7D28000 sr.sys
  0xB7D11000 KSecDD.sys
  0xB7CFE000 WudfPf.sys
  0xB7C71000 Ntfs.sys
  0xB7C44000 NDIS.sys
  0xB7C2A000 Mup.sys
  0xB81D8000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB724B000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB7237000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB84B0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB7213000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xB8340000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB71EB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB81F8000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xB8208000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xB8218000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB71C8000 \SystemRoot\system32\DRIVERS\ks.sys
  0xB8348000 \SystemRoot\system32\drivers\InCDPass.sys
  0xB8228000 \SystemRoot\system32\drivers\InCDRm.sys
  0xB7191000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
  0xB713A000 \SystemRoot\system32\DRIVERS\RT61.sys
  0xB8238000 \SystemRoot\system32\DRIVERS\serial.sys
  0xB8570000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB7126000 \SystemRoot\system32\DRIVERS\parport.sys
  0xB8248000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xB8388000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xB8715000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xB8258000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xB8574000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB710F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xB8268000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xB8278000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xB8390000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB70FE000 \SystemRoot\system32\DRIVERS\psched.sys
  0xB8288000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xB8398000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xB83A0000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB83A8000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0xB8298000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xB83B0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xB863A000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB70A0000 \SystemRoot\system32\DRIVERS\update.sys
  0xB8580000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xB7065000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
  0xB82A8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB82C8000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xB863C000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xB1EA1000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xB1E7D000 \SystemRoot\system32\drivers\portcls.sys
  0xB82D8000 \SystemRoot\system32\drivers\drmk.sys
  0xB1E2E000 \SystemRoot\system32\DRIVERS\MpFilter.sys
  0xB450C000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xB82E8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xB83E8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xB8662000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xB87FF000 \SystemRoot\System32\Drivers\Null.SYS
  0xB8664000 \SystemRoot\System32\Drivers\Beep.SYS
  0xB83F8000 \SystemRoot\System32\drivers\vga.sys
  0xB8666000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xB8668000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xB4508000 \SystemRoot\System32\Drivers\InCDrec.SYS
  0xB1DCA000 \SystemRoot\system32\drivers\InCDFs.sys
  0xB8400000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xB8408000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB7C02000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB1DB7000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB1D5E000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB1D36000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB1D10000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB1CEE000 \SystemRoot\System32\drivers\afd.sys
  0xB82F8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xB8308000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xB8410000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0xB8318000 \SystemRoot\system32\drivers\wcscd.sys
  0xB1CC3000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xB1C53000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xB8118000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB8428000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xB1E6D000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xB8198000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB1E69000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0xB8430000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xB1C13000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xB85B2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB1E55000 \SystemRoot\System32\drivers\Dxapi.sys
  0xB8438000 \SystemRoot\System32\watchdog.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xB86E3000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xBD62C000 \SystemRoot\System32\ATMFD.DLL
  0xB8448000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xB0F91000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB0A90000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB0D9D000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB0743000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xB866E000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB0589000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB0278000 \SystemRoot\System32\Drivers\HTTP.sys
  0xAD52B000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C900000 \WINDOWS\system32\ntdll.dll

Processes (total 64):
       0 System Idle Process
       4 System
     776 C:\WINDOWS\system32\smss.exe
     836 csrss.exe
     860 C:\WINDOWS\system32\winlogon.exe
     916 C:\WINDOWS\system32\services.exe
     928 C:\WINDOWS\system32\lsass.exe
    1340 C:\WINDOWS\system32\nvsvc32.exe
    1372 C:\WINDOWS\system32\svchost.exe
    1420 svchost.exe
    1668 C:\WINDOWS\system32\svchost.exe
    1704 C:\WINDOWS\system32\svchost.exe
    1872 svchost.exe
    2028 svchost.exe
     708 C:\WINDOWS\explorer.exe
     720 C:\Documents and Settings\Bartek\Dane aplikacji\dwm.exe
     996 C:\WINDOWS\system32\LEXBCES.EXE
    1092 C:\WINDOWS\system32\LEXPPS.EXE
    1100 C:\WINDOWS\system32\spoolsv.exe
    1972 C:\Documents and Settings\Bartek\Dane aplikacji\Microsoft\conhost.exe
     160 C:\WINDOWS\system32\rundll32.exe
     428 C:\WINDOWS\Gpegue.exe
    1216 C:\DOCUME~1\Bartek\USTAWI~1\Temp\csrss.exe
     548 svchost.exe
     832 D:\Program Files\LogMeIn Hamachi\hamachi-2.exe
     752 C:\Program Files\Google\Update\GoogleUpdate.exe
    1812 D:\Program Files\Nero 7\Nero 7\InCD\InCDsrv.exe
    2064 C:\Program Files\Java\jre6\bin\jqs.exe
    2212 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2372 C:\WINDOWS\system32\svchost.exe
    3972 alg.exe
    1248 C:\WINDOWS\system32\svchost.exe
    1764 C:\WINDOWS\system32\svchost.exe
     628 C:\WINDOWS\system32\svchost.exe
    1548 C:\WINDOWS\RTHDCPL.exe
    2904 C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
    1188 D:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
    1780 C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
    1800 C:\Program Files\Real\RealPlayer\Update\realsched.exe
     688 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    1808 C:\WINDOWS\system32\rundll32.exe
    2364 D:\Program Files\OMDigit\OM- Counter 2.6\OMCounterApp.exe
    2456 D:\Program Files\Nero 7\Nero 7\InCD\NBHGui.exe
    2516 D:\Program Files\Nero 7\Nero 7\InCD\InCD.exe
    2544 C:\Documents and Settings\Bartek\Dane aplikacji\GoogleDownload.exe
    2560 C:\WINDOWS\system32\wuaucldt.exe
    3216 C:\WINDOWS\system32\svchost.exe
    3476 C:\WINDOWS\system32\ctfmon.exe
    2144 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    2320 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    2672 C:\WINDOWS\system32\rundll32.exe
    3344 C:\WINDOWS\RaUI.exe
    3508 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    3744 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    2648 C:\WINDOWS\system32\svchost.exe
    3152 C:\WINDOWS\system32\wuauclt.exe
    3364 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    3612 D:\Program Files\Mozilla Firefox\firefox.exe
    2332 D:\Program Files\Mozilla Firefox\plugin-container.exe
    2804 D:\Program Files\AIMP3\AIMP3.exe
    2056 C:\DOCUME~1\Bartek\USTAWI~1\Temp\Gwe.exe
    3512 D:\Program Files\AIMP3\AIMP3ate.exe
    3372 C:\DOCUME~1\Bartek\USTAWI~1\Temp\Gwf.exe
    1636 C:\Documents and Settings\Bartek\Pulpit\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`8836ac00  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000050`91722a00

PhysicalDrive0 Model Number: SAMSUNGHD502IJ, Rev: 1AA01113

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: 858845D53EA37CAD905BAB010542C912FBC33C8C


Done!

Użytkownik Bartek2016 edytował ten post 19 luty 2011, 18:56

#8 MORDA

Początkujący Uczestnik

Grupa: Czytelnicy
Postów 138
Rejestracja: 04-marzec 06

Napisano 19 luty 2011, 19:23

Cytat

No action taken.

Pozwól MBAM na usunięcie tego wszystkiego, co wykrył.

MBRCheck - nie ma Rootkita w MBR dysku twardego.

.

#9 Bartek2016

Nowy Uczestnik

Grupa: Czytelnicy
Postów 10
Rejestracja: 19-luty 11

Napisano 19 luty 2011, 20:40

No właśnie MBAM poinformował mnie przy usuwaniu ,że nie usunął wszystkiego ,aczkolwiek ,jak na razie nie wyskakują
żadne reklamy i w miarę spokojnie wszystko wygląda ,a tak dla pewności to OTL-em mam zrobić skan ,czy MBAM-em ?

EDIT:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Wersja bazy: 5810

Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702

2011-02-19 18:58:09
mbam-log-2011-02-19 (18-58-09).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)
Przeskanowano obiektów: 250889
Upłynęło: 32 minut(y), 5 sekund(y)

Zainfekowanych procesów w pamięci: 5
Zainfekowanych modułów w pamięci: 2
Zainfekowanych kluczy rejestru: 8
Zainfekowanych wartości rejestru: 10
Zainfekowane informacje rejestru systemowego: 1
Zainfekowanych folderów: 1
Zainfekowanych plików: 30

Zainfekowanych procesów w pamięci:
c:\documents and settings\Bartek\dane aplikacji\dwm.exe (Trojan.Downloader) -> 720 -> Unloaded process successfully.
c:\documents and settings\Bartek\dane aplikacji\microsoft\conhost.exe (Backdoor.Bot) -> 1972 -> Unloaded process successfully.
c:\WINDOWS\Gpegue.exe (Trojan.Agent) -> 428 -> Unloaded process successfully.
c:\WINDOWS\system32\wuaucldt.exe (Trojan.Downloader) -> 2560 -> Unloaded process successfully.
c:\documents and settings\Bartek\dane aplikacji\googledownload.exe (Trojan.Downloader) -> 2544 -> Unloaded process successfully.

Zainfekowanych modułów w pamięci:
c:\WINDOWS\system32\reset5c.dll (Trojan.FakeAlert) -> Delete on reboot.
c:\WINDOWS\msontext.dll (Trojan.Hiloti) -> Delete on reboot.

Zainfekowanych kluczy rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VXEG3ZNNE5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.

Zainfekowanych wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Npelokoni (Trojan.Hiloti) -> Value: Npelokoni -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.Agent) -> Value: CE8SIIFGSU -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Downloader) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GoogleDownload (Trojan.Downloader) -> Value: GoogleDownload -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Palevo) -> Value: Taskman -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Delete on reboot.

Zainfekowane informacje rejestru systemowego:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Bad: (C:\DOCUME~1\Bartek\USTAWI~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.

Zainfekowanych folderów:
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Quarantined and deleted successfully.

Zainfekowanych plików:
c:\WINDOWS\system32\reset5c.dll (Trojan.FakeAlert) -> Delete on reboot.
c:\WINDOWS\msontext.dll (Trojan.Hiloti) -> Delete on reboot.
c:\documents and settings\Bartek\dane aplikacji\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Bartek\dane aplikacji\microsoft\conhost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\Gwf.exe (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\Gpegue.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\Gwe.exe (Trojan.Agent) -> Delete on reboot.
c:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\csrss.exe (Backdoor.Bot) -> Delete on reboot.
c:\WINDOWS\system32\wuaucldt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\wcscd.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\xdx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\all users\dokumenty\19792079 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\Bartek\ms.exe (Worm.Palevo) -> Quarantined and deleted successfully.
c:\documents and settings\Bartek\ustawienia lokalne\Temp\Gwc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Bartek\ustawienia lokalne\Temp\Gwd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Bartek\ustawienia lokalne\Temp\20110219011150.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Bartek\ustawienia lokalne\Temp\20110219011154.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Bartek\ustawienia lokalne\Temp\20110219115135.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1417001333-1644491937-1801674531-1004\Dc225.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1417001333-1644491937-1801674531-1004\Dc239.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Gpegua.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Gpegub.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Gpeguc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Gpegud.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\rihsmm.sys (Trojan.Bubnix) -> Quarantined and deleted successfully.
c:\documents and settings\Bartek\dane aplikacji\googledownload.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Quarantined and deleted successfully.

zapomniałem o log-u ,po czyszczeniu.

A tak w ogóle to antywirus się nie chce włączyć, czyli uruchamia się ,wszystko ok ,a po kilku sekundach już się wyłącza.

Użytkownik Bartek2016 edytował ten post 19 luty 2011, 20:47

#10 MORDA

Początkujący Uczestnik

Grupa: Czytelnicy
Postów 138
Rejestracja: 04-marzec 06

Napisano 19 luty 2011, 21:06

Pokaż jeszcze nowy log z OTL.
.

#11 Bartek2016

Nowy Uczestnik

Grupa: Czytelnicy
Postów 10
Rejestracja: 19-luty 11

Napisano 19 luty 2011, 22:00

nie dało rady zamieścić logu więc zamieściłem to w ten sposób:

OTL.txt

Extras.txt

#12 MORDA

Początkujący Uczestnik

Grupa: Czytelnicy
Postów 138
Rejestracja: 04-marzec 06

Napisano 19 luty 2011, 22:39

Internet w dalszym ciągu przechodzi przez szkodliwe proxy.
Może tym razem OTL zadziała:
Uruchom OTL i w dolne białe pole wklej to:

Cytat

Kliknij w Wykonaj Script. Zapisz raport, który się pokaże.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.

#13 Bartek2016

Nowy Uczestnik

Grupa: Czytelnicy
Postów 10
Rejestracja: 19-luty 11

Napisano 20 luty 2011, 00:15

raport z usuwania:

All processes killed
========== OTL ==========
HKU\S-1-5-21-1417001333-1644491937-1801674531-1004\Software\Microsoft\Windows\
 CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-21-1417001333-1644491937-1801674531-1004\Software\Microsoft\Windows\
 CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\
KernelFaultCheck not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Bartek
->Temp folder emptied: 629263 bytes
->Temporary Internet Files folder emptied: 33899 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 9673418 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1137 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 41689 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 10,00 mb
 
 
OTL by OldTimer - Version 3.2.10.0 log created on 02192011_233251

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Extras:

OTL Extras logfile created on: 2011-02-19 23:59:58 - Run 4
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Documents and Settings\Bartek\Moje dokumenty\Pobieranie\otl skaner
Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 78,13 Gb Total Space | 44,51 Gb Free Space | 56,97% Space Free | Partition Type: NTFS
Drive D: | 244,14 Gb Total Space | 197,20 Gb Free Space | 80,77% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NOWAK
Current User Name: Bartek
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = All Days
Output = Standard
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1417001333-1644491937-1801674531-1004\SOFTWARE\Classes\<
extension>]
.html [@ = FirefoxHTML] -- D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]
\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [aimpPlay] -- "D:\Program Files\AIMP3\AIMP3.exe" "%1" (AIMP DevTeam)
Directory [aimpPlaylist] -- "D:\Program Files\AIMP3\AIMP3.exe" /INSERT "%1" (AIMP DevTeam)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"5985:TCP" = 5985:TCP:*:Disabled:Zdalne zarządzanie systemem Windows 
"80:TCP" = 80:TCP:*:Disabled:Zdalne zarządzanie systemem Windows — tryb zgodności (ruch przychodzący HTTP) 
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Opera\opera.exe" = D:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\Program Files\WapSter\WapSter AQQ\AQQ.exe" = D:\Program Files\WapSter\WapSter AQQ\AQQ.exe:*:Enabled:AQQ Instant Messenger -- (Creative Team S.A.)
"C:\Program Files\Java\jre6\bin\javaw.exe" = C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\GRAW.exe" = D:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\GRAW.exe:*:Enabled:GRAW -- ()
"D:\Program Files\JoWood\Industry Giant II\ig2.exe" = D:\Program Files\JoWood\Industry Giant II\ig2.exe:*:Enabled:IndustryGiant 2 -- (JoWooD Productions Software AG)
"D:\Program Files\Traffic Giant Gold\TrafficGiant.exe" = D:\Program Files\Traffic Giant Gold\TrafficGiant.exe:*:Disabled:MFC-Anwendung default -- File not found
"C:\Program Files\Google\Google Earth\plugin\geplugin.exe" = C:\Program Files\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"D:\Program Files\Reality Pump\Two Worlds\TwoWorlds.exe" = D:\Program Files\Reality Pump\Two Worlds\TwoWorlds.exe:*:Enabled:Two Worlds -- (Reality Pump)
"D:\Program Files\Reality Pump\Two Worlds\TwoWorlds_RADEON.exe" = D:\Program Files\Reality Pump\Two Worlds\TwoWorlds_RADEON.exe:*:Enabled:Two Worlds -- (Reality Pump)
"C:\Program Files\Google\Google Earth\client\googleearth.exe" = C:\Program Files\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"D:\Program Files\Symulator Farmy 2011\FarmingSimulator2011.exe" = D:\Program Files\Symulator Farmy 2011\FarmingSimulator2011.exe:*:Enabled:Symulator Farmy 2011 -- (GIANTS Software GmbH)
"D:\Program Files\Symulator Farmy 2011\game.exe" = D:\Program Files\Symulator Farmy 2011\game.exe:*:Enabled:Symulator Farmy 2011 -- (GIANTS Software GmbH)
"F:\Installation\Setupx.exe" = F:\Installation\Setupx.exe:*:Enabled:Nero ProductSetup -- File not found
"C:\Program Files\GIGABYTE\GEST\run.exe" = C:\Program Files\GIGABYTE\GEST\run.exe:*:Enabled:update -- ()
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{0446A460-E8E8-4387-9D1F-4BE9C9824F7B}" = Microsoft Antimalware Service PL-PL Language Pack
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2A60EF00-46C4-48D5-B9B9-0865F32BC134}" = Industry Giant 2 - Addon
"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{49471DB8-7F3C-42DB-89C2-AC50FA0C5290}" = Camtasia Studio 7
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5869CE1E-BC0B-4648-B1AE-6EF4A985590C}" = Dynamic Energy Saver 1.0 B8.0128.1
"{64CB2553-C109-4132-AA51-1F421B515FD1}" = Microsoft .NET Framework 1.1 Polish Language Pack
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{774088D4-0777-4D78-904D-E435B318F5D2}" = Microsoft Antimalware
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{77A776C4-D10F-416D-88F0-53F2D9DCD9B3}" = Microsoft Security Client
"{7CEB3ACD-5B4F-497A-819C-60D4737EC553}" = Industry Giant II
"{859B9BCA-5376-4566-9F88-C6C9DAA7A925}" = Microsoft Security Client PL-PL Language Pack
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E72B982-D54F-486F-B35A-C24B6F171045}" = Nero 7 Essentials
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9CB541BB-4C26-4625-ACBA-16B3B2C6B0F8}" = Hotel Giant 2
"{9D9A6E35-2242-4E6A-90FE-8CCA2285B45E}" = EU Screen Saver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAF4238F-7C29-451D-9925-C753271A5728}" = Microsoft Visual C++ Run Time  Lib Setup
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.2 - Polish
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panel sterowania NVIDIA 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Sterownik graficzny 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.50
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Oprogramowanie systemu PhysX 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B339C880-B13F-4EC6-86A5-2C765CFD69C0}" = Demokracja
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth
"{C79A37F3-C076-48BE-B290-F4C8676ABD74}" = Samsung PC Studio 3
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software  1.10.13.1
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE4A3D0F-D1B0-47D1-BF99-3E957C548D12}" = LogMeIn Hamachi
"{D1725D54-279A-40C5-A70D-23C1785DB920}_is1" = AoA Audio Extractor
"{D867D5F2-C2D1-406F-B9E4-D4D2BFB7AA0D}" = Ghost Recon Advanced Warfighter
"{E3A64E20-EDA4-4B93-9176-FD3B4C7B085F}" = Transport Giant - Złota Edycja
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2BB9BE2-F96A-43BF-A107-E549C3E58EAD}" = Europa Universalis III
"{FAB1F336-1B7C-4057-A7BC-2922CD82A781}" = Ralink Wireless LAN Card
"{FEE97F95-1037-4064-B96A-F771BA1DB21C}" = Republic: The Revolution
"100 Beautiful Flowers Vol. 1" = 100 Beautiful Flowers Vol. 1 Screen Saver
"7-Zip" = 7-Zip 9.20
"8 Cud Świata" = 8 Cud Świata
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AIMP3" = AIMP3
"AQQ" = WapSter AQQ
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"Catan" = Catan - Pierwsza wyspa
"CCleaner" = CCleaner
"Cheat Engine 5.6.1_is1" = Cheat Engine 5.6.1
"DAEMON Tools Lite" = DAEMON Tools Lite
"Dzielenie i łączenie plików_is1" = Dzielenie i łączenie plików v1.2.2
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FarmingSimulator2011PL_is1" = Symulator Farmy 2011
"GIMP-2_is1" = GIMP 2.7.1
"GoldWave v5.58" = GoldWave v5.58
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.8.0 (Full)
"Lexmark 1200 Series" = Lexmark 1200 Series
"Lionheart" = Lionheart
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"Minecraft" = Minecraft
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OM- Counter 2.6_is1" = OM- Counter 2.6
"Opera 11.01.1190" = Opera 11.01
"PITy 2010_is1" = PITy 2010 dla Windows kompilacja:1.2.6.14
"RAR Repair Tool_is1" = RAR Repair Tool v.4.0
"RealPlayer 12.0" = RealPlayer
"Side 9 Screensaver" = Side 9 Screensaver
"SystemRequirementsLab" = System Requirements Lab
"Tropico3" = Tropico 3 1.00
"Two Worlds" = Two Worlds
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Goo/PL-Polish_is1" = World of Goo
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xfire" = Xfire (remove only)
 
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
 
[HKEY_USERS\S-1-5-21-1417001333-1644491937-1801674531-1004\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"I-Doser v4" = I-Doser v4
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 2011-01-30 11:55:07 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd ig2.exe, wersja 2.1.0.0, moduł powodujący
 błąd d3dim700.dll, wersja 5.3.2600.5512, adres błędu 0x0000c17f.
 
Error - 2011-01-30 18:19:34 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd catan.exe, wersja 1.63.0.163, moduł powodujący
 błąd unknown, wersja 0.0.0.0, adres błędu 0x00ab77be.
 
Error - 2011-02-02 10:20:27 | Computer Name = NOWAK | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 0x80070670, P2 patchapplication, P3 am bdd,
 P4 10.3.1781.0, P5 mpsigstub.exe, P6 3.0.8107.0, P7 microsoft security essentials,
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 2011-02-02 11:17:04 | Computer Name = NOWAK | Source = Windows Search Service | ID = 3024
Description = 
 
Error - 2011-02-02 13:46:03 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd ig2.exe, wersja 2.1.0.0, moduł powodujący
 błąd d3dim700.dll, wersja 5.3.2600.5512, adres błędu 0x0000c17f.
 
Error - 2011-02-03 09:58:17 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd trafficgiant.exe, wersja 1.0.0.1, moduł 
powodujący błąd trafficgiant.exe, wersja 1.0.0.1, adres błędu 0x000542cb.
 
Error - 2011-02-03 09:58:27 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd trafficgiant.exe, wersja 1.0.0.1, moduł 
powodujący błąd trafficgiant.exe, wersja 1.0.0.1, adres błędu 0x000542cb.
 
Error - 2011-02-06 05:59:20 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd chrome.exe, wersja 0.0.0.0, moduł powodujący
 błąd unknown, wersja 0.0.0.0, adres błędu 0x0111e700.
 
Error - 2011-02-06 14:41:04 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd runwf.exe, wersja 0.0.0.0, moduł powodujący
 błąd MSVBVM60.DLL, wersja 0.0.0.0, adres błędu 0x0003241d.
 
Error - 2011-02-06 20:06:26 | Computer Name = NOWAK | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 2.0 -- Setup cannot continue because
 this version of the .NET Framework is incompatible with a previously installed 
one.  For more information, see http://support.microsoft.com/support/kb/articles/q312/5/00.asp
 
[ System Events ]
Error - 2011-02-19 18:17:14 | Computer Name = NOWAK | Source = Service Control Manager | ID = 7034
Description = Usługa LogMeIn Hamachi 2.0 Tunneling Engine niespodziewanie zakończyła
 pracę. Wystąpiło to razy: 1.
 
Error - 2011-02-19 18:17:14 | Computer Name = NOWAK | Source = Service Control Manager | ID = 7034
Description = Usługa GEST Service for program management. niespodziewanie zakończyła
 pracę. Wystąpiło to razy: 1.
 
Error - 2011-02-19 18:32:51 | Computer Name = NOWAK | Source = Service Control Manager | ID = 7034
Description = Usługa NVIDIA Display Driver Service niespodziewanie zakończyła pracę.
 Wystąpiło to razy: 1.
 
Error - 2011-02-19 18:32:51 | Computer Name = NOWAK | Source = Service Control Manager | ID = 7034
Description = Usługa LexBce Server niespodziewanie zakończyła pracę. Wystąpiło to
 razy: 1.
 
Error - 2011-02-19 18:32:51 | Computer Name = NOWAK | Source = Service Control Manager | ID = 7034
Description = Usługa LightScribeService Direct Disc Labeling Service niespodziewanie
 zakończyła pracę. Wystąpiło to razy: 1.
 
Error - 2011-02-19 18:32:52 | Computer Name = NOWAK | Source = Service Control Manager | ID = 7034
Description = Usługa Java Quick Starter niespodziewanie zakończyła pracę. Wystąpiło
 to razy: 1.
 
Error - 2011-02-19 18:32:52 | Computer Name = NOWAK | Source = Service Control Manager | ID = 7034
Description = Usługa LogMeIn Hamachi 2.0 Tunneling Engine niespodziewanie zakończyła
 pracę. Wystąpiło to razy: 1.
 
Error - 2011-02-19 18:32:52 | Computer Name = NOWAK | Source = Service Control Manager | ID = 7034
Description = Usługa GEST Service for program management. niespodziewanie zakończyła
 pracę. Wystąpiło to razy: 1.
 
Error - 2011-02-19 18:32:52 | Computer Name = NOWAK | Source = Service Control Manager | ID = 7034
Description = Usługa InCD Helper niespodziewanie zakończyła pracę. Wystąpiło to 
razy: 1.
 
Error - 2011-02-19 18:32:52 | Computer Name = NOWAK | Source = Service Control Manager | ID = 7034
Description = Usługa NMIndexingService niespodziewanie zakończyła pracę. Wystąpiło
 to razy: 1.
 
 
< End of report >

OTL.txt

Użytkownik Bartek2016 edytował ten post 20 luty 2011, 01:50

#14 MORDA

Początkujący Uczestnik

Grupa: Czytelnicy
Postów 138
Rejestracja: 04-marzec 06

Napisano 20 luty 2011, 08:46

@Bartek2016
Nie jest dobrze.
1) >Panel sterowania > Opcje internetowe > Połączenia > Ustawienia sieci LAN > usuń proxy przestawiając na "Automatycznie wykryj ustawienia"

2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Cytat

:OTL
IE - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004\Software\Microsoft\Windows\ CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1417001333-1644491937-1801674531-1004\Software\Microsoft\Windows\ CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:62808
[2011-02-18 23:05:51 | 000,429,996 | R--- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110218-230551.backup
[2011-02-18 23:05:38 | 000,000,742 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110218-230538.backup
[2011-02-18 22:56:22 | 000,000,302 | -HS- | C] () -- C:\WINDOWS\tasks\PCRLKEEDAC.job
[2011-02-18 22:56:07 | 000,088,576 | RHS- | C] () -- C:\WINDOWS\System32\dpnetk.dll
[2011-02-19 00:52:13 | 000,429,996 | R--- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110219-005213.backup
[2011-02-18 23:30:04 | 000,009,338 | ---- | C] () -- C:\Documents and Settings\Bartek\Dane aplikacji\DE0A.FE4
[2011-02-18 23:29:33 | 000,094,720 | RHS- | C] () -- C:\Documents and Settings\Bartek\xvlof.exe

:Commands
[emptytemp]
[resethosts]

#15 Bartek2016

Nowy Uczestnik

Grupa: Czytelnicy
Postów 10
Rejestracja: 19-luty 11

Napisano 20 luty 2011, 10:42

All processes killed
========== OTL ==========
HKU\S-1-5-21-1417001333-1644491937-1801674531-1004\Software\Microsoft\Windows\
 CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-21-1417001333-1644491937-1801674531-1004\Software\Microsoft\Windows\
 CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
C:\WINDOWS\system32\drivers\etc\hosts.20110218-230551.backup moved successfully.
C:\WINDOWS\system32\drivers\etc\hosts.20110218-230538.backup moved successfully.
C:\WINDOWS\tasks\PCRLKEEDAC.job moved successfully.
C:\WINDOWS\system32\dpnetk.dll moved successfully.
C:\WINDOWS\system32\drivers\etc\hosts.20110219-005213.backup moved successfully.
C:\Documents and Settings\Bartek\Dane aplikacji\DE0A.FE4 moved successfully.
C:\Documents and Settings\Bartek\xvlof.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Bartek
->Temp folder emptied: 4669138 bytes
->Temporary Internet Files folder emptied: 106855 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 78259342 bytes
->Google Chrome cache emptied: 856432 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1704 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 40960 bytes
RecycleBin emptied: 537292 bytes
 
Total Files Cleaned = 81,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.10.0 log created on 02202011_103604

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Antywirus zaczął działać wreszcie.

#16 MORDA

Początkujący Uczestnik

Grupa: Czytelnicy
Postów 138
Rejestracja: 04-marzec 06

Napisano 20 luty 2011, 12:06

Cytat

Pokaż nowy log OTL.txt

Nie widzę tego.
.

#17 Bartek2016

Nowy Uczestnik

Grupa: Czytelnicy
Postów 10
Rejestracja: 19-luty 11

Napisano 20 luty 2011, 12:32

ajj sorry zapomniałem

OTL.txt

Extras:

OTL Extras logfile created on: 2011-02-20 12:15:16 - Run 5
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Documents and Settings\Bartek\Moje dokumenty\Pobieranie\otl skaner
Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 43,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 78,13 Gb Total Space | 44,32 Gb Free Space | 56,72% Space Free | Partition Type: NTFS
Drive D: | 244,14 Gb Total Space | 197,20 Gb Free Space | 80,77% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 2,83 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: NOWAK
Current User Name: Bartek
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = All Days
Output = Standard
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1417001333-1644491937-1801674531-1004\SOFTWARE\Classes\<
extension>]
.html [@ = FirefoxHTML] -- D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]
\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [aimpPlay] -- "D:\Program Files\AIMP3\AIMP3.exe" "%1" (AIMP DevTeam)
Directory [aimpPlaylist] -- "D:\Program Files\AIMP3\AIMP3.exe" /INSERT "%1" (AIMP DevTeam)
Directory [find] -- %SystemRoot%\Explorer.exe ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L ()
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L ()
Drive [find] -- %SystemRoot%\Explorer.exe ()
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"5985:TCP" = 5985:TCP:*:Disabled:Zdalne zarządzanie systemem Windows 
"80:TCP" = 80:TCP:*:Disabled:Zdalne zarządzanie systemem Windows — tryb zgodności (ruch przychodzący HTTP) 
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\Opera\opera.exe" = D:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\Program Files\WapSter\WapSter AQQ\AQQ.exe" = D:\Program Files\WapSter\WapSter AQQ\AQQ.exe:*:Enabled:AQQ Instant Messenger -- (Creative Team S.A.)
"C:\Program Files\Java\jre6\bin\javaw.exe" = C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\GRAW.exe" = D:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\GRAW.exe:*:Enabled:GRAW -- ()
"D:\Program Files\JoWood\Industry Giant II\ig2.exe" = D:\Program Files\JoWood\Industry Giant II\ig2.exe:*:Enabled:IndustryGiant 2 -- (JoWooD Productions Software AG)
"D:\Program Files\Traffic Giant Gold\TrafficGiant.exe" = D:\Program Files\Traffic Giant Gold\TrafficGiant.exe:*:Disabled:MFC-Anwendung default -- File not found
"C:\Program Files\Google\Google Earth\plugin\geplugin.exe" = C:\Program Files\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"D:\Program Files\Reality Pump\Two Worlds\TwoWorlds.exe" = D:\Program Files\Reality Pump\Two Worlds\TwoWorlds.exe:*:Enabled:Two Worlds -- (Reality Pump)
"D:\Program Files\Reality Pump\Two Worlds\TwoWorlds_RADEON.exe" = D:\Program Files\Reality Pump\Two Worlds\TwoWorlds_RADEON.exe:*:Enabled:Two Worlds -- (Reality Pump)
"C:\Program Files\Google\Google Earth\client\googleearth.exe" = C:\Program Files\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"D:\Program Files\Symulator Farmy 2011\FarmingSimulator2011.exe" = D:\Program Files\Symulator Farmy 2011\FarmingSimulator2011.exe:*:Enabled:Symulator Farmy 2011 -- (GIANTS Software GmbH)
"D:\Program Files\Symulator Farmy 2011\game.exe" = D:\Program Files\Symulator Farmy 2011\game.exe:*:Enabled:Symulator Farmy 2011 -- (GIANTS Software GmbH)
"F:\Installation\Setupx.exe" = F:\Installation\Setupx.exe:*:Enabled:Nero ProductSetup -- File not found
"C:\Program Files\GIGABYTE\GEST\run.exe" = C:\Program Files\GIGABYTE\GEST\run.exe:*:Enabled:update -- ()
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{0446A460-E8E8-4387-9D1F-4BE9C9824F7B}" = Microsoft Antimalware Service PL-PL Language Pack
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2A60EF00-46C4-48D5-B9B9-0865F32BC134}" = Industry Giant 2 - Addon
"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{49471DB8-7F3C-42DB-89C2-AC50FA0C5290}" = Camtasia Studio 7
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5869CE1E-BC0B-4648-B1AE-6EF4A985590C}" = Dynamic Energy Saver 1.0 B8.0128.1
"{64CB2553-C109-4132-AA51-1F421B515FD1}" = Microsoft .NET Framework 1.1 Polish Language Pack
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{774088D4-0777-4D78-904D-E435B318F5D2}" = Microsoft Antimalware
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{77A776C4-D10F-416D-88F0-53F2D9DCD9B3}" = Microsoft Security Client
"{7CEB3ACD-5B4F-497A-819C-60D4737EC553}" = Industry Giant II
"{859B9BCA-5376-4566-9F88-C6C9DAA7A925}" = Microsoft Security Client PL-PL Language Pack
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E72B982-D54F-486F-B35A-C24B6F171045}" = Nero 7 Essentials
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9CB541BB-4C26-4625-ACBA-16B3B2C6B0F8}" = Hotel Giant 2
"{9D9A6E35-2242-4E6A-90FE-8CCA2285B45E}" = EU Screen Saver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAF4238F-7C29-451D-9925-C753271A5728}" = Microsoft Visual C++ Run Time  Lib Setup
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.2 - Polish
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panel sterowania NVIDIA 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Sterownik graficzny 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.50
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Oprogramowanie systemu PhysX 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B339C880-B13F-4EC6-86A5-2C765CFD69C0}" = Demokracja
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth
"{C79A37F3-C076-48BE-B290-F4C8676ABD74}" = Samsung PC Studio 3
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software  1.10.13.1
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE4A3D0F-D1B0-47D1-BF99-3E957C548D12}" = LogMeIn Hamachi
"{D1725D54-279A-40C5-A70D-23C1785DB920}_is1" = AoA Audio Extractor
"{D867D5F2-C2D1-406F-B9E4-D4D2BFB7AA0D}" = Ghost Recon Advanced Warfighter
"{E3A64E20-EDA4-4B93-9176-FD3B4C7B085F}" = Transport Giant - Złota Edycja
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2BB9BE2-F96A-43BF-A107-E549C3E58EAD}" = Europa Universalis III
"{FAB1F336-1B7C-4057-A7BC-2922CD82A781}" = Ralink Wireless LAN Card
"{FEE97F95-1037-4064-B96A-F771BA1DB21C}" = Republic: The Revolution
"100 Beautiful Flowers Vol. 1" = 100 Beautiful Flowers Vol. 1 Screen Saver
"7-Zip" = 7-Zip 9.20
"8 Cud Świata" = 8 Cud Świata
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AIMP3" = AIMP3
"AQQ" = WapSter AQQ
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"Catan" = Catan - Pierwsza wyspa
"CCleaner" = CCleaner
"Cheat Engine 5.6.1_is1" = Cheat Engine 5.6.1
"DAEMON Tools Lite" = DAEMON Tools Lite
"Dzielenie i łączenie plików_is1" = Dzielenie i łączenie plików v1.2.2
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FarmingSimulator2011PL_is1" = Symulator Farmy 2011
"GIMP-2_is1" = GIMP 2.7.1
"GoldWave v5.58" = GoldWave v5.58
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.8.0 (Full)
"Lexmark 1200 Series" = Lexmark 1200 Series
"Lionheart" = Lionheart
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"Minecraft" = Minecraft
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OM- Counter 2.6_is1" = OM- Counter 2.6
"Opera 11.01.1190" = Opera 11.01
"PITy 2010_is1" = PITy 2010 dla Windows kompilacja:1.2.6.14
"RAR Repair Tool_is1" = RAR Repair Tool v.4.0
"RealPlayer 12.0" = RealPlayer
"Side 9 Screensaver" = Side 9 Screensaver
"SystemRequirementsLab" = System Requirements Lab
"Tropico3" = Tropico 3 1.00
"Two Worlds" = Two Worlds
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Goo/PL-Polish_is1" = World of Goo
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xfire" = Xfire (remove only)
 
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
 
[HKEY_USERS\S-1-5-21-1417001333-1644491937-1801674531-1004\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"I-Doser v4" = I-Doser v4
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 2011-02-02 10:20:27 | Computer Name = NOWAK | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 0x80070670, P2 patchapplication, P3 am bdd,
 P4 10.3.1781.0, P5 mpsigstub.exe, P6 3.0.8107.0, P7 microsoft security essentials,
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 2011-02-02 11:17:04 | Computer Name = NOWAK | Source = Windows Search Service | ID = 3024
Description = 
 
Error - 2011-02-02 13:46:03 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd ig2.exe, wersja 2.1.0.0, moduł powodujący
 błąd d3dim700.dll, wersja 5.3.2600.5512, adres błędu 0x0000c17f.
 
Error - 2011-02-03 09:58:17 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd trafficgiant.exe, wersja 1.0.0.1, moduł 
powodujący błąd trafficgiant.exe, wersja 1.0.0.1, adres błędu 0x000542cb.
 
Error - 2011-02-03 09:58:27 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd trafficgiant.exe, wersja 1.0.0.1, moduł 
powodujący błąd trafficgiant.exe, wersja 1.0.0.1, adres błędu 0x000542cb.
 
Error - 2011-02-06 05:59:20 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd chrome.exe, wersja 0.0.0.0, moduł powodujący
 błąd unknown, wersja 0.0.0.0, adres błędu 0x0111e700.
 
Error - 2011-02-06 14:41:04 | Computer Name = NOWAK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd runwf.exe, wersja 0.0.0.0, moduł powodujący
 błąd MSVBVM60.DLL, wersja 0.0.0.0, adres błędu 0x0003241d.
 
Error - 2011-02-06 20:06:26 | Computer Name = NOWAK | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 2.0 -- Setup cannot continue because
 this version of the .NET Framework is incompatible with a previously installed 
one.  For more information, see http://support.microsoft.com/support/kb/articles/q312/5/00.asp
 
Error - 2011-02-06 20:12:33 | Computer Name = NOWAK | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Microsoft 
.NET Framework 2.0 Service Pack 2 cannot be uninstalled because it will affect other
 applications that are installed. For more information, see http://go.microsoft.com/fwlink/?LinkId=91126.
 
Error - 2011-02-06 20:12:48 | Computer Name = NOWAK | Source = Application Hang | ID = 1002
Description = Aplikacja zawieszająca rundll32.exe, wersja 5.1.2600.5512, moduł zawieszenia
 hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.
 
[ System Events ]
Error - 2011-02-20 06:56:37 | Computer Name = NOWAK | Source = Microsoft Antimalware | ID = 1119
Description = Program %%860 napotkał błąd krytyczny podczas podejmowania działania
 związanego ze złośliwym lub innym potencjalnie niechcianym oprogramowaniem.    Aby 
uzyskać więcej informacji, patrz:  http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Bamital.K&threatid=2147642964

	Nazwa:
 Virus:Win32/Bamital.K     Identyfikator: 2147642964     Waga: Poważny     Kategoria: Wirus     Ścieżka:
 file:_C:\WINDOWS\explorer.exe;process:_pid:236;winlogonshell:_HKLM\SOFTWARE\MICROSOFT\
WINDOWS
 NT\CURRENTVERSION\WINLOGON\\SHELL:Explorer.exe     Pochodzenie wykrycia: %%845     Typ wykrycia:
 %%822     Źródło wykrycia: %%818    Użytkownik: ZARZĄDZANIE NT\SYSTEM     Nazwa procesu: C:\WINDOWS\Explorer.EXE

	Działanie:
 %%810     Stan działania:  Aby dowiedzieć się, jak ukończyć usuwanie złośliwego i innego
 potencjalnie niechcianego oprogramowania, zobacz ten artykuł pomocy technicznej
 w witrynie zabezpieczeń firmy Microsoft w sieci Web.      Kod błędu: 0x800704ec     Opis 
błędu: System Windows nie może otworzyć tego programu, ponieważ jest on chroniony
 przez zasady ograniczeń oprogramowania. Aby uzyskać więcej informacji, otwórz Podgląd
 zdarzeń lub skontaktuj się z administratorem systemu.      Wersja podpisu: AV: 1.97.2166.0,
 AS: 1.97.2166.0, NIS: 0.0.0.0     Wersja aparatu: AM: 1.1.6502.0, NIS: 0.0.0.0
 
Error - 2011-02-20 06:56:38 | Computer Name = NOWAK | Source = Microsoft Antimalware | ID = 1119
Description = Program %%860 napotkał błąd krytyczny podczas podejmowania działania
 związanego ze złośliwym lub innym potencjalnie niechcianym oprogramowaniem.    Aby 
uzyskać więcej informacji, patrz:  http://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Harnig.gen!P&
threatid=2147623427

	Nazwa:
 TrojanDownloader:Win32/Harnig.gen!P     Identyfikator: 2147623427     Waga: Poważny     Kategoria:
 Koń trojański pobierający inne programy     Ścieżka: containerfile:_C:\Documents and
 Settings\Bartek\Pulpit\ostatnio sciagane itd\Tropico 3\Tropico.3.iso;file:_C:\Documents
 and Settings\Bartek\Pulpit\ostatnio sciagane itd\Tropico 3\Tropico.3.iso->\AutoRun2.exe;file:_K:\AUTORUN2.EXE;filelocalcopy:_C:\Documents
 and Settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\LocalCopy\{4A0BAE24-7247-48AE-8E1A-32D0E62558FD}-AUTORUN2.EXE

	Pochodzenie
 wykrycia: %%845     Typ wykrycia: %%823     Źródło wykrycia: %%815    Użytkownik: ZARZĄDZANIE
 NT\SYSTEM     Nazwa procesu: C:\WINDOWS\explorer.exe     Działanie: %%808     Stan działania: 
 No additional actions required     Kod błędu: 0x80070005     Opis błędu: Odmowa dostępu. 
     Wersja podpisu: AV: 1.97.2166.0, AS: 1.97.2166.0, NIS: 0.0.0.0     Wersja aparatu: AM:
 1.1.6502.0, NIS: 0.0.0.0
 
Error - 2011-02-20 07:01:49 | Computer Name = NOWAK | Source = Microsoft Antimalware | ID = 1119
Description = Program %%860 napotkał błąd krytyczny podczas podejmowania działania
 związanego ze złośliwym lub innym potencjalnie niechcianym oprogramowaniem.    Aby 
uzyskać więcej informacji, patrz:  http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Bamital.K&threatid=2147642964

	Nazwa:
 Virus:Win32/Bamital.K     Identyfikator: 2147642964     Waga: Poważny     Kategoria: Wirus     Ścieżka:
 file:_C:\WINDOWS\system32\winlogon.exe;process:_pid:840     Pochodzenie wykrycia: %%845

	Typ
 wykrycia: %%822     Źródło wykrycia: %%818    Użytkownik: ZARZĄDZANIE NT\SYSTEM     Nazwa procesu:
 \??\C:\WINDOWS\system32\winlogon.exe     Działanie: %%810     Stan działania:  Aby dowiedzieć
 się, jak ukończyć usuwanie złośliwego i innego potencjalnie niechcianego oprogramowania,
 zobacz ten artykuł pomocy technicznej w witrynie zabezpieczeń firmy Microsoft w
 sieci Web.      Kod błędu: 0x800704ec     Opis błędu: System Windows nie może otworzyć tego
 programu, ponieważ jest on chroniony przez zasady ograniczeń oprogramowania. Aby
 uzyskać więcej informacji, otwórz Podgląd zdarzeń lub skontaktuj się z administratorem
 systemu.      Wersja podpisu: AV: 1.97.2166.0, AS: 1.97.2166.0, NIS: 0.0.0.0     Wersja aparatu:
 AM: 1.1.6502.0, NIS: 0.0.0.0
 
Error - 2011-02-20 07:01:49 | Computer Name = NOWAK | Source = Microsoft Antimalware | ID = 1119
Description = Program %%860 napotkał błąd krytyczny podczas podejmowania działania
 związanego ze złośliwym lub innym potencjalnie niechcianym oprogramowaniem.    Aby 
uzyskać więcej informacji, patrz:  http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Bamital.K&threatid=2147642964

	Nazwa:
 Virus:Win32/Bamital.K     Identyfikator: 2147642964     Waga: Poważny     Kategoria: Wirus     Ścieżka:
 file:_C:\WINDOWS\system32\dllcache\winlogon.exe     Pochodzenie wykrycia: %%845     Typ wykrycia:
 %%822     Źródło wykrycia: %%818    Użytkownik: ZARZĄDZANIE NT\SYSTEM     Nazwa procesu: C:\WINDOWS\system32\winlogon.exe

	Działanie:
 %%810     Stan działania:  Aby dowiedzieć się, jak ukończyć usuwanie złośliwego i innego
 potencjalnie niechcianego oprogramowania, zobacz ten artykuł pomocy technicznej
 w witrynie zabezpieczeń firmy Microsoft w sieci Web.      Kod błędu: 0x800704ec     Opis 
błędu: System Windows nie może otworzyć tego programu, ponieważ jest on chroniony
 przez zasady ograniczeń oprogramowania. Aby uzyskać więcej informacji, otwórz Podgląd
 zdarzeń lub skontaktuj się z administratorem systemu.      Wersja podpisu: AV: 1.97.2166.0,
 AS: 1.97.2166.0, NIS: 0.0.0.0     Wersja aparatu: AM: 1.1.6502.0, NIS: 0.0.0.0
 
Error - 2011-02-20 07:01:49 | Computer Name = NOWAK | Source = Microsoft Antimalware | ID = 1119
Description = Program %%860 napotkał błąd krytyczny podczas podejmowania działania
 związanego ze złośliwym lub innym potencjalnie niechcianym oprogramowaniem.    Aby 
uzyskać więcej informacji, patrz:  http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Bamital.K&threatid=2147642964

	Nazwa:
 Virus:Win32/Bamital.K     Identyfikator: 2147642964     Waga: Poważny     Kategoria: Wirus     Ścieżka:
 file:_C:\WINDOWS\system32\dllcache\explorer.exe     Pochodzenie wykrycia: %%845     Typ wykrycia:
 %%822     Źródło wykrycia: %%818    Użytkownik: ZARZĄDZANIE NT\SYSTEM     Nazwa procesu: C:\WINDOWS\explorer.exe

	Działanie:
 %%810     Stan działania:  Aby dowiedzieć się, jak ukończyć usuwanie złośliwego i innego
 potencjalnie niechcianego oprogramowania, zobacz ten artykuł pomocy technicznej
 w witrynie zabezpieczeń firmy Microsoft w sieci Web.      Kod błędu: 0x800704ec     Opis 
błędu: System Windows nie może otworzyć tego programu, ponieważ jest on chroniony
 przez zasady ograniczeń oprogramowania. Aby uzyskać więcej informacji, otwórz Podgląd
 zdarzeń lub skontaktuj się z administratorem systemu.      Wersja podpisu: AV: 1.97.2166.0,
 AS: 1.97.2166.0, NIS: 0.0.0.0     Wersja aparatu: AM: 1.1.6502.0, NIS: 0.0.0.0
 
Error - 2011-02-20 07:01:49 | Computer Name = NOWAK | Source = Microsoft Antimalware | ID = 1119
Description = Program %%860 napotkał błąd krytyczny podczas podejmowania działania
 związanego ze złośliwym lub innym potencjalnie niechcianym oprogramowaniem.    Aby 
uzyskać więcej informacji, patrz:  http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Bamital.K&threatid=2147642964

	Nazwa:
 Virus:Win32/Bamital.K     Identyfikator: 2147642964     Waga: Poważny     Kategoria: Wirus     Ścieżka:
 file:_C:\WINDOWS\explorer.exe;process:_pid:236;winlogonshell:_HKLM\SOFTWARE\MICROSOFT\
WINDOWS
 NT\CURRENTVERSION\WINLOGON\\SHELL:Explorer.exe     Pochodzenie wykrycia: %%845     Typ wykrycia:
 %%822     Źródło wykrycia: %%818    Użytkownik: ZARZĄDZANIE NT\SYSTEM     Nazwa procesu: C:\WINDOWS\Explorer.EXE

	Działanie:
 %%810     Stan działania:  Aby dowiedzieć się, jak ukończyć usuwanie złośliwego i innego
 potencjalnie niechcianego oprogramowania, zobacz ten artykuł pomocy technicznej
 w witrynie zabezpieczeń firmy Microsoft w sieci Web.      Kod błędu: 0x800704ec     Opis 
błędu: System Windows nie może otworzyć tego programu, ponieważ jest on chroniony
 przez zasady ograniczeń oprogramowania. Aby uzyskać więcej informacji, otwórz Podgląd
 zdarzeń lub skontaktuj się z administratorem systemu.      Wersja podpisu: AV: 1.97.2166.0,
 AS: 1.97.2166.0, NIS: 0.0.0.0     Wersja aparatu: AM: 1.1.6502.0, NIS: 0.0.0.0
 
Error - 2011-02-20 07:12:09 | Computer Name = NOWAK | Source = Microsoft Antimalware | ID = 1119
Description = Program %%860 napotkał błąd krytyczny podczas podejmowania działania
 związanego ze złośliwym lub innym potencjalnie niechcianym oprogramowaniem.    Aby 
uzyskać więcej informacji, patrz:  http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Bamital.K&threatid=2147642964

	Nazwa:
 Virus:Win32/Bamital.K     Identyfikator: 2147642964     Waga: Poważny     Kategoria: Wirus     Ścieżka:
 file:_C:\WINDOWS\system32\winlogon.exe;process:_pid:840     Pochodzenie wykrycia: %%845

	Typ
 wykrycia: %%822     Źródło wykrycia: %%818    Użytkownik: ZARZĄDZANIE NT\SYSTEM     Nazwa procesu:
 \??\C:\WINDOWS\system32\winlogon.exe     Działanie: %%810     Stan działania:  Aby dowiedzieć
 się, jak ukończyć usuwanie złośliwego i innego potencjalnie niechcianego oprogramowania,
 zobacz ten artykuł pomocy technicznej w witrynie zabezpieczeń firmy Microsoft w
 sieci Web.      Kod błędu: 0x800704ec     Opis błędu: System Windows nie może otworzyć tego
 programu, ponieważ jest on chroniony przez zasady ograniczeń oprogramowania. Aby
 uzyskać więcej informacji, otwórz Podgląd zdarzeń lub skontaktuj się z administratorem
 systemu.      Wersja podpisu: AV: 1.97.2166.0, AS: 1.97.2166.0, NIS: 0.0.0.0     Wersja aparatu:
 AM: 1.1.6502.0, NIS: 0.0.0.0
 
Error - 2011-02-20 07:12:09 | Computer Name = NOWAK | Source = Microsoft Antimalware | ID = 1119
Description = Program %%860 napotkał błąd krytyczny podczas podejmowania działania
 związanego ze złośliwym lub innym potencjalnie niechcianym oprogramowaniem.    Aby 
uzyskać więcej informacji, patrz:  http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Bamital.K&threatid=2147642964

	Nazwa:
 Virus:Win32/Bamital.K     Identyfikator: 2147642964     Waga: Poważny     Kategoria: Wirus     Ścieżka:
 file:_C:\WINDOWS\system32\dllcache\winlogon.exe     Pochodzenie wykrycia: %%844     Typ wykrycia:
 %%822     Źródło wykrycia: %%820    Użytkownik: ZARZĄDZANIE NT\SYSTEM     Nazwa procesu:      Działanie:
 %%810     Stan działania:  Aby dowiedzieć się, jak ukończyć usuwanie złośliwego i innego
 potencjalnie niechcianego oprogramowania, zobacz ten artykuł pomocy technicznej
 w witrynie zabezpieczeń firmy Microsoft w sieci Web.      Kod błędu: 0x800704ec     Opis 
błędu: System Windows nie może otworzyć tego programu, ponieważ jest on chroniony
 przez zasady ograniczeń oprogramowania. Aby uzyskać więcej informacji, otwórz Podgląd
 zdarzeń lub skontaktuj się z administratorem systemu.      Wersja podpisu: AV: 1.97.2166.0,
 AS: 1.97.2166.0, NIS: 0.0.0.0     Wersja aparatu: AM: 1.1.6502.0, NIS: 0.0.0.0
 
Error - 2011-02-20 07:12:09 | Computer Name = NOWAK | Source = Microsoft Antimalware | ID = 1119
Description = Program %%860 napotkał błąd krytyczny podczas podejmowania działania
 związanego ze złośliwym lub innym potencjalnie niechcianym oprogramowaniem.    Aby 
uzyskać więcej informacji, patrz:  http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Bamital.K&threatid=2147642964

	Nazwa:
 Virus:Win32/Bamital.K     Identyfikator: 2147642964     Waga: Poważny     Kategoria: Wirus     Ścieżka:
 file:_C:\WINDOWS\system32\dllcache\explorer.exe     Pochodzenie wykrycia: %%845     Typ wykrycia:
 %%822     Źródło wykrycia: %%818    Użytkownik: ZARZĄDZANIE NT\SYSTEM     Nazwa procesu: C:\WINDOWS\system32\winlogon.exe

	Działanie:
 %%810     Stan działania:  Aby dowiedzieć się, jak ukończyć usuwanie złośliwego i innego
 potencjalnie niechcianego oprogramowania, zobacz ten artykuł pomocy technicznej
 w witrynie zabezpieczeń firmy Microsoft w sieci Web.      Kod błędu: 0x800704ec     Opis 
błędu: System Windows nie może otworzyć tego programu, ponieważ jest on chroniony
 przez zasady ograniczeń oprogramowania. Aby uzyskać więcej informacji, otwórz Podgląd
 zdarzeń lub skontaktuj się z administratorem systemu.      Wersja podpisu: AV: 1.97.2166.0,
 AS: 1.97.2166.0, NIS: 0.0.0.0     Wersja aparatu: AM: 1.1.6502.0, NIS: 0.0.0.0
 
Error - 2011-02-20 07:12:09 | Computer Name = NOWAK | Source = Microsoft Antimalware | ID = 1119
Description = Program %%860 napotkał błąd krytyczny podczas podejmowania działania
 związanego ze złośliwym lub innym potencjalnie niechcianym oprogramowaniem.    Aby 
uzyskać więcej informacji, patrz:  http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Bamital.K&threatid=2147642964

	Nazwa:
 Virus:Win32/Bamital.K     Identyfikator: 2147642964     Waga: Poważny     Kategoria: Wirus     Ścieżka:
 file:_C:\WINDOWS\explorer.exe;process:_pid:236;winlogonshell:_HKLM\SOFTWARE\MICROSOFT\
WINDOWS
 NT\CURRENTVERSION\WINLOGON\\SHELL:Explorer.exe     Pochodzenie wykrycia: %%845     Typ wykrycia:
 %%822     Źródło wykrycia: %%818    Użytkownik: ZARZĄDZANIE NT\SYSTEM     Nazwa procesu: C:\WINDOWS\Explorer.EXE

	Działanie:
 %%810     Stan działania:  Aby dowiedzieć się, jak ukończyć usuwanie złośliwego i innego
 potencjalnie niechcianego oprogramowania, zobacz ten artykuł pomocy technicznej
 w witrynie zabezpieczeń firmy Microsoft w sieci Web.      Kod błędu: 0x800704ec     Opis 
błędu: System Windows nie może otworzyć tego programu, ponieważ jest on chroniony
 przez zasady ograniczeń oprogramowania. Aby uzyskać więcej informacji, otwórz Podgląd
 zdarzeń lub skontaktuj się z administratorem systemu.      Wersja podpisu: AV: 1.97.2166.0,
 AS: 1.97.2166.0, NIS: 0.0.0.0     Wersja aparatu: AM: 1.1.6502.0, NIS: 0.0.0.0
 
 
< End of report >

#18 MORDA

Początkujący Uczestnik

Grupa: Czytelnicy
Postów 138
Rejestracja: 04-marzec 06

Napisano 20 luty 2011, 13:03

Cytat

Virus:Win32/Bamital.K Identyfikator: 2147642964 Waga: Poważny Kategoria: Wirus Ścieżka:
file:_C:\WINDOWS\explorer.exe
Virus:Win32/Bamital.K Identyfikator: 2147642964 Waga: Poważny Kategoria: Wirus Ścieżka:
file:_C:\WINDOWS\system32\winlogon.exe

Jeszcze gorzej, bo zarażone są te dwa pliki Systemowe.
Radzę zgłosić się forum >http://www.fixitpc.pl/ - bo tam @Picasso lepiej ode mnie będzie potrafiła pomóc w razie problemów z podmianą na tych plików, obojętnie czy przy pomocy ComboFixa, czy inną metodą.

Cytat

[2011-02-20 12:12:09 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\jtjrxfwk.sys
[2011-02-20 12:01:49 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\qkpikvby.sys
[2011-02-20 11:56:38 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\cdzjgnpq.sys
[2011-02-20 11:41:24 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\kdumatxt.sys
[2011-02-20 11:30:59 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mopinqgh.sys
[2011-02-20 11:20:44 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\ksrxngdf.sys
[2011-02-20 11:10:37 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gxsymmbm.sys
[2011-02-20 11:00:26 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\yqronabo.sys
[2011-02-20 10:50:53 | 000,041,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\cubvsjdu.sys

Tym bardziej, że nawet z logu OTL wynika, że jest coraz gorzej.
Coś ściąga cały czas nowe szkodniki, prawdopodobnie to ten wirus BAMITAL.
.
EDIT:
>http://www.fixitpc.p...win32bamitalec/
W tym temacie widać, że podmiana tych zarażonych plików Systemowych bywa trudna.
.

Użytkownik MORDA edytował ten post 20 luty 2011, 13:08

#19 Bartek2016

Nowy Uczestnik

Grupa: Czytelnicy
Postów 10
Rejestracja: 19-luty 11

Napisano 20 luty 2011, 20:35

już za późno
system zdążył zrobić crash`a - na stałe
próba naprawy z płytki windows`a czy jakikolwiek inny sposób nie działają - trzeba reinstalować cały system - jakby ktoś chciał wiedzieć.
No ,przynajmniej problem zniknął

Bardzo Tobie dziękuje za pomoc ,Pozdrawiam

Użytkownik Bartek2016 edytował ten post 20 luty 2011, 20:38

Strona 1 z 1

Nie możesz napisać tematu
Dodaj odpowiedź

Szybka odpowiedź

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych

Zmień widoczność shoutboxa Shoutbox

emikyou :	(16 kwiecień 2012 - 13:26) @Ferrari: Na PŁ korzystają z "OpenGL SuperBible: Comprehensive Tutorial and Reference" i "OpenGL Programming Guide: The Official Guide to Learning OpenGL, Versions 3.0 and 3.1"
wtomczak :	(10 kwiecień 2012 - 09:27) masz problem z komputerem napisz na facebooku na stronie WT654, na pewno pomoże
Maciej :) :	(08 kwiecień 2012 - 09:36) A co do reklam, to mi na operze adBlock coś nie służy, szczególnie z postami bota redakcji od kiedy go dali, to zaczęło się walić..
Maciej :) :	(08 kwiecień 2012 - 09:35) Hej witam no, jak przestałem kupować Eksperta to wzięli i wstrzymali ;\| także nie mam tylko numeru pierwszego i ostatniego :p trochę szkoda, parę lat się było...
neo5628 :	(05 kwiecień 2012 - 21:57) Help http://forum.ks-ekspert.pl/topic/140746-problem-z-dzwiekiem/ Proszę
PiKey :	(21 marzec 2012 - 18:24) ludzie, pomóżcie http://forum.ks-ekspert.pl/topic/140418-jak-dziala-sprawdzanie-wykonania-zadania-na-stronach-typu-doladujse/
PiKey :	(21 marzec 2012 - 18:24) ds
A:-)Brunuś :	(17 marzec 2012 - 19:17) jest tu ktoś? http://forum.ks-ekspert.pl/topic/140400-firewire-obudowa-do-dysku-25-—-200-zlo/
Ferrari :	(16 marzec 2012 - 11:12) Polećcie dobrą książkę do OpenGL albo kurs w sieci
lisz55 :	(15 marzec 2012 - 21:44) przez ktore reklamy? nie widze zeby jakies nowe byly
Pretender :	(15 marzec 2012 - 18:22) :/
Pretender :	(15 marzec 2012 - 18:22) az sie nie chce czytac tego forum przez te parszywe reklamy...ale dzidostwo zrobili...
yojo2 :	(12 marzec 2012 - 13:26) wchodz na forum przez lynxa :P
Ferrari :	(10 marzec 2012 - 21:21) Jak tu nie korzystać z AdBlocka, kiedy Forum Eksperta wywala reklamę na całą stronę?
lisz55 :	(09 marzec 2012 - 21:41) siedze i czytam calkiem niezle ale mogl by ktos wytlumaczyc o co chodzi z dark knightem nie widzialem tego filmu
lisz55 :	(09 marzec 2012 - 21:40) to moze rozruszam troche czat http://moviesascode.net/
Pretender :	(06 marzec 2012 - 16:43) rozmowy tak jak Enty prowadziły w powieści Tolkiena :P
dawido90 :	(05 marzec 2012 - 15:03) to już poprostu przyzwyczajenie
yojo2 :	(04 marzec 2012 - 22:25) mailem przestac tu wchodzic, ale stwierdzilem ze skoro i tak zwykle tu tylko wchodze i wychodze, to wszystko jedno :P
Ferrari :	(04 marzec 2012 - 21:16) Już myślałem, że ruch na forum spada zera, a jednak pochodna zmieniła znak

Komputer Świat Ekspert - Forum: Wirus - Komputer Świat Ekspert - Forum

Wirus reklamiarz i inne "funkcje"

#1 Bartek2016

#2 MORDA

#3 Bartek2016

#4 MORDA

#5 Bartek2016

#6 MORDA

#7 Bartek2016

#8 MORDA

#9 Bartek2016

#10 MORDA

#11 Bartek2016

#12 MORDA

#13 Bartek2016

#14 MORDA

#15 Bartek2016

#16 MORDA

#17 Bartek2016

#18 MORDA

#19 Bartek2016

Szybka odpowiedź

Emotikony

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych

Zmień widoczność shoutboxa Shoutbox

Styl i tłumaczenie

Statystyki realizacji

Komputer Świat Ekspert - Forum: Wirus - Komputer Świat Ekspert - Forum

Wirus reklamiarz i inne "funkcje"

Szybka odpowiedź

Emotikony

Użytkownicy przeglądający ten temat: 1 0 użytkowników, 1 gości, 0 anonimowych

Styl i tłumaczenie

Statystyki realizacji

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych