Reinstalacja Windowsa XP Home


(Urszularozyk) #1

Mam spory problem. 4 lata temy przy zqkupie komputera kupilismy XP Home i cały czas nie było problemu. W XII. 2008

córcia wpuściła nam takiego wirusa, żę trzeba było odinstalować system i porem z płyty na nowo zainstalować.

Wszystko niby było dobrze, ale po 2. miesiącach zorientowałam się,że nie wchodzą aktualizacje.

W panelu sterowania w okienku Instalacje Automatyczne tekst o oferowaniu ukrytych aktualizacji ciągle nie daje się kliknąć

i ma kolor szary.

Poza tym nie wiadomo dlaczego nie działa Mozilla. Reinstalacja nic nie dała, no i nie działa SoudMax - na przekreślonej

ikonce pojawia się po najechaniu myszą tekst "brak sygnału audio i nie można użyć panelu sterownia."Przy czym dzwięk

jest bez zarzutu , ale panel rzeczywiście się nie otwiera. Co to może być i co z tym zrobić.

Ponieważ jestem komputerowym samoukiem , nie chcę grzebać , by nie pogorszyć sytuacji. Za info z góry dziękuję.Ulchen


(Chillout) #2

Pobierz HijackThis i Combofix stąd: viewtopic.php?f=16&t=36654

Przeskanuj komputer, daj z nich logi na http://www.wklej.org (każdy oddzielnie) i wklej linki do nich na forum.

W czasie korzystania z tych programów wyłącz programy zabezpieczające typu: antywirus, firewall itp.


(Urszularozyk) #3
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:54:53, on 2009-04-21

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Analog Devices\SoundMAX\smax4.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Nowe Gadu-Gadu\gg.exe

C:\Program Files\AVerTV\QuickTV.exe

C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236962002515

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


--

End of file - 5451 bytes

Niestety nie udało mi się przejść przez procudurę "linkowania" na wklej.org no i musiałam wszystko wkleić tutaj.

Combofix zrobił swoje ,ato tutaj to efekt działania Hijacka.

No i co dalej. Mamy jakies swiństo czy nie?

Pozdro-Ulchen


(greh) #4

Daj log z Combofix.


(Urszularozyk) #5
x 09-04-21.03 - rozyk 2009-04-20 21:25.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.478.105 [GMT 2:00]

Uruchomiony z: c:\program files\ComboFix.exe

FW: ActiveArmor Firewall *enabled*

 * Utworzono nowy punkt przywracania

.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


c:\program files\\setup.exe


.

((((((((((((((((((((((((( Pliki utworzone od 2009-03-21 do 2009-04-21 )))))))))))))))))))))))))))))))

.


2010-10-25 16:03 . 2009-04-20 19:19	5384	----a-w	c:\windows\AVerTV.ini


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-20 19:23 . 2009-01-04 13:54	--------	d-----w	c:\documents and settings\rozyk\Dane aplikacji\Skype

2009-04-20 19:21 . 2009-04-20 19:14	2998034	----a-r	c:\program files\ComboFix.exe

2009-04-20 18:56 . 2009-04-20 18:56	--------	d-----w	c:\program files\Trend Micro

2009-04-20 18:56 . 2009-04-20 18:55	812344	----a-w	c:\program files\HJTInstall.exe

2009-04-20 18:43 . 2009-04-07 16:16	--------	d-----w	c:\program files\Pity 2008

2009-04-20 18:05 . 2009-01-04 13:56	--------	d-----w	c:\documents and settings\rozyk\Dane aplikacji\skypePM

2009-04-20 13:00 . 2008-12-28 21:48	--------	d-----w	c:\program files\Common Files\Symantec Shared

2009-04-20 13:00 . 2008-12-28 21:48	--------	d-----w	c:\program files\Norton Security Scan

2009-04-14 15:48 . 2009-03-05 21:02	--------	d-----w	c:\program files\Nowe Gadu-Gadu

2009-03-29 09:52 . 2008-12-28 22:02	--------	d-----w	c:\program files\AVerTV

2009-03-29 08:51 . 2004-08-04 12:00	74230	----a-w	c:\windows\system32\perfc015.dat

2009-03-29 08:51 . 2004-08-04 12:00	448004	----a-w	c:\windows\system32\perfh015.dat

2009-03-16 13:31 . 2008-12-28 21:24	20088	----a-w	c:\documents and settings\rozyk\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-03-15 20:59 . 2008-12-28 21:39	--------	d-----w	c:\program files\Ahead

2009-03-15 20:59 . 2009-02-01 16:32	--------	d-----w	c:\program files\Google

2009-03-15 11:46 . 2009-03-15 11:46	--------	d-----w	c:\program files\JRE

2009-03-15 11:46 . 2009-01-04 18:27	--------	d-----w	c:\program files\OpenOffice.org 3

2009-03-15 11:43 . 2009-01-04 15:02	--------	d-----w	c:\program files\Java

2009-03-15 11:43 . 2009-03-15 11:43	--------	d-----w	c:\program files\Common Files\Java

2009-03-12 15:34 . 2009-01-04 13:42	--------	d-----w	c:\program files\Gadu-Gadu

2009-03-12 10:47 . 2009-03-12 10:47	--------	d-----r	c:\documents and settings\rozyk\Dane aplikacji\Brother

2009-03-06 11:40 . 2009-03-04 19:42	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\ScanSoft

2009-03-05 21:09 . 2009-03-05 21:03	--------	d-----w	c:\documents and settings\rozyk\Dane aplikacji\Nowe Gadu-Gadu

2009-03-04 20:50 . 2009-03-04 20:50	--------	d-----w	c:\documents and settings\rozyk\Dane aplikacji\ScanSoft

2009-03-04 20:07 . 2009-03-04 20:07	--------	d-----w	c:\documents and settings\rozyk\Dane aplikacji\Reallusion

2009-03-04 19:56 . 2009-03-04 19:44	--------	d-----w	c:\program files\Brother

2009-03-04 19:55 . 2009-03-04 19:55	--------	d-----w	c:\program files\Reallusion

2009-03-04 19:55 . 2008-12-28 21:28	--------	d--h--w	c:\program files\InstallShield Installation Information

2009-03-04 19:44 . 2009-03-04 19:44	--------	d-----w	c:\documents and settings\rozyk\Dane aplikacji\InstallShield

2009-03-04 19:43 . 2009-03-04 19:43	--------	d-----w	c:\program files\Nuance

2009-03-04 19:43 . 2009-03-04 19:43	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\InstallShield

2009-03-04 19:42 . 2009-03-04 19:42	--------	d-----w	c:\program files\Common Files\ScanSoft Shared

2009-03-04 19:42 . 2008-12-28 21:23	--------	d-----w	c:\program files\Common Files\InstallShield

2009-03-04 19:42 . 2009-03-04 19:42	--------	d-----w	c:\program files\ScanSoft

2009-03-04 19:41 . 2009-03-04 19:41	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Brother

2009-03-04 18:15 . 2009-01-05 11:19	--------	d-----w	c:\program files\HP

2009-03-04 18:14 . 2009-01-06 15:42	905	----a-w	C:\updatedatfix.log

2009-02-21 16:12 . 2009-02-21 16:12	--------	d-----w	c:\program files\PITy

2008-12-31 17:16 . 2008-12-31 17:15	1851544	----a-w	c:\program files\install_flash_player.exe

2008-09-30 15:58 . 2008-09-30 15:58	127466932	----a-w	c:\program files\openofficeorg1.cab

2008-09-30 15:40 . 2008-09-30 15:40	217	----a-w	c:\program files\setup.ini

2008-09-30 15:40 . 2008-09-30 15:40	9769984	----a-w	c:\program files\openofficeorg30.msi

2002-03-11 09:06 . 2002-03-11 09:06	1822520	----a-w	c:\program files\instmsiw.exe

2002-03-11 08:45 . 2002-03-11 08:45	1708856	----a-w	c:\program files\instmsia.exe

2008-12-29 15:41 . 2008-12-29 15:41	32768	--sha-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008122220081229\index.dat

2008-12-29 15:41 . 2008-12-29 15:41	32768	--sha-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008122920081230\index.dat

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]

"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-04-10 9818728]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]


c:\documents and settings\All Users\Menu Start\Programy\Autostart\

QuickTV.lnk - c:\program files\AVerTV\QuickTV.exe [2005-1-20 253952]


[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=


S2 CX88XBAR;AVerMedia, AVerTV Crossbar (88x);c:\windows\system32\drivers\CX88XBAR.sys [2005-12-09 9312]


.

Zawartość folderu 'Zaplanowane zadania'


2009-04-20 c:\windows\Tasks\Norton Security Scan for rozyk.job

- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 19:20]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.google.pl/

LSP: %SYSTEMROOT%\system32\nvappfilter.dll

Trusted Zone: microsoft.com\update

FF - ProfilePath - c:\documents and settings\rozyk\Dane aplikacji\Mozilla\Firefox\Profiles\57bpntzk.default\

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

.


**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-21 21:26

Windows 5.1.2600 Dodatek Service Pack 3 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'lsass.exe'(732)

c:\windows\system32\nvappfilter.dll

.

Czas ukończenia: 2009-04-21 21:28

ComboFix-quarantined-files.txt 2009-04-21 19:27


Przed: 22 803 484 672 bajtów wolnych

Po: 23 171 129 344 bajtów wolnych


WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect


131	--- E O F ---	2008-12-29 15:40

(Asterisk) #6

Ulchen -Logi wklejasz na http://wklej.eu lub na http://wklej.org,

a w poście dajesz tylko link.

Wprowadziłem 2 x tagi code, ale to już ostatni raz


(Urszularozyk) #7

http://www.wklej.org/own

-- Dodane 22.04.2009 (Śr) 21:59 --

{\rtf1\ansi\ansicpg1250\deff0\deflang1045{\fonttbl{\f0\fswiss\fcharset238{*\fname Arial;}Arial CE;}}

{*\generator Msftedit 5.41.15.1515;}\viewkind4\uc1\pard\f0\fs20 Logfile of Trend Micro HijackThis v2.0.2\par

Scan saved at 20:56:28, on 2009-04-20\par

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)\par

MSIE: Internet Explorer v7.00 (7.00.5730.0013)\par

Boot mode: Normal\par

\par

Running processes:\par

C:\WINDOWS\System32\smss.exe\par

C:\WINDOWS\system32\winlogon.exe\par

C:\WINDOWS\system32\services.exe\par

C:\WINDOWS\system32\lsass.exe\par

C:\WINDOWS\system32\svchost.exe\par

C:\WINDOWS\System32\svchost.exe\par

C:\WINDOWS\Explorer.EXE\par

C:\WINDOWS\system32\spoolsv.exe\par

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe\par

C:\Program Files\Analog Devices\SoundMAX\smax4.exe\par

C:\WINDOWS\system32\ctfmon.exe\par

C:\Program Files\Messenger\msmsgs.exe\par

C:\Program Files\Nowe Gadu-Gadu\gg.exe\par

C:\Program Files\AVerTV\QuickTV.exe\par

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe\par

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe\par

C:\Program Files\Java\jre6\bin\jqs.exe\par

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe\par

C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe\par

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe\par

C:\WINDOWS\system32\nvsvc32.exe\par

C:\WINDOWS\system32\HPZipm12.exe\par

C:\WINDOWS\system32\svchost.exe\par

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe\par

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe\par

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe\par

\par

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/\par

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157\par

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896\par

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896\par

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157\par

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = \'a3\'b9cza\par

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx\par

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll\par

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll\par

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll\par

O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray\par

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup\par

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe\par

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background\par

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized\par

O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"\par

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'US\'a3UGA LOKALNA')\par

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'US\'a3UGA SIECIOWA')\par

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')\par

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')\par

O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe\par

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll\par

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll\par

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe\par

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe\par

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe\par

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe\par

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll\par

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 6962002515\par

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab\par

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL\par

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe\par

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe\par

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe\par

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe\par

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe\par

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe\par

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe\par

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe\par

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe\par

\par

--\par

End of file - 6092 bytes\par

}

-- Dodane 22.04.2009 (Śr) 22:01 --

http://www.wklej.org/id/81708/

-- Dodane 22.04.2009 (Śr) 22:03 --

proszę o info, czy mam jakis problem i co z nim zrobić

-- Dodane 22.04.2009 (Śr) 22:14 --

http://www.wklej.org/id/81718/