od wczoraj mam lacza internetowe PLAY w moim laptopie
mam antywirusa AVAST. Mialam nadzieje, ze to wystarczy, ale dzisiaj pojawial mi sie pare razy blad rundl32.exe, jakieś inne blędy z windowsa oraz otwieraly mi sie strony www jedna za druga (ok 50 nowych okienek) gdy juz nie bylam polaczona z internetem.
Prosze o pomoc
zalaczam log z combo
ComboScan v20070306.20 run by ADMIN on 2008-10-24 at 14:35:48
Computer is in Normal Mode.
– System Restore --------------------------------------------------------------
Successfully created ComboScan Restore Point.
– Last 5 Restore Point(s) –
30: 2008-10-24 12:35:56 UTC - RP32 - ComboScan Restore Point
29: 2008-10-23 17:53:52 UTC - RP31 - Last known good configuration
28: 2008-10-23 17:53:47 UTC - RP30 - Punkt kontrolny systemu
27: 2008-10-23 17:53:47 UTC - RP29 - Punkt kontrolny systemu
26: 2008-10-23 17:53:47 UTC - RP28 - Punkt kontrolny systemu
– First Restore Point –
1: 2008-10-23 17:53:44 UTC - RP3 - Punkt kontrolny systemu
Performed disk cleanup.
– HijackThis Clone ------------------------------------------------------------
Emulating logfile of HijackThis v1.99.1
Scan saved at 2008-10-24 14:36:24
Platform: Windows XP Dodatek Service Pack 3 (5.01.2600)
MSIE: Internet Explorer (6.0.2900.5512)
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\Na Wirusy, Porty itp\comboscan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
O2 - BHO: (no name) - {084e029c-b4e7-406a-ab99-7bd3feb6f8fd} - C:\WINDOWS\system32\ushhir.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
O2 - BHO: (no name) - {D9EAA557-2A0C-4FE4-A65E-0F357E686C02} - C:\WINDOWS\system32\khfFYQjk.dll
O2 - BHO: (no name) - {EF8820EB-F11E-4DD6-BC6C-D99084691C18} - C:\WINDOWS\system32\jkkLBqOh.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\getflash.dll
O2 - BHO: {a4e26987-eb40-41ea-2024-021f2ed1aa6f} - {f6aa1de2-f120-4202-ae14-04be78962e4a} - C:\WINDOWS\system32\juirjb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll
O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [iTSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM…\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Flashget] D:\Program Files\FlashGet.exe /min
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Bluetooth Manager.lnk = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
O8 - Extra context menu item: &Download All with FlashGet - D:\Program Files\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - D:\Program Files\jc_link.htm
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra ‘Tools’ menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\flashget.exe
O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: Diagnozuj problemy z połączeniami… - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh … wflash.cab
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: ushhir.dll juirjb.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: jkkLBqOh - C:\WINDOWS\system32\jkkLBqOh.dll
O23 - Service: Urządzenie alarmowe (Alerter) - C:\WINDOWS\system32\svchost.exe -k LocalService
O23 - Service: Usługa bramy warstwy aplikacji (ALG) - C:\WINDOWS\system32\alg.exe
O23 - Service: Zarządzanie aplikacjami (AppMgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - “C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe”
O23 - Service: Windows Audio (AudioSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: avast! Antivirus - “C:\Program Files\Alwil Software\Avast4\ashServ.exe”
O23 - Service: avast! Mail Scanner - “C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe” /service
O23 - Service: avast! Web Scanner - “C:\Program Files\Alwil Software\Avast4\ashWebSv.exe” /service
O23 - Service: Usługa inteligentnego transferu w tle (BITS) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Przeglądarka komputera (Browser) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Usługa indeksowania (CiSvc) - C:\WINDOWS\system32\cisvc.exe
O23 - Service: ClipBook (ClipSrv) - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: Aplikacja systemowa modelu COM+ (COMSysApp) - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: Usługi kryptograficzne (CryptSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Program uruchamiający proces serwera DCOM (DcomLaunch) - C:\WINDOWS\system32\svchost -k DcomLaunch
O23 - Service: Klient DHCP (Dhcp) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - C:\WINDOWS\System32\dmadmin.exe /com
O23 - Service: Menedżer dysków logicznych (dmserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Klient DNS (Dnscache) - C:\WINDOWS\system32\svchost.exe -k NetworkService
O23 - Service: Automatyczna konfiguracja sieci przewodowej (Dot3svc) - C:\WINDOWS\System32\svchost.exe -k dot3svc
O23 - Service: Usługa protokołu uwierzytelniania rozszerzonego (EAP) (EapHost) - C:\WINDOWS\System32\svchost.exe -k eapsvcs
O23 - Service: Usługa raportowania błędów (ERSvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Dziennik zdarzeń (Eventlog) - C:\WINDOWS\system32\services.exe
O23 - Service: System zdarzeń COM+ (EventSystem) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Zgodność szybkiego przełączania użytkowników (FastUserSwitchingCompatibility) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Google Updater Service (gusvc) - “C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe”
O23 - Service: Pomoc i obsługa techniczna (helpsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Dostęp do urządzeń interfejsu HID (HidServ) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Usługa zarządzania kluczami i certyfikatami kondycji (hkmsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: HTTP SSL (HTTPFilter) - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
O23 - Service: Usługa COM nagrywania dysków CD IMAPI (ImapiService) - C:\WINDOWS\system32\imapi.exe
O23 - Service: Serwer (LanmanServer) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Stacja robocza (lanmanworkstation) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Pomoc TCP/IP NetBIOS (LmHosts) - C:\WINDOWS\system32\svchost.exe -k LocalService
O23 - Service: Posłaniec (Messenger) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Micro Star SCM - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - C:\WINDOWS\system32\msdtc.exe
O23 - Service: Instalator Windows (MSIServer) - C:\WINDOWS\system32\msiexec.exe /V
O23 - Service: Agent ochrony dostępu do sieci (napagent) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: DDE sieci (NetDDE) - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE sieci (NetDDEdsdm) - C:\WINDOWS\system32\netdde.exe
O23 - Service: Logowanie do sieci (Netlogon) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Połączenia sieciowe (Netman) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Rozpoznawanie lokalizacji w sieci (NLA) (Nla) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Usługa NT LM Security Support Provider (NtLmSsp) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Magazyn wymienny (NtmsSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Microsoft Office Diagnostics Service (odserv) - “C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE”
O23 - Service: Office Source Engine (ose) - “C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE”
O23 - Service: Plug and Play (PlugPlay) - C:\WINDOWS\system32\services.exe
O23 - Service: Usługi IPSEC (PolicyAgent) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Magazyn chroniony (ProtectedStorage) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Menedżer autopołączenia dostępu zdalnego (RasAuto) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Menedżer połączeń usługi Dostęp zdalny (RasMan) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Menedżer sesji pomocy pulpitu zdalnego (RDSessMgr) - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routing i dostęp zdalny (RemoteAccess) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Lokalizator usługi zdalnego wywołania procedury (RPC) (RpcLocator) - C:\WINDOWS\system32\locator.exe
O23 - Service: Zdalne wywoływanie procedur (RPC) (RpcSs) - C:\WINDOWS\system32\svchost -k rpcss
O23 - Service: QoS RSVP (RSVP) - C:\WINDOWS\system32\rsvp.exe
O23 - Service: Menedżer kont zabezpieczeń (SamSs) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Karta inteligentna (SCardSvr) - C:\WINDOWS\system32\scardsvr.exe
O23 - Service: Harmonogram zadań (Schedule) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Logowanie pomocnicze (seclogon) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Zawiadomienie o zdarzeniu systemowym (SENS) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Zapora systemu Windows/Udostępnianie połączenia internetowego (SharedAccess) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Wykrywanie sprzętu powłoki (ShellHWDetection) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Bufor wydruku (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Usługa przywracania systemu (srservice) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Usługa odnajdywania SSDP (SSDPSRV) - C:\WINDOWS\system32\svchost.exe -k LocalService
O23 - Service: Windows Image Acquisition (WIA) (stisvc) - C:\WINDOWS\system32\svchost.exe -k imgsvc
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - C:\WINDOWS\system32\dllhost.exe /Processid:{829E1BD5-97EE-4B16-87C6-B066921F7AA1}
O23 - Service: Dzienniki wydajności i alerty (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telefonia (TapiSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Usługi terminalowe (TermService) - C:\WINDOWS\System32\svchost -k DComLaunch
O23 - Service: Kompozycje (Themes) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: TOSHIBA Bluetooth Service - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Klient śledzenia łączy rozproszonych (TrkWks) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Host uniwersalnego urządzenia Plug and Play (upnphost) - C:\WINDOWS\system32\svchost.exe -k LocalService
O23 - Service: Zasilacz awaryjny (UPS) (UPS) - C:\WINDOWS\system32\ups.exe
O23 - Service: Kopiowanie woluminów w tle (VSS) - C:\WINDOWS\system32\vssvc.exe
O23 - Service: Usługa Czas systemu Windows (W32Time) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: WebClient - C:\WINDOWS\system32\svchost.exe -k LocalService
O23 - Service: Instrumentacja zarządzania Windows (winmgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Usługa numeru seryjnego multimediów przenośnych (WmdmPmSN) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Karta wydajności WMI (WmiApSrv) - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Centrum zabezpieczeń (wscsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Aktualizacje automatyczne (wuauserv) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Konfiguracja zerowej sieci bezprzewodowej (WZCSVC) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Usługa dostarczania sieci (xmlprov) - C:\WINDOWS\System32\svchost.exe -k netsvcs
– File Associations -----------------------------------------------------------
.bat - batfile - “%1” %*
.chm - chm.file - “C:\WINDOWS\hh.exe” %1
.cmd - cmdfile - “%1” %*
.com - comfile - “%1” %*
.exe - exefile - “%1” %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe “%1” %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - “%1” %*
.reg - regfile - regedit.exe “%1”
.scr - scrfile - “%1” /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe “%1” %*
– Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
3R HDAudBus (Sterownik magistrali Microsoft UAA dla High Definition Audio) - C:\WINDOWS\system32\drivers\hdaudbus.sys
3S HidUsb (Sterownik Microsoft klasy HID) - C:\WINDOWS\system32\drivers\hidusb.sys
3R hwdatacard (Huawei DataCard USB Modem and USB Serial) - C:\WINDOWS\system32\drivers\ewusbmdm.sys
3R ialm - C:\WINDOWS\system32\drivers\igxpmp32.sys
3R IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
1R intelppm (Sterownik procesora Intel) - C:\WINDOWS\system32\drivers\intelppm.sys
3S mouhid (Sterownik myszy HID) - C:\WINDOWS\system32\drivers\mouhid.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys
3R RSUSBSTOR (RTS5121.Sys Realtek USB Card Reader) - C:\WINDOWS\system32\drivers\RTS5121.sys
3R rtl8187Se (Realtek RTL8187SE Wireless LAN PCIE Network Adapter) - C:\WINDOWS\system32\drivers\rtl8187Se.sys
3R RTLE8023xp (Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver) - C:\WINDOWS\system32\drivers\Rtenicxp.sys
3R SynTP (Synaptics TouchPad Driver) - C:\WINDOWS\system32\drivers\SynTP.sys
3R tosporte (Bluetooth COM Port) - C:\WINDOWS\system32\drivers\tosporte.sys
3S tosrfbd (Bluetooth RFBUS) - C:\WINDOWS\system32\drivers\tosrfbd.sys
3S tosrfbnp (Bluetooth RFBNEP) - C:\WINDOWS\system32\drivers\tosrfbnp.sys
1R Tosrfcom (Bluetooth RFCOMM) - C:\WINDOWS\system32\drivers\tosrfcom.sys
3S Tosrfhid (Bluetooth RFHID) - C:\WINDOWS\system32\drivers\Tosrfhid.sys
3S tosrfnds (Bluetooth Personal Area Network) - C:\WINDOWS\system32\drivers\tosrfnds.sys
3S TosRfSnd (Bluetooth Audio) - C:\WINDOWS\system32\drivers\TosRfSnd.sys
3S Tosrfusb (Bluetooth USB Controller) - C:\WINDOWS\system32\drivers\tosrfusb.sys
3R ULCDRHlp - C:\WINDOWS\system32\drivers\ULCDRHlp.sys
2S UMAXPCLS (Sterownik skanera portu drukowania) - C:\WINDOWS\system32\drivers\umaxpcls.sys
3R usbccgp (Rodzajowy sterownik nadrzędny USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft) - C:\WINDOWS\system32\drivers\usbehci.sys
3S usbscan (Sterownik skanera USB) - C:\WINDOWS\system32\drivers\usbscan.sys
3R usbstor (Sterownik magazynu masowego USB) - C:\WINDOWS\system32\drivers\usbstor.sys
1R WmiAcpi (Microsoft Windows Management Interface for ACPI) - C:\WINDOWS\system32\drivers\wmiacpi.sys
– Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
2R aswUpdSv (avast! iAVS4 Control Service) - “C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe”
2R avast! Antivirus - “C:\Program Files\Alwil Software\Avast4\ashServ.exe”
3R avast! Mail Scanner - “C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe” /service
3R avast! Web Scanner - “C:\Program Files\Alwil Software\Avast4\ashWebSv.exe” /service
3S Dot3svc (Automatyczna konfiguracja sieci przewodowej) - C:\WINDOWS\System32\svchost.exe -k dot3svc
3S EapHost (Usługa protokołu uwierzytelniania rozszerzonego (EAP)) - C:\WINDOWS\System32\svchost.exe -k eapsvcs
3S gusvc (Google Updater Service) - “C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe”
3S hkmsvc (Usługa zarządzania kluczami i certyfikatami kondycji) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Micro Star SCM - C:\Program Files\System Control Manager\MSIService.exe
3S napagent (Agent ochrony dostępu do sieci) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S odserv (Microsoft Office Diagnostics Service) - “C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE”
3S ose (Office Source Engine) - “C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE”
2R TOSHIBA Bluetooth Service - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
– Files created between 2008-09-24 and 2008-10-24 -----------------------------
2008-10-24 14:32:02 101376 --a------ C:\WINDOWS\system32\qctgpjsx.dll
2008-10-24 14:32:02 101376 --a------ C:\WINDOWS\system32\juirjb.dll
2008-10-24 14:26:36 68608 --a------ C:\WINDOWS\system32\nhqbacie.dll
2008-10-24 14:10:09 80 --a------ C:\WINDOWS\gmer_uninstall.cmd
2008-10-24 14:10:00 0 d-------- C:!KillBox
2008-10-23 20:08:25 0 d-------- C:\Program Files\Google
2008-10-23 19:56:41 101376 --a------ C:\WINDOWS\system32\ushhir.dll
2008-10-23 19:56:37 101376 --a------ C:\WINDOWS\system32\iasvgcba.dll
2008-10-23 19:54:26 69632 -----n— C:\WINDOWS\system32\ipbudehd.dll
2008-10-23 19:53:33 419300 --ahs---- C:\WINDOWS\system32\kjQYFfhk.ini2
2008-10-23 19:53:14 244224 --a------ C:\WINDOWS\system32\khfFYQjk.dll
2008-10-23 18:58:20 32128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-23 18:57:42 872192 --a------ C:\WINDOWS\system32\drivers\mod7700.sys
2008-10-23 18:57:42 100992 --a------ C:\WINDOWS\system32\drivers\ewusbnet.sys
2008-10-23 18:57:42 101376 -ra------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-10-23 18:57:42 103168 --a------ C:\WINDOWS\system32\drivers\ewusbfake.sys
2008-10-23 18:57:42 24448 -ra------ C:\WINDOWS\system32\drivers\ewdcsc.sys
2008-10-23 18:57:07 0 d-------- C:\Program Files\PLAY ONLINE
2008-10-10 17:16:52 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-10-10 17:16:51 36112 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-10-10 17:16:50 21840 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-10-10 17:16:43 83968 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-10-10 17:16:43 85760 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-10-10 17:16:38 348160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-10-10 17:16:38 499712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-10-10 17:16:38 1060864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-10-10 17:16:38 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2008-10-10 17:16:38 473600 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-10-10 17:16:35 0 d-------- C:\Program Files\Alwil Software
2008-10-06 20:48:57 0 d-------- C:\Program Files\XviD
– Find3M Report ---------------------------------------------------------------
2008-10-24 13:26:32 85504 -r-hs---- C:\WINDOWS\system32\ckvo0.dll
2008-10-24 11:58:09 0 d-------- C:\Documents and Settings\ADMIN\Dane aplikacji\Adobe
2008-10-23 20:39:38 0 d-------- C:\Documents and Settings\ADMIN\Dane aplikacji\Gadu-Gadu
2008-10-23 20:15:44 0 d-------- C:\Documents and Settings\ADMIN\Dane aplikacji\Google
2008-10-23 19:43:09 0 d—s---- C:\Documents and Settings\ADMIN\Dane aplikacji\Microsoft
2008-10-23 18:58:21 359416 --a------ C:\WINDOWS\system32\perfh015.dat
2008-10-23 18:58:21 51166 --a------ C:\WINDOWS\system32\perfc015.dat
2008-09-15 08:54:16 99549 -r-hs---- C:\WINDOWS\system32\ckvo.exe
2008-09-15 08:54:16 99549 -r-hs---- C:\1u0o8bnq.cmd
2008-07-29 23:07:17 37888 --a------ C:\WINDOWS\system32\khfCsppq.dll
2008-07-29 23:07:17 37888 --a------ C:\WINDOWS\system32\jkkLBqOh.dll
– Registry Dump ---------------------------------------------------------------
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe”
“kamsoft”=“C:\WINDOWS\system32\ckvo.exe”
“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe”
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
“IgfxTray”=“C:\WINDOWS\system32\igfxtray.exe”
“HotKeysCmds”=“C:\WINDOWS\system32\hkcmd.exe”
“Persistence”=“C:\WINDOWS\system32\igfxpers.exe”
“RTHDCPL”=“RTHDCPL.EXE”
“Alcmtr”=“ALCMTR.EXE”
“SynTPEnh”=“C:\Program Files\Synaptics\SynTP\SynTPEnh.exe”
“ITSecMng”=hex(2):25,50,72,6f,67,72,61,6d,46,69,6c,65,73,25,5c,54,4f,53,48,49,\
42,41,5c,42,6c,75,65,74,6f,6f,74,68,20,54,6f,73,68,69,62,61,20,53,74,61,63,\
6b,5c,49,74,53,65,63,4d,6e,67,2e,65,78,65,20,2f,53,54,41,52,54,00
“MGSysCtrl”=“C:\Program Files\System Control Manager\MGSysCtrl.exe”
“Adobe Reader Speed Launcher”="“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”"
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe”
“Flashget”=“D:\Program Files\FlashGet.exe /min”
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
“Installed”=“1”
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
“NoChange”=“1”
“Installed”=“1”
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
“Installed”=“1”
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“appinit_dlls”=“ushhir.dll juirjb.dll”
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
“{EF8820EB-F11E-4DD6-BC6C-D99084691C18}”=""
[HKEY_USERS.default\software\microsoft\windows\currentversion\run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE”
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE”
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkLBqOh
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
“SecurityProviders”=“msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll”
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
eapsvcs REG_MULTI_SZ eaphost\0\0
dot3svc REG_MULTI_SZ dot3svc\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
napagent
hkmsvc
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{00b8373e-5115-11dd-940e-001d92c0d521}]
Shell\AutoRun\command E:\1u0o8bnq.cmd
Shell\explore\Command E:\1u0o8bnq.cmd
Shell\open\Command E:\1u0o8bnq.cmd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{4c29558c-a123-11dd-9479-001d9252b40f}]
Shell\AutoRun\command E:\AutoRun.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{4c29558f-a123-11dd-9479-001d9252b40f}]
Shell\AutoRun\command E:\AutoRun.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{5f81d803-4e8a-11dd-9407-001d92c0d521}]
Shell\AutoRun\command E:\s.bat
Shell\explore\Command E:\s.bat
Shell\open\Command E:\s.bat
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{9886ff30-502c-11dd-940a-001d92c0d521}]
Shell\AutoRun\command G:\1u0o8bnq.cmd
Shell\explore\Command G:\1u0o8bnq.cmd
Shell\open\Command G:\1u0o8bnq.cmd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{e9922d5e-4dfd-11dd-9401-806d6172696f}]
Shell\AutoRun\command C:\1u0o8bnq.cmd
Shell\explore\Command C:\1u0o8bnq.cmd
Shell\open\Command C:\1u0o8bnq.cmd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{e9922d5f-4dfd-11dd-9401-806d6172696f}]
Shell\AutoRun\command D:\1u0o8bnq.cmd
Shell\explore\Command D:\1u0o8bnq.cmd
Shell\open\Command D:\1u0o8bnq.cmd
– End of ComboScan: finished at 2008-10-24 at 14:37:37 ------------------------
