Spowolnienie systemu..trojan

efcia · 18 Listopad 2007 20:55

Witam

Włożyłam do usb “pen drajwa” i NOD wykrył jakiegoś trojana, usunełam plik ale strasznie spowolnił sie system a zeby tu sie dostać musiałam odczekać chyba z 10 min tak wolno strony mi sie odpalają w IE…

proszę spojrzeć w loga… moze tam coś siedzi :twisted:

Logfile of HijackThis v1.99.1 Scan saved at 21:48:10, on 2007-11-18 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Microsoft SQL Server\MSSQL$INSERTGT\Binn\sqlservr.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\COMMON FILES\YDP\USERACCESSMANAGER\useraccess.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\DOCUME~1\Ewa\USTAWI~1\Temp\update.tmp C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOCUME~1\Ewa\USTAWI~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [statusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM…\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKCU…\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - http://poczta.wp.pl/2/mailcfg.ocx O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/ArcaOnline.cab O16 - DPF: {5AE70FF8-20A7-4FC4-B896-404196B8B04C} (Smtpauth Control) - http://i.wp.pl/a/i/poczta_xl/smtpauth.ocx O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc … oscan8.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/viru … ebscan.cab O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{736C4FC8-D2D5-4893-A242-F9C960555898}: NameServer = 194.204.159.1 217.98.63.164 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\PROGRAM FILES\COMMON FILES\YDP\USERACCESSMANAGER\useraccess.exe

Gutek · 18 Listopad 2007 21:47

Daj log z ComboFix

efcia · 18 Listopad 2007 23:14

chetnie bym dała loga ale po uruchomieniu combofixa jest tylko prosze czekać i czekam a potem sie odinstalowywuje,moze gdzieś ten log sie zapisuje ale ja zielona…

klaustrofobian · 18 Listopad 2007 23:19

opis co i jak masz na dole strony

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

efcia · 18 Listopad 2007 23:30

coś chyba naodwalałam bo znikneły mi wszytkie ikony na pulpicie

RATUNKU

przestawiłam date bo nie chciał mi chodzić ten program poskanował i na samym końcy było napisane ze coś jest nie mozliwe a potem wszytko znikneło i tylko mam otworzone to okienko tak ze mozgę pisać ale jak zamknę to co wtedy… chętnie bym zrestartowała go ale jak zrestartuje i dajej ikon nie będzie… i bedę czekać az ktoś mi pomoze…

Złączono Posta : 19.11.2007 (Pon) 0:40

pobijam wątek bo nie pójde spać jak to nie zacznie działać…

Złączono Posta : 19.11.2007 (Pon) 0:55

a tu cisza na morzu… ikonek brak

Gutek · 18 Listopad 2007 23:57

Zrób reset

efcia · 18 Listopad 2007 23:58

ufff juz robie…

Złączono Posta : 19.11.2007 (Pon) 12:40

coś mi z tego combofixa nie poszło ale czy taki log mosze być ? czy coś dalej mam kombinować?

Deckard’s System Scanner v20071014.68 Run by Ewa on 2007-11-19 12:22:03 Computer is in Normal Mode. -------------------------------------------------------------------------------- – System Restore -------------------------------------------------------------- Successfully created a Deckard’s System Scanner Restore Point. – Last 5 Restore Point(s) – 6: 2007-11-19 11:23:33 UTC - RP756 - Deckard’s System Scanner Restore Point 5: 2007-11-19 10:44:27 UTC - RP755 - Removed Google Earth. 4: 2007-11-19 09:00:53 UTC - RP754 - Software Distribution Service 3.0 3: 2007-11-19 01:45:47 UTC - RP753 - Punkt kontrolny systemu 2: 2007-10-31 23:22:24 UTC - RP752 - ComboFix created restore point – First Restore Point – 1: 2007-11-18 23:10:30 UTC - RP751 - Punkt kontrolny systemu Backed up registry hives. Performed disk cleanup. – HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2007-11-19 12:29:02 Platform: Windows XP Dodatek Service Pack 2 (5.01.2600) MSIE: Internet Explorer (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Microsoft SQL Server\MSSQL$INSERTGT\Binn\sqlservr.exe C:\Program Files\ESET\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\explorer.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe C:\Program Files\ESET\nod32kui.exe C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\system32\wuauclt.exe C:\DOCUME~1\Ewa\USTAWI~1\Temp\update.tmp D:\Moje dokumenty\Programy\dss.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [statusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM…\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKCU…\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘LOCAL SERVICE’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘NETWORK SERVICE’) O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: NkvMon.exe.lnk = ? O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O15 - Trusted Zone: https://mks.com.pl (HKCU) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc … tor/sw.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - http://poczta.wp.pl/2/mailcfg.ocx O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/ArcaOnline.cab O16 - DPF: {5AE70FF8-20A7-4FC4-B896-404196B8B04C} (Smtpauth Control) - http://i.wp.pl/a/i/poczta_xl/smtpauth.ocx O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc … oscan8.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/viru … ebscan.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.2) - http://java.sun.com/products/plugin/aut … s-i586.cab O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc … tor/sw.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Common Files\Microsoft Shared\Web Components\10\OWC10.DLL O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\ESET\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe O24 - Desktop Component 0: - http://www.minimini.pl/upload/multimedi … rd_800.jpg – End of file - 6239 bytes – File Associations ----------------------------------------------------------- .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL “%1”,%* .cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser “%1”,%* – Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 PQNTDrv - c:\windows\system32\drivers\pqntdrv.sys R2 AVMPORT - c:\windows\system32\drivers\avmport.sys S1 twpkbd (NETLINK mapping) - c:\windows\system32\twpkbd.sys (file missing) S2 irda (Protokół IrDA) - c:\windows\system32\drivers\irda.sys (file missing) S3 catchme - c:\docume~1\ewa\ustawi~1\temp\catchme.sys (file missing) – Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 UserAccess (Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC) - c:\program files\common files\ydp\useraccessmanager\useraccess.exe S2 LcSvrAdm (ELSA Administration Service) - S2 LcSvrHis (ELSA Historie Server) - S2 LcSvrKds (ELSA KD-Nummern Server) - S3 aspnet_state (ASP.NET State Service) - c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe (file missing) S3 LcSvrAuf (ELSA Auftragsverwaltungs Service) - S4 Symantec Core LC - c:\program files\common files\symantec shared\ccpd-lc\symlcsvc.exe (file missing) – Device Manager: Disabled ---------------------------------------------------- No disabled devices found. – Files created between 2007-10-19 and 2007-11-19 ----------------------------- 2007-11-19 10:38:41 0 d-------- C:\WINDOWS\LastGood 2007-10-22 17:49:57 0 d-------- C:\WINDOWS\system32\ActiveScan – Find3M Report --------------------------------------------------------------- 2060-08-18 18:02:22 1496064 -----n— C:\WINDOWS\system32\CC3250MT.DLL 2060-08-18 17:40:44 909824 -----n— C:\WINDOWS\system32\CP3245MT.DLL 2060-08-18 17:40:44 24064 -----n— C:\WINDOWS\system32\BORLNDMM.DLL 2007-11-19 11:37:12 0 d-------- C:\Program Files\Gadu-Gadu 2007-11-19 11:24:59 0 d-------- C:\Documents and Settings\Ewa\Dane aplikacji\Tlen.pl 2007-11-19 01:05:24 489860 --a------ C:\WINDOWS\system32\perfh015.dat 2007-11-19 01:05:24 92136 --a------ C:\WINDOWS\system32\perfc015.dat 2007-11-18 20:18:00 0 d-------- C:\Program Files\Puzzle 2007-10-22 11:07:30 0 d-------- C:\Documents and Settings\Ewa\Dane aplikacji\Identities 2007-10-12 12:58:38 0 d-------- C:\Program Files\Tlen.pl 2007-08-22 10:28:16 1632 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-08-22 10:28:07 1744 --a------ C:\WINDOWS\system32\d3d9caps.dat – Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SoundMan”=“SOUNDMAN.EXE” [2002-09-11 02:57 C:\WINDOWS\SOUNDMAN.EXE] “StatusClient”=“C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe” [2002-12-16 15:51] “TomcatStartup”=“C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe” [2003-03-31 18:28] “nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2007-06-06 08:07] “OrderReminder”=“C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe” [2005-12-21 10:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SpybotSD TeaTimer”=“C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe” [2004-12-06 18:40] “ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-03 23:44] “Odkurzacz-MCD”=“C:\Program Files\Odkurzacz\odk_mcd.exe” [2007-03-02 21:38] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-04-25 19:32:58] NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [2003-11-06 19:23:38] Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 15:23:32] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\twpkad.sys] @=“Driver” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\twpkbd.sys] @=“Driver” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @=“Service” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @=“Volume shadow copy” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyTraveler] C:\Documents and Settings\Ewa\Dane aplikacji\MyTraveler\MyTraveler.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe – End of Deckard’s System Scanner: finished at 2007-11-19 12:36:41 ------------

Złączono Posta : 19.11.2007 (Pon) 12:44

oj i taki log równolegle do poprzedniego wyskoczył…

Deckard’s System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- – System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: Polish CPU 0: Intel® Celeron® CPU 1.70GHz Percentage of Memory in Use: 52% Physical Memory (total/avail): 767.48 MiB / 365.79 MiB Pagefile Memory (total/avail): 1110.13 MiB / 820.63 MiB Virtual Memory (total/avail): 2047.88 MiB / 1948.64 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 11.18 GiB total, 3.22 GiB free. D: is Fixed (FAT32) - 17.72 GiB total, 6.38 GiB free. E: is CDROM (CDFS) G: is Removable (FAT) \.\PHYSICALDRIVE0 - ST340810A - 37.27 GiB - 2 partitions \PARTITION0 (bootable) - Instalowalny system plików - 11.18 GiB - C: \PARTITION1 - Rozszerzona z rozszerzonym przerwaniem 13 - 17.73 GiB - D: \.\PHYSICALDRIVE1 - Kingston DataTraveler 2.0 USB Device - 1953.22 MiB - 1 partition \PARTITION0 - Win95 z rozszerzonym przerwaniem 13 - 1959.98 MiB - G: – Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. – Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\Ewa\Dane aplikacji CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=C1700 ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\Ewa LOGONSERVER=\C1700 NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\SUBIEKT5\SYSTEM; PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 1 Stepping 3, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0103 ProgramFiles=C:\Program Files PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\Ewa\USTAWI~1\Temp TMP=C:\DOCUME~1\Ewa\USTAWI~1\Temp USERDOMAIN=C1700 USERNAME=Ewa USERPROFILE=C:\Documents and Settings\Ewa windir=C:\WINDOWS – User Profiles --------------------------------------------------------------- Ewa (admin) Administrator (admin) Gość (new local, guest) – Add/Remove Programs --------------------------------------------------------- --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MS\MS USB 2.0 Driver\Uninst.isu" --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ACDSee 5.0 Standard --> MsiExec.exe /I{AF5E8D43-49AD-4BE7-A941-2BB0A8CACA62} Adobe Acrobat 5.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Download Manager 2.2 (Remove Only) --> “C:\Program Files\Common Files\Adobe\ESD\uninst.exe” Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~3\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~3\Install.log Aktualizacja dla systemu Windows XP (KB894391) --> “C:\WINDOWS$NtUninstallKB894391$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB898461) --> “C:\WINDOWS$NtUninstallKB898461$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB900485) --> “C:\WINDOWS$NtUninstallKB900485$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB908531) --> “C:\WINDOWS$NtUninstallKB908531$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB910437) --> “C:\WINDOWS$NtUninstallKB910437$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB911280) --> “C:\WINDOWS$NtUninstallKB911280$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB916595) --> “C:\WINDOWS$NtUninstallKB916595$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB920872) --> “C:\WINDOWS$NtUninstallKB920872$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB922582) --> “C:\WINDOWS$NtUninstallKB922582$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB927891) --> “C:\WINDOWS$NtUninstallKB927891$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB929338) --> “C:\WINDOWS$NtUninstallKB929338$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB930916) --> “C:\WINDOWS$NtUninstallKB930916$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB931836) --> “C:\WINDOWS$NtUninstallKB931836$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB933360) --> “C:\WINDOWS$NtUninstallKB933360$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB936357) --> “C:\WINDOWS$NtUninstallKB936357$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB938828) --> “C:\WINDOWS$NtUninstallKB938828$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB890046) --> “C:\WINDOWS$NtUninstallKB890046$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB893756) --> “C:\WINDOWS$NtUninstallKB893756$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB896358) --> “C:\WINDOWS$NtUninstallKB896358$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB896422) --> “C:\WINDOWS$NtUninstallKB896422$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB896423) --> “C:\WINDOWS$NtUninstallKB896423$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB896424) --> “C:\WINDOWS$NtUninstallKB896424$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB896428) --> “C:\WINDOWS$NtUninstallKB896428$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB899587) --> “C:\WINDOWS$NtUninstallKB899587$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB899589) --> “C:\WINDOWS$NtUninstallKB899589$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB899591) --> “C:\WINDOWS$NtUninstallKB899591$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB900725) --> “C:\WINDOWS$NtUninstallKB900725$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB901017) --> “C:\WINDOWS$NtUninstallKB901017$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB901214) --> “C:\WINDOWS$NtUninstallKB901214$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB902400) --> “C:\WINDOWS$NtUninstallKB902400$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB904706) --> “C:\WINDOWS$NtUninstallKB904706$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB905414) --> “C:\WINDOWS$NtUninstallKB905414$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB905749) --> “C:\WINDOWS$NtUninstallKB905749$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB908519) --> “C:\WINDOWS$NtUninstallKB908519$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB911562) --> “C:\WINDOWS$NtUninstallKB911562$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB911567) --> “C:\WINDOWS$NtUninstallKB911567$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB911927) --> “C:\WINDOWS$NtUninstallKB911927$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB912919) --> “C:\WINDOWS$NtUninstallKB912919$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB913580) --> “C:\WINDOWS$NtUninstallKB913580$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB914388) --> “C:\WINDOWS$NtUninstallKB914388$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB914389) --> “C:\WINDOWS$NtUninstallKB914389$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB916281) --> “C:\WINDOWS$NtUninstallKB916281$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB917159) --> “C:\WINDOWS$NtUninstallKB917159$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB917344) --> “C:\WINDOWS$NtUninstallKB917344$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB917422) --> “C:\WINDOWS$NtUninstallKB917422$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB917953) --> “C:\WINDOWS$NtUninstallKB917953$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB918118) --> “C:\WINDOWS$NtUninstallKB918118$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB918439) --> “C:\WINDOWS$NtUninstallKB918439$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB918899) --> “C:\WINDOWS$NtUninstallKB918899$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB919007) --> “C:\WINDOWS$NtUninstallKB919007$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920213) --> “C:\WINDOWS$NtUninstallKB920213$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920214) --> “C:\WINDOWS$NtUninstallKB920214$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920670) --> “C:\WINDOWS$NtUninstallKB920670$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920683) --> “C:\WINDOWS$NtUninstallKB920683$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920685) --> “C:\WINDOWS$NtUninstallKB920685$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB921398) --> “C:\WINDOWS$NtUninstallKB921398$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB921503) --> “C:\WINDOWS$NtUninstallKB921503$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB921883) --> “C:\WINDOWS$NtUninstallKB921883$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB922616) --> “C:\WINDOWS$NtUninstallKB922616$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB922760) --> “C:\WINDOWS$NtUninstallKB922760$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB922819) --> “C:\WINDOWS$NtUninstallKB922819$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB923191) --> “C:\WINDOWS$NtUninstallKB923191$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB923414) --> “C:\WINDOWS$NtUninstallKB923414$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB923694) --> “C:\WINDOWS$NtUninstallKB923694$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB923980) --> “C:\WINDOWS$NtUninstallKB923980$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB924191) --> “C:\WINDOWS$NtUninstallKB924191$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB924270) --> “C:\WINDOWS$NtUninstallKB924270$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB924496) --> “C:\WINDOWS$NtUninstallKB924496$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB924667) --> “C:\WINDOWS$NtUninstallKB924667$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB925454) --> “C:\WINDOWS$NtUninstallKB925454$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB925486) --> “C:\WINDOWS$NtUninstallKB925486$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB925902) --> “C:\WINDOWS$NtUninstallKB925902$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB926255) --> “C:\WINDOWS$NtUninstallKB926255$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB926436) --> “C:\WINDOWS$NtUninstallKB926436$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB927779) --> “C:\WINDOWS$NtUninstallKB927779$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB927802) --> “C:\WINDOWS$NtUninstallKB927802$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB928090) --> “C:\WINDOWS$NtUninstallKB928090$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB928255) --> “C:\WINDOWS$NtUninstallKB928255$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB928843) --> “C:\WINDOWS$NtUninstallKB928843$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB929123) --> “C:\WINDOWS$NtUninstallKB929123$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB929969) --> “C:\WINDOWS$NtUninstallKB929969$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB930178) --> “C:\WINDOWS$NtUninstallKB930178$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB931261) --> “C:\WINDOWS$NtUninstallKB931261$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB931768) --> “C:\WINDOWS$NtUninstallKB931768$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB931784) --> “C:\WINDOWS$NtUninstallKB931784$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB932168) --> “C:\WINDOWS$NtUninstallKB932168$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB933566) --> “C:\WINDOWS$NtUninstallKB933566$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB933729) --> “C:\WINDOWS$NtUninstallKB933729$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB935839) --> “C:\WINDOWS$NtUninstallKB935839$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB935840) --> “C:\WINDOWS$NtUninstallKB935840$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB936021) --> “C:\WINDOWS$NtUninstallKB936021$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB937143) --> “C:\WINDOWS$NtUninstallKB937143$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB938127) --> “C:\WINDOWS$NtUninstallKB938127$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB938829) --> “C:\WINDOWS$NtUninstallKB938829$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB939653) --> “C:\WINDOWS$NtUninstallKB939653$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB941202) --> “C:\WINDOWS$NtUninstallKB941202$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB943460) --> “C:\WINDOWS$NtUninstallKB943460$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla Windows XP (KB923689) --> “C:\WINDOWS$NtUninstallKB923689$\spuninst\spuninst.exe” Avance AC’97 Audio --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe” REMOVE AVM ISDN CAPI Port --> “C:\WINDOWS\AVM_cpdi.clr” -Delete BDE --> MsiExec.exe /I{83A852E0-5A75-4EE7-BA27-1F74B2E7A465} Data Access Objects (DAO) 3.5 --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Common Files\Microsoft Shared\DAO\Uninst.isu" DustBuster XP --> MsiExec.exe /I{7BEF8E43-094D-4C07-9684-EAEBE79BFA04} e-Druki VZM dla Windows kompilacja:1.1.0.6 --> “D:\Program Files\IPSPI\DrukiNG\unins000.exe” Enable S3 for USB Device --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Gigabyte\Enable S3 for USB Device\Uninst.isu" Formularze VZM-1 podatki.pl --> “C:\Program Files\podatki.pl\vzm\nowy\unins000.exe” Google Toolbar for Internet Explorer --> regsvr32 /u /s “c:\program files\google\googletoolbar1.dll” HijackThis 1.99.1 --> G:!Testy\HijackThis.exe /uninstall hp LaserJet 1010 Series --> MsiExec.exe /x {292C47B2-8DB7-47BF-896C-C3C5EE8108C4} HP LaserJet M1005 --> C:\Program Files\Agilent-HP{57e90456-f360-4637-b82e-26d97fed0186}\uninstall.exe SYSTEM “C:\Program Files\Agilent-HP{57e90456-f360-4637-b82e-26d97fed0186}” HP OrderReminder --> “C:\Program Files\Hewlett-Packard\OrderReminder\uninstall\hpuninstaller.exe” hp_LaserJet_1018 InsERT GT --> MsiExec.exe /I{781AEFF3-184B-4BAD-A082-56C0D7AB9ACF} Java 2 Runtime Environment, SE v1.4.2 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000} JPG Optimizer 1.5 --> “C:\Program Files\JPG Optimizer\unins000.exe” jv16 PowerTools 1.4.1 --> “C:\Program Files\jv16 PowerTools\unins000.exe” Konfigurator --> C:\WINDOWS\mxx.exe --uninstall Microsoft Data Access Components KB870669 --> C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf Microsoft Office XP Professional z programem FrontPage --> MsiExec.exe /I{90280415-6000-11D3-8CFE-0050048383C9} Microsoft SQL Server Desktop Engine (INSERTGT) --> MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Mjuice Components --> “C:\Program Files\MJuice Media Player\MJUninst.exe” Nero 6 Ultra Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Nikon View 6 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{AAB84E83-C8DF-4752-9DFC-2E2A48EE5E9F}\setup.exe” UNINSTALL Nimo Codecs Pack v5.0 (Remove Only) --> “C:\Program Files\NimoCodec Pack\uninstall.exe” NOD32 Antivirus System --> C:\Program Files\Eset\Setup\setup.exe /UNINSTALL Odkurzacz 10.8 Pro --> “C:\Program Files\Odkurzacz\unins000.exe” Płatnik --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{615CAFFF-E94D-429F-BC21-825FCEFFCDA8}\setup.exe” Płatnik 6.04.001 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{05381030-963D-4779-BECA-0D7D49268EDB}\setup.exe” -l0x15 PITy’ 2002 wersja 1 --> “C:\Program Files\PITy\PITY2002\unins000.exe” PITy’ 2003 wersja 1.0.03 --> “C:\Program Files\PITy\PITY2003\unins000.exe” PITy 2005 dla Windows kompilacja:1.0.1.57 --> “C:\Program Files\PITy\PITY2005NG\unins000.exe” PITy 2006 dla Windows kompilacja:1.0.1.11 --> “D:\Program Files\PITy\PITY2006NG\unins000.exe” PITy2004 NG! dla Windows wer.1.0.5.22 --> “d:\Program Files\PITy\PITY2004NG\unins000.exe” PITy2004 NG! dla Windows wersja TESTOWA --> “C:\Program Files\PITy\PITY2004NG\unins000.exe” PKWiU --> C:\WINDOWS\GPInstall.exe “/UNINST=C:\Program Files\PK-Soft\PKWiU\UnInst01.log” “/APPNAME=PKWiU” Poprawka systemu Windows XP - KB873333 --> C:\WINDOWS$NtUninstallKB873333$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB885250 --> C:\WINDOWS$NtUninstallKB885250$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB885835 --> C:\WINDOWS$NtUninstallKB885835$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB885836 --> C:\WINDOWS$NtUninstallKB885836$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB885884 --> C:\WINDOWS$NtUninstallKB885884$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB886185 --> C:\WINDOWS$NtUninstallKB886185$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB887472 --> C:\WINDOWS$NtUninstallKB887472$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB888113 --> C:\WINDOWS$NtUninstallKB888113$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB888302 --> C:\WINDOWS$NtUninstallKB888302$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB890175 --> C:\WINDOWS$NtUninstallKB890175$\spuninst\spuninst.exe PowerQuest PartitionMagic 8.0 --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804} Przedszkole Koziołka Matołka --> d:\Program Files\AidemMedia\Przedszkole Koziołka Matołka\Uninstall.exe Puzzle --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Puzzle\Uninst.isu" QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log Ryczałt 2003 wersja 1.0.01 --> “C:\Program Files\PITY\RC2003\unins000.exe” SAGEM F@st 800-840 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\Setup.exe” -l0x15 Scan To --> MsiExec.exe /I{9356940C-B360-4EF4-BE6C-BD488350AB17} Spybot - Search & Destroy 1.4 beta 2 --> “C:\Program Files\Spybot - Search & Destroy\unins000.exe” SpywareBlaster v3.4 --> “C:\Program Files\SpywareBlaster\unins000.exe” Sunbelt Kerio Personal Firewall --> MsiExec.exe /X{E659E0EE-10E6-49B7-8696-60F38D0EB174} Tlen.pl --> “C:\Program Files\Tlen.pl\uninstall.exe” USB-IrDA Adapter --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}\Setup.exe” -l0x9 VZM-1 v 1.0 „FORMAT XLS” --> “D:\Program Files\VZM\unins000.exe” Winamp (remove only) --> “C:\Program Files\Winamp\UninstWA.exe” Windows Commander (Remove or Repair) --> C:\Program Files\wincmd\wcuninst.exe WinZip --> “C:\Program Files\WinZip\WINZIP32.EXE” /uninstall XviD Video Codec 04102002-1 (Koepi’s build with EPSZ ME) --> “C:\Program Files\XviD\UninstXviD.exe” – Application Event Log ------------------------------------------------------- Event Record #/Type10921 / Error Event Submitted/Written: 11/19/2007 11:34:58 AM Event ID/Source: 1002 / Application Hang Event Description: Aplikacja zawieszająca iexplore.exe, wersja 6.0.2900.2180, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Event Record #/Type10918 / Warning Event Submitted/Written: 11/08/2007 01:00:51 AM Event ID/Source: 19011 / MSSQL$INSERTGT Event Description: (SpnRegister) : Error 1355 Event Record #/Type10914 / Warning Event Submitted/Written: 11/18/2007 10:05:21 PM Event ID/Source: 19011 / MSSQL$INSERTGT Event Description: (SpnRegister) : Error 1355 Event Record #/Type10911 / Error Event Submitted/Written: 11/16/2007 00:59:14 AM Event ID/Source: 1002 / Application Hang Event Description: Aplikacja zawieszająca Rachmistrz.exe, wersja 1.140.1.1297, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Event Record #/Type10910 / Error Event Submitted/Written: 11/10/2008 07:54:08 PM Event ID/Source: 1002 / Application Hang Event Description: Aplikacja zawieszająca msimn.exe, wersja 6.0.2900.2180, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. – Security Event Log ---------------------------------------------------------- No Errors/Warnings found. – System Event Log ------------------------------------------------------------ Event Record #/Type133459 / Warning Event Submitted/Written: 11/13/2007 09:34:53 PM Event ID/Source: 4226 / Tcpip Event Description: Protokół TCP/IP osiągnął limit zabezpieczeń ustalony dla liczby równoczesnych prób połączeń TCP. Event Record #/Type133458 / Error Event Submitted/Written: 11/10/2008 10:55:04 AM Event ID/Source: 10010 / DCOM Event Description: Serwer {5A5AA0AA-1DEB-4683-96B0-B43301E83971} nie zarejestrował się w modelu DCOM w wymaganym czasie. Event Record #/Type133457 / Error Event Submitted/Written: 11/10/2008 10:54:03 AM Event ID/Source: 10010 / DCOM Event Description: Serwer {5A5AA0AA-1DEB-4683-96B0-B43301E83971} nie zarejestrował się w modelu DCOM w wymaganym czasie. Event Record #/Type133456 / Error Event Submitted/Written: 11/10/2008 10:53:03 AM Event ID/Source: 10010 / DCOM Event Description: Serwer {5A5AA0AA-1DEB-4683-96B0-B43301E83971} nie zarejestrował się w modelu DCOM w wymaganym czasie. Event Record #/Type133455 / Error Event Submitted/Written: 11/10/2008 10:52:02 AM Event ID/Source: 10010 / DCOM Event Description: Serwer {5A5AA0AA-1DEB-4683-96B0-B43301E83971} nie zarejestrował się w modelu DCOM w wymaganym czasie. – End of Deckard’s System Scanner: finished at 2007-11-19 12:36:41 ------------

Złączono Posta : 19.11.2007 (Pon) 18:00

dodatkowo zrobiłam jeszcze skana na ewido

oto raport:

__________________________________________________

ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Netflame Path: C:\Documents and Settings\Ewa\Cookies\ewa@ssl-hints.netflame[2].txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: C:\Deckard\System Scanner\backup\DOCUME~1\Ewa\USTAWI~1\Temp\Cookies\ewa@ad.yieldmanager[2].txt Risk: Medium Name: TrackingCookie.Msn Path: C:\Deckard\System Scanner\backup\DOCUME~1\Ewa\USTAWI~1\Temp\Cookies\ewa@auto.search.msn[2].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Deckard\System Scanner\backup\DOCUME~1\Ewa\USTAWI~1\Temp\Cookies\ewa@ivwbox[2].txt Risk: Medium Name: TrackingCookie.Tfag Path: C:\Deckard\System Scanner\backup\DOCUME~1\Ewa\USTAWI~1\Temp\Cookies\ewa@php.sales.tfag[2].txt Risk: Medium Name: TrackingCookie.Netflame Path: C:\Deckard\System Scanner\backup\DOCUME~1\Ewa\USTAWI~1\Temp\Cookies\ewa@ssl-hints.netflame[2].txt Risk: Medium

Złączono Posta : 19.11.2007 (Pon) 21:01

mam nadzieje ze ktoś tu wreszcie zajrzy i zobaczy czy wszytko jest ok?

udało mi sie skorzystać z combofixa

ComboFix 07-11-08.1 - Ewa 2006-11-19 19:23:57.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.412 [GMT 1:00] Running from: D:\Moje dokumenty\Programy\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\Ewa\Dane aplikacji\Install.dat . ((((((((((((((((((((((((( Files Created from 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))) . 2007-11-19 11:01 2007-11-19 00:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-22 17:49 2007-10-10 12:29 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-19 11:39 --------- d-----w C:\Documents and Settings\Ewa\Dane aplikacji\Tlen.pl 2007-11-19 11:02 --------- d-----w C:\Program Files\Google 2007-11-19 10:37 --------- d-----w C:\Program Files\Gadu-Gadu 2007-11-18 19:18 --------- d-----w C:\Program Files\Puzzle 2007-10-25 16:57 8,483,328 ------w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-12 11:58 --------- d-----w C:\Program Files\Tlen.pl 2007-09-24 09:50 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\InsERT 2007-08-22 13:19 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll 2007-08-22 13:19 661,504 ------w C:\WINDOWS\system32\dllcache\wininet.dll 2007-08-22 13:19 616,448 ------w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-08-22 13:19 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-08-22 13:19 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll 2007-08-22 13:19 474,112 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll 2007-08-22 13:19 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-08-22 13:19 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-08-22 13:19 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-08-22 13:19 3,079,168 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-08-22 13:19 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll 2007-08-22 13:19 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-08-22 13:19 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-08-22 13:19 151,552 ------w C:\WINDOWS\system32\dllcache\cdfview.dll 2007-08-22 13:19 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll 2007-08-22 13:19 1,494,528 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll 2007-08-22 13:19 1,055,744 ------w C:\WINDOWS\system32\dllcache\danim.dll 2007-08-22 13:19 1,022,976 ------w C:\WINDOWS\system32\dllcache\browseui.dll 2007-08-21 10:30 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe 2007-08-21 06:18 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-08-21 06:18 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-04-15 21:24 217 ------w C:\Documents and Settings\Ewa\FIX.REG 2005-06-01 16:54 36,352 ------w C:\Documents and Settings\Ewa\Dane aplikacji\GDIPFONTCACHEV1.DAT 2005-05-26 20:40 226,584 ------w C:\Program Files\jre-1_5_0_02-windows-i586-p-iftw.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SoundMan”=“SOUNDMAN.EXE” [2002-09-11 02:57 C:\WINDOWS\SOUNDMAN.EXE] “StatusClient”=“C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe” [2002-12-16 15:51] “TomcatStartup”=“C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe” [2003-03-31 18:28] “nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2007-06-06 08:07] “OrderReminder”=“C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe” [2005-12-21 10:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SpybotSD TeaTimer”=“C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe” [2004-12-06 18:40] “ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-03 23:44] “Odkurzacz-MCD”=“C:\Program Files\Odkurzacz\odk_mcd.exe” [2007-03-02 21:38] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-04-25 19:32:58] NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [2003-11-06 19:23:38] Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 15:23:32] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\twpkad.sys] @=“Driver” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\twpkbd.sys] @=“Driver” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyTraveler] C:\Documents and Settings\Ewa\Dane aplikacji\MyTraveler\MyTraveler.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys R2 MSSQL$INSERTGT;MSSQL$INSERTGT;C:\Program Files\Microsoft SQL Server\MSSQL$INSERTGT\Binn\sqlservr.exe -sINSERTGT R3 AVMWAN;Sterownik karty AVM NDIS WAN CAPI;C:\WINDOWS\system32\DRIVERS\avmwan.sys R3 fpcibase;Kontroler AVM ISDN-Controller FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys R3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys R3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S1 twpkbd;NETLINK mapping;??\C:\WINDOWS\system32\twpkbd.sys S3 SQLAgent$INSERTGT;SQLAgent$INSERTGT;C:\Program Files\Microsoft SQL Server\MSSQL$INSERTGT\Binn\sqlagent.EXE -i INSERTGT *Newly Created Service* - KPF4 . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-08 19:29:11 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-08 19:31:33 . — E O F —