Wyskakuje okienko - trojan na kompie

RMI · 18 Listopad 2006 10:00

Witam

Prosze kogos doswiadczonego o sprawdzenie loga, cala noc walczylem z tym zeby mi filmiki na stronkach chodzily i wgrywalem codeki nio i … wiadomo

i w procesach nagle pojawilo sie cos takiego jak pmmon.exe i jeszcze jedem ■■■■ tez z tym związany … walczylem ostro i nic nie pomagalo dopiero po jakims czasie wpadlem na pomysl :mrgreen: zeby to gówienko usunąc z F8 i niby go juz nie ma ale prosze o sprawdzenie loga

symptomy:

co chwile wyskakujące okienka ze system zainfekowany Trojanem
net chodzil nieco wolniej
dodatkowy pasek w przeglądarce pod adresem

Jestem nowy i jesli cos zrobie nie tak to wybaczcie

Logfile of HijackThis v1.99.1 Scan saved at 10:37:36, on 2006-11-18 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Documents and Settings\Jacek\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe” O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [synTPEnh] “C:\Program Files\Synaptics\SynTP\SynTPEnh.exe” O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [NvCplDaemon] “RUNDLL32.EXE” C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O15 - Trusted Zone: http://*.mks.com.pl O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

adam9870 · 18 Listopad 2006 10:03

Log masz ok.

Możesz ciachnąć ten wpis:

Miałeś fałszywą paczkę kodeków. Na wszelki wypadek możesz wkleić log z SilentRunners.

Jaka obecnie jest sytuacja ?? Tzn. działają już filmy? Jeśli nie to podaj jakiej przeglądarki używasz, na jakich stronach, czy masz zainstalowany jakiś odtwarzacz etc.

RMI · 18 Listopad 2006 10:17

Ok wyciąlem ten wpis co sugerowales

Loga nie wkleje bo mi error wyskakuje

“Dostep do hosta skryptów systemu Windows jest wyłaczony na tym komputerze. Skontaktuj sie z administratorem …” bla bla bla

Obecnie jest wporządku … przynnajmniej tak mi sie wydaje pozatym ze filmiki nie działają np. http://www.maxior.pl/?p=index&id=40571&0 pojawia sie mala ikonka z kwadracikiem kolkiem i trojkątem mam IE6 (wiem wiem dziurawa) ale to cholerne przyzwyczajenie mam WMP Classic i WMP 10, jedną paczke kodeków KL

Bieniol · 18 Listopad 2006 10:19

Poczytaj tutaj -> http://www.searchengines.pl/phpbb203/in … opic=15989

A jak się zachowują filmiki w innych przeglądarkach?

RMI · 18 Listopad 2006 10:58

Ok poczytam :]

Niestety nie wiem jak sie ma sprawa w innych przegladarkach {jade 8 rok na IE ale na starym kompie (tez IE) mi wszystko chula} ale jak np. sciągne taki filmik na dysk i probuje go odpalic dajmy na to BPlayer’em to nie rusza wogole “Cannot render the file”

Wielkie Dzieki za sprawdzenie loga bo ja niewychowany nie podziekowalem Ci jeszcze za to

Bieniol · 18 Listopad 2006 11:04

Czekamy na log z Silenta

Spróbuj przeinstalować kodeki

RMI · 18 Listopad 2006 11:23

Przeinstalowanie kodeków nic nie daje

Bieniol · 18 Listopad 2006 11:24

W temacie, który zlinkowałem wyżej -> http://www.searchengines.pl/phpbb203/in … opic=15989

Masz opisane problemy z Silentem - ten również

RMI · 18 Listopad 2006 11:45

Oj sory moj blad …

Robie tak jak tam piszą (sciąglem noscript) i odpalam Silent’a a tu mi pisze ze "Windows nie moze otworzyc pliku … system win musi wiedziec w ktoryem programie zostal on utworzony " yyy co teraz?

Bieniol · 18 Listopad 2006 11:51

Poczytaj dokładnie ten temat. Tam jest wszystko napisane

RMI · 18 Listopad 2006 12:30

Sory ale ja sie poddaje ;/ co nie moge rozbic ctego loga to nie moge jeszcze teraz mi nie rozpoznaje .vbs …

robilem tak:

. metoda poprzez zmianę rozszerzeń:

uzylem noscript.exe i jak otwieralem Silenta to pytalo sie jaki program wybrac do otwarcia aplikacji …wiec lipa bo nie wiedzialem jaki

pozniej Mój komputer >>> Narzędzia >>> Opcje folderów >>> Typy plików -> Znajdź na liście rozszerzenie *.VBS, podświetl i skasuj

pozniej zeby przywrocic .VBS >>> Zaawansowane >>> Nowa >>> jako nazwa akcji Otwórz a jako aplikacja otwierająca:

C:\WINDOWS\system32\wscript.exe “%1” %*

no i nie mam vbs w “typy plików” ani loga ani vbs

Bieniol · 18 Listopad 2006 12:50

Mój komputer -> Narzędzia -> Opcje folderów -> Typy plików

Zaznacz tam rozszerzenie VBS i kliknij Usuń. Następnie kliknij Nowy -> rozszerzenie pliku: VBS , Skojarzone typy plików: VBSscript Script File i ok

Następnie podświetl dodane rozszerzenie VBS i kliknij na dole Zaawansowane -> w oknie Akcje podświetl Otwórz i kliknij edytuj -> i ustaw tak:

Aplikacja używana do wykonania akcji: C:\WINDOWS\system32\wscript.exe “%1” %*

Zaznacz: Użyj DDE

Komunikat DDE: zostawiasz puste

Aplikacja: WScript

Nieuruchomiona aplikacja DDE: zostawiasz puste

Temat: System

Klikasz OK -> OK -> Zastosuj -> Zamknij

RMI · 18 Listopad 2006 13:26

Człowieku podziwiam Cie za cierpliwosc do takich ludków jak ja wielkie dzieki jeszcze raz teraz jest tak jak bylo ale co bym nie robil w dalszym ciągu wyswietla mi sie okno

Dostep do Hosta skryptów systemu Wondows jest wyłaczony na tym komputerze

No ale system pracuje normalnie zadnych okienek nie ma log z HJT czysty wiec jest OK … tak mysle

Jeszcze raz wielkie Dzieki dobry człowieku :!:

Bieniol · 18 Listopad 2006 13:30

Logi sprawdzamy tutaj do samego końca

Wrzuć w takim razie log z ComboFixa

RMI · 18 Listopad 2006 15:29

No tu poszlo bez problemów

Jacek - 06-11-18 16:28:47,78 Dodatek Service Pack 2 ComboFix 06.11.9 - Running from: “C:\Documents and Settings\Jacek\Pulpit” ((((((((((((((((((((((((((((((( Files Created from 2006-10-18 to 2006-11-18 )))))))))))))))))))))))))))))))))) 2006-11-18 01:05 90,112 --a------ C:\WINDOWS\system32\RegDACL.exe 2006-11-18 01:05 7,483 --a------ C:\clean.bat 2006-11-18 01:05 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-11-18 01:05 4,096 --a------ C:\WINDOWS\system32\reboot.exe 2006-11-18 01:05 38,400 --a------ C:\WINDOWS\system32\moveex.exe 2006-11-17 21:41 3,082 --a------ C:\WINDOWS\system32\affv208325p1now.sys 2006-11-06 12:13 640,512 --a------ C:\WINDOWS\system32\oc30.dll 2006-11-06 12:13 62,464 --a------ C:\WINDOWS\system32\vspell32.dll 2006-11-06 12:13 566,784 --a------ C:\WINDOWS\system32\vcfiwz32.dll 2006-11-06 12:13 527,360 --a------ C:\WINDOWS\system32\stdvcl40.dll 2006-11-06 12:13 345,536 --a------ C:\WINDOWS\system32\stdvcl32.dll 2006-11-06 12:13 149,504 --a------ C:\WINDOWS\system32\mfcans32.dll 2006-11-06 12:13 1,115,136 --a------ C:\WINDOWS\system32\vcfidl32.dll 2006-11-05 15:41 856,064 --a------ C:\WINDOWS\system32\xvidcore.dll 2006-11-05 15:41 77,824 --a------ C:\WINDOWS\system32\mplaw7.dll 2006-11-05 15:41 77,824 --a------ C:\WINDOWS\system32\mplaa6.dll 2006-11-05 15:41 73,728 --a------ C:\WINDOWS\system32\dpl100.dll 2006-11-05 15:41 65,536 --a------ C:\WINDOWS\system32\mplapx.dll 2006-11-05 15:41 65,536 --a------ C:\WINDOWS\system32\mplam6.dll 2006-11-05 15:41 635,486 --a------ C:\WINDOWS\system32\divx.dll 2006-11-05 15:41 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll 2006-11-05 15:41 556,032 --a------ C:\WINDOWS\system32\x264vfw.dll 2006-11-05 15:41 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll 2006-11-05 15:41 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll 2006-11-05 15:41 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll 2006-11-05 15:41 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2006-11-05 15:41 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll 2006-11-05 15:41 217,088 --a------ C:\WINDOWS\system32\xvidvfw.dll 2006-11-05 15:41 217,088 --a------ C:\WINDOWS\system32\i420vfw.dll 2006-11-05 15:41 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2006-11-05 15:41 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2006-11-05 15:41 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll 2006-11-05 15:41 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2006-11-05 12:55 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll 2006-11-05 00:17 152,064 --a------ C:\WINDOWS\system32\unrar.dll 2006-11-02 20:22 304,128 --a------ C:\WINDOWS\IsUninst.exe 2006-10-31 14:54 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2006-10-31 14:54 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2006-10-31 14:54 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2006-10-31 14:54 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2006-10-31 14:54 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2006-10-31 14:54 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2006-10-31 14:54 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2006-10-29 10:46 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe 2006-10-29 10:45 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2006-10-28 23:42 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-10-28 22:30 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2006-10-28 22:19 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys 2006-10-28 22:19 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys 2006-10-28 19:29 8,832 --a------ C:\WINDOWS\system32\drivers\wmiacpi.sys 2006-10-28 19:29 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys 2006-10-28 19:29 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2006-10-28 19:29 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2006-10-28 19:29 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2006-10-28 19:28 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys 2006-10-28 19:28 85,532 --a------ C:\WINDOWS\system32\dgsetup.dll 2006-10-28 19:28 8,704 --a------ C:\WINDOWS\system32\batt.dll 2006-10-28 19:28 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2006-10-28 19:28 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2006-10-28 19:28 75,776 --a------ C:\WINDOWS\system32\storprop.dll 2006-10-28 19:28 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2006-10-28 19:28 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll 2006-10-28 19:28 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2006-10-28 19:28 6,656 --a------ C:\WINDOWS\system32\kbdycl.dll 2006-10-28 19:28 6,656 --a------ C:\WINDOWS\system32\kbdsl1.dll 2006-10-28 19:28 6,656 --a------ C:\WINDOWS\system32\kbdsl.dll 2006-10-28 19:28 6,656 --a------ C:\WINDOWS\system32\kbdhu.dll 2006-10-28 19:28 6,656 --a------ C:\WINDOWS\system32\kbdcz2.dll 2006-10-28 19:28 6,656 --a------ C:\WINDOWS\system32\kbdcz1.dll 2006-10-28 19:28 6,656 --a------ C:\WINDOWS\system32\kbdcr.dll 2006-10-28 19:28 6,656 --a------ C:\WINDOWS\system32\KBDAL.DLL 2006-10-28 19:28 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2006-10-28 19:28 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2006-10-28 19:28 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2006-10-28 19:28 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2006-10-28 19:28 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2006-10-28 19:28 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2006-10-28 19:28 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2006-10-28 19:28 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll 2006-10-28 19:28 5,632 --a------ C:\WINDOWS\system32\kbdro.dll 2006-10-28 19:28 5,632 --a------ C:\WINDOWS\system32\kbdhu1.dll 2006-10-28 19:28 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2006-10-28 19:28 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2006-10-28 19:28 15,360 --a------ C:\WINDOWS\TASKMAN.EXE 2006-10-28 19:28 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys 2006-10-28 19:28 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys 2006-10-28 19:28 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2006-10-28 19:28 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2006-10-28 19:28 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll 2006-10-28 18:29 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2006-10-28 18:22 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2006-10-28 18:20 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys 2006-10-28 18:20 274,432 --a------ C:\WINDOWS\system32\imon.dll 2006-10-28 18:12 6,144 --------- C:\WINDOWS\system32\kbdpash.dll 2006-10-28 18:12 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll 2006-10-28 18:12 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll 2006-10-28 18:12 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll 2006-10-28 18:12 18,200 --a------ C:\WINDOWS\system32\wups2.dll 2006-10-28 18:11 28,672 --------- C:\WINDOWS\system32\verclsid.exe 2006-10-28 18:05 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll 2006-10-28 18:05 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2006-10-28 18:05 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2006-10-28 18:05 245,408 --a------ C:\WINDOWS\system32\unicows.dll 2006-10-28 18:05 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll 2006-10-28 18:05 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll 2006-10-28 17:54 561,152 --a------ C:\WINDOWS\system32\NETw3c32.dll 2006-10-28 17:54 2,732,032 --a------ C:\WINDOWS\system32\NETw3r32.dll 2006-10-28 17:54 1,709,696 --a------ C:\WINDOWS\system32\drivers\NETw3x32.sys 2006-10-28 17:52 90,201 --a------ C:\WINDOWS\system32\SynTPAPI.dll 2006-10-28 17:52 82,012 --a------ C:\WINDOWS\system32\SynCOM.dll 2006-10-28 17:52 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll 2006-10-28 17:52 78,720 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys 2006-10-28 17:52 69,721 --a------ C:\WINDOWS\system32\SynTPFcs.dll 2006-10-28 17:52 191,168 --a------ C:\WINDOWS\system32\drivers\SynTP.sys 2006-10-28 17:52 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll 2006-10-28 17:50 9,712,640 --a------ C:\WINDOWS\RTLCPL.exe 2006-10-28 17:50 86,016 --a------ C:\WINDOWS\SoundMan.exe 2006-10-28 17:50 69,632 --a------ C:\WINDOWS\Alcmtr.exe 2006-10-28 17:50 40,960 --a------ C:\WINDOWS\system32\ChCfg.exe 2006-10-28 17:50 4,241,920 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.sys 2006-10-28 17:50 360,448 --a------ C:\WINDOWS\RtlUpd.exe 2006-10-28 17:50 2,809,856 --a------ C:\WINDOWS\alcwzrd.exe 2006-10-28 17:50 2,158,592 --a------ C:\WINDOWS\MicCal.exe 2006-10-28 17:50 16,005,120 --a------ C:\WINDOWS\RTHDCPL.exe 2006-10-28 17:49 487,424 --a------ C:\WINDOWS\RtlExUpd.dll 2006-10-28 17:44 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS 2006-10-28 17:44 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2006-10-28 17:37 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2006-10-28 17:37 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2006-10-28 17:37 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2006-10-28 17:37 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2006-10-28 17:37 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2006-10-28 17:37 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2006-10-28 17:37 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2006-10-28 17:37 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2006-10-28 17:37 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2006-10-28 17:37 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2006-10-28 17:37 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2006-10-28 17:37 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2006-10-28 17:37 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2006-10-28 17:34 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-10-28 17:34 0 -rahs---- C:\MSDOS.SYS 2006-10-28 17:34 0 -rahs---- C:\IO.SYS 2006-10-28 17:34 0 --a------ C:\CONFIG.SYS 2006-10-28 17:34 0 --a------ C:\AUTOEXEC.BAT 2006-10-28 17:33 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2006-10-28 17:32 81,920 --a------ C:\WINDOWS\system32\ils.dll 2006-10-28 17:32 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll 2006-10-28 17:32 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys 2006-10-28 17:32 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll 2006-10-28 17:32 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2006-10-28 17:32 67,584 --a------ C:\WINDOWS\system32\acctres.dll 2006-10-28 17:32 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2006-10-28 17:32 466,200 --a------ C:\WINDOWS\system32\wuapi.dll 2006-10-28 17:32 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2006-10-28 17:32 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2006-10-28 17:32 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll 2006-10-28 17:32 41,240 --a------ C:\WINDOWS\system32\wups.dll 2006-10-28 17:32 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2006-10-28 17:32 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll 2006-10-28 17:32 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll 2006-10-28 17:32 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2006-10-28 17:32 240,128 --a------ C:\WINDOWS\system32\srrstr.dll 2006-10-28 17:32 23,040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-10-28 17:32 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll 2006-10-28 17:32 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2006-10-28 17:32 175,384 --a------ C:\WINDOWS\system32\wuauclt1.exe 2006-10-28 17:32 173,536 --a------ C:\WINDOWS\system32\wuweb.dll 2006-10-28 17:32 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2006-10-28 17:32 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-10-28 17:32 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2006-10-28 17:32 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-10-28 17:32 128,280 --a------ C:\WINDOWS\system32\wucltui.dll 2006-10-28 17:32 125,208 --a------ C:\WINDOWS\system32\wuauclt.exe 2006-10-28 17:32 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2006-10-28 17:32 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2006-10-28 17:32 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll 2006-10-28 17:31 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2006-10-28 17:31 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2006-10-28 17:31 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2006-10-28 17:31 69,632 --a------ C:\WINDOWS\system32\msconf.dll 2006-10-28 17:31 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-10-28 17:31 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2006-10-28 17:31 5,632 --a------ C:\WINDOWS\system32\write.exe 2006-10-28 17:31 49,664 --a------ C:\WINDOWS\system32\inetres.dll 2006-10-28 17:31 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2006-10-28 17:31 35,328 --a------ C:\WINDOWS\system32\winchat.exe 2006-10-28 17:31 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2006-10-28 17:31 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll 2006-10-28 17:31 278,528 --a------ C:\WINDOWS\system32\mstask.dll 2006-10-28 17:31 278,528 --a------ C:\WINDOWS\system32\inetcfg.dll 2006-10-28 17:31 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2006-10-28 17:31 231,424 --a------ C:\WINDOWS\system32\avtapi.dll 2006-10-28 17:31 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll 2006-10-28 17:31 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2006-10-28 17:31 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe 2006-10-28 17:31 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2006-10-28 17:31 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2006-10-28 17:30 97,792 -ra------ C:\WINDOWS\system32\comrepl.dll 2006-10-28 17:30 956,416 -ra------ C:\WINDOWS\system32\msdtctm.dll 2006-10-28 17:30 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2006-10-28 17:30 91,136 -ra------ C:\WINDOWS\system32\mtxoci.dll 2006-10-28 17:30 9,728 --a------ C:\WINDOWS\system32\reset.exe 2006-10-28 17:30 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2006-10-28 17:30 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2006-10-28 17:30 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2006-10-28 17:30 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2006-10-28 17:30 655,360 --a------ C:\WINDOWS\system32\mstscax.dll 2006-10-28 17:30 625,152 -ra------ C:\WINDOWS\system32\catsrvut.dll 2006-10-28 17:30 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2006-10-28 17:30 605,696 --a------ C:\WINDOWS\system32\getuname.dll 2006-10-28 17:30 60,928 --a------ C:\WINDOWS\system32\remotepg.dll 2006-10-28 17:30 60,416 -ra------ C:\WINDOWS\system32\colbact.dll 2006-10-28 17:30 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2006-10-28 17:30 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2006-10-28 17:30 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2006-10-28 17:30 57,344 --a------ C:\WINDOWS\system32\sol.exe 2006-10-28 17:30 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2006-10-28 17:30 55,808 --a------ C:\WINDOWS\system32\freecell.exe 2006-10-28 17:30 540,160 -ra------ C:\WINDOWS\system32\comuid.dll 2006-10-28 17:30 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2006-10-28 17:30 539,136 --a------ C:\WINDOWS\system32\spider.exe 2006-10-28 17:30 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2006-10-28 17:30 498,688 -ra------ C:\WINDOWS\system32\clbcatq.dll 2006-10-28 17:30 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2006-10-28 17:30 426,496 -ra------ C:\WINDOWS\system32\msdtcprx.dll 2006-10-28 17:30 408,576 --a------ C:\WINDOWS\system32\mstsc.exe 2006-10-28 17:30 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2006-10-28 17:30 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2006-10-28 17:30 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2006-10-28 17:30 38,912 --a------ C:\WINDOWS\system32\cfgbkend.dll 2006-10-28 17:30 351,744 --a------ C:\WINDOWS\system32\hypertrm.dll 2006-10-28 17:30 345,088 --a------ C:\WINDOWS\system32\mspaint.exe 2006-10-28 17:30 33,792 --a------ C:\WINDOWS\system32\regini.exe 2006-10-28 17:30 296,448 --a------ C:\WINDOWS\system32\termsrv.dll 2006-10-28 17:30 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2006-10-28 17:30 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2006-10-28 17:30 225,792 -ra------ C:\WINDOWS\system32\catsrv.dll 2006-10-28 17:30 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2006-10-28 17:30 22,528 --a------ C:\WINDOWS\system32\msg.exe 2006-10-28 17:30 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2006-10-28 17:30 20,992 --a------ C:\WINDOWS\system32\qprocess.exe 2006-10-28 17:30 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2006-10-28 17:30 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2006-10-28 17:30 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2006-10-28 17:30 187,904 --a------ C:\WINDOWS\system32\cmprops.dll 2006-10-28 17:30 187,904 --a------ C:\WINDOWS\system32\accwiz.exe 2006-10-28 17:30 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2006-10-28 17:30 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2006-10-28 17:30 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2006-10-28 17:30 161,280 -ra------ C:\WINDOWS\system32\msdtcuiu.dll 2006-10-28 17:30 16,384 --a------ C:\WINDOWS\system32\tskill.exe 2006-10-28 17:30 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2006-10-28 17:30 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2006-10-28 17:30 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2006-10-28 17:30 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2006-10-28 17:30 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2006-10-28 17:30 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2006-10-28 17:30 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2006-10-28 17:30 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2006-10-28 17:30 141,824 --a------ C:\WINDOWS\system32\sessmgr.exe 2006-10-28 17:30 139,528 -ra------ C:\WINDOWS\system32\drivers\rdpwd.sys 2006-10-28 17:30 132,608 --a------ C:\WINDOWS\system32\sndrec32.exe 2006-10-28 17:30 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2006-10-28 17:30 128,000 --a------ C:\WINDOWS\system32\mshearts.exe 2006-10-28 17:30 124,928 --a------ C:\WINDOWS\system32\mplay32.exe 2006-10-28 17:30 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2006-10-28 17:30 119,808 --a------ C:\WINDOWS\system32\winmine.exe 2006-10-28 17:30 115,200 --a------ C:\WINDOWS\system32\calc.exe 2006-10-28 17:30 110,080 -ra------ C:\WINDOWS\system32\clbcatex.dll 2006-10-28 17:30 11,776 -ra------ C:\WINDOWS\system32\xolehlp.dll 2006-10-28 17:30 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2006-10-28 17:30 103,424 --a------ C:\WINDOWS\system32\clipbrd.exe 2006-10-28 17:30 1,267,200 -ra------ C:\WINDOWS\system32\comsvcs.dll 2006-10-28 17:30 1,225 --a------ C:\WINDOWS\system32\usrlogon.cmd (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-18 16:28 -------- d-------- C:\Program Files\FlashGet 2006-11-18 01:24 -------- d-------- C:\Program Files\HaxFix 2006-11-18 01:24 -------- d-------- C:\Program Files\Ad-Aware SE Personal 2006-11-18 01:23 -------- d-------- C:\Documents and Settings\Jacek\Dane aplikacji\Lavasoft 2006-11-17 23:56 -------- d-------- C:\Program Files\SkanerOnline 2006-11-17 23:31 -------- d-------- C:\Program Files\ESET 2006-11-17 21:27 -------- d–h----- C:\Program Files\InstallShield Installation Information 2006-11-17 17:39 -------- d-------- C:\Program Files\DC++ 2006-11-15 11:42 -------- d-------- C:\Program Files\Common Files\Borland Shared 2006-11-15 11:42 -------- d-------- C:\Program Files\Common Files 2006-11-15 11:39 -------- d-------- C:\Program Files\Borland 2006-11-14 14:11 -------- d—s---- C:\Documents and Settings\Jacek\Dane aplikacji\Microsoft 2006-11-12 01:20 -------- d-------- C:\Program Files\Winamp 2006-11-11 16:47 -------- d-------- C:\Program Files\Common Files\NSV 2006-11-09 23:47 -------- d-------- C:\Program Files\Webroot 2006-11-09 23:47 -------- d-------- C:\Documents and Settings\Jacek\Dane aplikacji\Webroot 2006-11-08 21:03 -------- d-------- C:\Documents and Settings\Jacek\Dane aplikacji\AdobeUM 2006-11-08 20:22 -------- d-------- C:\Program Files\Common Files\Synactis 2006-11-05 15:43 -------- d-------- C:\Documents and Settings\Jacek\Dane aplikacji\Media Player Classic 2006-11-05 15:41 -------- d-------- C:\Program Files\K-Lite Codec 2006-11-05 12:50 -------- d-------- C:\Program Files\RegCleaner 2006-11-03 22:47 -------- d-------- C:\Documents and Settings\Jacek\Dane aplikacji\Skype 2006-11-03 12:15 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-11-02 20:31 -------- d-------- C:\Documents and Settings\Jacek\Dane aplikacji\Help 2006-10-31 14:54 -------- d-------- C:\Program Files\Nero 2006-10-31 14:54 -------- d-------- C:\Program Files\Common Files\Ahead 2006-10-31 14:38 -------- d-------- C:\Documents and Settings\Jacek\Dane aplikacji\Adobe 2006-10-30 22:12 -------- d-------- C:\Program Files\Skype 2006-10-30 21:56 -------- d-------- C:\Documents and Settings\Jacek\Dane aplikacji\Sun 2006-10-28 23:07 -------- d-------- C:\Program Files\Common Files\Nero 2006-10-28 22:55 -------- d-------- C:\Program Files\Gadu-Gadu 2006-10-28 22:50 -------- d-------- C:\Documents and Settings\Jacek\Dane aplikacji\Macromedia 2006-10-28 22:25 -------- d-------- C:\Program Files\Switch Off 2006-10-28 22:19 -------- d-------- C:\Program Files\Daemon 2006-10-28 22:14 -------- d-------- C:\Documents and Settings\Jacek\Dane aplikacji\CyberLink 2006-10-28 19:28 -------- d-------- C:\Program Files\Common Files\SpeechEngines 2006-10-28 19:28 -------- d-------- C:\Program Files\Common Files\ODBC 2006-10-28 19:27 62 --ahs---- C:\Documents and Settings\Jacek\Dane aplikacji\desktop.ini 2006-10-28 19:16 -------- d-------- C:\Documents and Settings\Jacek\Dane aplikacji\Ahead 2006-10-28 19:06 -------- d-------- C:\Program Files\CyberLink 2006-10-28 18:29 -------- d-------- C:\Program Files\Common Files\Microsoft Shared 2006-10-28 18:28 -------- d-------- C:\Program Files\Microsoft Works 2006-10-28 18:28 -------- d-------- C:\Program Files\Microsoft Visual Studio 2006-10-28 18:28 -------- d-------- C:\Program Files\Microsoft Office 2006-10-28 18:28 -------- d-------- C:\Program Files\Common Files\System 2006-10-28 18:28 -------- d-------- C:\Program Files\Common Files\DESIGNER 2006-10-28 18:27 -------- d-------- C:\Program Files\Microsoft.NET 2006-10-28 18:24 -------- d-------- C:\Program Files\Common Files\Adobe 2006-10-28 18:23 -------- d-------- C:\Program Files\Adobe 2006-10-28 18:15 -------- d-------- C:\Program Files\Malicious Software Removal Tool 2006-10-28 18:13 -------- d-------- C:\Program Files\Internet Explorer 2006-10-28 18:11 -------- d-------- C:\Program Files\Outlook Express 2006-10-28 18:10 -------- d-------- C:\Program Files\Windows Media Player 2006-10-28 18:07 -------- d-------- C:\Program Files\HighMAT CD Writing Wizard 2006-10-28 17:52 -------- d-------- C:\Program Files\Synaptics 2006-10-28 17:52 -------- d-------- C:\Program Files\Common Files\InstallShield 2006-10-28 17:50 -------- d-------- C:\Program Files\Realtek 2006-10-28 17:46 -------- d-------- C:\Program Files\WinRAR 2006-10-28 17:44 -------- d–h----- C:\Program Files\Uninstall Information 2006-10-28 17:44 -------- d-------- C:\Documents and Settings\Jacek\Dane aplikacji\Identities 2006-10-28 17:39 -------- d-------- C:\Program Files\xerox 2006-10-28 17:39 -------- d-------- C:\Program Files\microsoft frontpage 2006-10-28 17:38 -------- d-------- C:\Program Files\Java 2006-10-28 17:37 -------- d-------- C:\Program Files\Common Files\Java 2006-10-28 17:33 -------- d–h----- C:\Program Files\WindowsUpdate 2006-10-28 17:32 -------- d-------- C:\Program Files\NetMeeting 2006-10-28 17:32 -------- d-------- C:\Program Files\Movie Maker 2006-10-28 17:32 -------- d-------- C:\Program Files\Common Files\Services 2006-10-28 17:32 -------- d-------- C:\Program Files\Common Files\MSSoap 2006-10-28 17:31 -------- d-------- C:\Program Files\Windows NT 2006-10-28 17:31 -------- d-------- C:\Program Files\MSN Gaming Zone 2006-09-13 06:07 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] “SunJavaUpdateSched”="“C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe”" “RTHDCPL”=“RTHDCPL.EXE” “Alcmtr”=“ALCMTR.EXE” “SynTPEnh”="“C:\Program Files\Synaptics\SynTP\SynTPEnh.exe”" “nod32kui”="“C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE" “RemoteControl”="“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”" “NvCplDaemon”="“RUNDLL32.EXE” C:\WINDOWS\system32\NvCpl.dll,NvStartup" “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] “Installed”=“1” [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] “Installed”=“1” “NoChange”=“1” [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] “Installed”=“1” [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] “DeskHtmlVersion”=dword:00000110 “DeskHtmlMinorVersion”=dword:00000005 “Settings”=dword:00000001 “GeneralFlags”=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] “Source”=“About:Home” “SubscribedURL”=“About:Home” “FriendlyName”=“Moja bieżąca strona główna” “Flags”=dword:00000002 “Position”=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,fe,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 “CurrentState”=hex:04,00,00,40 “OriginalStateInfo”=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,04,00,00,40 “RestoredStateInfo”=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,01,00,00,00 [HKEY_USERS.default\software\microsoft\windows\currentversion\run] “CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] “CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] “{438755C2-A8BA-11D1-B96B-00A0C90312E1}”=“Moduł wstępnego ładowania interfejsu Browseui” “{8C7461EF-2B13-11d2-BE35-3078302C2030}”=“Demon buforu kategorii składników” “{ab340860-fd81-4a65-b345-82eb77a66b5e}”=“featherweed” [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] “{AEB6717E-7E19-11d0-97EE-00C04FD91972}”="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] “NoDriveTypeAutoRun”=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] “dontdisplaylastusername”=dword:00000000 “legalnoticecaption”="" “legalnoticetext”="" “shutdownwithoutlogon”=dword:00000001 “undockwithoutlogon”=dword:00000001 [HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer] “NoDriveTypeAutoRun”=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] “NoDriveTypeAutoRun”=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] “PostBootReminder”="{7849596a-48ea-486e-8937-a2a3009f31a9}" “CDBurn”="{fbeb8a05-beee-4442-804e-409d6c4515e9}" “WebCheck”="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" “SysTray”="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] “SecurityProviders”=“msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll” Completion time: 06-11-18 16:29:04.00 C:\ComboFix.txt … 06-11-18 16:29

Bieniol · 18 Listopad 2006 15:34

Jest OK

RMI · 18 Listopad 2006 17:16

Dzieki za Pomoc :piwo:

adamF1 · 19 Listopad 2006 10:45

Logfile of HijackThis v1.99.1

Scan saved at 11:06:58, on 2006-11-19

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe

c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Perfect Codec\isamonitor.exe

C:\Program Files\Perfect Codec\pmsngr.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

D:\programy\winamp\winampa.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\Perfect Codec\pmmon.exe

C:\Program Files\Perfect Codec\isamini.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

D:\programy\kalendarze\Kalendarz XP\Kalendarz.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

c:\program files\panda software\panda internet security 2007\WebProxy.exe

D:\programy\opera\Opera.exe

C:\Documents and Settings\ADAM\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://dc.sabela.pl/files/test/nowy2/_v … 0x550.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programy\pdf\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\Perfect Codec\isaddon.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Program Files\Perfect Codec\iesplugin.dll (file missing)

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [sCANINICIO] “C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe”

O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM…\Run: [WinampAgent] D:\programy\winamp\winampa.exe

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\programy\pdf\Reader\reader_sl.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: Kalendarz XP.lnk = D:\programy\kalendarze\Kalendarz XP\Kalendarz.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\programy\ofice\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\programy\ofice\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe