Zawieszanie się komputera

chiracle · 14 Maj 2010 16:38

Witam,

od niedawna mam problem z zawieszaniem się komputera podczas grania (w głównej mierze). Nie wiem od czego to zależy, być może od błędu, który pojawia się w Podglądzie zdarzeń. Komputer się zawiesza, myszka staje w miejscu i nic nie mogę zrobić, po ponownym rozruchu komputera mam na czarnym tle wykropkowane miejsca w takim samym odstępie i znowu zacinka przy ładowaniu się Windowsa > przejście do trybu awaryjnego, głupie kombinowanie i komputer działa jak należy, lecz gdy włącze znowu grę to znów zacinka i tak w kółko. Rozkręcałem komputer, sprawdzałem czy coś jest źle podłączone, próbowałem nawet zmieniać wejścia z od dysku twardego do procesora (tak samo z kartą graficzną) - efekt? żadny.

Zdjęcie błędu z Podglądu zdarzeń:

http://i40.tinypic.com/358aon8.jpg

Próbowałem wchodzić poprzez Menadżer Urządzeń > Widok > Pokaż ukryte urządzenia > Sterowniki niezgodne z plug and play i właśnie nie mogę znaleźć tego sterownika i nie mam pojęcia od jakiego programu może on służyć. Były jeszcze sterowniki takie jak “fisip” i “ehdrv”, lecz usunąłem, ale i tak wraca błąd wraz z tymi sterownikami po jakimś czasie…

Log z ComboFix’a

ComboFix 09-10-03.01 - Malinowscy 2010-05-14 18:36.1.2 - NTFSx86 NETWORK

Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2046.1648 [GMT 2:00]

Uruchomiony z: c:\documents and settings\User\Pulpit\ComboFix.exe

AV: ESET NOD32 Antivirus 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

.

- TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -

.


((((((((((((((((((((((((( Pliki utworzone od 2010-04-14 do 2010-05-14 )))))))))))))))))))))))))))))))

.


2010-05-14 16:00 . 2010-05-14 16:00	23456	----a-w-	d:\windows\system32\drivers\DrvAgent32.sys

2010-05-14 16:00 . 2010-05-14 16:00	--------	d-----w-	d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\eSupport.com

2010-05-14 14:08 . 2010-05-14 14:09	--------	d-----w-	d:\windows\system32\NtmsData

2010-05-14 12:16 . 2010-05-14 12:16	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\LolClient

2010-05-14 07:48 . 2010-05-14 07:49	--------	d-----w-	d:\program files\NAPI-PROJEKT

2010-05-13 19:31 . 2010-05-14 05:57	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\kikin

2010-05-13 19:31 . 2010-05-13 19:31	--------	d-----w-	d:\program files\kikin

2010-05-13 19:31 . 2010-05-14 07:47	--------	d-----w-	d:\program files\JDownloader

2010-05-13 19:31 . 2010-05-13 19:31	--------	d-----w-	d:\program files\Common Files\Java

2010-05-13 19:30 . 2010-05-13 19:30	411368	----a-w-	d:\windows\system32\deployJava1.dll

2010-05-13 19:30 . 2010-05-13 19:30	--------	d-----w-	d:\program files\Java

2010-05-13 19:01 . 2010-05-13 19:01	--------	d-----w-	d:\windows\system32\wbem\Repository

2010-05-13 18:53 . 2010-05-14 16:10	664	----a-w-	d:\windows\system32\d3d9caps.dat

2010-05-13 18:53 . 2010-05-13 19:01	--------	d-s---w-	d:\documents and settings\Administrator

2010-05-13 18:53 . 2010-05-13 19:01	--------	d-----w-	d:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft

2010-05-13 18:53 . 2010-05-13 19:01	--------	d-----w-	d:\documents and settings\Administrator\Ustawienia lokalne

2010-05-13 18:53 . 2010-05-13 19:01	--------	d-----w-	d:\documents and settings\Administrator\Szablony

2010-05-13 18:53 . 2010-05-13 19:01	--------	d-----w-	d:\documents and settings\Administrator\Dane aplikacji

2010-05-13 08:43 . 2010-05-13 08:43	--------	d-----w-	d:\windows\Logs

2010-05-13 08:41 . 2010-05-14 15:57	--------	d-----w-	d:\program files\League of Legends

2010-05-12 13:23 . 2010-05-12 13:23	--------	d-----w-	d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\Identities

2010-05-11 19:48 . 2010-05-11 19:48	--------	d-----w-	d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files

2010-05-11 19:46 . 2010-05-11 19:46	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\Ashampoo

2010-05-11 18:54 . 2010-05-11 19:00	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\Ventrilo

2010-05-11 18:54 . 2010-05-11 18:54	--------	d-----w-	d:\program files\Ventrilo Mix 1.0

2010-05-11 18:49 . 2010-05-11 18:49	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\U3

2010-05-11 18:49 . 2008-04-13 22:15	26368	-c--a-w-	d:\windows\system32\dllcache\usbstor.sys

2010-05-11 16:31 . 2010-05-11 16:31	--------	d-----w-	d:\program files\Common Files\Adobe AIR

2010-05-11 13:04 . 2010-02-24 13:11	455680	-c----w-	d:\windows\system32\dllcache\mrxsmb.sys

2010-05-11 12:55 . 2010-02-17 12:09	2191232	-c----w-	d:\windows\system32\dllcache\ntoskrnl.exe

2010-05-11 12:55 . 2010-02-16 19:09	2147840	-c----w-	d:\windows\system32\dllcache\ntkrnlmp.exe

2010-05-11 12:55 . 2010-02-16 19:09	2025984	-c----w-	d:\windows\system32\dllcache\ntkrpamp.exe

2010-05-11 12:52 . 2010-02-12 10:03	293376 begin_of_the_skype_highlighting              03 293376      end_of_the_skype_highlighting	------w-	d:\windows\system32\browserchoice.exe

2010-05-11 12:51 . 2008-06-14 17:36	273024	-c----w-	d:\windows\system32\dllcache\bthport.sys

2010-05-11 12:51 . 2008-06-14 17:36	273024	------w-	d:\windows\system32\drivers\bthport.sys

2010-05-10 20:09 . 2007-07-27 21:11	26488	----a-w-	d:\windows\system32\spupdsvc.exe

2010-05-10 20:09 . 2010-05-12 10:40	--------	d--h--w-	d:\windows\$hf_mig$

2010-05-10 20:00 . 2010-05-10 20:00	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\Malwarebytes

2010-05-10 20:00 . 2010-04-29 13:39	38224	----a-w-	d:\windows\system32\drivers\mbamswissarmy.sys

2010-05-10 20:00 . 2010-05-10 20:00	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\Malwarebytes

2010-05-10 20:00 . 2010-04-29 13:39	20952	----a-w-	d:\windows\system32\drivers\mbam.sys

2010-05-10 20:00 . 2010-05-10 20:00	--------	d-----w-	d:\program files\Malwarebytes' Anti-Malware

2010-05-10 19:16 . 2010-05-10 19:16	--------	d-----w-	d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\Threat Expert

2010-05-10 19:09 . 2010-01-22 07:55	767952	----a-w-	d:\windows\BDTSupport.dll

2010-05-10 19:09 . 2010-01-22 07:56	149456	----a-w-	d:\windows\SGDetectionTool.dll

2010-05-10 19:09 . 2009-10-27 23:36	1152444	----a-w-	d:\windows\UDB.zip

2010-05-10 19:09 . 2008-11-26 10:08	131	----a-w-	d:\windows\IDB.zip

2010-05-10 19:09 . 2010-01-22 07:56	165840	----a-w-	d:\windows\PCTBDRes.dll

2010-05-10 19:09 . 2010-01-22 07:56	1652688	----a-w-	d:\windows\PCTBDCore.dll

2010-05-10 19:08 . 2010-02-05 07:17	233136	----a-w-	d:\windows\system32\drivers\pctgntdi.sys

2010-05-10 19:08 . 2010-03-29 08:06	218592	----a-w-	d:\windows\system32\drivers\PCTCore.sys

2010-05-10 19:08 . 2009-11-23 11:54	88040	----a-w-	d:\windows\system32\drivers\PCTAppEvent.sys

2010-05-10 19:08 . 2010-04-08 12:29	63360	----a-w-	d:\windows\system32\drivers\pctplsg.sys

2010-05-10 19:08 . 2010-05-10 19:09	--------	d-----w-	d:\program files\Common Files\PC Tools

2010-05-10 19:08 . 2010-05-14 15:42	--------	d-----w-	d:\program files\Spyware Doctor

2010-05-10 19:08 . 2010-05-10 19:08	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\PC Tools

2010-05-10 19:08 . 2010-05-10 19:08	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\PC Tools

2010-05-10 19:07 . 2010-05-10 19:07	--------	d-----w-	d:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET

2010-05-10 19:07 . 2010-05-10 19:07	--------	d-----w-	d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\ESET

2010-05-10 19:06 . 2010-05-10 19:06	--------	d-----w-	d:\program files\ESET

2010-05-10 19:06 . 2010-05-10 19:06	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\ESET

2010-05-10 18:47 . 2010-05-10 18:47	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1

2010-05-10 18:33 . 2010-05-10 18:33	--------	d-----w-	d:\program files\Common Files\Adobe

2010-05-10 18:30 . 2010-05-14 14:51	0	----a-w-	d:\program files\Common Files\userInit.dll

2010-05-10 17:46 . 2010-05-10 17:46	27958	----a-w-	d:\program files\Common Files\logonInit.dll

2010-05-10 17:46 . 2010-05-10 17:47	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\Tibia

2010-05-10 17:29 . 2010-05-10 16:31	--------	d-----w-	d:\program files\Common Files\InstallShield

2010-05-10 17:29 . 2010-05-10 17:29	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\Gadu-Gadu

2010-05-10 17:29 . 2006-02-21 11:38	486400	----a-r-	d:\windows\system32\AsusSetup.exe

2010-05-10 17:29 . 2004-08-13 02:56	5810	----a-r-	d:\windows\system32\drivers\ASACPI.sys

2010-05-10 17:29 . 2006-10-11 03:33	10288	----a-w-	d:\windows\system32\drivers\ASUSHWIO.SYS

2010-05-10 17:13 . 2001-08-17 19:53	4992	-c--a-w-	d:\windows\system32\dllcache\loop.sys

2010-05-10 17:13 . 2001-08-17 19:53	4992	----a-w-	d:\windows\system32\drivers\loop.sys

2010-05-10 17:09 . 2009-08-06 17:24	44768	----a-w-	d:\windows\system32\wups2.dll

2010-05-10 17:01 . 2010-05-14 15:41	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\skypePM

2010-05-10 17:01 . 2010-05-10 17:01	56	---ha-w-	d:\windows\system32\ezsidmv.dat

2010-05-10 17:01 . 2010-05-14 15:41	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\Skype

2010-05-10 17:00 . 2010-05-10 17:00	--------	d-----w-	d:\program files\Common Files\Skype

2010-05-10 17:00 . 2010-05-10 17:01	--------	d-----r-	d:\program files\Skype

2010-05-10 17:00 . 2010-05-10 17:00	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\Skype


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-13 11:02 . 2010-05-10 16:05	98304	----a-w-	d:\windows\DUMP5311.tmp

2010-05-11 14:54 . 2008-04-15 12:00	49492	----a-w-	d:\windows\system32\perfc015.dat

2010-05-11 14:54 . 2008-04-15 12:00	355486	----a-w-	d:\windows\system32\perfh015.dat

2010-04-03 17:23 . 2010-04-03 17:23	278120	----a-w-	d:\windows\system32\nvmccs.dll

2010-04-03 17:23 . 2010-04-03 17:23	154216	----a-w-	d:\windows\system32\nvsvc32.exe

2010-04-03 17:23 . 2010-04-03 17:23	145000	----a-w-	d:\windows\system32\nvcolor.exe

2010-04-03 17:23 . 2010-04-03 17:23	13670504	----a-w-	d:\windows\system32\nvcpl.dll

2010-04-03 17:23 . 2010-04-03 17:23	110696	----a-w-	d:\windows\system32\nvmctray.dll

2010-04-03 17:23 . 2010-04-03 17:23	229376	----a-w-	d:\windows\system32\nvrszhc.dll

2010-04-03 17:23 . 2010-04-03 17:23	126976	----a-w-	d:\windows\system32\nvrszht.dll

2010-04-02 14:54 . 2010-05-10 17:30	600680	----a-w-	d:\windows\system32\NVUNINST.EXE

2010-03-09 11:11 . 2008-04-15 12:00	430080	----a-w-	d:\windows\system32\vbscript.dll

2010-02-26 05:43 . 2008-04-15 12:00	669696	----a-w-	d:\windows\system32\wininet.dll

2010-02-26 05:43 . 2008-04-15 12:00	81920	----a-w-	d:\windows\system32\ieencode.dll

2010-02-24 13:11 . 2008-04-15 12:00	455680	----a-w-	d:\windows\system32\drivers\mrxsmb.sys

2010-02-22 14:51 . 2010-02-22 14:51	95872	----a-w-	d:\windows\system32\drivers\epfwtdir.sys

2010-02-22 14:50 . 2010-02-22 14:50	114984	----a-w-	d:\windows\system32\drivers\ehdrv.sys

2010-02-22 14:47 . 2010-02-22 14:47	139192	----a-w-	d:\windows\system32\drivers\eamon.sys

2010-02-16 19:09 . 2008-04-15 12:00	2147840	----a-w-	d:\windows\system32\ntoskrnl.exe

2010-02-16 19:09 . 2008-04-14 21:59	2025984	----a-w-	d:\windows\system32\ntkrnlpa.exe

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]

2010-02-08 11:28	804136	----a-w-	d:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]

2010-04-13 15:30	766640	----a-w-	d:\program files\kikin\ie_kikin.dll


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{472734EA-242A-422B-ADF8-83D1E48CC825}"= "d:\program files\Spyware Doctor\BDT\PCTBrowserDefender.dll" [2010-01-22 567248]


[HKEY_CLASSES_ROOT\clsid\{472734ea-242a-422b-adf8-83d1e48cc825}]

[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar.1]

[HKEY_CLASSES_ROOT\TypeLib\{175B7885-28AB-4D18-8773-7A13A99980A4}]

[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar]


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{472734EA-242A-422B-ADF8-83D1E48CC825}"= "d:\program files\Spyware Doctor\BDT\PCTBrowserDefender.dll" [2010-01-22 567248]


[HKEY_CLASSES_ROOT\clsid\{472734ea-242a-422b-adf8-83d1e48cc825}]

[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar.1]

[HKEY_CLASSES_ROOT\TypeLib\{175B7885-28AB-4D18-8773-7A13A99980A4}]

[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar]


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

"Skype"="d:\program files\Skype\Phone\Skype.exe" [2010-05-07 26211624]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="d:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]

"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2010-04-03 110696]

"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2010-04-03 13670504]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]

"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

"egui"="d:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-02-22 2140880]

"ISTray"="d:\program files\Spyware Doctor\pctsTray.exe" [2010-03-09 1286608]

"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-15 15360]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogonInit]

2010-05-10 17:46	27958	----a-w-	d:\program files\Common Files\logonInit.dll


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"d:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"d:\\WINDOWS\\system32\\dpvsetup.exe"=

"d:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"d:\\WINDOWS\\system32\\rundll32.exe"=

"f:\\League of LegendsEU\\Air\\LolClient.exe"=

"f:\\League of LegendsEU\\Game\\League of Legends.exe"=

"d:\\Program Files\\Skype\\Phone\\Skype.exe"=

"d:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"d:\\Program Files\\League of Legends\\Air\\LolClient.exe"=

"d:\\Program Files\\League of Legends\\Game\\League of Legends.exe"=

"d:\\WINDOWS\\system32\\mmc.exe"=


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8394:TCP"= 8394:TCP:League of Legends Launcher

"8394:UDP"= 8394:UDP:League of Legends Launcher

"6984:TCP"= 6984:TCP:League of Legends Launcher

"6984:UDP"= 6984:UDP:League of Legends Launcher

"6908:TCP"= 6908:TCP:League of Legends Launcher

"6908:UDP"= 6908:UDP:League of Legends Launcher

"49206:TCP"= 49206:TCP:League of Legends Launcher

"49206:UDP"= 49206:UDP:League of Legends Launcher

"6969:TCP"= 6969:TCP:League of Legends Launcher

"6969:UDP"= 6969:UDP:League of Legends Launcher


R0 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys [2010-05-10 218592]

R1 epfwtdir;epfwtdir;d:\windows\system32\drivers\epfwtdir.sys [2010-02-22 95872]

S1 ehdrv;ehdrv;d:\windows\system32\drivers\ehdrv.sys [2010-02-22 114984]

S2 Browser Defender Update Service;Browser Defender Update Service;d:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2010-05-10 112592]

S2 ekrn;ESET Service;d:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-02-22 810120]

S2 sdAuxService;PC Tools Auxiliary Service;d:\program files\Spyware Doctor\pctsAuxs.exe [2010-05-10 366840]

S3 DrvAgent32;DrvAgent32;d:\windows\system32\drivers\DrvAgent32.sys [2010-05-14 23456]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9079e0a-5d2d-11df-8812-001fc6428a18}]

\Shell\AutoRun\command - G:\LaunchU3.exe -a

.

.

------- Skan uzupełniający -------

.

IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - d:\program files\kikin\ie_kikin.dll

IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - d:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

LSP: d:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll

LSP: %SYSTEMROOT%\system32\nvappfilter.dll

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - d:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

FF - ProfilePath - d:\documents and settings\Malinowscy\Dane aplikacji\Mozilla\Firefox\Profiles\gyq0j820.default\

FF - prefs.js: browser.search.selectedEngine - Allegro

FF - prefs.js: browser.startup.homepage - google.pl

FF - component: d:\documents and settings\Malinowscy\Dane aplikacji\Mozilla\Firefox\Profiles\gyq0j820.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_0.dll

FF - component: d:\documents and settings\Malinowscy\Dane aplikacji\Mozilla\Firefox\Profiles\gyq0j820.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_6.dll

FF - plugin: c:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll

FF - plugin: c:\program files\plugins\npdeployJava1.dll

FF - plugin: d:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll


---- FIREFOX - SPOSÓB POSTĘPOWANIA ----

c:\program files\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

.

- - - - USUNIĘTO PUSTE WPISY - - - -


HKLM-Run-nwiz - nwiz.exe




**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-14 18:36

Windows 5.1.2600 Dodatek Service Pack 3 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------


[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"


[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001


[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10e.exe"


[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"


[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"


[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"


[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Czas ukończenia: 2010-05-14 18:37

ComboFix-quarantined-files.txt 2010-05-14 16:37


Przed: 33 472 294 912 bajtów wolnych

Po: 35 865 747 456 bajtów wolnych


245	--- E O F ---	2010-05-12 14:03

szymonek760 · 14 Maj 2010 16:52

AV: ESET NOD32 Antivirus 4.2 *On-access scanning enabled*

antywirus włączony to źle i na dodatek

TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -

pobieraj najnowszą wersje combofixa

chiracle · 14 Maj 2010 17:19

Oto skan po aktualizacji combofixa i wyłączeniu noda.

ComboFix 10-05-13.04 - Malinowscy 2010-05-14 19:13:52.2.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2046.1425 [GMT 2:00]

Uruchomiony z: c:\documents and settings\User\Pulpit\ComboFix.exe

AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

.


((((((((((((((((((((((((( Pliki utworzone od 2010-04-14 do 2010-05-14 )))))))))))))))))))))))))))))))

.


2010-05-14 16:54 . 2010-05-14 16:54	396288 begin_of_the_skype_highlighting              54 396288      end_of_the_skype_highlighting	----a-w-	d:\windows\system32\CF26220.exe

2010-05-14 16:00 . 2010-05-14 16:00	23456	----a-w-	d:\windows\system32\drivers\DrvAgent32.sys

2010-05-14 16:00 . 2010-05-14 16:00	--------	d-----w-	d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\eSupport.com

2010-05-14 14:08 . 2010-05-14 14:09	--------	d-----w-	d:\windows\system32\NtmsData

2010-05-14 12:16 . 2010-05-14 12:16	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\LolClient

2010-05-14 07:48 . 2010-05-14 07:49	--------	d-----w-	d:\program files\NAPI-PROJEKT

2010-05-13 19:31 . 2010-05-14 05:57	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\kikin

2010-05-13 19:31 . 2010-05-13 19:31	--------	d-----w-	d:\program files\kikin

2010-05-13 19:31 . 2010-05-14 07:47	--------	d-----w-	d:\program files\JDownloader

2010-05-13 19:31 . 2010-05-13 19:31	--------	d-----w-	d:\program files\Common Files\Java

2010-05-13 19:31 . 2010-05-13 19:31	503808	----a-w-	d:\documents and settings\Malinowscy\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39632b4a-n\msvcp71.dll

2010-05-13 19:31 . 2010-05-13 19:31	499712	----a-w-	d:\documents and settings\Malinowscy\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39632b4a-n\jmc.dll

2010-05-13 19:31 . 2010-05-13 19:31	348160	----a-w-	d:\documents and settings\Malinowscy\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39632b4a-n\msvcr71.dll

2010-05-13 19:30 . 2010-05-13 19:30	61440	----a-w-	d:\documents and settings\Malinowscy\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-23761ba6-n\decora-sse.dll

2010-05-13 19:30 . 2010-05-13 19:30	12800	----a-w-	d:\documents and settings\Malinowscy\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-23761ba6-n\decora-d3d.dll

2010-05-13 19:30 . 2010-05-13 19:30	411368	----a-w-	d:\windows\system32\deployJava1.dll

2010-05-13 19:30 . 2010-05-13 19:30	--------	d-----w-	d:\program files\Java

2010-05-13 19:26 . 2010-05-13 19:26	79488	----a-w-	d:\documents and settings\Malinowscy\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll

2010-05-13 19:01 . 2010-05-13 19:01	--------	d-----w-	d:\windows\system32\wbem\Repository

2010-05-13 18:53 . 2010-05-14 16:10	664	----a-w-	d:\windows\system32\d3d9caps.dat

2010-05-13 18:53 . 2010-05-14 17:16	--------	d-----w-	d:\documents and settings\Administrator\Ustawienia lokalne

2010-05-13 18:53 . 2010-05-13 19:01	--------	d-s---w-	d:\documents and settings\Administrator

2010-05-13 18:53 . 2010-05-13 19:01	--------	d-----w-	d:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft

2010-05-13 18:53 . 2010-05-13 19:01	--------	d-----w-	d:\documents and settings\Administrator\Szablony

2010-05-13 18:53 . 2010-05-13 19:01	--------	d-----w-	d:\documents and settings\Administrator\Dane aplikacji

2010-05-13 08:43 . 2010-05-13 08:43	--------	d-----w-	d:\windows\Logs

2010-05-13 08:41 . 2010-05-14 15:57	--------	d-----w-	d:\program files\League of Legends

2010-05-12 13:23 . 2010-05-12 13:23	--------	d-----w-	d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\Identities

2010-05-11 19:48 . 2010-05-11 19:48	--------	d-----w-	d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files

2010-05-11 19:46 . 2010-05-11 19:46	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\Ashampoo

2010-05-11 18:54 . 2010-05-11 19:00	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\Ventrilo

2010-05-11 18:54 . 2010-05-11 18:54	--------	d-----w-	d:\program files\Ventrilo Mix 1.0

2010-05-11 18:49 . 2007-10-23 07:27	110592	----a-w-	d:\documents and settings\Malinowscy\Dane aplikacji\U3\temp\cleanup.exe

2010-05-11 18:49 . 2007-10-23 07:22	3350528	---ha-w-	d:\documents and settings\Malinowscy\Dane aplikacji\U3\temp\Launchpad Removal.exe

2010-05-11 18:49 . 2010-05-11 18:49	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\U3

2010-05-11 18:49 . 2008-04-13 22:15	26368	-c--a-w-	d:\windows\system32\dllcache\usbstor.sys

2010-05-11 16:31 . 2010-05-11 16:31	38784	----a-w-	d:\documents and settings\Malinowscy\Dane aplikacji\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-05-11 16:31 . 2010-05-11 16:31	38784	----a-w-	d:\documents and settings\Default User\Dane aplikacji\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-05-11 16:31 . 2010-05-11 16:31	--------	d-----w-	d:\program files\Common Files\Adobe AIR

2010-05-11 13:04 . 2010-02-24 13:11	455680	-c----w-	d:\windows\system32\dllcache\mrxsmb.sys

2010-05-11 12:55 . 2010-02-17 12:09	2191232	-c----w-	d:\windows\system32\dllcache\ntoskrnl.exe

2010-05-11 12:55 . 2010-02-16 19:09	2147840	-c----w-	d:\windows\system32\dllcache\ntkrnlmp.exe

2010-05-11 12:55 . 2010-02-16 19:09	2025984	-c----w-	d:\windows\system32\dllcache\ntkrpamp.exe

2010-05-11 12:52 . 2010-02-12 10:03	293376	------w-	d:\windows\system32\browserchoice.exe

2010-05-11 12:51 . 2008-06-14 17:36	273024	-c----w-	d:\windows\system32\dllcache\bthport.sys

2010-05-11 12:51 . 2008-06-14 17:36	273024	------w-	d:\windows\system32\drivers\bthport.sys

2010-05-10 20:09 . 2007-07-27 21:11	26488	----a-w-	d:\windows\system32\spupdsvc.exe

2010-05-10 20:09 . 2010-05-12 10:40	--------	d--h--w-	d:\windows\$hf_mig$

2010-05-10 20:00 . 2010-05-10 20:00	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\Malwarebytes

2010-05-10 20:00 . 2010-04-29 13:39	38224	----a-w-	d:\windows\system32\drivers\mbamswissarmy.sys

2010-05-10 20:00 . 2010-05-10 20:00	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\Malwarebytes

2010-05-10 20:00 . 2010-04-29 13:39	20952	----a-w-	d:\windows\system32\drivers\mbam.sys

2010-05-10 20:00 . 2010-05-10 20:00	--------	d-----w-	d:\program files\Malwarebytes' Anti-Malware

2010-05-10 19:16 . 2010-05-10 19:16	--------	d-----w-	d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\Threat Expert

2010-05-10 19:09 . 2010-01-22 07:55	767952	----a-w-	d:\windows\BDTSupport.dll

2010-05-10 19:09 . 2010-01-22 07:56	149456	----a-w-	d:\windows\SGDetectionTool.dll

2010-05-10 19:09 . 2009-10-27 23:36	1152444	----a-w-	d:\windows\UDB.zip

2010-05-10 19:09 . 2008-11-26 10:08	131	----a-w-	d:\windows\IDB.zip

2010-05-10 19:09 . 2010-01-22 07:56	165840	----a-w-	d:\windows\PCTBDRes.dll

2010-05-10 19:09 . 2010-01-22 07:56	1652688	----a-w-	d:\windows\PCTBDCore.dll

2010-05-10 19:08 . 2010-02-05 07:17	233136	----a-w-	d:\windows\system32\drivers\pctgntdi.sys

2010-05-10 19:08 . 2010-03-29 08:06	218592	----a-w-	d:\windows\system32\drivers\PCTCore.sys

2010-05-10 19:08 . 2009-11-23 11:54	88040	----a-w-	d:\windows\system32\drivers\PCTAppEvent.sys

2010-05-10 19:08 . 2010-04-08 12:29	63360	----a-w-	d:\windows\system32\drivers\pctplsg.sys

2010-05-10 19:08 . 2010-05-10 19:09	--------	d-----w-	d:\program files\Common Files\PC Tools

2010-05-10 19:08 . 2010-05-14 17:05	--------	d-----w-	d:\program files\Spyware Doctor

2010-05-10 19:08 . 2010-05-10 19:08	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\PC Tools

2010-05-10 19:08 . 2010-05-10 19:08	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\PC Tools

2010-05-10 19:07 . 2010-05-10 19:07	--------	d-----w-	d:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET

2010-05-10 19:07 . 2010-05-10 19:07	--------	d-----w-	d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\ESET

2010-05-10 19:06 . 2010-05-10 19:06	--------	d-----w-	d:\program files\ESET

2010-05-10 19:06 . 2010-05-10 19:06	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\ESET

2010-05-10 18:47 . 2010-05-10 18:47	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1

2010-05-10 18:33 . 2010-05-10 18:33	--------	d-----w-	d:\program files\Common Files\Adobe

2010-05-10 18:30 . 2010-05-14 14:51	0	----a-w-	d:\program files\Common Files\userInit.dll

2010-05-10 17:46 . 2010-05-10 17:46	27958	----a-w-	d:\program files\Common Files\logonInit.dll

2010-05-10 17:46 . 2010-05-10 17:47	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\Tibia

2010-05-10 17:29 . 2010-05-10 16:31	--------	d-----w-	d:\program files\Common Files\InstallShield

2010-05-10 17:29 . 2010-05-10 17:29	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\Gadu-Gadu

2010-05-10 17:29 . 2006-02-21 11:38	486400	----a-r-	d:\windows\system32\AsusSetup.exe

2010-05-10 17:29 . 2004-08-13 02:56	5810	----a-r-	d:\windows\system32\drivers\ASACPI.sys

2010-05-10 17:29 . 2006-10-11 03:33	10288	----a-w-	d:\windows\system32\drivers\ASUSHWIO.SYS

2010-05-10 17:13 . 2001-08-17 19:53	4992	-c--a-w-	d:\windows\system32\dllcache\loop.sys

2010-05-10 17:13 . 2001-08-17 19:53	4992	----a-w-	d:\windows\system32\drivers\loop.sys

2010-05-10 17:09 . 2009-08-06 17:24	44768	----a-w-	d:\windows\system32\wups2.dll

2010-05-10 17:01 . 2010-05-14 15:41	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\skypePM

2010-05-10 17:01 . 2010-05-10 17:01	56	---ha-w-	d:\windows\system32\ezsidmv.dat

2010-05-10 17:01 . 2010-05-14 17:16	--------	d-----w-	d:\documents and settings\Malinowscy\Dane aplikacji\Skype

2010-05-10 17:00 . 2010-05-10 17:00	--------	d-----w-	d:\program files\Common Files\Skype

2010-05-10 17:00 . 2010-05-10 17:01	--------	d-----r-	d:\program files\Skype

2010-05-10 17:00 . 2010-05-10 17:00	--------	d-----w-	d:\documents and settings\All Users\Dane aplikacji\Skype


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-13 11:02 . 2010-05-10 16:05	98304	----a-w-	d:\windows\DUMP5311.tmp

2010-05-11 14:54 . 2008-04-15 12:00	49492	----a-w-	d:\windows\system32\perfc015.dat

2010-05-11 14:54 . 2008-04-15 12:00	355486	----a-w-	d:\windows\system32\perfh015.dat

2010-04-03 17:23 . 2010-04-03 17:23	278120	----a-w-	d:\windows\system32\nvmccs.dll

2010-04-03 17:23 . 2010-04-03 17:23	154216	----a-w-	d:\windows\system32\nvsvc32.exe

2010-04-03 17:23 . 2010-04-03 17:23	145000	----a-w-	d:\windows\system32\nvcolor.exe

2010-04-03 17:23 . 2010-04-03 17:23	13670504	----a-w-	d:\windows\system32\nvcpl.dll

2010-04-03 17:23 . 2010-04-03 17:23	110696	----a-w-	d:\windows\system32\nvmctray.dll

2010-04-03 17:23 . 2010-04-03 17:23	229376	----a-w-	d:\windows\system32\nvrszhc.dll

2010-04-03 17:23 . 2010-04-03 17:23	126976	----a-w-	d:\windows\system32\nvrszht.dll

2010-04-02 14:54 . 2010-05-10 17:30	600680	----a-w-	d:\windows\system32\NVUNINST.EXE

2010-03-09 11:11 . 2008-04-15 12:00	430080	----a-w-	d:\windows\system32\vbscript.dll

2010-02-26 05:43 . 2008-04-15 12:00	669696	------w-	d:\windows\system32\wininet.dll

2010-02-26 05:43 . 2008-04-15 12:00	81920	----a-w-	d:\windows\system32\ieencode.dll

2010-02-24 13:11 . 2008-04-15 12:00	455680	----a-w-	d:\windows\system32\drivers\mrxsmb.sys

2010-02-22 14:51 . 2010-02-22 14:51	95872	----a-w-	d:\windows\system32\drivers\epfwtdir.sys

2010-02-22 14:50 . 2010-02-22 14:50	114984	----a-w-	d:\windows\system32\drivers\ehdrv.sys

2010-02-22 14:47 . 2010-02-22 14:47	139192	----a-w-	d:\windows\system32\drivers\eamon.sys

2010-02-16 19:09 . 2008-04-15 12:00	2147840	------w-	d:\windows\system32\ntoskrnl.exe

2010-02-16 19:09 . 2008-04-14 21:59	2025984	------w-	d:\windows\system32\ntkrnlpa.exe

.


((((((((((((((((((((((((((((( SnapShot@2010-05-14_16.37.06 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-05-14 17:05 . 2010-05-14 17:05	16384 d:\windows\temp\Perflib_Perfdata_4b4.dat

+ 2010-05-14 17:05 . 2010-05-14 17:05	16384 d:\windows\temp\Perflib_Perfdata_244.dat

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]

2010-04-13 15:30	766640	----a-w-	d:\program files\kikin\ie_kikin.dll


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

"Skype"="d:\program files\Skype\Phone\Skype.exe" [2010-05-07 26211624]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="d:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]

"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2010-04-03 110696]

"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2010-04-03 13670504]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]

"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

"egui"="d:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-02-22 2140880]

"ISTray"="d:\program files\Spyware Doctor\pctsTray.exe" [2010-03-09 1286608]

"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-15 15360]


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"d:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"d:\\WINDOWS\\system32\\dpvsetup.exe"=

"d:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"f:\\League of LegendsEU\\Air\\LolClient.exe"=

"f:\\League of LegendsEU\\Game\\League of Legends.exe"=

"d:\\Program Files\\Skype\\Phone\\Skype.exe"=

"d:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"d:\\Program Files\\League of Legends\\Air\\LolClient.exe"=

"d:\\Program Files\\League of Legends\\Game\\League of Legends.exe"=

"d:\\WINDOWS\\system32\\mmc.exe"=


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8394:TCP"= 8394:TCP:League of Legends Launcher

"8394:UDP"= 8394:UDP:League of Legends Launcher

"6984:TCP"= 6984:TCP:League of Legends Launcher

"6984:UDP"= 6984:UDP:League of Legends Launcher

"6908:TCP"= 6908:TCP:League of Legends Launcher

"6908:UDP"= 6908:UDP:League of Legends Launcher

"49206:TCP"= 49206:TCP:League of Legends Launcher

"49206:UDP"= 49206:UDP:League of Legends Launcher

"6969:TCP"= 6969:TCP:League of Legends Launcher

"6969:UDP"= 6969:UDP:League of Legends Launcher


R0 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys [2010-05-10 218592]

R1 ehdrv;ehdrv;d:\windows\system32\drivers\ehdrv.sys [2010-02-22 114984]

R1 epfwtdir;epfwtdir;d:\windows\system32\drivers\epfwtdir.sys [2010-02-22 95872]

R2 Browser Defender Update Service;Browser Defender Update Service;d:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2010-05-10 112592]

R2 ekrn;ESET Service;d:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-02-22 810120]

R2 sdAuxService;PC Tools Auxiliary Service;d:\program files\Spyware Doctor\pctsAuxs.exe [2010-05-10 366840]

S3 DrvAgent32;DrvAgent32;d:\windows\system32\drivers\DrvAgent32.sys [2010-05-14 23456]


--- Inne Usługi/Sterowniki w Pamięci ---


*NewlyCreated* - EHDRV

*NewlyCreated* - FIPS

*Deregistered* - PCTSDInjDriver32

.

.

------- Skan uzupełniający -------

.

IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - d:\program files\kikin\ie_kikin.dll

IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - d:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

LSP: d:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll

LSP: %SYSTEMROOT%\system32\nvappfilter.dll

FF - ProfilePath - d:\documents and settings\Malinowscy\Dane aplikacji\Mozilla\Firefox\Profiles\gyq0j820.default\

FF - prefs.js: browser.search.selectedEngine - Allegro

FF - prefs.js: browser.startup.homepage - google.pl

FF - component: d:\documents and settings\Malinowscy\Dane aplikacji\Mozilla\Firefox\Profiles\gyq0j820.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_0.dll

FF - component: d:\documents and settings\Malinowscy\Dane aplikacji\Mozilla\Firefox\Profiles\gyq0j820.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_6.dll

FF - plugin: c:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll

FF - plugin: c:\program files\plugins\npdeployJava1.dll

FF - plugin: d:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll


---- FIREFOX - SPOSÓB POSTĘPOWANIA ----

c:\program files\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

.

- - - - USUNIĘTO PUSTE WPISY - - - -


Notify-LogonInit - logonInit.dll




**************************************************************************

skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 


**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'lsass.exe'(732)

d:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll

d:\windows\system32\nvappfilter.dll


- - - - - - - > 'explorer.exe'(1932)

d:\program files\Spyware Doctor\pctgmhk.dll

c:\program files\Gadu-Gadu\ggwhook.dll

d:\windows\system32\WS2_32.dll

d:\windows\system32\WS2HELP.dll

d:\windows\system32\WSOCK32.dll

.

Czas ukończenia: 2010-05-14 19:17:48

ComboFix-quarantined-files.txt 2010-05-14 17:17

ComboFix2.txt 2010-05-14 16:37


Przed: 35 868 274 688 bajtó

w wolnych

Po: 35 839 533 056 bajtów wolnych

- End Of File - - 7A02864C6B46CD74EEBE5853D008A317

– Dodane 14.05.2010 (Pt) 19:53 –

Dodaje parametry komputera:

Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail)

AMD Athlon 64 X2 Dual Core Processor 5600+

zasilacz 600 Watt ATX Power Supply

karta graficzna GeForce 8800 GT

karta dźwiękowa SoundMAX HD Audio

dysk twardy ATA 500 GB

szymonek760 · 14 Maj 2010 17:55

zatem pora przeskanować tym narzędziem https://store.malwarebytes.org/342/cookie?affiliate=1879&product=29945&redirectto=http://files2.majorgeeks.com/files/e7cdd6455edf5fe52b5f5d23971f49c0/spyware/mbam-setup-1.46.exe

chiracle · 14 Maj 2010 17:56

Za chwilę to zrobię i teraz dodaje pytanie: czy reinstall systemu może pomóc?

szymonek760 · 14 Maj 2010 18:11

nie wiem

chiracle · 14 Maj 2010 18:32

Ok, Malware wykrył 3 wirusy, które nie mają nic wspólnego z tymi resetami, więc czy ktoś może mi pomóć ?

szymonek760 · 14 Maj 2010 18:34

miałeś dać loga

chiracle · 14 Maj 2010 18:44

Zapomniałem.

Malwarebytes’ Anti-Malware 1.46 http://www.malwarebytes.org Wersja bazy: 4087 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 6.0.2900.5512 2010-05-14 20:31:45 mbam-log-2010-05-14 (20-31-45).txt Typ skanowania: Pełne skanowanie (C:|D:|F:|) Przeskanowano obiektów: 199753 Upłynęło: 33 minut(y), 28 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 0 Zainfekowanych wartości rejestru: 0 Zainfekowane informacje rejestru systemowego: 0 Zainfekowanych folderów: 0 Zainfekowanych plików: 3 Zainfekowanych procesów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: (Nie znaleziono zagrożeń) Zainfekowanych wartości rejestru: (Nie znaleziono zagrożeń) Zainfekowane informacje rejestru systemowego: (Nie znaleziono zagrożeń) Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: C:\Program Files\ziom\loader.exe (Trojan-PSW.Win32) -> Quarantined and deleted successfully. C:\Documents and Settings\User\Pulpit\ESET.Smart.Security.v3.0.669 PL aladynn\ESET.Smart.Security.v3.0.669 PL aladynn\Eset Login Viewer v1.2.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. D:\Documents and Settings\Malinowscy\Pulpit\ziom\loader.exe (Trojan-PSW.Win32) -> Quarantined and deleted successfully.

– Dodane 14.05.2010 (Pt) 21:11 –

w czasie reinstalowania systemu poczytalem jeszcze troche na temat zawieszania sie komputera, jeden madry uzytkownik napisal ze jezeli pojawiaja ci sie krzaki po wlaczeniu systemu (krzaki/kropki) to jest to wina karty graficznej a konkretniej jej pamieci,wiec swieze odszkodowanie bede musial wydac na nowa karte graficzna, jaka mi polecacie?

szymonek760 · 15 Maj 2010 07:04

Ja mam NVIDIA GeForce 8600 GT dobra jest ta karta do gier i innych rzeczy

chiracle · 15 Maj 2010 08:22

Ja mam 8800 GT i prawdopodobnie ona zawinila, a chcem wymienic na chociaz 9600 GT, czy jest ktos kto moze mi jeszcze pomoc?

szymonek760 · 15 Maj 2010 19:52

nie mam innych pomysłów

Piotr92 · 16 Maj 2010 09:45

Może PSU szwankuje? Podmień na inny i sprawdź, czy dzieje się to samo…

lazikar · 16 Maj 2010 10:33

chiracle , proponuje zapoznać się z zasadą wklejania logów na forum. Wstawiłem znaczniki code.