[hopthwoks]

Miałem Microsoft wyskakiwać opowiadać Miałem wirusa Ran malwarebyts nic. Ran super anty wirus wykazało 16 problemu. Wówczas pamiętać, że miałem Drweb skaner w komputer i rzucił go. Ale zauważyłem, że w tym samym tzw trojan ciągle pojawia się.

aolcinst.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ Program Files \ Common Files \ aolback \ Comps \ trener \ aolcinst.exe; Adware.Gdow n;
aolcinst.exe; C: \ Program Files \ Common Files \ aolback \ Comps \ autokar; Archiwum zawiera zainfekowanych obiektów; Przeniesiono.;
TSSetup.exe \ data002; C: \ Program Files \ Common Files \ aolback \ Comps \ tpspd \ TSSetup.exe; Prawdopodobnie DLOADER.Trojan;
TSSetup.exe; C: \ Program Files \ Common Files \ aolback \ Comps \ tpspd; Archiwum zawiera zainfekowanych obiektów; Przeniesiono.;
ppctl.dll; C: \ Program Files \ Common Files \ Scanner; Prawdopodobnie DLOADER.Trojan; Przeniesiono.;
AIM.exe \ data090; C: \ AOL Instant Messenger \ AIM.exe; Adware.Aws;
AIM.exe; C: \ AOL Instant Messenger; Archiwum zawiera zainfekowanych obiektów; Przeniesiono.;
setup.exe, C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ UserProfiles \ All Users \ mydliny \ Cache \ 4381.3.4; Prawdopodobnie BACKDOOR.Trojan; Przeniesiono.;
A0089111.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; Adware.Gdown; Przeniesiono.;
A0089113.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; Prawdopodobnie BACKDOOR.Trojan; Przeniesiono.;
A0101519.exe \ data090; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217 \ A0101519.exe; Adware.Aws;
A0101519.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217; Archiwum zawiera zainfekowanych obiektów; Przeniesiono.;
A0122098.bat; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP257; Prawdopodobnie BATCH.Virus; Przeniesiono.;
A0122542.bat; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; Prawdopodobnie BATCH.Virus; Przeniesiono.;
A0122632.bat; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; Prawdopodobnie BATCH.Virus; Przeniesiono.;
A0138379.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292 \ A0138379.exe; Adware.Gdown;
A0138379.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292; Archiwum zawiera zainfekowanych obiektów; Przeniesiono.;
A0139338.exe \ data090; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139338.exe; Adware.Aws;
A0139338.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Archiwum zawiera zainfekowanych obiektów; Przeniesiono.;
A0139364.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139364.exe; Adware.Gdown;
A0139364.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Archiwum zawiera zainfekowanych obiektów; Przeniesiono.;
A0139386.exe \ data002; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139386.exe; Prawdopodobnie DLOADER.Trojan;
A0139386.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Archiwum zawiera zainfekowanych obiektów; Przeniesiono.;
A0139531.DLL; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP296; Prawdopodobnie DLOADER.Trojan; Przeniesiono.;
A0156077.exe \ data090; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156077.exe; Adware.Aws;
A0156077.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Archiwum zawiera zainfekowanych obiektów; Przeniesiono.;
A0156103.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156103.exe; Adware.Gdown;
A0156103.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Archiwum zawiera zainfekowanych obiektów; Przeniesiono.;
A0156125.exe \ data002; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156125.exe; Prawdopodobnie DLOADER.Trojan;
A0156125.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Archiwum zawiera zainfekowanych obiektów; Przeniesiono.;
A0156545.DLL; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP317; Prawdopodobnie DLOADER.Trojan; Przeniesiono.;
A0157937.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157937.exe; Adware.Gdown;
A0157937.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Archiwum zawiera zainfekowanych obiektów; Przeniesiono.;
A0157938.exe \ data002; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157938.exe; Prawdopodobnie DLOADER.Trojan;
A0157938.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Archiwum zawiera zainfekowanych obiektów; Przeniesiono.;
A0157939.exe \ data090; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157939.exe; Adware.Aws;
A0157939.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Archiwum zawiera zainfekowanych obiektów; Przeniesiono.;
I nie będzie rozwiązać ten problem wystarczy go przenieść.
Co powinno się używać do tego komputera trojan wyłączyć raz na zawsze?
W tej chwili nie mam anty wirus uruchomiony z tego powodu wszyscy mam tryed bez znaczenia, czy zapłacił za darmo lub utrzymuje pociągnięcie AOL. (Mój ISP) jako wirusa.

[evilfantasy]

Aktualizacja Malwarebytes i uruchomić pełne skanowanie następnie po dziennika proszę.

[hopthwoks]

aktualizacja malwarebytes
Malwarebytes' Anti-Malware 1.38
Baza wersji: 2297
Windows 5.1.2600 Service Pack 2
7/2/2009 3:06:04 PM
mbam-log-2009-07-02 (15-06-04). txt
Scan type: Full Scan (C: \ |)
Obiekty skanowane: 168556
Czas odtwarzania: 17 minut (y), 16 sekund (y)
Memory Processes Infected: 0
Memory Modules Infected: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Danych Rejestru przedmioty Infected: 0
Foldery Infected: 0
Pliki Infected: 0
Memory Processes Infected:
(Nie wykryto złośliwego pozycji)
Memory Modules Infected:
(Nie wykryto złośliwego pozycji)
Zainfekowane klucze rejestru:
(Nie wykryto złośliwego pozycji)
Zainfekowane wartości rejestru:
(Nie wykryto złośliwego pozycji)
Danych Rejestru przedmioty Infected:
(Nie wykryto złośliwego pozycji)
Foldery Infected:
(Nie wykryto złośliwego pozycji)
Zainfekowane pliki:
(Nie wykryto złośliwego pozycji)

Ale po tym skanowania została przez okno poped się opowiadać wystąpił błąd i potrzebne, aby zamknąć okna.

[evilfantasy]

Pobierz z DDS | TU | lub | TU | lub | TU | i zapisz go na pulpicie.

Vista użytkowników kliknij prawym przyciskiem myszy na DDS i wybierz Uruchom jako administrator (otrzymasz UAC zachęty, proszę pozwolić)

* XP Kliknij dwukrotnie DDS , aby go uruchomić.
* Jeśli antywirusowego lub zapory próbie bloku DDS następnie należy pozwolić jej działać.
* Po zakończeniu DDS otworzy dwa (2) dzienniki.

1) DDS.txt
2) Attach.txt

* Zapisz obu dzienników na pulpicie.
* Proszę skopiować i wkleić całą zawartość obu dzienników w następnej odpowiedzi.

Uwaga: DDS będzie można polecić post Attach.txt dziennika jako załącznik.
Proszę tylko po to tak jak każdy inny dziennik przez skopiowanie i wklejenie go do odpowiedzi.

----------

Pobrać Rooter.exe na pulpicie

* Dwukrotnie kliknij Rooter.exe aby uruchomić narzędzie .* A DOS okno i pokazać postęp skanowania.
* Po zakończeniu pliku Notatnika zawierający sprawozdanie będzie otwarta.
* Skopiuj i wklej wyniki w następnej odpowiedzi.
* Zamknij notatnik i kibic będzie zamknięta.

A zalogować się również zapisać na % systemdrive% \ Rooter.txt (% Systemdrive% Gdzie jest zazwyczaj C: lub dysk, na którym masz zainstalowany system Windows).

[hopthwoks]

DDS (Ver_09-06-26,01) - FAT32x86
Uruchamianie Windows na 19:43:32.90 użytkownika na piątek 07/03/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.788 [GMT -4:00]

============== Uruchomione procesy ===============
C: \ WINDOWS \ system32 \ svchost-k DcomLaunch
Svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe-k netsvcs
Svchost.exe
Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
Svchost.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe-k imgsvc
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Lexmark 5200 Series \ lxbtbmgr.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Lexmark 5200 Series \ lxbtbmon.exe
C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ America Online 9.0 \ waol.exe
C: \ Program Files \ America Online 9.0 \ shellmon.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ DOCUME ~ 1 \ WINDOW ~ 1 \ MYDOCU ~ 1 \ dds.scr
============== Pseudo HJT Sprawozdanie ===============
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q searchTerms = () & sourceid = ie7 & RLS = com.micros często: en-US & ie = utf8 & oe = utf8
uStart Page = hxxp: / / www.aol.com/
uWindow Title = Internet Explorer dostarczonych przez epix ®
mWindow Title = Internet Explorer dostarczonych przez epix ®
BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
BHO: Java (TM) Plug-In 2 SSV Helper: (dbc80044-a445-435b-bc74-9c25c1c588a9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
BHO: JQSIEStartDetectorImpl klasy: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - C: \ Program Files \ Java \ jre6 \ lib \ rozmieścić \ jqs \ tj. \ jqs_plugin.dll
TB: AIM Szukaj: (40d41a8b-d79b-43d7-99a7-9ee0f344c385) --
TB: AOL Toolbar: (4982d40a-c53b-4615-b15b-b5b5e98d167c) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
TB: Zapytaj Toolbar: (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
EB: Real.com: (fe54fa40-d68c-11d2-98fa-00c0f0318afe) - c: \ windows \ system32 \ shdocvw.dll
uRun: [ctfmon.exe] c: \ windows \ system32 \ ctfmon.exe
uRun: [AOL Szybki Start] "C: \ Program Files \ America Online 9.0 \ AOL.EXE"-b
uRun: [Jet Screenshot] "C: \ Program Files \ jet ekranu \ jetScreenshot.exe"
mRun: [Lexmark 5200 Series] "C: \ Program Files \ Lexmark 5200 Series \ lxbtbmgr.exe"
mRun: [LXBTCATS] rundll32 c: \ windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
mRun: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
mRun: [HostManager] c: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe
mRun: [AOLDialer] c: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
mRun: [Pure Networks Port Magic] "C: \ Progra ~ 1 \ purene ~ 1 \ portma ~ 1 \ PortAOL.exe" Uruchom
mRun: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
IE: & Dodaj animacji IncrediMail Style Box - C: \ Program Files \ IncrediMail \ bin \ zasoby \ WebMenuImg.htm
IE: & AIM Szukaj
IE: & AOL Toolbar search - C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
IE: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe
IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
IE: (4982D40A-C53B-4615-B15B-B5B5E98D167C) - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
IE: (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (FE54FA40-D68C-11d2-98FA-00C0F0318AFE) - c: \ windows \ system32 \ shdocvw.dll
LSP: FarLsp.dll
Trusted Zone: 88sears.com \ www
Strefa Zaufane: aol.com \ www
Trusted Zone: comodo.com \ www
Strefa Zaufane: komputer-juice.com \ www
Trusted Zone: giveawayoftheday.com \ www
Trusted Zone: newegg.com \ www
Trusted Zone: pchelpforum.com \ www
Trusted Zone: searscard.com \ www
Trusted Zone: statefarm.com \ www
Trusted Zone: winpatrol.com \ www
DPF: DirectAnimation Java klas
DPF: Internet Explorer klas Java
DPF: Microsoft XML Parser for Java
DPF: Win32 Classes
DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) - hxxp: / / download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: (15589FA1-C456-11CE-BF01-00AA0055595A) - hxxp: / / w4s2.work4sure.com/c/ge/w4sgeen9.exe
DPF: (5D86DDB5-BDF9-441B-9E9E-D4730F4EE499) - hxxp: / / download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) - hxxp: / / update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1181748806125
DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) - hxxp: / / update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1223016488385
DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) - hxxp: / / www.crucial.com / kontroli / cpcScanner.cab
DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) - hxxp: / / www.superadblocker.com / ActiveX / sabspx.cab
DPF: (CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) - hxxp: / / download.macromedia.com / pub / Shockwave / cabs / flash / swflash.cab
DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) - hxxp: / / plugin.driveragent.com / files / driveragent.cab
AppInit_DLLs: c: \ windows \ system32 \ cssdll32.dll
LSA: Notification Packages = SceCli
============= USŁUGI / STEROWNIKI ===============
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ superantispyware \ sasdifsv.sys [2006-10-10 5632]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ superantispyware \ SASKUTIL.SYS [2007-2-27 32256]
R3 Winacusb; Winacusb; c: \ windows \ system32 \ drivers \ wina cusb.sys [2008-3-25 902860]
S2 ioloFileInfoList; iolo FileInfoList Service; C: \ Program Files \ iolo \ common \ lib \ ioloservicemanager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo System Service; C: \ Program Files \ iolo \ common \ lib \ ioloservicemanager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive; c: \ Windows wygrać \ system32 \ drivers \ FarDrive.sys [2003-4-2 140256]
S3 ousb2hub; OrangeWare USB 2.0 Hub Support; c: \ windows \ system32 \ drivers \ ousb2hub.sys [2008-2-27 53248]
S3 PavSRK.sys; PavSRK.sys; \? \ C: \ windows \ system32 \ pavs rk.sys -> c: \ windows \ system32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \? \ C: \ windows \ system32 \ pavt pk.sys -> c: \ windows \ system32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ superantispyware \ SASENUM.SYS [2006-2-16 4096]
S3 SIVDRIVER; Siv Kernel Driver; c: \ windows \ system32 \ drivers \ SIVX32.sys [2008-4-9 48480]
============== Skojarzeń plików ===============
JSEFile = NOTEPAD.EXE% 1
VBEFile = NOTEPAD.EXE% 1
VBSFile = NOTEPAD.EXE% 1
=============== Utworzono Ostatnie 30 ================
2009-07-03 02:49 <DIR> - d ----- C: \ DOCUME ~ 1 \ okno ~ 1 \ applic ~ 1 \ licencje
2009-07-03 02:49 <DIR> - d ----- C: \ DOCUME ~ 1 \ okno ~ 1 \ applic ~ 1 \ PCMM2009
2009-07-03 02:48 <DIR> - d ----- C: \ Program Files \ PC MightyMax 2009
2009-07-01 09:43 <DIR> - d ----- C: \ DOCUME ~ 1 \ okno ~ 1 \ applic ~ 1 \ ArcticLine
2009-07-01 09:43 <DIR> - d ----- C: \ Program Files \ Jet Screenshot
2009-06-27 02:36 <DIR> - d ----- c: \ windows \ system32 \ CatRoot_bak
2009-06-27 02:30 <DIR> - d ----- C: \ Install iTunes
2009-06-27 02:30 <DIR> - d ----- C: \ Install ICQ
2009-06-27 02:30 <DIR> - d ----- C: \ AOL Instant Messenger
2009-06-27 02:30 <DIR> - d ----- C: \ MAV
2009-06-27 02:29 <DIR> - d ----- C: \ Program Files \ Common Files \ aolshare
2009-06-27 02:29 <DIR> - d ----- C: \ Program Files \ America Online 9.0
2009-06-24 22:33 221.184 jeden ------- c: \ windows \ system32 \ wmpns.dll
2009-06-24 22:05 <DIR> - d ----- c: \ windows \ system32 \ scripting
2009-06-24 22:05 <DIR> - d ----- c: \ windows \ l2schemas
2009-06-24 22:05 <DIR> - d ----- c: \ windows \ system32 \ pl
2009-06-24 22:05 <DIR> - d ----- c: \ windows \ system32 \ bits
2009-06-24 21:56 67.584 jeden ------- c: \ windows \ system32 \ drivers \ sdbus.sys
2009-06-24 21:56 36.096 jeden ------- c: \ windows \ system32 \ drivers \ Intelppm.sys
2009-06-24 21:56 15.488 jeden ------- c: \ windows \ system32 \ drivers \ mssmbios.sys
2009-06-24 21:56 12.416 jeden ------- c: \ windows \ system32 \ drivers \ tunmp.sys
2009-06-24 21:56 11.136 jeden ------- c: \ windows \ system32 \ drivers \ sffdisk.sys
2009-06-24 21:56 10.240 jeden ------- c: \ windows \ system32 \ drivers \ sffp_sd.sys
2009-06-24 21:56 262.784 jeden ------- c: \ windows \ system32 \ drivers \ HTTP.sys
2009-06-24 21:54 2.012.670 jeden ------- c: \ windows \ system32 \ dllcache \ nt5.cat
2009-06-24 21:53 114.688 jeden ------- c: \ windows \ system32 \ dllcache \ wscript.exe
2009-06-24 21:50 <DIR> - d ----- c: \ windows \ EHome
2009-06-24 02:10 <DIR> - d ----- C: \ Program Files \ SNSafe & Software
2009-06-24 02:10 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ SNSafe & Software
2009-06-20 20:46 246.272 -------- c: \ windows \ system32 \ dllcache \ ieproxy.dll
2009-06-20 20:46 12.800 -------- c: \ windows \ system32 \ dllcache \ xpshims.dll
2009-06-17 20:32 <DIR> - DSH --- C: \ FOUND.020
2009-06-17 10:03 <DIR> - dh --- C: \ Windows \ ie8
2009-06-16 19:54 <DIR> - d ----- C: \ DOCUME ~ 1 \ okno ~ 1 \ applic ~ 1 \ AVS4YOU
2009-06-16 19:54 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ AVS4YOU
2009-06-16 19:53 <DIR> - d ----- C: \ Program Files \ Common Files \ AVSMedia
2009-06-16 19:53 1.700.352 jeden ------- c: \ windows \ system32 \ Gdiplus.dll
2009-06-16 19:53 974.848 jeden ------- c: \ windows \ system32 \ mfc70.dll
2009-06-16 19:53 487.424 jeden ------- c: \ windows \ system32 \ msvcp70.dll
2009-06-16 19:53 344.064 jeden ------- c: \ windows \ system32 \ msvcr70.dll
2009-06-16 19:53 <DIR> - d ----- C: \ Program Files \ AVS4YOU
2009-06-12 21:45 3.120 jeden ------- C: \ Windows \ MF_C426.lfa
2009-06-11 16:27 <DIR> - d ----- C: \ Program Files \ Fresh RAM
2009-06-11 16:21 <DIR> - DSH --- C: \ FOUND.019
2009-06-11 11:55 5.465.088 jeden ------- C: \ Świeże RAM.msi
2009-06-09 02:29 <DIR> - d ----- C: \ DOCUME ~ 1 \ okno ~ 1 \ applic ~ 1 \ Blitware
2009-06-09 02:29 <DIR> - d ----- C: \ Program Files \ Driver Robot
2009-06-08 22:24 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ PC Drivers Headquarters
2009-06-07 23:00 <DIR> - d ----- C: \ DOCUME ~ 1 \ okno ~ 1 \ applic ~ 1 \ GetRightToGo
2009-06-07 19:38 7.680 jeden ------- c: \ windows \ system32 \ spdwnwxp.exe
2009-06-07 19:38 19.569 jeden ------- C: \ Windows \ 002865_.tmp
2009-06-06 23:57 <DIR> - DSH --- C: \ Recycled
2009-06-06 10:46 <DIR> - d ----- C: \ Program Files \ filehippo.com
2009-06-04 23:59 <DIR> - d ----- C: \ Program Files \ DrWeb
2009-06-03 23:57 <DIR> a-dshr - C: \ cmdcons
2009-06-03 23:28 161.792 jeden ------- C: \ Windows \ SWREG.exe
2009-06-03 23:28 98.816 jeden ------- C: \ Windows \ sed.exe
Find3M ==================== ====================
2009-06-27 02:16 76.487 jeden ------- C: \ Windows \ PCHealth \ HelpCtr \ offlinecache \ index.dat
2009-06-17 11:27 38.160 jeden ------- c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-17 11:27 19.096 jeden ------- c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-11 18:43 1.744 jeden ------- c: \ windows \ system32 \ d3d9caps.dat
2009-05-27 11:21 372 jeden ------- C: \ Program Files \ ujhonz.txt
2009-05-21 11:33 410.984 jeden ------- c: \ windows \ system32 \ deploytk.dll
2009-05-13 01:15 5.936.128 jeden ------- c: \ windows \ system32 \ dllcache \ mshtml.dll
2009-05-13 01:15 915.456 jeden ------- c: \ windows \ system32 \ wininet.dll
2009-05-13 01:15 915.456 jeden ------- c: \ windows \ system32 \ dllcache \ wininet.dll
2009-05-12 01:11 102.912 -------- c: \ windows \ system32 \ dllcache \ iecompat.dll
2009-05-07 11:44 344.064 jeden ------- c: \ windows \ system32 \ Localspl.dll
2009-05-07 11:44 344.064 jeden ------- c: \ windows \ system32 \ dllcache \ Localspl.dll
2009-04-30 17:22 1.985.024 jeden ------- c: \ windows \ system32 \ dllcache \ iertutil.dll
2009-04-30 17:22 11.064.832 jeden ------- c: \ windows \ system32 \ dllcache \ ieframe.dll
2009-04-30 17:22 1.207.808 jeden ------- c: \ windows \ system32 \ dllcache \ urlmon.dll
2009-04-30 17:22 385.536 jeden ------- c: \ windows \ system32 \ dllcache \ pliku IEDKCS32.DLL
2009-04-30 17:22 25.600 jeden ------- c: \ windows \ system32 \ dllcache \ jsproxy.dll
2009-04-30 07:21 173.056 jeden ------- c: \ windows \ system32 \ dllcache \ ie4uinit.exe
2009-04-22 00:07 253.688 jeden ------- c: \ windows \ system32 \ cssdll32.dll
2009-04-17 05:58 1.846.656 jeden ------- c: \ windows \ system32 \ win32k.sys
2009-04-17 05:58 1.846.656 jeden ------- c: \ windows \ system32 \ dllcache \ win32k.sys
2009-04-15 11:26 583.168 jeden ------- c: \ windows \ system32 \ rpcrt4.dll
2009-04-15 11:26 583.168 jeden ------- c: \ windows \ system32 \ dllcache \ rpcrt4.dll
2008-03-18 03:11 332 jeden ------- C: \ DOCUME ~ 1 \ okno ~ 1 \ applic ~ 1 \ wklnhst.dat
2007-06-10 23:19 11.079 jeden ------- C: \ Program Files \ Folder.htt
2007-06-10 23:19 266 --- sh --- C: \ Program Files \ desktop.ini
============= FINISH: 19:43:58.97 ===============
Jeżeli nie jest to wyraźnie z instrukcją, nie zamieszczaj Ten dziennik.
Jeśli jest to wymagane, ZIP IT UP & dołączyć go
DDS (Ver_09-06-26,01)
Microsoft Windows XP Home Edition
Urządzenie rozruchowe: \ Device \ HarddiskVolume1
Zainstaluj Data: 6/13/2007 12:27:51 AM
System Uptime: 7/3/2009 6:50:56 PM (1 dzień temu)
Płyta główna: ECS | | K7S5A
Procesor: AMD Athlon (tm) XP 1900 + | Socket A | 1593/66mhz
==== Partycji =========================
A: Odłączalne
C: jest ustalona (FAT32) - 112 Gib sumie 90.479 GIB wolną.
D: CD-ROM ()
==== Niepełnosprawnych Menedżera urządzeń przedmioty =============
==== Punkty przywracania systemu ===================
RP205: 3/27/2009 3:00:16 AM - Software Distribution Service 3.0
RP206: 3/27/2009 3:38:07 AM - Software Distribution Service 3.0
RP207: 3/28/2009 3:52:35 AM - System Checkpoint
RP208: 3/29/2009 10:01:09 PM - Software Distribution Service 3.0
RP209: 6/6/2009 10:52:13 AM - Installed Mavis Beacon uczy Typing 15
RP210: 6/6/2009 10:52:30 AM - Usuniete Mavis Beacon uczy Typing 15
RP211: 6/6/2009 10:52:49 AM - Installed Panda Internet Security 2007
RP212: 6/6/2009 10:53:06 AM - Usuniete Panda Internet Security 2007
RP213: 5/16/2009 12:48:17 PM - Software Distribution Service 3.0
RP214: 5/17/2009 4:49:29 PM - Software Distribution Service 3.0
RP215: 5/17/2009 5:35:08 PM - Software Distribution Service 3.0
RP216: 5/18/2009 8:44:14 AM - Software Distribution Service 3.0
RP217: 5/18/2009 8:51:46 AM - Software Distribution Service 3.0
RP218: 5/19/2009 12:10:32 PM - Software Distribution Service 3.0
RP219: 5/19/2009 1:35:25 PM - Software Distribution Service 3.0
RP220: 5/20/2009 8:09:36 AM - Software Distribution Service 3.0
RP221: 5/20/2009 9:17:11 AM - Software Distribution Service 3.0
RP222: 5/21/2009 8:36:45 AM - Software Distribution Service 3.0
RP223: 5/21/2009 9:24:15 AM - Software Distribution Service 3.0
RP224: 5/21/2009 3:40:47 PM - Software Distribution Service 3.0
RP225: 5/21/2009 11:38:45 PM - Software Distribution Service 3.0
RP226: 5/22/2009 7:54:23 PM - Software Distribution Service 3.0
RP227: 5/22/2009 10:48:21 PM - Software Distribution Service 3.0
RP228: 5/23/2009 7:15:10 PM - Software Distribution Service 3.0
RP229: 5/24/2009 4:32:34 PM - Software Distribution Service 3.0
RP230: 5/24/2009 6:46:46 PM - Software Distribution Service 3.0
RP231: 5/24/2009 8:21:48 PM - Software Distribution Service 3.0
RP232: 5/24/2009 11:47:56 PM - Software Distribution Service 3.0
RP233: 5/25/2009 8:18:22 AM - Software Distribution Service 3.0
RP234: 5/25/2009 8:39:45 AM - Software Distribution Service 3.0
RP235: 5/25/2009 11:41:13 PM - Software Distribution Service 3.0
RP236: 5/26/2009 10:33:23 AM - Software Distribution Service 3.0
RP237: 5/27/2009 8:13:50 AM - Software Distribution Service 3.0
RP238: 5/27/2009 8:45:24 AM - Software Distribution Service 3.0
RP239: 5/27/2009 7:16:04 PM - Software Distribution Service 3.0
RP240: 5/28/2009 4:52:25 PM - Software Distribution Service 3.0
RP241: 5/28/2009 4:58:56 PM - Software Distribution Service 3.0
RP242: 5/28/2009 5:05:35 PM - Installed Windows Internet Explorer 8.
RP243: 5/28/2009 5:06:37 PM - Software Distribution Service 3.0
RP244: 5/29/2009 8:39:44 AM - Software Distribution Service 3.0
RP245: 5/29/2009 8:52:41 AM - Software Distribution Service 3.0
RP246: 5/30/2009 5:01:53 AM - Software Distribution Service 3.0
RP247: 5/31/2009 9:08:55 PM - Software Distribution Service 3.0
RP248: 6/1/2009 12:30:50 AM - Installed Windows Internet Explorer 8.
RP249: 6/1/2009 12:31:29 AM - Software Distribution Service 3.0
RP250: 6/1/2009 1:01:01 AM - Software Distribution Service 3.0
RP251: 6/1/2009 9:59:00 AM - Software Distribution Service 3.0
RP252: 6/2/2009 1:25:10 AM - Software Distribution Service 3.0
RP253: 6/2/2009 1:44:44 PM - Software Distribution Service 3.0
RP254: 6/2/2009 9:42:45 PM - Software Distribution Service 3.0
RP255: 6/3/2009 2:52:20 AM - Software Distribution Service 3.0
RP256: 6/3/2009 10:07:30 AM - Software Distribution Service 3.0
RP257: 6/3/2009 9:03:54 PM - Software Distribution Service 3.0
RP258: 6/4/2009 1:16:16 AM - Installed MSXML 4.0 SP2 (KB925672)
RP259: 6/4/2009 3:00:13 AM - Software Distribution Service 3.0
RP260: 6/4/2009 3:13:34 AM - Software Distribution Service 3.0
RP261: 6/4/2009 11:59:13 AM - Installed Dr.Web Anti-Virus for Windows 5.0.
RP262: 6/5/2009 12:36:30 AM - Usuniete Dr.Web Anti-Virus for Windows 5.0.
RP263: 6/5/2009 12:38:54 AM - Usuniete Dr.Web Anti-Virus for Windows 5.0.
RP264: 6/5/2009 2:22:38 AM - Software Distribution Service 3.0
RP265: 6/6/2009 3:00:14 AM - Software Distribution Service 3.0
RP266: 6/6/2009 10:51:09 AM - Software Distribution Service 3.0
RP267: 6/7/2009 12:10:12 AM - Software Distribution Service 3.0
RP268: 6/8/2009 12:20:37 AM - Software Distribution Service 3.0
RP269: 6/8/2009 10:03:39 AM - Software Distribution Service 3.0
RP270: 6/8/2009 10:23:28 AM - Installed Driver Detective
RP271: 6/8/2009 10:41:57 AM - Software Distribution Service 3.0
RP272: 6/9/2009 2:32:24 AM - Software Distribution Service 3.0
RP273: 6/9/2009 8:29:05 AM - Software Distribution Service 3.0
RP274: 6/9/2009 1:25:29 PM - Software Distribution Service 3.0
RP275: 6/9/2009 11:06:13 AM - Software Distribution Service 3.0
RP276: 6/10/2009 8:56:06 AM - Software Distribution Service 3.0
RP277: 6/10/2009 9:40:44 AM - Software Distribution Service 3.0
RP278: 6/11/2009 1:45:31 AM - Software Distribution Service 3.0
RP279: 6/11/2009 4:27:14 PM - Installed Fresh RAM
RP280: 6/11/2009 6:45:39 PM - Skonfigurowano Driver Detective
RP281: 6/12/2009 1:51:36 AM - Software Distribution Service 3.0
RP282: 6/12/2009 8:55:19 AM - Software Distribution Service 3.0
RP283: 6/13/2009 11:02:27 AM - Software Distribution Service 3.0
RP284: 6/13/2009 11:13:50 AM - Software Distribution Service 3.0
RP285: 6/14/2009 10:49:45 PM - Software Distribution Service 3.0
RP286: 6/15/2009 9:16:53 AM - Software Distribution Service 3.0
RP287: 6/15/2009 11:09:18 PM - Software Distribution Service 3.0
RP288: 6/16/2009 10:07:34 AM - Software Distribution Service 3.0
RP289: 6/17/2009 9:01:20 AM - Software Distribution Service 3.0
RP290: 6/17/2009 10:05:33 AM - Installed Windows Internet Explorer 8.
RP291: 6/18/2009 10:16:10 AM - Software Distribution Service 3.0
RP292: 6/18/2009 10:41:06 AM - Installed Windows Media Format 9 Series Runtime Setup
RP293: 6/18/2009 1:11:48 PM - Installed Windows Media Format 9 Series Runtime Setup
RP294: 6/18/2009 1:29:13 PM - Software Distribution Service 3.0
RP295: 6/19/2009 3:01:54 AM - Software Distribution Service 3.0
RP296: 6/19/2009 9:29:35 AM - Software Distribution Service 3.0
RP297: 6/19/2009 5:47:01 PM - Software Distribution Service 3.0
RP298: 6/20/2009 6:59:50 PM - Software Distribution Service 3.0
RP299: 6/20/2009 7:05:46 PM - Installed Java (TM) 6 Update 14
RP300: 6/21/2009 4:07:26 PM - Software Distribution Service 3.0
RP301: 6/21/2009 4:14:22 PM - Software Distribution Service 3.0
RP302: 6/22/2009 9:44:00 AM - Software Distribution Service 3.0
RP303: 6/22/2009 11:31:38 AM - Software Distribution Service 3.0
RP304: 6/23/2009 3:00:23 AM - Software Distribution Service 3.0
RP305: 6/24/2009 9:44:31 AM - Software Distribution Service 3.0
RP306: 6/24/2009 9:55:45 AM - Software Distribution Service 3.0
RP307: 6/24/2009 10:14:50 AM - Software Distribution Service 3.0
RP308: 6/24/2009 9:41:13 PM - Software Distribution Service 3.0
RP309: 6/25/2009 2:52:04 AM - Software Distribution Service 3.0
RP310: 6/25/2009 12:17:49 PM - Software Distribution Service 3.0
RP311: 6/26/2009 9:27:47 PM - Software Distribution Service 3.0
RP312: 6/27/2009 12:41:14 AM - operacja przywracania
RP313: 6/27/2009 1:35:40 AM - operacja przywracania
RP314: 6/27/2009 2:25:58 AM - Software Distribution Service 3.0
RP315: 6/27/2009 2:30:41 AM - Installed Windows Media Format 9 Series Runtime Setup
RP316: 6/28/2009 8:31:27 AM - Software Distribution Service 3.0
RP317: 6/29/2009 10:03:24 AM - Software Distribution Service 3.0
RP318: 6/29/2009 6:35:12 PM - Software Distribution Service 3.0
RP319: 6/29/2009 9:00:14 PM - Software Distribution Service 3.0
RP320: 6/30/2009 3:32:09 AM - Software Distribution Service 3.0
RP321: 6/30/2009 11:45:20 AM - Software Distribution Service 3.0
RP322: 7/1/2009 9:15:52 AM - Software Distribution Service 3.0
RP323: 7/1/2009 11:21:44 AM - Software Distribution Service 3.0
RP324: 7/1/2009 10:38:39 AM - Software Distribution Service 3.0
RP325: 7/2/2009 3:16:53 AM - Software Distribution Service 3.0
RP326: 7/2/2009 12:22:35 AM - Software Distribution Service 3.0
RP327: 7/2/2009 7:09:25 PM - Software Distribution Service 3.0
RP328: 7/3/2009 4:04:54 AM - Software Distribution Service 3.0
==== Zainstalowane programy ======================

Program ABBYY FineReader 5.0 Sprint Plus
Adobe Flash Player 10 ActiveX
AOL Coach w wersji 2,0 (Build: 20041026,5 en)
AOL Łączność Usługi
AOL Deskbar
AOL Toolbar
AOL deinstalatora (Wybierz Produkty usunąć)
You've Got AOL Foto Wygaszacz ekranu
C-Media Audio
C-Media WDM Audio Driver
COMODO SafeSurf
Pakiet zgodności dla systemu Office 2007
Cool PDF Reader 1.0
Robot Driver 1.0.6.0
filehippo.com Update Checker
Fresh RAM
HackerSmacker
HijackThis 2.0.2
Poprawki dla systemu Windows XP (KB896344)
Poprawki dla systemu Windows XP (KB914440)
Poprawki dla systemu Windows XP (KB915865)
Poprawki dla systemu Windows XP (KB952287)
IncrediMail Xe
Java (TM) 6 Update 14
Jet Screenshot v 2.0
Lexmark 5200 Series
Macromedia Shockwave Player
Magentic
Malwarebytes' Anti-Malware
Microsoft. NET Framework 1.1
Microsoft. NET Framework 2.0
Microsoft zinternacjonalizowany Domeny Łagodzenie API
Microsoft National Language Support Downlevel API
Microsoft Office PowerPoint Viewer 2007 (angielski)
Microsoft Visual C + + 2005 Redistributable
Microsoft Web Publishing Wizard 1.52
Microsoft Works
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 z dodatkiem Service Pack 2 (KB954459)
Pure Networks Port Magic
QuickTime
RealPlayer Basic
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB933566)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB937143)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB938127)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB939653)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB942615)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB944533)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB963027)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB969897)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB911564)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069)
Aktualizacja zabezpieczeń dla programu Windows Media Player 6.4 (KB925398)
Aktualizacja zabezpieczeń dla programu Windows Media Player 9 (KB917734)
Aktualizacja zabezpieczeń dla programu Windows Media Player 9 (KB936782)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB893756)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB896358)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB896423)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB896428)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB899587)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB899591)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB900725)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB901017)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB901214)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB902400)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB904706)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB905414)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB905749)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB908519)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB911562)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB911927)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB913580)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB914388)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB914389)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB917344)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB917953)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB918118)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB918439)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB919007)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB920213)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB920670)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB920683)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB920685)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB921503)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB922819)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923191)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923414)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923561)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923689)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923980)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB924191)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB924270)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB924496)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB924667)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB925902)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB926247)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB926255)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB926436)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB927779)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB927802)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB928255)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB928843)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB929123)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB930178)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB931261)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB931784)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB932168)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB933566)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB933729)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB935839)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB935840)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB936021)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB938464)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB938829)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB941202)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB941568)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB941569)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB941644)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB941693)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB943055)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB943460)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB943485)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB944653)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB945553)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB946026)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB946648)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB948590)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB948881)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950749)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950760)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951066)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951698)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951748)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB952004)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB953839)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB954211)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB954600)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB955069)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956391)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956572)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956802)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956803)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956841)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB957095)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB957097)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958644)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958687)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958690)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB959426)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960225)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960715)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960803)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB961373)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB961501)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB968537)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB969898)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB970238)
SiS 900 PCI Fast Ethernet Adapter Driver
SIW wersja 2008-04-02
SUPERAntiSpyware Free Edition
Print Shop 21
US Robotics 56K Faxmodem USB
Aktualizacja dla systemu Windows XP (KB894391)
Aktualizacja dla systemu Windows XP (KB898461)
Aktualizacja dla systemu Windows XP (KB900485)
Aktualizacja dla systemu Windows XP (KB904942)
Aktualizacja dla systemu Windows XP (KB908531)
Aktualizacja dla systemu Windows XP (KB910437)
Aktualizacja dla systemu Windows XP (KB911280)
Aktualizacja dla systemu Windows XP (KB916595)
Aktualizacja dla systemu Windows XP (KB920342)
Aktualizacja dla systemu Windows XP (KB920872)
Aktualizacja dla systemu Windows XP (KB922582)
Aktualizacja dla systemu Windows XP (KB927891)
Aktualizacja dla systemu Windows XP (KB930916)
Aktualizacja dla systemu Windows XP (KB931836)
Aktualizacja dla systemu Windows XP (KB932823-v3)
Aktualizacja dla systemu Windows XP (KB933360)
Aktualizacja dla systemu Windows XP (KB938828)
Aktualizacja dla systemu Windows XP (KB942763)
Aktualizacja dla systemu Windows XP (KB955839)
Aktualizacja dla systemu Windows XP (KB967715)
Viewpoint Media Player
Foldery sieci Web XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows XP - KB873339
Windows XP - KB885836
Windows XP - KB886185
Windows XP - KB887472
Windows XP - KB888302
Windows XP - KB890859
Windows XP - KB891781
Odinstalowywanie systemu Windows XP
WinPatrol 2009
Zoom V.92 PCI Voice Faxmodem
Zoom V92 PC Card głosowe Faxmodem
==== Podglądzie zdarzeń z przeszłości wiadomości Tydzień ========
7/3/2009 4:23:49 PM, błąd: Błąd systemu [1003] - błąd kod 00000077, parametr1 c000000e, parametr2 c000000e, parametr3 00000000, parametr4 01422000.
7/3/2009 2:33:40 PM, błąd: Błąd systemu [1003] - błąd kod 000000f4, parametr1 00000003, parametr2 86cdb430, parametr3 86cdb5a4, parametr4 805fa1f0.
7/1/2009 10:39:09 PM, błąd: Service Control Manager [7034] - AOL Topspeed monitora została zakończona nieoczekiwanie. Wystąpiło to 6 godzin (y).
6/30/2009 5:05:18 PM, błąd: Tisk [6161] - Dokument Syslog - Notatnik własnością użytkownika systemu Windows nie został wydrukowany na drukarce Lexmark 5200 Series. Typ danych: LEMF. Rozmiar szpuli plików w bajtach: 1208022. Liczba wydrukowanych bajtów: 1208022. Całkowita liczba stron w dokumencie: 3. Liczba wydrukowanych stron: 0. Komputerze klienta: \ \ SUNPORCH. Kod błędu systemu Win32 zwrócony przez procesor wydruku: 126 (0x7E).
6/29/2009 11:36:01 PM, błąd: Service Control Manager [7000] - W SASDIFSV usługi nie można uruchomić z powodu następującego błędu: Nie można utworzyć pliku, gdy plik już istnieje.
6/27/2009 2:24:45 AM, błąd: Service Control Manager [7000] - W Menedżer usługi nie można uruchomić z powodu następującego błędu: Konto podane dla tej usługi różni się od konta podanego dla innych usług działających w tym samym procesie.
6/27/2009 2:24:37 AM, błąd: BITS [16391] - bity pracy lista nie jest rozpoznawany w formacie. Może zostały utworzone przez inną wersję BITS. Zadanie lista została wyczyszczona.
6/27/2009 2:08:32 AM, błąd: SnsCore [20] --
6/27/2009 2:08:24 AM, błąd: Service Control Manager [7000] - W iolo FileInfoList Serwis usługi nie można uruchomić z powodu następującego błędu: System nie może odnaleźć określonego pliku.
6/27/2009 1:41:24 AM, błąd: Service Control Manager [7023] - W HID Input Service została zakończona z powodu następującego błędu: System nie może odnaleźć określonego pliku.
6/27/2009 1:41:24 AM, błąd: Service Control Manager [7000] - W iolo System Service usługi nie można uruchomić z powodu następującego błędu: System nie może odnaleźć określonego pliku.
6/27/2009 1:36:19 AM, błąd: Service Control Manager [7034] - AOL Topspeed monitora została zakończona nieoczekiwanie. Wystąpiło to 5 godzin (y).
6/27/2009 1:36:09 AM, błąd: Service Control Manager [7031] - AOL Topspeed monitora została zakończona nieoczekiwanie. Wystąpiło to 4 godzin (y). Następujące działania naprawcze zostaną podjęte w 1000 milisekund: Uruchom usługę.
6/27/2009 1:36:01 AM, błąd: Service Control Manager [7031] - AOL Topspeed monitora została zakończona nieoczekiwanie. Wystąpiło to 3 czas (s). Następujące działania naprawcze zostaną podjęte w 1000 milisekund: Uruchom usługę.
6/27/2009 1:35:53 AM, błąd: Service Control Manager [7031] - AOL Topspeed monitora została zakończona nieoczekiwanie. Wystąpiło to 2 godzin (y). Następujące działania naprawcze zostaną podjęte w 1000 milisekund: Uruchom usługę.
6/27/2009 1:35:35 AM, błąd: Service Control Manager [7031] - AOL Topspeed monitora została zakończona nieoczekiwanie. Wystąpiło to 1 raz (y). Następujące działania naprawcze zostaną podjęte w 1000 milisekund: Uruchom usługę.
6/27/2009 1:32:44 AM, błąd: DCOM [10005] - DCOM dostałem błąd "% 1084" próby uruchomienia usługi EventSystem z argumentami "" w celu uruchomienia serwera: (1BE1F766-5536-11D1 - B726-00C04FB926AF)
6/27/2009 1:30:38 AM, błąd: Service Control Manager [7026] - Następujące startu rozruchowego lub systemu uruchomić sterownik (y) nie może załadować: AFD AmdK7 FIPS IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss SASDIFSV SASKUTIL SnsCore Tcpip WS2IFSL
6/27/2009 1:30:38 AM, błąd: Service Control Manager [7001] - TCP / IP NetBIOS Helper usług zależy od usługi AFD, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do komputera nie działa.
6/27/2009 1:30:38 AM, błąd: Service Control Manager [7001] - IPSec Services zależy od kierowcy usługa IPSEC, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do komputera nie działa .
6/27/2009 1:30:38 AM, błąd: Service Control Manager [7001] - usługa klienta DNS zależy od sterownika protokołu TCP / IP usługa, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do komputera nie działa.
6/27/2009 1:30:38 AM, błąd: Service Control Manager [7001] - Usługa klienta DHCP zależy od NetBIOS przez Tcpip usługi, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do komputera nie funkcjonowanie.
6/27/2009 1:29:52 AM, błąd: DCOM [10005] - DCOM dostałem błąd "% 1084" próby uruchomienia usługi Netman z argumentami "" w celu uruchomienia serwera: (BA126AE5-2166-11D1 - B1D0-00805FC1270E)
6/27/2009 1:19:01 AM, błąd: Service Control Manager [7009] - Limit czasu (30000 milisekund) podczas oczekiwania na IMAPI CD-Burning COM Service usługi połączyć.
6/27/2009 1:19:01 AM, błąd: Service Control Manager [7000] - IMAPI CD-Burning COM Service usługi nie można uruchomić z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w terminie.
6/27/2009 1:16:56 AM, błąd: Service Control Manager [7023] - Terminal Services zakończone z powodu następującego błędu: Invalid dostęp do miejsca pamięci.
6/27/2009 1:16:56 AM, błąd: Service Control Manager [7023] - Usługa Aktualizacje automatyczne zakończone z powodu następującego błędu:%% 3228369023
6/27/2009 1:16:56 AM, błąd: Service Control Manager [7001] - The Fast User Switching Compatibility usługi zależy od Terminal Services, której nie można uruchomić z powodu następującego błędu: Invalid dostęp do miejsca pamięci.
6/27/2009 1:05:23 AM, błąd: DCOM [10005] - DCOM dostałem błąd "% 1084" próby uruchomienia usługi wuauserv z argumentami "" w celu uruchomienia serwera: (E60687F7-01A1-40AA - 86AC-DB1CBF673334)
6/26/2009 9:29:28 PM, błąd: Windows Update Agent [20] - Niepowodzenie instalacji: System Windows nie może zainstalować następującą aktualizację z powodu błędu 0x80070643: Microsoft. NET Framework 1.1 z dodatkiem Service Pack 1.
==== Koniec pliku ===========================
Rooter.exe (v1.0.2) przez Eric_71
.
SeDebugPrivilege przyznane powodzeniem ...
.
Windows XP Home Edition (5.1.2600) z dodatkiem Service Pack 2
[32_bits] - x86 Family 6 Model 6 Stepping 2, AuthenticAMD
.
[wscsvc] (Centrum zabezpieczeń) RUNNING (stan: 4)
[SharedAccess] RUNNING (stan: 4)
Zapora systemu Windows -> Włączone
.
Internet Explorer 8.0.6001.18702
.
A: \ [Odłączalne]
C: \ [Fixed-FAT32] .. (Razem: 112 Go - Darmowy: 90 Go)
D: \ [CD_Rom]
.
Skanowanie: 19:57.51
Ścieżka: C: \ Documents and Settings \ Windows User \ Ustawienia lokalne \ Temporary Internet Files \ Content.IE5 \ EI7LBMQF \ kibic [1]. Exe
Użytkownik: Windows User (Administrator -> TAK)
.
---------------------- \ Procesy
.
Zablokowana [System Process] (0)
______ System (4)
______ \ SystemRoot \ System32 \ smss.exe (292)
______ \? \ C: \ WINDOWS \ system32 \ Csrss.exe (348)
______ \? \ C: \ WINDOWS \ SYSTEM32 \ winlogon.exe (372)
______ C: \ WINDOWS \ system32 \ Services.exe (416)
______ C: \ WINDOWS \ system32 \ lsass.exe (428)
______ C: \ WINDOWS \ system32 \ svchost.exe (576)
______ C: \ WINDOWS \ system32 \ svchost.exe (620)
______ C: \ WINDOWS \ System32 \ svchost.exe (664)
______ C: \ WINDOWS \ system32 \ svchost.exe (708)
______ C: \ WINDOWS \ system32 \ svchost.exe (804)
______ C: \ WINDOWS \ system32 \ spoolsv.exe (900)
______ C: \ WINDOWS \ system32 \ svchost.exe (980)
______ C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe (1012)
______ C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe (1056)
______ C: \ WINDOWS \ System32 \ snmp.exe (1148)
______ C: \ WINDOWS \ system32 \ svchost.exe (1180)
______ C: \ WINDOWS \ System32 \ alg.exe (1900)
______ C: \ WINDOWS \ explorer.exe (1124)
______ C: \ Program Files \ Lexmark 5200 Series \ lxbtbmgr.exe (528)
______ C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe (1736)
______ C: \ Program Files \ Lexmark 5200 Series \ lxbtbmon.exe (1468)
______ C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe (1316)
______ C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe (1572)
______ C: \ WINDOWS \ system32 \ ctfmon.exe (1648)
______ C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe (1216)
______ C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe (2148)
______ C: \ WINDOWS \ system32 \ wuauclt.exe (2428)
______ C: \ Program Files \ America Online 9.0 \ waol.exe (596)
______ C: \ Program Files \ America Online 9.0 \ shellmon.exe (756)
______ C: \ Documents and Settings \ Windows User \ Ustawienia lokalne \ Temporary Internet Files \ Content.IE5 \ EI7LBMQF \ kibic [1]. Exe (3388)
.
---------------------- \ \ Device \ HardDisk0 \
.
\ Device \ HardDisk0 [Sektory: 63 x 512 bajtów]
.
\ Device \ HardDisk0 \ Partition1 - [MBR] - (Start_Offset: 32256 | Długość: 120681275904)
.
---------------------- \ Zaplanowane zadania
.
C: \ WINDOWS \ Zadania \ sa.dat
C: \ WINDOWS \ Zadania \ Desktop.ini
C: \ WINDOWS \ Zadania \ Driver Robot.job
.
---------------------- \ \ Registry
.
.
---------------------- \ Pliki i foldery
.
C: \ DOCUME ~ 1 \ WINDOW ~ 1 \ applic ~ 1 \ PrivacyControl
==> Rogues <==
.
---------------------- \ Skanowanie ukończone co 19:57.56
.
C: \ wyorywacz $ \ Rooter_1.txt - (03/07/2009 | 19:57.56)

[evilfantasy]

Usuń te pliki i foldery, w następujący sposób:

1. Idź do Zacząć > Biec > Type Notepad.exe i kliknij OK , aby otworzyć Notatnik.
To musieć Notatnik być, nie programu Wordpad.
2. Kopiowanie tekstu w polu poniżej kod zaznaczając cały tekst i naciskając Ctrl + C

Kod:

Killall: DDS: BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll TB: Zapytaj Toolbar: (3041d03e-fd4b-44e0 - b742-2d9b88305f98) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Folder:: c: \ DOCUME ~ 1 \ okno ~ 1 \ applic ~ 1 \ licencje C: \ DOCUME ~ 1 \ okno ~ 1 \ applic ~ 1 \ PCMM2009 C: \ Program Files \ PC MightyMax 2009 C: \ Program Files \ askbardis C: \ Program files \ messenger

3. Przejdź do Notatnik okna i kliknij przycisk Edytuj > Wklej
4. Następnie kliknij Plik > Zapisać
5. Nazwa pliku CFScript.txt - Zapisz plik na pulpicie
6. Następnie przeciągnij CFScript (przytrzymaj lewy przycisk myszy podczas przeciągania pliku), a jej spadek (zwolnić lewy przycisk myszy) w ComboFix.exe jak widać na zrzucie ekranu poniżej. Ważne: Wykonać tę instrukcję uważnie!



ComboFix rozpocznie wykonywać, wystarczy postępować zgodnie z instrukcjami wyświetlanymi na ekranie.
Po ponownym uruchomieniu komputera (w przypadku gdy zwraca się o ponowne uruchomienie komputera), nie dadzą dziennik dla Ciebie.
Opublikuj że log (Combofix.txt) w następnej odpowiedzi.

Uwaga: Nie mouseclick ComboFix okna, gdy jest uruchomiony. To może powodować systemu zamrażać

[hopthwoks]

Po prostu trzeba przeładować ComboFix. Wydaje się, że plik Wes delrtrd Wszystkie Mam to pliki tekstowe z combofix.

[evilfantasy]

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[hopthwoks]

Niestety trzeba było tak długo. Masz ugryzienie przez pająka i wydatków większość czasu wyszukiwania, aby sprawdzić, czy mogę dowiedzieć się, co mnie ugryzło.
Oto skanowania.
ComboFix 09-07-05.01 - Windows User 07/06/2009 0:04.4 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.742 [GMT -4:00]
Uruchamianie z: c: \ Documents and Settings \ Windows User \ Desktop \ ComboFix.exe
Polecenie używane polecenia: c: \ Documents and Settings \ Windows User \ Desktop \ CFScript.txt
.
((((((((((((((((((((((((((((((((((((((( Inne Skreślenia ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ DOCUME ~ 1 \ okno ~ 1 \ applic ~ 1 \ licencje
C: \ DOCUME ~ 1 \ okno ~ 1 \ applic ~ 1 \ licencje \ PCMightyMax c27fe264-0186-4910-8a97-50c383296a11
C: \ DOCUME ~ 1 \ okno ~ 1 \ applic ~ 1 \ PCMM2009
C: \ DOCUME ~ 1 \ okno ~ 1 \ applic ~ 1 \ PCMM2009 \ diagnostycznych \ ostatniego skanowania
C: \ DOCUME ~ 1 \ okno ~ 1 \ applic ~ 1 \ PCMM2009 \ pcmm2009 konfiguracji
C: \ Program Files \ askbardis
C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
C: \ Program Files \ askbardis \ bar \ bin \ askPopStp.dll
C: \ Program Files \ askbardis \ bar \ bin \ psvince.dll
C: \ Program Files \ askbardis \ bar \ Cache \ files.ini
C: \ Program Files \ askbardis \ bar \ History \ wyszukiwania
C: \ Program Files \ askbardis \ bar \ Settings \ config.dat
C: \ Program Files \ askbardis \ bar \ Settings \ config.dat.bak
C: \ Program Files \ askbardis \ unins000.dat
C: \ Program Files \ askbardis \ unins000.exe
C: \ Program Files \ Messenger
C: \ Program Files \ Messenger \ custsat.dll
C: \ Program Files \ Messenger \ logowin.gif
C: \ Program Files \ Messenger \ lvback.gif
C: \ Program Files \ Messenger \ msgsc.dll
C: \ Program Files \ Messenger \ msgslang.dll
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Messenger \ newalert.wav
C: \ Program Files \ Messenger \ newemail.wav
C: \ Program Files \ Messenger \ online.wav
C: \ Program Files \ Messenger \ type.wav
C: \ Program Files \ Messenger \ xpmsgr.chm
C: \ Program Files \ PC MightyMax 2009
C: \ Program Files \ PC MightyMax 2009 \ pcmm2009.error.log
.
((((((((((((((((((((((((( Pliki utworzone od 2009-06-06 do 2009-07-06 ))))))))))) ))))))))))))))))))))
.
2009-07-06 02:18. 2008-12-03 16:09 59184 ------ w C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ UserProfiles \ All Users \ mydliny \ Cache \ 4381.3.4 \ toolbarsud.exe
2009-07-06 02:18. 2006-04-06 15:33 81000 ------ w C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ UserProfiles \ All Users \ mydliny \ Cache \ 4381.3.4 \ ProgUpd.dll
2009-07-06 02:18. 2006-04-06 15:33 33896 ------ w C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ UserProfiles \ All Users \ mydliny \ Cache \ 4381.3.4 \ postproc.exe
2009-07-06 02:18. 2006-04-06 15:33 156264 ------ w C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ UserProfiles \ All Users \ mydliny \ Cache \ 4381.3.4 \ setup.exe
2009-07-06 02:18. 2008-12-02 18:34 2316392 ------ w C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ UserProfiles \ All Users \ mydliny \ Cache \ 4381.3.4 \ ocpinst.exe
2009-07-06 02:18. 2008-11-12 21:12 1370528 ------ w C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ UserProfiles \ All Users \ mydliny \ Cache \ 4381.3.4 \ msvc9rt.exe
2009-07-06 02:18. 2008-11-06 14:42 2100984 ------ w C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ UserProfiles \ All Users \ mydliny \ Cache \ 4381.3.4 \ aol_toolbar_dual.exe
2009-07-06 02:18. 2008-07-23 18:35 62248 ------ w C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ UserProfiles \ All Users \ mydliny \ Cache \ 4381.3.4 \ ocpgc.exe
2009-07-06 02:18. 2008-07-23 18:35 15144 ------ w C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ UserProfiles \ All Users \ mydliny \ Cache \ 4381.3.4 \ ocpchk.dll
2009-07-06 02:18. 2008-07-23 18:35 74536 ------ w C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ UserProfiles \ All Users \ mydliny \ Cache \ 4381.3.4 \ instSup.dll
2009-07-06 02:18. 2006-07-31 18:41 474184 ------ w C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ UserProfiles \ All Users \ mydliny \ Cache \ 4381.3.4 \ gui.dll
2009-07-06 02:18. 2006-04-06 15:33 25088 ------ w C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ UserProfiles \ All Users \ mydliny \ Cache \ 4381.3.4 \ EEStart.exe
2009-07-03 23:57. 2009-07-03 23:57 -------- d ----- w C: \ $ wyorywacz
2009-07-01 13:43. 2009-07-01 13:43 -------- d ----- w C: \ Documents and Settings \ Windows użytkownika \ Dane aplikacji \ ArcticLine
2009-07-01 13:43. 2009-07-01 13:43 -------- d ----- w C: \ Program Files \ Jet Screenshot
2009-06-30 03:17. 2006-10-12 16:29 83504 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ UserProfiles \ All Users \ mydliny \ TEMP \ ProgUpd.dll
2009-06-30 03:11. 2009-06-30 03:11 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL OCP
2009-06-30 03:11. 2009-06-30 03:11 -------- d ----- w C: \ Documents and Settings \ Windows User \ Ustawienia lokalne \ Dane aplikacji \ AOL OCP
2009-06-30 03:05. 2009-06-30 03:07 370496 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC UInst.exe
2009-06-30 03:05. 2009-06-30 03:05 94256 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ w stph.dll
2009-06-30 02:57. 2009-06-30 03:05 2439824 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsti.exe
2009-06-30 02:56. 2009-06-30 02:57 260040 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ WE uinst.exe
2009-06-30 02:55. 2009-06-30 02:56 237616 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ gu i.dll
2009-06-30 02:55. 2009-06-30 02:55 127224 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ af ixlang.exe
2009-06-30 02:55. 2009-06-30 02:55 83504 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ Pr ogUpd.dll
2009-06-30 02:54. 2009-06-30 02:55 223152 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ został finst.exe
2009-06-30 02:53. 2009-06-30 02:54 355592 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ af ixinst.exe
2009-06-30 02:52. 2009-06-30 02:52 11056 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC NdInst.dll
2009-06-30 02:52. 2009-06-30 02:52 11312 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ WE uchk.dll
2009-06-30 02:52. 2009-06-30 02:52 11568 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ tb inst.dll
2009-06-30 02:52. 2009-06-30 02:52 170544 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ se tup.exe
2009-06-30 02:51. 2009-06-30 02:52 98992 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ sm instlp.exe
2009-06-30 02:51. 2009-06-30 02:51 11568 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc fcheck.dll
2009-06-30 02:51. 2009-06-30 02:51 15920 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pchk.dll
2009-06-30 02:49. 2009-06-30 02:51 580136 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ MU inst.exe
2009-06-30 02:48. 2009-06-30 02:49 282056 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ cc ulang.exe
2009-06-30 02:48. 2009-06-30 02:48 36912 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ PO stproc.exe
2009-06-30 02:47. 2009-06-30 02:48 359184 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ setup.exe tb
2009-06-30 02:36. 2009-06-30 02:47 3147256 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsts.exe
2009-06-30 02:36. 2009-06-30 02:36 10800 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ został fixchk.dll
2009-06-30 02:35. 2009-06-30 02:36 174752 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ st. mninst.exe
2009-06-30 02:35. 2009-06-30 02:35 142040 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ al setup.exe
2009-06-30 02:34. 2009-06-30 02:34 67120 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ w stSup.dll
2009-06-27 06:36. 2009-06-27 06:36 -------- d ----- w C: \ windows \ system32 \ CatRoot_bak
2009-06-27 06:31. 2009-06-27 06:31 167999 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ C_America Online 9.0 \ aolEULanPack \ cswitch.exe
2009-06-27 06:31. 2009-06-27 06:31 3298040 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ AOL \ C_America Online 9.0 \ aolEULanPack \ langpack.exe
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ Install iTunes
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ Install ICQ
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ AOL Instant Messenger
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ MAV
2009-06-27 06:29. 2009-06-27 06:29 -------- d ----- w C: \ Program Files \ Common Files \ aolshare
2009-06-27 06:29. 2009-06-27 06:29 -------- d ----- w C: \ Program Files \ America Online 9.0
2009-06-27 05:04. 2009-06-27 05:04 -------- d-sh - w C: \ Documents and Settings \ Administrator \ IETldCache
2009-06-27 05:03. 2007-12-04 03:49 487323 ---- aw C: \ Documents and Settings \ Administrator \ Dane aplikacji \ IE7Pro \ prosetup.exe
2009-06-27 05:03. 2007-12-04 03:43 -------- d --- aw C: \ Documents and Settings \ Administrator \ Dane aplikacji \ IE7Pro
2009-06-27 05:03. 2009-06-27 05:03 -------- d ----- w C: \ Documents and Settings \ Administrator
2009-06-27 05:03. 2007-12-04 03:43 -------- d ----- w C: \ Documents and Settings \ Administrator \ Ustawienia lokalne \ Dane aplikacji \ SITEguard
2009-06-27 05:03. 2007-06-13 04:19 -------- d ----- w C: \ Documents and Settings \ Administrator \ Ustawienia lokalne \ Dane aplikacji \ Microsoft
2009-06-25 02:33. 2008-04-14 00:12 221184 ---- aw C: \ windows \ system32 \ wmpns.dll
2009-06-25 02:05. 2009-06-25 02:05 -------- d ----- w C: \ windows \ system32 \ scripting
2009-06-25 02:05. 2009-06-25 02:05 -------- d ----- w C: \ windows \ l2schemas
2009-06-25 02:05. 2009-06-25 02:05 -------- d ----- w C: \ windows \ system32 \ pl
2009-06-25 02:05. 2009-06-25 02:05 -------- d ----- w C: \ windows \ system32 \ bits
2009-06-25 01:56. 2006-02-28 16:00 67584 ---- aw C: \ windows \ system32 \ drivers \ sdbus.sys
2009-06-25 01:56. 2006-02-28 16:00 36096 ---- aw C: \ windows \ system32 \ drivers \ Intelppm.sys
2009-06-25 01:56. 2006-02-28 16:00 15488 ---- aw C: \ windows \ system32 \ drivers \ mssmbios.sys
2009-06-25 01:56. 2006-02-28 16:00 12416 ---- aw C: \ windows \ system32 \ drivers \ tunmp.sys
2009-06-25 01:56. 2006-02-28 16:00 11136 ---- aw C: \ windows \ system32 \ drivers \ sffdisk.sys
2009-06-25 01:56. 2006-02-28 16:00 10240 ---- aw C: \ windows \ system32 \ drivers \ sffp_sd.sys
2009-06-25 01:56. 2006-03-17 00:33 262784 ---- aw C: \ windows \ system32 \ drivers \ HTTP.sys
2009-06-25 01:54. 2006-02-28 16:00 15360 ---- aw C: \ windows \ system32 \ dllcache \ nppagent.exe
2009-06-25 01:53. 2006-02-28 16:00 82944 ---- aw C: \ windows \ system32 \ dllcache \ ws2_32.dll
2009-06-25 01:50. 2009-06-25 01:51 -------- d ----- w C: \ windows \ EHome
2009-06-24 06:11. 2009-06-24 06:11 -------- d-sh - w C: \ Documents and Settings \ LocalService \ IETldCache
2009-06-24 06:10. 2009-06-24 06:10 -------- d ----- w C: \ Program Files \ SNSafe & Software
2009-06-24 06:10. 2009-06-24 06:10 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ SNSafe & Software
2009-06-21 00:46. 2009-04-30 21:22 12800 ------ w C: \ windows \ system32 \ dllcache \ xpshims.dll
2009-06-21 00:46. 2009-04-30 21:22 246272 ------ w C: \ windows \ system32 \ dllcache \ ieproxy.dll
2009-06-20 23:05. 2009-06-20 23:05 152576 ---- aw C: \ Documents and Settings \ Windows użytkownika \ Dane aplikacji \ niedziela \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 00:32. 2009-06-18 00:32 -------- d-sh - w C: \ FOUND.020
2009-06-17 14:03. 2009-06-17 14:03 -------- d - h - w C: \ windows \ ie8
2009-06-16 23:54. 2009-06-16 23:54 -------- d ----- w C: \ Documents and Settings \ Windows użytkownika \ Dane aplikacji \ AVS4YOU
2009-06-16 23:54. 2009-06-16 23:54 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ AVS4YOU
2009-06-16 23:53. 2009-06-16 23:53 -------- d ----- w C: \ Program Files \ Common Files \ AVSMedia
2009-06-16 23:53. 2007-02-27 22:36 974848 ---- aw C: \ windows \ system32 \ mfc70.dll
2009-06-16 23:53. 2007-02-27 22:36 487424 ---- aw C: \ windows \ system32 \ msvcp70.dll
2009-06-16 23:53. 2007-02-27 22:36 344064 ---- aw C: \ windows \ system32 \ msvcr70.dll
2009-06-16 23:53. 2007-02-27 22:36 1700352 ---- aw C: \ windows \ system32 \ Gdiplus.dll
2009-06-16 23:53. 2009-06-16 23:53 -------- d ----- w C: \ Program Files \ AVS4YOU
2009-06-12 05:15. 2009-06-12 05:15 -------- d ----- w C: \ Program Files \ Alwil Software
2009-06-11 20:27. 2009-06-11 20:27 18942 ---- ar C: \ Documents and Settings \ Windows użytkownika \ Dane aplikacji \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe
2009-06-11 20:27. 2009-06-11 20:27 18942 ---- ar C: \ Documents and Settings \ Windows użytkownika \ Dane aplikacji \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2447235c.exe
2009-06-11 20:27. 2009-06-11 20:27 -------- d ----- w C: \ Program Files \ Fresh RAM
2009-06-11 20:21. 2009-06-11 20:21 -------- d-sh - w C: \ FOUND.019
2009-06-11 15:55. 2009-06-10 17:39 5465088 ---- aw C: \ Świeże RAM.msi
2009-06-09 06:29. 2009-06-09 06:29 -------- d ----- w C: \ Documents and Settings \ Windows użytkownika \ Dane aplikacji \ Blitware
2009-06-09 06:29. 2009-06-09 06:29 -------- d ----- w C: \ Program Files \ Driver Robot
2009-06-09 02:24. 2009-06-09 02:24 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ PC Drivers Headquarters
2009-06-09 02:23. 2009-06-09 02:23 -------- d ----- w C: \ Documents and Settings \ Windows User \ Ustawienia lokalne \ Dane aplikacji \ Downloaded Installations
2009-06-08 03:00. 2009-06-08 03:00 -------- d ----- w C: \ Documents and Settings \ Windows użytkownika \ Dane aplikacji \ GetRightToGo
2009-06-07 23:38. 2008-04-14 00:12 7680 ---- aw C: \ windows \ system32 \ spdwnwxp.exe
2009-06-06 14:46. 2009-06-06 14:46 -------- d ----- w C: \ Program Files \ filehippo.com
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 06:49. 2007-06-16 18:55 302080 ---- aw C: \ Documents and Settings \ Windows User \ Ustawienia lokalne \ Dane aplikacji \ GDIPFONTCACHEV1.DAT
2009-06-30 03:32. 2009-05-21 02:29 3561743 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-27 06:16. 2007-06-13 04:18 76487 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ OfflineCache \ index.dat
2009-06-17 15:27. 2009-05-21 02:17 38160 ---- aw C: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-17 15:27. 2009-05-21 02:17 19096 ---- aw C: \ windows \ system32 \ drivers \ mbam.sys
2009-06-11 22:43. 2007-06-21 02:45 1744 ---- aw C: \ windows \ system32 \ d3d9caps.dat
2009-06-05 03:59. 2009-06-05 03:59 -------- d ----- w C: \ Program Files \ DrWeb
2009-05-28 23:14. 2009-05-28 23:14 -------- d ----- w C: \ Program Files \ Java
2009-05-28 23:14. 2009-05-28 23:14 152576 ---- aw C: \ Documents and Settings \ Windows użytkownika \ Dane aplikacji \ niedziela \ Java \ jre1.6.0_13 \ lzma.dll
2009-05-27 15:21. 2009-05-27 15:21 372 ---- aw C: \ Program Files \ ujhonz.txt
2009-05-21 15:33. 2009-05-28 23:15 410984 ---- aw C: \ windows \ system32 \ deploytk.dll
2009-05-21 02:17. 2009-05-21 02:17 -------- d ----- w C: \ Program Files \ Malwarebytes' Anti-Malware
2009-05-17 00:04. 2009-05-17 00:04 -------- d ----- w C: \ Documents and Settings \ Windows użytkownika \ Dane aplikacji \ WinPatrol
2009-05-17 00:03. 2009-05-17 00:03 -------- d ----- w C: \ Program Files \ BillP Studios
2009-05-13 05:15. 2007-06-13 03:56 915456 ---- aw C: \ windows \ system32 \ wininet.dll
2009-05-07 15:44. 2009-06-25 01:53 344064 ---- aw C: \ windows \ system32 \ Localspl.dll
2009-04-22 04:07. 2009-04-22 04:07 253688 ---- aw C: \ windows \ system32 \ cssdll32.dll
2009-04-17 09:58. 2009-06-25 01:53 1846656 ---- aw C: \ windows \ system32 \ win32k.sys
2009-04-15 15:26. 2007-06-13 03:55 583168 ---- aw C: \ windows \ system32 \ rpcrt4.dll
2007-06-11 03:19. 2007-06-07 04:37 11079 ---- aw C: \ Program Files \ Folder.htt
.
((((((((((((((((((((((((((((( SnapShot_2009-07-06_03.59.12 )))))))))))))) )))))))))))))))))))))))))))
.
+ 2009-07-06 04:08. 2009-07-06 04:08 16384 c: \ windows \ temp \ Perflib_Perfdata_468.dat
+ 2009-07-06 04:08. 2009-07-06 04:08 16384 c: \ windows \ temp \ Perflib_Perfdata_430.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Uwaga * puste wpisy & legit domyślne wpisy nie są wyświetlane
REGEDIT4
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Explorer \ shelliconoverlayidentifiers \ Sl owFile Icon Overlay]
@ = "(7D688A77-C613-11D0-999B-00C04FD655E1)"
[HKEY_CLASSES_ROOT \ CLSID \ (7D688A77-C613-11D0-999B-00C04FD655E1)]
2008-07-03 13:03 8460800 ---- aw C: \ windows \ system32 \ shell32.dll
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2006-02-28 15360]
"AOL Szybki Start" = "C: \ Program Files \ America Online 9.0 \ AOL.EXE" [2005-07-12 50776]
"Jet Screenshot" = "C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe" [2009-05-10 3804160]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Lexmark 5200 Series" = "C: \ Program Files \ Lexmark 5200 Series \ lxbtbmgr.exe" [2004-06-04 57344]
"LXBTCATS" = "c: \ windows \ system32 \ spool \ DRIVERS \ W32X 86 \ 3 \ LXBTtime.dll" [2004-03-17 65536]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"HostManager" = "C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe" [2007-04-12 42032]
"AOLDialer" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe" [2004-10-20 34904]
"Pure Networks Port Magiczny" = "c: \ Progra ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe" [2004-04-05 99480]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-02-20 98304]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ windows]
"AppInit_DLLs" = c: \ windows \ system32 \ cssdll32.dl l
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ Session Manager]
BootExecute REG_MULTI_SZ autocheck autochk * \ 0autocheck smrgdf c: \ Documents and Settings \ Windows użytkownika \ Dane aplikacji \ iolo \
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ setup \ disabledrunkeys]
"Cmaudio" = Rundll32 cmicnfg.cpl, CMICtrlWnd
"NvCplDaemon" = RUNDLL32.EXE NvQTwk, NvCplDaemon initialize
"nwiz" = nwiz.exe / install
"RegistrySmart" = "C: \ Program Files \ RegistrySmart \ RegistrySmart.exe"-boot
"<NO Nazwa" =
"LoadPowerProfile" = Rundll32.exe powrprof.dll, LoadCurrentPwrScheme
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"c: \ \ WINDOWS \ system32 \ \ Sessmgr.exe" =
"c: \ Program Files \ \ IncrediMail \ \ bin \ \ IMApp.exe" =
"c: \ Program Files \ \ IncrediMail \ \ bin \ \ IncMail.exe" =
"c: \ Program Files \ \ IncrediMail \ \ bin \ \ ImpCnt.exe" =
"c: \ Program Files \ \ Magentic \ \ bin \ \ MgImp.exe" =
"c: \ Program Files \ \ Magentic \ \ bin \ \ Magentic.exe" =
"c: \ Program Files \ \ Magentic \ \ bin \ \ MgApp.exe" =
"c: \ Program Files \ Common Files \ \ AOL \ \ Loader \ aolload.exe" =
"c: \ Program Files \ Common Files \ \ AOL \ ACS \ AOLDial.exe" =
"c: \ Program Files \ Common Files \ \ AOL \ ACS \ AOLacsd.exe" =
"c: \ Program Files \ \ America Online 9.0 \ \ waol.exe" =
"c: \ Program Files \ Common Files \ \ AOL \ \ Topspeed \ \ 2.0 \ \ aoltsmon.exe" =
"c: \ Program Files \ Common Files \ \ AOL \ \ Topspeed \ \ 2.0 \ \ aoltpspd.exe" =
"c: \ Program Files \ Common Files \ \ AOL \ \ System Information \ \ sinf.exe" =
"c: \ Program Files \ Common Files \ \ AolCoach \ \ en_en \ player \ AOLNySEV.exe" =
"c: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe" =
"c: \ Program Files \ \ BillP Studios \ WinPatrol \ WinPatrol.exe" =
"c: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"% windir% \ system32 \ \ Sessmgr.exe" =
"c: \ Program Files \ Common Files \ \ AOL \ 1246084174 \ \ EE \ \ AOLServiceHost.exe" =
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [10/10/2006 1:53 PM 5632]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/27/2007 12:39 PM 32256]
R3 Winacusb; Winacusb; c: \ Windows \ System32 \ Drivers \ wina cusb.sys [3/25/2008 6:57 AM 902860]
S2 ioloFileInfoList; iolo FileInfoList Service; C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo System Service; C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive; c: \ Windows wygrać \ System32 \ DRIVERS \ FarDrive.sys [4/2/2003 2:36 PM 140256]
S3 ousb2hub; OrangeWare USB 2.0 Hub Support; c: \ Windows \ System32 \ Drivers \ ousb2hub.sys [2/27/2008 7:17 AM 53248]
S3 PavSRK.sys; PavSRK.sys; \? \ C: \ windows \ system32 \ PavS RK.sys -> c: \ windows \ system32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \? \ C: \ windows \ system32 \ PavT PK.sys -> c: \ windows \ system32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 5:51 PM 4096]
S3 SIVDRIVER; Siv Kernel Driver; c: \ Windows \ System32 \ Drivers \ SIVX32.sys [4/9/2008 9:47 AM 48480]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ pliku IEDKCS32.DLL", BrandIEActiveSe kafar SIGNUP
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ (9EF0045A-CDD9-438e-95E6-02B9AFEC8E11)]
c: \ windows \ system32 \ updcrl.exe-e-uc: \ windows \ SYSTEM \ verisignpub1.crl
.
Zawartość programu "Zaplanowane zadania" folder
2009-06-09 C: \ Windows \ Zadania \ Driver Robot.job
- C: \ Program Files \ Driver Robot \ 1.0.6.0 \ DriverRobot.exe [2009-06-09 13:02]
.
- - - - SIEROT REMOVED - - - --
BHO-(201f27d4-3704-41d6-89c1-aa35e39143ed) - (no file)

.
Dodatkowe Scan ------- -------
.
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q searchTerms = () & sourceid = ie7 & RLS = com.micros często: en-US & ie = utf8 & oe = utf8
uStart Page = hxxp: / / www.aol.com/
mWindow Title = Internet Explorer dostarczonych przez epix
IE: & Dodaj animacji IncrediMail Style Box - C: \ Program Files \ IncrediMail \ bin \ zasoby \ WebMenuImg.htm
IE: & AIM Szukaj
IE: & AOL Toolbar search - C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
LSP: FarLsp.dll
Trusted Zone: 88sears.com \ www
Strefa Zaufane: aol.com \ www
Trusted Zone: comodo.com \ www
Strefa Zaufane: komputer-juice.com \ www
Trusted Zone: giveawayoftheday.com \ www
Trusted Zone: newegg.com \ www
Trusted Zone: pchelpforum.com \ www
Trusted Zone: searscard.com \ www
Trusted Zone: statefarm.com \ www
Trusted Zone: winpatrol.com \ www
TCP: (68589BEF-2503-4090-B404-9FB7D2105BB4) = 205.188.146.145
DPF: DirectAnimation Java klas
DPF: Internet Explorer klas Java
DPF: Microsoft XML Parser for Java
DPF: Win32 Classes
.
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-06 00:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI
skanowanie ukrytych procesów ...
skanowanie ukrytych autostart entries ...
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
LXBTCATS = rundll32 C: \ Windows \ System32 \ spool \ DRIVERS \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????
skanowanie ukrytych plików ...
skanowanie zakończone pomyślnie
ukryte pliki: 0
************************************************** ************************
.
Zablokowana kluczy rejestru --------------------- ---------------------
[HKEY_USERS \ $ $ $ \ Software \ Microsoft \ SystemCertificat es \ AddressBook *]
@ Dozwolone: (Odczyt) (RestrictedCode)
@ Dozwolone: (Odczyt) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - -> "Lsass.exe" (428)
c: \ windows \ system32 \ FarLsp.dll
- - - - - - -> 'Explorer.exe' (2420)
c: \ windows \ system32 \ wininet.dll
C: \ Program Files \ Common Files \ AOL \ ACS \ WLHook.dll
C: \ Program Files \ AOL Deskbar \ deskbar.dll
C: \ Program Files \ Common Files \ AOL \ AOL Toolbar \ AOLHelper.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ webcheck.dll
.
------------------------ Pozostałe uruchomione procesy ----------------------- --
.
c: \ Program Files \ Common Files \ AOL \ ACS \ AOLACSD.EXE
C: \ Program Files \ Java \ JRE6 \ BIN \ JQS.EXE
c: \ windows \ system32 \ SNMP.EXE
C: \ Program Files \ LEXMARK 5200 Series \ LXBTBMON.EXE
C: \ Program Files \ America Online 9.0 \ waol.exe
C: \ Program Files \ America Online 9.0 \ SHELLMON.EXE
.
************************************************** ************************
.
Zakończenie czasu: 2009-07-06 0:10 - maszyny był uruchomiony ponownie
ComboFix-kwarantannę-files.txt 2009-07-06 04:10
ComboFix2.txt 2009-07-06 04:01
ComboFix3.txt 2009-06-06 14:20
ComboFix4.txt 2009-06-04 04:03
Pre-Run: 97549156352 bytes wolny
Post-Run: 97532772352 bytes wolny
320 --- EOF --- 2009-07-05 21:28

[evilfantasy]

Podejrzane Skanowanie plików (s)

Proszę przejść do VirusTotal.com
(Jeżeli więcej niż jeden plik potrzeb zeskanowane muszą być wykonane oddzielnie i dzienniki wysłana do każdego z nich)

1. Skopiuj plik ścieżkę w polu Kod poniżej:

Kod:

c: \ Documents and Settings \ Windows użytkownika \ Dane aplikacji \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe

2. Na przesłać witryny, kliknij raz wewnątrz okna obok Ludzie.
3. Prasa Ctrl + V na klawiaturze (zarówno w tym samym czasie), aby wkleić ścieżkę pliku do okna.
4. Następnie kliknij Wyślij plik
Plik zostanie potencjalnie weszła w kolejce która zazwyczaj ma mniej niż minutę, aby usunąć.
Będzie to wykonać skanowanie wielu różnych silników skanowania wirusów.
Ważne: Poczekaj na wszystkie silniki skanowania, aby zakończyć.
5. Skopiuj i wklej link do wyników w kolejnych odpowiedzi