x-kom hosting

Zwiechy Systemu

feniooo
utworzono
utworzono

Witam!

Mój problem jest dość nie typowy... Otóż w momencie ,w którym podłączam kabel od internetu do komputera wiesza się on cały i nie można nic na nim zrobić (mnóstwo wirusów wykrywa anty-wirus). Po odłączeniu kabla działa on normalnie tylko oczywiście bez internetu. Kolega zasugerował mi abym wyłączył anty-wirus ,ponieważ jest on może zbyt "czuły". Wyłączyłem ,więc i co prawda działał przez chwilkę lepiej ,ale po włączeniu go ponownie pojawiło się znów mnóstwo wirusów i w tej chwili nie da się nawet wejść do systemu. Prosi on o podanie hasła chodź nigdy tego nie wymagał ,a jak twierdzi mój ojciec nie podawał on żadnego hasła przy instalacji. Jestem w trakcie przywracania systemu z kopii zapasowej.

Czy problem ten może być spowodowany zmianą dostawcy? (Zmieniłem dostawce z Neostrady 1mb/s na Vectrę 8mb/s)

Pozdrawiam.

Filo1
komentarz
komentarz

jaki antywir?

feniooo
komentarz
komentarz

Kaspersky Anti-Virus 7

asmodeuszz
komentarz
komentarz

Uruchom system w trybie awaryjnym i zrób log programem OTL. Wklej go do działu bezpieczeństwo.

feniooo
komentarz
komentarz

W Jaki sposób mam uruchomić go w systemie awaryjnym? Przez Pasek Start czy okno logowania? Do czego służy ten program? I co da mi taka zmiana?

asmodeuszz
komentarz
komentarz

Po wciśnięciu przycisku Power trzymaj klawisz F8. Pojawi się lista dostępnych trybów - wybierz Tryb Awaryjny. Jest to taki tryb, gdzie uruchomione są tylko podstawowe sterowniki, usługi i aplikacje, taki bezpieczny tryb. Program OTL włączony w trybie awaryjnym ( możesz też w zwykłym ) wygeneruje log, który przeanalizują nasi eksperci i podadzą Ci instrukcję jak wyzbyć się wirusów.

feniooo
komentarz
komentarz

W zasadzie po zrobieniu kopii zapasowej jakieś 15 min temu komputer uruchomił się tylko problem z internetem pozostaje... Zaraz się po bawię z tym jeśli będzie to ciągle konieczne.

asmodeuszz
komentarz
komentarz

Zrób logi, poczekaj na instrukcje i to będzie najlepsze wyjście. Sam raczej nie pozbędziesz się w całości bałaganu o którym mówisz.

feniooo
komentarz
komentarz

A Jak uruchomić ten program OTL w trybie awaryjnym?

asmodeuszz
komentarz
komentarz

Ściągasz go na dysk i uruchamiasz dwuklikiem ;) Jeśli jesteś w stanie, możesz go odpalić również bez trybu awaryjnego.

feniooo
komentarz
komentarz

^^ Myślałem po prostu ,że jest on w systemie automatycznie. Niestety muszę stwierdzić ,że po uruchomieniu go nie chce ruszyć skan.

asmodeuszz
komentarz
komentarz

Jakiś komunikat? Mówisz o trybie normalnym, czy awaryjnym?

feniooo
komentarz
komentarz

O trybie awaryjnym. Na laptopie scan idzie bez problemowo.

asmodeuszz
komentarz
komentarz

Spróbuj uruchomić w normalnym trybie, ale z odłączonym kablem od internetu.

feniooo
komentarz
komentarz (edytowane)

Extras.txt

[log]OTL Extras logfile created on: 2010-02-02 22:36:44 - Run 1
OTL by OldTimer - Version 3.1.27.1 Folder = G:\
Windows XP Professional Edition Dodatek Service Pack. 1 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 19,53 Gb Total Space | 13,48 Gb Free Space | 69,01% Space Free | Partition Type: NTFS
Drive D: | 78,13 Gb Total Space | 12,53 Gb Free Space | 16,04% Space Free | Partition Type: NTFS
Drive E: | 14,12 Gb Total Space | 11,50 Gb Free Space | 81,46% Space Free | Partition Type: NTFS
Drive F: | 18,60 Gb Total Space | 7,19 Gb Free Space | 38,66% Space Free | Partition Type: FAT32
Drive G: | 953,72 Mb Total Space | 873,88 Mb Free Space | 91,63% Space Free | Partition Type: FAT
H: Drive not present or media not loaded
Drive I: | 689,91 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: DOM
Current User Name: Mariusz C
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Tekst\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Tekst\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Program Files\ACD Systems\ACDSee\7.0\ACDSee7.exe" "%1" (ACD Systems Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}" = Notifier
"{015E4B8A-29B5-4AE3-BD08-38220FADFF4C}" = aspi
"{03ADCA1C-BCF0-4B12-AFCF-8EBF2CB3AB07}" = SST Programming Software
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{10E98E14-832C-4AF7-A4D1-6A9EF83B282E}" = VCAMCEN
"{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD
"{154508C0-07C5-4659-A7A0-E49968750D21}" = HLPPDOCK
"{15C165F1-1DAE-4476-AFB6-8723729B41E7}" = hp deskjet 5100
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{350C97C2-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{432C3720-37BF-4BD7-8E49-F38E090246D0}" = CR2
"{469730CC-78DF-4CD3-B286-562D459EA619}" = ESSCAM
"{48C82F7A-F100-4DAB-A310-8E18BF2159E1}" = ESSvpot
"{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}" = Kaspersky Anti-Virus 7.0
"{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69BD6399-3D8F-45B7-81D9-819361F5101D}" = PCDLNCH
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{6E06A57A-6728-4CFB-AA9A-5149F9C9ADB3}" = ATI Catalyst Control Center
"{78F79C84-BFD5-4D79-A07D-F39A3CF428DC}" = HLPIndex
"{87843A41-7808-4F2E-B13F-25C1E67CF2FD}" = ESShelp
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8BB4B58A-A402-4DE8-8FCD-287E60B88DD8}" = ESSCT
"{8D538DFC-1E7A-45F0-9C7B-D8B6629CC2DC}" = PowerQuest Drive Image 7.0
"{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini
"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui
"{9D1CF8B6-17B3-4832-B062-2C2DD0B57B04}" = CCHelp
"{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}" = ESScore
"{A0AF08BA-3630-4505-BFB2-A41F3837B0D0}" = SFR2
"{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}" = ESSvpaht
"{A6F18A67-B771-4191-8A33-36D2E742D6D9}" = ESSANUP
"{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03
"{AC76BA86-7AD7-1033-7B44-000000000001}" = Adobe Reader 6.0
"{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK
"{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}" = ACDSee 7.0 PowerPack
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = Dysk wspomnieniowy HP
"{B43357AA-3A6D-4D94-B56E-43C44D09E548}" = Microsoft .NET Framework (English)
"{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore
"{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}" = KSU
"{C354C9B6-A4E0-4BB0-A368-6DC6BCA0E314}" = SFR
"{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam Software
"{CA60320D-6A16-49C8-A34F-84EEF4799567}" = ESSTUTOR
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D15E9DB5-6BEB-4534-901E-80C0A29BAB97}" = ESSAdpt
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare software
"{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}" = SpeedTouch USB Software
"{E0828692-FD9D-459F-9312-C645C3CA6650}" = HP Photo and Imaging 2.0 - Deskjet Series
"{F2D0C1B1-80FF-46F9-BA61-33B01A07FAFC}" = HLPCCTR
"{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}" = OTtBP
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock
"Adobe Photoshop 6.0.1 CE" = Adobe Photoshop 6.0.1 CE
"All ATI Software" = Narzędzie Software Uninstall Utility firmy ATI
"ALLPlayer V2.X" = ALLPlayer V2.X
"ATI Display Driver" = ATI Display Driver
"hp print screen utility" = hp print screen utility
"Indeo® Software" = Indeo® Software
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallWIX_{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}" = Kaspersky Anti-Virus 7.0
"Java Web Start" = Java Web Start
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.55
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework Full v1.0.3705 (1033)" = Microsoft .NET Framework (English) v1.0.3705
"NeostradaTP.exe" = Neostrada TP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NeroVision!UninstallKey" = NeroVision Express 2
"NMIX!UninstallKey" = NeroMIX
"NMPUninstallKey" = Nero Media Player
"NVIDIA Drivers" = NVIDIA Drivers
"QcDrv" = Camera Driver
"QuickTime" = QuickTime
"RocketDock_is1" = RocketDock 1.2.5
"Totalcmd" = Total Commander (Remove or Repair)
"UberIcon_is1" = UberIcon 1.0.3
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 1
"WinRAR archiver" = WinRAR archiver
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2005-04-23 11:28:42 | Computer Name = DOM | Source = VSS | ID = 8193
Description = Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas
wywoływania procedury CoCreateInstance. hr = 0x80040206.

Error - 2005-04-23 11:47:14 | Computer Name = DOM | Source = MsiInstaller | ID = 10000
Description =

Error - 2005-04-23 12:20:17 | Computer Name = DOM | Source = MsiInstaller | ID = 11931
Description = Product: SFR -- Error 1931.The Windows Installer service cannot update
the system file C:\WINDOWS\System32\dbghelp.dll because the file is protected by
Windows. You may need to update your operating system for this program to work
correctly. Package version: 6.1.17.2, OS Protected version: 5.1.2600.0

Error - 2005-04-24 06:34:30 | Computer Name = DOM | Source = ASP.NET 1.0.3705.0 | ID = 1031
Description =

Error - 2006-09-12 15:10:06 | Computer Name = DOM | Source = EventSystem | ID = 4609
Description = Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył
zły kod powrotu. HRESULT to 8007043C z w wierszu 44 z d:\nt\com\com1x\src\events\tier1\eventsystemobj.cpp.
Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błą

Error - 2006-09-12 15:10:06 | Computer Name = DOM | Source = VSS | ID = 8193
Description = Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas
wywoływania procedury CoCreateInstance. hr = 0x80040206.

Error - 2006-09-12 17:00:32 | Computer Name = DOM | Source = MsiInstaller | ID = 11905
Description = Product: ESSAdpt -- Error 1905.Module C:\Program Files\Kodak\Kodak
Easyshare Software\bin\Escom.dll failed to unregister. HRESULT . Contact your
support personnel.

Error - 2006-09-12 17:12:21 | Computer Name = DOM | Source = MsiInstaller | ID = 11931
Description = Product: SFR -- Error 1931.The Windows Installer service cannot update
the system file C:\WINDOWS\System32\dbghelp.dll because the file is protected by
Windows. You may need to update your operating system for this program to work
correctly. Package version: 6.1.17.2, OS Protected version: 5.1.2600.1106

Error - 2010-02-02 17:22:35 | Computer Name = DOM | Source = EventSystem | ID = 4609
Description = Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył
zły kod powrotu. HRESULT to 8007043C z w wierszu 44 z d:\nt\com\com1x\src\events\tier1\eventsystemobj.cpp.
Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błą

Error - 2010-02-02 17:22:35 | Computer Name = DOM | Source = VSS | ID = 8193
Description = Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas
wywoływania procedury CoCreateInstance. hr = 0x80040206.

[ System Events ]
Error - 2010-02-02 17:22:55 | Computer Name = DOM | Source = DCOM | ID = 10005
Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi
netman z argumentami „” w celu uruchomienia serwera: {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 2010-02-02 17:22:57 | Computer Name = DOM | Source = DCOM | ID = 10005
Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi
EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 2010-02-02 17:24:21 | Computer Name = DOM | Source = Service Control Manager | ID = 7001
Description = Usługa Klient DHCP zależy od usługi NetBios przez TCP/IP, której nie
można uruchomić z powodu następującego błędu: %%31

Error - 2010-02-02 17:24:21 | Computer Name = DOM | Source = Service Control Manager | ID = 7001
Description = Usługa Klient DNS zależy od usługi Sterownik protokołu TCP/IP, której
nie można uruchomić z powodu następującego błędu: %%31

Error - 2010-02-02 17:24:21 | Computer Name = DOM | Source = Service Control Manager | ID = 7001
Description = Usługa Posłaniec zależy od usługi Interfejs NetBIOS, której nie można
uruchomić z powodu następującego błędu: %%31

Error - 2010-02-02 17:24:21 | Computer Name = DOM | Source = Service Control Manager | ID = 7001
Description = Usługa Usługi IPSEC zależy od usługi Sterownik IPSEC, której nie można
uruchomić z powodu następującego błędu: %%31

Error - 2010-02-02 17:24:21 | Computer Name = DOM | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego
lub systemowego: Fips IPSec kl1 klif MRxSmb NetBIOS NetBT PQIMount Processor RasAcd Rdbss Tcpip

Error - 2010-02-02 17:24:53 | Computer Name = DOM | Source = DCOM | ID = 10005
Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi
StiSvc z argumentami „” w celu uruchomienia serwera: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 2010-02-02 17:26:12 | Computer Name = DOM | Source = DCOM | ID = 10005
Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi
StiSvc z argumentami „” w celu uruchomienia serwera: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 2010-02-02 17:26:46 | Computer Name = DOM | Source = DCOM | ID = 10005
Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi
EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF}


< End of report >
[/log]

OTL.txt

[log]OTL logfile created on: 2010-02-02 22:36:44 - Run 1
OTL by OldTimer - Version 3.1.27.1 Folder = G:\
Windows XP Professional Edition Dodatek Service Pack. 1 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 19,53 Gb Total Space | 13,48 Gb Free Space | 69,01% Space Free | Partition Type: NTFS
Drive D: | 78,13 Gb Total Space | 12,53 Gb Free Space | 16,04% Space Free | Partition Type: NTFS
Drive E: | 14,12 Gb Total Space | 11,50 Gb Free Space | 81,46% Space Free | Partition Type: NTFS
Drive F: | 18,60 Gb Total Space | 7,19 Gb Free Space | 38,66% Space Free | Partition Type: FAT32
Drive G: | 953,72 Mb Total Space | 873,88 Mb Free Space | 91,63% Space Free | Partition Type: FAT
H: Drive not present or media not loaded
Drive I: | 689,91 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: DOM
Current User Name: Mariusz C
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010-02-02 22:22:14 | 000,548,864 | ---- | M] (OldTimer Tools) -- G:\OTL.exe
PRC - [2007-06-28 12:51:38 | 000,218,376 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
PRC - [2006-08-16 06:00:00 | 000,364,544 | ---- | M] () -- C:\Program Files\RocketDock\RocketDock.exe
PRC - [2005-07-19 16:32:18 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
PRC - [2005-04-23 17:20:53 | 000,077,824 | ---- | M] (Apple Computer, Inc.) -- C:\Program Files\QuickTime\qttask.exe
PRC - [2004-12-01 04:05:10 | 000,425,984 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\ati2evxx.exe
PRC - [2004-07-01 11:23:32 | 000,067,584 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2004-01-28 08:19:52 | 000,098,304 | ---- | M] (Saitek) -- C:\Program Files\Saitek\Software\SaiSmart.exe
PRC - [2004-01-28 08:19:26 | 000,159,744 | ---- | M] (Saitek) -- C:\Program Files\Saitek\Software\Profiler.exe
PRC - [2004-01-26 10:38:38 | 000,866,816 | ---- | M] (THOMSON Telecom Belgium) -- C:\Program Files\Thomson\SpeedTouch USB\dragdiag.exe
PRC - [2003-12-13 14:28:04 | 000,630,915 | ---- | M] (Eastman Kodak Company) -- C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
PRC - [2003-12-05 08:58:36 | 000,314,424 | ---- | M] (Eastman Kodak Company) -- C:\WINDOWS\system32\drivers\KodakCCS.exe
PRC - [2003-10-23 18:51:20 | 000,135,168 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
PRC - [2003-10-23 18:51:18 | 000,233,472 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
PRC - [2003-10-16 17:07:12 | 000,053,248 | ---- | M] (France Télécom R&D) -- C:\Program Files\Neostrada TP\TaskBarIcon.exe
PRC - [2003-10-16 17:07:10 | 000,024,576 | ---- | M] () -- C:\Program Files\Neostrada TP\CnxMon.exe
PRC - [2003-07-28 14:43:44 | 000,188,416 | ---- | M] (HP) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
PRC - [2003-06-25 10:24:48 | 000,049,152 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd.exe
PRC - [2003-06-03 14:52:22 | 001,200,128 | ---- | M] (PowerQuest Corporation) -- C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
PRC - [2003-05-21 17:37:08 | 000,229,437 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
PRC - [2003-02-04 07:22:30 | 000,181,312 | ---- | M] () -- C:\WINDOWS\system32\ScsiAccess.EXE
PRC - [2002-11-25 07:12:32 | 000,049,152 | ---- | M] (GEAR Software) -- C:\WINDOWS\system32\gearsec.exe
PRC - [2002-09-20 17:05:24 | 001,005,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010-02-02 22:22:14 | 000,548,864 | ---- | M] (OldTimer Tools) -- G:\OTL.exe
MOD - [2007-06-28 12:51:50 | 000,091,400 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
MOD - [2006-04-25 00:40:58 | 000,003,584 | ---- | M] () -- C:\Program Files\RocketDock\MouseHook2.dll
MOD - [2002-09-20 17:03:32 | 000,921,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
MOD - [2001-10-26 18:27:00 | 000,149,019 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\crtdll.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2007-06-28 12:51:38 | 000,218,376 | ---- | M] (Kaspersky Lab) [Auto | Running] -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe -- (AVP)
SRV - [2004-12-01 04:05:10 | 000,425,984 | ---- | M] (ATI Technologies Inc.) [Auto | Running] -- C:\WINDOWS\system32\ati2evxx.exe -- (Ati HotKey Poller)
SRV - [2004-07-15 00:49:26 | 000,032,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe -- (aspnet_state)
SRV - [2003-12-05 08:58:36 | 000,314,424 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- C:\WINDOWS\system32\drivers\KodakCCS.exe -- (KodakCCS)
SRV - [2003-07-28 19:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003-06-03 14:52:22 | 001,200,128 | ---- | M] (PowerQuest Corporation) [Auto | Running] -- C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe -- (V2i Protector)
SRV - [2003-02-04 07:22:30 | 000,181,312 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\ScsiAccess.EXE -- (ScsiAccess)
SRV - [2002-11-25 07:12:32 | 000,049,152 | ---- | M] (GEAR Software) [Auto | Running] -- C:\WINDOWS\system32\gearsec.exe -- (GEARSecurity)
SRV - [2002-05-22 09:13:04 | 000,110,678 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\ati2sgag.exe -- (ATI Smart)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2010-02-02 22:14:26 | 000,194,320 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (klif)
DRV - [2010-02-02 22:14:26 | 000,112,144 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\kl1.sys -- (kl1)
DRV - [2007-04-04 14:58:26 | 000,024,344 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2005-05-27 08:31:28 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2005-04-23 16:55:39 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2005-03-03 18:53:57 | 000,048,640 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005-02-23 16:59:54 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005-01-31 10:20:04 | 000,211,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2004-12-03 11:20:41 | 000,020,544 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2004-12-01 04:12:28 | 000,873,984 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004-07-01 07:49:00 | 000,626,977 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004-06-03 03:40:46 | 000,079,360 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2004-05-17 07:00:54 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2004-05-17 07:00:52 | 000,033,280 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004-02-24 04:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2004-01-30 14:19:44 | 000,055,936 | R--- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiH0109.sys -- (SaiH0109)
DRV - [2004-01-30 14:19:44 | 000,019,456 | R--- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiU0109.sys -- (SaiU0109)
DRV - [2004-01-28 08:09:36 | 000,026,624 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SaiNtBus.sys -- (SaiNtBus)
DRV - [2004-01-28 08:09:34 | 000,015,232 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SaiMini.sys -- (SaiMini)
DRV - [2003-12-08 10:53:48 | 000,053,600 | ---- | M] (THOMSON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcan5wn.sys -- (alcan5wn) SpeedTouch USB ADSL PPP Networking Driver (NDISWAN)
DRV - [2003-12-08 10:53:46 | 000,070,688 | ---- | M] (THOMSON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcaudsl.sys -- (alcaudsl)
DRV - [2003-12-05 09:00:14 | 000,148,529 | ---- | M] (Eastman Kodak Company) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ExportIt.sys -- (Exportit)
DRV - [2003-12-05 08:48:34 | 000,068,182 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcPtp.sys -- (DcPTP)
DRV - [2003-12-05 08:40:20 | 000,036,918 | ---- | M] (Eastman Kodak Company) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DcCam.sys -- (DcCam)
DRV - [2003-11-16 18:50:06 | 000,038,737 | ---- | M] (Eastman Kodak Company) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DCFS2k.sys -- (DCFS2K)
DRV - [2003-10-29 06:02:00 | 000,021,120 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2003-09-30 17:00:08 | 000,061,564 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcFpoint.sys -- (DcFpoint)
DRV - [2003-09-30 16:59:14 | 000,008,022 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcLps.sys -- (DcLps)
DRV - [2003-06-03 14:52:24 | 000,123,957 | ---- | M] (StorageCraft) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\PQV2i.sys -- (PQV2i)
DRV - [2003-06-03 14:52:20 | 000,046,900 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\PQIMount.sys -- (PQIMount)
DRV - [2003-04-15 15:52:20 | 000,009,632 | ---- | M] (GEAR Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys -- (GearAspiWDM)
DRV - [2002-09-16 16:14:32 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2002-08-29 00:32:44 | 000,009,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2001-08-17 22:49:56 | 000,017,792 | ---- | M] (Parallel Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink)
DRV - [2001-08-17 22:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001-07-22 03:41:32 | 000,027,440 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Neostrada TP\SearchPageURL.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" =



O1 HOSTS File: ([2001-10-26 16:45:16 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [ATIPTA] File not found
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HP Component Manager] C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)
O4 - HKLM..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe (Saitek)
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe (Apple Computer, Inc.)
O4 - HKLM..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe (Saitek)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SpeedTouch USB Diagnostics] C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe (THOMSON Telecom Belgium)
O4 - HKLM..\Run: [WooCnxMon] C:\Program Files\Neostrada TP\CnxMon.exe ()
O4 - HKLM..\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\TaskBarIcon.exe (France Télécom R&D)
O4 - HKLM..\Run: [WOOWATCH] C:\Program Files\Neostrada TP\Watch.exe (France Télécom R&D)
O4 - HKCU..\Run: [LogitechSoftwareUpdate] C:\Program Files\Logitech\Video\ManifestEngine.exe (Logitech Inc.)
O4 - HKCU..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe ()
O4 - HKLM..\RunOnceEx: [] File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 [2010-01-07 08:35:44 | 000,000,000 | ---D | M]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 [2010-01-07 08:35:44 | 000,000,000 | ---D | M]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Google Search - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Backward &Links - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Cac&hed Snapshot of Page - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - D:\Tekst\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Si&milar Pages - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Translate into English - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra Button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll (Kaspersky Lab)
O9 - Extra Button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Tekst\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab (Java Plug-in 1.4.0_03)
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab (Java Plug-in 1.4.0_03)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 82.139.8.7 88.156.63.9 88.156.96.61
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\System32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Mariusz C\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Mariusz C\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005-04-23 16:15:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010-02-02 22:30:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mariusz C\Ustawienia lokalne\Dane aplikacji\Help
[2010-02-02 22:30:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mariusz C\Dane aplikacji\Help
[2010-02-02 21:59:16 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010-02-02 21:58:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
[2010-02-02 21:57:55 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010-02-02 21:57:55 | 000,176,167 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010-02-02 21:57:55 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010-02-02 21:57:55 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010-02-02 21:57:52 | 000,118,784 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2010-02-02 21:57:51 | 001,044,480 | ---- | C] (The OpenSSL Project, http://www.openssl.org/) -- C:\WINDOWS\System32\libdivx.dll
[2010-02-02 21:57:51 | 000,620,180 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\divx.dll
[2010-02-02 21:57:51 | 000,200,704 | ---- | C] (The OpenSSL Project, http://www.openssl.org/) -- C:\WINDOWS\System32\ssldivx.dll
[2010-02-02 21:57:51 | 000,200,704 | ---- | C] (DivXNetworks) -- C:\WINDOWS\System32\dtu100.dll
[2010-02-02 21:57:51 | 000,090,112 | ---- | C] (DivXNetworks) -- C:\WINDOWS\System32\dpl100.dll
[2010-02-02 21:57:49 | 000,348,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr71.dll
[2010-02-02 21:57:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mariusz C\Dane aplikacji\Real
[2010-02-02 21:57:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Real
[2005-04-23 16:22:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft
[2005-04-23 16:22:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft
[2005-04-23 16:15:40 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji\Microsoft
[2005-04-23 16:15:40 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\Microsoft
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010-02-02 22:38:33 | 000,329,760 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010-02-02 22:36:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2010-02-02 22:34:46 | 000,002,336 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010-02-02 22:28:07 | 000,000,032 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010-02-02 22:27:42 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010-02-02 22:27:39 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010-02-02 22:27:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010-02-02 22:26:47 | 001,835,008 | -H-- | M] () -- C:\Documents and Settings\Mariusz C\NTUSER.DAT
[2010-02-02 22:26:46 | 000,000,190 | -HS- | M] () -- C:\Documents and Settings\Mariusz C\ntuser.ini
[2010-02-02 22:26:44 | 003,712,656 | -H-- | M] () -- C:\Documents and Settings\Mariusz C\Ustawienia lokalne\Dane aplikacji\IconCache.db
[2010-02-02 22:20:49 | 000,001,220 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2010-02-02 22:14:26 | 000,194,320 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010-02-02 22:14:26 | 000,112,144 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\kl1.sys
[2010-02-02 22:14:16 | 000,108,059 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010-02-02 22:14:16 | 000,095,259 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010-02-02 22:01:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010-02-02 21:59:11 | 000,078,415 | ---- | M] () -- C:\WINDOWS\System32\drivers\klif.cab
[2010-02-02 19:48:16 | 000,934,600 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010-02-02 19:48:16 | 000,426,028 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat
[2010-02-02 19:48:16 | 000,380,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010-02-02 19:48:16 | 000,065,180 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat
[2010-02-02 19:48:16 | 000,052,764 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010-02-02 19:47:07 | 000,002,240 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010-02-02 22:01:11 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010-02-02 22:01:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010-02-02 22:01:05 | 000,297,504 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010-02-02 22:01:05 | 000,002,336 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010-02-02 22:01:05 | 000,001,220 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2010-02-02 22:01:05 | 000,000,032 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010-02-02 21:59:35 | 000,108,059 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010-02-02 21:59:35 | 000,095,259 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010-02-02 21:59:11 | 000,078,415 | ---- | C] () -- C:\WINDOWS\System32\drivers\klif.cab
[2010-02-02 21:57:52 | 000,579,090 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2010-02-02 21:57:51 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2010-02-02 21:57:51 | 000,856,064 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010-02-02 21:57:51 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010-02-02 21:57:50 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010-02-02 21:57:50 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2006-09-12 22:26:59 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2006-09-12 22:26:59 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2006-09-12 22:26:59 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006-09-12 20:14:17 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006-08-26 12:30:25 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\stci.dll
[2006-08-26 12:29:47 | 000,041,068 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2006-08-26 12:06:49 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\SAICFG.dll
[2006-08-26 12:03:41 | 000,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2005-04-24 12:59:04 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2005-04-24 12:19:21 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005-04-24 11:36:37 | 000,000,134 | ---- | C] () -- C:\Documents and Settings\Mariusz C\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
[2005-04-24 10:52:44 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.Mariusz C.ini
[2005-04-24 06:02:57 | 000,000,421 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005-04-23 16:53:51 | 000,011,763 | ---- | C] () -- C:\WINDOWS\hpdj5100.ini
[2005-04-23 16:49:50 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2005-04-23 16:49:49 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005-04-23 16:24:16 | 000,001,086 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2004-09-01 16:49:17 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2003-09-16 16:52:30 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2003-09-16 16:41:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2003-04-16 16:40:12 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll
[2003-04-16 16:39:44 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\libfaad.dll
[2003-04-08 10:40:22 | 000,005,679 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002-03-21 14:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2001-09-17 12:20:02 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2001-07-22 03:41:32 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2000-09-08 14:53:50 | 000,073,839 | ---- | C] () -- C:\WINDOWS\System32\KodakOneTouch.dll
< End of report >
[/log]

Czy chodziło o coś takiego?

Gość
komentarz
komentarz

Daj log z ComboFixa: http://www.forumpc.pl/index.php?showtopic=120614&st=0&p=837303&fromsearch=1&#entry837303

feniooo
komentarz
komentarz

Niestety nie mogę użyć ComboFixa bo wymaga połączenia z internetem (tak przynajmniej wyświetla mi okno) ,a mi nie działa komputer w czasie gdy mam podłączony internet...

asmodeuszz
komentarz
komentarz

Tak, o to. Czekaj na eksperta od logów.

feniooo
komentarz
komentarz

A wystarczą tamte logi czy te z ComboFix-a są konieczne? Bo raczej nie mam możliwości użycia go.

asmodeuszz
komentarz
komentarz

OTL wystarcza. ComboFix to potężne narzędzie, które czasem potrafi być nieobliczalne i stosuje się je w ostateczności.

Gość
komentarz
komentarz

Wypal na płytkę ComboFixa i nie ściągaj Konsoli odzyskiwania.

feniooo
komentarz
komentarz

Proszę o to log

[log]ComboFix 10-02-02.08 - Mariusz C 2010-02-03 18:15:48.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.1.1250.48.1045.18.1535.919 [GMT 1:00]
Uruchomiony z: G:\ComboFix.exe

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Mariusz C\Moje dokumenty\autobackup.reg
c:\documents and settings\Mariusz C\Moje dokumenty\backup.reg
c:\windows\system32\i
c:\windows\system32\ieuinit.inf

Zainfekowana kopia c:\windows\system32\qmgr.dll została znaleziona. Problem naprawiono
Plik odzyskano z - c:\windows\ServicePackFiles\i386\qmgr.dll

.
((((((((((((((((((((((((( Pliki utworzone od 2010-01-03 do 2010-02-03 )))))))))))))))))))))))))))))))
.

2010-02-03 14:16 . 2010-02-03 14:16 -------- d-----w- c:\documents and settings\Mariusz C\Dane aplikacji\Media Player Classic
2010-02-02 21:30 . 2010-02-02 21:30 -------- d-----w- c:\documents and settings\Mariusz C\Ustawienia lokalne\Dane aplikacji\Help
2010-02-02 21:14 . 2010-02-02 21:14 112144 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\X86\kl1.sys
2010-02-02 21:14 . 2010-02-02 21:14 682512 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\updater.dll
2010-02-02 21:14 . 2010-02-02 21:14 194320 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\klif.sys
2010-02-02 21:14 . 2010-02-02 21:14 150032 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\diffs.dll
2010-02-02 21:14 . 2010-02-02 21:14 342544 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\ckahum.dll
2010-02-02 21:01 . 2010-02-03 17:20 32288 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-02-02 21:01 . 2010-02-03 17:19 11040 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-02-02 20:59 . 2010-02-02 21:14 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-02-02 20:59 . 2010-02-02 21:14 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-02-02 20:58 . 2010-02-02 20:58 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-03 17:19 . 2010-02-02 21:01 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-02-03 17:19 . 2010-02-02 21:01 2060 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-02-03 15:03 . 2006-09-14 14:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2010-02-03 14:58 . 2006-08-26 11:28 -------- d-----w- c:\program files\Neostrada TP
2010-02-02 21:14 . 2007-04-28 15:51 112144 ----a-w- c:\windows\system32\drivers\kl1.sys
2010-02-02 20:59 . 2006-09-14 14:50 -------- d-----w- c:\program files\Kaspersky Lab
2010-02-02 20:59 . 2010-02-02 20:59 78415 ----a-w- c:\windows\system32\drivers\klif.cab
2010-02-02 20:58 . 2005-04-24 11:42 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-02-02 20:57 . 2005-04-23 16:15 -------- d-----w- c:\program files\QuickTime
2010-02-02 20:57 . 2005-04-24 10:08 -------- d-----w- c:\program files\DivX
2010-02-02 18:48 . 2001-10-26 16:15 65180 ----a-w- c:\windows\system32\perfc015.dat
2010-02-02 18:48 . 2001-10-26 16:15 426028 ----a-w- c:\windows\system32\perfh015.dat
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2006-08-16 364544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 67584]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 188416]
"DeviceDiscovery"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-04-23 77824]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"Profiler"="c:\program files\Saitek\Software\Profiler.exe" [2004-01-28 159744]
"SaiSmart"="c:\program files\Saitek\Software\SaiSmart.exe" [2004-01-28 98304]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-20 13312]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-4-24 113664]
Kodak EasyShare software.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2003-12-13 630915]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 13:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe

R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [2003-06-03 123957]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [2003-06-03 46900]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344]
S3 SaiH0109;SaiH0109;c:\windows\system32\drivers\SaiH0109.sys [2006-08-26 55936]
S3 SaiU0109;SaiU0109;c:\windows\system32\drivers\SaiU0109.sys [2006-08-26 19456]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.//onet.pl
uInternet Settings,ProxyOverride = localhost
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward &Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: E&ksport do programu Microsoft Excel - d:\tekst\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Si&milar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate into English - c:\program files\Google\GoogleToolbar1.dll/cmtrans.html
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-ATIPTA - atiptaxx.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 18:19
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1096)
c:\windows\System32\ODBC32.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\klogon.dll
c:\windows\System32\midimap.dll

- - - - - - - > 'lsass.exe'(1152)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(2116)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
c:\windows\System32\msi.dll
c:\windows\System32\midimap.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\System32\ScsiAccess.EXE
c:\windows\System32\wdfmgr.exe
c:\program files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Czas ukończenia: 2010-02-03 18:21:32 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2010-02-03 17:21

Przed: 16 031 969 280 bajtów wolnych
Po: 16 004 034 560 bajtów wolnych

- - End Of File - - B872445FC57E3234D66826FE360001C1[/log]

Gość
komentarz
komentarz

Czysto.

feniooo
komentarz
komentarz

Niby jest lepiej ,ale w momencie uruchomienia się systemu pojawia mi się problem mianowicie wyskakuje okno

Błąd explorer.exe czy rozpocząć debugowanie programu?

Proszę o pomoc.

asmodeuszz
komentarz
komentarz

A mówiłem, że Combofix to potężne i nieprzewidywalne narzędzie? :P
Teraz spróbuj podmienić plik explorer.exe z płyty instalacyjnej, lub przeprowadzić naprawę systemu z płyty.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.