Standardowo format C:\ i tylko C gdyż ciekawiła mnie zawartość pozostałych partycji 
.System świeżutki;oryginalny Win XP Home SP2 w trakcie pobierania aktualek;zainstalowany i zaktualizowany oryginalny Eset Smart Security 3.0.669.0 i zaczynają się jaja 
WWDC melduje o:
a gdy go otworze-pokazuje porty tak jak powinno być
Jednak gdy wyłącze/włącze lapika-otwiera się kolejny port
Następne uruchomienie lapa-pokazuje że System jest Well Protected...Już nie kumam nic
gruntowny skan Eset ukazuje jedynie zagrożenie w postaci patha do winrar
D:\PROGRAMY INSTALKI\WinRAR 3.71 PL\WinRAR Patch.exe - prawdopodobnie odmiana wirusa Win32/Spy.Agent koń trojański - wyleczony przez usunięcie - poddany kwarantannie [1]
D:\PROGRAMY INSTALKI\WinRAR 3.71 PL\WinRAR Patch.rar » RAR » WinRAR Patch.exe - prawdopodobnie odmiana wirusa Win32/Spy.Agent koń trojański - był częścią usuniętego obiektu
nizej dziennik skanowania
- Kod: Zaznacz wszystko
Dziennik skanowania
Wersja bazy sygnatur wirusów: 3919 (20090309)
Data: 2009-03-09 Godzina: 12:00:53
Skanowane dyski, foldery i pliki: Pamięć operacyjna;C:\Sektor rozruchowy;C:\;D:\Sektor rozruchowy;D:\;E:\Sektor rozruchowy;E:\;F:\Sektor rozruchowy;F:\;G:\Sektor rozruchowy;G:\;H:\Sektor rozruchowy;H:\;I:\Sektor rozruchowy;I:\;J:\Sektor rozruchowy;J:\;K:\Sektor rozruchowy;K:\;L:\Sektor rozruchowy;L:\
C:\pagefile.sys - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\NTUSER.DAT - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\ntuser.dat.LOG - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\omailbase.dat - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.ax - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.bx - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\message_id - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.ax - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.bx - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\opr0007O » GZIP » opr0007O - błąd podczas odczytu archiwum
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\opr0007P » GZIP » opr0007P - błąd podczas odczytu archiwum
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\opr00087 » GZIP » opr00087 - błąd podczas odczytu archiwum
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\adoc.bx - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\md.dat - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\url.ax - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\w.ax - błąd podczas otwierania [4]
C:\Documents and Settings\CIAPEK1\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\wb.vx - błąd podczas otwierania [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - błąd podczas otwierania [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - błąd podczas otwierania [4]
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd podczas otwierania [4]
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd podczas otwierania [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - błąd podczas otwierania [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - błąd podczas otwierania [4]
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd podczas otwierania [4]
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd podczas otwierania [4]
C:\Program Files\Mozilla Firefox\chrome\browser.manifest » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
C:\Program Files\Mozilla Firefox\chrome\comm.manifest » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
C:\Program Files\Mozilla Firefox\chrome\pippki.manifest » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
C:\Program Files\Mozilla Firefox\chrome\reporter.manifest » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
C:\Program Files\Mozilla Firefox\chrome\toolkit.manifest » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb - błąd podczas otwierania [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log - błąd podczas otwierania [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb - błąd podczas otwierania [4]
C:\WINDOWS\system32\CatRoot2\edb.log - błąd podczas otwierania [4]
C:\WINDOWS\system32\CatRoot2\edbtmp.log - błąd podczas otwierania [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - błąd podczas otwierania [4]
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - błąd podczas otwierania [4]
C:\WINDOWS\system32\config\default - błąd podczas otwierania [4]
C:\WINDOWS\system32\config\default.LOG - błąd podczas otwierania [4]
C:\WINDOWS\system32\config\SAM - błąd podczas otwierania [4]
C:\WINDOWS\system32\config\SAM.LOG - błąd podczas otwierania [4]
C:\WINDOWS\system32\config\SECURITY - błąd podczas otwierania [4]
C:\WINDOWS\system32\config\SECURITY.LOG - błąd podczas otwierania [4]
C:\WINDOWS\system32\config\software - błąd podczas otwierania [4]
C:\WINDOWS\system32\config\software.LOG - błąd podczas otwierania [4]
C:\WINDOWS\system32\config\system - błąd podczas otwierania [4]
C:\WINDOWS\system32\config\system.LOG - błąd podczas otwierania [4]
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_AR.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_BUL.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_CAT.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_Chs.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_Cht.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_CZ.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_DA.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_ES.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_FI.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_FR.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_GE.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_GR.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_HR.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_HU.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_IT.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_JPN.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_KR.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_NL.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_PL.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_PT.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_PT_BR.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_SK.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_SLV.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_SR.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_SV.dll » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\Programy\Alcohol120%\Alcohol 120\Langs\AX_UA.dll » ASPack v2.12 » UPX v12_m2_dll - błąd podczas rozpakowywania
D:\PROGRAMY INSTALKI\Firefox Setup 3.0.2.exe » 7ZIP » nonlocalized/chrome/browser.manifest » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\Firefox Setup 3.0.2.exe » 7ZIP » nonlocalized/chrome/comm.manifest » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\Firefox Setup 3.0.2.exe » 7ZIP » nonlocalized/chrome/pippki.manifest » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\Firefox Setup 3.0.2.exe » 7ZIP » nonlocalized/chrome/reporter.manifest » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\Firefox Setup 3.0.2.exe » 7ZIP » nonlocalized/chrome/toolkit.manifest » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\realalt184_[www.programosy.pl].exe » INNO » - nieobsługiwana opcja
D:\PROGRAMY INSTALKI\NERO 6\Nero-6.6.1.4.exe » RAR » Nero\CDI\CDI_VCD.CFG » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\NERO 6\Nero-6.6.1.4.exe » RAR » setup\Eula_esm.txt » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\NERO 6\Nero-6.6.1.4.exe » RAR » setup\Eula_esp.txt » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\NERO 6\Nero-6.6.1.4.exe » RAR » setup\Eula_fra.txt » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\NERO 6\Nero-6.6.1.4.exe » RAR » setup\Eula_frc.txt » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\NERO 6\Nero-6.6.1.4.exe » RAR » setup\Eula_ita.txt » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\NERO 6\Nero-6.6.1.4.exe » RAR » setup\Eula_ptg.txt » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\NERO 6\Nero-6.6.1.4_plk.exe » RAR » Setup\Eula_esm.txt » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\NERO 6\Nero-6.6.1.4_plk.exe » RAR » Setup\Eula_esp.txt » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\NERO 6\Nero-6.6.1.4_plk.exe » RAR » Setup\Eula_fra.txt » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\NERO 6\Nero-6.6.1.4_plk.exe » RAR » Setup\Eula_frc.txt » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\NERO 6\Nero-6.6.1.4_plk.exe » RAR » Setup\Eula_ita.txt » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\NERO 6\Nero-6.6.1.4_plk.exe » RAR » Setup\Eula_ptg.txt » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane)
D:\PROGRAMY INSTALKI\WinRAR 3.71 PL\WinRAR Patch.exe - prawdopodobnie odmiana wirusa Win32/Spy.Agent koń trojański - wyleczony przez usunięcie - poddany kwarantannie [1]
D:\PROGRAMY INSTALKI\WinRAR 3.71 PL\WinRAR Patch.rar » RAR » WinRAR Patch.exe - prawdopodobnie odmiana wirusa Win32/Spy.Agent koń trojański - był częścią usuniętego obiektu
I:\313cbb4127571d21a571\nlsdl.dll - błąd podczas otwierania [4]
I:\313cbb4127571d21a571\spmsg.dll - błąd podczas otwierania [4]
I:\313cbb4127571d21a571\spuninst.exe - błąd podczas otwierania [4]
I:\313cbb4127571d21a571\spupdsvc.exe - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\$shtdwn$.req - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\admparse.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\admparse.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\advpack.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\advpack.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\browseui.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\corpol.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\custsat.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\dxtmsft.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\dxtrans.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\extmgr.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\extmgr.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\feeddisc.wav - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\hmmapi.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\hmmapi.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\html.iec - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\html.iec.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\icardie.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\icardie.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\icrav03.rat - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ie4uinit.exe - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ie4uinit.exe.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieakeng.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieakeng.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieakmmc.chm - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieaksie.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieaksie.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieakui.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieakui.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieapfltr.dat - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieapfltr.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iedkcs32.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iedkcs32.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iedw.exe - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iedw.exe.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieencode.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieeula.chm - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieframe.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieframe.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iepeers.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iepeers.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieproxy.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iernonce.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iernonce.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iertutil.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iesetup.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iesetup.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iesupp.chm - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieudinit.exe - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieui.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieui.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieuinit.inf - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ieunatt.exe.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iexplore.chm - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iexplore.exe - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\iexplore.exe.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\imgutil.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\inetcorp.iem - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\inetcpl.cpl - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\inetcpl.cpl.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\inetres.adm - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\inetset.iem - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\infobar.wav - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\inseng.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\inseng.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\install.ins - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\jscript.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\jsproxy.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\licmgr10.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\licmgr10.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\msfeeds.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\msfeeds.mof - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\msfeedsbs.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\msfeedsbs.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\msfeedsbs.mof - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\msfeedssync.exe - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\mshta.exe - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\mshta.exe.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\mshtml.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\mshtml.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\mshtml.tlb - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\mshtmled.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\mshtmled.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\mshtmler.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\mshtmler.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\msls31.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\msrating.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\msrating.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\mstime.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\navstart.wav - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\occache.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\occache.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\occache.ini - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\pngfilt.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\popupblk.wav - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\shdocvw.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\shlwapi.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\spmsg.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\spuninst.exe - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\spupdsvc.exe - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\tdc.ocx - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\ticrf.rat - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\url.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\urlmon.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\urlmon.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\vbscript.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\vgx.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\webcheck.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\webcheck.dll.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\webcheck.ini - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\winfxdocobj.exe - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\winfxdocobj.exe.mui - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\wininet.dll - błąd podczas otwierania [4]
I:\a6c6f1aec9b454d2111d61de0af34c\wininet.dll.mui - błąd podczas otwierania [4]
J:\ - błąd podczas otwierania [4]
K:\ - błąd podczas otwierania [4]
L:\ - błąd podczas otwierania [4]
Liczba przeskanowanych obiektów: 87017
Liczba znalezionych zagrożeń: 2
Liczba wyleczonych obiektów:2
Godzina zakończenia: 12:14:21 Całkowity czas skanowania: 808 s (00:13:28)
Uwagi:
[1] Obiekt został usunięty, ponieważ zawierał wyłącznie kod wirusa.
[4] Nie można otworzyć obiektu. Może on być używany przez inną aplikację lub system operacyjny.
Laptop zaczyna wyraźnie zwalniać z każdą chwilą i nie mam mglistego pojęcia co się dzieje
Proszę o sprawdzenie logów:
HJ
- Kod: Zaznacz wszystko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:10, on 2009-03-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\Programy\Alcohol120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkCSrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\CIAPEK1\Pulpit\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programy\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\WINDOWS\
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkCSrv.exe
--
End of file - 2914 bytes
Silent Runners opcja "NO"
- Kod: Zaznacz wszystko
"Silent Runners.vbs", revision 59, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"RTHDCPL" = "RTHDCPL.EXE" ["Realtek Semiconductor Corp."]
"Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."]
"SMSERIAL" = "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" ["Motorola Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"QuickTime Task" = ""D:\Programy\QuickTime\QTTask.exe" -atboottime" ["Apple Inc."]
"egui" = ""C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice" ["ESET"]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
-> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "d:\Programy\WinRAR\rarext.dll" [null data]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {HKLM...CLSID} = "AlcoholShellEx"
\InProcServer32\(Default) = "D:\Programy\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"]
"{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "Eset Smart Security - Context Menu Shell Extension"
-> {HKLM...CLSID} = "Eset Smart Security - Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\ESET\ESET Smart Security\shellExt.dll" ["ESET"]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]
HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
Eset Smart Security - Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "Eset Smart Security - Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\ESET\ESET Smart Security\shellExt.dll" ["ESET"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "d:\Programy\WinRAR\rarext.dll" [null data]
HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "d:\Programy\WinRAR\rarext.dll" [null data]
HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
Eset Smart Security - Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "Eset Smart Security - Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\ESET\ESET Smart Security\shellExt.dll" ["ESET"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "d:\Programy\WinRAR\rarext.dll" [null data]
Group Policies {policy setting}:
--------------------------------
Note: detected settings may not have any effect.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Idylla.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Idylla.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]
Windows Portable Device AutoPlay Handlers
-----------------------------------------
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\
AlcoholAutoPlayV2.BurnDisc\
"Provider" = "Alcohol 120%"
"InvokeProgID" = "AlcoholAutoPlayV2"
"InvokeVerb" = "BurnDisc"
HKLM\SOFTWARE\Classes\AlcoholAutoPlayV2\shell\BurnDisc\command\(Default) = ""D:\Programy\Alcohol120%\Alcohol 120\Alcohol.exe" %1" ["Alcohol Soft Development Team"]
AlcoholAutoPlayV2.ReadDisc\
"Provider" = "Alcohol 120%"
"InvokeProgID" = "AlcoholAutoPlayV2"
"InvokeVerb" = "ReadDisc"
HKLM\SOFTWARE\Classes\AlcoholAutoPlayV2\shell\ReadDisc\command\(Default) = ""D:\Programy\Alcohol120%\Alcohol 120\Alcohol.exe" %1" ["Alcohol Soft Development Team"]
MSWPDShellNamespaceHandler\
"Provider" = "@%SystemRoot%\System32\WPDShextRes.dll,-501"
"CLSID" = "{A55803CC-4D53-404c-8557-FD63DBA95D24}"
"InitCmdLine" = " "
-> {HKLM...CLSID} = "WPDShextAutoplay"
\LocalServer32\(Default) = "C:\WINDOWS\system32\WPDShextAutoplay.exe" [MS]
VLCPlayCDAudioOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.CDAudio"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\VLC.CDAudio\shell\play\command\(Default) = "D:\Programy\VLC\vlc.exe --started-from-file cdda://%1" ["the VideoLAN Team"]
VLCPlayDVDMovieOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.DVDMovie"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\VLC.DVDMovie\shell\play\command\(Default) = "D:\Programy\VLC\vlc.exe --started-from-file dvd://%1" ["the VideoLAN Team"]
Enabled Scheduled Tasks:
------------------------
"AppleSoftwareUpdate" -> launches: "C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
Eset Service, ekrn, ""C:\Program Files\ESET\ESET Smart Security\ekrn.exe"" ["ESET"]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
StarWind iSCSI Service, StarWindService, "D:\Programy\Alcohol120%\Alcohol 120\StarWind\StarWindService.exe" ["Rocket Division Software"]
Syntek AVStream USB2.0 WebCam Service, StkSSrv, "C:\WINDOWS\System32\StkCSrv.exe" ["Syntek America Inc."]
---------- (launch time: 2009-03-09 12:28:20)
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 10 seconds.
---------- (total run time: 39 seconds)
ComboFix
- Kod: Zaznacz wszystko
ComboFix 09-03-06.02 - CIAPEK1 2009-03-09 12:32:45.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.895.394 [GMT 1:00]
Uruchomiony z: c:\documents and settings\CIAPEK1\Pulpit\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated)
FW: Zapora osobista *enabled*
* Utworzono nowy punkt przywracania
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
((((((((((((((((((((((((( Pliki utworzone od 2009-02-09 do 2009-03-09 )))))))))))))))))))))))))))))))
.
2009-03-09 12:29 . 2009-03-09 12:29 <DIR> d-------- c:\windows\LastGood
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 10:56 --------- d-----w c:\documents and settings\CIAPEK1\Dane aplikacji\BESTplayer
2009-03-09 10:38 --------- d-----w c:\program files\Windows Media Connect 2
2009-03-09 10:27 --------- d-----w c:\documents and settings\CIAPEK1\Dane aplikacji\ESET
2009-03-09 10:26 --------- d-----w c:\program files\ESET
2009-03-09 10:26 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ESET
2009-03-09 10:23 155,995 ----a-w c:\windows\java\Packages\W9JF7ZFR.ZIP
2009-03-09 10:21 --------- d-----w c:\program files\Apple Software Update
2009-03-09 10:21 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2009-03-09 10:21 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple
2009-03-09 10:20 --------- d-----w c:\program files\Opera
2009-03-09 10:19 --------- d-----w c:\program files\Combined Community Codec Pack
2009-03-09 10:18 --------- d-----w c:\program files\Real Alternative
2009-03-09 10:15 --------- d-----w c:\program files\Common Files\EZB Systems
2009-03-09 10:11 --------- d-----w c:\documents and settings\CIAPEK1\Dane aplikacji\vlc
2009-03-09 10:02 --------- d-----w c:\program files\Synaptics
2009-03-09 10:02 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-09 09:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-09 09:56 --------- d-----w c:\program files\Motorola
2009-03-09 09:53 315,392 ----a-w c:\windows\HideWin.exe
2009-03-09 09:53 --------- d-----w c:\program files\Realtek
2009-03-09 09:50 --------- d-----w c:\documents and settings\CIAPEK1\Dane aplikacji\InstallShield
2009-03-09 09:29 --------- d-----w c:\program files\microsoft frontpage
2009-03-09 09:28 --------- d-----w c:\program files\Usługi online
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-16 8478720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-16 81920]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"QuickTime Task"="d:\programy\QuickTime\QTTask.exe" [2008-05-27 413696]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]
"nwiz"="nwiz.exe" [2007-08-16 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-12 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\BearShare\\BearShare.exe"=
"c:\\Program Files\\ESET\\ESET Smart Security\\egui.exe"=
"d:\\Programy\\Alcohol120%\\Alcohol 120\\Alcohol.exe"=
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-07-01 468224]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [2009-03-09 24576]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [2009-03-09 1260672]
.
Zawartość folderu 'Zaplanowane zadania'
2009-03-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
.
------- Skan uzupełniający -------
.
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\CIAPEK1\Dane aplikacji\Mozilla\Firefox\Profiles\27nxzwm6.default\
FF - prefs.js: browser.startup.homepage - www.onet.pl
FF - plugin: d:\programy\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programy\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programy\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programy\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programy\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\programy\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\programy\QuickTime\Plugins\npqtplugin7.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 12:33:46
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2009-03-09 12:34:29
ComboFix-quarantined-files.txt 2009-03-09 11:34:27
Przed: 7 871 467 520 bajtów wolnych
Po: 7,861,637,120 bajtów wolnych
98 --- E O F --- 2009-03-09 11:30:11
Chciałbym jeszcze napisać że pierwszy raz spotkałem się z piskiem laptopa podczas uruchamiania CF
..Pierwszy raz zapiszczał 2x gdy kazał wyłączyć antywira na czas skanu;drugi raz -też 2x przy akceptacji postanowień o korzystaniu z programu....Nie wiem czy to ważna wskazówka;ale napisałem...@EDIT
Teraz zaś wyskoczył taki komunikat:
Skan Kasprzakiem on-line nie wykazuje nic-0 zagrożeń...
Ja już zgłupiałem całkowicie...
