B.wolne otwieranie visty

[unigol9]

Witam !
Wiem że podobny temat jest na forum, ale u mnie objawy są inne. Oto one :
1) b.wolne otwieranie systemu vista (czasami około 2 min.)
2) w czasie rozruchu pokazywał się komunikat że zablokowany jest dostęp do jakiegoś woluminu, ale po zainstalowaniu service pack 2 problem zniknął
3) na kilka minut włącza się twardy dysk (w czasie bezczynności) i pracuje do kilkunastu minut
4) komunikat - zatrzymano usługę WdiSystemHost (svchost.exe) - wyłączyłem tą usługę
5) przy uruchamianiu - komunikat - błąd logowania interakcyjnego
6) avast poinformował mnie że prawdopodobnie mam wirusa i muszę przeskanować system w czasie rozruchu.........po przeskanowaniu dysków lokalnych
system zawiesił się, a avast nic nie wykrył
7) sam internet działa w porządku i prędkość też bez zmian
Dodam jeszcze że ostatnio sciągałem sporo programów z torrentów i czasami ignorowałem komunikat avast-u o trojanie.
To tyle.
Proszę o pomoc, bo sam w tym temacie jestem zielony.

Oto log z HiJackThis:

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:23, on 2008-12-20
Platform: Windows Vista SP2, v.113 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.16497)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OrangeBS\BEWInternet-PL\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\Program Files\OrangeBS\BEWInternet-PL\systray\systrayapp.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\connectivitymanager.exe
C:\Program Files\OrangeBS\BEWInternet-PL\PhoneTools\TextMessaging.exe
C:\Program Files\OrangeBS\BEWInternet-PL\Deskboard\deskboard.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe
C:\Program Files\Narzędzia\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [BEWINTERNET-PLSessionManager] "C:\Program Files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe"
O4 - HKCU\..\Run: [Auslogics BoostSpeed 4] C:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34261219-AEAD-437C-9C63-9179CDFEDD60}: NameServer = 217.116.100.66 217.116.100.65
O17 - HKLM\System\CS1\Services\Tcpip\..\{34261219-AEAD-437C-9C63-9179CDFEDD60}: NameServer = 217.116.100.66 217.116.100.65
O17 - HKLM\System\CS2\Services\Tcpip\..\{34261219-AEAD-437C-9C63-9179CDFEDD60}: NameServer = 217.116.100.66 217.116.100.65
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: SysEnforce - Synaptics, Inc. - (no file)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 5495 bytes

Kod: Zaznacz wszystko

[Okocza]

unigol9, popraw log zaznacz cały log i kliknij przycisk 'code'

[unigol9]

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:23, on 2008-12-20
Platform: Windows Vista SP2, v.113 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.16497)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OrangeBS\BEWInternet-PL\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\Program Files\OrangeBS\BEWInternet-PL\systray\systrayapp.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\connectivitymanager.exe
C:\Program Files\OrangeBS\BEWInternet-PL\PhoneTools\TextMessaging.exe
C:\Program Files\OrangeBS\BEWInternet-PL\Deskboard\deskboard.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe
C:\Program Files\Narzędzia\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [BEWINTERNET-PLSessionManager] "C:\Program Files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe"
O4 - HKCU\..\Run: [Auslogics BoostSpeed 4] C:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34261219-AEAD-437C-9C63-9179CDFEDD60}: NameServer = 217.116.100.66 217.116.100.65
O17 - HKLM\System\CS1\Services\Tcpip\..\{34261219-AEAD-437C-9C63-9179CDFEDD60}: NameServer = 217.116.100.66 217.116.100.65
O17 - HKLM\System\CS2\Services\Tcpip\..\{34261219-AEAD-437C-9C63-9179CDFEDD60}: NameServer = 217.116.100.66 217.116.100.65
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: 
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: SysEnforce - Synaptics, Inc. - (no file)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 5495 bytes

nie wiem czy dobrze to zrobiłem ? jak by co to poproszę o podpowiedź

[Okocza]

unigol9, dobrze wstawiłeś, daj jeszcze log z RSIT'a (też w tagi code)

[unigol9]

Co to jest rsit ?
sory, ale tak jak mówiłem nie za bardzo w tym wszystkim się orientuję.

[Okocza]

jak-generujemy-logi-z-combofixa-oraz-rsita-vt95026.html

[unigol9]

Kod: Zaznacz wszystko

info.txt logfile of random's system information tool 1.05 2008-12-20 20:48:11

======Uninstall list======

32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
7-Zip 4.62-->"C:\Program Files\Narzędzia\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Auslogics BoostSpeed-->"C:\Program Files\Auslogics\AusLogics BoostSpeed\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BearShare-->C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe C:\Program Files\BearShare Applications\BearShare\UnwiseLauncher.exe /A C:\PROGRA~1\BearShare Applications\BearShare\INSTALL.LOG
BitComet 1.07-->C:\Program Files\BitComet\uninst.exe
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe" -l0x15
CorelDRAW Graphics Suite X3-->MsiExec.exe /I{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}
Driver Magician 3.28-->"C:\Program Files\Narzędzia\Driver Magician\unins000.exe"
FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
FontNav-->MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HDCleaner-->C:\Program Files\Narzędzia\HDCleaner\Uninstaller.exe
HijackThis 2.0.2-->"C:\Program Files\Narzędzia\HijackThis\HijackThis.exe" /uninstall
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
K-Lite Codec Pack 4.3.4 (Full)-->"C:\Program Files\Kodeki\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Narzędzia\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack - plk-->MsiExec.exe /I{F31E509D-3597-324E-83CF-0C160B2320F0}
Microsoft .NET Framework 3.5-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.1b1)-->C:\Program Files\Mozilla Firefox 3.1 Beta 1\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Odinstaluj Business Everywhere-->C:\Program Files\OrangeBS\BEWInternet-PL\installation\core\Installgui.exe -u
OpenOffice.org 3.0-->MsiExec.exe /I{31BFEC6C-1F27-45B5-839C-BCBAE327993A}
Pakiet językowy programu Microsoft .NET Framework 3.5 — PLK-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - plk\setup.exe
PL-->MsiExec.exe /I{108FAA6F-DEEE-48EA-B3A9-1C5EB2605A6B}
QuickTime Alternative 2.7.0-->"C:\Program Files\Kodeki\QuickTime Alternative\unins000.exe"
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0015 -removeonly
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
Registry Easy v4.0-->"C:\Program Files\Narzędzia\Registry Easy\unins000.exe"
Revo Uninstaller 1.75-->C:\Program Files\Narzędzia\Revo Uninstaller\uninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ Beta 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sprzęt instalacyjny TOSHIBA-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1045
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{0409969E-BEFB-44D3-90B9-63BE50FBAE5E}\setup.exe -runfromtemp -l0x0409
TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe -runfromtemp -l0x0015uninstall -removeonly
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x0415
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Hasło administratora-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1045
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x0015 -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x0415
UndeleteMyFiles-->"C:\Program Files\Narzędzia\UndeleteMyFiles\unins000.exe"
Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VBA-->MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
WapSter AQQ-->C:\Users\kaska\WapSter\AQQ Folder\Profiles\kasia\Incoming\uninstall.exe
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFF 0.41-->"C:\Program Files\Narzędzia\WinFF\unins000.exe"

======Security center information======

AV: ThreatFire
AV: avast! antivirus 4.8.1296 [VPS 081217-0]
AS: Windows Defender (disabled)
AS: ThreatFire
AS: avast! antivirus 4.8.1296 [VPS 081217-0]

System event log

Computer Name: KasiAiRobert-PC
Event Code: 7000
Message: Nie można uruchomić usługi Host systemu diagnostyki z powodu następującego błędu:
Konto podane dla tej usługi różni się od konta podanego dla innych usług działających w tym samym procesie.
Record Number: 250417
Source Name: Service Control Manager
Time Written: 20081218135858.000000-000
Event Type: Błąd
User:

Computer Name: KasiAiRobert-PC
Event Code: 7000
Message: Nie można uruchomić usługi Host systemu diagnostyki z powodu następującego błędu:
Konto podane dla tej usługi różni się od konta podanego dla innych usług działających w tym samym procesie.
Record Number: 250416
Source Name: Service Control Manager
Time Written: 20081218135858.000000-000
Event Type: Błąd
User:

Computer Name: KasiAiRobert-PC
Event Code: 7000
Message: Nie można uruchomić usługi Host systemu diagnostyki z powodu następującego błędu:
Konto podane dla tej usługi różni się od konta podanego dla innych usług działających w tym samym procesie.
Record Number: 250415
Source Name: Service Control Manager
Time Written: 20081218135858.000000-000
Event Type: Błąd
User:

Computer Name: KasiAiRobert-PC
Event Code: 7000
Message: Nie można uruchomić usługi Host systemu diagnostyki z powodu następującego błędu:
Konto podane dla tej usługi różni się od konta podanego dla innych usług działających w tym samym procesie.
Record Number: 250414
Source Name: Service Control Manager
Time Written: 20081218135858.000000-000
Event Type: Błąd
User:

Computer Name: KasiAiRobert-PC
Event Code: 104
Message: Plik dziennika System został wyczyszczony.
Record Number: 250413
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081218135856.308000-000
Event Type: Informacje
User: KASIAIROBERT-PC\kaska

Application event log

Computer Name: KasiAiRobert-PC
Event Code: 1530
Message: System Windows wykrył, że plik rejestru nadal jest używany przez inne aplikacje lub usługi. Plik zostanie teraz zwolniony. Aplikacje lub usługi, które używają pliku rejestru, mogą zacząć działać nieprawidłowo.

SZCZEGÓŁY —
1 user registry handles leaked from \Registry\User\S-1-5-21-1298856116-168028246-2093822500-1000_Classes:
Process 1116 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1298856116-168028246-2093822500-1000_CLASSES

Record Number: 99470
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081218154504.000000-000
Event Type: Ostrzeżenie
User: ZARZĄDZANIE NT\SYSTEM

Computer Name: KasiAiRobert-PC
Event Code: 1530
Message: System Windows wykrył, że plik rejestru nadal jest używany przez inne aplikacje lub usługi. Plik zostanie teraz zwolniony. Aplikacje lub usługi, które używają pliku rejestru, mogą zacząć działać nieprawidłowo.

SZCZEGÓŁY —
1 user registry handles leaked from \Registry\User\S-1-5-21-1298856116-168028246-2093822500-1000:
Process 1116 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1298856116-168028246-2093822500-1000

Record Number: 99469
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081218154503.000000-000
Event Type: Ostrzeżenie
User: ZARZĄDZANIE NT\SYSTEM

Computer Name: KasiAiRobert-PC
Event Code: 6000
Message: Subskrybent powiadomień usługi winlogon <Sens> był niedostępny i nie mógł obsłużyć zdarzenia powiadamiania.
Record Number: 99468
Source Name: Microsoft-Windows-Winlogon
Time Written: 20081218154502.000000-000
Event Type: Informacje
User:

Computer Name: KasiAiRobert-PC
Event Code: 9009
Message: Menedżer okien pulpitu zakończył działanie; kod (0x40010004).
Record Number: 99467
Source Name: Desktop Window Manager
Time Written: 20081218154502.000000-000
Event Type: Informacje
User:

Computer Name: KasiAiRobert-PC
Event Code: 1000
Message: Aplikacja powodująca błąd rundll32.exe, wersja 6.0.6000.16386, sygnatura czasowa 0x4549b0e1, moduł powodujący błąd kernel32.dll, wersja 6.0.6002.16497, sygnatura czasowa 0x48f963b2, kod wyjątku 0xc06d007e, przesunięcie błędu 0x00041e44, identyfikator procesu 0x17ec, godzina rozpoczęcia aplikacji 0x01c9611afe2f52c0.
Record Number: 99466
Source Name: Application Error
Time Written: 20081218141453.000000-000
Event Type: Błąd
User:

Security event log

Computer Name: KasiAiRobert-PC
Event Code: 4647
Message: Użytkownik zainicjował wylogowanie:

Podmiot:
   Identyfikator zabezpieczeń:      S-1-5-21-1298856116-168028246-2093822500-1000
   Nazwa konta:      kaska
   Domena konta:      KASIAIROBERT-PC
   Identyfikator logowania:      0x6fb6d

To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie, ale liczba odwołań do tokenu nie jest równa zero i nie można zniszczyć sesji logowania. Nie mogą występować dalsze działania inicjowane przez użytkownika. To zdarzenie można interpretować jako zdarzenie wylogowania.
Record Number: 114199
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081218154502.887600-000
Event Type: Sukces inspekcji
User:

Computer Name: KasiAiRobert-PC
Event Code: 4672
Message: Przypisano specjalne uprawnienia do nowego logowania.

Podmiot:
   Identyfikator zabezpieczeń:      S-1-5-18
   Nazwa konta:      SYSTEM
   Domena konta:      ZARZĄDZANIE NT
   Identyfikator logowania:      0x3e7

Uprawnienia:      SeAssignPrimaryTokenPrivilege
         SeTcbPrivilege
         SeSecurityPrivilege
         SeTakeOwnershipPrivilege
         SeLoadDriverPrivilege
         SeBackupPrivilege
         SeRestorePrivilege
         SeDebugPrivilege
         SeAuditPrivilege
         SeSystemEnvironmentPrivilege
         SeImpersonatePrivilege
Record Number: 114198
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081218151431.387100-000
Event Type: Sukces inspekcji
User:

Computer Name: KasiAiRobert-PC
Event Code: 4624
Message: Użytkownik pomyślnie zalogował się na koncie.

Podmiot:
   Identyfikator zabezpieczeń:      S-1-5-18
   Nazwa konta:      KASIAIROBERT-PC$
   Domena konta:      WORKGROUP
   Identyfikator logowania:      0x3e7

Typ logowania:         5

Nowe logowanie:
   Identyfikator zabezpieczeń:      S-1-5-18
   Nazwa konta:      SYSTEM
   Domena konta:      ZARZĄDZANIE NT
   Identyfikator logowania:      0x3e7
   Identyfikator GUID logowania:      {00000000-0000-0000-0000-000000000000}

Informacje o procesie:
   Identyfikator procesu:      0x2e0
   Nazwa procesu:      C:\Windows\System32\services.exe

Informacje o sieci:
   Nazwa stacji roboczej:   
   Adres źródłowy sieci:   -
   Port źródłowy:      -

Szczegółowe informacje o uwierzytelnianiu:
   Proces logowania:      Advapi 
   Pakiet uwierzytelniania:   Negotiate
   Usługi przejściowe:   -
   Nazwa pakietu (tylko NTLM):   -
   Długość klucza:      0

To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego został uzyskany dostęp.

Pola podmiotu wskazują konto w systemie lokalnym, które zażądało logowania. Najczęściej jest to usługa, na przykład usługa Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe.

Pole typu logowania wskazuje rodzaj zaistniałego logowania. Najczęstsze typy to 2 (interakcyjne) i 3 (sieciowe).

Pola nowego logowania wskazują konto, dla którego zostało utworzone nowe logowanie, czyli konto, które zostało zalogowane.

Pola sieci wskazują lokalizację, z której pochodziło zdalne żądanie logowania. Nazwa stacji roboczej nie zawsze jest dostępna i w niektórych przypadkach może być pusta.

Pola informacji o uwierzytelnianiu zawierają szczegółowe informacje o tym konkretnym żądaniu logowania.
   - Identyfikator GUID logowania to unikatowy identyfikator, za pomocą którego można skorelować to zdarzenie ze zdarzeniem centrum dystrybucji kluczy.
   - Usługi przejściowe wskazują, które usługi pośrednie uczestniczyły w tym żądaniu logowania.
   - Nazwa pakietu wskazuje, który protokół podrzędny spośród protokołów NTLM został użyty.
   - Długość klucza wskazuje długość wygenerowanego klucza sesji. Jeśli nie zażądano klucza sesji, jest to wartość 0.
Record Number: 114197
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081218151431.387100-000
Event Type: Sukces inspekcji
User:

Computer Name: KasiAiRobert-PC
Event Code: 4648
Message: Podjęto próbę logowania przy użyciu jawnych poświadczeń.

Podmiot:
   Identyfikator zabezpieczeń:   S-1-5-18
   Nazwa konta:   KASIAIROBERT-PC$
   Domena konta:   WORKGROUP
   Identyfikator logowania:   0x3e7
   Identyfikator GUID logowania:   {00000000-0000-0000-0000-000000000000}

Konto, którego poświadczenia zostały użyte:
   Nazwa konta:   SYSTEM
   Domena konta:   ZARZĄDZANIE NT
   Identyfikator GUID logowania:   {00000000-0000-0000-0000-000000000000}

Serwer docelowy:
   Nazwa serwera docelowego:   localhost
   Informacje dodatkowe:   localhost

Informacje o procesie:
   Identyfikator procesu:   0x2e0
   Nazwa procesu:   C:\Windows\System32\services.exe

Informacje o sieci:
   Adres sieciowy:   -
   Port:   -

To zdarzenie jest generowane, gdy proces podejmie próbę zalogowania się na koncie, określając w sposób jawny poświadczenia konta. To zdarzenie najczęściej występuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas używania polecenia RUNAS.
Record Number: 114196
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081218151431.387100-000
Event Type: Sukces inspekcji
User:

Computer Name: KasiAiRobert-PC
Event Code: 1102
Message: Dziennik inspekcji został wyczyszczony.
Podmiot:
   Identyfikator zabezpieczeń:   S-1-5-21-1298856116-168028246-2093822500-1000
   Nazwa konta:   kaska
   Nazwa domeny:   KASIAIROBERT-PC
   Identyfikator logowania:   0x6fb2a
Record Number: 114195
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081218135856.027200-000
Event Type: Sukces inspekcji
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\Intel\WiFi\bin\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0f02
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%

-----------------EOF-----------------

Dodano Dzisiaj, 21:13:

Kod: Zaznacz wszystko

Logfile of random's system information tool 1.05 (written by random/random)
Run by kaska at 2008-12-20 20:48:05
Microsoft® Windows Vista™ Home Premium  Service Pack 2, v.113
System drive C: has 12 GB (22%) free of 57 GB
Total RAM: 2037 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:08, on 2008-12-20
Platform: Windows Vista SP2, v.113 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.16497)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OrangeBS\BEWInternet-PL\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\Program Files\OrangeBS\BEWInternet-PL\systray\systrayapp.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\connectivitymanager.exe
C:\Program Files\OrangeBS\BEWInternet-PL\PhoneTools\TextMessaging.exe
C:\Program Files\OrangeBS\BEWInternet-PL\Deskboard\deskboard.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Narzędzia\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\kaska\Desktop\RSIT.exe
C:\Program Files\Narzędzia\HijackThis\kaska.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [BEWINTERNET-PLSessionManager] "C:\Program Files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Narzędzia\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Auslogics BoostSpeed 4] C:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34261219-AEAD-437C-9C63-9179CDFEDD60}: NameServer = 217.116.100.66 217.116.100.65
O17 - HKLM\System\CS1\Services\Tcpip\..\{34261219-AEAD-437C-9C63-9179CDFEDD60}: NameServer = 217.116.100.66 217.116.100.65
O17 - HKLM\System\CS2\Services\Tcpip\..\{34261219-AEAD-437C-9C63-9179CDFEDD60}: NameServer = 217.116.100.66 217.116.100.65
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: 
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: SysEnforce - Synaptics, Inc. - (no file)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 5804 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-10-29 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll [2008-08-11 656696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-15 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-15 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2008-11-26 81000]
"BEWINTERNET-PLSessionManager"=C:\Program Files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe [2008-10-13 131824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Narzędzia\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Auslogics BoostSpeed 4"=C:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe [2008-10-30 363632]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-10-17 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Java(TM) Platform SE binary]
C:\Program Files\Java\jre6\bin\java.exe [2008-12-15 144792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-03-25 204800]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispCpl"=0
"NoDispAppearancePage"=0
"NoThemesTab"=0
"NoDispScrSavPage"=0
"NoDispSettingsPage"=0
"NoSecCPL"=0
"NoDevMgrPage"=0
"NoConfigPage"=0
"NoVirtMemPage"=0
"NoFileSysPage"=0
"NoNetSetup"=0
"NoNetSetupIDPage"=0
"NoNetSetupSecurityPage"=0
"NoWorkgroupContents"=0
"NoEntireNetwork"=0
"NoFileSharingControl"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"undockwithoutlogon"=1
"DisableStatusMessages"=0
"ShutdownWithoutLogon"=0
"NoDispCPL"=0
"NoDispSettingsPage"=0
"NoDispScrSavPage"=0
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
"NoResolveSearch"=1
"NoResolveTrack"=1
"HideClock"=0
"NoActiveDesktop"=0
"StartMenuLogOff"=0
"NoDrives"=00000000
"NoDesktop"=0
"NoFolderOptions"=00000000
"RestrictRun"=0
"NoThumbnailCache"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoResolveTrack"=
"NoViewContextMenu"=
"NoFileAssociate"=
"NoFind"=
"NoRun"=
"NoClose"=
"StartMenuLogoff"=
"BindDirectlyToPropertySetStorage"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\OrangeBS\BEWInternet-PL\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeBS\BEWInternet-PL\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d208c7ed-73a4-11dd-8d40-8d01c112598f}]
shell\AutoRun\command - D:\StartCD.exe


======File associations======

.js - open - NOTEPAD.EXE %1
.reg - open - NOTEPAD.EXE %1
.scr - open - NOTEPAD.EXE %1
.vbs - open - NOTEPAD.EXE %1

======List of files/folders created in the last 1 months======

2008-12-20 20:48:05 ----D---- C:\rsit
2008-12-20 20:39:43 ----D---- C:\Users\kaska\AppData\Roaming\Malwarebytes
2008-12-20 20:39:38 ----D---- C:\ProgramData\Malwarebytes
2008-12-19 02:07:01 ----D---- C:\Program Files\OrangeBS
2008-12-18 22:34:53 ----A---- C:\Windows\ntbtlog.txt
2008-12-18 12:43:37 ----A---- C:\Windows\system32\urlmon.dll
2008-12-18 12:43:22 ----A---- C:\Windows\explorer.exe
2008-12-18 12:43:07 ----A---- C:\Windows\system32\gdi32.dll
2008-12-18 12:42:46 ----A---- C:\Windows\system32\mshtml.dll
2008-12-18 11:49:55 ----D---- C:\Windows\system32\eu-ES
2008-12-18 11:49:55 ----D---- C:\Windows\system32\ca-ES
2008-12-18 11:49:54 ----D---- C:\Windows\system32\vi-VN
2008-12-18 11:36:16 ----D---- C:\Windows\system32\SPReview
2008-12-18 11:25:09 ----A---- C:\Windows\system32\scavenge.dll
2008-12-18 11:25:05 ----A---- C:\Windows\system32\compcln.exe
2008-12-18 11:22:18 ----A---- C:\Windows\system32\scrrun.dll
2008-12-18 11:22:18 ----A---- C:\Windows\system32\scrobj.dll
2008-12-18 11:22:18 ----A---- C:\Windows\system32\scksp.dll
2008-12-18 11:22:18 ----A---- C:\Windows\system32\schedsvc.dll
2008-12-18 11:22:18 ----A---- C:\Windows\system32\scesrv.dll
2008-12-18 11:22:18 ----A---- C:\Windows\system32\rtutils.dll
2008-12-18 11:22:18 ----A---- C:\Windows\system32\rsaenh.dll
2008-12-18 11:22:17 ----A---- C:\Windows\system32\secproc_ssp.dll
2008-12-18 11:22:17 ----A---- C:\Windows\system32\secproc_isv.dll
2008-12-18 11:22:17 ----A---- C:\Windows\system32\secproc.dll
2008-12-18 11:22:17 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2008-12-18 11:22:17 ----A---- C:\Windows\system32\SearchIndexer.exe
2008-12-18 11:22:17 ----A---- C:\Windows\system32\SearchFilterHost.exe
2008-12-18 11:22:17 ----A---- C:\Windows\system32\sdclt.exe
2008-12-18 11:22:17 ----A---- C:\Windows\system32\scecli.dll
2008-12-18 11:22:17 ----A---- C:\Windows\system32\SCardSvr.dll
2008-12-18 11:22:17 ----A---- C:\Windows\system32\scansetting.dll
2008-12-18 11:22:17 ----A---- C:\Windows\system32\rtffilt.dll
2008-12-18 11:22:17 ----A---- C:\Windows\system32\rrinstaller.exe
2008-12-18 11:22:14 ----A---- C:\Windows\system32\pidgenx.dll
2008-12-18 11:22:14 ----A---- C:\Windows\system32\photowiz.dll
2008-12-18 11:22:13 ----A---- C:\Windows\system32\pnpui.dll
2008-12-18 11:22:13 ----A---- C:\Windows\system32\pnidui.dll
2008-12-18 11:22:13 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2008-12-18 11:22:13 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2008-12-18 11:22:11 ----A---- C:\Windows\system32\PresentationSettings.exe
2008-12-18 11:22:11 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2008-12-18 11:22:11 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2008-12-18 11:22:11 ----A---- C:\Windows\system32\PresentationHost.exe
2008-12-18 11:22:11 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2008-12-18 11:22:11 ----A---- C:\Windows\system32\powrprof.dll
2008-12-18 11:22:11 ----A---- C:\Windows\system32\powercpl.dll
2008-12-18 11:22:11 ----A---- C:\Windows\system32\PNPXAssoc.dll
2008-12-18 11:22:10 ----A---- C:\Windows\system32\offfilt.dll
2008-12-18 11:22:10 ----A---- C:\Windows\system32\odbccp32.dll
2008-12-18 11:22:10 ----A---- C:\Windows\system32\odbcconf.dll
2008-12-18 11:22:10 ----A---- C:\Windows\system32\odbc32.dll
2008-12-18 11:22:10 ----A---- C:\Windows\system32\ntmarta.dll
2008-12-18 11:22:10 ----A---- C:\Windows\system32\ntkrnlpa.exe
2008-12-18 11:22:09 ----A---- C:\Windows\system32\pcaui.dll
2008-12-18 11:22:09 ----A---- C:\Windows\system32\occache.dll
2008-12-18 11:22:09 ----A---- C:\Windows\system32\ntprint.dll
2008-12-18 11:22:09 ----A---- C:\Windows\system32\ntoskrnl.exe
2008-12-18 11:22:08 ----A---- C:\Windows\system32\osk.exe
2008-12-18 11:22:08 ----A---- C:\Windows\system32\oobefldr.dll
2008-12-18 11:22:08 ----A---- C:\Windows\system32\onex.dll
2008-12-18 11:22:08 ----A---- C:\Windows\system32\oleprn.dll
2008-12-18 11:22:07 ----A---- C:\Windows\system32\rdpwsx.dll
2008-12-18 11:22:07 ----A---- C:\Windows\system32\rdpencom.dll
2008-12-18 11:22:07 ----A---- C:\Windows\system32\rasgcw.dll
2008-12-18 11:22:07 ----A---- C:\Windows\system32\rasdial.exe
2008-12-18 11:22:07 ----A---- C:\Windows\system32\rasdiag.dll
2008-12-18 11:22:07 ----A---- C:\Windows\system32\p2psvc.dll
2008-12-18 11:22:07 ----A---- C:\Windows\system32\P2PGraph.dll
2008-12-18 11:22:07 ----A---- C:\Windows\system32\olepro32.dll
2008-12-18 11:22:07 ----A---- C:\Windows\system32\ole32.dll
2008-12-18 11:22:06 ----A---- C:\Windows\system32\rpcss.dll
2008-12-18 11:22:06 ----A---- C:\Windows\system32\rpcrt4.dll
2008-12-18 11:22:06 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2008-12-18 11:22:06 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2008-12-18 11:22:06 ----A---- C:\Windows\system32\RMActivate_isv.exe
2008-12-18 11:22:06 ----A---- C:\Windows\system32\RMActivate.exe
2008-12-18 11:22:06 ----A---- C:\Windows\system32\riched20.dll
2008-12-18 11:22:06 ----A---- C:\Windows\system32\RelMon.dll
2008-12-18 11:22:06 ----A---- C:\Windows\system32\rekeywiz.exe
2008-12-18 11:22:06 ----A---- C:\Windows\system32\regsvc.dll
2008-12-18 11:22:06 ----A---- C:\Windows\system32\regapi.dll
2008-12-18 11:22:06 ----A---- C:\Windows\system32\reg.exe
2008-12-18 11:22:06 ----A---- C:\Windows\system32\rastls.dll
2008-12-18 11:22:06 ----A---- C:\Windows\system32\rastapi.dll
2008-12-18 11:22:06 ----A---- C:\Windows\system32\rasplap.dll
2008-12-18 11:22:06 ----A---- C:\Windows\system32\rasmontr.dll
2008-12-18 11:22:06 ----A---- C:\Windows\system32\rasmans.dll
2008-12-18 11:22:06 ----A---- C:\Windows\system32\rasdlg.dll
2008-12-18 11:22:06 ----A---- C:\Windows\system32\raschap.dll
2008-12-18 11:22:06 ----A---- C:\Windows\system32\rasapi32.dll
2008-12-18 11:22:05 ----A---- C:\Windows\system32\psisdecd.dll
2008-12-18 11:22:05 ----A---- C:\Windows\system32\PSHED.DLL
2008-12-18 11:22:05 ----A---- C:\Windows\system32\propsys.dll
2008-12-18 11:22:05 ----A---- C:\Windows\system32\printui.dll
2008-12-18 11:22:05 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2008-12-18 11:22:04 ----A---- C:\Windows\system32\RacEngn.dll
2008-12-18 11:22:04 ----A---- C:\Windows\system32\Query.dll
2008-12-18 11:22:04 ----A---- C:\Windows\system32\QAGENTRT.DLL
2008-12-18 11:22:04 ----A---- C:\Windows\system32\propdefs.dll
2008-12-18 11:22:04 ----A---- C:\Windows\system32\profsvc.dll
2008-12-18 11:22:04 ----A---- C:\Windows\system32\prnntfy.dll
2008-12-18 11:22:03 ----A---- C:\Windows\system32\quartz.dll
2008-12-18 11:22:03 ----A---- C:\Windows\system32\qmgr.dll
2008-12-18 11:22:03 ----A---- C:\Windows\system32\qedit.dll
2008-12-18 11:22:03 ----A---- C:\Windows\system32\qdvd.dll
2008-12-18 11:22:00 ----A---- C:\Windows\system32\setupapi.dll
2008-12-18 11:22:00 ----A---- C:\Windows\system32\sethc.exe
2008-12-18 11:22:00 ----A---- C:\Windows\system32\services.exe
2008-12-18 11:22:00 ----A---- C:\Windows\system32\sendmail.dll
2008-12-18 11:21:54 ----A---- C:\Windows\system32\evr.dll
2008-12-18 11:21:54 ----A---- C:\Windows\system32\eudcedit.exe
2008-12-18 11:21:54 ----A---- C:\Windows\system32\es.dll
2008-12-18 11:21:54 ----A---- C:\Windows\system32\EncDec.dll
2008-12-18 11:21:54 ----A---- C:\Windows\system32\emdmgmt.dll
2008-12-18 11:21:54 ----A---- C:\Windows\system32\EhStorShell.dll
2008-12-18 11:21:54 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2008-12-18 11:21:54 ----A---- C:\Windows\system32\EhStorAuthn.dll
2008-12-18 11:21:51 ----A---- C:\Windows\system32\fdWSD.dll
2008-12-18 11:21:51 ----A---- C:\Windows\system32\fdWCN.dll
2008-12-18 11:21:51 ----A---- C:\Windows\system32\fdSSDP.dll
2008-12-18 11:21:51 ----A---- C:\Windows\system32\fdProxy.dll
2008-12-18 11:21:51 ----A---- C:\Windows\system32\fdBthProxy.dll
2008-12-18 11:21:51 ----A---- C:\Windows\system32\fdBth.dll
2008-12-18 11:21:51 ----A---- C:\Windows\system32\fc.exe
2008-12-18 11:21:51 ----A---- C:\Windows\system32\Faultrep.dll
2008-12-18 11:21:51 ----A---- C:\Windows\system32\extmgr.dll
2008-12-18 11:21:51 ----A---- C:\Windows\system32\EhStorAPI.dll
2008-12-18 11:21:51 ----A---- C:\Windows\system32\eapphost.dll
2008-12-18 11:21:51 ----A---- C:\Windows\system32\eappgnui.dll
2008-12-18 11:21:50 ----A---- C:\Windows\system32\ExplorerFrame.dll
2008-12-18 11:21:49 ----A---- C:\Windows\system32\dot3svc.dll
2008-12-18 11:21:49 ----A---- C:\Windows\system32\dot3cfg.dll
2008-12-18 11:21:49 ----A---- C:\Windows\system32\diskraid.exe
2008-12-18 11:21:49 ----A---- C:\Windows\system32\diskpart.exe
2008-12-18 11:21:49 ----A---- C:\Windows\system32\diagperf.dll
2008-12-18 11:21:49 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2008-12-18 11:21:49 ----A---- C:\Windows\system32\dhcpcsvc.dll
2008-12-18 11:21:48 ----A---- C:\Windows\system32\icardres.dll
2008-12-18 11:21:48 ----A---- C:\Windows\system32\eappcfg.dll
2008-12-18 11:21:48 ----A---- C:\Windows\system32\eapp3hst.dll
2008-12-18 11:21:48 ----A---- C:\Windows\system32\dxmasf.dll
2008-12-18 11:21:48 ----A---- C:\Windows\system32\dwm.exe
2008-12-18 11:21:48 ----A---- C:\Windows\system32\dsprop.dll
2008-12-18 11:21:48 ----A---- C:\Windows\system32\dsound.dll
2008-12-18 11:21:48 ----A---- C:\Windows\system32\drvinst.exe
2008-12-18 11:21:48 ----A---- C:\Windows\system32\drmv2clt.dll
2008-12-18 11:21:48 ----A---- C:\Windows\system32\drmmgrtn.dll
2008-12-18 11:21:48 ----A---- C:\Windows\system32\dpapimig.exe
2008-12-18 11:21:47 ----A---- C:\Windows\system32\ieframe.dll
2008-12-18 11:21:47 ----A---- C:\Windows\system32\iedkcs32.dll
2008-12-18 11:21:47 ----A---- C:\Windows\system32\ieapfltr.dll
2008-12-18 11:21:47 ----A---- C:\Windows\system32\icardagt.exe
2008-12-18 11:21:47 ----A---- C:\Windows\system32\iassam.dll
2008-12-18 11:21:47 ----A---- C:\Windows\system32\iasrad.dll
2008-12-18 11:21:47 ----A---- C:\Windows\system32\iashlpr.dll
2008-12-18 11:21:46 ----A---- C:\Windows\system32\imapi2fs.dll
2008-12-18 11:21:46 ----A---- C:\Windows\system32\imapi2.dll
2008-12-18 11:21:46 ----A---- C:\Windows\system32\imapi.dll
2008-12-18 11:21:46 ----A---- C:\Windows\system32\IKEEXT.DLL
2008-12-18 11:21:46 ----A---- C:\Windows\system32\iasacct.dll
2008-12-18 11:21:46 ----A---- C:\Windows\system32\hidserv.dll
2008-12-18 11:21:45 ----A---- C:\Windows\system32\ifmon.dll
2008-12-18 11:21:45 ----A---- C:\Windows\system32\iertutil.dll
2008-12-18 11:21:45 ----A---- C:\Windows\system32\iepeers.dll
2008-12-18 11:21:45 ----A---- C:\Windows\system32\gameux.dll
2008-12-18 11:21:45 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2008-12-18 11:21:44 ----A---- C:\Windows\system32\hbaapi.dll
2008-12-18 11:21:44 ----A---- C:\Windows\system32\fundisc.dll
2008-12-18 11:21:44 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2008-12-18 11:21:44 ----A---- C:\Windows\system32\ftp.exe
2008-12-18 11:21:44 ----A---- C:\Windows\system32\findstr.exe
2008-12-18 11:21:42 ----A---- C:\Windows\system32\gpsvc.dll
2008-12-18 11:21:42 ----A---- C:\Windows\system32\authui.dll
2008-12-18 11:21:42 ----A---- C:\Windows\system32\audiosrv.dll
2008-12-18 11:21:42 ----A---- C:\Windows\system32\AudioSes.dll
2008-12-18 11:21:42 ----A---- C:\Windows\system32\atmlib.dll
2008-12-18 11:21:41 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2008-12-18 11:21:41 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2008-12-18 11:21:41 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2008-12-18 11:21:41 ----A---- C:\Windows\system32\autoplay.dll
2008-12-18 11:21:41 ----A---- C:\Windows\system32\autofmt.exe
2008-12-18 11:21:41 ----A---- C:\Windows\system32\autoconv.exe
2008-12-18 11:21:41 ----A---- C:\Windows\system32\autochk.exe
2008-12-18 11:21:41 ----A---- C:\Windows\system32\atmfd.dll
2008-12-18 11:21:40 ----A---- C:\Windows\system32\bthci.dll
2008-12-18 11:21:40 ----A---- C:\Windows\system32\browseui.dll
2008-12-18 11:21:40 ----A---- C:\Windows\system32\brcpl.dll
2008-12-18 11:21:40 ----A---- C:\Windows\system32\basecsp.dll
2008-12-18 11:21:39 ----A---- C:\Windows\system32\blackbox.dll
2008-12-18 11:21:39 ----A---- C:\Windows\system32\BFE.DLL
2008-12-18 11:21:39 ----A---- C:\Windows\system32\bcrypt.dll
2008-12-18 11:21:39 ----A---- C:\Windows\system32\azroles.dll
2008-12-18 11:21:38 ----A---- C:\Windows\system32\accessibilitycpl.dll
2008-12-18 11:21:38 ----A---- C:\Windows\system32\aaclient.dll
2008-12-18 11:21:37 ----A---- C:\Windows\system32\Apphlpdm.dll
2008-12-18 11:21:37 ----A---- C:\Windows\system32\apds.dll
2008-12-18 11:21:36 ----A---- C:\Windows\system32\crypt32.dll
2008-12-18 11:21:36 ----A---- C:\Windows\system32\conime.exe
2008-12-18 11:21:36 ----A---- C:\Windows\system32\comuid.dll
2008-12-18 11:21:36 ----A---- C:\Windows\system32\advapi32.dll
2008-12-18 11:21:36 ----A---- C:\Windows\system32\adtschema.dll
2008-12-18 11:21:36 ----A---- C:\Windows\system32\adsmsext.dll
2008-12-18 11:21:36 ----A---- C:\Windows\system32\adsldpc.dll
2008-12-18 11:21:35 ----A---- C:\Windows\system32\cscapi.dll
2008-12-18 11:21:35 ----A---- C:\Windows\system32\cryptui.dll
2008-12-18 11:21:35 ----A---- C:\Windows\system32\connect.dll
2008-12-18 11:21:35 ----A---- C:\Windows\system32\comdlg32.dll
2008-12-18 11:21:35 ----A---- C:\Windows\system32\cmdial32.dll
2008-12-18 11:21:34 ----A---- C:\Windows\system32\dfshim.dll
2008-12-18 11:21:34 ----A---- C:\Windows\system32\devmgr.dll
2008-12-18 11:21:34 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2008-12-18 11:21:34 ----A---- C:\Windows\system32\comsvcs.dll
2008-12-18 11:21:33 ----A---- C:\Windows\system32\dfsr.exe
2008-12-18 11:21:33 ----A---- C:\Windows\system32\csrstub.exe
2008-12-18 11:21:33 ----A---- C:\Windows\system32\cscript.exe
2008-12-18 11:21:32 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2008-12-18 11:21:32 ----A---- C:\Windows\system32\DevicePairing.dll
2008-12-18 11:21:32 ----A---- C:\Windows\system32\dbgeng.dll
2008-12-18 11:21:32 ----A---- C:\Windows\system32\davclnt.dll
2008-12-18 11:21:32 ----A---- C:\Windows\system32\dataclen.dll
2008-12-18 11:21:32 ----A---- C:\Windows\system32\certprop.dll
2008-12-18 11:21:32 ----A---- C:\Windows\system32\certmgr.dll
2008-12-18 11:21:32 ----A---- C:\Windows\system32\CertEnrollUI.dll
2008-12-18 11:21:32 ----A---- C:\Windows\system32\CertEnroll.dll
2008-12-18 11:21:32 ----A---- C:\Windows\system32\certcli.dll
2008-12-18 11:21:31 ----A---- C:\Windows\system32\cipher.exe
2008-12-18 11:21:31 ----A---- C:\Windows\system32\ci.dll
2008-12-18 11:21:31 ----A---- C:\Windows\system32\certreq.exe
2008-12-18 11:21:31 ----A---- C:\Windows\system32\cdd.dll
2008-12-18 11:21:31 ----A---- C:\Windows\system32\bthudtask.exe
2008-12-18 11:21:31 ----A---- C:\Windows\system32\bthserv.dll
2008-12-18 11:21:30 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2008-12-18 11:21:30 ----A---- C:\Windows\system32\chtbrkr.dll
2008-12-18 11:21:30 ----A---- C:\Windows\system32\chsbrkr.dll
2008-12-18 11:21:30 ----A---- C:\Windows\system32\certutil.exe
2008-12-18 11:21:29 ----A---- C:\Windows\system32\msrd3x40.dll
2008-12-18 11:21:29 ----A---- C:\Windows\system32\msrd2x40.dll
2008-12-18 11:21:29 ----A---- C:\Windows\system32\msnetobj.dll
2008-12-18 11:21:29 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2008-12-18 11:21:29 ----A---- C:\Windows\system32\msltus40.dll
2008-12-18 11:21:28 ----A---- C:\Windows\system32\msrepl40.dll
2008-12-18 11:21:28 ----A---- C:\Windows\system32\msrating.dll
2008-12-18 11:21:28 ----A---- C:\Windows\system32\mspbde40.dll
2008-12-18 11:21:28 ----A---- C:\Windows\system32\msjtes40.dll
2008-12-18 11:21:28 ----A---- C:\Windows\system32\msjter40.dll
2008-12-18 11:21:28 ----A---- C:\Windows\system32\msjint40.dll
2008-12-18 11:21:28 ----A---- C:\Windows\system32\msjetoledb40.dll
2008-12-18 11:21:28 ----A---- C:\Windows\system32\msjet40.dll
2008-12-18 11:21:28 ----A---- C:\Windows\system32\msisip.dll
2008-12-18 11:21:28 ----A---- C:\Windows\system32\msinfo32.exe
2008-12-18 11:21:28 ----A---- C:\Windows\system32\msimtf.dll
2008-12-18 11:21:27 ----A---- C:\Windows\system32\msctf.dll
2008-12-18 11:21:27 ----A---- C:\Windows\system32\mscories.dll
2008-12-18 11:21:26 ----A---- C:\Windows\system32\msctfp.dll
2008-12-18 11:21:26 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2008-12-18 11:21:26 ----A---- C:\Windows\system32\mscorier.dll
2008-12-18 11:21:26 ----A---- C:\Windows\system32\mscoree.dll
2008-12-18 11:21:26 ----A---- C:\Windows\system32\mscandui.dll
2008-12-18 11:21:25 ----A---- C:\Windows\system32\msimsg.dll
2008-12-18 11:21:25 ----A---- C:\Windows\system32\msihnd.dll
2008-12-18 11:21:25 ----A---- C:\Windows\system32\msiexec.exe
2008-12-18 11:21:25 ----A---- C:\Windows\system32\msident.dll
2008-12-18 11:21:25 ----A---- C:\Windows\system32\msi.dll
2008-12-18 11:21:25 ----A---- C:\Windows\system32\msdtctm.dll

Dodano Dzisiaj, 21:32:

Kod: Zaznacz wszystko

2008-12-18 11:21:25 ----A---- C:\Windows\system32\msdtcprx.dll
2008-12-18 11:21:25 ----A---- C:\Windows\system32\msdrm.dll
2008-12-18 11:21:25 ----A---- C:\Windows\system32\msctfui.dll
2008-12-18 11:21:24 ----A---- C:\Windows\system32\networkmap.dll
2008-12-18 11:21:24 ----A---- C:\Windows\system32\networkitemfactory.dll
2008-12-18 11:21:24 ----A---- C:\Windows\system32\networkexplorer.dll
2008-12-18 11:21:24 ----A---- C:\Windows\system32\mshtmled.dll
2008-12-18 11:21:24 ----A---- C:\Windows\system32\msftedit.dll
2008-12-18 11:21:24 ----A---- C:\Windows\system32\msexcl40.dll
2008-12-18 11:21:24 ----A---- C:\Windows\system32\msexch40.dll
2008-12-18 11:21:23 ----A---- C:\Windows\system32\newdev.dll
2008-12-18 11:21:23 ----A---- C:\Windows\system32\netplwiz.dll
2008-12-18 11:21:23 ----A---- C:\Windows\system32\netlogon.dll
2008-12-18 11:21:23 ----A---- C:\Windows\system32\netiohlp.dll
2008-12-18 11:21:23 ----A---- C:\Windows\system32\netcenter.dll
2008-12-18 11:21:22 ----A---- C:\Windows\system32\netshell.dll
2008-12-18 11:21:22 ----A---- C:\Windows\system32\NetProjW.dll
2008-12-18 11:21:21 ----A---- C:\Windows\system32\ntdll.dll
2008-12-18 11:21:21 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2008-12-18 11:21:21 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2008-12-18 11:21:21 ----A---- C:\Windows\system32\nlhtml.dll
2008-12-18 11:21:20 ----A---- C:\Windows\system32\MSVidCtl.dll
2008-12-18 11:21:20 ----A---- C:\Windows\system32\msvcrt.dll
2008-12-18 11:21:20 ----A---- C:\Windows\system32\msvcp60.dll
2008-12-18 11:21:20 ----A---- C:\Windows\system32\msutb.dll
2008-12-18 11:21:20 ----A---- C:\Windows\system32\mstscax.dll
2008-12-18 11:21:20 ----A---- C:\Windows\system32\mstsc.exe
2008-12-18 11:21:20 ----A---- C:\Windows\system32\mstlsapi.dll
2008-12-18 11:21:20 ----A---- C:\Windows\system32\mstime.dll
2008-12-18 11:21:20 ----A---- C:\Windows\system32\msshsq.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\netapi32.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\ncrypt.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\NcdProp.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\mstext40.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\mssvp.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\msstrc.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\mssrch.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\mssprxy.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\mssphtb.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\mssph.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\mssitlb.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\msshooks.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\msscp.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\msscntrs.dll
2008-12-18 11:21:19 ----A---- C:\Windows\system32\msscb.dll
2008-12-18 11:21:18 ----A---- C:\Windows\system32\ncryptui.dll
2008-12-18 11:21:18 ----A---- C:\Windows\system32\mtxclu.dll
2008-12-18 11:21:18 ----A---- C:\Windows\system32\msxml6.dll
2008-12-18 11:21:18 ----A---- C:\Windows\system32\msxml3.dll
2008-12-18 11:21:18 ----A---- C:\Windows\system32\msxbde40.dll
2008-12-18 11:21:18 ----A---- C:\Windows\system32\mswstr10.dll
2008-12-18 11:21:18 ----A---- C:\Windows\system32\mswsock.dll
2008-12-18 11:21:18 ----A---- C:\Windows\system32\mswdat10.dll
2008-12-18 11:21:16 ----A---- C:\Windows\system32\jsproxy.dll
2008-12-18 11:21:16 ----A---- C:\Windows\system32\jscript.dll
2008-12-18 11:21:15 ----A---- C:\Windows\system32\lsasrv.dll
2008-12-18 11:21:15 ----A---- C:\Windows\system32\logman.exe
2008-12-18 11:21:15 ----A---- C:\Windows\system32\logagent.exe
2008-12-18 11:21:15 ----A---- C:\Windows\system32\localspl.dll
2008-12-18 11:21:15 ----A---- C:\Windows\system32\kerberos.dll
2008-12-18 11:21:15 ----A---- C:\Windows\system32\kdusb.dll
2008-12-18 11:21:15 ----A---- C:\Windows\system32\kdcom.dll
2008-12-18 11:21:15 ----A---- C:\Windows\system32\kd1394.dll
2008-12-18 11:21:15 ----A---- C:\Windows\system32\ipsmsnap.dll
2008-12-18 11:21:15 ----A---- C:\Windows\system32\IPSECSVC.DLL
2008-12-18 11:21:15 ----A---- C:\Windows\system32\ipsecsnp.dll
2008-12-18 11:21:15 ----A---- C:\Windows\system32\iphlpsvc.dll
2008-12-18 11:21:15 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2008-12-18 11:21:14 ----A---- C:\Windows\system32\korwbrkr.dll
2008-12-18 11:21:14 ----A---- C:\Windows\system32\kernel32.dll
2008-12-18 11:21:13 ----A---- C:\Windows\system32\infocardapi.dll
2008-12-18 11:21:13 ----A---- C:\Windows\system32\IMJP10K.DLL
2008-12-18 11:21:12 ----A---- C:\Windows\system32\input.dll
2008-12-18 11:21:12 ----A---- C:\Windows\system32\InkEd.dll
2008-12-18 11:21:12 ----A---- C:\Windows\system32\inetppui.dll
2008-12-18 11:21:12 ----A---- C:\Windows\system32\inetpp.dll
2008-12-18 11:21:11 ----A---- C:\Windows\system32\mprapi.dll
2008-12-18 11:21:11 ----A---- C:\Windows\system32\mpr.dll
2008-12-18 11:21:11 ----A---- C:\Windows\system32\modemui.dll
2008-12-18 11:21:11 ----A---- C:\Windows\system32\MMDevAPI.dll
2008-12-18 11:21:11 ----A---- C:\Windows\system32\mmcndmgr.dll
2008-12-18 11:21:11 ----A---- C:\Windows\system32\inetcomm.dll
2008-12-18 11:21:10 ----A---- C:\Windows\system32\mmc.exe
2008-12-18 11:21:10 ----A---- C:\Windows\system32\mimefilt.dll
2008-12-18 11:21:08 ----A---- C:\Windows\system32\MPSSVC.dll
2008-12-18 11:21:08 ----A---- C:\Windows\system32\mfps.dll
2008-12-18 11:21:08 ----A---- C:\Windows\system32\mfpmp.exe
2008-12-18 11:21:08 ----A---- C:\Windows\system32\mferror.dll
2008-12-18 11:21:08 ----A---- C:\Windows\system32\mfc42.dll
2008-12-18 11:21:08 ----A---- C:\Windows\system32\mf.dll
2008-12-18 11:21:07 ----A---- C:\Windows\system32\mfc42u.dll
2008-12-18 11:21:07 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2008-12-18 11:21:07 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2008-12-18 11:21:07 ----A---- C:\Windows\system32\mcmde.dll
2008-12-18 11:21:07 ----A---- C:\Windows\system32\mblctr.exe
2008-12-18 11:21:07 ----A---- C:\Windows\system32\Magnify.exe
2008-12-18 11:21:05 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2008-12-18 11:21:05 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2008-12-18 11:21:05 ----A---- C:\Windows\system32\win32spl.dll
2008-12-18 11:21:05 ----A---- C:\Windows\system32\WebClnt.dll
2008-12-18 11:21:05 ----A---- C:\Windows\system32\webcheck.dll
2008-12-18 11:21:05 ----A---- C:\Windows\system32\wdc.dll
2008-12-18 11:21:05 ----A---- C:\Windows\system32\wcnwiz2.dll
2008-12-18 11:21:05 ----A---- C:\Windows\system32\wcnwiz.dll
2008-12-18 11:21:05 ----A---- C:\Windows\system32\WcnNetsh.dll
2008-12-18 11:21:05 ----A---- C:\Windows\system32\wcncsvc.dll
2008-12-18 11:21:05 ----A---- C:\Windows\system32\VSSVC.exe
2008-12-18 11:21:05 ----A---- C:\Windows\system32\vssapi.dll
2008-12-18 11:21:04 ----A---- C:\Windows\system32\zipfldr.dll
2008-12-18 11:21:04 ----A---- C:\Windows\system32\WindowsCodecs.dll
2008-12-18 11:21:04 ----A---- C:\Windows\system32\wiaservc.dll
2008-12-18 11:21:04 ----A---- C:\Windows\system32\wiaaut.dll
2008-12-18 11:21:04 ----A---- C:\Windows\system32\wevtsvc.dll
2008-12-18 11:21:04 ----A---- C:\Windows\system32\wevtapi.dll
2008-12-18 11:21:04 ----A---- C:\Windows\system32\wersvc.dll
2008-12-18 11:21:04 ----A---- C:\Windows\system32\WerFaultSecure.exe
2008-12-18 11:21:04 ----A---- C:\Windows\system32\WerFault.exe
2008-12-18 11:21:04 ----A---- C:\Windows\system32\wercon.exe
2008-12-18 11:21:04 ----A---- C:\Windows\system32\wer.dll
2008-12-18 11:21:04 ----A---- C:\Windows\system32\untfs.dll
2008-12-18 11:21:04 ----A---- C:\Windows\system32\umpnpmgr.dll
2008-12-18 11:21:04 ----A---- C:\Windows\system32\ulib.dll
2008-12-18 11:21:03 ----A---- C:\Windows\system32\WSDApi.dll
2008-12-18 11:21:03 ----A---- C:\Windows\system32\wscript.exe
2008-12-18 11:21:03 ----A---- C:\Windows\system32\WscEapPr.dll
2008-12-18 11:21:03 ----A---- C:\Windows\system32\version.dll
2008-12-18 11:21:03 ----A---- C:\Windows\system32\vdsutil.dll
2008-12-18 11:21:03 ----A---- C:\Windows\system32\vds.exe
2008-12-18 11:21:03 ----A---- C:\Windows\system32\vdmdbg.dll
2008-12-18 11:21:03 ----A---- C:\Windows\system32\vbscript.dll
2008-12-18 11:21:03 ----A---- C:\Windows\system32\Utilman.exe
2008-12-18 11:21:03 ----A---- C:\Windows\system32\usp10.dll
2008-12-18 11:21:03 ----A---- C:\Windows\system32\usercpl.dll
2008-12-18 11:21:02 ----A---- C:\Windows\system32\WSDMon.dll
2008-12-18 11:21:02 ----A---- C:\Windows\system32\wsdchngr.dll
2008-12-18 11:21:02 ----A---- C:\Windows\system32\wpcsvc.dll
2008-12-18 11:21:02 ----A---- C:\Windows\system32\wpccpl.dll

Dodano Dzisiaj, 21:36:

Kod: Zaznacz wszystko

2008-12-18 11:21:02 ----A---- C:\Windows\system32\wpcao.dll
2008-12-18 11:21:02 ----A---- C:\Windows\system32\WMVENCOD.DLL
2008-12-18 11:21:02 ----A---- C:\Windows\system32\WMVCORE.DLL
2008-12-18 11:21:01 ----A---- C:\Windows\system32\xmlfilter.dll
2008-12-18 11:21:01 ----A---- C:\Windows\system32\wusa.exe
2008-12-18 11:21:01 ----A---- C:\Windows\system32\wsqmcons.exe
2008-12-18 11:21:01 ----A---- C:\Windows\system32\wshext.dll
2008-12-18 11:21:01 ----A---- C:\Windows\system32\wshbth.dll
2008-12-18 11:21:01 ----A---- C:\Windows\system32\wsepno.dll
2008-12-18 11:21:01 ----A---- C:\Windows\system32\winsrv.dll
2008-12-18 11:21:00 ----A---- C:\Windows\system32\wlanmsm.dll
2008-12-18 11:21:00 ----A---- C:\Windows\system32\wlanhlp.dll
2008-12-18 11:21:00 ----A---- C:\Windows\system32\wlangpui.dll
2008-12-18 11:21:00 ----A---- C:\Windows\system32\wisptis.exe
2008-12-18 11:21:00 ----A---- C:\Windows\system32\WinSCard.dll
2008-12-18 11:21:00 ----A---- C:\Windows\system32\WinSAT.exe
2008-12-18 11:21:00 ----A---- C:\Windows\system32\winresume.exe
2008-12-18 11:21:00 ----A---- C:\Windows\system32\winmm.dll
2008-12-18 11:21:00 ----A---- C:\Windows\system32\winlogon.exe
2008-12-18 11:21:00 ----A---- C:\Windows\system32\winload.exe
2008-12-18 11:21:00 ----A---- C:\Windows\system32\wininet.dll
2008-12-18 11:21:00 ----A---- C:\Windows\system32\winhttp.dll
2008-12-18 11:20:59 ----A---- C:\Windows\system32\wmpmde.dll
2008-12-18 11:20:59 ----A---- C:\Windows\system32\wmploc.DLL
2008-12-18 11:20:59 ----A---- C:\Windows\system32\wmp.dll
2008-12-18 11:20:59 ----A---- C:\Windows\system32\WMNetMgr.dll
2008-12-18 11:20:58 ----A---- C:\Windows\system32\WMPhoto.dll
2008-12-18 11:20:58 ----A---- C:\Windows\system32\wmpeffects.dll
2008-12-18 11:20:58 ----A---- C:\Windows\system32\wmicmiplugin.dll
2008-12-18 11:20:58 ----A---- C:\Windows\system32\wmdrmsdk.dll
2008-12-18 11:20:58 ----A---- C:\Windows\system32\wlgpclnt.dll
2008-12-18 11:20:58 ----A---- C:\Windows\system32\wlanui.dll
2008-12-18 11:20:58 ----A---- C:\Windows\system32\wlansvc.dll
2008-12-18 11:20:58 ----A---- C:\Windows\system32\wlanpref.dll
2008-12-18 11:20:57 ----A---- C:\Windows\system32\srvsvc.dll
2008-12-18 11:20:57 ----A---- C:\Windows\system32\spwmp.dll
2008-12-18 11:20:57 ----A---- C:\Windows\system32\spwizui.dll
2008-12-18 11:20:57 ----A---- C:\Windows\system32\spreview.exe
2008-12-18 11:20:57 ----A---- C:\Windows\system32\spp.dll
2008-12-18 11:20:57 ----A---- C:\Windows\system32\spoolsv.exe
2008-12-18 11:20:57 ----A---- C:\Windows\system32\spoolss.dll
2008-12-18 11:20:56 ----A---- C:\Windows\system32\srcore.dll
2008-12-18 11:20:56 ----A---- C:\Windows\system32\srchadmin.dll
2008-12-18 11:20:56 ----A---- C:\Windows\system32\sqlsrv32.dll
2008-12-18 11:20:55 ----A---- C:\Windows\system32\sqmapi.dll
2008-12-18 11:20:53 ----A---- C:\Windows\system32\sysmain.dll
2008-12-18 11:20:52 ----A---- C:\Windows\system32\SyncCenter.dll
2008-12-18 11:20:43 ----A---- C:\Windows\system32\swprv.dll
2008-12-18 11:20:43 ----A---- C:\Windows\system32\stobject.dll
2008-12-18 11:20:41 ----A---- C:\Windows\system32\sud.dll
2008-12-18 11:20:41 ----A---- C:\Windows\system32\SLCExt.dll
2008-12-18 11:20:41 ----A---- C:\Windows\system32\SLC.dll
2008-12-18 11:20:40 ----A---- C:\Windows\system32\slcc.dll
2008-12-18 11:20:39 ----A---- C:\Windows\system32\shwebsvc.dll
2008-12-18 11:20:38 ----A---- C:\Windows\system32\SLUI.exe
2008-12-18 11:20:36 ----A---- C:\Windows\system32\slwga.dll
2008-12-18 11:20:36 ----A---- C:\Windows\system32\SLUINotify.dll
2008-12-18 11:20:36 ----A---- C:\Windows\system32\SLsvc.exe
2008-12-18 11:20:36 ----A---- C:\Windows\system32\slmgr.vbs
2008-12-18 11:20:36 ----A---- C:\Windows\system32\SLLUA.exe
2008-12-18 11:20:36 ----A---- C:\Windows\system32\SLCommDlg.dll
2008-12-18 11:20:36 ----A---- C:\Windows\system32\slcinst.dll
2008-12-18 11:20:29 ----A---- C:\Windows\system32\shsvcs.dll
2008-12-18 11:20:29 ----A---- C:\Windows\system32\shsetup.dll
2008-12-18 11:20:29 ----A---- C:\Windows\system32\shlwapi.dll
2008-12-18 11:20:29 ----A---- C:\Windows\system32\shgina.dll
2008-12-18 11:20:29 ----A---- C:\Windows\system32\shell32.dll
2008-12-18 11:20:29 ----A---- C:\Windows\system32\shdocvw.dll
2008-12-18 11:20:28 ----A---- C:\Windows\system32\spinstall.exe
2008-12-18 11:20:28 ----A---- C:\Windows\system32\sperror.dll
2008-12-18 11:20:28 ----A---- C:\Windows\system32\softkbd.dll
2008-12-18 11:20:28 ----A---- C:\Windows\system32\SndVol.exe
2008-12-18 11:20:19 ----A---- C:\Windows\system32\uDWM.dll
2008-12-18 11:20:19 ----A---- C:\Windows\system32\TsWpfWrp.exe
2008-12-18 11:20:19 ----A---- C:\Windows\system32\TSTheme.exe
2008-12-18 11:20:19 ----A---- C:\Windows\system32\tsgqec.dll
2008-12-18 11:20:19 ----A---- C:\Windows\system32\tscupgrd.exe
2008-12-18 11:20:19 ----A---- C:\Windows\system32\tquery.dll
2008-12-18 11:20:19 ----A---- C:\Windows\system32\themeui.dll
2008-12-18 11:20:19 ----A---- C:\Windows\system32\themecpl.dll
2008-12-18 11:20:19 ----A---- C:\Windows\system32\thawbrkr.dll
2008-12-18 11:20:19 ----A---- C:\Windows\system32\termsrv.dll
2008-12-18 11:20:19 ----A---- C:\Windows\system32\spcmsg.dll
2008-12-18 11:20:19 ----A---- C:\Windows\system32\smss.exe
2008-12-18 11:20:19 ----A---- C:\Windows\system32\SmiEngine.dll
2008-12-18 11:20:19 ----A---- C:\Windows\system32\SMBHelperClass.dll
2008-12-18 11:20:19 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll

Dodano Dzisiaj, 21:48:
nie mogę wysłać reszty tego loga - informacja - max. 60000 znaków


co mam zrobić ?

Dodano Dzisiaj, 10:13:
zapomniałem jeszcze dodać że po otwarciu - harmonogramu zadań - mam komunikat - "program mmc nie może utworzyć przystawki"



proszę o podpowiedź , jak mam wkleić resztę tego loga