Programy szpiegowskie i inne tego typu programy

[pacyfis]

Witam wszystkich

Bardzo proszę Was o pomoc w sprawdzeniu moich logów czy mam jakieś programy szpiegowskie. To są moje logi . Z góry bardzo dziękuję

Kod: Zaznacz wszystko

GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-05-27 00:09:13
Windows 5.1.2600 Dodatek Service Pack 3 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-1f ST3500418AS rev.CC37 465,76GB
Running: gmer.exe; Driver: C:\DOCUME~1\Darek\USTAWI~1\Temp\awxyypod.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwAssignProcessToJobObject [0xAE1B6C40]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwCreateThread [0xAE1B6F80]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwDebugActiveProcess [0xAE1B7240]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwDuplicateObject [0xAE1B6D60]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwLoadDriver [0xAE1B7040]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwOpenProcess [0xAE1B6AE0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwOpenThread [0xAE1B6BA0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwProtectVirtualMemory [0xAE1B6D00]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwQueueApcThread [0xAE1B6DC0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwSetContextThread [0xAE1B6CC0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwSetInformationThread [0xAE1B6C80]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwSetSecurityObject [0xAE1B6E00]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwSetSystemInformation [0xAE1B7000]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwSuspendProcess [0xAE1B6B40]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwSuspendThread [0xAE1B6BC0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwSystemDebugControl [0xAE1B6FC0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwTerminateProcess [0xAE1B6B00]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwTerminateThread [0xAE1B6C00]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                            ZwWriteVirtualMemory [0xAE1B6D80]

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 307C                                                              80504964 12 Bytes  [40, 6B, 1B, AE, C0, 6B, 1B, ...] {INC EAX; IMUL EBX, [EBX], -0x52; SHR BYTE [EBX+0x1b], 0xae; SHR BYTE [EDI+0x1b], 0xae}
.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                          section is writeable [0xF6254000, 0x1E2E7A, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Program Files\ESET\ESET Smart Security\ekrn.exe[580] kernel32.dll!SetUnhandledExceptionFilter  7C844EE5 4 Bytes  [C2, 04, 00, 00]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                            eamon.sys
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                          epfwtdi.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                         epfwtdi.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                         epfwtdi.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                       epfwtdi.sys

---- Threads - GMER 2.1 ----

Thread          System [4:1320]                                                                                   89F70E70

---- EOF - GMER 2.1 ----

[NieWiem]

Pobierz FRST w wersji zgodnej z Twoim systemem - 32bit.
Zapisz na pulpicie, uruchom, kliknij scan.
Wygeneruje dwa logi. Obydwa załączyć na forum.

Autor postu otrzymał pochwałę

[pacyfis]

Witam, zamieszczam 2 logi o które Pan prosił, przepraszam ze po 3 dniach, ale źle się czułem.

pozdrawiam

Kod: Zaznacz wszystko

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02
Ran by Darek (administrator) on DAREK-D998BB141 on 30-05-2014 11:51:52
Running from C:\Documents and Settings\Darek\Pulpit
Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) OS Language: Polish
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
() C:\Program Files\Gigabyte\EasySaver\essvr.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
() C:\WINDOWS\system32\UTSCSI.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18084864 2009-01-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\egui.exe [5110672 2013-09-12] (ESET)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-1801674531-926492609-725345543-1003\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [126056 2014-04-30] (Seagate Technology LLC)
HKU\S-1-5-21-1801674531-926492609-725345543-1003\...\MountPoints2: {c839ef9a-6f1f-11e3-98af-b1cd50ba9e55} - H:\AutoRun.exe
HKU\S-1-5-21-1801674531-926492609-725345543-1003\...\MountPoints2: {c839ef9d-6f1f-11e3-98af-a8704f5a48c6} - H:\AutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {DEAAE2D9-8FA3-4967-BF7A-C7DF9B579566} URL = http://search.aol.pl/aol/search?s_it=tb50winamp&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adres - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Łącza - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1388338135000
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\h6l4wb13.default
FF NewTab: hxxp://www.google.pl/firefox?client=firefox-a&rls=org.mozilla:pl:official
FF Homepage: http://www.google.pl/firefox?client=firefox-a&rls=org.mozilla:pl:official
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll No File
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} [2014-05-10]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2014-03-11]

Chrome:
=======
CHR Extension: (Dokumenty Google) - C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-28]
CHR Extension: (Dysk Google) - C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-28]
CHR Extension: (YouTube) - C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-28]
CHR Extension: (Szukaj w Google) - C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-28]
CHR Extension: (AdBlock) - C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-05-29]
CHR Extension: (Google Wallet) - C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-28]
CHR Extension: (Gmail) - C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-28]

========================== Services (Whitelisted) =================

R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1337752 2013-09-12] (ESET)
R2 ES lite Service; C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-03-02] ()
R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16000 2014-04-30] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [157264 2014-04-30] (Seagate Technology LLC)
R2 UTSCSI; C:\WINDOWS\system32\UTSCSI.EXE [45056 2014-02-06] ()
S3 KWXTOHXYF; C:\DOCUME~1\Darek\USTAWI~1\Temp\KWXTOHXYF.exe [X]
S3 MPY; C:\DOCUME~1\Darek\USTAWI~1\Temp\MPY.exe [X]
S3 XKRYRLJ; C:\DOCUME~1\Darek\USTAWI~1\Temp\XKRYRLJ.exe [X]

==================== Drivers (Whitelisted) ====================

R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [101904 2010-07-21] (ATI Technologies, Inc.)
R1 eamon; C:\WINDOWS\System32\DRIVERS\eamon.sys [184664 2013-09-17] (ESET)
R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [134248 2013-09-17] (ESET)
R2 epfw; C:\WINDOWS\System32\DRIVERS\epfw.sys [174400 2013-09-17] (ESET)
R3 Epfwndis; C:\WINDOWS\System32\DRIVERS\Epfwndis.sys [38952 2013-09-17] (ESET)
R1 epfwtdi; C:\WINDOWS\System32\DRIVERS\epfwtdi.sys [61600 2013-09-17] (ESET)
R3 gdrv; C:\WINDOWS\gdrv.sys [17488 2014-05-30] (Windows (R) 2000 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-30 11:51 - 2014-05-30 11:52 - 00010825 _____ () C:\Documents and Settings\Darek\Pulpit\FRST.txt
2014-05-30 11:51 - 2014-05-30 11:51 - 00000000 ____D () C:\FRST
2014-05-29 14:13 - 2014-05-29 14:13 - 01056256 _____ (Farbar) C:\Documents and Settings\Darek\Pulpit\FRST.exe
2014-05-27 15:19 - 2014-05-27 15:19 - 01327971 _____ () C:\Documents and Settings\Darek\Pulpit\adwcleaner_3.211.exe
2014-05-27 13:33 - 2014-05-27 13:33 - 00000000 ____D () C:\Documents and Settings\Darek\Dane aplikacji\VSRevoGroup
2014-05-27 13:21 - 2014-05-27 13:21 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Start\Programy\Seagate Dashboard
2014-05-27 13:20 - 2014-05-27 13:20 - 00000000 ____D () C:\Program Files\Seagate
2014-05-27 12:10 - 2014-05-27 12:10 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-27 12:09 - 2014-05-27 12:09 - 04748896 _____ (Piriform Ltd) C:\Program Files\ccsetup414.exe
2014-05-26 22:07 - 2014-05-26 22:07 - 00000000 ____D () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Adobe
2014-05-26 22:07 - 2014-05-26 22:07 - 00000000 ____D () C:\Documents and Settings\Administrator\Dane aplikacji\Adobe
2014-05-20 17:56 - 2014-05-20 18:11 - 00000000 ____D () C:\Documents and Settings\Darek\Pulpit\zdjęcia Olgi
2014-05-20 17:55 - 2014-05-30 11:49 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-20 17:55 - 2014-05-30 11:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-20 17:55 - 2014-05-20 17:55 - 00000000 ____N () C:\WINDOWS\Sti_Trace.log
2014-05-20 17:55 - 2008-04-14 22:50 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2014-05-20 17:55 - 2001-10-26 17:29 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2014-05-10 14:01 - 2014-05-10 14:01 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-06 22:12 - 2014-05-30 11:49 - 00017488 _____ (Windows (R) 2000 DDK provider) C:\WINDOWS\gdrv.sys
2014-05-06 21:52 - 2014-05-06 21:52 - 00000000 ____D () C:\Documents and Settings\Darek\Dane aplikacji\AdobeUM
2014-05-06 21:45 - 2014-05-06 21:45 - 00000000 ____D () C:\Documents and Settings\Darek\Moje dokumenty\My eBooks
2014-05-06 21:38 - 2014-05-06 21:38 - 00000828 _____ () C:\WINDOWS\UPGRADE.TXT
2014-05-06 16:49 - 2014-05-06 22:05 - 00000000 ____D () C:\WINDOWS\Minidump
2014-05-04 22:49 - 2014-05-05 11:03 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-04-30 12:09 - 2014-04-30 12:09 - 04745984 _____ (Piriform Ltd) C:\Program Files\ccsetup413.exe

==================== One Month Modified Files and Folders =======

2014-05-30 11:52 - 2014-05-30 11:51 - 00010825 _____ () C:\Documents and Settings\Darek\Pulpit\FRST.txt
2014-05-30 11:51 - 2014-05-30 11:51 - 00000000 ____D () C:\FRST
2014-05-30 11:51 - 2014-01-07 23:24 - 00000145 _____ () C:\service.log
2014-05-30 11:51 - 2013-12-27 19:38 - 00000000 ____D () C:\Documents and Settings\Darek\Pulpit
2014-05-30 11:51 - 2004-08-04 14:00 - 00013756 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-30 11:49 - 2014-05-20 17:55 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-30 11:49 - 2014-05-20 17:55 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-30 11:49 - 2014-05-06 22:12 - 00017488 _____ (Windows (R) 2000 DDK provider) C:\WINDOWS\gdrv.sys
2014-05-30 11:49 - 2014-03-12 09:37 - 00000222 _____ () C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
2014-05-30 11:49 - 2013-12-27 19:59 - 00001030 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-30 11:49 - 2013-12-27 19:37 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-29 22:20 - 2013-12-27 19:38 - 00000188 ___SH () C:\Documents and Settings\Darek\ntuser.ini
2014-05-29 22:20 - 2013-12-27 19:37 - 00032404 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-29 22:20 - 2013-12-27 19:21 - 01412771 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-29 19:28 - 2013-12-27 19:59 - 00001034 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-29 18:44 - 2013-12-29 15:56 - 00000930 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-29 14:13 - 2014-05-29 14:13 - 01056256 _____ (Farbar) C:\Documents and Settings\Darek\Pulpit\FRST.exe
2014-05-28 16:02 - 2014-01-08 21:59 - 00500555 _____ () C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-S-1-5-21-1801674531-926492609-725345543-1003-0.dat
2014-05-28 16:02 - 2014-01-08 21:59 - 00208234 _____ () C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-System.dat
2014-05-28 14:02 - 2013-12-27 19:38 - 00000000 ____D () C:\Documents and Settings\Darek
2014-05-27 15:41 - 2013-12-30 04:07 - 00000000 ____D () C:\AdwCleaner
2014-05-27 15:40 - 2013-12-27 20:07 - 00000000 ____D () C:\Documents and Settings\All Users\Pulpit
2014-05-27 15:29 - 2013-12-27 19:54 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\PLAY ONLINE
2014-05-27 15:28 - 2013-12-27 20:07 - 00000000 ___RD () C:\Documents and Settings\All Users\Menu Start\Programy
2014-05-27 15:28 - 2013-12-27 19:53 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\DatacardService
2014-05-27 15:19 - 2014-05-27 15:19 - 01327971 _____ () C:\Documents and Settings\Darek\Pulpit\adwcleaner_3.211.exe
2014-05-27 15:18 - 2013-12-27 19:38 - 00000000 ___RD () C:\Documents and Settings\Darek\Moje dokumenty
2014-05-27 15:02 - 2013-12-30 20:43 - 00002539 _____ () C:\Documents and Settings\Darek\Pulpit\Microsoft Office Word 2003.lnk
2014-05-27 13:36 - 2013-12-27 21:15 - 00458752 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-05-27 13:33 - 2014-05-27 13:33 - 00000000 ____D () C:\Documents and Settings\Darek\Dane aplikacji\VSRevoGroup
2014-05-27 13:33 - 2013-12-27 19:38 - 00000000 __RHD () C:\Documents and Settings\Darek\Dane aplikacji
2014-05-27 13:33 - 2013-12-27 19:38 - 00000000 ___RD () C:\Documents and Settings\Darek\Menu Start\Programy\Autostart
2014-05-27 13:26 - 2014-01-08 19:38 - 00000406 _____ () C:\WINDOWS\Tasks\Seagate_Install_Launch.job
2014-05-27 13:21 - 2014-05-27 13:21 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Start\Programy\Seagate Dashboard
2014-05-27 13:20 - 2014-05-27 13:20 - 00000000 ____D () C:\Program Files\Seagate
2014-05-27 13:19 - 2014-01-08 19:34 - 00000000 ____D () C:\Documents and Settings\Darek\Dane aplikacji\Seagate
2014-05-27 13:06 - 2013-12-27 21:20 - 00000000 ____D () C:\Documents and Settings\Darek\Moje dokumenty\Pobieranie
2014-05-27 12:12 - 2013-12-30 01:26 - 00000000 ____D () C:\Documents and Settings\Darek\Moje dokumenty\rejestr ccleaner
2014-05-27 12:10 - 2014-05-27 12:10 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-27 12:09 - 2014-05-27 12:09 - 04748896 _____ (Piriform Ltd) C:\Program Files\ccsetup414.exe
2014-05-26 22:07 - 2014-05-26 22:07 - 00000000 ____D () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Adobe
2014-05-26 22:07 - 2014-05-26 22:07 - 00000000 ____D () C:\Documents and Settings\Administrator\Dane aplikacji\Adobe
2014-05-26 22:07 - 2014-02-14 22:50 - 00000188 ___SH () C:\Documents and Settings\Administrator\ntuser.ini
2014-05-26 22:07 - 2014-02-14 22:50 - 00000000 __RHD () C:\Documents and Settings\Administrator\Dane aplikacji
2014-05-26 22:07 - 2014-02-14 22:50 - 00000000 ___HD () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji
2014-05-26 18:00 - 2013-12-29 20:12 - 00000000 ____D () C:\Documents and Settings\Darek\Dane aplikacji\vlc
2014-05-26 17:21 - 2013-12-31 23:07 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-05-20 18:11 - 2014-05-20 17:56 - 00000000 ____D () C:\Documents and Settings\Darek\Pulpit\zdjęcia Olgi
2014-05-20 18:11 - 2013-12-29 22:58 - 00017920 _____ () C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-20 17:55 - 2014-05-20 17:55 - 00000000 ____N () C:\WINDOWS\Sti_Trace.log
2014-05-20 17:55 - 2013-12-27 19:18 - 00000000 ___RD () C:\Documents and Settings\All Users\Menu Start\Programy\Akcesoria
2014-05-19 15:38 - 2014-01-02 22:04 - 00000000 ____D () C:\Documents and Settings\Darek\Dane aplikacji\Winamp
2014-05-19 13:42 - 2014-01-02 22:33 - 00000000 ____D () C:\Program Files\MetaTraeder4
2014-05-16 18:23 - 2013-12-29 22:02 - 00002347 _____ () C:\Documents and Settings\All Users\Menu Start\Programy\Adobe Reader X.lnk
2014-05-14 14:34 - 2014-01-01 15:39 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-14 14:32 - 2014-01-01 15:39 - 90547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-05-14 11:44 - 2013-12-29 15:56 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-14 11:44 - 2013-12-29 15:56 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-10 21:30 - 2013-12-27 21:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-10 14:01 - 2014-05-10 14:01 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-09 09:13 - 2014-03-26 14:31 - 03113272 _____ (MetaQuotes Software Corp.) C:\WINDOWS\system32\MetaViewer.dll
2014-05-08 16:07 - 2014-03-12 09:37 - 00000216 _____ () C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job
2014-05-06 22:11 - 2013-12-27 19:58 - 00000000 ____D () C:\WINDOWS\security
2014-05-06 22:05 - 2014-05-06 16:49 - 00000000 ____D () C:\WINDOWS\Minidump
2014-05-06 21:52 - 2014-05-06 21:52 - 00000000 ____D () C:\Documents and Settings\Darek\Dane aplikacji\AdobeUM
2014-05-06 21:45 - 2014-05-06 21:45 - 00000000 ____D () C:\Documents and Settings\Darek\Moje dokumenty\My eBooks
2014-05-06 21:45 - 2013-12-29 14:43 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-05-06 21:38 - 2014-05-06 21:38 - 00000828 _____ () C:\WINDOWS\UPGRADE.TXT
2014-05-06 21:33 - 2013-12-27 20:08 - 01291596 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-05-06 21:33 - 2013-12-27 19:58 - 00000000 ____D () C:\WINDOWS\system32\inetsrv
2014-05-06 21:33 - 2004-08-04 14:00 - 00574786 _____ () C:\WINDOWS\system32\perfh015.dat
2014-05-06 21:33 - 2004-08-04 14:00 - 00104146 _____ () C:\WINDOWS\system32\perfc015.dat
2014-05-06 21:25 - 2013-12-27 23:46 - 00000000 ____D () C:\Program Files\Common Files\InstallShield
2014-05-06 20:47 - 2013-12-27 20:06 - 00000000 __RHD () C:\Documents and Settings\All Users\Dane aplikacji
2014-05-06 20:47 - 2013-12-27 19:38 - 00000000 ___HD () C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji
2014-05-05 11:03 - 2014-05-04 22:49 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-04-30 12:09 - 2014-04-30 12:09 - 04745984 _____ (Piriform Ltd) C:\Program Files\ccsetup413.exe
2014-04-30 10:12 - 2004-08-04 14:00 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 10:12 - 2004-08-04 14:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

Some content of TEMP:
====================
C:\Documents and Settings\Darek\Ustawienia lokalne\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 23:51] - 1035264 ____A (Microsoft Corporation) c791ed9eac5e76d9525e157b1d7a599a

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 23:51] - 0510464 ____A (Microsoft Corporation) 51fd2e13d723857b9ca239ae77150f48

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 23:51] - 0014336 ____A (Microsoft Corporation) 8607d35d92528e2df386f19a960d23ce

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:25] - 0111104 ____A (Microsoft Corporation) 02a467e27af55f7064c5b251e587315f

C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 23:50] - 0580096 ____A (Microsoft Corporation) a435c5c069afd901751ac323ad238793

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 23:51] - 0026624 ____A (Microsoft Corporation) 2a5b37d520508be6570a3ea79695f5b5

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:53] - 0401408 ____A (Microsoft Corporation) a37311d9d628c1042a2836731787f0f3

ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 22:31] - 0052864 ____A (Microsoft Corporation) 56b191ac5fc0df219949c95a6c87afe7


==================== End Of Log ============================

drugi log...

Kod: Zaznacz wszystko

Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 02
Ran by Darek at 2014-05-30 11:52:29
Running from C:\Documents and Settings\Darek\Pulpit
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: ESET Smart Security 7.0 (Disabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Zapora osobista ESET (Disabled) {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

==================== Installed Programs ======================

Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Aktualizacja dla systemu Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Aktualizacja dla systemu Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Aktualizacja dla systemu Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Aktualizacja dla systemu Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Aktualizacja dla systemu Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Aktualizacja dla systemu Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Aktualizacja dla systemu Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Aktualizacja dla systemu Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Aktualizacja dla systemu Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Aktualizacja dla systemu Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB2834903-v2) (HKLM\...\KB2834903-v2_WM10L) (Version:  - Microsoft Corporation)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Aktualizacja zabezpieczeń dla Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
AMD Catalyst Install Manager (HKLM\...\{44A07805-6BBB-0451-C259-DF42F010509C}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2012.1116.1445.26409 - Nazwa firmy) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
Detektor Winampa (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Driver Sweeper wersja 3.2.0 (HKLM\...\{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1) (Version: 3.2.0 - Phyxion.net)
EasySaver B9.0316.1  (HKLM\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte)
ESET Smart Security (HKLM\...\{634EF75E-C274-4B7F-8A7D-0439FB694AA8}) (Version: 7.0.302.26 - ESET, spol s r. o.)
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware wersja 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
MetaTrader 4 Admiral Markets AS (HKLM\...\MetaTrader 4 Admiral Markets AS) (Version: 4.00 - MetaQuotes Software Corp.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 pl) (HKLM\...\Mozilla Firefox 29.0.1 (x86 pl)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 pl) (HKLM\...\Mozilla Thunderbird 24.5.0 (x86 pl)) (Version: 24.5.0 - Mozilla)
MPC-HC 1.7.1 (HKLM\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.1.0 - MPC-HC Team)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version:  - )
Pakiet zgodności dla systemu Office 2007 (HKLM\...\{90120000-0020-0415-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Poprawka dla systemu Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Poprawka dla systemu Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.20.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5780 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Seagate Dashboard (HKLM\...\{67445E65-3D93-428F-83A5-446F7D02689A}) (Version: 3.1.3.0 - Seagate)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.175805 - Microsoft Corporation)
WinRAR 5.01 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Restore Points  =========================

03-03-2014 22:27:39 Punkt kontrolny systemu
04-03-2014 23:33:23 Punkt kontrolny systemu
06-03-2014 03:21:36 Punkt kontrolny systemu
07-03-2014 16:52:12 Punkt kontrolny systemu
09-03-2014 13:05:51 Punkt kontrolny systemu
10-03-2014 16:10:58 Punkt kontrolny systemu
11-03-2014 16:18:03 Punkt kontrolny systemu
11-03-2014 19:18:36 Revo Uninstaller's restore point - ESET Smart Security
11-03-2014 19:18:45 Usunięto ESET Smart Security
12-03-2014 07:32:57 Software Distribution Service 3.0
13-03-2014 08:30:11 Punkt kontrolny systemu
14-03-2014 10:27:18 Punkt kontrolny systemu
15-03-2014 19:03:02 Punkt kontrolny systemu
17-03-2014 13:21:20 Punkt kontrolny systemu
18-03-2014 15:22:02 Punkt kontrolny systemu
19-03-2014 16:47:15 Punkt kontrolny systemu
20-03-2014 17:07:57 Punkt kontrolny systemu
24-03-2014 21:13:47 Punkt kontrolny systemu
26-03-2014 14:54:37 Punkt kontrolny systemu
27-03-2014 15:06:25 Punkt kontrolny systemu
28-03-2014 16:06:38 Punkt kontrolny systemu
29-03-2014 17:53:59 Punkt kontrolny systemu
30-03-2014 19:58:38 Punkt kontrolny systemu
01-04-2014 17:23:31 Punkt kontrolny systemu
02-04-2014 17:54:03 Punkt kontrolny systemu
03-04-2014 19:51:25 Punkt kontrolny systemu
06-04-2014 18:16:27 Punkt kontrolny systemu
07-04-2014 19:09:44 Punkt kontrolny systemu
10-04-2014 16:00:25 Punkt kontrolny systemu
10-04-2014 16:32:24 Software Distribution Service 3.0
12-04-2014 17:39:10 Punkt kontrolny systemu
15-04-2014 09:20:29 Punkt kontrolny systemu
16-04-2014 09:28:36 Punkt kontrolny systemu
17-04-2014 14:30:58 Punkt kontrolny systemu
18-04-2014 15:50:40 Punkt kontrolny systemu
18-04-2014 19:55:22 Installed Java 7 Update 55
20-04-2014 12:43:56 Punkt kontrolny systemu
21-04-2014 20:42:38 Punkt kontrolny systemu
25-04-2014 21:48:32 Punkt kontrolny systemu
27-04-2014 10:20:11 Punkt kontrolny systemu
28-04-2014 21:27:58 Punkt kontrolny systemu
29-04-2014 21:34:28 Punkt kontrolny systemu
30-04-2014 10:09:48 Revo Uninstaller's restore point - CCleaner
02-05-2014 09:42:44 Software Distribution Service 3.0
04-05-2014 10:20:24 Punkt kontrolny systemu
05-05-2014 11:32:09 Punkt kontrolny systemu
06-05-2014 11:38:51 Punkt kontrolny systemu
06-05-2014 18:41:53 Installed Driver Detective.
06-05-2014 18:47:21 Revo Uninstaller's restore point - Driver Detective
06-05-2014 18:47:32 Removed Driver Detective.
06-05-2014 19:25:52 Zainstalowane ASUS VGA Driver
06-05-2014 19:26:56 Zainstalowane ASUS Utilities
06-05-2014 19:27:32 Zainstalowane ASUS Utilities
08-05-2014 16:03:05 Punkt kontrolny systemu
12-05-2014 17:50:59 Punkt kontrolny systemu
14-05-2014 08:53:12 Punkt kontrolny systemu
14-05-2014 12:32:50 Software Distribution Service 3.0
16-05-2014 10:14:42 Punkt kontrolny systemu
19-05-2014 14:52:37 Punkt kontrolny systemu
20-05-2014 15:47:54 Punkt kontrolny systemu
22-05-2014 15:52:07 Punkt kontrolny systemu
23-05-2014 21:57:21 Punkt kontrolny systemu
26-05-2014 16:25:16 Punkt kontrolny systemu
27-05-2014 10:07:46 Revo Uninstaller's restore point - CCleaner
27-05-2014 10:23:33 Zainstalowano: Microsoft Visual C++ 2005 Redistributable
27-05-2014 11:20:29 Installed Seagate Dashboard.
27-05-2014 13:27:44 Revo Uninstaller's restore point - PLAY ONLINE
28-05-2014 13:43:13 Punkt kontrolny systemu
29-05-2014 13:51:29 Punkt kontrolny systemu

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000742 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Seagate_Install_Launch.job => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe

==================== Loaded Modules (whitelisted) =============

2014-01-08 23:49 - 2009-03-02 15:06 - 00068136 _____ () C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
2014-01-08 23:49 - 2009-03-13 12:30 - 00109096 _____ () C:\Program Files\Gigabyte\EasySaver\YCC.DLL
2014-02-06 22:59 - 2014-02-06 22:59 - 00045056 _____ () C:\WINDOWS\system32\UTSCSI.EXE

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Documents and Settings^Darek^Menu Start^Programy^Autostart^Seagate NA_5309XT Rejestracja produktu.lnk => C:\WINDOWS\pss\Seagate NA_5309XT Rejestracja produktu.lnkStartup

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/19/2014 05:23:29 PM) (Source: Application Hang) (EventID: 1001) (User: )
Description: Pakiet błędów 219369997.

Error: (05/19/2014 05:21:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Aplikacja zawieszająca thunderbird.exe, wersja 24.5.0.5227, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.

Error: (05/17/2014 10:08:20 AM) (Source: Chrome) (EventID: 1) (User: ZARZĄDZANIE NT)
Description: Chrome has encountered a fatal error.
ver=34.0.1847.137;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Program Files\Google\CrashReports\ef0d9d73-c4c3-4026-a58b-93b094761c27.dmp

Error: (05/17/2014 09:53:51 AM) (Source: Chrome) (EventID: 1) (User: ZARZĄDZANIE NT)
Description: Chrome has encountered a fatal error.
ver=34.0.1847.137;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Program Files\Google\CrashReports\aeb14c9d-a01f-474a-bcd4-dc2856adcbed.dmp

Error: (05/16/2014 11:00:48 PM) (Source: Chrome) (EventID: 1) (User: ZARZĄDZANIE NT)
Description: Chrome has encountered a fatal error.
ver=34.0.1847.137;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Program Files\Google\CrashReports\18434084-02d6-4c84-a1d7-d17eaf502427.dmp

Error: (05/16/2014 10:59:37 PM) (Source: Chrome) (EventID: 1) (User: ZARZĄDZANIE NT)
Description: Chrome has encountered a fatal error.
ver=34.0.1847.137;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Program Files\Google\CrashReports\0407011b-f419-40d4-87dc-d957e5dcfa08.dmp

Error: (05/15/2014 08:23:55 PM) (Source: Application Hang) (EventID: 1001) (User: )
Description: Pakiet błędów 219369997.

Error: (05/15/2014 08:23:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Aplikacja zawieszająca thunderbird.exe, wersja 24.5.0.5227, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.

Error: (05/09/2014 09:14:09 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Aplikacja zawieszająca terminal.exe, wersja 4.0.0.625, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.

Error: (05/06/2014 07:37:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd , wersja 0.0.0.0, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000.
Przetwarzanie zdarzenia określonego nośnika dla [!ws!]


System errors:
=============
Error: (05/30/2014 11:51:12 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Usługa ESET Service zawiesiła się podczas uruchamiania.

Error: (05/27/2014 02:54:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi PLAY ONLINE. OUC z powodu następującego błędu:
%%1053

Error: (05/27/2014 02:54:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą PLAY ONLINE. OUC.

Error: (05/27/2014 02:35:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi PLAY ONLINE. OUC z powodu następującego błędu:
%%1053

Error: (05/27/2014 02:35:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą PLAY ONLINE. OUC.

Error: (05/27/2014 01:37:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi PLAY ONLINE. OUC z powodu następującego błędu:
%%1053

Error: (05/27/2014 01:37:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą PLAY ONLINE. OUC.

Error: (05/27/2014 01:31:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi PLAY ONLINE. OUC z powodu następującego błędu:
%%1053

Error: (05/27/2014 01:31:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą PLAY ONLINE. OUC.

Error: (05/27/2014 01:26:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi PLAY ONLINE. OUC z powodu następującego błędu:
%%1053


Microsoft Office Sessions:
=========================
Error: (05/19/2014 05:23:29 PM) (Source: Application Hang) (EventID: 1001) (User: )
Description: 219369997

Error: (05/19/2014 05:21:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: thunderbird.exe24.5.0.5227hungapp0.0.0.000000000

Error: (05/17/2014 10:08:20 AM) (Source: Chrome) (EventID: 1) (User: ZARZĄDZANIE NT)
Description: Chrome has encountered a fatal error.
ver=34.0.1847.137;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Program Files\Google\CrashReports\ef0d9d73-c4c3-4026-a58b-93b094761c27.dmp

Error: (05/17/2014 09:53:51 AM) (Source: Chrome) (EventID: 1) (User: ZARZĄDZANIE NT)
Description: Chrome has encountered a fatal error.
ver=34.0.1847.137;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Program Files\Google\CrashReports\aeb14c9d-a01f-474a-bcd4-dc2856adcbed.dmp

Error: (05/16/2014 11:00:48 PM) (Source: Chrome) (EventID: 1) (User: ZARZĄDZANIE NT)
Description: Chrome has encountered a fatal error.
ver=34.0.1847.137;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Program Files\Google\CrashReports\18434084-02d6-4c84-a1d7-d17eaf502427.dmp

Error: (05/16/2014 10:59:37 PM) (Source: Chrome) (EventID: 1) (User: ZARZĄDZANIE NT)
Description: Chrome has encountered a fatal error.
ver=34.0.1847.137;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Program Files\Google\CrashReports\0407011b-f419-40d4-87dc-d957e5dcfa08.dmp

Error: (05/15/2014 08:23:55 PM) (Source: Application Hang) (EventID: 1001) (User: )
Description: 219369997

Error: (05/15/2014 08:23:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: thunderbird.exe24.5.0.5227hungapp0.0.0.000000000

Error: (05/09/2014 09:14:09 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: terminal.exe4.0.0.625hungapp0.0.0.000000000

Error: (05/06/2014 07:37:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: 0.0.0.0unknown0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 25%
Total physical RAM: 3582.42 MB
Available physical RAM: 2680.36 MB
Total Pagefile: 5464.5 MB
Available Pagefile: 4677.97 MB
Total Virtual: 2047.88 MB
Available Virtual: 1957.9 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:68.36 GB) (Free:48.28 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:74.46 GB) (Free:65.05 GB) NTFS
Drive e: () (Fixed) (Total:172.78 GB) (Free:25.67 GB) NTFS
Drive g: () (Fixed) (Total:224.61 GB) (Free:224.3 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 75 GB) (Disk ID: DF6743F2)
Partition 1: (Not Active) - (Size=74 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 04610460)
Partition 1: (Active) - (Size=68 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=225 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=173 GB) - (Type=OF Extended)

==================== End Of Log ============================

proszę zerknąć czy faktycznie mam jakieś podejrzane programy
jeszcze raz dziękuję

[NieWiem]

Musisz wyłączyć program AV na czas trwania tego skanowania.
Pobierz ZOEK.
Uruchom jako administrator.
W oknie programu wklej następujący skrypt:

Kod: Zaznacz wszystko

autoclean;
process;
systemspecs;
startupall;
services-list;
filescrm;
firefoxlook;
chromelook;
skipfix-iedefaults;
installedprogs;


Upewnij się, że opcja Scan All Users jest zaznaczona.
Wciśnij Run Script i poczekaj na wynikowy raport. Przeklej go.

Autor postu otrzymał pochwałę

[pacyfis]

witam ponownie

Dziękuję za dalsze wskazówki, załączam log z programu ZOEK.

pozdrawiam

ZOEK.

Kod: Zaznacz wszystko

Zoek.exe v5.0.0.0 Updated 21-05-2014
Tool run by Darek on 2014-06-01 at  0:10:56,60.
Microsoft Windows XP Professional 5.1.2600 Dodatek Service Pack 3 x86
Running in: Normal Mode No Internet Access Detected
Launched: C:\Documents and Settings\Darek\Pulpit\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

2014-06-01 00:11:29 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Installed Programs ======================

Adobe Flash Player 13 ActiveX 
Adobe Flash Player 13 Plugin 
Adobe Reader X (10.1.10) - Polish 
Aktualizacja dla systemu Windows XP (KB2345886) 
Aktualizacja dla systemu Windows XP (KB2749655) 
Aktualizacja dla systemu Windows XP (KB2904266) 
Aktualizacja dla systemu Windows XP (KB2934207) 
Aktualizacja dla systemu Windows XP (KB898461) 
Aktualizacja dla systemu Windows XP (KB951978) 
Aktualizacja dla systemu Windows XP (KB955759) 
Aktualizacja dla systemu Windows XP (KB968389) 
Aktualizacja dla systemu Windows XP (KB971029) 
Aktualizacja dla systemu Windows XP (KB973815) 
Aktualizacja zabezpieczeä dla Microsoft Windows (KB2564958) 
Aktualizacja zabezpieczeä dla programu Windows Media Player (KB2378111) 
Aktualizacja zabezpieczeä dla programu Windows Media Player (KB2834903-v2) 
Aktualizacja zabezpieczeä dla programu Windows Media Player (KB952069) 
Aktualizacja zabezpieczeä dla programu Windows Media Player (KB954155) 
Aktualizacja zabezpieczeä dla programu Windows Media Player (KB973540) 
Aktualizacja zabezpieczeä dla programu Windows Media Player (KB975558) 
Aktualizacja zabezpieczeä dla programu Windows Media Player (KB978695) 
Aktualizacja zabezpieczeä dla systemu Windows Internet Explorer 8 (KB2510531) 
Aktualizacja zabezpieczeä dla systemu Windows Internet Explorer 8 (KB2898785) 
Aktualizacja zabezpieczeä dla systemu Windows Internet Explorer 8 (KB2909210) 
Aktualizacja zabezpieczeä dla systemu Windows Internet Explorer 8 (KB2909921) 
Aktualizacja zabezpieczeä dla systemu Windows Internet Explorer 8 (KB2925418) 
Aktualizacja zabezpieczeä dla systemu Windows Internet Explorer 8 (KB2936068) 
Aktualizacja zabezpieczeä dla systemu Windows Internet Explorer 8 (KB2964358) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2115168) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2229593) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2296011) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2347290) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2387149) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2393802) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2419632) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2423089) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2440591) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2443105) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2478960) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2478971) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2479943) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2481109) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2483185) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2485663) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2506212) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2507938) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2508429) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2509553) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2535512) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2536276-v2) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2544893-v2) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2566454) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2570947) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2584146) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2585542) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2592799) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2598479) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2603381) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2619339) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2620712) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2631813) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2653956) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2655992) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2659262) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2661637) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2676562) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2686509) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2691442) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2698365) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2705219-v2) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2712808) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2719985) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2723135-v2) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2727528) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2757638) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2758857) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2770660) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2780091) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2802968) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2807986) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2813345) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2820917) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2834886) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2845187) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2847311) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2850869) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2859537) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2862152) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2862330) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2862335) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2864063) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2868038) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2868626) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2876217) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2876331) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2892075) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2893294) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2893984) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2898715) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2900986) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2914368) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2916036) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2922229) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2929961) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2930275) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB923561) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB923789) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB946648) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB950762) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB950974) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB951376-v2) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB952004) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB952954) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB956572) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB956844) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB959426) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB960859) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB969059) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB970430) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB971657) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB972270) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB973507) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB973869) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB973904) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB974112) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB974318) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB974392) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB974571) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB975025) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB975467) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB975560) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB975713) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB977816) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB977914) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB978338) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB978542) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB978706) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB979309) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB979482) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB979687) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB981997) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB982132) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB982665) 
Aktualizacja zabezpieczeä dla Windows XP (KB941569) 
AMD Catalyst Install Manager 
Catalyst Control Center - Branding 
Catalyst Control Center 
Catalyst Control Center Graphics Previews Common 
Catalyst Control Center InstallProxy 
Catalyst Control Center Localization All 
ccc-utility 
CCC Help Chinese Standard 
CCC Help Chinese Traditional 
CCC Help Czech 
CCC Help Danish 
CCC Help Dutch 
CCC Help English 
CCC Help Finnish 
CCC Help French 
CCC Help German 
CCC Help Greek 
CCC Help Hungarian 
CCC Help Italian 
CCC Help Japanese 
CCC Help Korean 
CCC Help Norwegian 
CCC Help Polish 
CCC Help Portuguese 
CCC Help Russian 
CCC Help Spanish 
CCC Help Swedish 
CCC Help Thai 
CCC Help Turkish 
CCleaner 
Detektor Winampa 
Driver Sweeper wersja 3.2.0 
EasySaver B9.0316.1   
ESET Smart Security 
Google Chrome 
Google Update Helper 
High Definition Audio Driver Package - KB888111 
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) 
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) 
Hotfix for Windows XP (KB954550-v5) 
Hotfix for Windows XP (KB976002-v5) 
Java 7 Update 55 
Java Auto Updater 
Malwarebytes Anti-Malware wersja 1.75.0.1300 
MetaTrader 4 Admiral Markets AS 
Microsoft .NET Framework 2.0 Service Pack 2 
Microsoft .NET Framework 3.0 Service Pack 2 
Microsoft .NET Framework 3.5 SP1 
Microsoft .NET Framework 4 Client Profile 
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 
Microsoft Office File Validation Add-In 
Microsoft Office Professional Edition 2003 
Microsoft Silverlight 
Microsoft Visual C++ 2005 Redistributable 
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 
Mozilla Firefox 29.0.1 (x86 pl) 
Mozilla Maintenance Service 
Mozilla Thunderbird 24.5.0 (x86 pl) 
MPC-HC 1.7.1 
Nero OEM 
Nero Suite 
Pakiet zgodno˜ci dla systemu Office 2007 
Poprawka dla systemu Windows XP (KB952287) 
Poprawka dla systemu Windows XP (KB961118) 
REALTEK GbE & FE Ethernet PCI-E NIC Driver 
Realtek High Definition Audio Driver 
Revo Uninstaller 1.95 
Seagate Dashboard 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629) 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2861697) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2861188) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2898855v2) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2901110v2) 
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) 
VLC media player 2.1.3 
WebFldrs XP 
Winamp 
Windows Genuine Advantage Notifications (KB905474) 
Windows Genuine Advantage Validation Tool (KB892130) 
Windows Internet Explorer 8 
Windows Media Format Runtime 
Windows XP Service Pack 3 
WinRAR 5.01 (32-bitowy) 

==== Running Processes ======================

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Darek\Pulpit\zoek.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc

==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\cache deleted

==== System Specs ======================

Operating System: Microsoft Windows XP Professional 5.1.2600 Dodatek Service Pack 3
Manufacturer: Gigabyte Technology Co., Ltd. - Model: P43-ES3G
Install Date: 2013-12-27 18:24:23
Last Boot: 2014-05-31 22:42:47
Processor: Procesor Intel Pentium III Xeon
Number of Processors: 2
Work Station
Bootmode: Normal boot
Total RAM: 3582 MB (free 2954 MB - 82)
Computername: DAREK-D998BB141
Domain: GRUPA_ROBOCZA
User: Darek (Administrator account)
Removable Disk:    A:\ -  -  GB (free  GB)
Local Disk:        C:\ - NTFS - 68 GB (free 48 GB)
Local Disk:        D:\ - NTFS - 74 GB (free 65 GB)
Local Disk:        E:\ - NTFS - 172 GB (free 25 GB)
CD \ DVD Drive:    F:\
Local Disk:        G:\ - NTFS - 224 GB (free 224 GB)
Bootdevice: \Device\HarddiskVolume2
Windows update: 2014-05-14 12:34:32
Country: Polska
Language: PLK

==== System Specs (Software) ======================

Anti-Virus: ESET Smart Security 7.0 On-access scanning disabled (Updated)
Firewall: Zapora osobista ESET enabled
Default Browser: Google Chrome   35.0.1916.114
Internet Explorer version: 8.0.6001.18702
Mozilla Firefox version: 29.0.1 (x86 pl)
Google Chrome version: 35.0.1916.114
Adobe Reader version: 10.1.10.18
Sun Java version: 1.7.0_55 (32-bit)
Flash Player version: 13.0.0.214

==== Startup Registry Enabled ======================

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-21-1801674531-926492609-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"Uploader"="C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE"
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe /hide /waitservice"
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"Uploader"="C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe"

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Darek^Menu Start^Programy^Autostart^Seagate NA_5309XT Rejestracja produktu.lnk]
"item"="Seagate NA_5309XT Rejestracja produktu"
"path"="C:\\Documents and Settings\\Darek\\Menu Start\\Programy\\Autostart\\Seagate NA_5309XT Rejestracja produktu.lnk"
"backup"="C:\\WINDOWS\\pss\\Seagate NA_5309XT Rejestracja produktu.lnkStartup"
"command"="C:\\Documents and Settings\\Darek\\Dane aplikacji\\Leadertech\\PowerRegister\\Seagate NA:5309XT Rejestracja produktu.exe"


==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a------ C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14 11:44]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-27 19:59]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-27 19:59]
C:\WINDOWS\tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job  [Undetermined Task]
C:\WINDOWS\tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job  [Undetermined Task]
C:\WINDOWS\tasks\Seagate_Install_Launch.job --a------ C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2014-04-30 10:25]

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"jqs@sun.com"=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,\ []

==== Firefox Extensions ======================

AppDir: C:\Program Files\Mozilla Firefox
- Java Console - %AppDir%\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\h6l4wb13.default
A58DE0A570148AF5FF3512B2A340D09F   - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll -   Shockwave Flash
785105A23650755A8F7A72405EB0D923   - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll -   Google Update
1E5E8C84DE796A01D1D46E3A660690F1   - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll -   Adobe Acrobat
F055C91A961601B8D50EF2976145AEE6   - C:\Program Files\Adobe\Reader 10.0\Reader\browser\nppdf32.dll -   Adobe Acrobat
025BBEF5A248B09BDC6684747F6EB5BC   - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll -   Java(TM) Platform SE 7 U55
290A0130C74ADCD4546BC6900D1665D9   - C:\Program Files\Java\jre7\bin\dtplugin\npdeployJava1.dll -   Java Deployment Toolkit 7.0.550.14
01D93217A9EE48DD37072B671378CC9C   - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll -   Silverlight Plug-In
0CA4180B21C6B728578F3B0433BB740E   - C:\Program Files\VideoLAN\VLC\npvlc.dll -   VLC Web Plugin
AB87EEFFD18F2BAAFC274E7075EA6C67   - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -   Windows Presentation Foundation / Windows Presentation Foundation
7E90EAF7A60086E42240BECA3F825B2C   - C:\Program Files\Windows Media Player\npdrmv2.dll -   Microsoft® DRM
4BDD23910B5A3ED085D865D06B92D8F1   - C:\Program Files\Windows Media Player\npdsplay.dll -   Windows Media Player Plug-in Dynamic Link Library
4ED9C02D6916DD1DBD3EFB338E36F312   - C:\Program Files\Windows Media Player\npwmsdrm.dll -   Microsoft® DRM
28986F0A2342A033345EF9E70D395E4F   - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrlui.dll -   Microsoft® Silverlight


==== Chrome Look ======================

Google Docs - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
AdBlock - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
Google Wallet - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Google Docs - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Last updated at time on date - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
Google Search - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Wallet - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{DEAAE2D9-8FA3-4967-BF7A-C7DF9B579566} Wyszukiwarka AOL Url="http://search.aol.pl/aol/search?s_it=tb50winamp&q={searchTerms}"

==== Empty IE Cache ======================

C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User\Ustawienia lokalne\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Darek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\h6l4wb13.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=170 folders=19 2887672 bytes)

==== Empty Temp Folders ======================

C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp emptied successfully
C:\Documents and Settings\Darek\Ustawienia lokalne\Temp will be emptied at reboot
C:\Documents and Settings\Default User\Ustawienia lokalne\Temp emptied successfully
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp emptied successfully
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\Darek\USTAWI~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Documents and Settings\Darek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat" not deleted
"C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on 2014-06-01 at  0:19:21,89 ======================

[NieWiem]

Nie widzę tutaj nic niepokojącego.

Musisz wyłączyć program AV na czas trwania tego skanowania.
Uruchom ponownie ZOEK jako administrator.
W oknie programu wklej następujący skrypt:

Kod: Zaznacz wszystko

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DEAAE2D9-8FA3-4967-BF7A-C7DF9B579566}];r
{DEAAE2D9-8FA3-4967-BF7A-C7DF9B579566};c
autoclean;
process;
systemspecs;
startupall;
services-list;
filescrm;
firefoxlook;
chromelook;
skipfix-iedefaults;
installedprogs;


Upewnij się, że opcja Scan All Users jest zaznaczona.
Wciśnij Run Script i poczekaj na wynikowy raport. Przeklej go.

Autor postu otrzymał pochwałę

[pacyfis]

witam ponownie

Mam pytanie- czy zainstalowany u mnie obecnie program Nero StartSmart należy do Oprogramowanie emulujące napędy?? i czy podaczs skanowania programem Gmer miał wpływ na logo z programu Gmer który tu zamieściłem i na pliki miedzy innymi --SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwAssignProcessToJobObject [0xAE1B6C40]

będę wdzieczny za podpowiedź

pozdrawiam

[NieWiem]

czy zainstalowany u mnie obecnie program Nero StartSmart należy do Oprogramowanie emulujące napędy??

Nie, Nero jest ok.

i czy podaczs skanowania programem Gmer miał wpływ na logo z programu Gmer który tu zamieściłem i na pliki miedzy innymi --SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwAssignProcessToJobObject [0xAE1B6C40]

Nie, ten plik pochodzi od ESETa. Pliki od AV są głęboko wszczepione w jądro systemu i stąd są często zauważalne w logu z gmera.

Autor postu otrzymał pochwałę

[pacyfis]

witam dziękuję za odpowiedź

Zastanawiam się, że jezeli te pliki pochodzą od Esseta( SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwAssignProcessToJobObject [0xAE1B6C40]) ja sadziłem ze może to być Rootkit, to chciałbym się tylko zapytać dlaczego jest potrzeba zamieszczania tylu logów, tu na forum
były zamieszczone pliki typu SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwAssignProcessToJobObject [0xAE1B6C40] i zalecił Pan kosmetykę systemu.

pozdrawiam i zamieszczam log, o który Pan prosił

Kod: Zaznacz wszystko

Zoek.exe v5.0.0.0 Updated 21-05-2014
Tool run by Darek on 2014-06-03 at 22:35:51,92.
Microsoft Windows XP Professional 5.1.2600 Dodatek Service Pack 3 x86
Running in: Normal Mode No Internet Access Detected
Launched: C:\Documents and Settings\Darek\Pulpit\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2014-05-31-221921.log   26974 bytes

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1801674531-926492609-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{DEAAE2D9-8FA3-4967-BF7A-C7DF9B579566} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Installed Programs ======================

Adobe Flash Player 13 ActiveX 
Adobe Flash Player 13 Plugin 
Adobe Reader X (10.1.10) - Polish 
Aktualizacja dla systemu Windows XP (KB2345886) 
Aktualizacja dla systemu Windows XP (KB2749655) 
Aktualizacja dla systemu Windows XP (KB2904266) 
Aktualizacja dla systemu Windows XP (KB2934207) 
Aktualizacja dla systemu Windows XP (KB898461) 
Aktualizacja dla systemu Windows XP (KB951978) 
Aktualizacja dla systemu Windows XP (KB955759) 
Aktualizacja dla systemu Windows XP (KB968389) 
Aktualizacja dla systemu Windows XP (KB971029) 
Aktualizacja dla systemu Windows XP (KB973815) 
Aktualizacja zabezpieczeä dla Microsoft Windows (KB2564958) 
Aktualizacja zabezpieczeä dla programu Windows Media Player (KB2378111) 
Aktualizacja zabezpieczeä dla programu Windows Media Player (KB2834903-v2) 
Aktualizacja zabezpieczeä dla programu Windows Media Player (KB952069) 
Aktualizacja zabezpieczeä dla programu Windows Media Player (KB954155) 
Aktualizacja zabezpieczeä dla programu Windows Media Player (KB973540) 
Aktualizacja zabezpieczeä dla programu Windows Media Player (KB975558) 
Aktualizacja zabezpieczeä dla programu Windows Media Player (KB978695) 
Aktualizacja zabezpieczeä dla systemu Windows Internet Explorer 8 (KB2510531) 
Aktualizacja zabezpieczeä dla systemu Windows Internet Explorer 8 (KB2898785) 
Aktualizacja zabezpieczeä dla systemu Windows Internet Explorer 8 (KB2909210) 
Aktualizacja zabezpieczeä dla systemu Windows Internet Explorer 8 (KB2909921) 
Aktualizacja zabezpieczeä dla systemu Windows Internet Explorer 8 (KB2925418) 
Aktualizacja zabezpieczeä dla systemu Windows Internet Explorer 8 (KB2936068) 
Aktualizacja zabezpieczeä dla systemu Windows Internet Explorer 8 (KB2964358) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2115168) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2229593) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2296011) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2347290) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2387149) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2393802) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2419632) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2423089) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2440591) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2443105) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2478960) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2478971) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2479943) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2481109) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2483185) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2485663) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2506212) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2507938) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2508429) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2509553) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2535512) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2536276-v2) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2544893-v2) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2566454) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2570947) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2584146) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2585542) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2592799) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2598479) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2603381) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2619339) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2620712) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2631813) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2653956) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2655992) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2659262) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2661637) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2676562) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2686509) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2691442) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2698365) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2705219-v2) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2712808) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2719985) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2723135-v2) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2727528) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2757638) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2758857) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2770660) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2780091) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2802968) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2807986) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2813345) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2820917) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2834886) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2845187) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2847311) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2850869) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2859537) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2862152) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2862330) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2862335) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2864063) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2868038) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2868626) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2876217) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2876331) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2892075) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2893294) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2893984) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2898715) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2900986) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2914368) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2916036) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2922229) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2929961) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB2930275) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB923561) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB923789) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB946648) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB950762) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB950974) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB951376-v2) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB952004) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB952954) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB956572) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB956844) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB959426) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB960859) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB969059) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB970430) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB971657) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB972270) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB973507) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB973869) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB973904) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB974112) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB974318) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB974392) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB974571) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB975025) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB975467) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB975560) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB975713) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB977816) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB977914) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB978338) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB978542) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB978706) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB979309) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB979482) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB979687) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB981997) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB982132) 
Aktualizacja zabezpieczeä dla systemu Windows XP (KB982665) 
Aktualizacja zabezpieczeä dla Windows XP (KB941569) 
AMD Catalyst Install Manager 
Catalyst Control Center - Branding 
Catalyst Control Center 
Catalyst Control Center Graphics Previews Common 
Catalyst Control Center InstallProxy 
Catalyst Control Center Localization All 
ccc-utility 
CCC Help Chinese Standard 
CCC Help Chinese Traditional 
CCC Help Czech 
CCC Help Danish 
CCC Help Dutch 
CCC Help English 
CCC Help Finnish 
CCC Help French 
CCC Help German 
CCC Help Greek 
CCC Help Hungarian 
CCC Help Italian 
CCC Help Japanese 
CCC Help Korean 
CCC Help Norwegian 
CCC Help Polish 
CCC Help Portuguese 
CCC Help Russian 
CCC Help Spanish 
CCC Help Swedish 
CCC Help Thai 
CCC Help Turkish 
CCleaner 
Detektor Winampa 
Driver Sweeper wersja 3.2.0 
EasySaver B9.0316.1   
ESET Smart Security 
Google Chrome 
Google Update Helper 
High Definition Audio Driver Package - KB888111 
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) 
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) 
Hotfix for Windows XP (KB954550-v5) 
Hotfix for Windows XP (KB976002-v5) 
Java 7 Update 55 
Java Auto Updater 
Malwarebytes Anti-Malware wersja 1.75.0.1300 
MetaTrader 4 Admiral Markets AS 
Microsoft .NET Framework 2.0 Service Pack 2 
Microsoft .NET Framework 3.0 Service Pack 2 
Microsoft .NET Framework 3.5 SP1 
Microsoft .NET Framework 4 Client Profile 
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 
Microsoft Office File Validation Add-In 
Microsoft Office Professional Edition 2003 
Microsoft Silverlight 
Microsoft Visual C++ 2005 Redistributable 
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 
Mozilla Firefox 29.0.1 (x86 pl) 
Mozilla Maintenance Service 
Mozilla Thunderbird 24.5.0 (x86 pl) 
MPC-HC 1.7.1 
Nero OEM 
Nero Suite 
Pakiet zgodno˜ci dla systemu Office 2007 
Poprawka dla systemu Windows XP (KB952287) 
Poprawka dla systemu Windows XP (KB961118) 
REALTEK GbE & FE Ethernet PCI-E NIC Driver 
Realtek High Definition Audio Driver 
Revo Uninstaller 1.95 
Seagate Dashboard 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629) 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2861697) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2861188) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2898855v2) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2901110v2) 
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) 
VLC media player 2.1.3 
WebFldrs XP 
Winamp 
Windows Genuine Advantage Notifications (KB905474) 
Windows Genuine Advantage Validation Tool (KB892130) 
Windows Internet Explorer 8 
Windows Media Format Runtime 
Windows XP Service Pack 3 
WinRAR 5.01 (32-bitowy) 

==== Running Processes ======================

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Darek\Pulpit\zoek.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc

==== Deleting Services ======================


==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DEAAE2D9-8FA3-4967-BF7A-C7DF9B579566}]

==== System Specs ======================

Operating System: Microsoft Windows XP Professional 5.1.2600 Dodatek Service Pack 3
Manufacturer: Gigabyte Technology Co., Ltd. - Model: P43-ES3G
Install Date: 2013-12-27 18:24:23
Last Boot: 2014-06-03 20:14:38
Processor: Procesor Intel Pentium III Xeon
Number of Processors: 2
Work Station
Bootmode: Normal boot
Total RAM: 3582 MB (free 2951 MB - 82)
Computername: DAREK-D998BB141
Domain: GRUPA_ROBOCZA
User: Darek (Administrator account)
Removable Disk:    A:\ -  -  GB (free  GB)
Local Disk:        C:\ - NTFS - 68 GB (free 48 GB)
Local Disk:        D:\ - NTFS - 74 GB (free 65 GB)
Local Disk:        E:\ - NTFS - 172 GB (free 25 GB)
CD \ DVD Drive:    F:\
Local Disk:        G:\ - NTFS - 224 GB (free 224 GB)
Bootdevice: \Device\HarddiskVolume2
Windows update: 2014-05-14 12:34:32
Country: Polska
Language: PLK

==== System Specs (Software) ======================

Anti-Virus: ESET Smart Security 7.0 On-access scanning disabled (Updated)
Firewall: Zapora osobista ESET enabled
Default Browser: Google Chrome   35.0.1916.114
Internet Explorer version: 8.0.6001.18702
Mozilla Firefox version: 29.0.1 (x86 pl)
Google Chrome version: 35.0.1916.114
Adobe Reader version: 10.1.10.18
Sun Java version: 1.7.0_55 (32-bit)
Flash Player version: 13.0.0.214

==== Startup Registry Enabled ======================

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-21-1801674531-926492609-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"Uploader"="C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE"
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe /hide /waitservice"
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"Uploader"="C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe"

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Darek^Menu Start^Programy^Autostart^Seagate NA_5309XT Rejestracja produktu.lnk]
"item"="Seagate NA_5309XT Rejestracja produktu"
"path"="C:\\Documents and Settings\\Darek\\Menu Start\\Programy\\Autostart\\Seagate NA_5309XT Rejestracja produktu.lnk"
"backup"="C:\\WINDOWS\\pss\\Seagate NA_5309XT Rejestracja produktu.lnkStartup"
"command"="C:\\Documents and Settings\\Darek\\Dane aplikacji\\Leadertech\\PowerRegister\\Seagate NA:5309XT Rejestracja produktu.exe"


==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a------ C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14 11:44]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-27 19:59]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-27 19:59]
C:\WINDOWS\tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job  [Undetermined Task]
C:\WINDOWS\tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job  [Undetermined Task]
C:\WINDOWS\tasks\Seagate_Install_Launch.job --a------ C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2014-04-30 10:25]

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"jqs@sun.com"=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,\ []

==== Firefox Extensions ======================

AppDir: C:\Program Files\Mozilla Firefox
- Java Console - %AppDir%\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\h6l4wb13.default
A58DE0A570148AF5FF3512B2A340D09F   - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll -   Shockwave Flash
785105A23650755A8F7A72405EB0D923   - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll -   Google Update
1E5E8C84DE796A01D1D46E3A660690F1   - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll -   Adobe Acrobat
F055C91A961601B8D50EF2976145AEE6   - C:\Program Files\Adobe\Reader 10.0\Reader\browser\nppdf32.dll -   Adobe Acrobat
025BBEF5A248B09BDC6684747F6EB5BC   - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll -   Java(TM) Platform SE 7 U55
290A0130C74ADCD4546BC6900D1665D9   - C:\Program Files\Java\jre7\bin\dtplugin\npdeployJava1.dll -   Java Deployment Toolkit 7.0.550.14
01D93217A9EE48DD37072B671378CC9C   - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll -   Silverlight Plug-In
0CA4180B21C6B728578F3B0433BB740E   - C:\Program Files\VideoLAN\VLC\npvlc.dll -   VLC Web Plugin
AB87EEFFD18F2BAAFC274E7075EA6C67   - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -   Windows Presentation Foundation / Windows Presentation Foundation
7E90EAF7A60086E42240BECA3F825B2C   - C:\Program Files\Windows Media Player\npdrmv2.dll -   Microsoft® DRM
4BDD23910B5A3ED085D865D06B92D8F1   - C:\Program Files\Windows Media Player\npdsplay.dll -   Windows Media Player Plug-in Dynamic Link Library
4ED9C02D6916DD1DBD3EFB338E36F312   - C:\Program Files\Windows Media Player\npwmsdrm.dll -   Microsoft® DRM
28986F0A2342A033345EF9E70D395E4F   - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrlui.dll -   Microsoft® Silverlight


==== Chrome Look ======================

Google Docs - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
AdBlock - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
Google Wallet - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Google Docs - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Last updated at time on date - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
Google Search - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Wallet - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Empty IE Cache ======================

C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Darek\Ustawienia lokalne\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User\Ustawienia lokalne\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Darek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Cache found

==== Empty Chrome Cache ======================

C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=170 folders=19 2887672 bytes)

==== Empty Temp Folders ======================

C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp emptied successfully
C:\Documents and Settings\Darek\Ustawienia lokalne\Temp will be emptied at reboot
C:\Documents and Settings\Default User\Ustawienia lokalne\Temp emptied successfully
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp emptied successfully
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\Darek\USTAWI~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Documents and Settings\Darek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat" not deleted
"C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on 2014-06-03 at 22:44:44,79 ======================

[NieWiem]

Wszystko wygląda w porządku

Zastanawiam się, że jezeli te pliki pochodzą od Esseta( SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwAssignProcessToJobObject [0xAE1B6C40]) ja sadziłem ze może to być Rootkit, to chciałbym się tylko zapytać dlaczego jest potrzeba zamieszczania tylu logów, tu na forum
były zamieszczone pliki typu SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwAssignProcessToJobObject [0xAE1B6C40] i zalecił Pan kosmetykę systemu.

Potrzeba zamieszczania tylu logów... powiem tak.
Znane są mi przypadki gdzie jedno narzędzie nie widzi pewnych rzeczy, któe widzi drugie, poza tym pewne narzędzia są lepsze w usuwaniu konkretnych infekcji niż inne, poza tym jednymi narzędziami się pracuje wygodniej niż innymi.
Skan z Gmera jest skanem zupełnie innymi, ponieważ skanuje na bardzo niskim poziomie w poszukiwaniu rootkitów. Pokazuje on rzeczy, których nie widzą inne narzędzia i w bardzo konkretny sposób opisuje wywoływane przez składniki jądra systemu funkcje. Dużo tłumaczyć, w każdym razie bardzo głęboki ogląd na to, jak sprawy mają się niżej niż tylko system plików.

Czy jeszcze jakieś pytania/problemy?

Autor postu otrzymał pochwałę

[pacyfis]

witam, dziękuję za wyczerpującą odpowiedź i szczerze dziękuję za okazaną pomoc:)

Tak mam problem z dyskiem przenośny Segate Portablem Backup Plus USB 3,0

Gdy podlączam go do portu USB 2,0( portów 3,0 raczej nie mam) komputer się zawiesza, muszę go resetować. Raz mi się udało i pojawił się komunikat ze brak do tego urządzenia sterowników. Wcześniej otwierał się prawidłowo, ale po reinstalacji systemu nie mogę go otworzyć. Może aktualne sterowniki do płyty głownej coś by zmieniły.

Wyinstalowałem wszystkie kontrolery uniwersalnej magistrali szeregowej, uruchomiłem komuter ponownie, sterowniki zainstalowały sie ponownie, ale niestety problem pozostał.

Dlatego proszę o pomoc w rozwiązaniu tego problemu i z góry dziękuję

[NieWiem]

Akurat w tej kwestii sugeruję, żebyś założył temat w dziale hardware. Ja się po prostu nie znam na tym tak dobrze

Pobierz DelFix na pulpit.
Uruchom jako administrator.
Zaznacz opcje:

• Remove disinfection tools
• Create registry backup
• Purge system restore

Kliknij Run i przedstaw raport po działaniu programu.
Delfix powinien posprzątać po wszystkim.

Autor postu otrzymał pochwałę

[pacyfis]

Witam W tym wątku dziękuję za pomoc, wszystkiego dobrego, pozdrawiam

[NieWiem]