Wejście na żądaną stronę kończy się wyświetleniem spamu

[tenzin]

Witam,
Wejście na jakąkolwiek stronę kończy się wyświetleniem strony ze spamem.
Poza tym, ostatnio zrywa połączenie z Internetem.

Jakiś czas temu zrobiłem skan cure it:
http://wklej.org/id/671245/
Wykrył kilka wirusów, część wyleczył, coś pokasował. Teraz na dzień dobry pojawiają się informacja o braku jakichś plików.


Extras

Kod: Zaznacz wszystko

OTL Extras logfile created on: 2012-01-17 15:05:42 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Pobieranie
Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

511,42 Mb Total Physical Memory | 227,61 Mb Available Physical Memory | 44,51% Memory free
1,22 Gb Paging File | 0,98 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 7,89 Gb Total Space | 0,67 Gb Free Space | 8,48% Space Free | Partition Type: NTFS
Drive D: | 10,74 Gb Total Space | 1,02 Gb Free Space | 9,46% Space Free | Partition Type: NTFS

Computer Name: BRINKUSEK | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_USERS\S-1-5-21-1644491937-308236825-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- D:\Programy\VLC Media Player\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- D:\Programy\VLC Media Player\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Gry\Metin 2\metin2.bin" = D:\Gry\Metin 2\metin2.bin:*:Enabled:metin2
"D:\Gry\Warcraft III\Warcraft III.exe" = D:\Gry\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III
"D:\Gry\Warcraft III\War3.exe" = D:\Gry\Warcraft III\War3.exe:*:Enabled:Warcraft III
"D:\Gry\Warcraft III ENG\Warcraft III\Warcraft III.exe" = D:\Gry\Warcraft III ENG\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III
"D:\Gry\Warcraft III ENG\Warcraft III\War3.exe" = D:\Gry\Warcraft III ENG\Warcraft III\War3.exe:*:Disabled:Warcraft III
"D:\Gry\Metin2 EU\metin2.bin" = D:\Gry\Metin2 EU\metin2.bin:*:Enabled:metin2
"D:\Gry\Metin 2 Pl\metin2.bin" = D:\Gry\Metin 2 Pl\metin2.bin:*:Enabled:metin2
"D:\Programy\Gadu-Gadu\gg.exe" = D:\Programy\Gadu-Gadu\gg.exe:*:Disabled:Gadu-Gadu - program główny -- (GG Network S.A.)
"D:\Gry\Rise IOf Nations\rise.exe" = D:\Gry\Rise IOf Nations\rise.exe:*:Enabled:Rise of Nations
"D:\Gry\War OTS 8.0\World War 8.0\World-War.exe" = D:\Gry\War OTS 8.0\World War 8.0\World-War.exe:*:Disabled:World-War
"D:\Gry\Illusions OTS - Moj\LoozikOTS\LoozikOTS.exe" = D:\Gry\Illusions OTS - Moj\LoozikOTS\LoozikOTS.exe:*:Disabled:LoozikOTS
"D:\Gry\Metin 2 PL\metin2client.bin" = D:\Gry\Metin 2 PL\metin2client.bin:*:Enabled:metin2client
"D:\Gry\Metin2 UK\metin2.bin" = D:\Gry\Metin2 UK\metin2.bin:*:Enabled:metin2
"D:\Gry\Red Faction\RedFaction.exe" = D:\Gry\Red Faction\RedFaction.exe:*:Enabled:Red Faction Launcher
"D:\Gry\Red Faction\rf.exe" = D:\Gry\Red Faction\rf.exe:*:Enabled:Red Faction
"D:\Gry\CSYT2 - Metin2\csyt2_spol_by_lost.exe" = D:\Gry\CSYT2 - Metin2\csyt2_spol_by_lost.exe:*:Disabled:csyt2_spol_by_lost
"D:\Gry\CSYT2 - Metin2\metin2.bin" = D:\Gry\CSYT2 - Metin2\metin2.bin:*:Enabled:metin2
"D:\Unreal Tournament\System\UT2003.exe" = D:\Unreal Tournament\System\UT2003.exe:*:Enabled:UT2003
"D:\Gry\Metin2 PL\metin2.bin" = D:\Gry\Metin2 PL\metin2.bin:*:Enabled:metin2
"D:\Gry\Metin2 PL\metin2client.bin" = D:\Gry\Metin2 PL\metin2client.bin:*:Enabled:metin2client
"C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\system.exe" = C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\system.exe:*:Enabled:system.exe
"D:\Gry\Unreal Tournament\System\UT2004.exe" = D:\Gry\Unreal Tournament\System\UT2004.exe:*:Enabled:UT2004 -- ()
"D:\Gry\HQ\Dawn of War\W40k.exe" = D:\Gry\HQ\Dawn of War\W40k.exe:*:Disabled:W40K


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00040415-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Dysk 2
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 27
"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{AAB93551-3FFE-42B2-8315-96252BBC1045}" = Nero 7 Essentials
"{AC76BA86-7AD7-1045-7B44-A70000000000}" = Adobe Reader 7.0 - Polish
"{FAB1F336-1B7C-4057-A7BC-2922CD82A781}" = Ralink Wireless LAN
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Ad Muncher" = Ad Muncher v4.72 Build 30400
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ALLPlayer V3.4.6.2_is1" = ALLPlayer V3.X
"BATMAN VENGEANCE" = BATMAN VENGEANCE
"BootSkin" = BootSkin
"Cheat Engine 5.6_is1" = Cheat Engine 5.6
"Free YouTube Download_is1" = Free YouTube Download 2.3
"HijackThis" = HijackThis 2.0.2
"Icy Tower v1.3.1_is1" = Icy Tower v1.3.1
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InterActual Player" = InterActual Player
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.6.23)" = Mozilla Firefox (3.6.23)
"Nowe Gadu-Gadu" = Nowe Gadu-Gadu
"NVIDIA Drivers" = NVIDIA Drivers
"RealAlt_is1" = Real Alternative 2.0.1
"rosyjski_pig_3_is1" = Rosyjski w pigułce część 1
"Starcraft" = Starcraft
"SystemRequirementsLab" = System Requirements Lab
"Total Video Converter 3.11_is1" = Total Video Converter 3.11
"Uninstall_is1" = Uninstall 1.0.0.1
"UT2004" = Unreal Tournament 2004
"VLC media player" = VLC media player 0.9.2
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = Archiwizator WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2010-06-08 13:52:30 | Computer Name = BRINKUSEK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd iexplore.exe, wersja 6.0.2900.2180, moduł
powodujący błąd mshtml.dll, wersja 6.0.2900.2180, adres błędu 0x0011252c.

Error - 2010-06-13 10:34:49 | Computer Name = BRINKUSEK | Source = Application Hang | ID = 1002
Description = Aplikacja zawieszająca iexplore.exe, wersja 6.0.2900.2180, moduł zawieszenia
hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.

Error - 2010-06-22 04:54:00 | Computer Name = BRINKUSEK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd iexplore.exe, wersja 6.0.2900.2180, moduł
powodujący błąd mshtml.dll, wersja 6.0.2900.2180, adres błędu 0x0012bd68.

Error - 2010-06-22 04:54:36 | Computer Name = BRINKUSEK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd iexplore.exe, wersja 6.0.2900.2180, moduł
powodujący błąd mshtml.dll, wersja 6.0.2900.2180, adres błędu 0x0012bd68.

Error - 2010-06-22 04:55:06 | Computer Name = BRINKUSEK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd iexplore.exe, wersja 6.0.2900.2180, moduł
powodujący błąd mshtml.dll, wersja 6.0.2900.2180, adres błędu 0x0012bd68.

Error - 2010-11-07 10:33:24 | Computer Name = BRINKUSEK | Source = Application Hang | ID = 1002
Description = Aplikacja zawieszająca firefox.exe, wersja 1.9.2.3909, moduł zawieszenia
hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.

Error - 2011-03-16 10:45:34 | Computer Name = BRINKUSEK | Source = Application Hang | ID = 1002
Description = Aplikacja zawieszająca firefox.exe, wersja 1.9.2.3909, moduł zawieszenia
hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.

Error - 2011-04-14 02:44:30 | Computer Name = BRINKUSEK | Source = Application Hang | ID = 1002
Description = Aplikacja zawieszająca firefox.exe, wersja 1.9.2.3909, moduł zawieszenia
hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.

Error - 2011-06-28 09:50:00 | Computer Name = BRINKUSEK | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd plugin-container.exe, wersja 1.9.2.3909,
moduł powodujący błąd ntdll.dll, wersja 5.1.2600.2180, adres błędu 0x00001010.

Error - 2011-09-02 06:03:55 | Computer Name = BRINKUSEK | Source = Application Hang | ID = 1002
Description = Aplikacja zawieszająca iexplore.exe, wersja 6.0.2900.2180, moduł zawieszenia
hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.

[ System Events ]
Error - 2011-12-28 04:06:44 | Computer Name = BRINKUSEK | Source = W32Time | ID = 39452689
Description = Dostawca czasu NtpClient: Wystąpił błąd podczas wyszukiwania serwera
DNS  ręcznie skonfigurowanej końcówki „time.windows.com,0x1”. Klient NtpClient ponowi
próbę  wyszukania serwera DNS za 15 min.  Wystąpił błąd: Próba przeprowadzenia operacji,
wykonywanej przez gniazdo, na nieosiągalnym hoście. (0x80072751)

Error - 2011-12-28 04:06:44 | Computer Name = BRINKUSEK | Source = W32Time | ID = 39452701
Description = Dostawca czasu NtpClient jest skonfigurowany, tak aby pobierać czas
z jednego lub kilku  źródeł czasu, jednak żadne ze źródeł jest obecnie niedostępne.
   Przez 14 min nie nastąpi próba kontaktu ze źródłem.  NtpClient nie ma źródła dokładnego
czasu.

Error - 2011-12-28 09:09:26 | Computer Name = BRINKUSEK | Source = Dhcp | ID = 1002
Description = Adres IP połączenia 192.168.1.102 dla karty sieciowej o adresie 00FD079872A9
został  zabroniony przez serwer DHCP 192.168.1.1 (Serwer DHCP wysłał komunikat DHCPNACK).

Error - 2011-12-29 04:06:49 | Computer Name = BRINKUSEK | Source = Dhcp | ID = 1002
Description = Adres IP połączenia 192.168.1.101 dla karty sieciowej o adresie 00FD079872A9
został  zabroniony przez serwer DHCP 192.168.1.1 (Serwer DHCP wysłał komunikat DHCPNACK).

Error - 2011-12-29 09:07:55 | Computer Name = BRINKUSEK | Source = Dhcp | ID = 1002
Description = Adres IP połączenia 192.168.1.101 dla karty sieciowej o adresie 00FD079872A9
został  zabroniony przez serwer DHCP 192.168.1.1 (Serwer DHCP wysłał komunikat DHCPNACK).

Error - 2012-01-05 05:55:37 | Computer Name = BRINKUSEK | Source = W32Time | ID = 39452689
Description = Dostawca czasu NtpClient: Wystąpił błąd podczas wyszukiwania serwera
DNS  ręcznie skonfigurowanej końcówki „time.windows.com,0x1”. Klient NtpClient ponowi
próbę  wyszukania serwera DNS za 15 min.  Wystąpił błąd: Próba przeprowadzenia operacji,
wykonywanej przez gniazdo, na nieosiągalnym hoście. (0x80072751)

Error - 2012-01-05 05:55:37 | Computer Name = BRINKUSEK | Source = W32Time | ID = 39452701
Description = Dostawca czasu NtpClient jest skonfigurowany, tak aby pobierać czas
z jednego lub kilku  źródeł czasu, jednak żadne ze źródeł jest obecnie niedostępne.
   Przez 14 min nie nastąpi próba kontaktu ze źródłem.  NtpClient nie ma źródła dokładnego
czasu.

Error - 2012-01-17 09:55:12 | Computer Name = BRINKUSEK | Source = sr | ID = 1
Description = Filtr Przywracania systemu napotkał nieoczekiwany błąd '0xC0000243'
podczas przetwarzania pliku '42FE804FE.sys' w woluminie 'HarddiskVolume1'. W rezultacie
zostało zatrzymane monitorowanie woluminu.

Error - 2012-01-17 09:55:21 | Computer Name = BRINKUSEK | Source = W32Time | ID = 39452689
Description = Dostawca czasu NtpClient: Wystąpił błąd podczas wyszukiwania serwera
DNS  ręcznie skonfigurowanej końcówki „time.windows.com,0x1”. Klient NtpClient ponowi
próbę  wyszukania serwera DNS za 15 min.  Wystąpił błąd: Próba przeprowadzenia operacji,
wykonywanej przez gniazdo, na nieosiągalnym hoście. (0x80072751)

Error - 2012-01-17 09:55:21 | Computer Name = BRINKUSEK | Source = W32Time | ID = 39452701
Description = Dostawca czasu NtpClient jest skonfigurowany, tak aby pobierać czas
z jednego lub kilku  źródeł czasu, jednak żadne ze źródeł jest obecnie niedostępne.
   Przez 14 min nie nastąpi próba kontaktu ze źródłem.  NtpClient nie ma źródła dokładnego
czasu.


< End of report >


OTL

Kod: Zaznacz wszystko

OTL logfile created on: 2012-01-17 15:05:42 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Pobieranie
Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

511,42 Mb Total Physical Memory | 227,61 Mb Available Physical Memory | 44,51% Memory free
1,22 Gb Paging File | 0,98 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 7,89 Gb Total Space | 0,67 Gb Free Space | 8,48% Space Free | Partition Type: NTFS
Drive D: | 10,74 Gb Total Space | 1,02 Gb Free Space | 9,46% Space Free | Partition Type: NTFS

Computer Name: BRINKUSEK | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012-01-17 15:03:24 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Pobieranie\OTL.exe
PRC - [2011-09-29 11:50:52 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2011-06-09 12:06:06 | 000,507,624 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Common Files\Java\Java Update\jucheck.exe
PRC - [2007-10-17 14:02:50 | 001,114,112 | ---- | M] (Ralink Technology, Corp.) -- C:\Program Files\RALINK\Common\RaUI.exe
PRC - [2004-08-04 00:44:20 | 001,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2011-09-29 11:50:53 | 001,015,256 | ---- | M] () -- C:\Program Files\Mozilla Firefox\js3250.dll
MOD - [2011-09-08 10:35:27 | 006,277,280 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2006-10-22 11:22:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2006-10-22 11:22:00 | 000,212,992 | ---- | M] () -- C:\WINDOWS\system32\nvapi.dll
MOD - [2006-07-12 13:36:36 | 001,167,360 | ---- | M] () -- C:\Program Files\RALINK\Common\acAuth.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] --  -- (HidServ)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2009-08-16 15:24:35 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2007-07-28 15:10:18 | 000,483,968 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2005-01-04 10:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2)
DRV - [2004-04-26 13:47:42 | 000,163,456 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\vidstub.sys -- (BootScreen)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1644491937-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKU\S-1-5-21-1644491937-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-1644491937-308236825-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
IE - HKU\S-1-5-21-1644491937-308236825-725345543-1003\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll ()
IE - HKU\S-1-5-21-1644491937-308236825-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}:6.0.27
FF - prefs.js..keyword.URL: "http://radiobar.toolbarhome.com/search.aspx?srch=ku&q="

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011-12-06 13:59:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011-09-29 11:50:57 | 000,000,000 | ---D | M]

[2009-11-14 12:57:10 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Extensions
[2012-01-17 15:07:06 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\n0cdz433.default\extensions
[2011-07-11 13:02:16 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\n0cdz433.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010-02-02 19:22:35 | 000,001,598 | ---- | M] () -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\n0cdz433.default\searchplugins\web-search.xml
[2012-01-05 11:23:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011-09-02 11:44:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011-07-19 04:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011-09-12 10:01:21 | 000,002,767 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\allegro-pl.xml
[2011-09-12 10:01:21 | 000,001,406 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fbc-pl.xml
[2011-09-12 10:01:21 | 000,000,917 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\merlin-pl.xml
[2011-09-12 10:01:21 | 000,000,858 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\pwn-pl.xml
[2011-09-12 10:01:21 | 000,001,183 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-pl.xml
[2011-09-12 10:01:21 | 000,001,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wp-pl.xml

O1 HOSTS File: ([2012-01-05 14:29:47 | 000,000,789 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts:    127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Ad Muncher] "D:\Programy\AD Muncher\AdMunch.exe" /bt File not found
O4 - HKLM..\Run: [Emurayden PSX Emulator]  File not found
O4 - HKLM..\Run: [l33t] C:\WINDOWS\system\iexplore.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKU\S-1-5-21-1644491937-308236825-725345543-1003..\Run: [Internet Security Service] C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise64.exe File not found
O4 - HKU\S-1-5-21-1644491937-308236825-725345543-1003..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10w_Plugin.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\smgr34.exe ()
O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\tfpanel.#xe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\system.#xe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1644491937-308236825-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1644491937-308236825-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1644491937-308236825-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1644491937-308236825-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=848H0K91&id=menu_ie_frame File not found
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=848H0K91&id=menu_ie_image File not found
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=848H0K91&id=menu_ie_link File not found
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=848H0K91&id=menu_ie_exclude File not found
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=848H0K91&id=menu_ie_report File not found
O12 - Plugin for: .pdf - C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll (Adobe Systems Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.172.224.160 89.228.7.228
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD516CCA-3281-4647-8C97-35F70B11A8DB}: DhcpNameServer = 217.172.224.160 89.228.7.228
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Idylla.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Idylla.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009-02-23 19:18:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{9fca2252-1977-11df-9559-00fd079872a9}\Shell\AutoRun\command - "" = F:\p3vwxx.exe
O33 - MountPoints2\{9fca2252-1977-11df-9559-00fd079872a9}\Shell\open\Command - "" = F:\p3vwxx.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2009-05-09 08:10:58 | 002,689,071 | -HS- | C] ( ) -- C:\WINDOWS\smss.com
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012-01-17 14:55:02 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012-01-17 14:54:58 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Gmfr.job
[2012-01-17 14:54:56 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012-01-17 14:54:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012-01-05 14:30:06 | 000,000,970 | ---- | M] () -- C:\Documents and Settings\Admin\Pulpit\DrWeb.csv
[2012-01-05 14:29:47 | 000,000,789 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012-01-05 11:16:41 | 000,005,457 | ---- | M] () -- C:\WINDOWS\System32\kboem32.dat
[2012-01-05 10:58:44 | 000,000,020 | ---- | M] () -- C:\WINDOWS\System32\crt.dat
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012-01-05 14:30:06 | 000,000,970 | ---- | C] () -- C:\Documents and Settings\Admin\Pulpit\DrWeb.csv
[2011-01-12 16:59:29 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010-09-19 08:26:57 | 019,657,194 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\vlc-1.1.4-win32.exe
[2010-04-17 12:22:29 | 000,093,696 | RHS- | C] () -- C:\WINDOWS\System32\rcimlbyq.dll
[2010-04-03 07:45:23 | 000,000,020 | ---- | C] () -- C:\WINDOWS\System32\crt.dat
[2010-04-03 07:45:19 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\kbdatat4.dll
[2010-04-03 07:45:19 | 000,005,457 | ---- | C] () -- C:\WINDOWS\System32\kboem32.dat
[2010-03-13 15:49:37 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010-02-27 09:46:04 | 000,033,535 | ---- | C] () -- C:\WINDOWS\scunin.dat
[2009-09-15 17:36:13 | 000,000,152 | ---- | C] () -- C:\WINDOWS\l33td.ini
[2009-08-26 18:34:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2009-08-16 16:29:35 | 000,129,024 | ---- | C] () -- C:\WINDOWS\inout1.dll
[2009-07-07 17:41:45 | 000,000,822 | ---- | C] () -- C:\WINDOWS\checkip.dat
[2009-06-07 07:43:25 | 000,000,909 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2009-05-08 11:31:43 | 000,000,272 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2009-03-13 14:20:42 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009-02-24 18:33:23 | 000,057,344 | ---- | C] () -- C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009-02-24 08:03:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009-02-24 07:34:27 | 000,163,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\vidstub.sys
[2009-02-23 20:02:44 | 000,000,427 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009-02-23 19:44:38 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2009-02-23 19:22:18 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009-02-23 19:14:18 | 000,021,856 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009-02-23 19:05:00 | 000,004,293 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009-02-23 19:03:46 | 000,238,352 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006-10-22 11:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006-10-22 11:22:00 | 001,622,016 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006-10-22 11:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006-10-22 11:22:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006-10-22 11:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006-10-22 11:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006-10-22 11:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006-10-22 11:22:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006-10-22 11:22:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006-10-22 11:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006-10-22 11:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004-08-02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002-09-20 17:19:46 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001-10-26 17:15:16 | 000,448,348 | ---- | C] () -- C:\WINDOWS\System32\perfh015.dat
[2001-10-26 17:15:16 | 000,313,828 | ---- | C] () -- C:\WINDOWS\System32\perfi015.dat
[2001-10-26 17:15:16 | 000,074,450 | ---- | C] () -- C:\WINDOWS\System32\perfc015.dat
[2001-10-26 17:15:16 | 000,034,990 | ---- | C] () -- C:\WINDOWS\System32\perfd015.dat
[2001-08-23 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001-08-23 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001-08-17 22:30:24 | 000,392,432 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001-08-17 22:30:24 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001-08-17 22:30:24 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001-08-17 22:30:22 | 000,058,732 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001-08-17 22:15:38 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001-07-21 23:36:48 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001-07-21 23:36:04 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001-07-21 23:24:16 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999-01-22 17:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

[color=#E56717]========== LOP Check ==========[/color]

[2009-05-08 11:24:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\3DFA
[2009-03-03 18:27:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\Foxit
[2009-02-24 07:44:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\Gadu-Gadu
[2010-01-24 17:56:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\ITTerritory
[2010-01-23 19:46:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\Nowe Gadu-Gadu
[2009-09-24 19:23:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\OpenFM
[2009-08-16 16:31:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\sqlitestudio
[2009-10-21 18:35:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\Thinstall
[2009-05-21 18:11:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\WoDBO
[2009-06-05 18:28:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ad Muncher
[2009-09-25 16:38:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\OpenFM
[2009-05-16 11:40:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PMB Files
[2009-02-23 20:00:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SBT
[2010-06-30 12:14:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2012-01-17 14:54:58 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\Tasks\Gmfr.job

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:671329E4
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:7E95B6FD

< End of report >


DDS

Kod: Zaznacz wszystko

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 6.0.2900.2180  BrowserJavaVersion: 1.6.0_27
Run by Admin at 15:10:43 on 2012-01-17
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.511.214 [GMT 1:00]
.
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\notepad.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.pl/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
uURLSearchHooks: DefaultSearchHook Class: {c94e154b-1459-4a47-966b-4b843befc7db} - c:\program files\asksearch\bin\DefaultSearch.dll
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [Internet Security Service] c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ise64.exe
uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil10w_Plugin.exe -update plugin
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [Ad Muncher] "d:\programy\ad muncher\AdMunch.exe" /bt
mRun: [l33t] c:\windows\system\iexplore.exe
mRun: [Emurayden PSX Emulator]
mRun: [NeroFilterCheck] c:\program files\common files\ahead\lib\NeroCheck.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\documents and settings\admin\menu start\programy\autostart\smgr34.exe
StartupFolder: c:\documents and settings\admin\menu start\programy\autostart\tfpanel.#xe
StartupFolder: c:\docume~1\alluse~1\menust~1\programy\autost~1\adober~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
StartupFolder: c:\docume~1\alluse~1\menust~1\programy\autost~1\ralink~1.lnk - c:\program files\ralink\common\RaUI.exe
StartupFolder: c:\documents and settings\all users\menu start\programy\autostart\system.#xe
IE: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=848H0K91&id=menu_ie_frame
IE: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=848H0K91&id=menu_ie_image
IE: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=848H0K91&id=menu_ie_link
IE: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=848H0K91&id=menu_ie_exclude
IE: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=848H0K91&id=menu_ie_report
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
TCP: DhcpNameServer = 217.172.224.160 89.228.7.228
TCP: Interfaces\{DD516CCA-3281-4647-8C97-35F70B11A8DB} : DhcpNameServer = 217.172.224.160 89.228.7.228
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\admin\dane aplikacji\mozilla\firefox\profiles\n0cdz433.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://radiobar.toolbarhome.com/search.aspx?srch=ku&q=
FF - plugin: c:\documents and settings\admin\dane aplikacji\nowe gadu-gadu\_userdata\npgg.1.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
============= SERVICES / DRIVERS ===============
.
S3 dump_wmimmc;dump_wmimmc;\??\d:\gry\mu online\global mu online\gameguard\dump_wmimmc.sys --> d:\gry\mu online\global mu online\gameguard\dump_wmimmc.sys [?]
.
=============== Created Last 30 ================
.
.
==================== Find3M  ====================
.
2009-05-09 07:10:58   2689071   --sh--w-   c:\windows\smss.com
.
============= FINISH: 15:11:20,48 ===============


ATTACH

Kod: Zaznacz wszystko

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 2009-02-23 19:22:11
System Uptime: 2012-01-17 14:54:37 (1 hours ago)
.
Motherboard: Compaq |  | 077Ch
Processor:               Intel(R) Pentium(R) 4 CPU 1.70GHz | XU1 | 1695/400mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 8 GiB total, 0,666 GiB free.
D: is FIXED (NTFS) - 11 GiB total, 1,016 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP22: 2012-01-05 11:53:16 - Punkt kontrolny systemu
.
==== Installed Programs ======================
.
Ad Muncher v4.72 Build 30400
Adobe Flash Player 10 Plugin
Adobe Reader 7.0 - Polish
Adobe Shockwave Player 11.5
ALLPlayer V3.X
Archiwizator WinRAR
BATMAN VENGEANCE
BootSkin
Cheat Engine 5.6
Command & Conquer Generals
Free YouTube Download 2.3
HijackThis 2.0.2
Icy Tower v1.3.1
InterActual Player
Java Auto Updater
Java(TM) 6 Update 27
Microsoft .NET Framework 2.0
Microsoft Office 2000 Dysk 2
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Mozilla Firefox (3.6.23)
MSXML 6.0 Parser (KB925673)
MSXML4 Parser
Nero 7 Essentials
Nowe Gadu-Gadu
NVIDIA Drivers
Ralink Wireless LAN
Real Alternative 2.0.1
Rosyjski w pigułce część 1
Starcraft
System Requirements Lab
Total Video Converter 3.11
Uninstall 1.0.0.1
Unreal Tournament 2004
Ventrilo
VLC media player 0.9.2
WebFldrs XP
Windows Imaging Component
Windows Media Format Runtime
Windows XP Service Pack 2
XML Paper Specification Shared Components Pack 1.0
.
==== End Of File ===========================


Ustawienia - Panel sterowania - Zapora systemu windows - wyjątki...
Są dwa pliki co do których nie jestem pewien.
1. system.exe
2. UDP1900
Nie wiem czy powinny być na tej liście?

Z góry dziękuję,

[wojtas]

a gdzie log z Gmera?

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\Run: [Ad Muncher] "D:\Programy\AD Muncher\AdMunch.exe" /bt File not found
O4 - HKLM..\Run: [Emurayden PSX Emulator] File not found
O4 - HKLM..\Run: [l33t] C:\WINDOWS\system\iexplore.exe ()
[2010-02-02 19:22:35 | 000,001,598 | ---- | M] () -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\n0cdz433.default\searchplugins\web-search.xml
FF - prefs.js..keyword.URL: "http://radiobar.toolbarhome.com/search.aspx?srch=ku&q="
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
IE - HKU\S-1-5-21-1644491937-308236825-725345543-1003\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll ()
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
O4 - HKU\S-1-5-21-1644491937-308236825-725345543-1003..\Run: [Internet Security Service] C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise64.exe File not found
O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\smgr34.exe ()
O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\tfpanel.#xe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\system.#xe ()
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=848H0K91&id=menu_ie_report File not found
O33 - MountPoints2\{9fca2252-1977-11df-9559-00fd079872a9}\Shell\AutoRun\command - "" = F:\p3vwxx.exe
O33 - MountPoints2\{9fca2252-1977-11df-9559-00fd079872a9}\Shell\open\Command - "" = F:\p3vwxx.exe
[2009-05-09 08:10:58 | 002,689,071 | -HS- | C] ( ) -- C:\WINDOWS\smss.com
[2012-01-17 14:54:58 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Gmfr.job
[2012-01-05 11:16:41 | 000,005,457 | ---- | M] () -- C:\WINDOWS\System32\kboem32.dat
[2012-01-05 10:58:44 | 000,000,020 | ---- | M] () -- C:\WINDOWS\System32\crt.dat
[2010-04-17 12:22:29 | 000,093,696 | RHS- | C] () -- C:\WINDOWS\System32\rcimlbyq.dll
[2010-04-03 07:45:23 | 000,000,020 | ---- | C] () -- C:\WINDOWS\System32\crt.dat
[2010-04-03 07:45:19 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\kbdatat4.dll
[2010-04-03 07:45:19 | 000,005,457 | ---- | C] () -- C:\WINDOWS\System32\kboem32.dat
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:671329E4
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:7E95B6FD

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Użyj >Ad-Remover i kliknij w nim Clean (uruchom z prawokliku "jako Administrator)
Pokaż raport z niego

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

[tenzin]

Dzięki, już wrzucam:

gmer
http://wklej.org/id/672149/

OTL ze skryptu:
http://wklej.org/id/672151/


ad-remover

Kod: Zaznacz wszystko

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 15:20:59 on 18/01/2012, Normal boot

Microsoft Windows XP Professional Dodatek Service Pack 2 (X86)
Admin@BRINKUSEK ( )

============== SEARCH ==============


Folder found: C:\Program Files\AskSearch

Key found: HKLM\Software\AskBarDis
Key found: HKCU\Software\AppDataLow\AskSA
Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}


============== ADDITIONNAL SCAN ==============

**** Mozilla Firefox Version [3.6.23 (pl)] ****

Searchplugins\allegro-pl.xml (hxxp://www.allegro.pl/search.php?string={searchTerms}&sourceid=Mozilla-search)
Searchplugins\fbc-pl.xml (hxxp://fbc.pionier.net.pl/owoc/results)
Searchplugins\merlin-pl.xml (hxxp://www.merlin.com.pl/frontend/search?sourceid=Mozilla-search&fraza={searchTerms}&skad=crhhxmkohb)
Searchplugins\pwn-pl.xml (hxxp://encyklopedia.pwn.pl/szukaj.php?co={searchTerms})
Searchplugins\wikipedia-pl.xml (hxxp://pl.wikipedia.org/wiki/Specjalna:Szukaj)
Searchplugins\wp-pl.xml (hxxp://szukaj.wp.pl/szukaj.html?z=T&r=T&szukaj={searchTerms})

-- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\FireFox\Profiles\n0cdz433.default --
Prefs.js - browser.download.dir, C:\\Pobieranie
Prefs.js - browser.download.lastDir, C:\\Pobieranie
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.23

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.pl/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&tool...)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files\Ad-Remover\Backup: 1 File(s)

C:\Ad-Report-SCAN[1].txt - 18/01/2012 15:21:13 (470 Byte(s))

End at: 15:22:03, 18/01/2012

============== E.O.F ==============


OTL
http://wklej.org/id/672154/

[wojtas]

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\RunOnce: [] File not found

:Files
C:\Program Files\AskSearch

:Reg
[-HKEY_LOCAL_MACHINE\Software\AskBarDis]
[-HKEY_CURRENT_USER\\Software\AppDataLow\AskSA]
[-HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}]

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .



*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )
* Skasuj stan przywracania systemu


Zaktualizuj zabezpieczenia:
>>> Adobe Reader (bez Free McAfee® Security Scan Plus)
>>> Internet Explorer 8
>>> Service Pack 3
>>> Java™ 6
>>> Mozilla Firefox
>>> Adobe Flash Player


napisz jak sytuacja z komputerem

[tenzin]

Wykonałem instrukcję do antimalware. Tutaj, wywaliło 18 zainfekowanych plików.
Czy mogę je tak po prostu usunąć?

Kod: Zaznacz wszystko

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Wersja bazy: v2012.01.19.01

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Admin :: BRINKUSEK [administrator]

2012-01-19 09:57:54
mbam-log-2012-01-19 (10-38-25).txt

Typ skanowania: Pełne skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 178191
Upłynęło: 40 minut(y), 14 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji.

wykrytych folderów: 3
C:\Program Files\Common Files\System\69 (Spyware.OnlineGames) -> Nie wykonano akcji.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Nie wykonano akcji.
C:\WINDOWS\system32\hattric (Backdoor.Agent) -> Nie wykonano akcji.

Wykrytych plików: 17
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Thinstall\Cache\Stubs\e69631d8b33f294242c12a65d89fb0e76dc85eed\FireBird.exe (Trojan.Backdoor) -> Nie wykonano akcji.
C:\System Volume Information\_restore{B1A2B560-4DEA-4ACC-AEAD-F8E4E5C82C15}\RP22\A0029628.dll (Trojan.Agent) -> Nie wykonano akcji.
C:\System Volume Information\_restore{B1A2B560-4DEA-4ACC-AEAD-F8E4E5C82C15}\RP22\A0029629.dll (Trojan.Dropper) -> Nie wykonano akcji.
C:\System Volume Information\_restore{B1A2B560-4DEA-4ACC-AEAD-F8E4E5C82C15}\RP22\A0029632.sys (Trojan.Agent) -> Nie wykonano akcji.
C:\System Volume Information\_restore{B1A2B560-4DEA-4ACC-AEAD-F8E4E5C82C15}\RP22\A0029634.dll (Trojan.Dropper) -> Nie wykonano akcji.
C:\System Volume Information\_restore{B1A2B560-4DEA-4ACC-AEAD-F8E4E5C82C15}\RP22\A0033721.dll (Trojan.Agent) -> Nie wykonano akcji.
C:\System Volume Information\_restore{B1A2B560-4DEA-4ACC-AEAD-F8E4E5C82C15}\RP22\A0033726.exe (Trojan.Downloader) -> Nie wykonano akcji.
C:\WINDOWS\system32\kbsnd32.#ll (Trojan.Dropper) -> Nie wykonano akcji.
C:\Program Files\Common Files\System\69\svchost.exe (Spyware.OnlineGames) -> Nie wykonano akcji.
C:\WINDOWS\system\smss.exe (Trojan.Agent) -> Nie wykonano akcji.
C:\Program Files\Common Files\System\69\msg.d (Spyware.OnlineGames) -> Nie wykonano akcji.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Nie wykonano akcji.
C:\WINDOWS\system32\hattric\1.ep (Backdoor.Agent) -> Nie wykonano akcji.
C:\WINDOWS\system32\hattric\2.ep (Backdoor.Agent) -> Nie wykonano akcji.
C:\WINDOWS\smss.cmd (Heuristics.Reserved.Word.Exploit) -> Nie wykonano akcji.
C:\WINDOWS\system\smss.txt (Heuristics.Reserved.Word.Exploit) -> Nie wykonano akcji.
C:\WINDOWS\system\smss.txt2 (Heuristics.Reserved.Word.Exploit) -> Nie wykonano akcji.

(zakończone)


W dalszym ciągu, co kilka minut, przerywa mi połączenie z Internetem.

Pozdrawiam,

[wojtas]

zdecydowanie usuń... i powtórz czy czegoś nie znajduje i napisz jak sytuacja

[tenzin]

Niestety nie miałem możliwości zrobić wcześniej skanu.
Dzisiaj go wykonałem.
AntiMalware nie znalazł zagrożeń

Nadal, jednak pozostaje problem rozłączania Internetu, ale może to kwestie niezwiązane z wirusami, więc
problem opisałem również tutaj: komp-zrywa-polaczenie-z-internetem-vt130242.html
Jest sporo "Frames Received with CRC Error" O czym pisałem w powyższym temacie.

[wojtas]

tak tu powinno być ok w kwestii logów,
Od 30.01.2012 logi wstawiamy w załącznikach, proszę pamiętać o tym
pozdro

[tenzin]

Komp stał nieruszany. Dzisiaj go uruchomiłem otwieram którąś z kolei bezpieczną, znaną stronę i znów podobny spam jak przedtem.

Będę wdzięczny za sprawdzenie logów
Dodałem je jako załączniki. Niestety log z gmera, nie mogłem dodać, więc wrzuciłem na wklej
GMER
http://wklej.org/id/681661/

Pozdrawiam,

[wojtas]

a czy Malware nic nie znajduje ?

ten plik/i :

c:\windows\system32\drivers\MTiCtwl.sys

przeskanuj tu
http://virusscan.jotti.org/
i tu :
http://www.virustotal.com/

i daj raporty ze skanu w następnym poście
Jeefo Removal Tool

[tenzin]

Przepraszam, że dopiero teraz odpowiadam.
Przeskanowałem ten plik zarówno virus total jak i jotti, ale nic nie wykrył.
Niestety komp tak wolno chodzi, że nie uruchomiłem w końcu antimalware.

Dzisiaj uruchomiłem gmera i przerwało skan, pojawiło się, okno,że wykrył ROOTKITa.
log z przerwanego skanu udało mi się go wrzucić do załacznika.
OTL, DDS, attach w załączniku

komp zamula tak, że trzeba bardzo długo czekać na efekty.


PROSZĘ O POMOC MUSZĘ NAPISAĆ WAŻNĄ PRACĘ NA TYM KOMPIE

[wojtas]

Uruchom narzędzie Kaspersky TDSSKiller gdy coś znajdzie dajesz SKIP

Daj loga z Combofixa

[tenzin]

tdsskiller nic nie znalazł a combofix w załączniku.
Z góry dziękuję

[wojtas]

Klikasz prawym przyciskiem myszy na Mój komputer => Właściwości => Sprzęt => Menadżer urządzeń => Kontrolery IDE ATA/ATAPI => Podstawowy kanał IDE => Ustawienia zaawansowane i sprawdź czy dysk pracuje w trybie PIO czy DMA. Sprawdz tez w pomocniczym kanale IDE. Jeśli w którymś kanale jest tryb PIO to klikasz na niego PPM i Odinstaluj. Po restarcie sprawdz czy jest lepiej

wklej do OTL:

/md5start
rdbss.sys
afd.sys
rasl2tp.sys
parport.sys
redbook.sys
kbdclass.sys
netbt.sys
flpydisk.sys
/md5stop

i daj SKANUJ przedstaw raport

[tenzin]

Jeśli chodzi o Podstawowy kanał IDE to było PIO.Teraz jest tak, jak na załączonych plikach

Ktoś mi sugerował, że może to mieć wpływ na powolne kopiowanie i rozpakowywanie plików, ale to jakoś mało pomogło w tej kwestii. Kopiowanie 700 megowego pliku, startuje od 8 mega (czyli jest poprawa), ale doslownie po kilku sekundach jest 700kb/s i muli , ale to tak przy okazji - problem opisałem szerzej tutaj:
powolne-rozpakowywanie-kopiowanie-plikow-vt130329.html

Jesli chodzi o OTL, to zrobiłem jak pisałeś, ale nie wiem czy się skończył prawidłowo bo zorientowałem się, że nie zaznaczyłem infekcji LOOP itp. (jak na przykładowym screenie) i próbowałem go przerwać, ale i tak log wywalił na końcu .
Log w załączniku.

Z góry dziękuję

[wojtas]

Na klawiaturze znajdź przycisk z flagą Windows oraz R ( naciśnij oba) wyskoczy okienko, w którym wklej:

"C:\Documents and Settings\Admin\Pulpit\ComboFix.exe" /uninstall

i zatwierdź


uruchom OTL z opcji sprzątanie. nic tu nie widać