Zamulony komputer wirusy, logi

[aversion123]

witam mam problem z wirusami zrobiłem skan hj i widzę ze jest nieciekawie sam nie wiem co usunąć
komputer strasznie muli niżej wszystkie logi


hj

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:41, on 2010-12-09
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeBS\BEWInternet-PL-IEW\systray\systrayapp.exe
C:\Program Files\OrangeBS\BEWInternet-PL-IEW\connectivity\connectivitymanager.exe
C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Deskboard\deskboard.exe
C:\Program Files\OrangeBS\BEWInternet-PL-IEW\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=Explorer.exe
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
O1 - Hosts: <html lang='en'>
O1 - Hosts: <head>
O1 - Hosts: <meta name="description" content="Yahoo! GeoCities offers you a free web site and all the tools you need to build a dynamic site. Features include easy-to-use site building tools, online help, web site statistics, secure and reliable hosting, and an intuitive control panel.">
O1 - Hosts: <title>Yahoo! GeoCities: Get a web site with easy-to-use site building tools.</title>
O1 - Hosts: <link rel="stylesheet" type="text/css" media="all" href="http://l.yimg.com/a/combo?yui/2.5.2/build/reset-fonts-grids/reset-fonts-grids.css&smbiz/css/headfoot_6.css&smbiz/css/ysbs_glossary_1.css">
O1 - Hosts: <link rel="stylesheet" type="text/css" media="all" href="http://us.i1.yimg.com/us.yimg.com/lib/smbiz/css/geocities_84954.css">
O1 - Hosts: <style>
O1 - Hosts: h1 { line-height:30px;height:30px; padding-left:15px; font-weight:bold;font-size:1.6em;color:#1f296a;}
O1 - Hosts: .services li { margin-left:1.0em; padding-left:0.5em; background:url("http://l.yimg.com/a/lib/smbiz/i/geo_bullet_3x3_1.gif") no-repeat 0 0.5em; margin-bottom:0.5em;margin-left:1.5em;margin-right:0.5em;width:6em}
O1 - Hosts: .services li {float:left; width:17em; font-size:116%;margin-top:0.8em}
O1 - Hosts: .services { font-size:116%; padding-bottom:20px }
O1 - Hosts: .learnmore a {color:#2882DE;font-size:16px}
O1 - Hosts: .image_web {float:right; margin:15px 0 0 15px}
O1 - Hosts: p {margin:20px;font-size:1em;}
O1 - Hosts: h2 {margin:20px 0 0 20px;color:#1F296;font-weight:bold;font-size:1.25em;color:#1f296a;}
O1 - Hosts: h3 {margin:20px;color:#1F296;font-weight:bold;font-size:1.15em;color:#1f296a;}
O1 - Hosts: li.rule {border-top:solid 1px #DBE1E6;}
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE -->
O1 - Hosts: <div class="ez-mw" style ="height:900px;width:905px">
O1 - Hosts: <div class="ez-wri ez-oh" style="width:900px">
O1 - Hosts: <div class="ez-box">
O1 - Hosts: <link type="text/css" rel="stylesheet" href="http://l.yimg.com/a/lib/uh/15/css/uh-1.0.28.css">
O1 - Hosts: <style type="text/css">
O1 - Hosts: div#headerblock div{font-family:arial;}
O1 - Hosts: </style>
O1 - Hosts: <div id="ygma"><div id="ygmaheader"><div class="bd sp"><div id="ymenu" class="ygmaclr"><div id="mepanel"><ul id="mepanel-nav"><li class="me1"><em>New User? <a class="ygmasignup" title="Sign Up" href="http://us.ard.yahoo.com/SIG=15u88cce2/M=650008.13654023.13693397.13153904/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098940/L=HzY9i9j8aIuVH8pzSp2qoCoWz37hF0qhZ1wABADc/B=RCQ9Atj8a20-/J=1252091740846210/K=88LB2KvJxEkW95HaZ4xf4Q/A=5836007/R=2/SIG=13j8rdsqp/*https://edit.yahoo.com/config/eval_register?.done=http://smallbusiness.yahoo.com%2findex.html&.src=smbiz&.intl=us">Sign Up</a></em></li><li class="me2"><a title="Sign In" href="http://us.ard.yahoo.com/SIG=15u88cce2/M=650008.13654023.13693397.13153904/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098940/L=HzY9i9j8aIuVH8pzSp2qoCoWz37hF0qhZ1wABADc/B=RCQ9Atj8a20-/J=1252091740846210/K=88LB2KvJxEkW95HaZ4xf4Q/A=5836007/R=3/SIG=13cm6p12o/*https://login.yahoo.com/config/login?.done=http://geocities.yahoo.com&.src=smbiz&.intl=us">Sign In</a></li>
O1 - Hosts: <li class="me3"><a href="http://us.ard.yahoo.com/SIG=15uqalioe/M=650008.13654021.13693393.13153902/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098025/L=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48/B=zgw4Atj8a20-/J=1252090825225621/K=pmFpaSqI9UgVSmAu3nNNgw/A=5836006/R=7/SIG=11hjute28/*http://help.yahoo.com/l/us/yahoo/geocities/" target="_top" title="Yahoo! Help Central">Help</a></li>
O1 - Hosts: </ul></div><div id="ygmapromo"><a style="font-weight:bold;" id="ygmaie8" href="http://us.ard.yahoo.com/SIG=15vud5jbf/M=650008.13445975.13532322.12832737/D=smallbiz/S=2023010636:HPRM2/Y=YAHOO/EXP=1252098025/L=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48/B=0Qw4Atj8a20-/J=1252090825225621/K=pmFpaSqI9UgVSmAu3nNNgw/A=5706923/R=0/SIG=117bakia1/*http://toolbar.yahoo.com/?.cpdl=ushdl" target="_top">Get Yahoo! Toolbar<abbr title="Yahoo! Toolbar"></abbr></a>
O1 - Hosts: <script language=javascript>
O1 - Hosts: if(window.yzq_d==null)window.yzq_d=new Object();
O1 - Hosts: window.yzq_d['0Qw4Atj8a20-']='&U=13hn349r9%2fN%3d0Qw4Atj8a20-%2fC%3d650008.13445975.13532322.12832737%2fD%3dHPRM2%2fB%3d5706923%2fV%3d1';
O1 - Hosts: </script>
O1 - Hosts: <noscript><img width=1 height=1 alt="" src="http://us.bc.yahoo.com/b?P=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48&T=144j596l3%2fX%3d1252090825%2fE%3d2023010636%2fR%3dsmallbiz%2fK%3d5%2fV%3d2.1%2fW%3dH%2fY%3dYAHOO%2fF%3d1861688409%2fQ%3d-1%2fS%3d1%2fJ%3d8B68FCD8&U=13hn349r9%2fN%3d0Qw4Atj8a20-%2fC%3d650008.13445975.13532322.12832737%2fD%3dHPRM2%2fB%3d5706923%2fV%3d1"></noscript></div>
O1 - Hosts: <div id="pa"><div id="pa-wrapper"><ul id="pa2-nav" class="sp"><li class="pa1 sp"><a class="sp" href="http://us.ard.yahoo.com/SIG=15uqalioe/M=650008.13654021.13693393.13153902/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098025/L=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48/B=zgw4Atj8a20-/J=1252090825225621/K=pmFpaSqI9UgVSmAu3nNNgw/A=5836006/R=8/SIG=10jmd0d5u/*http://yahoo.com/" title="Yahoo!" target="_top">Yahoo!</a></li><li class="pa2 sp"><a class="sp" href="http://us.ard.yahoo.com/SIG=15uqalioe/M=650008.13654021.13693393.13153902/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098025/L=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48/B=zgw4Atj8a20-/J=1252090825225621/K=pmFpaSqI9UgVSmAu3nNNgw/A=5836006/R=9/SIG=10n3m6b64/*http://mail.yahoo.com" title="Yahoo! Mail" target="_top">Mail</a></li></ul><div id="pa-left" class="sp"></div><ul id="pa-nav" class="sp"><li class="pa3 sp"><a class="sp" href="http://us.ard.yahoo.com/SIG=15uqalioe/M=650008.13654021.13693393.13153902/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252
O1 - Hosts: <script language=javascript>
O1 - Hosts: if(window.yzq_d==null)window.yzq_d=new Object();
O1 - Hosts: window.yzq_d['zgw4Atj8a20-']='&U=13gmetml2%2fN%3dzgw4Atj8a20-%2fC%3d650008.13654021.13693393.13153902%2fD%3dHEAD%2fB%3d5836006%2fV%3d1';
O1 - Hosts: </script>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr" style="width:898px;margin-top:1.5em">
O1 - Hosts: <Div class="ez-l2a" id="wrapper">
O1 - Hosts: <div class="ez-l2a-1 " style="width:898px">
O1 - Hosts: <div class="ez-box">
O1 - Hosts: <div class="ez-wr" >
O1 - Hosts: <div class="ez-box" style="width:898px">
O1 - Hosts: <h1>Sorry, the GeoCities web site you were trying to reach is no longer available.</h1>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr">
O1 - Hosts: <div class="ez-box" id="boxyahoourls">
O1 - Hosts: <p> GeoCities has closed, but there's a lot more to explore on Yahoo!</p>
O1 - Hosts: <h2>Visit one of these popular Yahoo! sites:</h2>
O1 - Hosts: <ul class= "services">
O1 - Hosts: <li><a href="http://mail.yahoo.com">Yahoo! Mail</a></li>
O1 - Hosts: <li><a href="http://smallbusiness.yahoo.com/webhosting">Web Hosting</a></li>
O1 - Hosts: <li><a href="http://news.yahoo.com">News</a></li>
O1 - Hosts: <li><a href="http://games.yahoo.com">Games</a></li>
O1 - Hosts: <li><a href="http://sports.yahoo.com/">Sports</a> </li>
O1 - Hosts: <li><a href="http://movies.yahoo.com">Movies</a></li>
O1 - Hosts: <li><a href="http://finance.yahoo.com">Finance</a></li>
O1 - Hosts: <li><a href="http://maps.yahoo.com">Maps</a></li>
O1 - Hosts: </ul>
O1 - Hosts: </div>
O1 - Hosts: <li class="rule"><!----></li>
O1 - Hosts: <p>The GeoCities site you were looking for may have been preserved in the Internet Archive's Wayback Machine. To find out, <a href="http://www.archive.org/web/web.php" target="_blank">visit Archive.org</a> and enter the site's web address in the field provided.</p>
O1 - Hosts: <li class="rule"><!----></li>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr">
O1 - Hosts: <div class="ez-box" style="text-align:center; margin-top:25px;">
O1 - Hosts: <font size="-2" face="verdana">Copyright &copy; 2009 <a href="http://yahoo.com/">Yahoo!</a> Inc. All rights reserved.
O1 - Hosts: <ul>
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://privacy.yahoo.com/privacy/us/geo/">Privacy Policy</a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://docs.yahoo.com/info/copyright/copyright.html">Copyright Policy</a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://docs.yahoo.com/info/guidelines/community.html">Guidelines</a
O1 - Hosts: ></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://smallbusiness.yahoo.com/tos/tos.php">Terms of Service
O1 - Hosts: </a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://help.yahoo.com/help/us/geo/">Help</a></li>
O1 - Hosts: </ul>
O1 - Hosts: </font>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1291825706&f=us-w4" ALT=1 WIDTH=1 HEIGHT=1>
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"
O4 - HKLM\..\Run: [CardDetectorHUAWEI1752_1552] C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-PL-IEWSessionManager] "C:\Program Files\OrangeBS\BEWInternet-PL-IEW\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF4BA226-C1E1-449E-B675-9BD5BA1F5196}: NameServer = 217.116.100.65 79.163.127.70
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 14838 bytes


GAMER

Kod: Zaznacz wszystko

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-12-09 20:40:18
Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_SP0802N rev.TK200-04
Running: w6l8y92o.exe; Driver: C:\DOCUME~1\brzozka\USTAWI~1\Temp\agwoaaoc.sys


---- System - GMER 1.0.15 ----

SSDT      spja.sys                                                                                                             ZwCreateKey [0xF91410E0]
SSDT      spja.sys                                                                                                             ZwEnumerateKey [0xF915FCA2]
SSDT      spja.sys                                                                                                             ZwEnumerateValueKey [0xF9160030]
SSDT      spja.sys                                                                                                             ZwOpenKey [0xF91410C0]
SSDT      spja.sys                                                                                                             ZwQueryKey [0xF9160108]
SSDT      spja.sys                                                                                                             ZwQueryValueKey [0xF915FF88]
SSDT      spja.sys                                                                                                             ZwSetValueKey [0xF916019A]

INT 0x62  ?                                                                                                                    81364BF8
INT 0x82  ?                                                                                                                    81364BF8
INT 0xA4  ?                                                                                                                    81363BF8

---- Kernel code sections - GMER 1.0.15 ----

?         spja.sys                                                                                                             Nie można odnaleźć określonego pliku. !
.text     USBPORT.SYS!DllUnload                                                                                                F8D708AC 5 Bytes  JMP 813631D8
.text     C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                             section is writeable [0xF8700360, 0x372FAD, 0xE8000020]
.text     a7p4u0j6.SYS                                                                                                         F85A6386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text     a7p4u0j6.SYS                                                                                                         F85A63AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text     a7p4u0j6.SYS                                                                                                         F85A63C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text     a7p4u0j6.SYS                                                                                                         F85A63C9 1 Byte  [2E]
.text     a7p4u0j6.SYS                                                                                                         F85A63C9 11 Bytes  [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text     ...                                                                                                                 

---- User code sections - GMER 1.0.15 ----

.text     C:\Program Files\Mozilla Firefox\firefox.exe[3684] ntdll.dll!LdrLoadDll                                              7C915CD3 5 Bytes  JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text     C:\Program Files\Mozilla Firefox\plugin-container.exe[4000] USER32.dll!TrackPopupMenu                                7E3B531E 5 Bytes  JMP 10405CF5 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                   812F92D8
IAT       pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                 [F9172C4C] spja.sys
IAT       pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                    [F9172CA0] spja.sys
IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [F9142040] spja.sys
IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [F914213C] spja.sys
IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [F91420BE] spja.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [F91427FC] spja.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [F91426D2] spja.sys
IAT       \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                 813632D8
IAT       \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [F9152048] spja.sys
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                         2266E852
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!swprintf]                                                     478B0000
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeSetEvent]                                                   50016A40
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                         1CAC8E8D
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                                E8510000
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                         00002254
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                         6A18538B
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                          868D5200
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                        00001C98
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                               2242E850
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                   4B8B0000
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IofCompleteRequest]                                           51016A18
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                      1CB4968D
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IofCallDriver]                                                E8520000
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                     00002230
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                      8A05478A
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoConnectInterrupt]                                           001CBB8E
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoDetachDevice]                                               30C48300
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                        1CBD8688
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeInitializeEvent]                                            80E90000
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeCancelTimer]                                                C6000000
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                 001CBB86
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!RtlInitAnsiString]                                            438B0100
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                                8E8D5018
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoQueueWorkItem]                                              00001C90
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!MmMapIoSpace]                                                 2202E851
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                  538B0000
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                       52016A18
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                 1CAC868D
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                  E8500000
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                             000021F0
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                            8A05478A
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                     001CBB8E
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                             18C48300
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!sprintf]                                                      1CBD8688
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                 43EB0000
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!ObfDereferenceObject]                                         320C538A
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                 88F93BC0
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                      001CBB96
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!ZwClose]                                                      F6317300
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                    74070647
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                      75C0841A
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                 05578A0B
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                          968801B0
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoCreateDevice]                                               00001CBD
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                         57B60F66
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                              533B6604
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                       03087408
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!ZwOpenKey]                                                    72F93B3F
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                         8A09EBDA
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoStartTimer]                                                 86880547
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeInitializeTimer]                                            00001CBD
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoInitializeTimer]                                            88084B8A
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeInitializeDpc]                                              001CBE8E
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                         40578B00
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoInitializeIrp]                                              8D52006A
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!ZwCreateKey]                                                  001CC086
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                               81E85000
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                    8B000021
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!ZwSetValueKey]                                                001CB88E
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                             BC968B00
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                 8900001C
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoStartPacket]                                                001CC48E
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                               C8968900
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                                8B00001C
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoFreeMdl]                                                    016A4047
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!MmUnlockPages]                                                CCC68150
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                         5600001C
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                     002157E8
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                          18C48300
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                       5D5B5E5F
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                       CCCCCCC3
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoStartNextPacket]                                            CCCCCCCC
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeBugCheckEx]                                                 CCCCCCCC
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                          CCCCCCCC
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeSetTimer]                                                   8BEC8B55
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!_allmul]                                                      00C73445
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                          00000000
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!_except_handler3]                                             830C458B
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!PoSetPowerState]                                              C0840CEC
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                      053C0D74
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                        57B80974
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!RtlDeleteRegistryValue]                                       8B000000
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!_aulldiv]                                                     56C35DE5
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!strstr]                                                       8D08758B
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!_strupr]                                                      8D51FC4D
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeQuerySystemTime]                                            8D52FD55
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                     8D51FE4D
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!KeTickCount]                                                  8D52FF55
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                  8D51F84D
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoDeleteDevice]                                               5052F455
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                        EACAE856
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                           C483FFFF
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoAllocateIrp]                                                0FC08520
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoAllocateMdl]                                                0001AD85
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                    46B70F00
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                     F44D8B48
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                   C1815753
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                  00002590
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                            467C8D51
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoFreeIrp]                                                    7622E84A
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!IoFreeWorkItem]                                               D88BFFFF
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!InitSafeBootMode]                                             8504C483
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!RtlCompareMemory]                                             5F0A75DB
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!PoCallDriver]                                                 5B08438D
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!memmove]                                                      5DE58B5E
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[ntoskrnl.exe!MmHighestUserAddress]                                         259068C3
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[HAL.dll!KfAcquireSpinLock]                                                 4B8BDF8B
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[HAL.dll!READ_PORT_UCHAR]                                                   8D3F0304
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[HAL.dll!KeGetCurrentIrql]                                                  CB033043
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[HAL.dll!KfRaiseIrql]                                                       0673C13B
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[HAL.dll!KfLowerIrql]                                                       C13B0003
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[HAL.dll!HalGetInterruptVector]                                             8366FA72
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[HAL.dll!HalTranslateBusAddress]                                            75000E7B
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[HAL.dll!KeStallExecutionProcessor]                                         0B7D80E3
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[HAL.dll!KfReleaseSpinLock]                                                 307B8D00
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                           00AA840F
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[HAL.dll!READ_PORT_USHORT]                                                  83660000
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                          6A000E7A
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                  C6647400
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[WMILIB.SYS!WmiSystemControl]                                               4F8B0200
IAT       \SystemRoot\System32\Drivers\a7p4u0j6.SYS[WMILIB.SYS!WmiCompleteRequest]                                             968D5140

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                               813601F8
Device    \FileSystem\Fastfat \FatCdrom                                                                                        811FF500
Device    \Driver\PCI_PNP2382 \Device\00000042                                                                                 spja.sys
Device    \Driver\usbuhci \Device\USBPDO-0                                                                                     FFAFF1F8
Device    \Driver\usbuhci \Device\USBPDO-1                                                                                     FFAFF1F8
Device    \Driver\dmio \Device\DmControl\DmIoDaemon                                                                            812F71F8
Device    \Driver\dmio \Device\DmControl\DmConfig                                                                              812F71F8
Device    \Driver\dmio \Device\DmControl\DmPnP                                                                                 812F71F8
Device    \Driver\dmio \Device\DmControl\DmInfo                                                                                812F71F8
Device    \Driver\usbuhci \Device\USBPDO-2                                                                                     FFAFF1F8
Device    \Driver\usbuhci \Device\USBPDO-3                                                                                     FFAFF1F8
Device    \Driver\sptd \Device\3350966132                                                                                      spja.sys
Device    \Driver\usbehci \Device\USBPDO-4                                                                                     FFAFE1F8
Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                               813651F8
Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                               813651F8
Device    \Driver\Cdrom \Device\CdRom0                                                                                         FF9181F8
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          [F9094B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort0                                                                                   [F9094B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort1                                                                                   [F9094B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e                                                                          [F9094B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\Ftdisk \Device\HarddiskVolume3                                                                               813651F8
Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                              811811F8
Device    \Driver\NetBT \Device\NetbiosSmb                                                                                     811811F8
Device    \Driver\NetBT \Device\NetBT_Tcpip_{5A64DBB0-9FD6-4273-A749-93A54ABB38AE}                                             811811F8
Device    \Driver\USBSTOR \Device\0000006c                                                                                     FF96D1F8
Device    \Driver\usbuhci \Device\USBFDO-0                                                                                     FFAFF1F8
Device    \Driver\USBSTOR \Device\0000006d                                                                                     FF96D1F8
Device    \Driver\usbuhci \Device\USBFDO-1                                                                                     FFAFF1F8
Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    FF944500
Device    \Driver\usbuhci \Device\USBFDO-2                                                                                     FFAFF1F8
Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          FF944500
Device    \Driver\usbuhci \Device\USBFDO-3                                                                                     FFAFF1F8
Device    \Driver\usbehci \Device\USBFDO-4                                                                                     FFAFE1F8
Device    \Driver\Ftdisk \Device\FtControl                                                                                     813651F8
Device    \Driver\NetBT \Device\NetBT_Tcpip_{EF4BA226-C1E1-449E-B675-9BD5BA1F5196}                                             811811F8
Device    \Driver\a7p4u0j6 \Device\Scsi\a7p4u0j61Port2Path0Target0Lun0                                                         FFA6E1F8
Device    \Driver\a7p4u0j6 \Device\Scsi\a7p4u0j61                                                                              FFA6E1F8
Device    \FileSystem\Fastfat \Fat                                                                                             811FF500
Device    \FileSystem\Cdfs \Cdfs                                                                                               FF97E1F8

---- Registry - GMER 1.0.15 ----

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Program Files\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x2B 0xA2 0x28 0xBB ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                           
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x86 0x82 0xC2 0x28 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                     
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x2C 0xB2 0x22 0xB1 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Program Files\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x2B 0xA2 0x28 0xBB ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x86 0x82 0xC2 0x28 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x2C 0xB2 0x22 0xB1 ...

---- EOF - GMER 1.0.15 ----

OTL

http://wklej.org/id/435016/

z góry dzięki za pomoc

[wojtas]

Proszę zastosować się do obowiązkowych zasad w dziale bezpieczeństwo
wstawić odpowiednie 3 logi ,(2 z OTL + Gmer) w tagach code lub na http://www.wklej.org
- oczywiście pamiętaj o zmianie nazwy tematu. wszystko opisane w linku wyżej