Prosze o sprawdzenie..kalkulator na starcie windy oraz znikajace partycje po formacie

davidkb8 · #1 (**permalink**) 05.05.2008, 13:38

Kod:

ComboFix 08-05-01.3 - Słonik 2008-05-05 12:24:51.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.1662 [GMT 2:00]
Running from: C:\Documents and Settings\Słonik\Pulpit\ComboFix.exe
 * Created a new restore point
 * Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\myglobalsearch
C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
C:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
C:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
C:\Program Files\myglobalsearch\bar\Cache\00778B26.nTNw
C:\Program Files\myglobalsearch\bar\Cache\007790A4
C:\Program Files\myglobalsearch\bar\Cache\00779528.bin
C:\Program Files\myglobalsearch\bar\Cache\007798F1.bin
C:\Program Files\myglobalsearch\bar\Cache\0077A759.bin
C:\Program Files\myglobalsearch\bar\Cache\files.ini
C:\Program Files\myglobalsearch\bar\History\search
C:\Program Files\myglobalsearch\bar\Settings\prevcfg.htm

.
(((((((((((((((((((((((((   Files Created from 2008-04-05 to 2008-05-05  )))))))))))))))))))))))))))))))
.

2008-05-02 17:48 . 2008-05-04 23:04	49	--a------	C:\WINDOWS\NeroDigital.ini
2008-05-02 17:36 . 2004-03-03 21:30	125,184	--a------	C:\WINDOWS\system32\drivers\imagesrv.sys
2008-05-02 17:36 . 2004-03-03 21:30	5,504	--a------	C:\WINDOWS\system32\drivers\imagedrv.sys
2008-05-02 17:35 . 2008-05-02 17:35	<DIR>	d--------	C:\Program Files\Common Files\Ahead
2008-05-02 17:35 . 2008-05-02 17:35	<DIR>	d--------	C:\Program Files\Ahead
2008-05-02 17:35 . 2001-07-06 14:41	569,344	--a------	C:\WINDOWS\system32\imagr5.dll
2008-05-02 17:35 . 2001-07-06 12:44	544,768	--a------	C:\WINDOWS\system32\imagx5.dll
2008-05-02 17:35 . 2001-07-06 18:24	283,920	--a------	C:\WINDOWS\system32\ImagXpr5.dll
2008-05-02 17:35 . 2001-07-09 11:50	155,648	--a------	C:\WINDOWS\system32\NeroCheck.exe
2008-05-02 17:35 . 2000-06-26 11:45	106,496	--a------	C:\WINDOWS\system32\TwnLib20.dll
2008-05-02 17:35 . 2001-06-26 08:15	38,912	--a------	C:\WINDOWS\system32\picn20.dll
2008-05-02 16:47 . 2008-05-02 16:47	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Ubisoft
2008-05-02 16:46 . 2007-10-12 15:14	3,734,536	--a------	C:\WINDOWS\system32\d3dx9_36.dll
2008-05-02 16:46 . 2007-07-19 18:14	3,727,720	--a------	C:\WINDOWS\system32\d3dx9_35.dll
2008-05-02 16:46 . 2008-05-02 16:46	2,337,865	--a------	C:\WINDOWS\system32\pbsvc.exe
2008-05-02 16:46 . 2007-10-12 15:14	1,374,232	--a------	C:\WINDOWS\system32\D3DCompiler_36.dll
2008-05-02 16:46 . 2007-07-19 18:14	1,358,192	--a------	C:\WINDOWS\system32\D3DCompiler_35.dll
2008-05-02 16:46 . 2007-10-02 09:56	444,776	--a------	C:\WINDOWS\system32\d3dx10_36.dll
2008-05-02 16:46 . 2007-07-19 18:14	444,776	--a------	C:\WINDOWS\system32\d3dx10_35.dll
2008-05-02 16:46 . 2007-10-22 03:39	267,272	--a------	C:\WINDOWS\system32\xactengine2_10.dll
2008-05-02 16:46 . 2007-07-20 00:57	267,112	--a------	C:\WINDOWS\system32\xactengine2_9.dll
2008-05-02 16:46 . 2008-05-02 16:46	22,328	--a------	C:\Documents and Settings\Słonik\Dane aplikacji\PnkBstrK.sys
2008-05-02 14:40 . 2008-05-02 14:40	8	--a------	C:\WINDOWS\system32\nvModes.dat
2008-05-02 01:02 . 2008-05-02 01:02	<DIR>	d--------	C:\Program Files\K-Lite Codec Pack
2008-05-01 22:57 . 2008-05-01 22:57	<DIR>	d--------	C:\Documents and Settings\Słonik\Dane aplikacji\Media Player Classic
2008-05-01 22:38 . 2008-05-01 22:38	<DIR>	d--------	C:\Documents and Settings\Słonik\Dane aplikacji\Gadu-Gadu
2008-05-01 22:37 . 2008-05-01 22:37	<DIR>	d--------	C:\Program Files\Gadu-Gadu
2008-05-01 22:37 . 2008-05-01 22:37	<DIR>	d--------	C:\Documents and Settings\Słonik\Gadu-Gadu
2008-05-01 22:37 . 2008-05-01 22:37	<DIR>	d--------	C:\Documents and Settings\Słonik\Gadu-Gadu
2008-05-01 22:36 . 2008-05-01 22:36	<DIR>	d--------	C:\Program Files\BearShare
2008-05-01 22:36 . 2008-05-02 23:19	<DIR>	d--------	C:\My Downloads
2008-05-01 20:59 . 2008-05-01 20:59	<DIR>	d--------	C:\Documents and Settings\SONIK~2\Dane aplikacji
2008-05-01 20:59 . 2008-05-01 22:37	<DIR>	d--------	C:\Documents and Settings\Słonik
2008-05-01 20:59 . 2008-05-01 20:59	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Azureus
2008-05-01 20:53 . 2008-05-04 23:43	<DIR>	d--------	C:\Documents and Settings\Słonik\Dane aplikacji\Azureus
2008-05-01 20:30 . 2008-05-01 20:30	<DIR>	d--------	C:\Program Files\Teamspeak2_RC2
2008-05-01 20:30 . 2008-05-01 20:30	<DIR>	d--------	C:\Documents and Settings\Słonik\Dane aplikacji\teamspeak2
2008-05-01 20:30 . 2008-05-01 20:30	34,064	--a------	C:\WINDOWS\system32\lhacm.acm
2008-05-01 20:06 . 2008-05-01 20:06	<DIR>	d--------	C:\Program Files\Microsoft.NET
2008-05-01 20:06 . 2003-06-19 01:31	17,920	--a------	C:\WINDOWS\system32\mdimon.dll
2008-05-01 20:06 . 2008-05-01 20:06	421	--a------	C:\WINDOWS\ODBC.INI
2008-05-01 20:05 . 2008-05-01 20:06	<DIR>	d--------	C:\WINDOWS\SHELLNEW
2008-05-01 20:02 . 2003-09-24 09:44	1,230,336	-ra------	C:\WINDOWS\system32\MSXML4.dll
2008-05-01 20:02 . 2003-09-24 09:43	626,960	-ra------	C:\WINDOWS\system32\hpvaut32.dll
2008-05-01 20:02 . 2003-09-24 09:43	487,424	-ra------	C:\WINDOWS\system32\hpvcp70.dll
2008-05-01 20:02 . 2003-09-24 09:43	344,064	-ra------	C:\WINDOWS\system32\hpvcr70.dll
2008-05-01 20:02 . 2003-09-24 09:44	82,432	-ra------	C:\WINDOWS\system32\MSXML4r.dll
2008-05-01 20:02 . 2003-09-24 09:44	44,544	-ra------	C:\WINDOWS\system32\MSXML4a.dll
2008-05-01 20:02 . 2008-05-02 17:35	1,024	--ah-----	C:\Documents and Settings\Default User\NTUSER.DAT.LOG
2008-05-01 20:01 . 2008-04-14 22:51	221,184	--a------	C:\WINDOWS\system32\wmpns.dll
2008-05-01 19:52 . 2008-04-14 22:43	847,386	-----c---	C:\WINDOWS\system32\dllcache\msdxm.ocx
2008-05-01 19:51 . 2008-04-14 21:45	2,977,792	-----c---	C:\WINDOWS\system32\dllcache\wmploc.dll
2008-05-01 19:50 . 2008-04-14 00:10	10,240	---------	C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-05-01 19:49 . 2006-12-29 00:31	19,569	--a------	C:\WINDOWS\005124_.tmp
2008-05-01 19:30 . 2008-05-01 19:30	<DIR>	d--------	C:\WINDOWS\system32\LogFiles
2008-05-01 19:30 . 2008-05-01 19:30	<DIR>	d--------	C:\Documents and Settings\LocalService\Dane aplikacji\Xfire
2008-05-01 19:30 . 2008-05-05 11:29	107,832	--a------	C:\WINDOWS\system32\PnkBstrB.exe
2008-05-01 19:30 . 2008-05-02 16:46	66,872	--a------	C:\WINDOWS\system32\PnkBstrA.exe
2008-05-01 19:30 . 2008-05-05 11:29	22,328	--a------	C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-01 19:10 . 2008-05-01 19:10	<DIR>	d--------	C:\Program Files\HP
2008-05-01 19:10 . 2008-05-01 19:10	<DIR>	d--------	C:\Program Files\Hewlett-Packard
2008-05-01 19:10 . 1998-10-07 12:54	327,168	--a------	C:\WINDOWS\IsUn0415.exe
2008-05-01 19:09 . 2008-05-01 19:21	311,533	--a------	C:\WINDOWS\hpdj5100.his
2008-05-01 19:09 . 2008-05-01 19:21	11,157	--a------	C:\WINDOWS\hpdj5100.ini
2008-05-01 19:07 . 2008-05-02 16:30	<DIR>	d--------	C:\Program Files\Xfire
2008-05-01 19:07 . 2008-05-01 19:07	<DIR>	d--------	C:\Documents and Settings\Słonik\Dane aplikacji\Xfire
2008-05-01 19:07 . 2008-05-01 19:07	<DIR>	d--------	C:\Documents and Settings\NetworkService\Dane aplikacji\Xfire
2008-05-01 19:00 . 2008-05-01 19:04	<DIR>	d--------	C:\Program Files\Winamp
2008-05-01 19:00 . 2008-05-01 19:00	<DIR>	d--------	C:\Program Files\Real Alternative
2008-05-01 19:00 . 2008-05-01 19:04	<DIR>	d--------	C:\Documents and Settings\Słonik\Dane aplikacji\Winamp
2008-04-30 02:57 . 2008-04-30 02:57	41,296	--a------	C:\WINDOWS\system32\xfcodec.dll
2008-04-14 22:33 . 2008-04-14 22:33	24,064	-----c---	C:\WINDOWS\system32\dllcache\pidgen.dll
2008-04-14 22:05 . 2008-04-14 22:05	1,950	---------	C:\WINDOWS\system32\pid.inf

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 14:36	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-05-01 19:02	---------	d-----w	C:\Program Files\Azureus
2008-05-01 16:40	---------	d-----w	C:\Program Files\DAEMON Tools
2008-05-01 16:39	685,816	----a-w	C:\WINDOWS\system32\drivers\sptd.sys
2008-05-01 16:37	---------	d-----w	C:\Program Files\Java
2008-05-01 16:35	---------	d-----w	C:\Program Files\Common Files\Java
2008-05-01 16:16	---------	d-----w	C:\Program Files\Common Files\Adobe
2008-05-01 16:05	---------	d-----w	C:\Program Files\ESET
2008-05-01 16:05	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\ESET
2008-05-01 15:34	---------	d-----w	C:\Program Files\VDOTool
2008-05-01 15:31	315,392	----a-w	C:\WINDOWS\HideWin.exe
2008-05-01 15:31	---------	d-----w	C:\Program Files\Realtek
2008-05-01 15:31	---------	d-----w	C:\Program Files\Common Files\InstallShield
2008-05-01 15:27	---------	d-----w	C:\Program Files\DIFX
2008-05-01 15:24	---------	d-----w	C:\Documents and Settings\Słonik\Dane aplikacji\InstallShield
2008-05-01 15:09	---------	d-----w	C:\Program Files\microsoft frontpage
2008-05-01 15:06	---------	d-----w	C:\Program Files\Usługi online
2008-04-14 21:16	1,804	----a-w	C:\WINDOWS\system32\dcache.bin
2008-04-14 20:56	332,288	----a-w	C:\WINDOWS\system32\netsetup.exe
2008-04-14 20:52	92,424	----a-w	C:\WINDOWS\system32\rdpdd.dll
2008-04-14 20:52	87,176	----a-w	C:\WINDOWS\system32\rdpwsx.dll
2008-04-14 20:52	40,840	----a-w	C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 20:52	21,896	----a-w	C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 20:52	139,656	----a-w	C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 20:52	12,168	----a-w	C:\WINDOWS\system32\tsddd.dll
2008-04-14 20:52	12,040	----a-w	C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 20:50	999,936	----a-w	C:\WINDOWS\system32\syssetup.dll
2008-04-14 20:49	98,304	----a-w	C:\WINDOWS\system32\actxprxy.dll
2008-04-14 20:48	5,632	----a-w	C:\WINDOWS\system32\wmi.dll
2008-04-14 20:48	1,449,472	----a-w	C:\WINDOWS\system32\winntbbu.dll
2008-04-14 20:47	57,375	----a-w	C:\WINDOWS\system32\odbcji32.dll
2008-04-14 20:47	103,424	----a-w	C:\WINDOWS\system32\dpcdll.dll
2008-04-14 20:43	4,126	----a-w	C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 20:42	3,584	----a-w	C:\WINDOWS\system32\msafd.dll
2008-04-14 20:36	3,584	----a-w	C:\WINDOWS\system32\icmp.dll
2008-04-14 20:35	9,344	----a-w	C:\WINDOWS\system32\framebuf.dll
2008-04-14 20:35	569,856	----a-w	C:\WINDOWS\system32\gpedit.dll
2008-04-14 20:33	3,072	----a-w	C:\WINDOWS\system32\dpnlobby.dll
2008-04-14 20:33	3,072	----a-w	C:\WINDOWS\system32\dpnaddr.dll
2008-04-14 20:33	24,064	----a-w	C:\WINDOWS\system32\pidgen.dll
2008-04-14 20:31	16,896	----a-w	C:\WINDOWS\system32\cfgmgr32.dll
2008-04-14 20:30	285,696	----a-w	C:\WINDOWS\system32\atmfd.dll
2008-04-14 20:04	73,472	----a-w	C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 20:03	80,256	----a-w	C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 20:03	68,608	----a-w	C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 20:03	46,848	----a-w	C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 20:03	120,320	----a-w	C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 19:59	2,146,816	----a-w	C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 19:59	2,025,472	----a-w	C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 19:55	4,096	------w	C:\WINDOWS\system32\dsprpres.dll
2008-04-14 19:52	89,600	------w	C:\WINDOWS\system32\msxml6r.dll
2008-04-14 19:52	800,000	----a-w	C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 19:52	153,856	----a-w	C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 19:50	80,896	------w	C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 19:50	24,960	----a-w	C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 19:48	37,632	----a-w	C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 19:47	40,832	----a-w	C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 19:46	40,448	------w	C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 19:45	49,664	----a-w	C:\WINDOWS\system32\inetres.dll
2008-04-14 19:45	2,977,792	----a-w	C:\WINDOWS\system32\wmploc.dll
2008-04-14 19:43	563,200	----a-w	C:\WINDOWS\system32\shdoclc.dll
2008-04-14 19:41	65,280	----a-w	C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 19:41	53,248	----a-w	C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 19:39	25,728	------w	C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 19:39	190,976	------w	C:\WINDOWS\system32\wmerror.dll
2008-04-14 19:37	10,240	----a-w	C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 19:35	67,584	----a-w	C:\WINDOWS\system32\browselc.dll
2008-04-14 19:35	58,880	----a-w	C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 19:35	273,920	------w	C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 19:35	1,845,888	----a-w	C:\WINDOWS\system32\win32k.sys
2008-04-14 19:33	44,672	----a-w	C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 19:32	57,344	----a-w	C:\WINDOWS\system32\mshtmler.dll
2008-04-14 19:31	52,864	----a-w	C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 19:30	39,936	----a-w	C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 19:29	8,192	----a-w	C:\WINDOWS\system32\asferror.dll
2008-04-14 19:28	41,856	------w	C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 19:28	41,472	----a-w	C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 19:25	23,296	----a-w	C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 19:24	30,208	----a-w	C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 19:24	188,544	----a-w	C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 22:58	175,744	----a-w	C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:51	162,816	----a-w	C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50	91,520	----a-w	C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50	361,344	----a-w	C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50	182,656	----a-w	C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49	75,264	----a-w	C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49	51,328	----a-w	C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49	48,384	----a-w	C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49	146,048	----a-w	C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 22:49	138,112	----a-w	C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:47	83,072	----a-w	C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47	456,576	----a-w	C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47	105,344	----a-w	C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46	49,536	----a-w	C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46	141,056	----a-w	C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45	60,800	----a-w	C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45	574,976	----a-w	C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45	334,848	----a-w	C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44	63,744	----a-w	C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 22:44	143,744	----a-w	C:\WINDOWS\system32\drivers\fastfat.sys
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 22:51 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 22:51 1695232]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-29 17:09 171464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 12:08 16342528 C:\WINDOWS\RTHDCPL.exe]
"Gainward"="C:\Program Files\VDOTool\TBPanel.exe" [2007-06-26 14:58 2165272]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-07-23 04:34 8466432]
"nwiz"="nwiz.exe" [2007-07-23 04:34 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-07-23 04:34 81920]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [ ]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51 233472]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 15:43 188416]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 22:51 15360]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer Calc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"D:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\BearShare\\BearShare.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"D:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
R3 usbstor;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 00:15]
S3 SetupNTGLM7X;SetupNTGLM7X;I:\NTGLM7X.sys []

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-05 12:26:06
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-05-05 12:26:28
ComboFix-quarantined-files.txt  2008-05-05 10:26:26

Pre-Run: 9,262,788,608 bajtów wolnych
Post-Run: 9,615,343,616 bajtów wolnych

266

Kod:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:43, on 2008-05-05
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\VDOTool\TBPanel.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5280 bytes

mr.n0b0dy · #2 (**permalink**) 05.05.2008, 20:29

Otwórz Notatnik i wklej:

Kod:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe"

następnie zapisz plik jako typ: 'Wszystkie pliki' o nazwie 'shellfix.reg' i uruchom go - dodaj do rejestru i zrestartuj komputer.
Kalkulator powinien zniknąć przy starcie.

Dodatkowo sprawdź czy na dysku nie masz czasem takiego pliku gdzieś (wyszukaj po nazwie - może być ukryty):

Kod:

Explorer Calc.exe

jak znajdziesz to usuwaj bez wahania.

W Hijackthis zafixuj kosmetycznie ten wpis:

Kod:

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)

Problemy z partycjami to raczej nie wina wirusów moim zdaniem (chociaż mogę się mylić), w logach na moje oko nic więcej nie widać a więc skorzystaj z jakiegoś skanera online (np. Bitdefender --> http://www.bitdefender.com/scan8/ie.html )
Wątpię czy złapałeś jakiegoś wirusa MBR-u ale na wszelki wypadek poczytaj --> http://www.searchengines.pl/Wirusy-M...OS-t87162.html
wydaje mi się, że przy takim syfie w ogóle nie można korzystać z dysku twardego albo zamiast nazw plików masz chińskie krzaczki...

davidkb8 · #3 (**permalink**) 05.05.2008, 23:33

było przedtem tak że dyski nie otwieraly mi sie po dwukrotnym klikniecu tylko pojawialo sie okno otworz program za pomoca... jakos sobiez tym poradzilem

mr.n0b0dy · #4 (**permalink**) 05.05.2008, 23:46

Cytat:

Napisał davidkb8

było przedtem tak że dyski nie otwieraly mi sie po dwukrotnym klikniecu tylko pojawialo sie okno otworz program za pomoca... jakos sobiez tym poradzilem

Aaa, takie problemy z partycjami.. to typowy objaw przy infekcji z pendrive'a. W Combofixie nie widać już po niej śladu.
Czyli zrobiłeś to co pisałem czy nie?
Jeśli robiłeś coś sam po tym jak zamieściłeś logi to albo napisz wyraźnie, że nie potrzebujesz już pomocy albo daj nowe logi (zanim odpalisz Combofixa podłącz pendrive do kompa i wyłącz antywirusa - po zakończeniu działania Combofixa możesz go wlączyć ponownie)

davidkb8 · #5 (**permalink**) 06.05.2008, 01:38

bardzo Ci dziekuje nobody kalkulator sie juz nie uruchamia po dodaniu wpisu do rejestru. jak wspomniales wirus ktorego mialem byl z pendrive'a doczytalem troche w necie. wyskakiwal mi blad amvo.exe czy cos takiego i nq.exe. usuwalem wszystko ci sie da za pomoca Kaspersky i puscilem jeszcze raz formata. co do tych znikajacych partycji to moze problem tkwi w tym ze zakladane byly programem partition magic juz w windowsie moze dlatego po formacie ich nie ma. odzyskuje je programem Testdisk razem z danymi zawartymi na tych partycjach. Moze jakies rady co do zakladania partycji ale trwałych ?

jeszcze raz dzieki za kalc i dziekuje za sprawdzenie logow. (dodaje jeszcze ze pendrive jest juz sformatowany wiec chyba wirusow juz tam nie ma i chyba nie warto dodawac loga z pendrivem wlaczonym

mr.n0b0dy · #6 (**permalink**) 06.05.2008, 18:38

Z logiem to jak już chcesz - jeśli uważasz, że czysto jest (i nie masz żądnych dziwnych objawów) to nie musisz ich dawać.
Co do partycjonowania - ja zawsze używam partycjonera wbudowanego w instalatora windy i nigdy nie miałem problemów...

davidkb8 · #7 (**permalink**) 06.05.2008, 23:44

instalator windy nie wykrywa tak duzego dysku

250gb ok dzieki za wszystko "

:

mr.n0b0dy · #8 (**permalink**) 06.05.2008, 23:47

Cytat:

Napisał davidkb8

instalator windy nie wykrywa tak duzego dysku

250gb ok dzieki za wszystko "

:

Ależ o czym Ty mowisz? Mam dysk 250GB Samsunga na ATA i bez problemu windows XP wszystko wykrywa, partycjonuje i instaluje. Nawet winda z SP1 powinna wystarczyc do obsługi HDD większych od 137GB...

davidkb8 · #9 (**permalink**) 07.05.2008, 00:06

moze mam jakas starsza wersje sam nie wiem duzo osob ma ten problem ze przy wiekszych dyskach partycje zakladaja dopiero w windowsie bo instalator nie widzi calej pojemnosci

Szybka odpowiedź
Po Twoich działaniach wystąpiły następujące błędy

OK
Weryfikacja obrazka Wiadomość: Kliknij jedną z ikon szybkiej odpowiedzi w postach powyżej w celu aktywacji tego okna. Opcje Zacytować wiadomość podczas odpowiedzi? Dodawanie szybkiej odpowiedzi - Proszę czekać!

Narzędzia wątku	Przeszukaj ten temat
Wersja do druku Wyślij na email	Przeszukaj ten temat: Zaawansowane wyszukiwanie
Wygląd
Wygląd liniowy Wygląd mieszany Wygląd wątkowy

Podobne wątki
Temat	Autor wątku	Forum	Odpowiedzi	Ostatni post/autor
Proszę o sprawdzenie Loga z HijackThis, "svchost.exe" zaużywa 50% procesora na Vista	PatrykZeet	Logi do sprawdzenia	0	12.03.2008 16:16
[Pascal] Znikajace znaki po najechaniu na nie	FBU90	programowanie	3	24.02.2008 17:56
Komputer po formacie wiesza się przy starcie, a działa w trybie awaryjnym	jarekow	windows	2	29.11.2007 14:26
Gry na innej partycji po formacie systemu	PrzemCzechu	windows	8	18.11.2007 10:06
Proszę o sprawdzenie loga, czyli co się dzieje z kompem nie formatowanym po 2 latach	walic_piractwo	Logi do sprawdzenia	3	09.09.2007 23:29