Kov

Witam ponownie. Podlaczylem moj stary dysk ATA do kompa i okazalo sie, ze na nim tez jakies paskudztwa byly. Dysk przeskanowany, format na jednej pustej partycji, ale prosilbym o analize loga combo dla pewnosci, ze nic z tego dysku do systemu sie nie dostalo. » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "log combofix" ComboFix 09-04-25.A3 - ADI 2009-04-27 17:42.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1592 [GMT 2:00] Uruchomiony z: C:\ComboFix.exe AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . G:\Autorun.inf G:\resycled g:\resycled\boot.com . ((((((((((((((((((((((((( Pliki utworzone od 2009-05-27 do 2009-4-27 ))))))))))))))))))))))))))))))) . 2009-04-27 14:36 . 2009-04-27 14:36 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite 2009-04-27 14:36 . 2009-04-27 14:36 -------- d-----w c:\program files\DAEMON Tools Toolbar 2009-04-27 14:36 . 2009-04-27 15:06 -------- d-----w c:\program files\DAEMON Tools Lite 2009-04-27 14:30 . 2009-04-27 14:30 721904 ----a-w c:\windows\system32\drivers\sptd.sys 2009-04-27 14:30 . 2009-04-27 14:37 -------- d-----w c:\documents and settings\ADI\Dane aplikacji\DAEMON Tools Lite 2009-04-27 14:19 . 2009-04-27 14:19 -------- d-----w c:\program files\PowerQuest 2009-04-22 19:28 . 2009-04-27 15:25 -------- d-----w c:\program files\Steam 2009-04-22 19:27 . 2008-10-10 02:52 4379984 ----a-w c:\windows\system32\D3DX9_40.dll 2009-04-22 19:27 . 2008-10-27 08:04 514384 ----a-w c:\windows\system32\XAudio2_3.dll 2009-04-22 19:27 . 2008-10-27 08:04 23376 ----a-w c:\windows\system32\X3DAudio1_5.dll 2009-04-22 19:27 . 2008-10-27 08:04 70992 ----a-w c:\windows\system32\XAPOFX1_2.dll 2009-04-22 19:27 . 2008-07-30 04:20 68616 ----a-w c:\windows\system32\XAPOFX1_1.dll 2009-04-22 19:27 . 2008-07-30 04:20 509448 ----a-w c:\windows\system32\XAudio2_2.dll 2009-04-22 19:27 . 2008-07-10 09:00 3851784 ----a-w c:\windows\system32\D3DX9_39.dll 2009-04-20 11:59 . 2009-04-27 15:29 69 ----a-w c:\windows\NeroDigital.ini 2009-04-20 11:59 . 2009-04-20 11:59 -------- d-----w c:\documents and settings\ADI\Dane aplikacji\Media Player Classic 2009-04-20 10:16 . 2009-04-27 09:37 -------- d-----w c:\documents and settings\ADI\Dane aplikacji\DC++ 2009-04-20 10:16 . 2009-04-20 10:16 -------- d-----w c:\documents and settings\ADI\Ustawienia lokalne\Dane aplikacji\DC++ 2009-04-20 10:11 . 2009-04-20 10:11 -------- d-----w c:\program files\DC++ 2009-04-10 11:04 . 2009-04-10 11:04 73728 ----a-w c:\windows\system32\javacpl.cpl 2009-04-10 11:04 . 2009-04-10 11:04 410984 ----a-w c:\windows\system32\deploytk.dll 2009-04-10 11:04 . 2009-04-10 11:04 -------- d-----w c:\program files\Java 2009-04-08 20:39 . 2009-04-08 20:39 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\ATI 2009-04-08 20:38 . 2009-04-08 20:40 -------- d-----w c:\program files\ATI 2009-04-08 20:37 . 2009-03-17 19:05 593920 ------w c:\windows\system32\ati2sgag.exe 2009-04-08 20:33 . 2009-04-08 20:33 10 ----a-w c:\windows\WININIT.INI 2009-04-08 17:22 . 2009-04-08 17:22 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\UDL 2009-04-08 17:21 . 2009-04-08 17:22 -------- d-----w c:\program files\ABBYY FineReader 6.0 Sprint 2009-04-08 17:17 . 2004-08-03 21:01 25856 -c--a-w c:\windows\system32\dllcache\usbprint.sys 2009-04-08 17:17 . 2004-08-03 21:01 25856 ----a-w c:\windows\system32\drivers\usbprint.sys 2009-04-08 17:17 . 2004-08-03 20:58 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys 2009-04-08 17:17 . 2004-08-03 20:58 15104 ----a-w c:\windows\system32\drivers\usbscan.sys 2009-04-08 17:16 . 2009-04-08 17:22 -------- d-----w c:\program files\epson 2009-04-08 17:16 . 2007-03-26 22:00 67072 ----a-w c:\windows\system32\escwiad.dll 2009-04-08 17:16 . 2009-04-08 17:16 26 ----a-w c:\windows\CDEDX7400EXPORT.ini 2009-04-08 17:13 . 2009-04-08 17:13 -------- d-----w c:\documents and settings\ADI\Ustawienia lokalne\Dane aplikacji\Ahead 2009-04-07 19:20 . 2009-04-07 19:20 -------- d-----w C:\hi jack this 2009-04-07 19:11 . 2009-04-27 15:41 3006230 ----a-r C:\ComboFix.exe 2009-04-07 09:18 . 2009-04-07 09:18 -------- d-----w c:\documents and settings\net\Ustawienia lokalne\Dane aplikacji\Ahead 2009-04-07 00:15 . 2009-04-07 00:15 -------- d-----w c:\program files\7-Zip 2009-04-06 21:54 . 2009-04-06 21:54 -------- d-sha-r C:\autorun.inf 2009-04-06 21:36 . 2009-04-07 18:35 -------- d--h--w C:\$AVG8.VAULT$ 2009-04-05 09:47 . 2004-08-03 21:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys 2009-04-05 09:25 . 2009-04-05 09:25 -------- d-----w c:\documents and settings\net\Ustawienia lokalne\Dane aplikacji\Identities 2009-04-05 08:50 . 2009-04-05 08:50 -------- d-----w c:\program files\HD Tune 2009-04-05 07:53 . 2009-04-05 07:53 -------- d-----w c:\program files\Common Files\Nero 2009-04-05 07:52 . 2009-04-05 07:52 -------- d-----w c:\program files\Common Files\LightScribe 2009-04-05 07:51 . 2000-06-26 09:45 106496 ----a-w c:\windows\system32\TwnLib20.dll 2009-04-05 07:51 . 2004-07-26 15:16 476320 ------w c:\windows\system32\ImagXpr7.dll 2009-04-05 07:51 . 2004-07-26 15:16 471040 ------w c:\windows\system32\ImagXRA7.dll 2009-04-05 07:51 . 2004-07-26 15:16 262144 ------w c:\windows\system32\ImagXR7.dll 2009-04-05 07:51 . 2004-07-26 15:16 1568768 ------w c:\windows\system32\ImagX7.dll 2009-04-05 07:51 . 2001-07-09 09:50 155648 ----a-w c:\windows\system32\NeroCheck.exe 2009-04-05 07:51 . 2009-04-05 07:51 -------- d-----w c:\program files\Common Files\Ahead 2009-04-05 07:51 . 2009-04-05 07:51 -------- d-----w c:\program files\Ahead 2009-04-01 22:53 . 2009-04-01 22:56 -------- d-----w c:\documents and settings\net\Ustawienia lokalne\Dane aplikacji\Adobe 2009-04-01 22:53 . 2009-04-07 17:03 -------- d-----w c:\documents and settings\ADI\Ustawienia lokalne\Dane aplikacji\Adobe 2009-04-01 22:52 . 2009-04-01 22:53 -------- d-----w c:\program files\Common Files\Adobe 2009-04-01 11:17 . 2009-04-01 12:59 -------- d-----w C:\downloadsy 2009-04-01 08:57 . 2009-04-20 10:04 -------- d-----w c:\documents and settings\net\Dane aplikacji\uTorrent 2009-03-31 20:52 . 2009-04-20 11:33 -------- d-----w c:\program files\PFConfig 2009-03-31 20:26 . 2009-03-31 20:26 -------- d-----w c:\program files\uTorrent 2009-03-31 20:26 . 2009-04-01 12:59 -------- d-----w c:\documents and settings\ADI\Dane aplikacji\uTorrent 2009-03-31 18:37 . 2009-03-31 18:37 -------- d-----w c:\program files\Simpli Software 2009-03-31 18:14 . 2009-03-09 13:27 4178264 ----a-w c:\windows\system32\D3DX9_41.dll 2009-03-31 18:14 . 2009-03-31 18:14 -------- d-----w c:\windows\system32\temp 2009-03-31 18:14 . 2009-03-31 18:14 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\PassMark 2009-03-31 18:14 . 2009-03-31 18:14 -------- d-----w c:\program files\BurnInTest 2009-03-31 15:05 . 2009-03-31 15:05 -------- d-----w c:\program files\oZone3D 2009-03-31 09:20 . 2009-03-31 09:20 -------- d-----w c:\documents and settings\net\Dane aplikacji\DivX 2009-03-31 09:20 . 2009-03-31 09:20 -------- d-----w c:\documents and settings\net\Dane aplikacji\Media Player Classic 2009-03-30 18:01 . 2009-03-30 18:01 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Fallout3 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-27 15:26 . 2001-10-26 16:15 82010 ----a-w c:\windows\system32\perfc015.dat 2009-04-27 15:26 . 2001-10-26 16:15 484634 ----a-w c:\windows\system32\perfh015.dat 2009-04-27 14:34 . 2009-02-12 21:44 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\avg8 2009-04-13 23:53 . 2009-02-12 21:45 -------- d-----w c:\documents and settings\ADI\Dane aplikacji\AVGTOOLBAR 2009-04-08 20:37 . 2009-02-12 00:50 -------- d-----w c:\program files\ATI Technologies 2009-04-08 17:23 . 2009-02-12 00:34 -------- d--h--w c:\program files\InstallShield Installation Information 2009-04-08 17:23 . 2009-02-12 00:34 -------- d-----w c:\program files\Common Files\InstallShield 2009-04-08 17:18 . 2009-04-08 17:18 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\EPSON 2009-03-31 17:55 . 2009-02-12 00:27 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-03-31 14:55 . 2009-02-12 00:53 12328 ----a-w c:\documents and settings\ADI\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-03-31 09:20 . 2009-03-31 09:19 -------- d-----w c:\program files\K-Lite Codec Pack 2009-03-30 21:46 . 2009-02-12 02:16 12328 ----a-w c:\documents and settings\net\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-03-30 17:59 . 2009-02-12 01:35 64200 ----a-w c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat 2009-03-16 21:33 . 2009-02-04 07:27 3597312 ----a-w c:\windows\system32\drivers\ati2mtag.sys 2009-03-16 20:27 . 2009-03-16 20:27 442368 ----a-w c:\windows\system32\ATIDEMGX.dll 2009-03-16 20:26 . 2009-02-04 04:55 328704 ----a-w c:\windows\system32\ati2dvag.dll 2009-03-16 20:17 . 2009-03-16 20:17 307200 ----a-w c:\windows\system32\atiiiexx.dll 2009-03-16 20:17 . 2009-03-16 20:17 204800 ----a-w c:\windows\system32\atipdlxx.dll 2009-03-16 20:16 . 2009-03-16 20:16 155648 ----a-w c:\windows\system32\Oemdspif.dll 2009-03-16 20:16 . 2009-03-16 20:16 26112 ----a-w c:\windows\system32\Ati2mdxx.exe 2009-03-16 20:16 . 2009-03-16 20:16 43520 ----a-w c:\windows\system32\ati2edxx.dll 2009-03-16 20:16 . 2009-03-16 20:16 155648 ----a-w c:\windows\system32\ati2evxx.dll 2009-03-16 20:15 . 2009-03-16 20:15 602112 ----a-w c:\windows\system32\ati2evxx.exe 2009-03-16 20:13 . 2009-03-16 20:13 53248 ----a-w c:\windows\system32\ATIDDC.DLL 2009-03-16 20:06 . 2009-02-04 04:30 3820736 ----a-w c:\windows\system32\ati3duag.dll 2009-03-16 20:04 . 2009-03-16 20:04 11563008 ----a-w c:\windows\system32\atioglxx.dll 2009-03-16 19:53 . 2009-02-04 04:14 2675328 ----a-w c:\windows\system32\ativvaxx.dll 2009-03-16 19:53 . 2009-03-16 19:53 887724 ----a-w c:\windows\system32\ativva6x.dat 2009-03-16 19:53 . 2009-03-16 19:53 3107788 ----a-w c:\windows\system32\ativva5x.dat 2009-03-16 19:40 . 2009-03-16 19:40 49664 ----a-w c:\windows\system32\atimpc32.dll 2009-03-16 19:40 . 2009-03-16 19:40 49664 ----a-w c:\windows\system32\amdpcom32.dll 2009-03-16 19:36 . 2009-03-16 19:36 475136 ----a-w c:\windows\system32\atikvmag.dll 2009-03-16 19:35 . 2009-03-16 19:35 303104 ----a-w c:\windows\system32\atiok3x2.dll 2009-03-16 19:35 . 2009-03-16 19:35 45056 ----a-w c:\windows\system32\aticalrt.dll 2009-03-16 19:35 . 2009-03-16 19:35 131072 ----a-w c:\windows\system32\atiadlxx.dll 2009-03-16 19:34 . 2009-03-16 19:34 45056 ----a-w c:\windows\system32\aticalcl.dll 2009-03-16 19:34 . 2009-03-16 19:34 17408 ----a-w c:\windows\system32\atitvo32.dll 2009-03-16 19:34 . 2009-03-16 19:34 53248 ----a-w c:\windows\system32\drivers\ati2erec.dll 2009-03-16 19:33 . 2009-03-16 19:33 3264512 ----a-w c:\windows\system32\aticaldd.dll 2009-03-16 19:28 . 2009-02-04 03:46 630784 ----a-w c:\windows\system32\ati2cqag.dll 2009-03-03 19:56 . 2009-03-03 19:56 118784 ----a-w c:\windows\system32\atibtmon.exe 2009-02-23 21:39 . 2009-02-23 21:39 184394 ----a-w c:\windows\system32\atiicdxx.dat 2009-02-18 17:55 . 2009-02-18 17:55 294912 ----a-w c:\windows\system32\ATIODE.exe 2009-02-12 21:45 . 2009-02-12 21:45 10520 ----a-w c:\windows\system32\avgrsstx.dll 2009-02-12 00:25 . 2009-02-12 00:25 21856 ----a-w c:\windows\system32\emptyregdb.dat 2009-02-09 18:56 . 2009-03-31 09:19 67584 ----a-w c:\windows\system32\ff_vfw.dll 2009-02-03 20:52 . 2009-02-03 20:52 45056 ----a-w c:\windows\system32\ATIODCLI.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "EPSON Stylus DX7400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272] "Steam"="c:\program files\Steam\Steam.exe" [2009-04-22 1410296] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-01-09 33570816] "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-12 1932568] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-17 61440] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-10 148888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-02-12 21:45 10520 ----a-w c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"= "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"= "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Documents and Settings\\net\\Pulpit\\utorrent.exe"= "c:\\Program Files\\DC++\\DCPlusPlus.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\fear2\\FEAR2.exe"= S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-02-12 325640] S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-02-12 108552] S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-02-12 908056] S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-12 298264] S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2008-12-19 993280] . . ------- Skan uzupełniający ------- . FF - ProfilePath - c:\documents and settings\ADI\Dane aplikacji\Mozilla\Firefox\Profiles\rsny3yk3.default\ FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-27 17:43 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????? skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_USERS\S-1-5-21-861567501-261903793-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{49698E76-2694-5B4B-2235-E33EA8EF0C87}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "abedncgilcibaoodhbeklhkjkdelcecobo"=hex:61,61,00,00 "bbedncgilcibaoodhbfkagbogappoadllihl"=hex:61,61,00,00 . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(708) c:\windows\system32\Ati2evxx.dll . Czas ukończenia: 2009-04-27 17:44 ComboFix-quarantined-files.txt 2009-04-27 15:44 ComboFix2.txt 2009-04-08 08:46 ComboFix3.txt 2009-04-07 19:14 Przed: 74 046 636 032 bajtów wolnych Po: 74 068 312 064 bajtów wolnych 212

Dzieki wielkie za pomoc:)

Skrypt uruchomiony. Nowy log » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "combo" ComboFix 09-04-04.01 - ADI 2009-04-08 10:45:53.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2047.1630 [GMT 2:00] Uruchomiony z: C:\ComboFix.exe Użyto następujących komend :: c:\documents and settings\ADI\Pulpit\CFScript.txt AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! FILE :: c:\windows\Tasks\ACC269A891321AAC.job . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Dane aplikacji\File dvd base road c:\documents and settings\All Users\Dane aplikacji\File dvd base road\Trans Mp3.dat c:\documents and settings\All Users\Dane aplikacji\File dvd base road\Trans Mp3.exe c:\documents and settings\net\Dane aplikacji\Gramforddent c:\documents and settings\net\Dane aplikacji\Gramforddent\0 c:\documents and settings\net\Dane aplikacji\Gramforddent\Less Amok Idol.exe c:\documents and settings\net\Dane aplikacji\Gramforddent\Livereadme.exe c:\documents and settings\net\Dane aplikacji\Gramforddent\mrovrpkq.exe c:\windows\Tasks\ACC269A891321AAC.job . ((((((((((((((((((((((((( Pliki utworzone od 2009-03-08 do 2009-04-08 ))))))))))))))))))))))))))))))) . 2009-04-07 21:20 . 2009-04-07 21:20 <DIR> d-------- C:\hi jack this 2009-04-07 21:11 . 2009-04-07 21:09 3,067,803 -ra------ C:\ComboFix.exe 2009-04-07 02:15 . 2009-04-07 02:15 <DIR> d-------- c:\program files\7-Zip 2009-04-06 23:36 . 2009-04-07 20:35 <DIR> d--h----- C:\$AVG8.VAULT$ 2009-04-05 11:47 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2009-04-05 10:50 . 2009-04-05 10:50 <DIR> d-------- c:\program files\HD Tune 2009-04-05 09:53 . 2009-04-05 09:53 <DIR> d-------- c:\program files\Common Files\Nero 2009-04-05 09:52 . 2009-04-05 09:52 <DIR> d-------- c:\program files\Common Files\LightScribe 2009-04-05 09:51 . 2009-04-05 09:51 <DIR> d-------- c:\program files\Common Files\Ahead 2009-04-05 09:51 . 2009-04-05 09:51 <DIR> d-------- c:\program files\Ahead 2009-04-05 09:51 . 2004-07-26 17:16 1,568,768 --------- c:\windows\system32\ImagX7.dll 2009-04-05 09:51 . 2004-07-26 17:16 476,320 --------- c:\windows\system32\ImagXpr7.dll 2009-04-05 09:51 . 2004-07-26 17:16 471,040 --------- c:\windows\system32\ImagXRA7.dll 2009-04-05 09:51 . 2004-07-26 17:16 262,144 --------- c:\windows\system32\ImagXR7.dll 2009-04-05 09:51 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe 2009-04-05 09:51 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll 2009-04-02 00:52 . 2009-04-02 00:53 <DIR> d-------- c:\program files\Common Files\Adobe 2009-04-01 13:17 . 2009-04-01 14:59 <DIR> d-------- C:\downloadsy 2009-04-01 10:57 . 2009-04-01 11:12 <DIR> d-------- c:\documents and settings\net\Dane aplikacji\uTorrent 2009-03-31 22:52 . 2009-03-31 22:52 <DIR> d-------- c:\program files\PFConfig 2009-03-31 22:26 . 2009-03-31 22:26 <DIR> d-------- c:\program files\uTorrent 2009-03-31 22:26 . 2009-04-01 14:59 <DIR> d-------- c:\documents and settings\ADI\Dane aplikacji\uTorrent 2009-03-31 20:37 . 2009-03-31 20:37 <DIR> d-------- c:\program files\Simpli Software 2009-03-31 20:14 . 2009-03-31 20:14 <DIR> d-------- c:\windows\system32\temp 2009-03-31 20:14 . 2009-03-31 20:14 <DIR> d-------- c:\program files\BurnInTest 2009-03-31 20:14 . 2009-03-31 20:14 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\PassMark 2009-03-31 20:14 . 2009-03-09 15:27 4,178,264 --a------ c:\windows\system32\D3DX9_41.dll 2009-03-31 17:05 . 2009-03-31 17:05 <DIR> d-------- c:\program files\oZone3D 2009-03-31 11:20 . 2009-03-31 11:20 <DIR> d-------- c:\documents and settings\net\Dane aplikacji\Media Player Classic 2009-03-31 11:20 . 2009-03-31 11:20 <DIR> d-------- c:\documents and settings\net\Dane aplikacji\DivX 2009-03-31 11:19 . 2009-03-31 11:20 <DIR> d-------- c:\program files\K-Lite Codec Pack 2009-03-30 20:01 . 2009-03-30 20:01 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Fallout3 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-06 22:37 --------- d-----w c:\documents and settings\ADI\Dane aplikacji\AVGTOOLBAR 2009-03-30 18:01 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-12 21:50 --------- d-----w c:\documents and settings\net\Dane aplikacji\AVGTOOLBAR 2009-02-12 21:45 325,640 ----a-w c:\windows\system32\drivers\avgldx86.sys 2009-02-12 21:45 108,552 ----a-w c:\windows\system32\drivers\avgtdix.sys 2009-02-12 21:45 10,520 ----a-w c:\windows\system32\avgrsstx.dll 2009-02-12 21:44 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\avg8 2009-02-12 14:02 --------- d-----w c:\program files\AVG 2009-02-12 13:13 --------- d-----w c:\program files\AMD 2009-02-12 13:12 --------- d-----w c:\program files\ATI 2009-02-12 02:16 --------- d-----w c:\documents and settings\net\Dane aplikacji\ATI 2009-02-12 02:12 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE 2009-02-12 01:37 --------- d-----w c:\program files\Bethesda Softworks 2009-02-12 01:35 --------- d-----w c:\program files\MSBuild 2009-02-12 01:33 --------- d-----w c:\program files\Reference Assemblies 2009-02-12 00:53 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ATI 2009-02-12 00:53 --------- d-----w c:\documents and settings\ADI\Dane aplikacji\ATI 2009-02-12 00:50 --------- d-----w c:\program files\ATI Technologies 2009-02-12 00:49 --------- d-----w c:\program files\Common Files\InstallShield 2009-02-12 00:40 --------- d-----w c:\program files\VIA 2009-02-12 00:37 --------- d-----w c:\program files\Realtek 2009-02-12 00:37 --------- d-----w c:\documents and settings\ADI\Dane aplikacji\InstallShield 2009-02-12 00:28 --------- d-----w c:\program files\microsoft frontpage 2009-02-12 00:27 --------- d-----w c:\program files\Usługi online 2009-02-09 18:56 67,584 ----a-w c:\windows\system32\ff_vfw.dll 2009-02-04 05:57 11,702,272 ----a-w c:\windows\system32\atioglxx.dll 2009-02-04 05:03 290,816 ----a-w c:\windows\system32\atiok3x2.dll 2009-02-04 04:56 442,368 ----a-w c:\windows\system32\ATIDEMGX.dll 2009-02-04 04:55 324,096 ----a-w c:\windows\system32\ati2dvag.dll 2009-02-04 04:44 196,608 ----a-w c:\windows\system32\atipdlxx.dll 2009-02-04 04:44 155,648 ----a-w c:\windows\system32\Oemdspif.dll 2009-02-04 04:43 43,520 ----a-w c:\windows\system32\ati2edxx.dll 2009-02-04 04:43 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe 2009-02-04 04:43 155,648 ----a-w c:\windows\system32\ati2evxx.dll 2009-02-04 04:41 602,112 ----a-w c:\windows\system32\ati2evxx.exe 2009-02-04 04:40 53,248 ----a-w c:\windows\system32\ATIDDC.DLL 2009-02-04 04:30 3,884,768 ----a-w c:\windows\system32\ati3duag.dll 2009-02-04 04:14 2,645,504 ----a-w c:\windows\system32\ativvaxx.dll 2009-02-04 03:58 49,664 ----a-w c:\windows\system32\amdpcom32.dll 2009-02-04 03:54 471,040 ----a-w c:\windows\system32\atikvmag.dll 2009-02-04 03:53 122,880 ----a-w c:\windows\system32\atiadlxx.dll 2009-02-04 03:52 17,408 ----a-w c:\windows\system32\atitvo32.dll 2009-02-04 03:46 626,688 ----a-w c:\windows\system32\ati2cqag.dll 2009-02-04 03:44 307,200 ----a-w c:\windows\system32\atiiiexx.dll 2009-02-04 02:43 45,056 ----a-w c:\windows\system32\aticalrt.dll 2009-02-04 02:42 45,056 ----a-w c:\windows\system32\aticalcl.dll 2009-02-04 02:40 3,244,032 ----a-w c:\windows\system32\aticaldd.dll 2009-02-03 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe . ((((((((((((((((((((((((((((( SnapShot@2009-04-07_21.13.54,42 ))))))))))))))))))))))))))))))))))))))))) . - 2009-04-07 18:25:20 66,376 ----a-w c:\windows\system32\perfc009.dat + 2009-04-08 08:17:35 66,376 ----a-w c:\windows\system32\perfc009.dat - 2009-04-07 18:25:20 82,010 ----a-w c:\windows\system32\perfc015.dat + 2009-04-08 08:17:35 82,010 ----a-w c:\windows\system32\perfc015.dat - 2009-04-07 18:25:20 427,592 ----a-w c:\windows\system32\perfh009.dat + 2009-04-08 08:17:35 427,592 ----a-w c:\windows\system32\perfh009.dat - 2009-04-07 18:25:20 484,634 ----a-w c:\windows\system32\perfh015.dat + 2009-04-08 08:17:35 484,634 ----a-w c:\windows\system32\perfh015.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-01-09 33570816] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440] "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-12 1932568] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-02-12 23:45 10520 c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"= "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"= "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Documents and Settings\\net\\Pulpit\\utorrent.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-12 325640] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-12 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-02-12 908056] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-12 298264] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-02-12 993280] . . ------- Skan uzupełniający ------- . FF - ProfilePath - c:\documents and settings\ADI\Dane aplikacji\Mozilla\Firefox\Profiles\rsny3yk3.default\ FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-08 10:46:32 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????? skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(676) c:\windows\system32\Ati2evxx.dll . Czas ukończenia: 2009-04-08 10:46:58 ComboFix-quarantined-files.txt 2009-04-08 08:46:56 ComboFix2.txt 2009-04-07 19:14:12 Przed: 88 815 972 352 bajtów wolnych Po: 88,804,122,624 bajtów wolnych 179

Mialem pare trojanow w systemie ktore usunal AVG. Chce miec pewnosc ze mam czysty system. Wystepuje tez dziwny problem z zewnetrznym dyskiem USB, po podlaczeniu i probie wejscia w dysk wyswietla sie okno aby wybrac program z listy aby otworzyc plik. Traktuje dysk jak plik. » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "combofix log" ComboFix 09-04-04.01 - ADI 2009-04-07 21:13:07.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2047.1592 [GMT 2:00] Uruchomiony z: C:\ComboFix.exe AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\pthreadGC2.dll . ((((((((((((((((((((((((( Pliki utworzone od 2009-03-07 do 2009-04-07 ))))))))))))))))))))))))))))))) . 2009-04-07 21:11 . 2009-04-07 21:09 3,067,803 -ra------ C:\ComboFix.exe 2009-04-07 02:15 . 2009-04-07 02:15 <DIR> d-------- c:\program files\7-Zip 2009-04-06 23:36 . 2009-04-07 20:35 <DIR> d--h----- C:\$AVG8.VAULT$ 2009-04-05 11:47 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2009-04-05 10:50 . 2009-04-05 10:50 <DIR> d-------- c:\program files\HD Tune 2009-04-05 09:53 . 2009-04-05 09:53 <DIR> d-------- c:\program files\Common Files\Nero 2009-04-05 09:52 . 2009-04-05 09:52 <DIR> d-------- c:\program files\Common Files\LightScribe 2009-04-05 09:51 . 2009-04-05 09:51 <DIR> d-------- c:\program files\Common Files\Ahead 2009-04-05 09:51 . 2009-04-05 09:51 <DIR> d-------- c:\program files\Ahead 2009-04-05 09:51 . 2004-07-26 17:16 1,568,768 --------- c:\windows\system32\ImagX7.dll 2009-04-05 09:51 . 2004-07-26 17:16 476,320 --------- c:\windows\system32\ImagXpr7.dll 2009-04-05 09:51 . 2004-07-26 17:16 471,040 --------- c:\windows\system32\ImagXRA7.dll 2009-04-05 09:51 . 2004-07-26 17:16 262,144 --------- c:\windows\system32\ImagXR7.dll 2009-04-05 09:51 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe 2009-04-05 09:51 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll 2009-04-02 00:52 . 2009-04-02 00:53 <DIR> d-------- c:\program files\Common Files\Adobe 2009-04-01 13:21 . 2009-04-01 13:21 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\File dvd base road 2009-04-01 13:20 . 2009-04-01 13:21 <DIR> d-------- c:\documents and settings\net\Dane aplikacji\Gramforddent 2009-04-01 13:17 . 2009-04-01 14:59 <DIR> d-------- C:\downloadsy 2009-04-01 10:57 . 2009-04-01 11:12 <DIR> d-------- c:\documents and settings\net\Dane aplikacji\uTorrent 2009-03-31 22:52 . 2009-03-31 22:52 <DIR> d-------- c:\program files\PFConfig 2009-03-31 22:26 . 2009-03-31 22:26 <DIR> d-------- c:\program files\uTorrent 2009-03-31 22:26 . 2009-04-01 14:59 <DIR> d-------- c:\documents and settings\ADI\Dane aplikacji\uTorrent 2009-03-31 20:37 . 2009-03-31 20:37 <DIR> d-------- c:\program files\Simpli Software 2009-03-31 20:14 . 2009-03-31 20:14 <DIR> d-------- c:\windows\system32\temp 2009-03-31 20:14 . 2009-03-31 20:14 <DIR> d-------- c:\program files\BurnInTest 2009-03-31 20:14 . 2009-03-31 20:14 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\PassMark 2009-03-31 20:14 . 2009-03-09 15:27 4,178,264 --a------ c:\windows\system32\D3DX9_41.dll 2009-03-31 17:05 . 2009-03-31 17:05 <DIR> d-------- c:\program files\oZone3D 2009-03-31 11:20 . 2009-03-31 11:20 <DIR> d-------- c:\documents and settings\net\Dane aplikacji\Media Player Classic 2009-03-31 11:20 . 2009-03-31 11:20 <DIR> d-------- c:\documents and settings\net\Dane aplikacji\DivX 2009-03-31 11:19 . 2009-03-31 11:20 <DIR> d-------- c:\program files\K-Lite Codec Pack 2009-03-30 20:01 . 2009-03-30 20:01 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Fallout3 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-06 22:37 --------- d-----w c:\documents and settings\ADI\Dane aplikacji\AVGTOOLBAR 2009-03-30 18:01 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-12 21:50 --------- d-----w c:\documents and settings\net\Dane aplikacji\AVGTOOLBAR 2009-02-12 21:45 325,640 ----a-w c:\windows\system32\drivers\avgldx86.sys 2009-02-12 21:45 108,552 ----a-w c:\windows\system32\drivers\avgtdix.sys 2009-02-12 21:45 10,520 ----a-w c:\windows\system32\avgrsstx.dll 2009-02-12 21:44 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\avg8 2009-02-12 14:02 --------- d-----w c:\program files\AVG 2009-02-12 13:13 --------- d-----w c:\program files\AMD 2009-02-12 13:12 --------- d-----w c:\program files\ATI 2009-02-12 02:16 --------- d-----w c:\documents and settings\net\Dane aplikacji\ATI 2009-02-12 02:12 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE 2009-02-12 01:37 --------- d-----w c:\program files\Bethesda Softworks 2009-02-12 01:35 --------- d-----w c:\program files\MSBuild 2009-02-12 01:33 --------- d-----w c:\program files\Reference Assemblies 2009-02-12 00:53 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ATI 2009-02-12 00:53 --------- d-----w c:\documents and settings\ADI\Dane aplikacji\ATI 2009-02-12 00:50 --------- d-----w c:\program files\ATI Technologies 2009-02-12 00:49 --------- d-----w c:\program files\Common Files\InstallShield 2009-02-12 00:40 --------- d-----w c:\program files\VIA 2009-02-12 00:37 --------- d-----w c:\program files\Realtek 2009-02-12 00:37 --------- d-----w c:\documents and settings\ADI\Dane aplikacji\InstallShield 2009-02-12 00:28 --------- d-----w c:\program files\microsoft frontpage 2009-02-12 00:27 --------- d-----w c:\program files\Usługi online 2009-02-09 18:56 67,584 ----a-w c:\windows\system32\ff_vfw.dll 2009-02-04 05:57 11,702,272 ----a-w c:\windows\system32\atioglxx.dll 2009-02-04 05:03 290,816 ----a-w c:\windows\system32\atiok3x2.dll 2009-02-04 04:56 442,368 ----a-w c:\windows\system32\ATIDEMGX.dll 2009-02-04 04:55 324,096 ----a-w c:\windows\system32\ati2dvag.dll 2009-02-04 04:44 196,608 ----a-w c:\windows\system32\atipdlxx.dll 2009-02-04 04:44 155,648 ----a-w c:\windows\system32\Oemdspif.dll 2009-02-04 04:43 43,520 ----a-w c:\windows\system32\ati2edxx.dll 2009-02-04 04:43 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe 2009-02-04 04:43 155,648 ----a-w c:\windows\system32\ati2evxx.dll 2009-02-04 04:41 602,112 ----a-w c:\windows\system32\ati2evxx.exe 2009-02-04 04:40 53,248 ----a-w c:\windows\system32\ATIDDC.DLL 2009-02-04 04:30 3,884,768 ----a-w c:\windows\system32\ati3duag.dll 2009-02-04 04:14 2,645,504 ----a-w c:\windows\system32\ativvaxx.dll 2009-02-04 03:58 49,664 ----a-w c:\windows\system32\amdpcom32.dll 2009-02-04 03:54 471,040 ----a-w c:\windows\system32\atikvmag.dll 2009-02-04 03:53 122,880 ----a-w c:\windows\system32\atiadlxx.dll 2009-02-04 03:52 17,408 ----a-w c:\windows\system32\atitvo32.dll 2009-02-04 03:46 626,688 ----a-w c:\windows\system32\ati2cqag.dll 2009-02-04 03:44 307,200 ----a-w c:\windows\system32\atiiiexx.dll 2009-02-04 02:43 45,056 ----a-w c:\windows\system32\aticalrt.dll 2009-02-04 02:42 45,056 ----a-w c:\windows\system32\aticalcl.dll 2009-02-04 02:40 3,244,032 ----a-w c:\windows\system32\aticaldd.dll 2009-02-03 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-01-09 33570816] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440] "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-12 1932568] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-02-12 23:45 10520 c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"= "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"= "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Documents and Settings\\net\\Pulpit\\utorrent.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-12 325640] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-12 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-02-12 908056] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-12 298264] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-02-12 993280] . Zawartość folderu 'Zaplanowane zadania' 2009-04-07 c:\windows\Tasks\ACC269A891321AAC.job - c:\docume~1\net\daneap~1\gramfo~1\Less Amok Idol.exe [2009-04-01 13:21] . . ------- Skan uzupełniający ------- . FF - ProfilePath - c:\documents and settings\ADI\Dane aplikacji\Mozilla\Firefox\Profiles\rsny3yk3.default\ FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-07 21:13:44 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????? skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(664) c:\windows\system32\Ati2evxx.dll . Czas ukończenia: 2009-04-07 21:14:11 ComboFix-quarantined-files.txt 2009-04-07 19:14:10 Przed: 88 418 975 744 bajtów wolnych Po: 88,832,610,304 bajtów wolnych 161 » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "hijakthis log" Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:20:45, on 2009-04-07 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\hi jack this\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe -- End of file - 3753 bytes

Dysk seagate 640GB z ktorym jak sadze mam problemy. Mimo wymiany plyty i zasilacza nadal zdarza sie, ze nagle komp przestaje widziec dysk.Wtedy po restarcie bios dysku nie widzi. pomaga jedynie odciecie zasilania-wylacznik zasilacza. To sie zdarza, nie wystepuje non stop tylko co jakis czas. Przeanalizujcie prosze raport SMART (troche dziwny) tego dysku bo juz mi lapy opadaja. wymieniane kable, zasilanie dysku, caly zasilacz,ostatnio nowa plyta.

Panowie mam problem na M2N-E + dysk seagate 640GB SATA czasem znika mi dysk (partycja systemowa) w windzie i po samoczynnym restarcie kompa w biosie tez go nie wykrywa. Dopiero po wylaczeniu zasilania i odpieciu i podlaczeniu kabli wykrywa dysk. Mam bios 1504 i chce sprobowac wgrac bios 1202 ale przy probie powrotu do starszego biosu awdflash daje komunikat ze bios jest starszy ble ble, jak sobie z tym poradzic, wiem ze pewnie bylo a nawet gdzies o tym czytalem tylko za cholere teraz nic nie moge znalezc. Gdzies znalazlem tez info ze na tej plycie biosy ktore juz obsluguja phenomy bardzo ograniczaja wydajnosc X2 (mam x2 6000) wiec rowniez z tego powodu chce wrocic do 1202. Pomozcie bo juz pol dnia siedze na necie probujac cos znalezc.

Witam Moj problem wyglada nastepujaco. Od czasu do czasu po uruchomieniu systemu pracuje on normalnie a po chwili system zaczyna swirowac kursor myszki skacze otwarta aplikacja jakby chaczy i komp przestaje widziec dysk, nastepuje reset a po ponownym uruchomieniu kompa Bios nie wykrywa dysku (wyglada to tak: szuka napedow pokazuje sie searching i pauza-dluzsza niz zwykle, po czym znajduje nagrywarke i drugi dysk IDE ktory posiadam a tego SATA nie. Na nim mam system wiec wyskakuje komunikat ze brak systemu. Juz wymienilem kabel sygnalowy jak i port na plycie-nie pomoglo, Terez zmienilem kabel zasilajacy- jest podlaczone poprzez przejsciowke ze zwyklego molexa - podlaczylem to przed chwila, wiec nie wiem czy jest lepiej.Radze sobie z tym tak ze po wylaczeniu kompa odlaczam kabel sygnalowy i zasilajacy i po ponownym starcie juz dysk widzi. Dzisiaj jak byl ten reset znalazlem w dzienniku zdarzen nastepujaca informacje: Błąd: Nie można uruchomić usługi Sterownik portu równoległego z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Moj konfig: AthlonX2 6000+@3285MHz Asus M2N-E z biosem najnowszym 1504(jesli dobrze pamietam) 2x1GB OCZ Platinum, wczoraj jeszcze byly Geile ultra (z racji napiec wymienione - same problemy) Radek 4850 Saphire Dyski: SATA 640GB seagate i seagate 160GB IDE+nagrywarka LITE ON Zasilacz chieftecGPS-450AA-101A Panowie znajacy sie na rzeczy co to moze byc plyta, dysk czy cos innego? Kurde niedlugo wyjezdzam na dluzej a zona sobie z tym moze nie poradzic po zatym ewidentnie cos sie kaszani wiec prosze o jakies sugestie. I jeszcze pytanko dzis jak sie zrestartowal komp to przez chwile pojawil sie blue screen, ale za krotko, czy log z tego zdarzenia dobrze odnalazlem w dzienniku zdarzen czy zapisywane sa one jeszcze gdzies? Edit:znowu brak dysku wiec to nie zasilanie raczej, Dodam jeszcze, ze po odlaczeniu kabla zasilajacego resetuje mi sie godzina a w zasdzie nie tyle resetuje co przestawia (bateria?). Reszte ustawien biosu pamieta.

Witam Wiem ze szukajac znalazlbym moze jakas odpowiedz ale bardzo zalezy mi (a raczej kumplowi) na czasie.Wiec prosze o pomoc. Notebook Toshiby,koles chcial zrobic partition magickiem partycje do zainstalowania drugiego systemu win 98.Cos namieszal i komp padl-brak systemu.Oryginalny dysk recovery toshiby chce od razu sformatowac i zainstalowac nowego XP, a problem jest taki ze koles ma na dysku wazne dane i to na systemowym C i nie chce ich stracic.Jak to mozna rozwiazac?Myslalem aby nagrac plytke botujaca z jakims menedzerem plikow obslugujacym partycje ntfsc i zobaczyc co on tam namieszal czy sa jeszcze wogole jakies partycje i zeby ewentualnie przeniesc te dane na partycje nie systemowa. Prosze o jakies wskazowki jaki program z kad go sciagnac jak ta plytke zrobic lub inne uwagi jak rozwiazac ten problem. Wielkie dzieki za wszystkie odpowiedzi. Zdaje sobie sprawe ze moze jest to lamerski problem,ale..jest jak jest

chlodnica jest masa kupa roboty i robi wrazenie a efekt trudno powiedziec. Co do ceny, na allegro kupilbys niezla nagrzewnice za te pieniadze ktore wydales na rurki i kolanka to na bank. Ale wyglada to naprawde fajnie niezly labirynt, chyle czola nad wlozona praca i inwencja.Jesli chodzi o wyglad 5+ .

Obecnie w ukladzie mam rekorda, mam tez junkersa a ostatnio kupilem na szrocie kadeta. Kadeta juz wyczyscilem ale jeszcze nie testowalem. Junkers wcale nie jest taki zly jak wyglada- czysta miedz lutowana srebrem (tak to nie jest cyna). Ta twoja mala nagrzewnica wyglada jak typ kadet a raczej jak ascona ( na szrocie gadalem z gosciem. Od ascony ma zadsze finy ale wymiarowo jest jak jeden z modeli kadeta a kadeta sa przynajmniej dwa rodzaje roznia sie dlugoscia ok. 1,5 do 2 cm)Moj kadet ma 19x18 wiec jezeli wymiary twojej nagrzewnicy sa rzeczywiste jest ona calkiem sympatyczna moze to ktorys z modeli daewoo ( to w koncu bazuje na oplu) a wykonanie to chyba ta sama firma, czy masz wytloczone HARRISON na niej?

to biale badziewie na gornej krawedzi finow to jakies tlenki cyny- finy i plaskowniki sa lutowane prawdopodobnie przez zanurzenie w cynie. Tez chcialem sie tego pozbyc ale nie mam pojecia jak to zrobic. Najbardziej skuteczne byloby to poprostu potraktowac palnikiem, cyna by sie rozpuscila i potem zastygla ladnie wygladajac ale najprawdopodobniej po takim zabiegu nagrzewnica by sie rozszczelnila, chociarz pewne to nie jest:)

ja napisalem co mi wyszlo z odciskow na bloku na mojej plycie. oczywiscie moge sie mylic- , Powtarzam napisalem tylko to co mi wyszlo z pomiarow odciskow na bloku nic pozatym. A zdjecia nie widzialem bo sie nie otwiera. I sam jestem ciekaw jak to w rzeczywistosci wyglada bo mam zamiar zrobic sobie kolejny bloczek tak aby wlot byl centralnie nad jadrem..... a zmierzyc dokladnie sie tego nie da bo zbyt duzo elementow przeszkadza wokol aby suwmiara tam podejsc...

kiedys sprawdzalem przesuniecie rdzenia proca wzgledem dziur wokol socketu na epox 8kha+ na podstawie odciskow rdzenia na bloczkach i tak wzgledem dluzszej krawedzi bloku jest ok 3.5mm (w gore-dzwignia zamykajaca jest na dole gniazda) i w bok o ok 1.5mm w lewa strone patrzac na blok umieszczony na procu pionowo (tak gniazdo jest umieszczene na tej MB). Co do ukruszenia jadra copper shim eliminuje to wg.mnie calkowicie.

Co do cascade to pierwsza wersja miala 3 krocce, natomiast wersja 2 (obecna) ma 2. Podczas testow nie zauwazono roznicy pomiedzy 1 a 2 wylotami. Te 6 katne rurki (sprayjety) wchodza nieznacznie w te kubki w podstawie.Tez mam zamiar zrobic bloczek wzorujac sie na cascade lub koncepcyjnie zblizonym do niej Polar Flo. Lepek jak wykonales te sprayjety? Przez frezowanie czy jakies wklejane rurki (slomki)-tak gdzies ktos zrobil.

hmm.. co do wypowiedzi benka zgadzam sie w 100% troche wiecej umiaru ludzie. Forrum to sledze od dlugiego czasu ale zauwazyc trzeba jedno nowych postow coraz mniej i mniej, bo ludzie czytajac uwagi " wez poszukaj" traca chec do zadawania jakiegokolwiek pytania(a nawet z jakiegokolwiek pytania cos w dalszej dyskusji moze wyniknac). Nie przecze ze niektore z postow sa wrecz banalne i zasluguja na ten jakze czesto powtarzany link "search". Ale przeraza mnie cwaniactwo na tym forrum "bo juz tyle wiem" "bo tyle czytalem" - wniosek "jestem taki zajebisty". Wiele tu ludzi mlodych i niedojrzalych pisze chcacych sie "dowartosciowac w jakis sposob" czy nie wiem jak to okreslic. Wniosek jest jeden: To forrum jest dla ludzi (ogolnie)- zadajacych dosc nawet banalne pytania, jak i dla ludzi obrytych z tematem ( dyskutujacych na konkretne tematy i w tym obcykanych). ps. Do tych tak czesto dajacych linka do "search" rada wezcie sobie poczytajcie forra zagranicznych serwisow w tym temacie tam prawie wasze rady sie nie zdarzaja. I znowu sie zgodze z ktoryms z przed "piszacych" ze jak nie chcesz odpowiedziec to nie odpowiadaj, a jak masz odpowiedziec w standardowy sposob to daj se na luz. pozdr

kup se palnik nawet ten dlugopisowy firmy topex(gowno to jest ale tanie i sie w miare nadaje) i topnik (nie kalafonie tylko topnik tez moze byc topexa w praktikerze lub nawet w gancie). Smarujesz topnikiem miejsce lutu, grzejesz az bedzie topnik sie wrecz gotowal( nie tylko plynal) i przykladasz cyne(Jak ci cyna nie zalapie znaczy ze malo nagrzane). Ten palnik dlugopisowy styknie ci jak bys robil luty na niezbyt grubych elementach (ja z 4mm problemu nie mialem ) jak cos grubszego i masywniejszego to kup sobie palniczek z prawdziwego zdarzenia, na porzadna mieszanke ktora wytwarza odpowiednia temperature. Jeszcze jedno.Wazne jest aby szczelina pomiedzy lutowanymi elementami byla jak najmniejsza. ps. Ta pasta razem z cyna jest strasznie droga, ale pewnie dobra - nieprobowalem

tyle co jaze po niemiecku to podgrzewacz kubka i utrzymywacz temperatury na 100%. Sens w tym jakis jest bo kawka sie zimna nie zrobi.

Odnosnie zmiany pompy na taka o wiekszej wydajnosci to przedstawie ci moj przyklad. Tez mialem (jeszcze mam aqaela 600l/h) i zmienilem na MJ1000 roznica w czystej wydajnosci powalajaca ( na korzysc mj1000) ale ile to daje sam juz nie wiem przyklad: Po zmodyfikowaniu ukladu chlodzenia na in line (MJ1000) wczesniej aqael byl w zbiorniczku, na poczatku roznica w temp. proca byla 1* na korzysc nowej konfiguracji. max wg MBM 39* na procu. Jednak ostatnio lekko zmodyfikowalem uklad min. zamiast dac trojnik typu Y do rurki odpowietrzajacej dalem typu T lutowany z miedzianych elementow do tego blok na grafe ktory sam wykonalem ( banalnie prosty: lutowany jeden kanal , jedna przegroda + zwiniety drut w sprezyne zeby cos tam zamieszalo ta wode) juz mialem tej calej kombinacji z montazem tego wszystkiego dosyc i blok na cpu ( tez samoroba , cos ala mk4) zalozylem na odpierdziel (specjalnie nie zwracajac uwagi na dociaganie srub ze sprezynami) i tu ciekawostka wyniki na mbm max nawet przy temp powietrza 26* wynik na cpu nigdy nie przekroczyl 35* i tu pojawia sie pytanie (bo niechce nic zmieniac ) czy w koncu bloczek na cpu usiadla tak jak powinien (przypadek) chociaz wczesniej odcisk pasty na bloku wskazywal na to ze przylega ok czy modyfikacja ukladu wplynela na lepszy przeplyw i zmniejszenie oporow przeplywu i wzrost wydajnosci ukladu( mimo dodania jednego bloku ktory sam w sobie nie jest restrykcyjny bo tak zakladalem go wykonujac aczkolwiek w uklad weszly 4 kolanka 90* i to te krotkie).wiec w zasadzie to co napisalem nic ci nie daje ale przedstawia to czego doswiadczylem i mozesz ewentualnie cos z tego wyczaic. a ja sam nie wiem co myslec. Jedno jest pewne odczyty z soketa cos tam obrazuja ale w rzeczywistosci jak jest to trodno powiedziec . Ja jestem zadowolony komp jest naprawde cichy i to mnie cieszy.

pod obciazeniem to raczej chyba 1* na jego korzysc a stan Idle 1* gorzej to fakt ale wg. mnie load bardziej jest istotny. Test jest jaki jest. Cos nieco pokazuje np to, ze to ciekawa konstrukcja i wydajna, jest warta uwagi i zarazem oryginalna.

Firma polarflo a wyniki hmmm lepszy od ww http://www.gruntville.com/reviews/wc/polar...lo_sf/index.php

jak szukalem swojej nagrzewnicy to widzialem nagrzewniczki od daewoo ticco naprawde bardzo male i kompaktowe, jedyna wada aluminium

Nie no elegancko ci to wyszlo i tylko 7 tarcz ci poszlo?U mnie pekaly jedna za druga, szczegolnie gdy juz bardziej sie zaglebialem w material (finy wysokie na 8mm) i wtedy mialy tendencje do zakleszczania sie. Wynikalo to w duzej mierze z tego ze uchwyt (sworzen) do tarczek mocowany byl w uchwycie dremela nawet na koncowych 5 mm aby dojsc do finow polozonych blizej srodka bloku ( u mnie cale wnetrze bloku jest obrocone o 90*) . Uzywales tych tarcz zbrojonych czy zwyklych?

heh powodzenia sam tez robilem naciecia w kopii mk4 dremelem jesli chcesz to robic tarczkami to od razu kup sobie drugi ich zestaw. Ja mam 9 naciec i poltorej kompletu tarczek poszlo w piz.... . Powaga zycze cierpliwosci :)

Tez mam te weze z zoologicznego, sa elastyczne to fakt ale naprawde irytujaca jest ich sklonnosc do zalamywania sie. Mial ktos moze stycznosc z tymi wezami z zoologa i eheimami, czy eheimy sie tak nie zalamuja.Zastanawiam sie nad wymiana ale nie chce wyzucic kasy.

Ja mam ta nagrzewnice od Rekorda u siebie w wc i sadze ze jest ok, trodno mi cos powiedziec o jej wydajnosci. Konstrokcyjnie jest ona identyczna z kadetem jedyna roznica w wymiarach dluzsza i wezsza oraz ma troche gestsze lamele co moze powodowac wiekszy opor dla powietrza chlodzacego.