[size=3][b]Witam wszystkich serdecznie i proszę o pomoc w rozwiązaniu mojego problemu.[/b][/size] Mam taki problem dotyczący ikonek znajdujących się obok zegarka w tz. trayu. Po zainstalowaniu nowej wersji IE 8 chciałem odinstalować z windows-a pocztę outlook express i windows messenger niestety zamiast odhaczyć w dodaj lub usuń programy te właściwe usunąłem wszystko tylko nie to co miałem usunąć. W ruch poszła płyta z windows-a i ponownie zainstalowałem odinstalowane przedtem dodatki i odinstalowałem tą pocztę outlook express i windowsa messenger. Teraz jak na złość system uruchamia mi się tylko z dwoma ikonkami w trayu - avast i indeksowanie - o pozostałych które były do tej pory nie mam śladu (chociaż działają w tle: głośność, ad-aware, bezpieczne usuwanie sprzętu, microsoft activesync, windows defender) w opcjach tych programów mam ustawione aby uruchamiały się razem ze startem komputera. Po uruchomieniu danych programów na pulpicie ikonki do nich pokazują się w trayu: skype, gg, ad-aware, we właściwościach traya mam ustawione jako główne ukryj gdy nie aktywne, natomiast przy samych ikonkach do programów tam znajdujacych się mam poustawiane ukryte gdy nie aktywne ale jakakolwiek zmiana tam w niczym nie pomaga. Nie wiem czym to może być spowodowane. Komputer już skanowałem różnymi programami i nic - czysto - już nie wiem co może być tego przyczyną może ma być zainstalowany ten windows messenger i usługa hottmail. Jedynie podczas skanowania programami które pobrałem z tej strony - FIXIEDEF i COMBOFIX - problem znika, ikonki po przeskanowaniu (już w jego trakcie) pojawiają się tak jak zawsze - wszystkie które były cały czas przed wystąpieniem mojego problemu aż do ponownego uruchomienia sytemu i tak za każdym razem to samo robi się po zatrzymaniu usługi explorer.exe w menadżeże zadań i po ponownym jego uruchomieniu jako nowe zadanie (ikonki powracają) ale również tylko do ponownego uruchomienia systemu.. Czy może jest to spowodowane zainstalowaniem IE8 na moim komputerze. Jeżeli można to wkleję tutaj raporty z tych dwóch programu do sprawdzenia. (z góry przepraszam jeżeli nie jest tutaj do tego miejsce) FixIEDef Log Version 1.7.22.7514 Created at 20:47:09 on Wednesday, March 25, 2009 Time Zone : Logged On User : KACPER.PL Operating System : Microsoft Windows XP Professional Dodatek Service Pack 3 OS Architecture : X86 System Langauge : Polish Keyboard Layout : Polish Processor : X64 AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ System Drive : C:Windows Directory : C:\WINDOWS System Directory : C:\WINDOWS\system32 System Drive Type : Fixed System Drive Status : READY System Drive Label : WINDOWS System Drive Size : 238.46 GB System Drive Free : 43.89 GB Total Physical Memory: 3326 MB Free Physical Memory : 2639 MB Total Page File : 3326 MB Free Page File : 4581 MB Total Virtual Memory : 2048 MB Free Virtual Memory : 1956 MB Boot State : Normal boot !!! userinit.exe is Clean !!! !!! Files that have been deleted !!! C:\WINDOWS\system32\OODBS.lor C:\WINDOWS\system32\tmp.reg C:\WINDOWS\system32\tmp.txt !!! Directories that have been removed !!! No malicious directories to be removed !!! Registry entries that have been removed !!! No malicious Registry entries found All Done :) ShadowPuterDude Safe Surfing!!! ComboFix 09-03-25.02 - KACPER.PL 2009-03-26 1:45:48.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.3326.2633 [GMT 1:00] Uruchomiony z: c:\documents and settings\KACPER.PL\Pulpit\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090325-0] *On-access scanning disabled* (Updated) AV: Lavasoft Ad-Watch Live! Anti-Virus *On-access scanning disabled* (Updated) * Utworzono nowy punkt przywracania . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Service_Iprip ((((((((((((((((((((((((( Pliki utworzone od 2009-02-26 do 2009-03-26 ))))))))))))))))))))))))))))))) . 2009-03-26 01:36 . 2009-03-26 01:49 2,554 --a------ c:\windows\system32\oodbs.lor 2009-03-26 00:35 . 2009-03-26 00:35 d-------- c:\program files\Trend Micro 2009-03-25 21:13 . 2009-03-25 23:34 d-------- c:\documents and settings\KACPER.PL\DoctorWeb 2009-03-25 19:32 . 2009-03-25 19:32 d--hs---- c:\documents and settings\Administrator\IETldCache 2009-03-25 14:22 . 2009-03-25 14:22 d-------- c:\temp\CDex 2009-03-25 14:22 . 2009-03-25 14:22 d-------- C:\Temp 2009-03-25 12:25 . 2009-03-25 12:25 d-------- C:\ERDNT 2009-03-25 12:25 . 2009-03-26 01:30 d-------- C:\!FixIEDef 2009-03-24 13:33 . 2009-03-24 12:31 15,688 --a------ c:\windows\system32\lsdelete.exe 2009-03-24 12:31 . 2009-03-24 12:31 64,160 --a------ c:\windows\system32\drivers\Lbd.sys 2009-03-24 12:25 . 2009-03-24 12:25 d--h-c--- c:\documents and settings\All Users\Dane aplikacji\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-03-24 00:04 . 1998-11-20 16:05 467,215 --a------ c:\windows\winter01.scn 2009-03-24 00:04 . 1998-11-20 16:14 262,144 --a------ c:\windows\Winter Wonderlands.scr 2009-03-24 00:04 . 1998-11-24 14:02 10,914 --a------ c:\windows\winter.hlp 2009-03-23 23:50 . 2009-03-23 23:50 d-------- c:\program files\NevoSoft 2009-03-23 23:44 . 2009-03-23 23:58 d-------- c:\program files\Prolific Publishing, Inc 2009-03-23 23:42 . 2009-03-23 23:43 d-------- c:\program files\Galleon 3D Screensaver 2009-03-23 23:42 . 2009-03-23 23:42 4,096 --a------ c:\windows\d3dx.dat 2009-03-23 23:31 . 2009-03-23 23:33 d-------- c:\program files\Discovery 3D Screensaver 2009-03-23 23:29 . 1999-10-06 19:31 274,432 --a------ c:\windows\Autumn Scenes.scr 2009-03-23 23:26 . 2009-03-23 23:28 d-------- c:\program files\Aquatica 3 2009-03-21 12:27 . 2009-03-21 12:27 d-------- c:\program files\Windows Live SkyDrive 2009-03-20 20:26 . 2008-04-15 13:00 605,696 --a------ c:\windows\system32\getuname.dll 2009-03-20 20:24 . 2008-04-15 13:00 545,792 --a--c--- c:\windows\system32\dllcache\dialer.exe 2009-03-20 19:30 . 2009-03-20 19:30 d--hs---- c:\documents and settings\KACPER.PL\IECompatCache 2009-03-20 19:29 . 2009-03-20 19:29 d--hs---- c:\documents and settings\KACPER.PL\PrivacIE 2009-03-20 19:23 . 2009-03-20 19:23 d--hs---- c:\documents and settings\LocalService\IETldCache 2009-03-20 19:21 . 2009-03-20 19:21 d--hs---- c:\documents and settings\KACPER.PL\IETldCache 2009-03-20 19:14 . 2009-03-20 19:14 d-------- c:\windows\ie8updates 2009-03-20 19:12 . 2009-03-20 19:14 d--h-c--- c:\windows\ie8 2009-03-20 19:10 . 2009-02-28 05:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll 2009-03-19 22:26 . 2009-03-19 23:17 d-------- c:\program files\ChomikBox 2009-03-17 21:47 . 2009-03-20 22:55 d-------- C:\naevius_temp_folder 2009-03-16 19:20 . 2009-03-16 19:20 98,304 --a------ c:\windows\system32\CmdLineExt.dll 2009-03-11 00:18 . 2009-03-11 00:18 d-------- c:\documents and settings\All Users\Dane aplikacji\Autodata Limited 2009-03-11 00:18 . 2009-03-11 00:18 d-------- C:\ADCDTEMP 2009-03-11 00:18 . 2009-03-11 00:20 d-------- C:\ADCDA2 2009-03-09 16:05 . 2009-03-26 01:47 d--h----- c:\documents and settings\Administrator\Ustawienia lokalne 2009-03-09 16:05 . 2008-10-03 18:05 d-------- c:\documents and settings\Administrator\Ulubione 2009-03-09 16:05 . 2008-10-03 16:14 d--h----- c:\documents and settings\Administrator\Szablony 2009-03-09 16:05 . 2008-10-03 18:05 d-------- c:\documents and settings\Administrator\Pulpit 2009-03-09 16:05 . 2008-10-03 18:05 d-------- c:\documents and settings\Administrator\Moje dokumenty 2009-03-09 16:05 . 2008-10-03 18:05 dr------- c:\documents and settings\Administrator\Menu Start 2009-03-09 16:05 . 2008-10-03 18:05 dr-h----- c:\documents and settings\Administrator\Dane aplikacji 2009-03-09 16:05 . 2009-03-25 19:32 d-------- c:\documents and settings\Administrator 2009-03-08 21:07 . 2009-03-25 01:25 d-------- c:\program files\Trojan Remover 2009-03-08 21:07 . 2009-03-08 21:07 d-------- c:\documents and settings\KACPER.PL\Dane aplikacji\Simply Super Software 2009-03-08 21:07 . 2009-03-08 21:07 d-------- c:\documents and settings\All Users\Dane aplikacji\Simply Super Software 2009-03-08 21:07 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll 2009-03-08 21:07 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll 2009-03-08 21:07 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll 2009-03-08 21:07 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll 2009-03-08 14:14 . 2009-03-08 14:14 53,248 --------- c:\windows\system32\msrating.dll.mui 2009-03-08 14:14 . 2009-03-08 14:14 2,560 --------- c:\windows\system32\mshta.exe.mui 2009-03-08 14:13 . 2009-03-08 14:13 4,096 --------- c:\windows\system32\ie4uinit.exe.mui 2009-03-08 14:12 . 2009-03-08 14:12 81,920 --------- c:\windows\system32\iedkcs32.dll.mui 2009-03-08 09:42 . 2009-03-08 09:42 d-------- c:\documents and settings\KACPER.PL\Dane aplikacji\ArcaMicroScan 2009-03-08 09:22 . 2009-03-08 09:22 d-------- c:\windows\ERUNT 2009-03-07 18:53 . 2009-03-24 12:25 d-------- c:\program files\Lavasoft 2009-03-06 23:09 . 2009-03-06 23:09 d-------- c:\program files\Common Files\Autodata Limited Shared 2009-03-06 20:47 . 2009-03-06 20:47 d-------- c:\documents and settings\All Users\Dane aplikacji\WorkshopData 2009-03-06 20:47 . 1999-06-18 22:49 165,888 --a------ c:\windows\Ckconfig.exe 2009-03-06 20:47 . 2006-02-16 14:29 102,592 --a------ c:\windows\system32\corojdk11.dll 2009-03-06 20:47 . 2006-09-22 00:33 69,632 --a------ c:\windows\system32\Crypserv.exe 2009-03-06 20:47 . 2006-01-10 03:47 31,846 --a------ c:\windows\system32\Ckldrv.sys 2009-03-06 20:47 . 1996-05-03 18:21 27,648 -ra------ c:\windows\Setup_ck.exe 2009-03-06 20:47 . 1996-05-03 16:36 18,432 --a------ c:\windows\Setup_ck.dll 2009-03-06 20:47 . 1995-07-04 19:33 11,776 --a------ c:\windows\Ckrfresh.exe 2009-03-06 20:47 . 2009-03-06 20:47 83 --a------ c:\windows\Crypkey.ini 2009-03-06 20:45 . 2009-03-06 20:45 d--h----- c:\program files\Zero G Registry 2009-03-06 20:45 . 2009-03-06 20:51 d-------- c:\program files\Vivid WorkshopData ATI 2009-03-03 21:15 . 2009-03-08 10:31 d-------- c:\program files\Deutsch Translator 2 2009-03-03 21:13 . 2009-03-26 01:12 d-------- c:\program files\English Translator 3 2009-03-03 17:28 . 2009-03-25 14:23 d-------- c:\program files\Magic Audio Converter 2009-03-02 18:57 . 2009-03-02 18:57 d-------- c:\program files\MSECache 2009-03-02 18:50 . 2009-03-02 18:50 262,144 --a------ c:\windows\system32\default_user_class.dat 2009-03-02 18:48 . 2009-03-02 18:48 d-------- c:\program files\UPHClean 2009-03-02 16:50 . 2009-03-15 13:31 d-------- c:\program files\Common Files\Adobe 2009-02-26 16:16 . 2008-04-15 13:00 221,184 --a------ c:\windows\system32\wmpns.dll . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-26 00:50 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP 2009-03-26 00:50 --------- d-----w c:\program files\cFosSpeed 2009-03-26 00:21 --------- d-----w c:\program files\Odkurzacz 2009-03-25 20:11 --------- d-----w c:\program files\SkanerOnline 2009-03-25 19:55 --------- d-----w c:\documents and settings\KACPER.PL\Dane aplikacji\uTorrent 2009-03-25 19:55 --------- d-----w c:\documents and settings\KACPER.PL\Dane aplikacji\skypePM 2009-03-25 18:26 --------- d-----w c:\documents and settings\KACPER.PL\Dane aplikacji\Skype 2009-03-25 17:18 --------- d-----w c:\program files\Steam 2009-03-24 11:25 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Lavasoft 2009-03-23 15:18 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Google Updater 2009-03-18 18:06 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-17 22:10 --------- d-----w c:\program files\DAEMON Tools Lite 2009-03-14 21:55 --------- d-----w c:\program files\Common Files\Wise Installation Wizard 2009-03-12 05:14 --------- d-----w c:\program files\Spybot - Search & Destroy 2009-03-11 17:47 --------- d-----w c:\documents and settings\KACPER.PL\Dane aplikacji\U3 2009-03-10 22:46 --------- d-----w c:\program files\Winamp 2009-03-07 21:47 --------- d-----w c:\program files\Lavalys 2009-03-03 15:47 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE 2009-03-02 17:57 --------- d-----w c:\program files\Microsoft Works 2009-03-02 17:35 --------- d-----w c:\documents and settings\KACPER.PL\Dane aplikacji\Lavasoft 2009-02-26 16:18 --------- d-----w c:\program files\Avanquest update 2009-02-26 16:18 --------- d-----w c:\program files\AGEIA Technologies 2009-02-26 15:01 --------- d-----w c:\program files\Microsoft Silverlight 2009-02-16 21:06 --------- d-----w c:\documents and settings\KACPER.PL\Dane aplikacji\Winamp 2009-02-12 22:55 --------- d-----w c:\program files\Google 2009-02-10 11:02 787,672 ----a-w c:\windows\system32\drivers\cfosspeed.sys 2009-02-09 14:48 --------- d-----w c:\program files\Nowe Gadu-Gadu 2009-02-05 21:43 --------- d-----w c:\program files\Common Files\Skype 2009-02-05 21:43 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype 2009-02-05 21:43 --------- d-----r c:\program files\Skype 2009-02-02 00:12 --------- d-----w c:\program files\MoorHunt 2009-01-31 13:33 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ATI 2009-01-31 13:30 --------- d-----w c:\program files\ATI Technologies 2009-01-28 19:53 --------- d-----w c:\program files\Common Files\Symantec Shared 2008-11-19 20:24 22,328 ----a-w c:\documents and settings\KACPER.PL\Dane aplikacji\PnkBstrK.sys 2008-10-03 21:04 92,064 ----a-w c:\documents and settings\KACPER.PL\mqdmmdm.sys 2008-10-03 21:04 9,232 ----a-w c:\documents and settings\KACPER.PL\mqdmmdfl.sys 2008-10-03 21:04 79,328 ----a-w c:\documents and settings\KACPER.PL\mqdmserd.sys 2008-10-03 21:04 66,656 ----a-w c:\documents and settings\KACPER.PL\mqdmbus.sys 2008-10-03 21:04 6,208 ----a-w c:\documents and settings\KACPER.PL\mqdmcmnt.sys 2008-10-03 21:04 5,936 ----a-w c:\documents and settings\KACPER.PL\mqdmwhnt.sys 2008-10-03 21:04 4,048 ----a-w c:\documents and settings\KACPER.PL\mqdmcr.sys 2008-10-03 21:04 25,600 ----a-w c:\documents and settings\KACPER.PL\usbsermptxp.sys 2008-10-03 21:04 22,768 ----a-w c:\documents and settings\KACPER.PL\usbsermpt.sys 2008-10-03 20:28 32 ----a-w c:\documents and settings\All Users\Dane aplikacji\ezsid.dat 2008-10-03 19:36 81,920 ----a-w c:\documents and settings\KACPER.PL\Dane aplikacji\ezpinst.exe 2008-10-03 19:36 47,360 ----a-w c:\documents and settings\KACPER.PL\Dane aplikacji\pcouffin.sys 2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2008-03-16 13:30 216,064 --sh--r c:\windows\system32\nbDX.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000] "Odkurzacz-MCD"="c:\program files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704] "Registry Repair Wizard Scheduler"="c:\program files\SmartPCTools\Registry Repair Wizard\RCHelper.exe" [2007-12-03 1052920] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "cFosSpeed"="c:\program files\cFosSpeed\cFosSpeed.exe" [2009-02-10 876760] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-24 515416] "RTHDCPL"="RTHDCPL.EXE" [2007-12-20 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] c:\documents and settings\KACPER.PL\Menu Start\Programy\AutostartTworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440] c:\documents and settings\All Users\Menu Start\Programy\AutostartHP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472] Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]OODBS\[u]0[/u]lsdelete [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Program Files\\Gadu-Gadu\\gg.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\eMule\\eMule.exe"= "c:\\Program Files\\Motorola\\Software Update\\msu.exe"= "f:\\Program Files\\Empire Interactive\\FlatOut Ultimate Carnage\\Fouc.exe"= "c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"= "f:\\Program Files\\Eidos\\Conflict Denied Ops\\ConflictDeniedOps.exe"= "f:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"= "f:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"= "f:\\Program Files\\Ubisoft\\Gearbox Software\\Brothers in Arms - Hell's Highway\\Binaries\\biahh.exe"= "c:\\Program Files\\Motorola\\RSD Lite\\SDL.exe"= "f:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"= "f:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"= "f:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "f:\\Program Files\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"= "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"= "f:\\Program Files\\Electronic Arts\\Burnout(tm) Paradise The Ultimate Box\\BurnoutLauncher.exe"= "f:\\Program Files\\Electronic Arts\\Burnout(tm) Paradise The Ultimate Box\\BurnoutConfigTool.exe"= "f:\\Program Files\\Electronic Arts\\Burnout(tm) Paradise The Ultimate Box\\BurnoutParadise.exe"= "c:\\Documents and Settings\\KACPER.PL\\Pulpit\\RÓŻNE PLIKI\\F.E.A.R.2\\FEAR2.exe"= "f:\\Program Files\\Sierra\\FEAR\\FEAR.exe"= "f:\\Program Files\\Sierra\\FEAR MP Demo\\FEARMPDemo.exe"= "f:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "3587:TCP"= 3587:TCP:Grupowanie w sieci równorzędnej Windows "3540:UDP"= 3540:UDP:Protokół PNRP (Peer Name Resolution Protocol) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-24 64160] R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [2008-10-03 140800] R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [2008-10-03 5248] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-04 114768] R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-10-04 20560] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632] R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592] R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-10-08 84992] S2 bgg;Bezpieczne GG - tymczasowa usluga (RPC);c:\windows\enbgg.exe --> c:\windows\enbgg.exe [?] S2 gupdate1c98d637d6cff46;Google Update Service (gupdate1c98d637d6cff46);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-12 133104] S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\9.tmp --> c:\windows\system32\9.tmp [?] S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [2008-10-23 18688] S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [2008-10-23 8320] S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [2008-10-03 42112] S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [2008-10-03 178913] --- Inne Usługi/Sterowniki w Pamięci --- *Deregistered* - uphcleanhlp [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26a968a5-9267-11dd-8002-000acd04bb1b}] \Shell\AutoRun\command - M:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be7b59f8-924d-11dd-bfff-000acd04bb1b}] \Shell\AutoRun\command - M:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e997ac8d-a46c-11dd-8034-000acd04bb1b}] \Shell\AutoRun\command - M:\LaunchU3.exe -a [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Common Files\LightScribe\LSRunOnce.exe" . Zawartość folderu 'Zaplanowane zadania' 2009-03-24 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-24 12:30] 2009-03-26 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-12 23:42] 2009-03-26 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-12 23:44] 2009-03-26 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.google.pl/ IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} - hxxp://slimak.onet.pl/_m/wirusy/ArcaOnline.cab DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} - hxxp://83.3.100.20:1048/img/NetCamPlayerWeb11g.ocx DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://195.140.237.241/activex/AMC.cab . catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url] Rootkit scan 2009-03-26 01:51:54 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\c:\windows\system32\9.tmp" . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_USERS\S-1-5-21-776561741-1284227242-1417001333-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-776561741-1284227242-1417001333-1003\Software\SecuROM\License information*] "datasecu"=hex:ba,1e,c7,03,6d,cb,9b,cc,b2,6f,de,b0,45,9e,bb,ee,2c,cc,43,50,c9, 2a,25,42,87,71,c5,0d,82,38,2f,0a,19,bc,71,18,1f,78,52,d2,86,ee,05,a3,83,dd,"rkeysecu"=hex:3e,1a,20,ee,d5,59,91,4d,e3,f2,bf,1a,b7,06,15,a2 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG10.00.00.01WORKSTATION"="81D8C07A916617CBB2FEBC9E127BECC74CFEB C9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127 BECC74CA6A0AC4980AC79338EDD5E5BE2F6E6675D575E7D6A3B9808A6171C11EC38DE3 D349EC4DD73BE74241622766E3AC609240E39F5CFF8F38FF79F11251E87BCB9D6BE099D 62C686B12328C7734C77AA9F4F322003B7A1BCC68F49C7D806092AB1D8E5D7A14BB526 E7AE9B23ADBD0A643C49BB5BFE086729258081837459E7A12A8F4DB873D52313D926F9 BE30C604D65A44B470FD292FA77CF1F0663286FBBCECB8630795167835EBF80F5568BE0 05796876A15F55A639CC22007C3324D1F0CE BA4D3D671721FE927AD6AD5A852992F34ECEC3A4029F15E94D9F527F6443094B83795EE 52A68902B75D61632480729E97E1927C9C7CCB37B082B24D6856914E0EE75D49E93FA8C 36EB58A56761DAE55CC6AF2322C0DE6E6F812782852BF2A2446C32615CB21F4E641F5433 A1BD0F67A009AECE276E63C21F412C4DC6314E4F6616C31337083EA99C9752CCD7595F62 8049EA0CC64E94A0CCE23D9C42F372F1A0292FE3BB4EE897CC21EA705C93D616CCCB373 DEC6CD1243D678BDEC2DE27D57F28259F858C2D4A38DEA5F07C06AE848F6AC0F3E4E181 A557FD8BB98B827C5689D96C8E80133D218306DBEB0E815C732BEEEDF4491A7EA455EA0D F 3C9264027E933E1F3EB5C592D852CCF510B309B9150775977B0BAC130AAF3D7E80DB4FB13 D88FEEDDFE2562055C240F86A7665FE4ED5CEAA2618ABA40FD2342D451EF2D6BDD2718B6 85A92127270978035E9205DB0D31DD2B77D7DB333C81BC41A422D788A6F4115A5CE7CFD0 A7131881DAB7E9D80CE960DD9E0CE5B493A9D65C41AAE2125FDAEE81B5A6D00E87D83D00 1BD9D0B79B9859A674BA0381970F96FBF57FE5F00C38DA97E780F384FF298DE7505ECF5492 B4700722C48EC5C5C860AB79276C60426C63F3A88DECAF3D10DF841CBB036905BCE87BFD5 6E1E4310A79F0E47436C0EB2D7D36ED0B0DD7EBE92ACE0BD00A16729233EC6FE 0 E76F0C0DA5C59D3E76BEB1ACDD76BF8AB9E8B83ED4981EC46945795DD743441FA23F9CB2D B5617C3963632F50FC398DCA3B2E8C786309504471DC48ACBF681B57D5ED2F42DE26E76176 2D68163C117EDAE869EA9E528EBE8D9B6B89D3F878EF1D44470E53D3D6A15DCB72646ACFE 220815E375364B35CF70AFDE9C6273EAC051927FB2E29515A99000C56E12F3650ABB257839E DB67739BF481AF1492EE8106EABDF1FBA55BC923EE686A44D8B331BC3B1331C9309007B0DD 990D2693322700884884053AB5F1F4A31239146ECE8ED438D514F51E177D9F29BAC2D63D700 366BB8D81FD6D6C562B6C3FBCFC8CD2A7D69EE7F467F7A9F3B50FDB0 8 A334562E0E1F562EBB5DCDAAC5E92C65CE644EED0C34939209" . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(1016) c:\windows\system32\Ati2evxx.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\program files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe c:\program files\cFosSpeed\spd.exe c:\progra~1\MICROS~4\rapimgr.exe c:\windows\system32\Crypserv.exe c:\windows\system32\gearsec.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\windows\system32\oodag.exe c:\windows\system32\PnkBstrA.exe c:\windows\system32\tcpsvcs.exe c:\program files\UPHClean\uphclean.exe c:\windows\system32\searchindexer.exe c:\program files\HP\Digital Imaging\bin\hpqste08.exe c:\windows\system32\wbem\unsecapp.exe c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe c:\windows\system32\wscntfy.exe c:\windows\system32\searchfilterhost.exe c:\windows\system32\searchprotocolhost.exe . ************************************************************************** . Czas ukończenia: 2009-03-26 1:55:39 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2009-03-26 00:55:36 Przed: 45 610 889 216 bajtów wolnych Po: 45,666,975,744 bajtów wolnych WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer 343 --- E O F --- 2009-03-23 21:22:38 Bardzo dziękuję wszystkim za zaoferowaną pomoc w rozwiązaniu mojego problemu i znalezieniu jego przyczyny (o ile jest na to jakiś sposób i nie skończy się re-instalacją sytemu). Ps. Tylko mam jedną malutka prośbę aby tłumaczenie było jak to się mówi "krok po kroku". Jeszcze raz bardzo dziękuję i przepraszam za to jeżeli mi coś nie wyszło w napisaniu tego postu - proszę niech mi ktoś powie dlaczego to co napisałem tak bardzo mi się rozjechało :(