Hi, there.
My problem :
1. Go wow
2. Got 60fps on ultra details while jumping, surfing net, using skype.
3. Randomly fps drop to 5 when im doing absolutely nothing, cpu usage goes up to 100% on WoW or random processes. When I close WoW, usage changes on different process, which were stable before like skype or chrome.
4. Suddenly things goes back to normal, again 60+fps and nice overall performance. Sometimes spike happens after 1 minute, sometimes after 1h or after opening the browser.
5. Tried to : defrag page file, stop indexing service, antivirus scanned, reinstalling mobo and videocard drivers, CC Cleaner check, and some other silly things like unplugging printer. Now im hopeless, looking forward for your replies, hope You find something in these logs.
Mbam
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Wersja bazy: 5178
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 6.0.2900.5512
2010-11-24 00:18:38
mbam-log-2010-11-24 (00-18-38).txt
Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 150831
Upłynęło: 27 minut(y), 15 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 7
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 0
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\3FWHZQA3LT (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
(Nie znaleziono zagrożeń)
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-11-25 13:55:41
Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST380011A rev.8.01
Running: cyjohggo.exe; Driver: C:\DOCUME~1\Wiera\USTAWI~1\Temp\pxtdapod.sys
---- System - GMER 1.0.15 ----
SSDT spfr.sys ZwEnumerateKey [0xF74F5CA2]
SSDT spfr.sys ZwEnumerateValueKey [0xF74F6030]
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi \Device\Ide\IdePort0 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort4 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort5 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\af6sp4oz \Device\Scsi\af6sp4oz1 8A29C500
Device \Driver\a9qcr5tn \Device\Scsi\a9qcr5tn1 8A39B500
Device \FileSystem\Ntfs \Ntfs 8A6A01F8
AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
Device \FileSystem\Fastfat \Fat 86FC41F8
AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
---- EOF - GMER 1.0.15 ----
DDS (Ver_10-11-10.01) - NTFSx86
Run by Wiera at 13:57:06,62 on 2010-11-25
Internet Explorer: 6.0.2900.5512
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2047.1376 [GMT 1:00]
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Zapora osobista *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\System32\svchost.exe -k eapsvcs
svchost.exe
C:\WINDOWS\System32\svchost.exe -k dot3svc
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
svchost.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Wiera\Pulpit\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.pl/
uInternet Settings,ProxyOverride = <local>
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
uRun: [NVIDIA nTune] "c:\program files\nvidia corporation\ntune\nTuneCmd.exe" clear
mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
mRun: [ProcessTamer] c:\program files\processtamer\ProcessTamerTray.exe
mRun: [DWQueuedReporting] "c:\progra~1\common~1\micros~1\dw\dwtrig20.exe" -t
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} - hxxp://webserver.dyyno.com/tng/dyyno-client/DyynoCAB.CAB
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\common files\microsoft shared\web folders\PKMCDO.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
============= SERVICES / DRIVERS ===============
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-5-14 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-5-14 94360]
R2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x32.sys [2010-6-8 20968]
R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2009-5-14 731840]
R3 PAC207;SoC PC-Camera Beta3;c:\windows\system32\drivers\pfc027.sys [2005-2-24 162176]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-3-23 876288]
S3 cesianle;cesianle;\??\c:\cesianle.sys --> c:\cesianle.sys [?]
S3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys --> c:\windows\system32\drivers\Diag69xp.sys [?]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\wiera\ustawi~1\temp\xka132a.tmp --> c:\docume~1\wiera\ustawi~1\temp\XKA132A.tmp [?]
S3 jkukcbi;jkukcbi;\??\c:\documents and settings\wiera\pulpit\stary dysk\wow glider 1.6.8\wow glider\jkukcbi.sys --> c:\documents and settings\wiera\pulpit\stary dysk\wow glider 1.6.8\wow glider\jkukcbi.sys [?]
S3 NPF;WinPcap Packet Driver (NPF);c:\windows\system32\drivers\npf.sys [2010-10-28 50704]
S3 ynejidei;ynejidei;\??\c:\ynejidei.sys --> c:\ynejidei.sys [?]
=============== Created Last 30 ================
2010-11-25 11:34:09 4096 ----a-w- c:\windows\system32\OLD100.tmp
2010-11-25 11:25:16 -------- d-----w- c:\windows\DD1865F0AD7340FBB23E1822E02396FF.TMP
2010-11-25 11:24:31 -------- d-----w- c:\windows\nview
2010-11-25 11:24:30 453152 ----a-w- c:\windows\system32\nvudisp.exe
2010-11-25 11:24:06 453152 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-11-25 10:44:45 -------- d-----r- c:\program files\Skype
2010-11-24 21:42:12 -------- d-----w- c:\docume~1\wiera\ustawi~1\daneap~1\NVIDIA Corporation
2010-11-24 14:27:20 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-11-24 14:27:20 -------- d-----w- c:\docume~1\alluse~1\daneap~1\Spybot - Search & Destroy
2010-11-24 00:43:11 -------- d-----w- c:\docume~1\alluse~1\daneap~1\Norton Installer
2010-11-24 00:27:08 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-11-24 00:26:01 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-11-24 00:26:01 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-11-24 00:25:49 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-11-23 19:43:40 -------- d-----w- c:\docume~1\wiera\daneap~1\Malwarebytes
2010-11-23 19:43:21 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-23 19:43:13 -------- d-----w- c:\docume~1\alluse~1\daneap~1\Malwarebytes
2010-11-23 19:43:12 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-23 19:43:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-23 17:45:39 -------- d-----w- c:\windows\system32\NtmsData
2010-11-23 11:56:15 -------- d-----w- c:\docume~1\wiera\daneap~1\QuickScan
2010-11-23 00:48:28 -------- d-----w- c:\program files\NVIDIA nTune Performance Application
2010-11-23 00:30:14 -------- d-----w- c:\docume~1\wiera\daneap~1\DonationCoder
2010-11-23 00:30:11 -------- d-----w- c:\docume~1\alluse~1\daneap~1\DonationCoder
2010-11-23 00:30:09 -------- d-----w- c:\program files\ProcessTamer
2010-11-22 00:38:41 888424 ----a-w- c:\windows\system32\nvdispco32.dll
2010-11-22 00:38:41 813672 ----a-w- c:\windows\system32\nvgenco32.dll
2010-11-03 19:47:41 -------- d-----w- c:\docume~1\wiera\daneap~1\TS3Client
2010-11-03 19:20:46 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-10-28 16:05:42 50704 ----a-w- c:\windows\system32\drivers\npf.sys
2010-10-28 16:05:42 281104 ----a-w- c:\windows\system32\wpcap.dll
2010-10-28 16:05:42 100880 ----a-w- c:\windows\system32\Packet.dll
==================== Find3M ====================
2010-11-22 11:18:27 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe
2010-09-18 11:23:44 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53:42 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53:41 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53:41 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-09 14:23:33 669696 ----a-w- c:\windows\system32\wininet.dll
2010-09-09 14:23:32 61952 ----a-w- c:\windows\system32\tdc.ocx
2010-09-09 14:23:28 81920 ------w- c:\windows\system32\ieencode.dll
2010-09-09 14:16:59 370688 ------w- c:\windows\system32\html.iec
2010-09-01 11:52:39 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:57:41 1853056 ----a-w- c:\windows\system32\win32k.sys
============= FINISH: 13:58:05,23 ===============
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_10-11-10.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 2009-03-23 18:54:42
System Uptime: 2010-11-25 12:28:57 (1 hours ago)
Motherboard: ASUSTeK Computer INC. | | P5QL
Processor: Intel(R) Pentium(R) 4 CPU 2.80GHz | LGA775 | 2823/200mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (NTFS) - 75 GiB total, 29,335 GiB free.
D: is CDROM ()
==== Disabled Device Manager Items =============
==== System Restore Points ===================
No restore point in system.
==== Installed Programs ======================
7-Zip 9.10 beta
Adobe AIR
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 9.1
Adobe Stock Photos 1.0
Aktualizacja dla systemu Windows XP (KB951978)
Aktualizacja dla systemu Windows XP (KB955759)
Aktualizacja dla systemu Windows XP (KB955839)
Aktualizacja dla systemu Windows XP (KB967715)
Aktualizacja dla systemu Windows XP (KB973687)
Aktualizacja dla systemu Windows XP (KB973815)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB2378111)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB911564)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB954155)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB968816)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB973540)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB975558)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB978695)
Aktualizacja zabezpieczeń dla programu Windows Media Player 6.4 (KB925398)
Aktualizacja zabezpieczeń dla programu Windows Media Player 9 (KB936782)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2079403)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2115168)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2121546)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2229593)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2259922)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2279986)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2286198)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2296011)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2347290)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2360131)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2360937)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2387149)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923561)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923789)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB938464-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB946648)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950760)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951066)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951698)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951748)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB952004)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB954459)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB954600)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB955069)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956572)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956744)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956802)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956803)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956841)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956844)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB957097)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958215)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958644)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958687)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958690)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958869)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB959426)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960225)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960714)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960715)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960803)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960859)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB961371)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB961373)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB961501)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB963027)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB968537)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB969059)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB969898)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB969947)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB970238)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971468)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971486)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971557)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971633)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971657)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971961)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB972270)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973346)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973354)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973507)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973525)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973869)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973904)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974112)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974318)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974392)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974571)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975025)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975560)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975561)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975562)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975713)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB977165-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB977816)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB977914)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978037)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978251)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978262)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978338)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978542)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978601)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978706)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB979309)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB979482)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB979687)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB980195)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB980232)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB980436)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB981322)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB981349)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB981852)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB981957)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB981997)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB982132)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB982214)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB982665)
Aktualizacja zabezpieczeń dla Windows XP (KB941569)
Archiwizator WinRAR
µTorrent
BreakQuest
CCleaner
CPUID CPU-Z 1.54
Dungeon Keeper 2
ESET NOD32 Antivirus
ESET Online Scanner v3
Eurobattle.net
Hotfix for Windows XP (KB954550-v5)
K-Lite Codec Pack 5.6.1 (Full)
Konnekt
Malwarebytes' Anti-Malware
Microsoft Office XP Professional z programem FrontPage
MSXML 6 Service Pack 2 (KB954459)
NAPIPROJEKT 1.0.6.2
NVIDIA Drivers
NVIDIA Install Application
NVIDIA nTune
NVIDIA Oprogramowanie systemu PhysX 9.10.0514
NVIDIA PhysX
NVIDIA Sterownik graficzny 260.99
Panel sterowania NVIDIA 260.99
PC Camera
Platform
Poprawka dla systemu Windows XP (KB2158563)
Poprawka dla systemu Windows XP (KB952287)
Poprawka dla systemu Windows XP (KB961118)
Poprawka dla systemu Windows XP (KB970653-v3)
Poprawka dla systemu Windows XP (KB976098-v2)
Poprawka dla systemu Windows XP (KB979306)
Process Tamer 2.11.01
QuickTime
REALTEK GbE & FE Ethernet PCI-E NIC Driver
RealUpgrade 1.0
Skype™ 5.0
Spybot - Search & Destroy
StarCraft II
TeamSpeak 2 RC2
TeamSpeak 3 Client
Total Commander (Remove or Repair)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VIA Platforma Menedżera urządzeń
Warcraft III: All Products
WebFldrs XP
Winamp
Windows Imaging Component
Windows Media Format Runtime
Windows XP Service Pack 3
World of Warcraft
WoW UI Designer
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
==== Event Viewer Messages From Past Week ========
2010-11-25 12:15:43, informacje: Windows File Protection [64002] - Podjęto próbę zamiany chronionego pliku systemowego nv4_mini.sys. Dla zachowania stabilności systemu została przywrócona wersja oryginalna pliku. Wersja złego pliku: 6.14.10.5673.
2010-11-25 12:15:43, informacje: Windows File Protection [64002] - Podjęto próbę zamiany chronionego pliku systemowego nv4_disp.dll. Dla zachowania stabilności systemu została przywrócona wersja oryginalna pliku. Wersja złego pliku: 6.14.10.5673.
==== End Of File ===========================
My problem :
1. Go wow
2. Got 60fps on ultra details while jumping, surfing net, using skype.
3. Randomly fps drop to 5 when im doing absolutely nothing, cpu usage goes up to 100% on WoW or random processes. When I close WoW, usage changes on different process, which were stable before like skype or chrome.
4. Suddenly things goes back to normal, again 60+fps and nice overall performance. Sometimes spike happens after 1 minute, sometimes after 1h or after opening the browser.
5. Tried to : defrag page file, stop indexing service, antivirus scanned, reinstalling mobo and videocard drivers, CC Cleaner check, and some other silly things like unplugging printer. Now im hopeless, looking forward for your replies, hope You find something in these logs.
Mbam
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Wersja bazy: 5178
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 6.0.2900.5512
2010-11-24 00:18:38
mbam-log-2010-11-24 (00-18-38).txt
Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 150831
Upłynęło: 27 minut(y), 15 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 7
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 0
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\3FWHZQA3LT (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
(Nie znaleziono zagrożeń)
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-11-25 13:55:41
Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST380011A rev.8.01
Running: cyjohggo.exe; Driver: C:\DOCUME~1\Wiera\USTAWI~1\Temp\pxtdapod.sys
---- System - GMER 1.0.15 ----
SSDT spfr.sys ZwEnumerateKey [0xF74F5CA2]
SSDT spfr.sys ZwEnumerateValueKey [0xF74F6030]
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi \Device\Ide\IdePort0 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort4 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort5 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\af6sp4oz \Device\Scsi\af6sp4oz1 8A29C500
Device \Driver\a9qcr5tn \Device\Scsi\a9qcr5tn1 8A39B500
Device \FileSystem\Ntfs \Ntfs 8A6A01F8
AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
Device \FileSystem\Fastfat \Fat 86FC41F8
AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
---- EOF - GMER 1.0.15 ----
DDS (Ver_10-11-10.01) - NTFSx86
Run by Wiera at 13:57:06,62 on 2010-11-25
Internet Explorer: 6.0.2900.5512
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2047.1376 [GMT 1:00]
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Zapora osobista *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\System32\svchost.exe -k eapsvcs
svchost.exe
C:\WINDOWS\System32\svchost.exe -k dot3svc
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
svchost.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Wiera\Pulpit\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.pl/
uInternet Settings,ProxyOverride = <local>
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
uRun: [NVIDIA nTune] "c:\program files\nvidia corporation\ntune\nTuneCmd.exe" clear
mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
mRun: [ProcessTamer] c:\program files\processtamer\ProcessTamerTray.exe
mRun: [DWQueuedReporting] "c:\progra~1\common~1\micros~1\dw\dwtrig20.exe" -t
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} - hxxp://webserver.dyyno.com/tng/dyyno-client/DyynoCAB.CAB
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\common files\microsoft shared\web folders\PKMCDO.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
============= SERVICES / DRIVERS ===============
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-5-14 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-5-14 94360]
R2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x32.sys [2010-6-8 20968]
R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2009-5-14 731840]
R3 PAC207;SoC PC-Camera Beta3;c:\windows\system32\drivers\pfc027.sys [2005-2-24 162176]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-3-23 876288]
S3 cesianle;cesianle;\??\c:\cesianle.sys --> c:\cesianle.sys [?]
S3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys --> c:\windows\system32\drivers\Diag69xp.sys [?]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\wiera\ustawi~1\temp\xka132a.tmp --> c:\docume~1\wiera\ustawi~1\temp\XKA132A.tmp [?]
S3 jkukcbi;jkukcbi;\??\c:\documents and settings\wiera\pulpit\stary dysk\wow glider 1.6.8\wow glider\jkukcbi.sys --> c:\documents and settings\wiera\pulpit\stary dysk\wow glider 1.6.8\wow glider\jkukcbi.sys [?]
S3 NPF;WinPcap Packet Driver (NPF);c:\windows\system32\drivers\npf.sys [2010-10-28 50704]
S3 ynejidei;ynejidei;\??\c:\ynejidei.sys --> c:\ynejidei.sys [?]
=============== Created Last 30 ================
2010-11-25 11:34:09 4096 ----a-w- c:\windows\system32\OLD100.tmp
2010-11-25 11:25:16 -------- d-----w- c:\windows\DD1865F0AD7340FBB23E1822E02396FF.TMP
2010-11-25 11:24:31 -------- d-----w- c:\windows\nview
2010-11-25 11:24:30 453152 ----a-w- c:\windows\system32\nvudisp.exe
2010-11-25 11:24:06 453152 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-11-25 10:44:45 -------- d-----r- c:\program files\Skype
2010-11-24 21:42:12 -------- d-----w- c:\docume~1\wiera\ustawi~1\daneap~1\NVIDIA Corporation
2010-11-24 14:27:20 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-11-24 14:27:20 -------- d-----w- c:\docume~1\alluse~1\daneap~1\Spybot - Search & Destroy
2010-11-24 00:43:11 -------- d-----w- c:\docume~1\alluse~1\daneap~1\Norton Installer
2010-11-24 00:27:08 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-11-24 00:26:01 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-11-24 00:26:01 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-11-24 00:25:49 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-11-23 19:43:40 -------- d-----w- c:\docume~1\wiera\daneap~1\Malwarebytes
2010-11-23 19:43:21 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-23 19:43:13 -------- d-----w- c:\docume~1\alluse~1\daneap~1\Malwarebytes
2010-11-23 19:43:12 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-23 19:43:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-23 17:45:39 -------- d-----w- c:\windows\system32\NtmsData
2010-11-23 11:56:15 -------- d-----w- c:\docume~1\wiera\daneap~1\QuickScan
2010-11-23 00:48:28 -------- d-----w- c:\program files\NVIDIA nTune Performance Application
2010-11-23 00:30:14 -------- d-----w- c:\docume~1\wiera\daneap~1\DonationCoder
2010-11-23 00:30:11 -------- d-----w- c:\docume~1\alluse~1\daneap~1\DonationCoder
2010-11-23 00:30:09 -------- d-----w- c:\program files\ProcessTamer
2010-11-22 00:38:41 888424 ----a-w- c:\windows\system32\nvdispco32.dll
2010-11-22 00:38:41 813672 ----a-w- c:\windows\system32\nvgenco32.dll
2010-11-03 19:47:41 -------- d-----w- c:\docume~1\wiera\daneap~1\TS3Client
2010-11-03 19:20:46 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-10-28 16:05:42 50704 ----a-w- c:\windows\system32\drivers\npf.sys
2010-10-28 16:05:42 281104 ----a-w- c:\windows\system32\wpcap.dll
2010-10-28 16:05:42 100880 ----a-w- c:\windows\system32\Packet.dll
==================== Find3M ====================
2010-11-22 11:18:27 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe
2010-09-18 11:23:44 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53:42 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53:41 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53:41 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-09 14:23:33 669696 ----a-w- c:\windows\system32\wininet.dll
2010-09-09 14:23:32 61952 ----a-w- c:\windows\system32\tdc.ocx
2010-09-09 14:23:28 81920 ------w- c:\windows\system32\ieencode.dll
2010-09-09 14:16:59 370688 ------w- c:\windows\system32\html.iec
2010-09-01 11:52:39 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:57:41 1853056 ----a-w- c:\windows\system32\win32k.sys
============= FINISH: 13:58:05,23 ===============
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_10-11-10.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 2009-03-23 18:54:42
System Uptime: 2010-11-25 12:28:57 (1 hours ago)
Motherboard: ASUSTeK Computer INC. | | P5QL
Processor: Intel(R) Pentium(R) 4 CPU 2.80GHz | LGA775 | 2823/200mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (NTFS) - 75 GiB total, 29,335 GiB free.
D: is CDROM ()
==== Disabled Device Manager Items =============
==== System Restore Points ===================
No restore point in system.
==== Installed Programs ======================
7-Zip 9.10 beta
Adobe AIR
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 9.1
Adobe Stock Photos 1.0
Aktualizacja dla systemu Windows XP (KB951978)
Aktualizacja dla systemu Windows XP (KB955759)
Aktualizacja dla systemu Windows XP (KB955839)
Aktualizacja dla systemu Windows XP (KB967715)
Aktualizacja dla systemu Windows XP (KB973687)
Aktualizacja dla systemu Windows XP (KB973815)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB2378111)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB911564)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB954155)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB968816)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB973540)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB975558)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB978695)
Aktualizacja zabezpieczeń dla programu Windows Media Player 6.4 (KB925398)
Aktualizacja zabezpieczeń dla programu Windows Media Player 9 (KB936782)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2079403)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2115168)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2121546)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2229593)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2259922)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2279986)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2286198)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2296011)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2347290)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2360131)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2360937)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2387149)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923561)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923789)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB938464-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB946648)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950760)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951066)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951698)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951748)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB952004)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB954459)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB954600)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB955069)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956572)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956744)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956802)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956803)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956841)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956844)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB957097)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958215)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958644)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958687)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958690)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958869)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB959426)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960225)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960714)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960715)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960803)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960859)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB961371)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB961373)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB961501)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB963027)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB968537)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB969059)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB969898)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB969947)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB970238)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971468)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971486)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971557)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971633)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971657)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971961)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB972270)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973346)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973354)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973507)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973525)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973869)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973904)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974112)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974318)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974392)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974571)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975025)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975560)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975561)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975562)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975713)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB977165-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB977816)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB977914)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978037)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978251)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978262)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978338)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978542)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978601)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978706)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB979309)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB979482)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB979687)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB980195)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB980232)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB980436)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB981322)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB981349)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB981852)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB981957)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB981997)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB982132)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB982214)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB982665)
Aktualizacja zabezpieczeń dla Windows XP (KB941569)
Archiwizator WinRAR
µTorrent
BreakQuest
CCleaner
CPUID CPU-Z 1.54
Dungeon Keeper 2
ESET NOD32 Antivirus
ESET Online Scanner v3
Eurobattle.net
Hotfix for Windows XP (KB954550-v5)
K-Lite Codec Pack 5.6.1 (Full)
Konnekt
Malwarebytes' Anti-Malware
Microsoft Office XP Professional z programem FrontPage
MSXML 6 Service Pack 2 (KB954459)
NAPIPROJEKT 1.0.6.2
NVIDIA Drivers
NVIDIA Install Application
NVIDIA nTune
NVIDIA Oprogramowanie systemu PhysX 9.10.0514
NVIDIA PhysX
NVIDIA Sterownik graficzny 260.99
Panel sterowania NVIDIA 260.99
PC Camera
Platform
Poprawka dla systemu Windows XP (KB2158563)
Poprawka dla systemu Windows XP (KB952287)
Poprawka dla systemu Windows XP (KB961118)
Poprawka dla systemu Windows XP (KB970653-v3)
Poprawka dla systemu Windows XP (KB976098-v2)
Poprawka dla systemu Windows XP (KB979306)
Process Tamer 2.11.01
QuickTime
REALTEK GbE & FE Ethernet PCI-E NIC Driver
RealUpgrade 1.0
Skype™ 5.0
Spybot - Search & Destroy
StarCraft II
TeamSpeak 2 RC2
TeamSpeak 3 Client
Total Commander (Remove or Repair)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VIA Platforma Menedżera urządzeń
Warcraft III: All Products
WebFldrs XP
Winamp
Windows Imaging Component
Windows Media Format Runtime
Windows XP Service Pack 3
World of Warcraft
WoW UI Designer
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
==== Event Viewer Messages From Past Week ========
2010-11-25 12:15:43, informacje: Windows File Protection [64002] - Podjęto próbę zamiany chronionego pliku systemowego nv4_mini.sys. Dla zachowania stabilności systemu została przywrócona wersja oryginalna pliku. Wersja złego pliku: 6.14.10.5673.
2010-11-25 12:15:43, informacje: Windows File Protection [64002] - Podjęto próbę zamiany chronionego pliku systemowego nv4_disp.dll. Dla zachowania stabilności systemu została przywrócona wersja oryginalna pliku. Wersja złego pliku: 6.14.10.5673.
==== End Of File ===========================