1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

win32:rootkit-gen[rtk]

Discussion in 'Spyware, Adware, Viruses and Malware Removal' started by andmat, Feb 28, 2010.

  1. andmat

    andmat Techie7 New Member

    Hi,
    I experienced real troubles with 'win32:rootkit-gen[rtk]', avast used to inform me about another malware attack every time I tried to enter the internet, having read lots of posts I scanned the computer using malwarebytes'-anti-malware and it found some files infected.
    the problem seemed to have vanished as no avast pop-up information appears while surfing the internet but the system loads longer than usual which made me wonder if everything is fine with the computer, so I would like to ask someone more experienced to have a look at my raports from 'mam' and hijackthis


    thank you in advance for your help and devoting your precious time to my problem

    Andy

    Malwarebytes' Anti-Malware 1.44
    Wersja bazy definicji: 3795
    Windows 5.1.2600 Dodatek Service Pack 3
    Internet Explorer 7.0.5730.13

    2010-02-26 13:19:57
    mbam-log-2010-02-26 (13-19-57).txt

    Typ skanowania: Pełne skanowanie (C:\|)
    Przeskanowane obiekty: 195171
    Upłynęło: 2 hour(s), 13 minute(s), 56 second(s)

    Zainfekowane procesy w pamięci: 0
    Zainfekowane moduły pamięci: 0
    Zainfekowane klucze rejestru: 3
    Zainfekowane wartości rejestru: 0
    Zainfekowane pliki rejestru: 2
    Zainfekowane foldery: 0
    Zainfekowane pliki: 19

    Zainfekowane procesy w pamięci:
    (Nie wykryto groźnych plików)

    Zainfekowane moduły pamięci:
    (Nie wykryto groźnych plików)

    Zainfekowane klucze rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\se27obex (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\se27unic (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wpdusb (Rootkit.Agent) -> Quarantined and deleted successfully.

    Zainfekowane wartości rejestru:
    (Nie wykryto groźnych plików)

    Zainfekowane pliki rejestru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Zainfekowane foldery:
    (Nie wykryto groźnych plików)

    Zainfekowane pliki:
    C:\Documents and Settings\andmat\Dane aplikacji\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
    C:\Program Files\Easy DVD Creator\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\symredrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\secdrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\PDFRAME.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\PDFRAME.sys.bak (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\nmwcd.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\nmwcdcj.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\nmwcdcj.sys.bak (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\nmwcdcm.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\se27bus.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\se27mdfl.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\se27mdm.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\se27mgmt.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\se27nd5.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\se27obex.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\se27unic.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\wpdusb.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\andmat\Dane aplikacji\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.




    Logfile of Trend Micro HijackThis v2.0.3 (BETA)
    Scan saved at 14:34:51, on 2010-02-26
    Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16981)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ACS.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\bmwebcfg.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\PLAY\PLAY.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Gazeta Wyborcza - internetowe wydanie - Wyborcza.pl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, News, Sport, Music, Movies, Money, Cars, Shopping, Windows Live from MSN UK
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, News, Sport, Music, Movies, Money, Cars, Shopping, Windows Live from MSN UK
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O15 - Trusted Zone: MKS - Producent oprogramowania antywirusowego mks_vir
    O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{198EFEE3-A937-4BAC-878E-81AC94197E34}: NameServer = 89.108.195.21 89.108.195.184
    O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

    --
    End of file - 6327 bytes



    and report of the uninstall list from hijcakthis

    ABBYY FineReader 8.0 Professional Edition
    Adobe Flash Player 10 Plugin
    Adobe Flash Player ActiveX
    Adobe Reader 6.0.2 CE
    Aktualizacja dla systemu Windows Internet Explorer 7 (KB976749)
    Aktualizacja dla systemu Windows XP (KB951072-v2)
    Aktualizacja dla systemu Windows XP (KB951978)
    Aktualizacja dla systemu Windows XP (KB955759)
    Aktualizacja dla systemu Windows XP (KB955839)
    Aktualizacja dla systemu Windows XP (KB967715)
    Aktualizacja dla systemu Windows XP (KB968389)
    Aktualizacja dla systemu Windows XP (KB971737)
    Aktualizacja dla systemu Windows XP (KB973687)
    Aktualizacja dla systemu Windows XP (KB973815)
    Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069)
    Aktualizacja zabezpieczeń dla programu Windows Media Player (KB954155)
    Aktualizacja zabezpieczeń dla programu Windows Media Player (KB968816)
    Aktualizacja zabezpieczeń dla programu Windows Media Player (KB973540)
    Aktualizacja zabezpieczeń dla programu Windows Media Player 10 (KB936782)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB938127)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB942615)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB944533)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB950759)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB953838)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB956390)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB958215)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB960714)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB961260)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB963027)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB969897)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB972260)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB974455)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB976325)
    Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB978207)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB923561)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB938464)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB938464-v2)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB946648)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB950760)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB951066)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB951698)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB951748)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB952004)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB953839)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB954211)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB954459)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB954600)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB955069)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB956391)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB956572)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB956744)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB956802)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB956803)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB956841)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB956844)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB957095)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB957097)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB958644)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB958687)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB958690)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB958869)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB959426)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB960225)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB960715)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB960803)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB960859)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB961371)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB961373)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB961501)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB968537)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB969059)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB969898)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB969947)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB970238)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB970430)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB971468)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB971486)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB971557)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB971633)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB971657)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB971961)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB972270)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB973346)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB973354)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB973507)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB973525)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB973869)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB973904)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB974112)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB974318)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB974392)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB974571)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB975025)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB975467)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB975560)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB975713)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB977165)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB977914)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB978037)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB978251)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB978262)
    Aktualizacja zabezpieczeń dla systemu Windows XP (KB978706)
    Aktualizacja zabezpieczeń dla Windows XP (KB941569)
    ALPS Touch Pad Driver
    Angielski słówka - Vocabulary Trainer 2.0 Komputer Świat
    Atheros Client Utility
    Atheros Wireless LAN MiniPCI card Driver
    avast! Antivirus
    Brother MFL-Pro Suite
    CardRecovery
    Chess 0.9
    Complete FCE
    Easy DVD Creator 1.7.6
    ERA blue connect compressor
    Fantasy Chess - SHAREWARE
    FIFA MANAGER 09
    Grammar Express
    Heroes of Might and Magic® IV
    HiJackThis
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    HotPotatoes v 6.2.4.4
    Indeo® software
    Intel(R) Graphics Media Accelerator Driver for Mobile
    InterVideo WinDVD for TOSHIBA
    IrfanView (remove only)
    J2SE Runtime Environment 5.0
    K-Lite Codec Pack 5.2.0 (Basic)
    LiveUpdate 3.0 (Symantec Corporation)
    LONGMAN Dictionary of Contemporary English
    Longman Pronunciation Dictionary
    Macromedia Flash Player
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Polish Language Pack
    Microsoft .NET Framework 1.1 Security Update (KB953297)
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 3.5 SP1
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Mobile Media Converter
    Mozilla Firefox (3.5.8)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    MSXML 4.0 SP2 (KB973688)
    NETIANET
    Nokia Connectivity Cable Driver
    Nokia PC Suite
    Oxford Phrasebuilder Genie
    PaperPort Image Printer
    PITy2008 ver. 5.0.1.1
    PLAY
    Podreczniki TOSHIBA
    Polish language for ABBYY FineReader 8.0 Professional Edition
    Poprawka dla systemu Windows Internet Explorer 7 (KB947864)
    Poprawka dla systemu Windows XP (KB952287)
    Poprawka dla systemu Windows XP (KB961118)
    Poprawka dla systemu Windows XP (KB970653-v3)
    Poprawka dla systemu Windows XP (KB976098-v2)
    Poprawka dla systemu Windows XP (KB979306)
    Program firmy TOSHIBA do oszczędzania energii
    Program narzędziowy TOSHIBA Zooming Utility
    Program TOSHIBA Hotkey Utility
    Program TOSHIBA PC Narzędzie diagnostyczne
    Program TouchPad On/Off Utility
    QUICKfind
    QuickTime
    Real Alternative 1.8.0
    Realtek AC'97 Audio
    REALTEK Gigabit and Fast Ethernet NIC Driver
    Replay Video Capture
    Replay Video Capture
    ScanSoft PaperPort 11
    SD Secure Module
    SILIPA93 2.00
    Sonic DLA
    Sonic RecordNow!
    Sony Ericsson PC Suite
    Sprzęt instalacyjny TOSHIBA
    Texas Instruments PCIxx21/x515 drivers.
    TextMaker Viewer
    TOSHIBA Accessibility
    TOSHIBA Assist
    TOSHIBA ConfigFree
    TOSHIBA Controls
    TOSHIBA Hasło administratora
    TOSHIBA SD Memory Card Format
    TOSHIBA Software Modem
    TOSHIBA Virtual Sound
    Touch and Launch
    TuneUp Utilities 2006
    Ulead VideoStudio 8.0 SE VCD
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Vocabilis 3.1
    Wielki słownik polsko-angielski i angielsko-polski PWN-OXFORD
    WinAce Archiver
    Windows Media Format Runtime
    Windows Media Player 10
    Windows XP Service Pack 3
    WinRAR archiver
    Wyciszacz napędu CD/DVD
    XviD MPEG-4 Video Codec
     
    Last edited: Feb 28, 2010
  2. Neal

    Neal Dedicated Member

    See if cleaning off some useless old junk files helps your performance:

    Please download ATF Cleaner by Atribune to desktop.
    |MG| ATF Cleaner 3.0.0.2 Download

    Double-click ATF-Cleaner.exe to run the program.

    If you would like to keep your cookies don't check that item

    * Under Main "Select Files to Delete" choose: Select All.
    * Click the Empty Selected button.
    * If you use Firefox browser click Firefox at the top and choose: Select All
    * Click the Empty Selected button.
    NOTE: If you would like to keep your saved passwords, please click No at the prompt.
    * If you use Opera browser click Opera at the top and choose: Select All
    * Click the Empty Selected button.
    NOTE: If you would like to keep your saved passwords, please click No at the prompt.

    Click Exit on the Main menu to close the program.

    Any better?
     
  3. andmat

    andmat Techie7 New Member

    I am afraid not. nothing changed after using the software you advised me to use
    anyway, thanks for help
     
  4. Neal

    Neal Dedicated Member

    Visit this page below to familiarize yourself to the tool below and download from one of the links provided.

    A guide and tutorial on using ComboFix




    If you have previously downloaded ComboFix,please delete that version now.



    It is IMPORTANT that it is saved directly to your desktop

    Close any open browsers.

    Disconnect from the Internet.

    Please do not re-connect your machine back to the Internet until Combofix has completely finished.

    Disable your antivirus program and any realtime malware scanners and script blockers now


    How To Disable



    Double click on combofix.exe and follow the prompts.

    When it's finished it will produce a log.
    Post the entire contents of C:\ComboFix.txt into your next reply.

    Note:
    Do not mouseclick combofix's window while it's running.

    That may cause the program to freeze/hang.

    Do NOT post the ComboFix-quarantined-files.txt unless I ask.

    Re-enable your anti-virus and re-connect back to the internet and post the combofix log.



    *Note*
    In case your Antivirus or any other realtime scanner is displaying an alert after you downloaded Combofix or while you use Combofix,please disable your scanner and redownload Combofix again.
    Some scanners may see some combofix related components as suspicious and block or delete them while there's nothing wrong with them.


    ComboFix SHOULD NOT be used unless requested by a forum helper.