gustaw99

Czyli narobiło się bałaganu. Mimo wszystko nie wiem jak to się mogło stać, żadnych grzechów według mnie nikt nie popełnił na laptopie. Może uda sie cos zrobic i obędzie sie bez nowego windowsa Nie wiem czy potrzebny ale zrobiłem log z OTL ( skrypt) i podaję linki na speedyshare: http://www.speedyshare.com/files/26875447/aplikacja.7z http://www.speedyshare.com/files/26875448/system.7z http://www.speedyshare.com/files/26875772/2011-02-15.zip

Tak, to były te własnie cyfry. Cos tam w biosie poprzestawiałem ( Wiem ze vista w bios sie pojawiała i przestawiłem na xp) cos jeszcze ( nie pamietam:( ) i uruchomił sie normalnie pod windowsa obecnie Obecnie jestem w windowsie wiec nie wiem jak sie pendrive zachowuje OTLPE ale wczesniej nie chciał sie uruchomic. teraz tak, zrobiłem nawet logi na laptopie i przez pendriva tu na stacjonarny przeniosę. Aha, wczesniej udalo sie sie połaczyc z internetem z laptopa z poziomu OTLPE ale miałem podłaczony bezposrednio przewod z modemu, przez wifi nie dziala. Picasso, uwierz mi ten laptop tak mi dzis dał popalic że najchetniej bym go wywalił gdyby nie fakt że...moze sie uda coś z nim jeszcze zrobić. Moze to przypadek z tymi infekcjami ale juz wczoraj dziwnie sie zachowywał, zrywał połaczenie z internetem, myślałem że to problemy z siecia, przeciazenia itd. zrestartowałem i jakos chodził. Dzis od rana kompetnie nic nie dało sie z nim robic a stacjonarny dzialał, przeskanowałem i avast wykrył tylko juzjf.exe którego notabene nie dałoi sie ani wywalic ani leczyc czy cokolwiek. Na pasku pojawiła sie ikonka avasta z wykrzyknikiem i czerwona ikonka zapory ( ze niby komp nie jest chroniony. Nie było juz tak jak zawsze ikonki połaczenia z intentetem choc wifi bylo właczone, pendrive po otrzymywal komunikat o formatowaniu i nie dał sie uruchomic ( stad moja prosba o pomoc i kombinowanie by zamiesci loga). Po tych wszystkich operacjach juz nie wiem co jest powoidem nie dzialania internetu, nic takiego szczegolnego w nim nie robilem, zwykle przegladanie wiadomosci, emaili jak codzien. fakt faktem ze nie działa. nie wiem co zrobic by go ponownie uzywac w sieci i co jest tego przyczyną OTL.Txt Extras.Txt log gmer.txt

Po wyjeciu płyty, początek uruchamiania jest podobny jak podczas uruchamiana z OTLPE czyli STYL NOTE INTEL, potem juz narne tło windows xp ale po chwili wskakuje niebieska plansza a na niej: Pojawił sie problem i isystem został zamkniety aby zapobiec uszkodzeniu komputera. Sprawdz czy na komputerze nie ma wirusow, usun wszelkie zainstalowane dyski twarde i ich kontrolery, sprawdz dysk twardy uruchom program CHKDSK/F aby sprawdzic czy dysk twardy nie został uszkodzony a nastepnie uruchom komputer informacje techniczne: Stop : ( jakies cyfry) to mam na niebieskim tle:( W międzyczasie, metodą prób wszelakich uruchomiłem w normalnym trybie laptopa ale...nadal nie działa. komunikat z avasta ze nie jest komputer chroniony, osłona sieciowa np. jest nieosiagalna. w sumie podobnie sie zachowuje jak wczesniej z tym że usunąłem to co było do usuniecia... Zauwazyłem ze komputer nie wykrywa polaczenia, wifi jest właczone, nie ma utworzonego połaczenia sieciowego, jak gdyby nigdy wczesniej nie łaczył sie z siecią.

Tak, własnie o tej tapecie myślałem ( to na dowód że jednak z poziomu OTLPE działałem. Obecnie znów piszę ze stacjonarnego, chciałem na laptopie juz bez płyty zacząć działac ale pojawił mi sie zrowrogi niebieski monitor z jakimis tekstami ostrzegajacymi ze twardy dysk mogł umrzec itd... Jak powrocic do własciwego uruchomienia komputera? Wystarczy wyjąć płyte? w Biosie nic sie nie ustawia? Pytam bo naprawde nie wiem a to co robiłem to czarna magia dla mnie.

Picasso, na plycie mam OTLPE w wersji poszerzonej sieciowej, loga wkleilem Ci wlasnie z tego poziomu, na pulpicie mam cos zupelnie nowego czego nigdy wczesniej nie widzialema co widzialem na screenach OTLPE czyli REATOGO-X-PE. Obecnie zalogowalem sie z laptopa, wkleilem to co umiescilas w poscie w OTLPE, kliknalem run fix i zrobilem drugiego loga juz na "czysto" do sprawdzenia. Ten nowy log ponizej. OTL.Txt

chyba juz wiem o co chodzi. Jestem obecnie zalogowany w chorym laptopie. Za chwilke wkleje w OTL, to co powyzej wskazalas i zrobie nowy log ktory nastepnie tu umieszcze.

Już wcześniej , po umieszczeniu loga probowałem probowałem połaczyc sie z internetem ale nie udalo mi sie to, nawet pomyslalem ze to moze nie byc mozliwe z tego poziomu. Moze raz jeszcze sprobuje. Choddzi o sciagniecie OTL? Moze via pedrive bedzie to mozliwe?

Rozumiem ( chyba) postaram sprostać temu zadaniu. Pewnie troszke mi zejdzie....czy ja mam czystą płytę? Tymczasem dziekuję... Nie wiem czy wszystko dobrze zrobiłem ale log z OTL mam. Płyta nadal jest w laptopie, czy ma jeszcze nadal tam pozostac? OTL.Txt

Próbowałem via USB, niestety, cokolwiek podłącze tego nie moge otworzyc, otrzymuje komunikat o formatowaniu pendriva, uruchomić już nie można. Próbowałem również przywrócic system, tam również niewiele mogę zdziałać, istnieje w opcji tylko dzisiejsza data, wczesniejszych juz nie ma. Nie wiem od czego zacząć....

Witam. Mam problemy z laptopem. Wydaje mi sie że go czymś zaraziłem, avast po przeskanowaniu wskazuje miejsce na dysku c z koncówką juzjf.exe. Ogólnie na codzień łączę się z internetem przez wifi za pomocą reutera, obecnie nic nie mog zrobić, nawet loga wkleić ponieważ jak wspomniałem nie mogę się połaczyć ( ta wiadomość pisana jest ze stacjonarnego komputera) Można powiedziec ze komputer działa tylko offline. Co powinienem zrobi, od czego zacząć by problem przestał istnieć? Bardzo proszę o pomoc

Zrozbiłem co trzeba, w tempach wiele nie bylo bo porzadkuje na bierzaco, wstrzymałem przywracanie systemu i sprawdzilem co zajmuje mi miejsce i teraz sam nie wiem, niby wiekszosc znam. Zawartosc C wyswietlila sie na brązowo i niebiesko. to cos znaczy? w niebieskim sa np. pagefile.sys i hiberfil.sys...pierwsze slysze o czyms takim. screen: http://img295.imageshack.us/content_round.php?page=done&l=img295/8735/spacesnifferscreen.png&via=mupload

Witam ponownie, nie chciałem drugiego tematu zakładac więc w tym zamieszczę obiecane logi z drugiego komputera. Ze swej strony dodam jeszcze że komputer jest zamulony i kiedys lepiej chodzil, tłumacze sobie to nakladką na xp, która mi ktoś polecił bo ponoc lżejsza jest i komputer lepiej bedzie chodzil ale ja mam wrażenie że gorzej, byc może przyczyna jest to że nie jest najnowszym komputerem? I jeszcze jedno mi przyszlo na mysl. Juz w poprzednim starszym o lata swietlne kompueterze to miałem ale spasowałem bo nikt nie umiał zrozumiec o co mi chodzi, a jak juz to okazywało sie że wszystko jest w poorządku. Może tym razem bedzie inaczej. Mam wrazenie graniczące z pewnościa że ubywa mi miejsca na "C", Wiem co tam mam, zdaje sobie sprawe ze wiele "rzeczy" sie moze tam dodatkowo zapisywać" jednak jesli sytuacja bedzie miala nadal takie miejsce to np. za rok pozostanie mi 0bajtów wolnego miejsca na dysku nic tam nie dodajac. Takie wrazenie posiadania tasiemca:) który dodatkowo procz mnie sie zywi tym co na stole. Nie wiem czy dobrze objasniłem, dodam ze odkurzaczem tez operuje, czyszcze "c", cos tam skanuje ale i tak ubywa mimo ze nic nie dodaje a nawet odchudzam dysk "c"/ Ponizej logi GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2010-07-01 12:04:57 Windows 5.1.2600 Dodatek Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xBAD60C7A] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xBAD60B36] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xBAD610EA] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xBAD61014] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xBAD6070C] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xBAD60C10] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xBAD6064C] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xBAD606B0] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xBAD60D30] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xBAD611B8] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xBAD60CF0] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xBAD60E70] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xBAD6DAC6] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xBAD6D8EA] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xBAD6DA24] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2430 80501450 4 Bytes JMP 14BAD610 PAGE ntkrnlpa.exe!ZwLoadDriver 80578802 7 Bytes JMP BAD6DA28 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) PAGE ntkrnlpa.exe!NtCreateSection 8059F7C4 7 Bytes JMP BAD6D8EE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805B0CC0 5 Bytes JMP BAD69536 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) PAGE ntkrnlpa.exe!ObInsertObject 805B79AE 5 Bytes JMP BAD6AEC2 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) PAGE ntkrnlpa.exe!ZwCreateProcessEx 805C6236 7 Bytes JMP BAD6DACA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\system32\services.exe[584] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003D0002 IAT C:\WINDOWS\system32\services.exe[584] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003D0000 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software) AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) Device \FileSystem\Fastfat \FatCdrom aswSP.SYS (avast! self protection module/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/ALWIL Software) AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) ---- EOF - GMER 1.0.15 ---- Extras.Txt OTL.Txt

Wszystko chyba w porzadku. Nie zawracam wobec tego dzis głowy. Bardzo wielkie dzieki za poswiecony czas. Jutro podesle logi z drugiego kompa. dobranoc

Wielkie dzieki, jestem naprawde pełen podziwu dla Waszej pracy, moi współdomownicy nie mogą uwierzyć że komus się chce tak pomagać. Jasne ze udostepnie logi z drugiego komputera. Zrobie tylko porzedek w tym bo logów mam tu porozrzucane po całym pulpicie, zobacze co i jak działa i na spokojnie juz całkiem przejde do tamtego kompa. Kamerka nie wiem dlaczego nie działa jeszcze a po komendzie z uruchom nawet jej tam nie znalazłem, moze odinstalowało ją cos...nie wiem. Jeszcze raz wielkie dzieki:) Pozdrawiam cały Wasz zespół I jeszcze jedno: na dysku c cos mi przybylo, moge usunac te pliki i foldery? nigdy ich nie było: Config.Msi Country MSOCache Boot.bak cmldr ComboFix (log) ..oraz podczas uruchamiana laptopa pojawiają mi sie dwie opcje: windows xp oraz konsola recovery. To tak juz na amen zostanie?

Tak ,masz racje. Nie pomyslalem o tym że może być wazne. Mam "odtłuszczoną" modyfikowaną wersję XP, jakaś nakładka MX RGB. Druga sprawa to laptop i komputer stacjonarny podłaczone są do routera, mam odłączyć stacjonarkę? Niepokoi mnie to wyskakiwanie dziwnych stron i nie działająca kamerka która dotąd działała. Prawdopodobnie złapałem "coś" z pendriva, czy operacje które mi nakazujesz również spowodują że w/w kłopoty znikną? Tymczasem zamkieszczam logi: OTL.Txt log.txt gmer.txt

Ufff...udało sie, zyje i komputer tez zyje, przynajmniej jeszcze zyje. log w zalaczniku log.txt

Oczywiscie sciagnałem combo fix ale w opisie Picasso zobaczylem takie zdanie : ponieważ skutki uruchomienia ComboFix są nieprzewidywalne i może pojawić się sytuacja, że system już się nie uruchomi. Niedoświadczony użytkownik nie poradzi sobie sam i prawdopodobnie skończy się na reinstalacji Windows. Proszę dokładnie przeczytać w linkach co to jest Konsola Odzyskiwania oraz Recovery Disc i jak się nimi posługiwać, oraz wątek przywracania z kopii zapasowych utworzonych przez ComboFix: Tak sie zastanawiam czy sobie poradze w razie nieoczekiwanych komplikacji, wrecz twierdze ze raczej nie poradze sobie:( Jasne ze chce sobie pomóc, jednak obawiam sie ze mozesz przeceniac moje mozliwosci. Tak niesmialo zapytam, jestes pewien ze powinienem uruchomic combofixa? Jesli powiesz tak to zaryzykuje ale moze jest inne mniej stresujące mnie wyjscie:(

Witam. Choc staram się dbać o komputery, w ostatnim czasie laptop zaczął zachowywać się dziwnie, kamerka przestała działać ( a zawsze działała), avira ostrzega mnie przed trojanem znajdującym się? w system32\sshnas21.dll lub końcówką VIR, same uruchamiają się strony których nie znam i nigdy tam nie zaglądają. Probowałem sie radzić już kogoś ale chyba wymiękł;)więc postanowiłem u Was skomleć o ratunek. Może chaotycznie przedstawiłem opis tego co się dzieje ale cięzko to opisać, dlatego przepraszam. Poniżej logi: Ups... log gmer zamieszczę za chwilę, jak go znajdę bo gdzies mi zwiał z pulpitu ( to tez jeden z objawów) GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2010-06-30 19:17:22 Windows 5.1.2600 Dodatek Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT BAF38BA6 ZwCreateKey SSDT BAF38B9C ZwCreateThread SSDT BAF38BAB ZwDeleteKey SSDT BAF38BB5 ZwDeleteValueKey SSDT BAF38BBA ZwLoadKey SSDT BAF38B88 ZwOpenProcess SSDT BAF38B8D ZwOpenThread SSDT BAF38BC4 ZwReplaceKey SSDT BAF38BBF ZwRestoreKey SSDT BAF38BB0 ZwSetValueKey SSDT BAF38B97 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- ? mxjjy.sys Nie można odnaleźć określonego pliku. ! ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\Internet Explorer\iexplore.exe[3212] USER32.dll!DialogBoxParamW 7E375F8F 5 Bytes JMP 4391F2A1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3212] USER32.dll!DialogBoxIndirectParamW 7E382062 5 Bytes JMP 43AB03AF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3212] USER32.dll!MessageBoxIndirectA 7E38A06A 5 Bytes JMP 43AB0330 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3212] USER32.dll!DialogBoxParamA 7E38B12C 5 Bytes JMP 43AB0374 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3212] USER32.dll!MessageBoxExW 7E3A0750 5 Bytes JMP 43AB02BC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3212] USER32.dll!MessageBoxExA 7E3A0774 5 Bytes JMP 43AB02F6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3212] USER32.dll!DialogBoxIndirectParamA 7E3A6CD0 5 Bytes JMP 43AB03EA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3212] USER32.dll!MessageBoxIndirectW 7E3B6425 5 Bytes JMP 43941646 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Program Files\Internet Explorer\iexplore.exe[3212] ws2_32.dll!connect + 21B 71A54285 4 Bytes JMP 01FB0A70 C:\WINDOWS\system32\sshnas21.dll .text C:\Program Files\Internet Explorer\iexplore.exe[3212] ws2_32.dll!send 71A5428A 2 Bytes [EB, F9] {JMP 0xfffffffffffffffb} .text C:\Program Files\Internet Explorer\iexplore.exe[3212] ws2_32.dll!send + 89 71A54313 4 Bytes JMP 01FB1000 C:\WINDOWS\system32\sshnas21.dll .text C:\Program Files\Internet Explorer\iexplore.exe[3212] ws2_32.dll!WSARecv 71A54318 2 Bytes [EB, F9] {JMP 0xfffffffffffffffb} .text C:\Program Files\Internet Explorer\iexplore.exe[3212] ws2_32.dll!WSALookupServiceNextA + A47 71A56155 4 Bytes JMP 01FB0C20 C:\WINDOWS\system32\sshnas21.dll .text C:\Program Files\Internet Explorer\iexplore.exe[3212] ws2_32.dll!recv 71A5615A 2 Bytes [EB, F9] {JMP 0xfffffffffffffffb} .text C:\Program Files\Internet Explorer\iexplore.exe[3212] ws2_32.dll!recv + D4 71A5622E 4 Bytes JMP 01FB0D10 C:\WINDOWS\system32\sshnas21.dll .text C:\Program Files\Internet Explorer\iexplore.exe[3212] ws2_32.dll!WSASend 71A56233 2 Bytes [EB, F9] {JMP 0xfffffffffffffffb} ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!CreateWindowExA] [004194A2] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!CreateWindowExW] [0041951A] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!DialogBoxParamW] [004196AC] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!MessageBoxW] [004196B8] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!ShowWindow] [00419592] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\WININET.dll [uSER32.dll!CreateWindowExW] [0041951A] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\WININET.dll [uSER32.dll!MessageBoxW] [004196B8] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\WININET.dll [uSER32.dll!SetWindowPos] [00419640] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\WININET.dll [uSER32.dll!DialogBoxParamW] [004196AC] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\SHLWAPI.dll [uSER32.dll!DialogBoxParamA] [004196AC] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\SHLWAPI.dll [uSER32.dll!DialogBoxParamW] [004196AC] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\SHLWAPI.dll [uSER32.dll!CreateWindowExA] [004194A2] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\SHLWAPI.dll [uSER32.dll!CreateWindowExW] [0041951A] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\SHLWAPI.dll [uSER32.dll!MessageBoxA] [004196B8] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\SHLWAPI.dll [uSER32.dll!MessageBoxW] [004196B8] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\SHLWAPI.dll [uSER32.dll!MessageBoxIndirectA] [004196A6] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\SHLWAPI.dll [uSER32.dll!MessageBoxIndirectW] [004196A6] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\SHLWAPI.dll [uSER32.dll!SetWindowPos] [00419640] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\SHLWAPI.dll [uSER32.dll!ShowWindow] [00419592] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\shell32.dll [uSER32.dll!CreateWindowExW] [0041951A] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\shell32.dll [uSER32.dll!DialogBoxParamW] [004196AC] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\shell32.dll [uSER32.dll!ShowWindow] [00419592] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\shell32.dll [uSER32.dll!SetWindowPos] [00419640] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\shell32.dll [uSER32.dll!MessageBoxW] [004196B8] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\shell32.dll [uSER32.dll!MessageBoxA] [004196B8] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\shell32.dll [uSER32.dll!MessageBoxIndirectW] [004196A6] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\USERENV.dll [uSER32.dll!SetWindowPos] [00419640] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\USERENV.dll [uSER32.dll!ShowWindow] [00419592] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\USERENV.dll [uSER32.dll!DialogBoxParamW] [004196AC] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\CRYPT32.dll [uSER32.dll!MessageBoxW] [004196B8] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\WINDOWS\Bmylub.exe[260] @ C:\WINDOWS\system32\CRYPT32.dll [uSER32.dll!MessageBoxA] [004196B8] C:\WINDOWS\Bmylub.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe[2560] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!CreateWindowExA] [00418138] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe[2560] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!CreateWindowExW] [004181B2] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe[2560] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!ShowWindow] [0041822C] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe[2560] @ C:\WINDOWS\system32\WININET.dll [uSER32.dll!CreateWindowExW] [004181B2] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe[2560] @ C:\WINDOWS\system32\WININET.dll [uSER32.dll!SetWindowPos] [004182DE] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe[2560] @ C:\WINDOWS\system32\SHLWAPI.dll [uSER32.dll!CreateWindowExA] [00418138] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe[2560] @ C:\WINDOWS\system32\SHLWAPI.dll [uSER32.dll!CreateWindowExW] [004181B2] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe[2560] @ C:\WINDOWS\system32\SHLWAPI.dll [uSER32.dll!SetWindowPos] [004182DE] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe[2560] @ C:\WINDOWS\system32\SHLWAPI.dll [uSER32.dll!ShowWindow] [0041822C] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe[2560] @ C:\WINDOWS\system32\shell32.dll [uSER32.dll!CreateWindowExW] [004181B2] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe[2560] @ C:\WINDOWS\system32\shell32.dll [uSER32.dll!ShowWindow] [0041822C] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe[2560] @ C:\WINDOWS\system32\shell32.dll [uSER32.dll!SetWindowPos] [004182DE] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe[2560] @ C:\WINDOWS\system32\USERENV.dll [uSER32.dll!SetWindowPos] [004182DE] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) IAT C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe[2560] @ C:\WINDOWS\system32\USERENV.dll [uSER32.dll!ShowWindow] [0041822C] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Bt2.exe (Windows UI for PAUL.DLL/Electronic Arts, Inc.) ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060964afc Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060964afc@001f3afcf925 0x92 0x00 0x2A 0x1A ... Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060964afc Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060964afc@001f3afcf925 0x92 0x00 0x2A 0x1A ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060964afc Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060964afc@001f3afcf925 0x92 0x00 0x2A 0x1A ... ---- EOF - GMER 1.0.15 ---- Extras.Txt OTL.Txt