MBAM doesn't start, problems with other programs

[Guest cerealkillah]

Hello, good people! I need help with my computer. It's almost ancient but I have to rely on it for some time now, so it's important. For about 10 days I've been having different kinds of problems. First, after I switched on my PC, a window popped out, saying, "explorer.exe-Unable To Locate Component. This application has failed to start because iertutil.dll was not found"nothing worked but finally i managed to start the PC (by copying the iertutil.dll) then it all started. I can't start MBAM since then. I get "Runtime Error 339 Component 'ieframe.dll' or one of its dependencies not correctly registered: a file is missing or invalid". Meanwhile my my computer stopped seeing my HP printer (reinstalling the drivers hepled). But other programs still don't run. Can anybody halp me with this?

my DDS logs:

 

DDS (Ver_2012-11-20.01) - FAT32_x86
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 10.21.2
Run by asa at 19:13:31 on 2013-07-14
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.503.97 [GMT 2:00]
.
AV: ESET NOD32 Antivirus 3.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
============== Running Processes ================
.
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Konnekt\konnekt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.



BHO: MSS+ Identifier: {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - c:\program files\mcafee security scan\3.0.318\McAfeeMSS_IE.dll
BHO: {259F616C-A300-44F5-B04A-ED001A26C85C} - <orphaned>
BHO: FGCatchUrl: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - c:\program files\flashget\jccatch.dll
BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
BHO: EpsonToolBandKicker Class: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
BHO: FlashGet GetFlash Class: {F156768E-81EF-470C-9057-481BA8380DBA} - c:\program files\flashget\getflash.dll
TB: EPSON Web-To-Page: {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: EPSON Web-To-Page: {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Konnekt] "c:\program files\konnekt\konnekt.exe" /autostart
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [Mobile Partner] "c:\program files\play online\PLAY ONLINE.exe"
mRun: [skyTel] SkyTel.EXE
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
StartupFolder: c:\docume~1\alluse~1\menust~1\programy\autost~1\mcafee~1.lnk - c:\program files\mcafee security scan\3.0.318\SSScheduler.exe
uPolicies-System: RunStartupScriptSync = dword:1
mPolicies-System: RunStartupScriptSync = dword:1
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: &Ściągnij przy pomocy FlashGet'a - c:\program files\flashget\jc_link.htm
IE: &Ściągnij wszystko przy pomocy FlashGet'a - c:\program files\flashget\jc_all.htm
IE: E&ksport do programu Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - {A1EDC4A1-940F-48E0-8DFD-E38F1D501021} -
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - c:\program files\flashget\FlashGet.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe








Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\asa\dane aplikacji\mozilla\firefox\profiles\ted9zhx7.default\
FF - component: c:\documents and settings\asa\dane aplikacji\mozilla\firefox\profiles\ted9zhx7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\asa\dane aplikacji\mozilla\firefox\profiles\ted9zhx7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar-ff3.dll
FF - component: c:\documents and settings\asa\dane aplikacji\mozilla\firefox\profiles\ted9zhx7.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.3.21.153\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\mcafee security scan\3.0.318\npMcAfeeMSS.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
.
============= SERVICES / DRIVERS ===============
.
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-2-20 35168]
R2 ekrn;Eset Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2009-10-7 472280]
R2 HPSIService;HP SI Service;c:\windows\system32\HPSIsvc.exe [2011-3-30 99896]
R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2013-3-13 418376]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2010-12-16 701512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-12-16 22856]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-7-4 40776]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2001-10-26 3584]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\mcafee security scan\3.0.318\McCHSvc.exe [2013-2-5 235216]
S3 mvusbews;USB EWS Device;c:\windows\system32\drivers\mvusbews.sys [2011-3-30 17408]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-8-2 32512]
S3 Sony PC Companion;Sony PC Companion;c:\program files\sony\sony pc companion\PCCService.exe [2012-11-18 155824]
.
=============== File Associations ===============
.
ShellExec: BitComet.exe: open="c:\program files\bitcomet\BitComet.exe"
.
=============== Created Last 30 ================
.
2013-07-12 09:46:29    69632    ----a-w-    c:\windows\system32\spool\prtprocs\w32x86\HP1100PP.dll
2013-07-12 09:46:28    151552    ----a-w-    c:\windows\system32\HP1100LM.DLL
2013-07-04 08:30:29    40776    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2013-06-20 19:31:57    --------    d-----w-    c:\program files\VULCAN
2013-06-20 19:31:57    --------    d-----w-    c:\program files\common files\VULCAN
.
==================== Find3M  ====================
.
2013-06-12 20:35:12    71048    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 20:35:12    692104    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2013-05-07 22:27:16    920064    ----a-w-    c:\windows\system32\wininet.dll
2013-05-07 22:27:16    43520    ----a-w-    c:\windows\system32\licmgr10.dll
2013-05-07 22:27:16    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2013-05-07 21:53:56    385024    ----a-w-    c:\windows\system32\html.iec
2013-05-03 05:39:14    2194816    ----a-w-    c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39:14    2071424    ----a-w-    c:\windows\system32\ntkrnlpa.exe
2008-03-14 10:27:32    1375654    ----a-w-    c:\program files\napiprojekt1.0.6.1_(www.programs.pl).exe
2007-06-30 10:44:42    6820536    ----a-w-    c:\program files\FirefoxGoogleToolbarSetup.exe
2007-06-28 10:34:42    1735936    ----a-w-    c:\program files\foxitreader_setup.exe
2007-06-23 13:10:42    695296    ----a-w-    c:\program files\Crystal140Free.exe
.
============= FINISH: 19:14:12,54 ===============

 

DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 07-06-02 09:32:34
System Uptime: 13-07-14 18:22:06 (1 hours ago)
.
Motherboard: ASUSTeK Computer INC. |  | P5GZ-MX
Processor:               Intel® Celeron® D CPU 3.06GHz | Socket 775 | 3066/133mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (FAT32) - 23 GiB total, 0,45 GiB free.
D: is FIXED (FAT32) - 52 GiB total, 1,891 GiB free.
E: is CDROM ()
F: is CDROM (CDFS)
H: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP1109: 13-05-21 21:12:34 - Punkt kontrolny systemu
RP1110: 13-05-23 13:20:47 - Punkt kontrolny systemu
RP1111: 13-05-23 19:55:38 - Sony PC Companion
RP1112: 13-05-23 20:04:50 - Uninstalled Sony Ericsson Drivers
RP1113: 13-05-23 20:05:45 - Installed Sony Ericsson Drivers
RP1114: 13-05-25 12:56:58 - Punkt kontrolny systemu
RP1115: 13-05-26 20:09:26 - Punkt kontrolny systemu
RP1116: 13-05-27 20:32:46 - Punkt kontrolny systemu
RP1117: 13-05-28 20:32:57 - Punkt kontrolny systemu
RP1118: 13-05-30 20:12:23 - Punkt kontrolny systemu
RP1119: 13-05-31 20:13:13 - Punkt kontrolny systemu
RP1120: 13-06-05 20:29:22 - Punkt kontrolny systemu
RP1121: 13-06-07 15:50:42 - Punkt kontrolny systemu
RP1122: 13-06-10 21:18:13 - Punkt kontrolny systemu
RP1123: 13-06-12 22:37:27 - Software Distribution Service 3.0
RP1124: 13-06-15 16:57:35 - Punkt kontrolny systemu
RP1125: 13-06-20 21:31:21 - Usunięto Świadectwa Optivum.
RP1126: 13-06-20 21:31:55 - Zainstalowano Świadectwa Optivum.
RP1127: 13-06-23 20:50:50 - Punkt kontrolny systemu
RP1128: 13-06-30 11:37:22 - Punkt kontrolny systemu
RP1129: 13-07-01 13:33:13 - Punkt kontrolny systemu
RP1130: 13-07-05 18:36:37 - Punkt kontrolny systemu
RP1131: 13-07-12 13:07:50 - Punkt kontrolny systemu
RP1132: 13-07-13 13:38:59 - Punkt kontrolny systemu
.
==== Installed Programs ======================
.
ABBYY FineReader 6.0 Sprint
AC3Filter (remove only)
ACDSee 6.0 PowerPack
Ad-Aware SE Professional
Adobe Flash Player 11 Plugin
Adobe Shockwave Player 11.5
Aktualizacja dla systemu Windows Internet Explorer 8 (KB976662)
Aktualizacja dla systemu Windows XP (KB2345886)
Aktualizacja dla systemu Windows XP (KB2661254-v2)
Aktualizacja dla systemu Windows XP (KB2736233)
Aktualizacja dla systemu Windows XP (KB2749655)
Aktualizacja dla systemu Windows XP (KB951978)
Aktualizacja dla systemu Windows XP (KB955759)
Aktualizacja dla systemu Windows XP (KB967715)
Aktualizacja dla systemu Windows XP (KB968389)
Aktualizacja dla systemu Windows XP (KB971029)
Aktualizacja dla systemu Windows XP (KB971737)
Aktualizacja dla systemu Windows XP (KB973687)
Aktualizacja dla systemu Windows XP (KB973815)
Aktualizacja zabezpieczeń dla Microsoft Windows (KB2564958)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB2378111)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB911564)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB954155)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB973540)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB975558)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB978695)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB979402)
Aktualizacja zabezpieczeń dla programu Windows Media Player 6.4 (KB925398)
Aktualizacja zabezpieczeń dla programu Windows Media Player 9 (KB936782)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2510531)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2797052)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2809289)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2817183)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2829530)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2838727)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB2847204)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB971961)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB981332)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 8 (KB982381)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2115168)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2229593)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2296011)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2347290)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2360937)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2387149)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2393802)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2419632)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2423089)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2440591)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2443105)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2478960)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2478971)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2479943)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2481109)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2483185)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2485663)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2506212)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2507938)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2508429)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2509553)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2535512)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2536276-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2544893-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2566454)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2570947)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2584146)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2585542)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2592799)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2598479)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2603381)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2618451)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2619339)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2620712)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2624667)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2631813)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2646524)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2653956)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2655992)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2659262)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2661637)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2676562)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2686509)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2691442)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2698365)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2705219-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2712808)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2719985)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2723135-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2727528)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2753842-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2757638)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2758857)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2770660)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2778344)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2780091)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2799494)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2802968)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2807986)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2808735)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2813170)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2813345)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2820197)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2820917)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2829361)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB2839229)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923561)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923789)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB946648)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950759)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950760)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951698)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951748)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB952004)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB955069)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956572)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956744)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956802)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956803)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956844)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958644)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958869)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB959426)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960225)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960803)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960859)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB961501)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB969059)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB970238)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB970430)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971468)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB971657)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB972270)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973507)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973869)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973904)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974112)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974318)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974392)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB974571)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975025)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975467)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975560)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975561)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975562)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB975713)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB977816)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB977914)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978037)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978338)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978542)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978601)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB978706)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB979309)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB979482)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB979559)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB979683)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB979687)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB980195)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB980218)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB980232)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB981322)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB981997)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB982132)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB982381)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB982665)
Aktualizacja zabezpieczeń dla Windows XP (KB941569)
Apple Software Update
Archiwizator WinRAR
Audacity 1.2.6
AudioConvert
Auslogics Disk Defrag
BankBrowser
Camera RAW Plug-In for EPSON Creativity Suite
CCleaner
CDex - Open Source Digital Audio CD Extractor
CX4300_5500_DX4400 Podręcznik
Disc2Phone
DoulosSIL 4.104
eMusic - 50 Free MP3 offer
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESET NOD32 Antivirus
FlashGet 1.8.8.1010
Foxit Reader
Free M4a to MP3 Converter 7.0
FTDI USB Serial Converter Drivers
Gadu-Gadu 7.7
Google Earth Plug-in
Google Update Helper
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
HP LaserJet Professional P1100-P1560-P1600 Series
Intel® Graphics Media Accelerator Driver
Świadectwa Optivum
Java 7 Update 21
Java Auto Updater
Java 6 Update 3
Java 6 Update 39
Java 6 Update 5
Java 6 Update 7
Jetcast 3.0.2
Konnekt
LAME v3.98.3 for Audacity
Last.fm Scrobbler 2.1.30
Magic DVD Copier Version 5.0.1
Malwarebytes Anti-Malware wersja 1.75.0.1300
Marvell Miniport Driver
McAfee Security Scan Plus
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Moorhuhn Soccer
Mozilla Firefox 22.0 (x86 pl)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Multimedialny słownik PWN-Oxford
NAPIPROJEKT 1.0.6.1
Nero Suite
NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up
Obsługa programów Apple
OpenOffice.org 3.3
Opera 9.10
Opera Plug-in for FlashGet
Oprogramowanie drukarki EPSON
Pakiet zgodności dla systemu Office 2007
Pdf995
PLAY ONLINE
Poprawka dla systemu Windows XP (KB2779562)
Poprawka dla systemu Windows XP (KB952287)
Poprawka dla systemu Windows XP (KB981793)
PowerDVD
QuickTime
Real Alternative 1.7.0
Realtek High Definition Audio Driver
SILIPA93 2.00
Skype™ 3.8
Sony Ericsson PC Suite
Sony Ericsson Update Engine
Sony PC Companion 2.10.155
Spyware Doctor 3.2
SystemTL+
TextMaker Viewer
The New Kosciuszko Foundation Dictionary
Total Commander (Remove or Repair)
VLC media player 2.0.6
WebFldrs XP
Winamp (remove only)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinPcap 3.1
Zuma Deluxe RA
.
==== End Of File ===========================
 

[Psychotic]

Hi there,
my name is Marius and I will be assisting you with your Malware related problems.

Before we move on, please read the following points carefully.

• First, read my instructions completely. If there is anything that you do not understand kindly ask before proceeding.
• Perform everything in the correct order. Sometimes one step requires the previous one.
• If you have any problems while you are follow my instructions, Stop there and tell me the exact nature of your problem.
• Do not run any other scans without instruction or Add/ Remove Software unless I tell you to do so. This would change the output of our tools and could be confusing for me.
• Post all Logfiles as a reply rather than as an attachment unless I specifically ask you. If you can not post all logfiles in one reply, feel free to use more posts.
• If I don't hear from you within 3 days from this initial or any subsequent post, then this thread will be closed.
• Stay with me. I will give you some advice about prevention after the cleanup process. Absence of symptoms does not always mean the computer is clean.
• My first language is not english. So please do not use slang or idioms. It could be hard for me to read. Thanks for your understanding.

 
 
 
Scan with Gmer rootkit scanner

Please download Gmer from here by clicking on the "Download EXE" Button.

• Double click on the randomly named GMER.exe. If asked to allow gmer.sys driver to load, please consent.
• If it gives you a warning about rootkit activity and asks if you want to run scan...click on NO.
• In the right panel, you will see several boxes that have been checked. Uncheck the following ...
  
  • Sections
  • IAT/EAT
  • Show All ( should be unchecked by default )
    

  [*]Leave everything else as it is. [*]Close all other running programs as well as your Browser. [*]Click the Scan button & wait for it to finish. [*]Once done click on the Save.. button, and in the File name area, type in "ark.txt" or it will save as a .log file which cannot be uploaded to your post. [*]Save it where you can easily find it, such as your desktop. [*]Please post the content of the ark.txt here.
  

**Caution**
Rootkit scans often produce false positives. Do NOT take any action on any "<--- ROOKIT" entries

[Guest cerealkillah]

While I was running Gmer scan, an window popped up saying: windows system - no disc Exception processing Message c0000013 parameters75b3bf7c 4 75b3bf7c 75b3bf7c

I couldn't click Cancel, retry or continue when I finally closed that window (fifth time, I guess, the scan continued. here's what I got (I don't know if it's useful, because of that error):

 

GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-07-15 13:15:55
Windows 5.1.2600 Dodatek Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e ST380815AS rev.3.AAC 74,53GB
Running: dvv69lg3.exe; Driver: C:\DOCUME~1\asa\USTAWI~1\Temp\kwldqpow.sys


---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp  epfwtdir.sys
AttachedDevice  \FileSystem\Fastfat \Fat   fltmgr.sys
AttachedDevice  \FileSystem\Fastfat \Fat   eamon.sys

---- EOF - GMER 2.1 ---

[Psychotic]

System File Check

• Press the Windows key to open the start menu.
• Don´t highlight anything, just write cmd.
• The start menu will offer you an entry named cmd.
• Right click it and select "run as administrator"
• Within the opening window, write the following:
  

sfc /scannow

(See the blank within).

• Hit enter. Your system will be checked for damaged system files.
• Tell me the result of that scan in here (as the tool produces no log).
  

[Guest cerealkillah]

hmm... if I type cmd after pressing the windowsk key I get nothing. I can open the command prompt by windows key->run and typing cmd but I guess that won't get me the same as "run as administrator".

[Psychotic]

Nice, you showed me an error within my instruction!

Thank you for that...

 

As this is XP, you can proceed as you told

[Guest cerealkillah]

ok, done, the progress bar went to an end and it gave me nothing. No alerts, no feedback.

However, meanwhile I found something interesting. The day that the problems started about 150 files were moved by NOD32 to quarantine because of "probably a variant of Win32/Kryptik.KRS trojan" most of them are dlls, in system32 folder, but I see other files (for example Spyware doctor.exe, or some ESEt files) Hmm, is this whole thing because of ESET's false positives? NOD32 didn't give me anywarnings then about those files.

[Psychotic]

Combofix

Download ComboFix from one of these locations:

Link 1
Link 2


* IMPORTANT- Save ComboFix.exe to your Desktop

====================================================


Disable your AntiVirus and AntiSpyware applications as they will interfere with our tools and the removal. If you are unsure how to do this, please refer to our sticky topic How to disable your security applications


====================================================


Double click on ComboFix.exe & follow the prompts.

• As part of it's process, ComboFix will check to see if the Microsoft Windows Recovery Console is installed. With malware infections being as they are today, it's strongly recommended to have this pre-installed on your machine before doing any malware removal. It will allow you to boot up into a special recovery/repair mode that will allow us to more easily help you should your computer have a problem after an attempted removal of malware.
• Follow the prompts to allow ComboFix to download and install the Microsoft Windows Recovery Console, and when prompted, agree to the End-User License Agreement to install the Microsoft Windows Recovery Console.

**Please note: If the Microsoft Windows Recovery Console is already installed, ComboFix will continue it's malware removal procedures.





Once the Microsoft Windows Recovery Console is installed using ComboFix, you should see the following message:





Click on Yes, to continue scanning for malware.

When finished, it shall produce a log for you. Please include the C:\ComboFix.txt in your next reply for further review.

[Guest cerealkillah]

There's a problem: it seems that my computer got stuck. Scanning with combofix for almost half an hour. 50 stages finished, it's stuck at removing files and folders. What to do now?

[Psychotic]

Wait some time...if it won´t finish, reboot into safe mode with networking and run Combofix again.

[Guest cerealkillah]

But how do I disable NOD32 in safe mode? In normal mode I just right-clicked on the system tray icon and chose "disable" but I can't do that in safe mode. There's no system tray icon.

[Psychotic]

run combofix - when it shows up a message about your antivirus, ignore that and continue.

[Guest cerealkillah]

Safe mode doesn't seem to help. 1 hour into the scan and result is the same: 50drages finished, removing files: C:\WINDOWS\WindowsUpdate.log removing folders: C:\documents and settings\all users\dane aplikacji\TEMP

I guess that dane aplikacji would be application data in English (I'm polish so 'm

[Guest cerealkillah]

Sorry for the interruption. I accidentally pressed reply button. I'm polish so I have to translate to use this forum)

[Psychotic]

ok, skip that.

 

Scan with FRST in normal mode

Please download Farbar's Recovery Scan Tool to your desktop: FRST 32bit or FRST 64bit (If not sure: Start --> Computer (right click) --> properties)

• Run FRST.
• Don´t change one of the checkboxes and hit Scan.
• Logfiles are created on your desktop.
• Poste the FRST.txt and (after the first scan only!) the Addition.txt.
  

[Guest cerealkillah]

Sorry for the interruption. I accidentally pressed reply button. I'm polish so I have to translate to use this forum)

[Guest cerealkillah]

ok, here are the logs:

FRST.txt

Addition.txt

[Psychotic]

System File Check

For Windows XP:

• Press the Windows- and the R-key simultanously.
• Within the text box that jus opened, write cmd and hit Enter.
  

For Windows Vista/7:

• Press the Windows key to open the start menu.
• Don´t highlight anything, just write cmd.
• The start menu will offer you an entry named cmd.
• Right click it and select "run as administrator"
  

Within the opening window, write the following:

sfc /scannow

(See the blank within).

• Hit enter. Your system will be checked for damaged system files.
• Tell me the result of that scan in here (as the tool produces no log).
  

[Guest cerealkillah]

OK, I did the scan. It asked me for a Windows CD to copy files to DLL cache, but unfurtunately I misplaced mine. I must have switched my with my friend's CD by mistake. I put mine in and the message showed that that's wrong Cd. I've got XP home, not pro. I'm going to look for the right CD but it may be hard. Anyway, the number of files it wanted to copy was quite big.

[Psychotic]

Some of your systems essential files are damaged and we won´t get this fixed without the correct cd so please obtain it.

[Guest cerealkillah]

As soon as I get it (I really hope I will), I'll let you know.

[Psychotic]

OK, thanks for the reply so far.

[Guest cerealkillah]

I think I've got the right Cd now. Just started the sfc scan with the CD in.

[Guest cerealkillah]

Scan done. I was asked to put in my Cd at one point, and when I did it, the scan continued. It went to an end and that's it. Should it tell me if/what files it copied?

[Psychotic]

OK - retry combofix