xaxa utworzono 3 lipca 2009 utworzono 3 lipca 2009 Ostatnio zmieniłem antywirusa z avasta na avire. Po przeskanowaniu dysku wykryła mi ona: DR/Mostofate.J.7, Mywebsearch.24576.3, TR/Vundo.Gen. Teraz pytanie do was jak się tego świństwa pozbyć? Jakie logi z jakich programów mam wam dostarczyć. Dzięki za każdą poradę.
xaxa komentarz 3 lipca 2009 Autor komentarz 3 lipca 2009 DDS (Ver_09-06-26.01) - NTFSx86 Run by Administrator at 21:47:45,38 on 2009-07-03 Internet Explorer: 6.0.2900.2180 Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.639.188 [GMT 2:00] AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir Desktop\sched.exe svchost.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\PROGRA~1\NEOSTR~1\taskbaricon.exe C:\Program Files\VDOTool\TBPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe C:\Program Files\Cyberlink\Shared Files\brs.exe D:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe D:\Program Files\Gadu-Gadu\gg.exe C:\WINDOWS\system32\ctfmon.exe svchost.exe D:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe C:\PROGRA~1\NEOSTR~1\ComComp.exe C:\PROGRA~1\NEOSTR~1\Watch.exe D:\Program Files\Winamp\winamp.exe E:\Program Files\Steam\Steam.exe D:\Program Files\Mozilla Firefox\firefox.exe F:\dds.pif ============== Pseudo HJT Report =============== uStart Page = hxxp://google.bearshare.com/pl/ uWindow Title = Neostrada TP uInternet Connection Wizard,ShellNext = iexplore uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\progra~1\neostr~1\SEARCH~1.DLL mWinlogon: SfcDisable=-99 (0xffffff9d) BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - d:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll BHO: My Global Search Bar BHO: {37b85a21-692b-4205-9cad-2626e4993404} - c:\program files\myglobalsearch\bar\1.bin\MGSBAR.DLL BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll TB: My Global Search Bar: {37b85a29-692b-4205-9cad-2626e4993404} - c:\program files\myglobalsearch\bar\1.bin\MGSBAR.DLL uRun: [Dzieńdobry!] d:\program files\vsd software\dzieńdobry!\dziendobry.exe /auto uRun: [MsnMsgr] "c:\program files\msn messenger\MsnMsgr.Exe" /background uRun: [Gadu-Gadu] "d:\program files\gadu-gadu\gg.exe" /tray uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [DAEMON Tools Lite] "d:\program files\daemon tools lite\daemon.exe" -autorun uRun: [steam] "e:\program files\steam\steam.exe" -silent mRun: [WooCnxMon] c:\progra~1\neostr~1\CnxMon.exe mRun: [speedTouch USB Diagnostics] "c:\program files\thomson\speedtouch usb\Dragdiag.exe" /icon mRun: [WOOWATCH] c:\progra~1\neostr~1\Watch.exe mRun: [WOOTASKBARICON] c:\progra~1\neostr~1\taskbaricon.exe mRun: [PCSuiteTrayApplication] d:\program files\nokia\nokia pc suite 6\LaunchApplication.exe -startup mRun: [TBPanel] c:\program files\vdotool\TBPanel.exe /A mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [nwiz] nwiz.exe /install mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [RemoteControl8] "d:\program files\cyberlink\powerdvd8\powerdvd8\PDVD8Serv.exe" mRun: [PDVD8LanguageShortcut] "d:\program files\cyberlink\powerdvd8\powerdvd8\language\Language.exe" mRun: [bDRegion] c:\program files\cyberlink\shared files\brs.exe mRun: [uVS11 Preload] d:\program files\ulead systems\ulead videostudio 11\uvPL.exe mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe mRun: [avgnt] "d:\program files\avira\antivir desktop\avgnt.exe" /min dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRun: [Nokia.PCSync] d:\program files\nokia\nokia pc suite 6\PcSync2.exe /NoDialog IE: E&ksport do programu Microsoft Excel - d:\progra~1\micros~1\office11\EXCEL.EXE/3000 IE: { - c:\program files\messenger\msmsgs.exe IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - d:\progra~1\micros~1\office11\REFIEBAR.DLL DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab TCP: {3ED62311-1FA5-48F3-9A5A-C7EDA65520AF} = 194.204.159.1 217.98.63.164 Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\program files\hp\hpcoretech\comp\hpuiprot.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\admini~1\daneap~1\mozilla\firefox\profiles\03uasjke.default\ FF - prefs.js: browser.startup.homepage - www.google.pl/ig FF - plugin: c:\program files\google\google updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\program files\google\update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\program files\java\j2re1.4.0_03\bin\NPJava11.dll FF - plugin: c:\program files\java\j2re1.4.0_03\bin\NPJava12.dll FF - plugin: c:\program files\java\j2re1.4.0_03\bin\NPJava13.dll FF - plugin: c:\program files\java\j2re1.4.0_03\bin\NPJava32.dll FF - plugin: c:\program files\java\j2re1.4.0_03\bin\NPJPI140_03.dll FF - plugin: c:\program files\java\j2re1.4.0_03\bin\NPOJI610.dll FF - plugin: d:\program files\adobe\acrobat 7.0\reader\browser\nppdf32.dll FF - plugin: d:\program files\mozilla firefox\plugins\NPBILLARD8.dll FF - plugin: d:\program files\mozilla firefox\plugins\npmozax.dll FF - plugin: d:\program files\mozilla firefox\plugins\NPSOCCER.dll FF - plugin: d:\program files\real alternative\browser\plugins\nppl3260.dll FF - plugin: d:\program files\real alternative\browser\plugins\nprpjplug.dll ============= SERVICES / DRIVERS =============== R1 avgio;avgio;d:\program files\avira\antivir desktop\avgio.sys [2009-7-1 11608] R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2007-2-6 392824] R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};d:\program files\cyberlink\powerdvd8\powerdvd8\000.fcl [2008-2-1 41456] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\program files\avira\antivir desktop\sched.exe [2009-7-1 108289] R2 AntiVirService;Avira AntiVir Guard;d:\program files\avira\antivir desktop\avguard.exe [2009-7-1 185089] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-7-1 55640] R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [2007-2-17 6852] R3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);c:\windows\system32\drivers\es1370mp.sys [2009-6-12 37120] S2 gupdate1c9f9664977c9a0;Usługa Google Update (gupdate1c9f9664977c9a0);c:\program files\google\update\GoogleUpdate.exe [2009-6-30 133104] S3 CrystalSysInfo;CrystalSysInfo;\??\d:\program files\mediacoder\sysinfo.sys --> d:\program files\mediacoder\SysInfo.sys [?] S3 Revolution1;Revolution1;\??\f:\uce\shak3.sys --> f:\uce\SHAK3.sys [?] S3 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?] =============== Created Last 30 ================ 2009-07-03 17:48 <DIR> --d-h--- c:\windows\PIF 2009-07-01 11:26 55,640 a------- c:\windows\system32\drivers\avgntflt.sys 2009-07-01 11:26 <DIR> --d----- c:\docume~1\alluse~1\daneap~1\Avira 2009-06-22 21:29 266,240 a------- c:\windows\system32\vbalTreeView6.ocx 2009-06-22 21:29 212,240 a------- c:\windows\system32\RICHTX32.OCX 2009-06-22 21:29 188,928 a------- c:\windows\system32\vbuzip10.DLL 2009-06-22 21:29 417,792 a------- c:\windows\system32\vbalCmdBar6.ocx 2009-06-22 21:29 40,960 a------- c:\windows\system32\ssubtmr6.dll 2009-06-22 21:29 262,144 a------- c:\windows\system32\lst_v.ocx 2009-06-22 21:29 159,744 a------- c:\windows\system32\wt_menu.dll 2009-06-22 21:29 115,920 a------- c:\windows\system32\MSINET.ocx 2009-06-22 21:29 94,208 a------- c:\windows\system32\img_lst.ocx 2009-06-15 19:48 <DIR> --d----- c:\docume~1\admini~1\daneap~1\Broad Intelligence 2009-06-12 17:13 1,536 a------- c:\windows\system32\TrueSoft.dat 2009-06-12 17:13 604,253 a------- c:\windows\system32\drivers\vmodem.sys 2009-06-12 17:13 397,502 a------- c:\windows\system32\drivers\vpctcom.sys 2009-06-12 17:13 64,605 a------- c:\windows\system32\drivers\vvoice.sys 2009-06-12 17:13 112,574 a------- c:\windows\system32\drivers\ptserlp.sys 2009-06-12 17:13 86,016 a------- c:\windows\system32\pctspk.exe 2009-06-12 17:13 456 a------- c:\windows\system32\pthsp.dat 2009-06-12 17:13 37,120 a------- c:\windows\system32\drivers\es1370mp.sys ==================== Find3M ==================== 2009-07-03 12:37 397,112 a------- c:\windows\system32\perfh015.dat 2009-07-03 12:37 75,706 a------- c:\windows\system32\perfc015.dat 2009-06-01 20:01 22,328 a------- c:\windows\system32\drivers\PnkBstrK.sys 2009-06-01 20:01 107,832 ac------ c:\windows\system32\PnkBstrB.exe 2009-05-07 17:44 346,112 a------- c:\windows\system32\localspl.dll 2009-05-07 17:44 346,112 -------- c:\windows\system32\dllcache\localspl.dll 2009-04-27 11:17 18,432 -------- c:\windows\system32\dllcache\iedw.exe 2009-04-19 22:11 1,846,912 a------- c:\windows\system32\win32k.sys 2009-04-19 22:11 1,846,912 -------- c:\windows\system32\dllcache\win32k.sys 2009-04-15 17:18 584,192 a------- c:\windows\system32\rpcrt4.dll 2009-04-15 17:18 584,192 -------- c:\windows\system32\dllcache\rpcrt4.dll 2004-08-04 00:44 73,728 ac-sh--- c:\windows\registeredpackages\{dd90d410-1823-43eb-9a16-a2331bf08799}$backup$\system\wmplayer.exe ============= FINISH: 21:48:35,58 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_09-06-26.01) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 2007-02-04 19:24:35 System Uptime: 2009-07-03 12:32:04 (9 hours ago) Motherboard: | | VT8366-8233 Processor: AMD Athlon XP 1600+ | Socket A | 1401/133mhz ==== Disk Partitions ========================= A: is Removable C: is FIXED (NTFS) - 10 GiB total, 1,897 GiB free. D: is FIXED (NTFS) - 20 GiB total, 13,679 GiB free. E: is FIXED (NTFS) - 30 GiB total, 15,934 GiB free. F: is FIXED (NTFS) - 52 GiB total, 15,401 GiB free. G: is CDROM () H: is CDROM () I: is CDROM () J: is Removable ==== Disabled Device Manager Items ============= Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318} Description: Port gier dla Creative Device ID: LEGACY\JOYSTICK\4&DF29086&0&ENUM& Manufacturer: Creative Technology Ltd. Name: Port gier dla Creative PNP Device ID: LEGACY\JOYSTICK\4&DF29086&0&ENUM& Service: gameenum Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: Hamachi Network Interface Device ID: ROOT\NET\0000 Manufacturer: LogMeIn, Inc. Name: Hamachi Network Interface PNP Device ID: ROOT\NET\0000 Service: hamachi ==== System Restore Points =================== RP375: 2009-07-03 16:55:19 - Punkt kontrolny systemu ==== Installed Programs ====================== Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Reader 7.0.5 - Polish Adobe Shockwave Player Aktualizacja dla systemu Windows XP (KB894391) Aktualizacja dla systemu Windows XP (KB898461) Aktualizacja dla systemu Windows XP (KB900485) Aktualizacja dla systemu Windows XP (KB908531) Aktualizacja dla systemu Windows XP (KB910437) Aktualizacja dla systemu Windows XP (KB911280) Aktualizacja dla systemu Windows XP (KB916595) Aktualizacja dla systemu Windows XP (KB920872) Aktualizacja dla systemu Windows XP (KB922582) Aktualizacja dla systemu Windows XP (KB927891) Aktualizacja dla systemu Windows XP (KB929338) Aktualizacja dla systemu Windows XP (KB930916) Aktualizacja dla systemu Windows XP (KB931836) Aktualizacja dla systemu Windows XP (KB933360) Aktualizacja dla systemu Windows XP (KB938828) Aktualizacja dla systemu Windows XP (KB942763) Aktualizacja dla systemu Windows XP (KB942840) Aktualizacja dla systemu Windows XP (KB946627) Aktualizacja dla systemu Windows XP (KB951072-v2) Aktualizacja dla systemu Windows XP (KB955839) Aktualizacja dla systemu Windows XP (KB967715) Aktualizacja zabezpieczeń dla programu Windows Media Player (KB911564) Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069) Aktualizacja zabezpieczeń dla programu Windows Media Player 10 (KB936782) Aktualizacja zabezpieczeń dla programu Windows Media Player 6.4 (KB925398) Aktualizacja zabezpieczeń dla programu Windows Media Player 9 (KB917734) Aktualizacja zabezpieczeń dla programu Windows Media Player 9 (KB936782) Aktualizacja zabezpieczeń dla systemu Windows XP (KB893756) Aktualizacja zabezpieczeń dla systemu Windows XP (KB896358) Aktualizacja zabezpieczeń dla systemu Windows XP (KB896423) Aktualizacja zabezpieczeń dla systemu Windows XP (KB896424) Aktualizacja zabezpieczeń dla systemu Windows XP (KB896428) Aktualizacja zabezpieczeń dla systemu Windows XP (KB899587) Aktualizacja zabezpieczeń dla systemu Windows XP (KB899591) Aktualizacja zabezpieczeń dla systemu Windows XP (KB900725) Aktualizacja zabezpieczeń dla systemu Windows XP (KB901017) Aktualizacja zabezpieczeń dla systemu Windows XP (KB901214) Aktualizacja zabezpieczeń dla systemu Windows XP (KB902400) Aktualizacja zabezpieczeń dla systemu Windows XP (KB904706) Aktualizacja zabezpieczeń dla systemu Windows XP (KB905414) Aktualizacja zabezpieczeń dla systemu Windows XP (KB905749) Aktualizacja zabezpieczeń dla systemu Windows XP (KB908519) Aktualizacja zabezpieczeń dla systemu Windows XP (KB911562) Aktualizacja zabezpieczeń dla systemu Windows XP (KB911927) Aktualizacja zabezpieczeń dla systemu Windows XP (KB912919) Aktualizacja zabezpieczeń dla systemu Windows XP (KB913580) Aktualizacja zabezpieczeń dla systemu Windows XP (KB914388) Aktualizacja zabezpieczeń dla systemu Windows XP (KB914389) Aktualizacja zabezpieczeń dla systemu Windows XP (KB917344) Aktualizacja zabezpieczeń dla systemu Windows XP (KB917422) Aktualizacja zabezpieczeń dla systemu Windows XP (KB917953) Aktualizacja zabezpieczeń dla systemu Windows XP (KB918118) Aktualizacja zabezpieczeń dla systemu Windows XP (KB918439) Aktualizacja zabezpieczeń dla systemu Windows XP (KB919007) Aktualizacja zabezpieczeń dla systemu Windows XP (KB920213) Aktualizacja zabezpieczeń dla systemu Windows XP (KB920670) Aktualizacja zabezpieczeń dla systemu Windows XP (KB920683) Aktualizacja zabezpieczeń dla systemu Windows XP (KB920685) Aktualizacja zabezpieczeń dla systemu Windows XP (KB921398) Aktualizacja zabezpieczeń dla systemu Windows XP (KB921503) Aktualizacja zabezpieczeń dla systemu Windows XP (KB922616) Aktualizacja zabezpieczeń dla systemu Windows XP (KB922819) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923191) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923414) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923561) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923694) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923789) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923980) Aktualizacja zabezpieczeń dla systemu Windows XP (KB924191) Aktualizacja zabezpieczeń dla systemu Windows XP (KB924270) Aktualizacja zabezpieczeń dla systemu Windows XP (KB924496) Aktualizacja zabezpieczeń dla systemu Windows XP (KB924667) Aktualizacja zabezpieczeń dla systemu Windows XP (KB925454) Aktualizacja zabezpieczeń dla systemu Windows XP (KB925902) Aktualizacja zabezpieczeń dla systemu Windows XP (KB926255) Aktualizacja zabezpieczeń dla systemu Windows XP (KB926436) Aktualizacja zabezpieczeń dla systemu Windows XP (KB927779) Aktualizacja zabezpieczeń dla systemu Windows XP (KB927802) Aktualizacja zabezpieczeń dla systemu Windows XP (KB928090) Aktualizacja zabezpieczeń dla systemu Windows XP (KB928255) Aktualizacja zabezpieczeń dla systemu Windows XP (KB928843) Aktualizacja zabezpieczeń dla systemu Windows XP (KB929123) Aktualizacja zabezpieczeń dla systemu Windows XP (KB929969) Aktualizacja zabezpieczeń dla systemu Windows XP (KB930178) Aktualizacja zabezpieczeń dla systemu Windows XP (KB931261) Aktualizacja zabezpieczeń dla systemu Windows XP (KB931768) Aktualizacja zabezpieczeń dla systemu Windows XP (KB931784) Aktualizacja zabezpieczeń dla systemu Windows XP (KB932168) Aktualizacja zabezpieczeń dla systemu Windows XP (KB933566) Aktualizacja zabezpieczeń dla systemu Windows XP (KB933729) Aktualizacja zabezpieczeń dla systemu Windows XP (KB935839) Aktualizacja zabezpieczeń dla systemu Windows XP (KB935840) Aktualizacja zabezpieczeń dla systemu Windows XP (KB936021) Aktualizacja zabezpieczeń dla systemu Windows XP (KB937143) Aktualizacja zabezpieczeń dla systemu Windows XP (KB937894) Aktualizacja zabezpieczeń dla systemu Windows XP (KB938127) Aktualizacja zabezpieczeń dla systemu Windows XP (KB938464) Aktualizacja zabezpieczeń dla systemu Windows XP (KB938829) Aktualizacja zabezpieczeń dla systemu Windows XP (KB939653) Aktualizacja zabezpieczeń dla systemu Windows XP (KB941202) Aktualizacja zabezpieczeń dla systemu Windows XP (KB941568) Aktualizacja zabezpieczeń dla systemu Windows XP (KB941644) Aktualizacja zabezpieczeń dla systemu Windows XP (KB941693) Aktualizacja zabezpieczeń dla systemu Windows XP (KB942615) Aktualizacja zabezpieczeń dla systemu Windows XP (KB943055) Aktualizacja zabezpieczeń dla systemu Windows XP (KB943460) Aktualizacja zabezpieczeń dla systemu Windows XP (KB943485) Aktualizacja zabezpieczeń dla systemu Windows XP (KB944338) Aktualizacja zabezpieczeń dla systemu Windows XP (KB944533) Aktualizacja zabezpieczeń dla systemu Windows XP (KB944653) Aktualizacja zabezpieczeń dla systemu Windows XP (KB945553) Aktualizacja zabezpieczeń dla systemu Windows XP (KB946026) Aktualizacja zabezpieczeń dla systemu Windows XP (KB946648) Aktualizacja zabezpieczeń dla systemu Windows XP (KB947864) Aktualizacja zabezpieczeń dla systemu Windows XP (KB948590) Aktualizacja zabezpieczeń dla systemu Windows XP (KB948881) Aktualizacja zabezpieczeń dla systemu Windows XP (KB950749) Aktualizacja zabezpieczeń dla systemu Windows XP (KB950759) Aktualizacja zabezpieczeń dla systemu Windows XP (KB950760) Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762) Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974) Aktualizacja zabezpieczeń dla systemu Windows XP (KB951066) Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2) Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376) Aktualizacja zabezpieczeń dla systemu Windows XP (KB951698) Aktualizacja zabezpieczeń dla systemu Windows XP (KB951748) Aktualizacja zabezpieczeń dla systemu Windows XP (KB952004) Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954) Aktualizacja zabezpieczeń dla systemu Windows XP (KB953838) Aktualizacja zabezpieczeń dla systemu Windows XP (KB953839) Aktualizacja zabezpieczeń dla systemu Windows XP (KB954211) Aktualizacja zabezpieczeń dla systemu Windows XP (KB954600) Aktualizacja zabezpieczeń dla systemu Windows XP (KB955069) Aktualizacja zabezpieczeń dla systemu Windows XP (KB956390) Aktualizacja zabezpieczeń dla systemu Windows XP (KB956391) Aktualizacja zabezpieczeń dla systemu Windows XP (KB956572) Aktualizacja zabezpieczeń dla systemu Windows XP (KB956802) Aktualizacja zabezpieczeń dla systemu Windows XP (KB956803) Aktualizacja zabezpieczeń dla systemu Windows XP (KB956841) Aktualizacja zabezpieczeń dla systemu Windows XP (KB957095) Aktualizacja zabezpieczeń dla systemu Windows XP (KB957097) Aktualizacja zabezpieczeń dla systemu Windows XP (KB958215) Aktualizacja zabezpieczeń dla systemu Windows XP (KB958644) Aktualizacja zabezpieczeń dla systemu Windows XP (KB958687) Aktualizacja zabezpieczeń dla systemu Windows XP (KB958690) Aktualizacja zabezpieczeń dla systemu Windows XP (KB959426) Aktualizacja zabezpieczeń dla systemu Windows XP (KB960225) Aktualizacja zabezpieczeń dla systemu Windows XP (KB960714) Aktualizacja zabezpieczeń dla systemu Windows XP (KB960715) Aktualizacja zabezpieczeń dla systemu Windows XP (KB960803) Aktualizacja zabezpieczeń dla systemu Windows XP (KB961373) Aktualizacja zabezpieczeń dla systemu Windows XP (KB961501) Aktualizacja zabezpieczeń dla systemu Windows XP (KB963027) Aktualizacja zabezpieczeń dla systemu Windows XP (KB968537) Aktualizacja zabezpieczeń dla systemu Windows XP (KB969897) Aktualizacja zabezpieczeń dla systemu Windows XP (KB969898) Aktualizacja zabezpieczeń dla systemu Windows XP (KB970238) Aktualizacja zabezpieczeń dla Windows XP (KB923689) Aktualizacja zabezpieczeń dla Windows XP (KB941569) Aktualizator Google ALLPlayer V3.X Archiwizator WinRAR Avira AntiVir Personal - Free Antivirus Barbie® idesign Ultimate Stylist Barbie pamiętniki - Szkolna tajemnica BearShare Call of Duty® 2 CANYON CN-WCAM21 PC-Camera CANYON CN-WCAM23 PC-Camera Counter-Strike CyberLink PowerDVD 8 Day of Defeat Dev-C++ 5 beta 9 release (4.9.9.0) DirectShow Pack (remove only) DivX Content Uploader DivX Web Player Dysk wspomnieniowy HP Dzieńdobry! Eli 2.0 MultiPlus eMusic - 50 Free MP3 offer EVEREST Home Edition v2.20 Gadu-Gadu 7.7 GIMP 2.4.5 Google Chrome Google Earth Google Update Helper Hamachi 1.0.1.5 hp deskjet 3600 hp deskjet 3600 series HP Photo and Imaging 2.0 - Deskjet Series hp print screen utility InfraRecorder InterVideo DeviceService IrfanView (remove only) Java 2 Runtime Environment, SE v1.4.0_03 Java Web Start K-Lite Codec Pack 4.8.0 (Full) KalOnlineEng Kociaki (remove only) Mapeciątka - Wesoła Lokomotywa Medal of Honor Pacific Assault Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Moja pierwsza niezwykła encyklopedia nauki Mozilla Firefox (3.0.11) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) My Global Search Bar NAPIPROJEKT 1.0.6.1 Neostrada TP Nero - Burning Rom Nokia Connectivity Cable Driver Nokia PC Suite NVIDIA Drivers overland Pakiet sterowników systemu Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0) Pakiet sterowników systemu Windows - Nokia Modem (02/15/2007 3.1) Pakiet sterowników systemu Windows - Nokia Modem (05/24/2007 6.84.0.1) Pakiet sterowników systemu Windows - Nokia Modem (08/03/2007 6.84.0.2) Pakiet sterowników systemu Windows - Nokia Modem (08/08/2007 3.3) PC Connectivity Solution PENTAX Digital Camera Utility Poprawka dla systemu Windows XP (KB952287) Poprawka Security Update dla produktu Microsoft .NET Framework 2.0 (KB928365) Poprawka systemu Windows XP - KB873339 Poprawka systemu Windows XP - KB885835 Poprawka systemu Windows XP - KB885836 Poprawka systemu Windows XP - KB886185 Poprawka systemu Windows XP - KB887472 Poprawka systemu Windows XP - KB888302 Poprawka systemu Windows XP - KB890859 Poprawka systemu Windows XP - KB891781 PowerGG Psiaki (remove only) Real Alternative 1.48 Słownik angielsko-polski wersja 2.24 SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 USB Driver Installer Skype 3.0 Skype Plugin Manager Smarty Uninstaller Pro SpeedTouch USB Software Steam TeamSpeak 2 RC2 Twierdza Krzyżowiec Ulead VideoStudio 11 Uplink VDOTool 6.1 Ventrilo VideoStudio Warcraft III Deluxe WebFldrs XP Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows Media Player 10 Windows Media Player Firefox Plugin Wolfenstein - Enemy Territory ZoneAlarm Zoo Tycoon 2 ==== End Of File =========================== OTL logfile created on: 2009-07-03 21:51:05 - Run 1OTL by OldTimer - Version 3.0.6.4 Folder = F:\ Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 639,48 Mb Total Physical Memory | 188,65 Mb Available Physical Memory | 29,50% Memory free 1,52 Gb Paging File | 1,12 Gb Available in Paging File | 73,26% Paging File free Paging file location(s): C:\pagefile.sys 960 1920 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 10,00 Gb Total Space | 1,90 Gb Free Space | 18,99% Space Free | Partition Type: NTFS Drive D: | 20,00 Gb Total Space | 13,68 Gb Free Space | 68,39% Space Free | Partition Type: NTFS Drive E: | 30,00 Gb Total Space | 15,93 Gb Free Space | 53,12% Space Free | Partition Type: NTFS Drive F: | 51,78 Gb Total Space | 15,40 Gb Free Space | 29,74% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KOSZYK Current User Name: Administrator Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: On Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2007-06-13 15:23:49 | 01,034,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE PRC - [2009-05-13 16:48:22 | 00,108,289 | ---- | M] (Avira GmbH) -- D:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2003-10-16 19:07:10 | 00,024,576 | ---- | M] () -- C:\Program Files\Neostrada TP\CnxMon.exe PRC - [2003-10-16 19:07:12 | 00,053,248 | ---- | M] (France Télécom R&D) -- C:\Program Files\Neostrada TP\TaskBarIcon.exe PRC - [2008-01-29 11:19:46 | 02,157,096 | ---- | M] (Palit Microsystems, Inc.) -- C:\Program Files\VDOTool\TBPanel.exe PRC - [2008-03-20 21:23:22 | 00,083,240 | ---- | M] (Cyberlink Corp.) -- D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe PRC - [2008-03-21 11:21:10 | 00,091,432 | ---- | M] (cyberlink) -- C:\Program Files\Cyberlink\Shared Files\brs.exe PRC - [2009-03-02 13:08:47 | 00,209,153 | ---- | M] (Avira GmbH) -- D:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2009-07-01 11:35:44 | 00,133,104 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe PRC - [2008-03-20 12:04:46 | 02,127,296 | ---- | M] (Gadu-Gadu S.A.) -- D:\Program Files\Gadu-Gadu\gg.exe PRC - [2009-05-11 10:15:50 | 00,185,089 | ---- | M] (Avira GmbH) -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2007-03-06 10:35:02 | 00,198,168 | ---- | M] (InterVideo Inc.) -- C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe PRC - [2003-06-20 00:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE PRC - [2008-01-08 19:53:00 | 00,155,716 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvsvc32.exe PRC - [2001-10-26 17:30:02 | 00,086,016 | ---- | M] (PCtel, Inc.) -- C:\WINDOWS\System32\pctspk.exe PRC - [2008-04-24 16:24:33 | 00,066,872 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrA.exe PRC - [2007-03-03 13:48:28 | 00,067,056 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe PRC - [2005-01-28 14:44:28 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfmgr.exe PRC - [2003-10-16 19:07:12 | 00,626,688 | ---- | M] (France Télécom R&D) -- C:\Program Files\Neostrada TP\NeostradaTP.exe PRC - [2003-10-16 19:07:10 | 00,200,704 | ---- | M] (France Télécom R&D) -- C:\Program Files\Neostrada TP\ComComp.exe PRC - [2003-10-16 19:07:12 | 00,020,480 | ---- | M] (France Télécom R&D) -- C:\Program Files\Neostrada TP\Watch.exe PRC - [2006-11-21 19:39:48 | 01,118,720 | ---- | M] (Nullsoft) -- D:\Program Files\Winamp\winamp.exe PRC - [2009-06-23 11:05:10 | 01,217,784 | ---- | M] (Valve Corporation) -- E:\Program Files\Steam\Steam.exe PRC - [2009-06-13 15:24:18 | 00,307,704 | ---- | M] (Mozilla Corporation) -- D:\Program Files\Mozilla Firefox\firefox.exe PRC - [2009-07-03 17:47:57 | 00,513,536 | ---- | M] (OldTimer Tools) -- F:\OTL.exe ========== Win32 Services (SafeList) ========== SRV - [2009-05-13 16:48:22 | 00,108,289 | ---- | M] (Avira GmbH) -- D:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService [Auto | Running]) SRV - [2009-05-11 10:15:50 | 00,185,089 | ---- | M] (Avira GmbH) -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService [Auto | Running]) SRV - [2007-04-13 04:20:52 | 00,033,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped]) SRV - [2007-03-06 10:35:02 | 00,198,168 | ---- | M] (InterVideo Inc.) -- C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service [Auto | Running]) SRV - [2007-04-13 04:21:18 | 00,068,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped]) SRV - [2009-06-30 11:36:34 | 00,133,104 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Update\GoogleUpdate.exe -- (gupdate1c9f9664977c9a0 [Auto | Stopped]) SRV - [2009-03-27 21:15:50 | 00,183,280 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [Auto | Stopped]) SRV - [2004-08-04 00:44:08 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Disabled | Stopped]) SRV - [2005-04-04 01:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped]) SRV - [2003-06-20 00:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM [Auto | Running]) SRV - [2008-01-08 19:53:00 | 00,155,716 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvsvc32.exe -- (NVSvc [Auto | Running]) SRV - [2003-07-28 21:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped]) SRV - [2001-10-26 17:30:02 | 00,086,016 | ---- | M] (PCtel, Inc.) -- C:\WINDOWS\System32\pctspk.exe -- (Pctspk [Auto | Running]) SRV - [2008-04-24 16:24:33 | 00,066,872 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrA.exe -- (PnkBstrA [Auto | Running]) SRV - [2007-06-15 16:55:00 | 00,300,544 | ---- | M] (Nokia.) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer [On_Demand | Stopped]) SRV - [2007-03-03 13:48:28 | 00,067,056 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper [Auto | Running]) SRV - [2005-01-28 14:44:28 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfmgr.exe -- (UMWdf [Auto | Running]) SRV - [2006-08-24 00:38:26 | 00,075,768 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon [On_Demand | Stopped]) ========== Driver Services (SafeList) ========== DRV - [2007-02-04 21:33:46 | 00,082,380 | ---- | M] (Oak Technology Inc.) -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K [system | Running]) DRV - [2003-12-08 12:53:48 | 00,053,600 | ---- | M] (THOMSON) -- C:\WINDOWS\System32\DRIVERS\alcan5wn.sys -- (alcan5wn [On_Demand | Running]) DRV - [2003-12-08 12:53:46 | 00,070,688 | ---- | M] (THOMSON) -- C:\WINDOWS\System32\DRIVERS\alcaudsl.sys -- (alcaudsl [On_Demand | Running]) DRV - [2009-02-13 12:35:05 | 00,011,608 | ---- | M] (Avira GmbH) -- D:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio [system | Running]) DRV - [2009-03-24 16:08:22 | 00,055,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\DRIVERS\avgntflt.sys -- (avgntflt [Auto | Running]) DRV - [2009-03-30 10:33:07 | 00,096,104 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\DRIVERS\avipbb.sys -- (avipbb [system | Running]) DRV - [2007-03-16 10:11:38 | 00,012,256 | ---- | M] (Windows ® 2000 DDK provider) -- C:\WINDOWS\System32\drivers\TBPANEL.SYS -- (Cardex [On_Demand | Stopped]) DRV - [2001-08-17 20:19:38 | 00,037,120 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\ES1370MP.sys -- (ES1370 [On_Demand | Running]) DRV - [2004-08-04 01:08:22 | 00,010,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\DRIVERS\gameenum.sys -- (gameenum [On_Demand | Running]) DRV - [2007-04-04 16:01:43 | 00,017,480 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\DRIVERS\hamachi.sys -- (hamachi [On_Demand | Stopped]) DRV - [2001-08-18 00:00:04 | 00,002,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\msmpu401.sys -- (ms_mpu401 [On_Demand | Running]) DRV - [2007-02-22 11:15:56 | 00,137,216 | ---- | M] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcd.sys -- (nmwcd [On_Demand | Stopped]) DRV - [2007-02-22 11:15:14 | 00,008,320 | ---- | M] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdc.sys -- (nmwcdc [On_Demand | Stopped]) DRV - [2007-02-22 11:15:14 | 00,012,288 | ---- | M] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdcj.sys -- (nmwcdcj [On_Demand | Stopped]) DRV - [2007-02-22 11:15:14 | 00,012,288 | ---- | M] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdcm.sys -- (nmwcdcm [On_Demand | Stopped]) DRV - [2008-01-08 19:53:00 | 07,434,336 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\DRIVERS\nv4_mini.sys -- (nv [On_Demand | Running]) DRV - [2002-09-29 01:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running]) DRV - [2001-08-17 21:28:14 | 00,112,574 | ---- | M] (PCTEL, INC.) -- C:\WINDOWS\System32\DRIVERS\ptserlp.sys -- (Ptserlp [On_Demand | Stopped]) DRV - [2006-08-25 05:47:00 | 00,036,528 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20 [boot | Running]) DRV - [2002-09-29 01:00:00 | 00,005,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\Drivers\RootMdm.sys -- (ROOTMODEM [On_Demand | Stopped]) DRV - [2007-11-13 12:25:55 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped]) DRV - [2004-09-01 10:42:18 | 00,138,396 | ---- | M] () -- C:\WINDOWS\System32\DRIVERS\pfc027.sys -- (SoC PC-Camera Service [On_Demand | Running]) DRV - [2009-02-27 19:00:23 | 00,717,296 | ---- | M] () -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd [boot | Running]) DRV - [2006-08-03 02:53:32 | 00,029,680 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan [boot | Running]) DRV - [2007-07-03 17:54:24 | 00,080,552 | ---- | M] (MCCI Corporation) -- C:\WINDOWS\System32\DRIVERS\sscdbus.sys -- (sscdbus [On_Demand | Stopped]) DRV - [2007-07-03 17:57:24 | 00,011,944 | ---- | M] (MCCI Corporation) -- C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys -- (sscdmdfl [On_Demand | Stopped]) DRV - [2007-07-03 17:58:20 | 00,106,792 | ---- | M] (MCCI Corporation) -- C:\WINDOWS\System32\DRIVERS\sscdmdm.sys -- (sscdmdm [On_Demand | Stopped]) DRV - [2009-05-11 10:12:24 | 00,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\DRIVERS\ssmdrv.sys -- (ssmdrv [system | Running]) DRV - [2009-01-04 10:53:00 | 00,005,632 | ---- | M] () -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen [system | Running]) DRV - [2007-03-16 10:11:38 | 00,012,256 | ---- | M] (Windows ® 2000 DDK provider) -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel [Auto | Running]) DRV - [2003-04-15 19:07:26 | 00,006,852 | ---- | M] () -- C:\WINDOWS\System32\Drivers\Vcs.sys -- (Vcs [Auto | Running]) DRV - [2001-01-16 19:10:00 | 00,044,852 | R--- | M] (VIA Technologies, Inc.) -- C:\WINDOWS\System32\drivers\viaudio.sys -- (VIAudio [On_Demand | Running]) DRV - [2001-08-17 21:28:14 | 00,604,253 | ---- | M] (PCTEL, INC.) -- C:\WINDOWS\system32\DRIVERS\vmodem.sys -- (Vmodem [boot | Running]) DRV - [2001-08-17 21:28:16 | 00,397,502 | ---- | M] (PCtel, Inc.) -- C:\WINDOWS\system32\DRIVERS\vpctcom.sys -- (Vpctcom [boot | Running]) DRV - [2006-08-24 00:38:36 | 00,392,824 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\System32\vsdatant.sys -- (vsdatant [system | Running]) DRV - [2001-08-17 21:28:16 | 00,064,605 | ---- | M] (PCtel, Inc.) -- C:\WINDOWS\system32\DRIVERS\vvoice.sys -- (Vvoice [boot | Running]) DRV - [2008-02-01 18:24:04 | 00,041,456 | ---- | M] (Cyberlink Corp.) -- D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\000.fcl -- ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054} [Auto | Running]) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-220523388-842925246-854245398-500\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKU\S-1-5-21-220523388-842925246-854245398-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch IE - HKU\S-1-5-21-220523388-842925246-854245398-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/ IE - URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Neostrada TP\SearchPageURL.dll () IE - HKU\S-1-5-21-220523388-842925246-854245398-500\S-1-5-21-220523388-842925246-854245398-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.pl/ig" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2 FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.85 FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:3.22 FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.11\extensions\\Components: D:\Program Files\Mozilla Firefox\components [2009-06-21 01:04:16 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.11\extensions\\Plugins: D:\Program Files\Mozilla Firefox\plugins [2009-07-01 12:08:37 | 00,000,000 | ---D | M] [2009-06-15 19:58:11 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\mozilla\Extensions [2008-06-17 21:10:55 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2009-06-15 19:58:11 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\mozilla\Extensions\MediaCoder [2009-07-03 15:32:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\mozilla\Firefox\Profiles\03uasjke.default\extensions [2009-06-18 23:01:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\mozilla\Firefox\Profiles\03uasjke.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2009-04-16 15:45:25 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\mozilla\Firefox\Profiles\03uasjke.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009-06-04 16:48:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\mozilla\Firefox\Profiles\03uasjke.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} O1 HOSTS File: (742 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKU\S-1-5-21-220523388-842925246-854245398-500\..\Toolbar\ShellBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKU\S-1-5-21-220523388-842925246-854245398-500\..\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O4 - HKLM..\Run: [avgnt] D:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [bDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe (cyberlink) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe (HP) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia) O4 - HKLM..\Run: [PDVD8LanguageShortcut] D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\Language\Language.exe () O4 - HKLM..\Run: [RemoteControl8] D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe (Cyberlink Corp.) O4 - HKLM..\Run: [speedTouch USB Diagnostics] C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe (THOMSON Telecom Belgium) O4 - HKLM..\Run: [TBPanel] C:\Program Files\VDOTool\TBPanel.exe (Palit Microsystems, Inc.) O4 - HKLM..\Run: [uVS11 Preload] D:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe (InterVideo Digital Technology Corporation) O4 - HKLM..\Run: [WooCnxMon] C:\Program Files\Neostrada TP\CnxMon.exe () O4 - HKLM..\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\TaskBarIcon.exe (France Télécom R&D) O4 - HKLM..\Run: [WOOWATCH] C:\Program Files\Neostrada TP\Watch.exe (France Télécom R&D) O4 - HKU\.DEFAULT..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.) O4 - HKU\S-1-5-18..\Run: [Nokia.PCSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.) O4 - HKU\S-1-5-21-220523388-842925246-854245398-500..\Run: [DAEMON Tools Lite] D:\Program Files\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) O4 - HKU\S-1-5-21-220523388-842925246-854245398-500..\Run: [Dzieńdobry!] D:\Program Files\VSD Software\Dzieńdobry!\dziendobry.exe (VSD Software) O4 - HKU\S-1-5-21-220523388-842925246-854245398-500..\Run: [Gadu-Gadu] D:\Program Files\Gadu-Gadu\gg.exe (Gadu-Gadu S.A.) O4 - HKU\S-1-5-21-220523388-842925246-854245398-500..\Run: [MsnMsgr] C:\Program Files\MSN Messenger\MsnMsgr.Exe File not found O4 - HKU\S-1-5-21-220523388-842925246-854245398-500..\Run: [steam] e:\program files\steam\steam.exe (Valve Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-220523388-842925246-854245398-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data] O8 - Extra context menu item: E&ksport do programu Microsoft Excel - D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation) O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/products/plugin/autodl..._4_0_03-win.cab (Java Plug-in 1.4.0_03) O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl..._4_0_03-win.cab (Java Plug-in 1.4.0_03) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwa...ash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Common Files\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Common Files\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter: - text/xml - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home O31 - SafeBoot: AlternateShell - cmd.exe O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007-02-04 20:24:08 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{f00e0f90-a106-11dd-a55c-000e50b104f4}\Shell\AutoRun\command - "" = I:\2fiji.com -- File not found O33 - MountPoints2\{f00e0f90-a106-11dd-a55c-000e50b104f4}\Shell\explore\Command - "" = I:\2fiji.com -- File not found O33 - MountPoints2\{f00e0f90-a106-11dd-a55c-000e50b104f4}\Shell\open\Command - "" = I:\2fiji.com -- File not found O34 - HKLM BootExecute: (autocheck) - File not found O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation) O34 - HKLM BootExecute: (*) - File not found ========== Files/Folders - Created Within 30 Days ========== [13 C:\WINDOWS\*.tmp files] [2009-07-03 17:48:13 | 00,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2009-07-01 11:35:51 | 00,001,036 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2009-07-01 11:35:51 | 00,001,032 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2009-07-01 11:26:37 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2009-07-01 11:26:37 | 00,055,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2009-07-01 11:26:37 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2009-07-01 11:26:37 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2009-07-01 11:26:37 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2009-07-01 11:26:34 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Avira [2009-06-30 11:44:48 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Moje dokumenty\Downloads [2009-06-30 11:38:49 | 00,001,822 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk [2009-06-28 00:57:20 | 00,059,395 | ---- | C] () -- C:\Documents and Settings\Administrator\Pulpit\finala wersja krl pc.JPG [2009-06-22 21:29:57 | 00,266,240 | ---- | C] (vbAccelerator) -- C:\WINDOWS\System32\vbalTreeView6.ocx [2009-06-22 21:29:56 | 00,212,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\RICHTX32.OCX [2009-06-22 21:29:56 | 00,188,928 | ---- | C] (Info-ZIP) -- C:\WINDOWS\System32\vbuzip10.DLL [2009-06-22 21:29:55 | 00,417,792 | ---- | C] (vbAccelerator) -- C:\WINDOWS\System32\vbalCmdBar6.ocx [2009-06-22 21:29:55 | 00,040,960 | ---- | C] (vbAccelerator) -- C:\WINDOWS\System32\ssubtmr6.dll [2009-06-22 21:29:54 | 00,262,144 | ---- | C] (vbAccelerator) -- C:\WINDOWS\System32\lst_v.ocx [2009-06-22 21:29:54 | 00,159,744 | ---- | C] (vbAccelerator) -- C:\WINDOWS\System32\wt_menu.dll [2009-06-22 21:29:54 | 00,115,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSINET.ocx [2009-06-22 21:29:54 | 00,094,208 | ---- | C] (vbAccelerator) -- C:\WINDOWS\System32\img_lst.ocx [2009-06-22 20:48:06 | 00,095,242 | ---- | C] () -- C:\Documents and Settings\Administrator\Pulpit\4.gif [2009-06-20 02:25:12 | 00,002,349 | ---- | C] () -- C:\Documents and Settings\Administrator\Pulpit\skype.lnk [2009-06-17 21:52:35 | 00,150,746 | ---- | C] () -- C:\Documents and Settings\Administrator\Pulpit\3.jpg [2009-06-16 21:50:22 | 00,287,912 | ---- | C] () -- C:\Documents and Settings\Administrator\Pulpit\2.JPG [2009-06-16 21:47:44 | 00,031,183 | ---- | C] () -- C:\Documents and Settings\Administrator\Pulpit\1.jpg [2009-06-15 19:58:08 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Broad Intelligence [2009-06-15 19:48:18 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\Broad Intelligence [2009-06-12 17:13:43 | 00,001,536 | ---- | C] () -- C:\WINDOWS\System32\TrueSoft.dat [2009-06-12 17:13:31 | 00,000,456 | ---- | C] () -- C:\WINDOWS\System32\pthsp.dat [2009-04-30 12:26:25 | 00,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009-04-30 12:26:19 | 00,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009-04-30 12:26:19 | 00,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009-04-30 12:26:18 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2009-04-30 12:26:14 | 00,084,480 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009-04-30 12:26:14 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2009-04-09 17:41:57 | 00,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2009-04-09 17:41:57 | 00,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2009-04-09 17:41:57 | 00,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2009-04-09 17:41:57 | 00,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2009-04-09 17:41:57 | 00,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2009-04-09 17:41:57 | 00,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2009-02-27 19:00:22 | 00,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009-02-20 11:51:01 | 00,000,459 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2009-02-16 21:04:35 | 00,000,287 | ---- | C] () -- C:\WINDOWS\game.ini [2008-12-05 19:39:22 | 00,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2008-05-12 19:56:55 | 00,000,558 | ---- | C] () -- C:\WINDOWS\DFC.INI [2008-05-12 19:52:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008-05-12 19:51:59 | 01,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008-05-12 19:51:58 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008-05-12 19:51:58 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008-05-12 19:51:57 | 01,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008-04-24 16:24:45 | 00,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2008-02-27 21:53:31 | 00,000,031 | ---- | C] () -- C:\WINDOWS\idc.ini [2008-02-02 14:43:49 | 00,000,197 | ---- | C] () -- C:\WINDOWS\usdthank.ini [2008-01-26 23:16:39 | 00,094,208 | ---- | C] () -- C:\WINDOWS\System32\China.dll [2007-12-08 20:02:59 | 00,000,002 | ---- | C] () -- C:\WINDOWS\System32\Coltd.sys [2007-10-28 20:27:22 | 00,000,000 | ---- | C] () -- C:\WINDOWS\SETUP32.INI [2007-03-29 23:00:40 | 00,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2007-03-24 18:31:08 | 00,000,632 | ---- | C] () -- C:\WINDOWS\CoDUO.INI [2007-03-22 18:23:35 | 00,000,245 | ---- | C] () -- C:\WINDOWS\compedia.ini [2007-02-17 18:51:47 | 00,000,016 | ---- | C] () -- C:\WINDOWS\backodbc.ini [2007-02-17 18:51:46 | 00,006,852 | ---- | C] () -- C:\WINDOWS\System32\drivers\Vcs.sys [2007-02-06 23:32:11 | 00,796,584 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll [2007-02-04 22:09:50 | 00,009,216 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2007-02-04 21:46:12 | 00,005,606 | ---- | C] () -- C:\WINDOWS\System32\stci.dll [2007-02-04 21:45:35 | 00,041,068 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll [2007-02-04 21:31:31 | 00,010,623 | ---- | C] () -- C:\WINDOWS\hpdj3600.ini [2007-02-04 21:20:18 | 00,000,421 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004-09-01 10:42:18 | 00,138,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\Pfc027.sys [2004-09-01 10:42:16 | 00,011,170 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL [2003-04-08 12:40:22 | 00,005,679 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002-09-29 01:00:00 | 00,001,019 | ---- | C] () -- C:\WINDOWS\win.ini [2002-09-29 01:00:00 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini [2002-03-17 02:00:00 | 00,007,420 | ---- | C] () -- C:\WINDOWS\UA000088.DLL ========== Files - Modified Within 30 Days ========== [1 C:\WINDOWS\System32\*.tmp files] [13 C:\WINDOWS\*.tmp files] [2009-07-03 21:49:32 | 00,000,558 | ---- | M] () -- C:\WINDOWS\DFC.INI [2009-07-03 21:40:00 | 00,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2009-07-03 17:33:36 | 00,142,336 | ---- | M] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009-07-03 15:45:21 | 00,000,972 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2009-07-03 12:37:29 | 00,938,368 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2009-07-03 12:37:29 | 00,397,112 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat [2009-07-03 12:37:29 | 00,395,336 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2009-07-03 12:37:29 | 00,075,706 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat [2009-07-03 12:37:29 | 00,059,576 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2009-07-03 12:33:06 | 00,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2009-07-03 12:33:00 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2009-07-03 12:32:57 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2009-07-01 11:18:52 | 00,002,596 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2009-06-30 17:02:20 | 00,001,822 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk [2009-06-28 00:57:20 | 00,059,395 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\finala wersja krl pc.JPG [2009-06-22 20:48:06 | 00,095,242 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\4.gif [2009-06-20 02:26:45 | 00,002,349 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\skype.lnk [2009-06-17 21:52:42 | 00,150,746 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\3.jpg [2009-06-16 23:21:08 | 00,001,019 | ---- | M] () -- C:\WINDOWS\win.ini [2009-06-16 21:50:33 | 00,287,912 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\2.JPG [2009-06-16 21:47:48 | 00,031,183 | ---- | M] () -- C:\Documents and Settings\Administrator\Pulpit\1.jpg [2009-06-12 17:13:43 | 00,001,536 | ---- | M] () -- C:\WINDOWS\System32\TrueSoft.dat [2009-06-11 10:47:10 | 00,268,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009-06-11 01:52:36 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2009-06-07 21:07:11 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl ========== LOP Check ========== [2009-06-15 19:48:18 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji [2008-07-13 17:52:35 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\BearShare [2009-02-10 15:22:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\BESTplayer [2009-06-15 20:20:26 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Broad Intelligence [2009-02-10 16:24:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\CyberLink [2009-03-24 18:40:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\DAEMON Tools [2009-02-27 19:17:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\DAEMON Tools Lite [2009-02-27 19:12:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\DAEMON Tools Pro [2007-05-08 20:27:30 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\ExportTool [2007-04-18 23:27:37 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Gadu-Gadu [2007-03-13 21:52:21 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\GanymedeNet [2008-10-31 23:32:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\gtk-2.0 [2008-01-02 20:01:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Hamachi [2008-01-27 19:54:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\InfraRecorder [2007-09-12 18:55:19 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Kingston [2007-10-28 11:32:20 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Nokia [2007-11-09 16:50:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Nokia Multimedia Player [2007-10-06 14:50:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\PC Suite [2008-12-05 19:46:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Samsung [2007-05-19 13:48:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Spik [2008-03-28 00:53:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\teamspeak2 [2009-04-09 18:08:41 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Ulead Systems [2008-10-19 22:57:42 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Ventrilo [2009-07-01 11:26:34 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji [2007-10-06 15:16:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Bluetooth [2009-02-10 16:24:07 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CyberLink [2009-02-27 19:11:16 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite [2007-10-06 15:07:30 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Downloaded Installations [2007-10-06 15:02:38 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Installations [2009-04-09 17:42:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\InterVideo [2007-10-06 15:11:35 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite [2009-06-23 10:57:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP [2009-03-08 21:41:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ubisoft [2009-04-09 17:44:51 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ulead Systems [2009-05-19 21:11:28 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Dane aplikacji [2007-02-04 20:25:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji [2007-02-04 20:25:31 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji [2008-12-06 17:41:41 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Patryk\Dane aplikacji [2008-12-06 17:27:08 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Patryk\Dane aplikacji\PC Suite [2002-09-29 01:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini [2009-07-03 15:45:21 | 00,000,972 | ---- | M] () -- C:\WINDOWS\Tasks\Google Software Updater.job [2009-07-03 12:33:06 | 00,001,032 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [2009-07-03 21:40:00 | 00,001,036 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [2009-07-03 12:33:00 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DF462FF6 @Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:E1DE8E35 @Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:59756FA4 @Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CE2C623F @Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:54F73707 < End of report > info.txt logfile of random's system information tool 1.06 2009-07-03 21:57:19======Uninstall list====== -->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware SE Personal-->D:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE D:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 7.0.5 - Polish-->MsiExec.exe /I{AC76BA86-7AD7-1045-7B44-A70500000002} Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Aktualizacja dla systemu Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Aktualizacja dla systemu Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla programu Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla programu Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla programu Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla programu Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla programu Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Aktualizacja zabezpieczeń dla systemu Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla systemu Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Aktualizacja zabezpieczeń dla Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Aktualizator Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall ALLPlayer V3.X-->"D:\Program Files\MarBit\ALLPlayer\unins000.exe" Archiwizator WinRAR-->D:\Program Files\WinRAR\uninstall.exe Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Barbie® idesign Ultimate Stylist-->MsiExec.exe /I{3EDF07A0-0362-4881-A772-ED4E66D3084A} Barbie pamiętniki - Szkolna tajemnica-->"E:\Program Files\Barbie\Barbie pamietniki - Szkolna tajemnica\unins000.exe" BearShare-->D:\Program Files\BearShare\UninstallSurvey.exe D:\PROGRA~1\BEARSH~2\UNWISE.EXE /U D:\PROGRA~1\BEARSH~2\INSTALL.LOG Call of Duty® 2-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} /l2057 CANYON CN-WCAM21 PC-Camera-->C:\WINDOWS\PAC207\unins000.exe CANYON CN-WCAM23 PC-Camera -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8AD824A5-1CCC-4BB7-82C9-E6FB25CC0479}\setup.exe" -l0x9 Counter-Strike-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A} CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall Day of Defeat-->"E:\Program Files\Steam\steam.exe" steam://uninstall/30 Dev-C++ 5 beta 9 release (4.9.9.0)-->"D:\Dev-Cpp\uninstall.exe" DirectShow Pack (remove only)-->"D:\Program Files\DirectShow Pack\uninst-dshowpack.exe" DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Dysk wspomnieniowy HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70} Dzieńdobry!-->D:\Program Files\VSD Software\Dzieńdobry!\uninstall.exe Eli 2.0 MultiPlus-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF30FFE2-3CB5-11D4-A090-0050049D1C2E}\setup.exe" eMusic - 50 Free MP3 offer-->"D:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe" EVEREST Home Edition v2.20-->"D:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe" Gadu-Gadu 7.7-->D:\Program Files\Gadu-Gadu\Setup.exe GIMP 2.4.5-->"D:\Program Files\GIMP-2.0\setup\unins000.exe" Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.33\Installer\setup.exe" --uninstall --system-level Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Hamachi 1.0.1.5-->D:\Program Files\Hamachi\uninstall.exe HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall hp deskjet 3600 series-->rundll32 hpzcon09.dll,VendorJettison hp deskjet 3600 series hp deskjet 3600-->msiexec /x{91A5B6C0-EF4E-4830-AC7D-6761C0A9B292} HP Photo and Imaging 2.0 - Deskjet Series-->MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650} hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe InfraRecorder-->D:\Program Files\InfraRecorder\uninstall.exe InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0} IrfanView (remove only)-->D:\Program Files\IrfanView\iv_uninstall.exe Java 2 Runtime Environment, SE v1.4.0_03-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC1E4C93-C1E7-11D6-9D10-00010240CE95}\Setup.exe" Anytext Java Web Start-->"C:\Program Files\Java Web Start\uninst-javaws.exe" KalOnlineEng-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2D7F824B-6744-4C30-B78B-0966E9BD461D}\Setup.exe" -l0x9 K-Lite Codec Pack 4.8.0 (Full)-->"D:\Program Files\K-Lite Codec Pack\unins000.exe" Kociaki (remove only)-->"D:\Program Files\Ubisoft\Kociaki\uninstall.exe" 1045 Mapeciątka - Wesoła Lokomotywa-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3EF1E30-C0C3-47EC-B4BE-379DFA384B24}\setup.exe" Medal of Honor Pacific Assault-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}\Setup.exe" -l0x15 -removeonly Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110415-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Moja pierwsza niezwykła encyklopedia nauki-->D:\Program Files\DK\Become a Science Explorer\_uninst\uninstaller.exe Mozilla Firefox (3.0.11)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} My Global Search Bar-->rundll32 C:\PROGRA~1\MYGLOB~1\bar\1.bin\mgsBar.dll,O NAPIPROJEKT 1.0.6.1-->"D:\Program Files\NAPI-PROJEKT\unins000.exe" Neostrada TP-->C:\PROGRA~1\NEOSTR~1\SondageDesinstallation.exe Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0} Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7} Nokia PC Suite-->C:\Documents and Settings\All Users\Dane aplikacji\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_pol.exe Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC} Pakiet sterowników systemu Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf Pakiet sterowników systemu Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf Pakiet sterowników systemu Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf Pakiet sterowników systemu Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf Pakiet sterowników systemu Windows - Nokia Modem (08/03/2007 6.84.0.2)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_1EB5F2E6F54A6BEDE9F436D1BA5D830FC71739BE\nokbtmdm.inf Pakiet sterowników systemu Windows - Nokia Modem (08/08/2007 3.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_32E2E448B53EE5B28E074D88802D0BAF984038DA\pccs_bluetooth.inf PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF} PENTAX Digital Camera Utility-->D:\PROGRA~1\PENTAX\DIGITA~1\UNINST.EXE D:\PROGRA~1\PENTAX\DIGITA~1\INSTALL.LOG Poprawka dla systemu Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Poprawka Security Update dla produktu Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} Poprawka systemu Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Poprawka systemu Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe PowerGG-->D:\Program Files\Gadu-Gadu\Usun-PGG.exe Psiaki (remove only)-->"E:\Program Files\Ubisoft\Psiaki\uninstall.exe" 1045 Real Alternative 1.48-->"D:\Program Files\Real Alternative\unins000.exe" SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x0015 -removeonly Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0015 -removeonly Skype 3.0-->"C:\Program Files\Skype\Phone\unins000.exe" Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03} Słownik angielsko-polski wersja 2.24-->"D:\Ajt Soft\Słownik\unins000.exe" Smarty Uninstaller Pro-->"D:\Program Files\Smarty Uninstaller Pro\unins000.exe" SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l0009 -Control_Panel Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} TeamSpeak 2 RC2-->"D:\Program Files\Teamspeak2_RC2\unins000.exe" Twierdza Krzyżowiec-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe" -l0x15 Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0415 Uplink-->C:\WINDOWS\IsUninst.exe -f"E:\program files\Uplink\Uninst.isu" VDOTool 6.1-->"C:\Program Files\VDOTool\unins000.exe" Ventrilo-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F} Warcraft III Deluxe-->"C:\Program Files\Warcraft III Deluxe\unins000.exe" Winamp (remove only)-->"D:\Program Files\Winamp\UninstWA.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Wolfenstein - Enemy Territory-->E:\PROGRA~1\WOLFEN~1\Uninstall\Unwise.exe /u E:\PROGRA~1\WOLFEN~1\Uninstall\Install.log ZoneAlarm-->D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe Zoo Tycoon 2-->"E:\Program Files\ZooTycoon2\UNINSTAL.EXE" /runtemp /uninstall ======System event log====== Computer Name: KOSZYK Event Code: 7035 Message: Do usługi avast! Mail Scanner został pomyślnie wysłany kod sterowania uruchom. Record Number: 85850 Source Name: Service Control Manager Time Written: 20090612171828.000000+120 Event Type: informacje User: ZARZĄDZANIE NT\SYSTEM Computer Name: KOSZYK Event Code: 7036 Message: Usługa Usługa COM nagrywania dysków CD IMAPI weszła w stan uruchomienia. Record Number: 85849 Source Name: Service Control Manager Time Written: 20090612171828.000000+120 Event Type: informacje User: Computer Name: KOSZYK Event Code: 7035 Message: Do usługi Usługa COM nagrywania dysków CD IMAPI został pomyślnie wysłany kod sterowania uruchom. Record Number: 85848 Source Name: Service Control Manager Time Written: 20090612171828.000000+120 Event Type: informacje User: ZARZĄDZANIE NT\SYSTEM Computer Name: KOSZYK Event Code: 7036 Message: Usługa Zgodność szybkiego przełączania użytkowników weszła w stan uruchomienia. Record Number: 85847 Source Name: Service Control Manager Time Written: 20090612171828.000000+120 Event Type: informacje User: Computer Name: KOSZYK Event Code: 7035 Message: Do usługi Zgodność szybkiego przełączania użytkowników został pomyślnie wysłany kod sterowania uruchom. Record Number: 85846 Source Name: Service Control Manager Time Written: 20090612171828.000000+120 Event Type: informacje User: ZARZĄDZANIE NT\SYSTEM =====Application event log===== Computer Name: KOSZYK Event Code: 0 Message: Record Number: 9506 Source Name: gupdate1c995c0745be690 Time Written: 20090423141607.000000+120 Event Type: informacje User: Computer Name: KOSZYK Event Code: 1800 Message: Usługa Centrum zabezpieczeń systemu Windows została uruchomiona. Record Number: 9505 Source Name: SecurityCenter Time Written: 20090423141543.000000+120 Event Type: informacje User: Computer Name: KOSZYK Event Code: 0 Message: Record Number: 9504 Source Name: Capture Device Service Time Written: 20090423141539.000000+120 Event Type: informacje User: Computer Name: KOSZYK Event Code: 0 Message: Record Number: 9503 Source Name: Capture Device Service Time Written: 20090423141539.000000+120 Event Type: informacje User: Computer Name: KOSZYK Event Code: 0 Message: Record Number: 9502 Source Name: Capture Device Service Time Written: 20090423141539.000000+120 Event Type: informacje User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files;C:\Program Files\Common Files\Ulead Systems\MPEG "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=0602 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "tvdumpflags"=8 "VERSION"=2.1.5 "SESSIONID"=1197496214671g1u0358c.austin.hp.com-a8ed32b:117e3abd647:-4264 "COLLECTIONID"=COL7299 "ITEMID"=oj-21918-1 "UPDATEDIR"=C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\rad76EC8.tmp "TOOLPATH"=/C:\Program%20Files\Hewlett-Packard\HP%20Software%20Update\install.htm "HMSERVER"=https://vausnzisprob.austin.hp.com/wuss/servlet/WUSSServlet "SWUTVER"=1.0.18.30716 "OSVER"=winXPP "LANG"=1045 "TIMEOUT"=0 -----------------EOF----------------- Logfile of random's system information tool 1.06 (written by random/random)Run by Administrator at 2009-07-03 21:57:01 Microsoft Windows XP Professional Dodatek Service Pack 2 System drive C: has 2 GB (19%) free of 10 GB Total RAM: 639 MB (27% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:57:16, on 2009-07-03 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir Desktop\sched.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\PROGRA~1\NEOSTR~1\taskbaricon.exe C:\Program Files\VDOTool\TBPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe C:\Program Files\Cyberlink\Shared Files\brs.exe D:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe D:\Program Files\Gadu-Gadu\gg.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe C:\PROGRA~1\NEOSTR~1\ComComp.exe C:\PROGRA~1\NEOSTR~1\Watch.exe D:\Program Files\Winamp\winamp.exe E:\Program Files\Steam\Steam.exe D:\Program Files\Mozilla Firefox\firefox.exe F:\RSIT.exe C:\Program Files\trend micro\Administrator.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\taskbaricon.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [TBPanel] C:\Program Files\VDOTool\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl8] "D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe" O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\Language\Language.exe" O4 - HKLM\..\Run: [bDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [uVS11 Preload] D:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Dzieńdobry!] D:\Program Files\VSD Software\Dzieńdobry!\dziendobry.exe /auto O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [steam] "e:\program files\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{3ED62311-1FA5-48F3-9A5A-C7EDA65520AF}: NameServer = 194.204.159.1 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip\..\{3ED62311-1FA5-48F3-9A5A-C7EDA65520AF}: NameServer = 194.204.159.1 217.98.63.164 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe O23 - Service: Usługa Google Update (gupdate1c9f9664977c9a0) (gupdate1c9f9664977c9a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6991 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37B85A21-692B-4205-9CAD-2626E4993404}] My Global Search Bar BHO - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL [2007-09-02 225280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-27 668656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {37B85A29-692B-4205-9CAD-2626E4993404} - My Global Search Bar - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL [2007-09-02 225280] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "WooCnxMon"=C:\PROGRA~1\NEOSTR~1\CnxMon.exe [2003-10-16 24576] "SpeedTouch USB Diagnostics"=C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe [2004-01-26 866816] "WOOWATCH"=C:\PROGRA~1\NEOSTR~1\Watch.exe [2003-10-16 20480] "WOOTASKBARICON"=C:\PROGRA~1\NEOSTR~1\taskbaricon.exe [2003-10-16 53248] "PCSuiteTrayApplication"=D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360] "TBPanel"=C:\Program Files\VDOTool\TBPanel.exe [2008-01-29 2157096] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-01-08 8523776] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-01-08 81920] "RemoteControl8"=D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe [2008-03-20 83240] "PDVD8LanguageShortcut"=D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\Language\Language.exe [2007-12-14 50472] "BDRegion"=C:\Program Files\Cyberlink\Shared Files\brs.exe [2008-03-21 91432] "UVS11 Preload"=D:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe [2007-09-12 340136] "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [2003-09-01 176128] "avgnt"=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Dzieńdobry!"=D:\Program Files\VSD Software\Dzieńdobry!\dziendobry.exe [2006-09-24 330752] "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe /background [] "Gadu-Gadu"=D:\Program Files\Gadu-Gadu\gg.exe [2008-03-20 2127296] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] "DAEMON Tools Lite"=D:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560] "Steam"=e:\program files\steam\steam.exe [2009-06-23 1217784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] D:\Program Files\BearShare\BearShare.exe [2008-05-12 8066488] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-05-21 229437] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2003-06-25 49152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [2003-09-01 176128] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk] D:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-24 29696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SSDPSRV"=3 "RemoteRegistry"=2 "RDSessMgr"=3 "mnmsrvc"=3 "LmHosts"=2 "lanmanserver"=2 "helpsvc"=2 "ERSvc"=2 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=95000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Program Files\Gadu-Gadu\gg.exe"="D:\Program Files\Gadu-Gadu\gg.exe:*:Enabled:Gadu-Gadu - program główny" "D:\Program Files\Mozilla Firefox\firefox.exe"="D:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "D:\Program Files\Spik\Spik.exe"="D:\Program Files\Spik\Spik.exe:*:Enabled:Spik" "E:\Program Files\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe"="E:\Program Files\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe:*:Enabled:Stronghold Crusader" "E:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe"="E:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2" "D:\Program Files\Hamachi\hamachi.exe"="D:\Program Files\Hamachi\hamachi.exe:*:Enabled:Hamachi Client" "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "D:\Program Files\BearShare Applications\BearShare\BearShare.exe"="D:\Program Files\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil" "D:\Program Files\BearShare\BearShare.exe"="D:\Program Files\BearShare\BearShare.exe:*:Enabled:BearShare" "F:\Nowy folder\RockNESX.exe"="F:\Nowy folder\RockNESX.exe:*:Enabled:RockNES X NES Emulator" "C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server" "C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer" "F:\cs\Counter-Strike 1.6\hlds.exe"="F:\cs\Counter-Strike 1.6\hlds.exe:*:Enabled:HLDS Launcher" "F:\cs\Counter-Strike 1.6\hl.exe"="F:\cs\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher" "E:\Program Files\ZooTycoon2\zt.exe"="E:\Program Files\ZooTycoon2\zt.exe:*:Enabled:Zoo Tycoon 2 Executable" "C:\WINDOWS\system32\mshta.exe"="C:\WINDOWS\system32\mshta.exe:*:Enabled:Microsoft ® HTML Application host" "E:\Program Files\Valve\Steam\SteamApps\mcecoakaord\counter-strike\hl.exe"="E:\Program Files\Valve\Steam\SteamApps\mcecoakaord\counter-strike\hl.exe:*:Enabled:Half-Life Launcher" "E:\Program Files\Valve\Steam\SteamApps\mcecoakaord\day of defeat\hl.exe"="E:\Program Files\Valve\Steam\SteamApps\mcecoakaord\day of defeat\hl.exe:*:Enabled:Half-Life Launcher" "E:\Program Files\Wolfenstein - Enemy Territory\ET.exe"="E:\Program Files\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET" "E:\Program Files\Valve\Steam\SteamApps\mcecoakaord\team fortress 2\hl2.exe"="E:\Program Files\Valve\Steam\SteamApps\mcecoakaord\team fortress 2\hl2.exe:*:Enabled:hl2" "E:\Program Files\Valve\Steam\SteamApps\mcecoakaord\condition zero\hl.exe"="E:\Program Files\Valve\Steam\SteamApps\mcecoakaord\condition zero\hl.exe:*:Enabled:Half-Life Launcher" "E:\Program Files\EA GAMES\Medal of Honor Pacific Assault\mohpa.exe"="E:\Program Files\EA GAMES\Medal of Honor Pacific Assault\mohpa.exe:*:Enabled:Medal of Honor Pacific Assault" "E:\Program Files\Valve\Steam\Steam.exe"="E:\Program Files\Valve\Steam\Steam.exe:*:Enabled:Steam" "E:\Program Files\Valve\Steam\SteamApps\mcecoakaord\ricochet\hl.exe"="E:\Program Files\Valve\Steam\SteamApps\mcecoakaord\ricochet\hl.exe:*:Enabled:Half-Life Launcher" "F:\emulator\RockNESX.exe"="F:\emulator\RockNESX.exe:*:Enabled:RockNES X NES Emulator" "D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PowerDVD8.exe"="D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. The whole world can talk for free." "E:\Program Files\Steam\steamapps\mcecoakaord\counter-strike\hl.exe"="E:\Program Files\Steam\steamapps\mcecoakaord\counter-strike\hl.exe:*:Enabled:Half-Life Launcher" "E:\Program Files\Steam\steamapps\mcecoakaord\day of defeat\hl.exe"="E:\Program Files\Steam\steamapps\mcecoakaord\day of defeat\hl.exe:*:Enabled:Half-Life Launcher" "E:\Program Files\Steam\Steam.exe"="E:\Program Files\Steam\Steam.exe:*:Enabled:Steam" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PowerDVD8.exe"="D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f00e0f90-a106-11dd-a55c-000e50b104f4}] shell\AutoRun\command - I:\2fiji.com shell\explore\command - I:\2fiji.com shell\open\command - I:\2fiji.com ======List of files/folders created in the last 1 months====== 2009-07-03 21:57:02 ----D---- C:\Program Files\trend micro 2009-07-03 21:57:01 ----D---- C:\rsit 2009-07-03 17:48:13 ----HD---- C:\WINDOWS\PIF 2009-07-01 11:26:34 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Avira 2009-06-22 21:29:56 ----A---- C:\WINDOWS\system32\vbuzip10.DLL 2009-06-22 21:29:55 ----A---- C:\WINDOWS\system32\ssubtmr6.dll 2009-06-22 21:29:54 ----A---- C:\WINDOWS\system32\wt_menu.dll 2009-06-15 19:48:18 ----D---- C:\Documents and Settings\Administrator\Dane aplikacji\Broad Intelligence 2009-06-12 17:13:31 ----A---- C:\WINDOWS\system32\pctspk.exe 2009-06-11 01:52:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-06-11 01:52:17 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$ 2009-06-11 01:52:06 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$ 2009-06-11 01:50:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-06-11 01:50:04 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ ======List of files/folders modified in the last 1 months====== 2009-07-03 21:57:02 ----RD---- C:\Program Files 2009-07-03 21:54:33 ----A---- C:\WINDOWS\DFC.INI 2009-07-03 21:50:17 ----D---- C:\WINDOWS\Temp 2009-07-03 21:47:43 ----D---- C:\WINDOWS\Prefetch 2009-07-03 17:48:13 ----D---- C:\WINDOWS 2009-07-03 16:55:08 ----SHD---- C:\System Volume Information 2009-07-03 16:55:08 ----D---- C:\WINDOWS\system32\Restore 2009-07-03 15:45:21 ----SD---- C:\WINDOWS\Tasks 2009-07-03 15:45:15 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Google Updater 2009-07-03 12:37:29 ----D---- C:\WINDOWS\system32 2009-07-03 12:37:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-07-03 12:34:48 ----D---- C:\Program Files\Neostrada TP 2009-07-03 12:34:31 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-03 11:28:28 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-01 11:35:54 ----SHD---- C:\WINDOWS\Installer 2009-07-01 11:26:46 ----HD---- C:\WINDOWS\inf 2009-07-01 11:26:46 ----D---- C:\WINDOWS\system32\drivers 2009-07-01 11:23:52 ----D---- C:\WINDOWS\WinSxS 2009-06-30 11:38:38 ----D---- C:\Program Files\Google 2009-06-23 10:57:27 ----AD---- C:\Documents and Settings\All Users\Dane aplikacji\TEMP 2009-06-19 23:00:05 ----D---- C:\Documents and Settings\Administrator\Dane aplikacji\Skype 2009-06-16 23:21:08 ----A---- C:\WINDOWS\win.ini 2009-06-11 01:52:42 ----D---- C:\WINDOWS\system32\DllCache 2009-06-11 01:52:36 ----A---- C:\WINDOWS\imsins.BAK 2009-06-11 01:52:25 ----D---- C:\Program Files\Internet Explorer 2009-06-11 01:52:05 ----HD---- C:\WINDOWS\$hf_mig$ ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2007-02-04 82380] R1 AmdK7;Sterownik procesora AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-04 41472] R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-01-04 5632] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2006-08-24 392824] R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; \??\D:\Program Files\CyberLink\PowerDVD8\PowerDVD8\000.fcl [] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256] R2 Vcs;Vcs support; \??\C:\WINDOWS\system32\Drivers\Vcs.sys [] R3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2003-12-08 53600] R3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688] R3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM); C:\WINDOWS\system32\drivers\ES1370MP.sys [2001-08-17 37120] R3 ms_mpu401;Sterownik portu MIDI UART Microsoft MPU-401; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-01-08 7434336] R3 SoC PC-Camera Service;CANYON CN-WCAM21 PC-Camera; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2004-09-01 138396] R3 usbhub;Standardowy sterownik koncentratora USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 USBSTOR;Sterownik magazynu masowego USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] R3 usbuhci;Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 VIAudio;VIA AC'97 Enhanced Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudio.sys [2001-01-16 44852] S3 amd64701;amd64701; C:\WINDOWS\system32\drivers\amd64701.sys [] S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [] S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [] S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [] S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [] S3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [] S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [] S3 CCDECODE;Dekoder napisów; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 CrystalSysInfo;CrystalSysInfo; \??\D:\Program Files\MediaCoder\SysInfo.sys [] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-04-04 17480] S3 HidUsb;Sterownik Microsoft klasy HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 mouhid;Sterownik myszy HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160] S3 MSTEE;Konwerter strumieni Tee/Sink-to-Sink Microsoft Streaming; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Koder-dekoder NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Połączenie TV/wideo firmy Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320] S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288] S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288] S3 Ptserlp;PCTEL Serial Device Driver for PCI; C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 112574] S3 Revolution1;Revolution1; \??\F:\uce\SHAK3.sys [] S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-09-29 5888] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552] S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944] S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 usbprint;Klasa PRINTER USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 usbscan;Sterownik skanera USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [] S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944] S3 WSTCODEC;Kodery-dekodery teletekstu w standardzie światowym; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Scheduler; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089] R2 Capture Device Service;Capture Device Service; C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe [2007-03-06 198168] R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-01-08 155716] R2 Pctspk;PCTEL Speaker Phone; C:\WINDOWS\system32\pctspk.exe [2001-10-26 86016] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-04-24 66872] R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2007-03-03 67056] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S2 gupdate1c9f9664977c9a0;Usługa Google Update (gupdate1c9f9664977c9a0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-30 133104] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544] S3 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2006-08-24 75768] -----------------EOF----------------- Sam XP stoi 2lata ponad
Gość komentarz 3 lipca 2009 komentarz 3 lipca 2009 W logach widać tylko szkodliwe podklucze "MountPoints2". 1. Do Notatnika wklej: Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>> plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer. 2. Posprzątaj po DDS i różnych narzędziach >>> OTCleanIt. 3. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. 4. Użyj programu Malwarebytes. Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok. Wrzuć wygenerowany raport po usuwaniu MBAMem. .
xaxa komentarz 4 lipca 2009 Autor komentarz 4 lipca 2009 Wynik Kasperskiego: RAPORT KASPERSKY ONLINE SCANNER 7.0sobota, 4 lipiec 2009System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)Wersja Kaspersky Online Scanner: 7.0.26.12Data ostatniej aktualizacji bazy danych: Friday, July 03, 2009 21:29:36Liczba wpisów: 2422099Ustawienia skanowaniaTyp bazy danych użytej do skanowania rozszerzonaSkanuj archiwa takSkanuj pocztowe bazy danych takObszar skanowania Mój komputerA:\C:\D:\E:\F:\G:\H:\I:\J:\Statystyki skanowaniaPrzeskanowanych plików 95046Nazwa zagrożenia 1Zainfekowanych obiektów 3Podejrzanych obiektów 0Czas skanowania 03:38:31Nazwa pliku Nazwa zagrożenia Liczba zagrożeńC:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL/C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.dh 2 C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.dh 1 Wybrany obszar został przeskanowany.
Gość komentarz 4 lipca 2009 komentarz 4 lipca 2009 Usuń ten Folder: C:\Program Files\MyGlobalSearch .
xaxa komentarz 4 lipca 2009 Autor komentarz 4 lipca 2009 (edytowane) Malwarebytes' Anti-Malware 1.38Wersja bazy definicji: 2370Windows 5.1.2600 Dodatek Service Pack 22009-07-04 10:53:10mbam-log-2009-07-04 (10-53-10).txtTyp skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|)Przeskanowane obiekty: 189265Upłynęło: 4 hour(s), 40 minute(s), 16 second(s)Zainfekowane procesy w pamięci: 0Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 17Zainfekowane wartości rejestru: 2Zainfekowane pliki rejestru: 0Zainfekowane foldery: 5Zainfekowane pliki: 12Zainfekowane procesy w pamięci:(Nie wykryto groźnych plików)Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\TypeLib\{37b85a20-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{37b85a2a-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{37b85a2c-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{ef281620-a3a3-4f08-874f-d68cfc9b7945} (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully.Zainfekowane wartości rejestru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.Zainfekowane pliki rejestru:(Nie wykryto groźnych plików)Zainfekowane foldery:C:\Program Files\MyGlobalSearch (Adware.MyWebSearch) -> Delete on reboot.c:\program files\myglobalsearch\bar (Adware.MyWebSearch) -> Delete on reboot.c:\program files\myglobalsearch\bar\1.bin (Adware.MyWebSearch) -> Delete on reboot.c:\program files\myglobalsearch\bar\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully.c:\program files\myglobalsearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.Zainfekowane pliki:C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (Adware.MyWebSearch) -> Delete on reboot.c:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully.c:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST (Adware.MyWebSearch) -> Quarantined and deleted successfully.c:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully.c:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST (Adware.MyWebSearch) -> Quarantined and deleted successfully.c:\program files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.c:\program files\myglobalsearch\bar\Cache\004BF90F.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.c:\program files\myglobalsearch\bar\Cache\004BFB68.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.c:\program files\myglobalsearch\bar\Cache\004BFCEE.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.c:\program files\myglobalsearch\bar\Cache\00825B26 (Adware.MyWebSearch) -> Quarantined and deleted successfully.c:\program files\myglobalsearch\bar\Cache\files.ini (Adware.MyWebSearch) -> Quarantined and deleted successfully.c:\program files\myglobalsearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully. Co do MyGlobalSearch: Nie można usunąć MGSBAR: Odmowa dostępu. edit: Chociaż pomyliłem się MAB usunął ten folder. Jeszcze wrzucę skana z aviry dalej się o coś pluję.
Gość komentarz 4 lipca 2009 komentarz 4 lipca 2009 Komputer masz wg. MBAMa i Kaspra czysty. Czekamy na skan Aviry. .
Gość komentarz 4 lipca 2009 komentarz 4 lipca 2009 Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
Gość komentarz 5 lipca 2009 komentarz 5 lipca 2009 Nie da się nawet do niego wejść... Jo... Spróbuj w Trybie Awaryjnym.
xaxa komentarz 6 lipca 2009 Autor komentarz 6 lipca 2009 Również odmowa dostępu... po samym przeskanowaniu tego folderu avira nic nie wykrywa...
Gość komentarz 6 lipca 2009 komentarz 6 lipca 2009 Zostaw ten Folder, widzę, że jakiś on jest dziwny. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.