x-kom hosting

ComboFix Log

Kxao
utworzono
utworzono (edytowane)

Witam.
Miałem problem z Security Tool. Użyłem ComboFix'a i oto mój log:

[log]
[attachment=8984:ComboFix.txt]





ComboFix 09-12-19.03 - kamcio 2009-12-20 17:23:01.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1983.1402 [GMT 0:00]
Uruchomiony z: c:\documents and settings\kamcio\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091220-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Dane aplikacji\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\documents and settings\All Users\Dane aplikacji\81832426
c:\documents and settings\All Users\Dane aplikacji\81832426\81832426.exe
c:\documents and settings\All Users\Menu Start\Programy\Hotbar
c:\documents and settings\All Users\Menu Start\Programy\Hotbar\About Hotbar.lnk
c:\documents and settings\All Users\Menu Start\Programy\Hotbar\Hotbar Customer Support Center.lnk
c:\documents and settings\All Users\Menu Start\Programy\Hotbar\Hotbar Games!.lnk
c:\documents and settings\All Users\Menu Start\Programy\Hotbar\Hotbar Uninstall Instructions.lnk
c:\documents and settings\All Users\Menu Start\Programy\Hotbar\Hotbar Videos!.lnk
c:\documents and settings\All Users\Menu Start\Programy\Hotbar\Reset Cursor.lnk
c:\documents and settings\All Users\Menu Start\Programy\Hotbar\Weather.lnk
c:\documents and settings\kamcio\Dane aplikacji\FunWebProducts
c:\documents and settings\kamcio\Dane aplikacji\Hotbar
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\1.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\1048757.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\1070519.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\1168802.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\1224397.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\130928.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\134629.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\1384383.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\1387208.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\1403602.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\1404460.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\1420423.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\163.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\1757120.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\2375316.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\2763056.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\2899627.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\2904133.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\2931514.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\3328600.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\3340762.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\3404705.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\3852424.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\3894374.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\3895470.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\499863.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\600583.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\634860.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\707554.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\721610.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\728809.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\737654.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\806451.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\837927.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\929952.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\948597.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\95730.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\domains.txt
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\1000091003
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\104622
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\10807
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\11208
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\12457
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\12776
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\13562
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\13608
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\15907
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\161386
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\167151
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\173081
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\18019
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\18191
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\191116
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\198406
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\20478
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\20898
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\218859
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\22254
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\22257
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\224717
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\230333
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\233027
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\233324
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\23923
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\23928
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\241998
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\24625
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\252531
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\254728
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\25708
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\264564
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\26664
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\268125
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\278243
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\278975
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\28812
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\290893
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\29115
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\308876
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\32137
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\32276
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\33200
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\34123
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\34237
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\342421
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\34706
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\349801
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\35015
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\35047
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\355164
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\371665
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\372500
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\389687
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\41526
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\42013
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\4385
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\43979
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\44228
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\44458
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\449183
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\449274
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\449624
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\45833
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\459338
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\462836
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\477779
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\51166
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\519224
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\522931
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\526486
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\54473
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\565426
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\567442
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\56815
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\58804
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\58911
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\61367
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\6292
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\64495
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\64646
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\6558
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\663463
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\66836
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\66852
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\6873
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\69207
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\70608
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\72755
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\742100
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\748733
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\75013
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\75089
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\751223
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\753447
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\753461
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\753533
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\753590
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\753595
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\753598
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\753602
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\753627
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\753634
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\77494
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\79257
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\80193
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\80670
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\81293
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\85083
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\87387
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\90361
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\91966
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\92930
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\93113
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\93921
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\97499
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\97524
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\TooltipXML\99008
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\dynamic\ustat\3906.dat
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\ads.cdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\btntrans.idx
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\btntrans1.dat
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\business_promo.htm
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\buttondir.txt
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\components.cdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\cursors.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\d_icons_buttons_1000.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\d_icons_buttons_2000.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\d_icons_buttons_3000.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\d_icons_buttons_bar.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\d_icons_buttons_bbar1.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\d_icons_buttons_logos.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\d_icons_buttons_other.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\d_icons_weather.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\default.cdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_511745-514279.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz1.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz10.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz11.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz12.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz13.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz14.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz15.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz16.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz17.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz18.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz19.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz2.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz20.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz3.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz4.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz5.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz6.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz7.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz8.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_bidz9.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_categorize.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_comparison.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_em_PROFL_CA_flow_b_IEB.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_explorer-Mails.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_explorer-people.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_favorites.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_Games.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_Hide.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_hotbarcom.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_Hotmail.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_hsskin.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_jemster.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_jemsterie.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_jemsteruk.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_jobsearch.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_Mails.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_new.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_premium.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_reun.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_ringtones.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_SearchBoxTrapper.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_searchfor.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_searchgo.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_weather.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Default_yellowpages.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\editblbuttons.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\email-def-511724-548964.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\email-def-511724-9595.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\email-t1-bg.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\gamesmenu.cdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\gamesMenu.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\hb_ie_menu.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\hotbar-premium-hotbar-premium.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\hotbar-premium.cdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\hotbar_promo.htm
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\icons2.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\ie_games_icon.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\ie_video.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\keywords.sdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\keywords1.dat
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\layout.cdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\linkpathlegal.txt
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\more.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\new_games.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\progress.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\s_icons_buttons.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\sales_buttons.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\sdfmodifier.xml
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\t2_bg.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\theweb.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\top7.cdf
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\Top7_theweb.mnu
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\tsd_bg.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\2\weathericon.res
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\ads.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\BtnTrans.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\BtnTrans1.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\business_promo.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\buttondir.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\cursors.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\d_icons_buttons_1000.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\d_icons_buttons_2000.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\d_icons_buttons_3000.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\d_icons_buttons_bar.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\d_icons_buttons_bbar1.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\d_icons_buttons_logos.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\d_icons_buttons_other.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\d_icons_weather.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\default.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\editblbuttons.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\email-t1-bg.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\gamesmenu.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\hb_ie_menu.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\hotbar-premium.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\hotbar_promo.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\icons2.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\ie_games_icon.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\ie_video.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\keywords.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\keywords1.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\layout.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\linkpathlegal.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\more.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\progress.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\s_icons_buttons.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\sales_buttons.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\samplegroups2.txt
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\samplegroups2.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\sdfmodifier.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\t2_bg.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\top7.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\tsd_bg.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\v3.5\Hotbar\static\DownLoad\weathericon.xip
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\Weather\history
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\Weather\Weather_XML\Default
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\Weather\Weather_XML\Genera1
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\Weather\Weather_XML\General
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\Weather\WeatherDPA\Links
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\Weather\WeatherDPA\Weather_XML\Display
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\Weather\WeatherDPA\Weather_XML\Loading
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\Weather\WeatherDPA\Weather_XML\screen2
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\Weather\WeatherDPA\WeatherPreferences
c:\documents and settings\kamcio\Dane aplikacji\Hotbar\Weather\WeatherStartup.xml
c:\documents and settings\kamcio\Dane aplikacji\WeatherDPA
c:\documents and settings\kamcio\Menu Start\Programy\Security Tool.lnk
c:\documents and settings\kamcio\Pulpit\Security Tool.lnk
c:\program files\FunWebProducts
c:\program files\FunWebProducts\ScreenSaver\Images\016507D7.urr
c:\program files\Hotbar
c:\program files\Hotbar\bin\11.0.78.0\arrow.ico
c:\program files\Hotbar\bin\11.0.78.0\CntntCntr.dll
c:\program files\Hotbar\bin\11.0.78.0\copyright.txt
c:\program files\Hotbar\bin\11.0.78.0\CoreSrv.dll
c:\program files\Hotbar\bin\11.0.78.0\firefox\extensions\chrome.manifest
c:\program files\Hotbar\bin\11.0.78.0\firefox\extensions\components\npclntax. xpt
c:\program files\Hotbar\bin\11.0.78.0\firefox\extensions\install.rdf
c:\program files\Hotbar\bin\11.0.78.0\firefox\extensions\plugins\npclntax_HotbarSA. dll
c:\program files\Hotbar\bin\11.0.78.0\HostIE.dll
c:\program files\Hotbar\bin\11.0.78.0\HostOL.dll
c:\program files\Hotbar\bin\11.0.78.0\HotbarSA.exe
c:\program files\Hotbar\bin\11.0.78.0\HotbarSAAX.dll
c:\program files\Hotbar\bin\11.0.78.0\HotbarSADF.exe
c:\program files\Hotbar\bin\11.0.78.0\HotbarSAHook.dll
c:\program files\Hotbar\bin\11.0.78.0\HotbarUninstaller.exe
c:\program files\Hotbar\bin\11.0.78.0\Srv.exe
c:\program files\Hotbar\bin\11.0.78.0\Toolbar.dll
c:\program files\Hotbar\bin\11.0.78.0\Weather.exe
c:\program files\Hotbar\bin\11.0.78.0\WeSkin.dll
c:\program files\myglobalsearch
c:\program files\myglobalsearch\bar\History\search
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\History\search3
c:\program files\MyWebSearch\bar\Settings\s_pid.dat
c:\program files\MyWebSearch\bar\Settings\setting2.htm
c:\program files\MyWebSearch\bar\Settings\settings.dat
c:\windows\ctfmon.exe
c:\windows\olinkinfo.dll
c:\windows\system32\28463
c:\windows\system32\28463\QHAL.001
c:\windows\system32\28463\QHAL.002
c:\windows\system32\28463\QHAL.005
c:\windows\system32\28463\QHAL.009
c:\windows\system32\bpk.dat
c:\windows\system32\drivers\ntndis.exe
c:\windows\system32\inst.dat
c:\windows\system32\keystrokes.html
c:\windows\system32\pk.bin
c:\windows\system32\web.dat
c:\windows\system32\websites.html

c:\windows\system32\accwiz.exe . . . jest zainfekowany!!

c:\windows\system32\actmovie.exe . . . jest zainfekowany!!

c:\windows\system32\ahui.exe . . . jest zainfekowany!!

c:\windows\system32\asr_fmt.exe . . . jest zainfekowany!!

c:\windows\system32\asr_pfu.exe . . . jest zainfekowany!!

c:\windows\system32\at.exe . . . jest zainfekowany!!

c:\windows\system32\atmadm.exe . . . jest zainfekowany!!

c:\windows\system32\attrib.exe . . . jest zainfekowany!!

c:\windows\system32\auditusr.exe . . . jest zainfekowany!!

c:\windows\system32\blastcln.exe . . . jest zainfekowany!!

c:\windows\system32\bootcfg.exe . . . jest zainfekowany!!

c:\windows\system32\cacls.exe . . . jest zainfekowany!!

c:\windows\system32\cipher.exe . . . jest zainfekowany!!

c:\windows\system32\cisvc.exe . . . jest zainfekowany!!

c:\windows\system32\cleanmgr.exe . . . jest zainfekowany!!

c:\windows\system32\clipbrd.exe . . . jest zainfekowany!!

c:\windows\system32\clipsrv.exe . . . jest zainfekowany!!

c:\windows\system32\cmd.exe . . . jest zainfekowany!!

c:\windows\system32\cmdl32.exe . . . jest zainfekowany!!

c:\windows\system32\cmmon32.exe . . . jest zainfekowany!!

c:\windows\system32\cmstp.exe . . . jest zainfekowany!!

c:\windows\system32\conime.exe . . . jest zainfekowany!!

c:\windows\system32\dcomcnfg.exe . . . jest zainfekowany!!

c:\windows\system32\ddeshare.exe . . . jest zainfekowany!!

c:\windows\system32\defrag.exe . . . jest zainfekowany!!

c:\windows\system32\dfrgfat.exe . . . jest zainfekowany!!

c:\windows\system32\dfrgntfs.exe . . . jest zainfekowany!!

c:\windows\system32\diantz.exe . . . jest zainfekowany!!

c:\windows\system32\diskpart.exe . . . jest zainfekowany!!

c:\windows\system32\dllhost.exe . . . jest zainfekowany!!

c:\windows\system32\dmadmin.exe . . . jest zainfekowany!!

c:\windows\system32\dmremote.exe . . . jest zainfekowany!!

c:\windows\system32\dplaysvr.exe . . . jest zainfekowany!!

c:\windows\system32\dpnsvr.exe . . . jest zainfekowany!!

c:\windows\system32\dpvsetup.exe . . . jest zainfekowany!!

c:\windows\system32\driverquery.exe . . . jest zainfekowany!!

c:\windows\system32\dumprep.exe . . . jest zainfekowany!!

c:\windows\system32\dvdplay.exe . . . jest zainfekowany!!

c:\windows\system32\dvdupgrd.exe . . . jest zainfekowany!!

c:\windows\system32\dwwin.exe . . . jest zainfekowany!!

c:\windows\system32\dxdiag.exe . . . jest zainfekowany!!

c:\windows\system32\eudcedit.exe . . . jest zainfekowany!!

c:\windows\system32\eventcreate.exe . . . jest zainfekowany!!

c:\windows\system32\eventtriggers.exe . . . jest zainfekowany!!

c:\windows\system32\extrac32.exe . . . jest zainfekowany!!

c:\windows\system32\findstr.exe . . . jest zainfekowany!!

c:\windows\system32\fltmc.exe . . . jest zainfekowany!!

c:\windows\system32\fontview.exe . . . jest zainfekowany!!

c:\windows\system32\forcedos.exe . . . jest zainfekowany!!

c:\windows\system32\fsquirt.exe . . . jest zainfekowany!!

c:\windows\system32\ftp.exe . . . jest zainfekowany!!

c:\windows\system32\getmac.exe . . . jest zainfekowany!!

c:\windows\system32\gpresult.exe . . . jest zainfekowany!!

c:\windows\system32\grpconv.exe . . . jest zainfekowany!!

c:\windows\system32\help.exe . . . jest zainfekowany!!

c:\windows\system32\iexpress.exe . . . jest zainfekowany!!

c:\windows\system32\imapi.exe . . . jest zainfekowany!!

c:\windows\system32\ipconfig.exe . . . jest zainfekowany!!

c:\windows\system32\ipv6.exe . . . jest zainfekowany!!

c:\windows\system32\ipxroute.exe . . . jest zainfekowany!!

c:\windows\system32\irftp.exe . . . jest zainfekowany!!

c:\windows\system32\locator.exe . . . jest zainfekowany!!

c:\windows\system32\logman.exe . . . jest zainfekowany!!

c:\windows\system32\logonui.exe . . . jest zainfekowany!!

c:\windows\system32\magnify.exe . . . jest zainfekowany!!

c:\windows\system32\makecab.exe . . . jest zainfekowany!!

c:\windows\system32\mmc.exe . . . jest zainfekowany!!

c:\windows\system32\mmcperf.exe . . . jest zainfekowany!!

c:\windows\system32\mnmsrvc.exe . . . jest zainfekowany!!

c:\windows\system32\mobsync.exe . . . jest zainfekowany!!

c:\windows\system32\msdtc.exe . . . jest zainfekowany!!

c:\windows\system32\msiexec.exe . . . jest zainfekowany!!

c:\windows\system32\msiregmv.exe . . . jest zainfekowany!!

c:\windows\system32\mspaint.exe . . . jest zainfekowany!!

c:\windows\system32\mstinit.exe . . . jest zainfekowany!!

c:\windows\system32\napstat.exe . . . jest zainfekowany!!

c:\windows\system32\narrator.exe . . . jest zainfekowany!!

c:\windows\system32\nddeapir.exe . . . jest zainfekowany!!

c:\windows\system32\net.exe . . . jest zainfekowany!!

c:\windows\system32\net1.exe . . . jest zainfekowany!!

c:\windows\system32\netdde.exe . . . jest zainfekowany!!

c:\windows\system32\netsetup.exe . . . jest zainfekowany!!

c:\windows\system32\netsh.exe . . . jest zainfekowany!!

c:\windows\system32\netstat.exe . . . jest zainfekowany!!

c:\windows\system32\nslookup.exe . . . jest zainfekowany!!

c:\windows\system32\ntbackup.exe . . . jest zainfekowany!!

c:\windows\system32\ntvdm.exe . . . jest zainfekowany!!

c:\windows\system32\odbcad32.exe . . . jest zainfekowany!!

c:\windows\system32\odbcconf.exe . . . jest zainfekowany!!

c:\windows\system32\openfiles.exe . . . jest zainfekowany!!

c:\windows\system32\osk.exe . . . jest zainfekowany!!

c:\windows\system32\packager.exe . . . jest zainfekowany!!

c:\windows\system32\perfmon.exe . . . jest zainfekowany!!

c:\windows\system32\ping.exe . . . jest zainfekowany!!

c:\windows\system32\powercfg.exe . . . jest zainfekowany!!

c:\windows\system32\proquota.exe . . . jest zainfekowany!!

c:\windows\system32\proxycfg.exe . . . jest zainfekowany!!

c:\windows\system32\qprocess.exe . . . jest zainfekowany!!

c:\windows\system32\rasphone.exe . . . jest zainfekowany!!

c:\windows\system32\rcimlby.exe . . . jest zainfekowany!!

c:\windows\system32\rcp.exe . . . jest zainfekowany!!

c:\windows\system32\rdpclip.exe . . . jest zainfekowany!!

c:\windows\system32\rdsaddin.exe . . . jest zainfekowany!!

c:\windows\system32\rdshost.exe . . . jest zainfekowany!!

c:\windows\system32\reg.exe . . . jest zainfekowany!!

c:\windows\system32\regsvr32.exe . . . jest zainfekowany!!

c:\windows\system32\rexec.exe . . . jest zainfekowany!!

c:\windows\system32\rsh.exe . . . jest zainfekowany!!

c:\windows\system32\rsnotify.exe . . . jest zainfekowany!!

c:\windows\system32\rtcshare.exe . . . jest zainfekowany!!

c:\windows\system32\runonce.exe . . . jest zainfekowany!!

c:\windows\system32\savedump.exe . . . jest zainfekowany!!

c:\windows\system32\scardsvr.exe . . . jest zainfekowany!!

c:\windows\system32\schtasks.exe . . . jest zainfekowany!!

c:\windows\system32\sdbinst.exe . . . jest zainfekowany!!

c:\windows\system32\secedit.exe . . . jest zainfekowany!!

c:\windows\system32\sessmgr.exe . . . jest zainfekowany!!

c:\windows\system32\sethc.exe . . . jest zainfekowany!!

c:\windows\system32\setup.exe . . . jest zainfekowany!!

c:\windows\system32\setupn.exe . . . jest zainfekowany!!

c:\windows\system32\shmgrate.exe . . . jest zainfekowany!!

c:\windows\system32\shrpubw.exe . . . jest zainfekowany!!

c:\windows\system32\shutdown.exe . . . jest zainfekowany!!

c:\windows\system32\sigverif.exe . . . jest zainfekowany!!

c:\windows\system32\skeys.exe . . . jest zainfekowany!!

c:\windows\system32\smbinst.exe . . . jest zainfekowany!!

c:\windows\system32\smlogsvc.exe . . . jest zainfekowany!!

c:\windows\system32\sndrec32.exe . . . jest zainfekowany!!

c:\windows\system32\sort.exe . . . jest zainfekowany!!

c:\windows\system32\spider.exe . . . jest zainfekowany!!

c:\windows\system32\spiisupd.exe . . . jest zainfekowany!!

c:\windows\system32\spnpinst.exe . . . jest zainfekowany!!

c:\windows\system32\stimon.exe . . . jest zainfekowany!!

c:\windows\system32\sysocmgr.exe . . . jest zainfekowany!!

c:\windows\system32\systeminfo.exe . . . jest zainfekowany!!

c:\windows\system32\taskkill.exe . . . jest zainfekowany!!

c:\windows\system32\tasklist.exe . . . jest zainfekowany!!

c:\windows\system32\tlntadmn.exe . . . jest zainfekowany!!

c:\windows\system32\tlntsvr.exe . . . jest zainfekowany!!

c:\windows\system32\tourstart.exe . . . jest zainfekowany!!

c:\windows\system32\tracerpt.exe . . . jest zainfekowany!!

c:\windows\system32\tracert.exe . . . jest zainfekowany!!

c:\windows\system32\upnpcont.exe . . . jest zainfekowany!!

c:\windows\system32\ups.exe . . . jest zainfekowany!!

c:\windows\system32\userinit.exe . . . jest zainfekowany!!

c:\windows\system32\usrmlnka.exe . . . jest zainfekowany!!

c:\windows\system32\usrprbda.exe . . . jest zainfekowany!!

c:\windows\system32\usrshuta.exe . . . jest zainfekowany!!

c:\windows\system32\utilman.exe . . . jest zainfekowany!!

c:\windows\system32\vssvc.exe . . . jest zainfekowany!!

c:\windows\system32\wextract.exe . . . jest zainfekowany!!

c:\windows\system32\wiaacmgr.exe . . . jest zainfekowany!!

c:\windows\system32\winver.exe . . . jest zainfekowany!!

c:\windows\system32\wpabaln.exe . . . jest zainfekowany!!

c:\windows\system32\wpnpinst.exe . . . jest zainfekowany!!

c:\windows\system32\wscntfy.exe . . . jest zainfekowany!!

c:\windows\system32\wuauclt1.exe . . . jest zainfekowany!!

c:\windows\system32\xcopy.exe . . . jest zainfekowany!!

c:\windows\system32\Com\comrepl.exe . . . jest zainfekowany!!

c:\windows\system32\Com\comrereg.exe . . . jest zainfekowany!!

c:\windows\system32\npp\nppagent.exe . . . jest zainfekowany!!

c:\windows\system32\oobe\msoobe.exe . . . jest zainfekowany!!

c:\windows\system32\oobe\oobebaln.exe . . . jest zainfekowany!!

c:\windows\system32\Restore\rstrui.exe . . . jest zainfekowany!!

c:\windows\system32\usmt\migload.exe . . . jest zainfekowany!!

c:\windows\system32\usmt\migwiz.exe . . . jest zainfekowany!!

c:\windows\system32\usmt\migwiza.exe . . . jest zainfekowany!!

c:\windows\system32\wbem\mofcomp.exe . . . jest zainfekowany!!

c:\windows\system32\wbem\scrcons.exe . . . jest zainfekowany!!

c:\windows\system32\wbem\wbemtest.exe . . . jest zainfekowany!!

c:\windows\system32\wbem\wmiadap.exe . . . jest zainfekowany!!

c:\windows\system32\wbem\wmic.exe . . . jest zainfekowany!!

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NTNDIS
-------\Legacy_OREANS32
-------\Legacy_POWERMANAGER
-------\Service_ntndis
-------\Service_oreans32


((((((((((((((((((((((((( Pliki utworzone od 2009-11-20 do 2009-12-20 )))))))))))))))))))))))))))))))
.

2009-12-19 20:13 . 2009-12-19 20:13 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys
2009-12-19 13:34 . 2009-12-19 13:34 -------- d-----w- c:\program files\AGEIA Technologies
2009-12-19 13:34 . 2009-12-19 13:34 -------- d-----w- c:\windows\system32\AGEIA
2009-12-19 13:33 . 2007-07-19 18:14 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
2009-12-19 13:32 . 2007-07-19 18:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2009-12-19 13:32 . 2007-04-04 18:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2009-12-19 13:00 . 2009-12-19 13:00 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\UAB
2009-12-19 13:00 . 2009-12-19 13:00 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PC Drivers HeadQuarters
2009-12-19 13:00 . 2009-12-19 13:00 -------- d-----w- c:\documents and settings\kamcio\Ustawienia lokalne\Dane aplikacji\PC_Drivers_Headquarters
2009-12-19 13:00 . 2009-12-19 13:00 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2009-12-19 12:35 . 2009-12-19 12:35 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
2009-12-18 21:26 . 2009-12-18 21:26 -------- d-----w- c:\windows\Logs
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-----w- c:\program files\Blinkx
2009-12-18 17:58 . 2009-12-18 18:01 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Seekdns
2009-12-18 17:58 . 2009-12-20 16:43 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\HotbarSA
2009-12-18 17:57 . 2009-12-18 18:18 -------- d-----w- c:\documents and settings\kamcio\Dane aplikacji\ShopperReports3
2009-12-18 17:57 . 2009-12-18 17:57 -------- d-----w- c:\program files\ShopperReports3
2009-12-11 19:24 . 2009-12-19 19:37 -------- d-----w- c:\documents and settings\kamcio\Ustawienia lokalne\Dane aplikacji\GamersFirst LIVE!
2009-12-11 19:24 . 2009-12-11 19:24 -------- d-----w- c:\documents and settings\kamcio\Ustawienia lokalne\Dane aplikacji\DNA
2009-12-11 19:24 . 2009-12-20 17:33 -------- d-----w- c:\program files\DNA
2009-12-11 19:24 . 2009-12-20 17:33 -------- d-----w- c:\documents and settings\kamcio\Dane aplikacji\DNA
2009-12-11 18:04 . 2009-12-11 18:04 -------- d-----w- c:\windows\system32\drivers\NSS
2009-11-25 07:07 . 2009-11-25 07:07 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Symantec
2009-11-25 07:07 . 2009-12-11 18:04 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NortonInstaller
2009-11-25 07:07 . 2009-11-25 07:07 -------- d-----w- c:\program files\NortonInstaller
2009-11-22 19:11 . 2009-11-22 19:11 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\McAfee
2009-11-20 19:11 . 2009-11-20 19:11 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\McAfee Security Scan
2009-11-20 19:11 . 2009-11-20 19:11 -------- d-----w- c:\program files\McAfee Security Scan

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-19 16:40 . 2009-11-25 07:08 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-12-18 21:27 . 2009-07-13 19:20 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-12-18 21:12 . 2009-01-19 20:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-18 21:03 . 2009-02-10 06:59 -------- d-----w- c:\program files\GamersFirst
2009-12-18 17:15 . 2009-09-18 17:37 -------- d-----w- c:\program files\RosettaStoneLtdServices
2009-12-15 22:11 . 2009-01-20 10:13 -------- d-----w- c:\documents and settings\kamcio\Dane aplikacji\Skype
2009-12-14 17:49 . 2001-10-26 18:15 85136 ----a-w- c:\windows\system32\perfc015.dat
2009-12-14 17:49 . 2001-10-26 18:15 493976 ----a-w- c:\windows\system32\perfh015.dat
2009-12-11 18:31 . 2009-01-27 22:23 -------- d-----w- c:\documents and settings\kamcio\Dane aplikacji\Tibia
2009-12-11 18:04 . 2009-12-11 18:04 -------- d-----w- c:\program files\Norton Security Scan
2009-12-11 18:04 . 2009-11-25 07:07 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Norton
2009-12-09 13:14 . 2009-12-18 18:00 58720 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Seekdns\seekdns127.exe
2009-12-08 22:25 . 2009-07-20 07:47 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM
2009-12-04 18:05 . 2009-12-04 18:01 -------- d-----w- c:\documents and settings\kamcio\Dane aplikacji\Ventrilo
2009-11-25 21:58 . 2009-11-25 21:58 -------- d-----w- c:\program files\MSXML 4.0
2009-11-24 23:54 . 2009-01-19 20:35 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-01-19 20:35 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-01-19 20:35 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-01-19 20:35 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-01-19 20:35 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-01-19 20:35 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-01-19 20:35 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-01-19 20:35 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-01-19 20:35 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-20 12:06 . 2009-11-20 12:06 458752 ----a-w- c:\windows\system32\ssblinkx.scr
2009-11-18 21:29 . 2009-11-18 21:29 -------- d-----w- c:\documents and settings\kamcio\Dane aplikacji\Automap
2009-11-18 21:13 . 2009-11-18 21:12 -------- d-----w- c:\documents and settings\kamcio\Dane aplikacji\DBStory
2009-11-12 11:32 . 2009-10-15 18:10 -------- d-----w- c:\documents and settings\kamcio\Dane aplikacji\WoDBO
2009-11-10 17:11 . 2009-04-18 09:54 -------- d-----w- c:\program files\Java
2009-11-10 17:09 . 2009-11-10 17:09 152576 ----a-w- c:\documents and settings\kamcio\Dane aplikacji\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-04 20:28 . 2009-11-04 20:28 -------- d-----w- c:\documents and settings\kamcio\Dane aplikacji\DBKO
2009-10-29 18:27 . 2009-01-19 18:49 70592 ----a-w- c:\documents and settings\kamcio\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-10-29 07:43 . 2004-08-03 22:44 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-28 13:23 . 2009-10-28 13:23 -------- d-----w- c:\program files\Blackd Tools
2009-10-26 17:39 . 2009-01-19 16:17 367104 -c--a-w- c:\windows\system32\wbem\wmic.exe
2009-10-26 17:39 . 2009-01-19 16:17 196608 ----a-w- c:\windows\system32\wbem\wmiadap.exe
2009-10-26 17:39 . 2009-01-19 16:17 118272 -c--a-w- c:\windows\system32\wbem\wbemtest.exe
2009-10-26 17:39 . 2009-01-19 16:17 36352 -c--a-w- c:\windows\system32\wbem\scrcons.exe
2009-10-26 17:39 . 2009-01-19 16:17 17408 -c--a-w- c:\windows\system32\wbem\mofcomp.exe
2009-10-26 17:37 . 2008-04-13 18:43 9728 -c--a-w- c:\windows\system32\comsdupd.exe
2009-10-26 17:35 . 2007-09-20 09:59 972072 -c--a-w- c:\windows\UNRecode.exe
2009-10-26 17:29 . 2009-03-09 20:54 143872 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\EPSON\EPW!3 SSRP\E_S40ST7.EXE
2009-10-26 17:29 . 2009-03-09 20:54 113664 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\EPSON\EPW!3 SSRP\E_S40RP7.EXE
2009-10-21 05:40 . 2004-08-03 22:44 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:40 . 2004-08-03 22:44 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 21:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:34 . 2004-08-03 22:44 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 20:44 . 2009-10-11 21:02 193448 -c--a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2009-10-12 13:40 . 2004-08-03 22:44 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:40 . 2004-08-03 22:44 150016 ----a-w- c:\windows\system32\rastls.dll
2009-09-26 14:22 . 2009-09-26 14:22 256000 ----a-w- c:\windows\system32\dlg.exe
2009-09-26 14:22 . 2009-09-26 14:22 128000 ----a-w- c:\windows\system32\dlg.dll
2009-01-20 09:25 . 2009-01-20 09:25 1401292 -c--a-w- c:\program files\W_R_3_80_PL.rar
.

------- Sigcheck -------

[-] 2009-10-26 . A6E8BF56C30D58AFA08B83FBC8628DB6 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2009-10-26 . A6E8BF56C30D58AFA08B83FBC8628DB6 . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2009-10-26 . 6CC6B13B53DC8177AEA158C025821CD7 . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe

[-] 2009-10-26 . 9228EE90F2436E9781BE80431086F44D . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2009-10-26 . 9228EE90F2436E9781BE80431086F44D . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2009-10-26 . 24BA3DE815CCAFEBC94D78E4DCC18429 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-26 39408]
"Gadu-Gadu"="d:\gadu-gadu\gg.exe" [2009-10-26 2127296]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-12-11 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-24 8491008]
"nwiz"="nwiz.exe" [2009-10-26 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-24 81920]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-10-26 413696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-07-26 198160]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
GamersFirst LIVE!.lnk - c:\program files\GamersFirst\LIVE!\Live.exe [2009-10-28 2665328]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe"
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"Gadu-Gadu"="d:\gadu-gadu\gg.exe" /tray
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Alcmtr"=ALCMTR.EXE
"RTHDCPL"=RTHDCPL.EXE
"NeroFilterCheck"=c:\program files\Common Files\Nero\Lib\NeroCheck.exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\ AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"d:\\Gadu-Gadu\\gg.exe"=
"d:\\TC PowerPack\\TOTALCMD.EXE"=
"d:\\Valve\\SteamApps\\sensyox\\counter-strike\\ hl.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe" =
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Documents and Settings\\kamcio\\Moje dokumenty\\Valve\\SteamApps\\sensyox\\counter-strike\\ hl.exe"=
"d:\\Valve\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\program files\RosettaStoneLtdServices\RosettaStoneDaemon.exe"= c:\program files\RosettaStoneLtdServices\RosettaStoneDaemon.exe:127.0.0.1/255.255.255.255:Enabled:Rosetta Stone Daemon
"d:\\xampp\\apache\\bin\\apache.exe"=
"c:\\Program Files\\WebServ\\mysql\\bin\\WebServ(mysqld).exe"=
"c:\\Program Files\\WebServ\\ftp\\WebServ(ftp).exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Blackd Tools\\Blackd Proxy\\ocusufuwi.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Parabellum\\Parabellum Beta\\binaries\\ParabellumTheGame.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\ GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-03-10 716272]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-19 114768]
R2 Apache2.2;Apache2.2;d:\xampp\apache\bin\apache.exe [2008-01-17 24635]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-19 20560]
R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2009-10-13 12672]
R2 dlgx1;dlgx1;c:\windows\system32\dlg.exe [2009-09-26 256000]
S2 gupdate1ca181a5aa0d8ec;Usługa Google Update (gupdate1ca181a5aa0d8ec);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-08 133104]
S2 RosettaStoneDaemon;RosettaStoneDaemon;c:\program files\RosettaStoneLtdServices\RosettaStoneDaemon.exe [2009-04-25 443712]
S2 Seekdns Service;Seekdns Service;c:\documents and settings\All Users\Dane aplikacji\Seekdns\seekdns127.exe [2009-12-18 58720]
S3 ddsxeiservice;ddsxeiservice2;\??\c:\program files\sXe Injected\ddsxei.sys --> c:\program files\sXe Injected\ddsxei.sys [?]
S3 extrem.sys;extrem;\??\c:\docume~1\kamcio\USTAWI~1\Temp\extrem.sys --> c:\docume~1\kamcio\USTAWI~1\Temp\extrem.sys [?]
S3 kill_mm_0105;kill_mm_0105;\??\c:\docume~1\kamcio\USTAWI~1\Temp\Rar$ EX00.297\killmm.dll --> c:\docume~1\kamcio\USTAWI~1\Temp\Rar$EX00.297\killmm.dll [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.co.uk/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Search - http://edits.mywebse...?p=ZKxdm188YYGB
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Funkcja Google Sidewiki - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
.
- - - - USUNIĘTO PUSTE WPISY - - - -

AddRemove-Seekdns - c:\program files\Seekdns\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-20 17:35
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spkm.sys >>UNKNOWN [0x8A31E938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf763bf28
\Driver\ACPI -> ACPI.sys @ 0xf7498cb8
\Driver\atapi -> atapi.sys @ 0xf7833b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf7a20bb0
PacketIndicateHandler -> NDIS.sys @ 0xf7a2da21
SendHandler -> NDIS.sys @ 0xf7a0b87b
user & kernel MBR OK

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(2592)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
d:\program files\Alwil Software\Avast4\aswUpdSv.exe
d:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\program files\Bonjour\mDNSResponder.exe
d:\xampp\mysql\bin\mysqld-nt.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
d:\program files\Alwil Software\Avast4\ashMaiSv.exe
d:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Czas ukończenia: 2009-12-20 17:39:32 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-12-20 17:39

Przed: 1 712 111 616 bajtów wolnych
Po: 2 858 086 400 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 974ED29C2D83D28CFCA8889BD66C3C9F
[/log]

Proszę o pomoc!

[color="#FF0000"]Wstawiam w tagi log //tomek.b9[/color]

Mateusz J.
komentarz
komentarz

Widać tutaj poważną infekcję.
Wirus infekuje pliki exe.
Z tego co widzę zainfekował on wiele plików systemowych.

Proszę użyć dwóch skanerów:
a)kaspersky virus tools remover
b)Malwarebytes
Z obu wyniki na fourm, oczywiście to co znajdzie leczysz/usuwasz.

Następnie nowy log z ComboFix.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.