Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Proszę o sprawdzenie loga
21 Wrz 2008, 22:38
Proszę o sprawdzenie loga wyświetlił się na pulpicie komunikat o spyware Win32/Adware.Virtumonde oraz Win32/PrivacyRemover.M64, użyłem ComboFix-a z CFScript.txt o treści
File::
C:\Windows\system32\urqRKCvW.dll
C:\Windows\system32\rlpuuufu.dll
C:\Windows\system32\bycyixhs.dll
, po tym "wizualnie" wszystko wróciło do normy, za pomoc z góry dziękuję
ComboFix 08-09-20.05 - Tom 2008-09-21 21:07:14.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.369 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Tom\Moje dokumenty\ComboFix.exe
Użyto następujących komend :: C:\Documents and Settings\Tom\Moje dokumenty\CFScript.txt
* Utworzono nowy punkt przywracania
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
FILE ::
C:\Windows\system32\bycyixhs.dll
C:\Windows\system32\rlpuuufu.dll
C:\Windows\system32\urqRKCvW.dll
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Ania\Cookies\ania@tradedoubler[2].txt
C:\Documents and Settings\Ania\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Program Files\PCHealthCenter\0.gif
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\1.ico
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\2.ico
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\PCHealthCenter\sc.html
C:\WINDOWS\system32\blphcn4dj0e90g.scr
C:\WINDOWS\system32\lphcn4dj0e90g.exe
C:\WINDOWS\system32\phcn4dj0e90g.bmp
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssservers.dat
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((( Pliki utworzone od 2008-08-21 do 2008-09-21 )))))))))))))))))))))))))))))))
.
2008-09-21 19:23 . 2008-09-21 19:44 <DIR> d-------- C:\Program Files\a-squared Free
2008-09-21 18:17 . 2008-09-21 21:11 <DIR> d-------- C:\Program Files\PCHealthCenter
2008-09-21 18:17 . 2008-09-21 18:17 77,824 --a------ C:\WINDOWS\system32\TDSSpsnn.dll
2008-09-21 18:16 . 2008-09-21 18:17 55,296 --a------ C:\WINDOWS\system32\drivers\TDSSjcxe.sys
2008-09-21 18:16 . 2008-09-21 18:17 36,352 --a------ C:\WINDOWS\system32\TDSSjjsm.dll
2008-09-15 19:30 . 2008-09-15 19:30 <DIR> d-------- C:\Program Files\Migajek Software
2008-09-15 19:30 . 2008-09-15 19:34 <DIR> d-------- C:\Documents and Settings\Tom\Dane aplikacji\HateML
2008-09-10 22:00 . 2008-09-21 14:14 <DIR> d-------- C:\Documents and Settings\Ania\Dane aplikacji\OpenOffice.org2
2008-09-04 21:53 . 2008-09-04 21:53 <DIR> d-------- C:\Documents and Settings\Tom\Dane aplikacji\CyberLink
2008-08-26 13:13 . 2008-08-26 13:13 <DIR> d-------- C:\WINDOWS\system32\pl
2008-08-26 13:13 . 2008-08-26 13:13 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-26 13:13 . 2008-08-26 13:13 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-26 13:11 . 2008-08-26 13:14 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-26 13:04 . 2008-08-26 13:04 <DIR> d-------- C:\WINDOWS\EHome
2008-08-26 12:23 . 2004-08-04 00:35 327,040 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-08-23 13:56 . 2004-08-04 00:44 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-23 13:56 . 2008-04-13 20:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-23 13:56 . 2001-10-26 17:29 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 19:16 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\OpenOffice.org2
2008-08-15 11:05 --------- d-----w C:\Documents and Settings\Ania\Dane aplikacji\Gadu-Gadu
2008-08-10 20:37 --------- d-----w C:\Program Files\BearShare
2008-08-07 15:36 --------- d-----w C:\Program Files\Common Files\NSV
2008-08-07 15:28 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\Winamp
2008-08-06 18:54 --------- d-----w C:\Program Files\OpenOffice.org 2.1
2008-08-04 19:53 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks
2008-08-04 18:55 --------- d-----w C:\Program Files\IrfanView
2008-08-04 18:54 --------- d-----w C:\Program Files\Winamp Toolbar
2008-08-04 18:54 --------- d-----w C:\Program Files\Winamp
2008-08-04 18:54 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar
2008-08-04 18:53 --------- d-----w C:\Program Files\Winamp Remote
2008-08-04 18:45 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\Gadu-Gadu
2008-08-04 18:43 --------- d-----w C:\Program Files\Gadu-Gadu
2008-08-04 18:42 --------- d-----w C:\Program Files\MarBit
2008-08-04 18:38 98,304 ----a-w C:\WINDOWS\system32\qttask.exe
2008-08-04 18:37 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack
2008-08-04 18:28 --------- d-----w C:\Program Files\Alwil Software
2008-08-04 18:27 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-04 18:24 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\CyberLink
2008-08-04 18:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-04 18:23 --------- d-----w C:\Program Files\CyberLink
2008-08-04 18:21 --------- d-----w C:\Program Files\Ahead
2008-08-04 18:19 --------- d-----w C:\Program Files\Common Files\Nero
2008-08-04 18:18 --------- d-----w C:\Program Files\Common Files\Ahead
2008-08-04 18:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead
2008-08-04 18:14 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-04 18:14 --------- d-----w C:\Program Files\GIGABYTE
2008-08-04 18:13 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\InstallShield
2008-08-04 18:10 --------- d-----w C:\Program Files\ATI Technologies
2008-08-04 18:08 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-04 18:00 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-04 17:57 --------- d-----w C:\Program Files\Usługi online
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:46 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:42 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 335872]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\WINDOWS\system32\qttask.exe" [2008-08-04 98304]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-07-09 36352]
"BearShare"="C:\Program Files\BearShare\BearShare.exe" [2006-10-06 3305472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Ania\Menu Start\Programy\Autostart\
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
C:\Documents and Settings\Tom\Menu Start\Programy\Autostart\
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Gigabyte Wireless Utility.lnk - C:\Program Files\GIGABYTE\Common\GNConfig.exe [2008-08-04 741376]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iac25_32.ax
"msacm.sl_anet"= C:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.yv12"= C:\PROGRA~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL
"vidc.divx"= C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivX520.dll
"vidc.iyuv"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.uyvy"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSjcxe.sys]
@="driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\BearShare\\BearShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Migajek Software\\HateML\\DbgListener\\DbgListener.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKLM-Run-lphcn4dj0e90g - C:\WINDOWS\system32\lphcn4dj0e90g.exe
HKLM-Run-inrhcj4dj0e90g - C:\Documents and Settings\Tom\Ustawienia lokalne\Temp\.tt198.tmp.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 21:16:35
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
PROCES: C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.bin
.
**************************************************************************
.
Czas ukończenia: 2008-09-21 21:17:53 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2008-09-21 19:17:46
Przed: 25˙882˙550˙272 bajt˘w wolnych
Po: 26,096,357,376 bajt˘w wolnych
194 --- E O F --- 2008-09-09 18:18:35
File::
C:\Windows\system32\urqRKCvW.dll
C:\Windows\system32\rlpuuufu.dll
C:\Windows\system32\bycyixhs.dll
, po tym "wizualnie" wszystko wróciło do normy, za pomoc z góry dziękuję
ComboFix 08-09-20.05 - Tom 2008-09-21 21:07:14.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.369 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Tom\Moje dokumenty\ComboFix.exe
Użyto następujących komend :: C:\Documents and Settings\Tom\Moje dokumenty\CFScript.txt
* Utworzono nowy punkt przywracania
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
FILE ::
C:\Windows\system32\bycyixhs.dll
C:\Windows\system32\rlpuuufu.dll
C:\Windows\system32\urqRKCvW.dll
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Ania\Cookies\ania@tradedoubler[2].txt
C:\Documents and Settings\Ania\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Program Files\PCHealthCenter\0.gif
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\1.ico
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\2.ico
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\PCHealthCenter\sc.html
C:\WINDOWS\system32\blphcn4dj0e90g.scr
C:\WINDOWS\system32\lphcn4dj0e90g.exe
C:\WINDOWS\system32\phcn4dj0e90g.bmp
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssservers.dat
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((( Pliki utworzone od 2008-08-21 do 2008-09-21 )))))))))))))))))))))))))))))))
.
2008-09-21 19:23 . 2008-09-21 19:44 <DIR> d-------- C:\Program Files\a-squared Free
2008-09-21 18:17 . 2008-09-21 21:11 <DIR> d-------- C:\Program Files\PCHealthCenter
2008-09-21 18:17 . 2008-09-21 18:17 77,824 --a------ C:\WINDOWS\system32\TDSSpsnn.dll
2008-09-21 18:16 . 2008-09-21 18:17 55,296 --a------ C:\WINDOWS\system32\drivers\TDSSjcxe.sys
2008-09-21 18:16 . 2008-09-21 18:17 36,352 --a------ C:\WINDOWS\system32\TDSSjjsm.dll
2008-09-15 19:30 . 2008-09-15 19:30 <DIR> d-------- C:\Program Files\Migajek Software
2008-09-15 19:30 . 2008-09-15 19:34 <DIR> d-------- C:\Documents and Settings\Tom\Dane aplikacji\HateML
2008-09-10 22:00 . 2008-09-21 14:14 <DIR> d-------- C:\Documents and Settings\Ania\Dane aplikacji\OpenOffice.org2
2008-09-04 21:53 . 2008-09-04 21:53 <DIR> d-------- C:\Documents and Settings\Tom\Dane aplikacji\CyberLink
2008-08-26 13:13 . 2008-08-26 13:13 <DIR> d-------- C:\WINDOWS\system32\pl
2008-08-26 13:13 . 2008-08-26 13:13 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-26 13:13 . 2008-08-26 13:13 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-26 13:11 . 2008-08-26 13:14 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-26 13:04 . 2008-08-26 13:04 <DIR> d-------- C:\WINDOWS\EHome
2008-08-26 12:23 . 2004-08-04 00:35 327,040 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-08-23 13:56 . 2004-08-04 00:44 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-23 13:56 . 2008-04-13 20:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-23 13:56 . 2001-10-26 17:29 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 19:16 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\OpenOffice.org2
2008-08-15 11:05 --------- d-----w C:\Documents and Settings\Ania\Dane aplikacji\Gadu-Gadu
2008-08-10 20:37 --------- d-----w C:\Program Files\BearShare
2008-08-07 15:36 --------- d-----w C:\Program Files\Common Files\NSV
2008-08-07 15:28 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\Winamp
2008-08-06 18:54 --------- d-----w C:\Program Files\OpenOffice.org 2.1
2008-08-04 19:53 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks
2008-08-04 18:55 --------- d-----w C:\Program Files\IrfanView
2008-08-04 18:54 --------- d-----w C:\Program Files\Winamp Toolbar
2008-08-04 18:54 --------- d-----w C:\Program Files\Winamp
2008-08-04 18:54 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar
2008-08-04 18:53 --------- d-----w C:\Program Files\Winamp Remote
2008-08-04 18:45 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\Gadu-Gadu
2008-08-04 18:43 --------- d-----w C:\Program Files\Gadu-Gadu
2008-08-04 18:42 --------- d-----w C:\Program Files\MarBit
2008-08-04 18:38 98,304 ----a-w C:\WINDOWS\system32\qttask.exe
2008-08-04 18:37 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack
2008-08-04 18:28 --------- d-----w C:\Program Files\Alwil Software
2008-08-04 18:27 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-04 18:24 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\CyberLink
2008-08-04 18:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-04 18:23 --------- d-----w C:\Program Files\CyberLink
2008-08-04 18:21 --------- d-----w C:\Program Files\Ahead
2008-08-04 18:19 --------- d-----w C:\Program Files\Common Files\Nero
2008-08-04 18:18 --------- d-----w C:\Program Files\Common Files\Ahead
2008-08-04 18:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead
2008-08-04 18:14 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-04 18:14 --------- d-----w C:\Program Files\GIGABYTE
2008-08-04 18:13 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\InstallShield
2008-08-04 18:10 --------- d-----w C:\Program Files\ATI Technologies
2008-08-04 18:08 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-04 18:00 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-04 17:57 --------- d-----w C:\Program Files\Usługi online
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:46 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:42 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 335872]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\WINDOWS\system32\qttask.exe" [2008-08-04 98304]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-07-09 36352]
"BearShare"="C:\Program Files\BearShare\BearShare.exe" [2006-10-06 3305472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Ania\Menu Start\Programy\Autostart\
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
C:\Documents and Settings\Tom\Menu Start\Programy\Autostart\
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Gigabyte Wireless Utility.lnk - C:\Program Files\GIGABYTE\Common\GNConfig.exe [2008-08-04 741376]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iac25_32.ax
"msacm.sl_anet"= C:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.yv12"= C:\PROGRA~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL
"vidc.divx"= C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivX520.dll
"vidc.iyuv"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.uyvy"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSjcxe.sys]
@="driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\BearShare\\BearShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Migajek Software\\HateML\\DbgListener\\DbgListener.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKLM-Run-lphcn4dj0e90g - C:\WINDOWS\system32\lphcn4dj0e90g.exe
HKLM-Run-inrhcj4dj0e90g - C:\Documents and Settings\Tom\Ustawienia lokalne\Temp\.tt198.tmp.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 21:16:35
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
PROCES: C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.dll.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.bin
.
**************************************************************************
.
Czas ukończenia: 2008-09-21 21:17:53 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2008-09-21 19:17:46
Przed: 25˙882˙550˙272 bajt˘w wolnych
Po: 26,096,357,376 bajt˘w wolnych
194 --- E O F --- 2008-09-09 18:18:35
Re: Proszę o sprawdzenie loga
22 Wrz 2008, 05:56
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
Plik zapisz jako CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Otwórz notatnik i wklej do niego:
- Kod:
File::
C:\WINDOWS\system32\TDSSpsnn.dll
C:\WINDOWS\system32\drivers\TDSSjcxe.sys
C:\WINDOWS\system32\TDSSjjsm.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"RemoteControl"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"WinampAgent"=-
Plik
zapisz jako CFScript.txt.Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Re: Proszę o sprawdzenie loga
22 Wrz 2008, 16:42
Dzięki za pomoc.
Re: Proszę o sprawdzenie loga
22 Wrz 2008, 16:47
Daj log z usuwania z combofix
Re: Proszę o sprawdzenie loga
24 Wrz 2008, 22:25
Przepraszam, ze tak późno. To jest ten log:
ComboFix 08-09-20.05 - Tom 2008-09-22 16:28:46.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.404 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Tom\Moje dokumenty\ComboFix.exe
Użyto następujących komend :: C:\Documents and Settings\Tom\Moje dokumenty\CFScript.txt
* Utworzono nowy punkt przywracania
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
FILE ::
C:\WINDOWS\system32\drivers\TDSSjcxe.sys
C:\WINDOWS\system32\TDSSjjsm.dll
C:\WINDOWS\system32\TDSSpsnn.dll
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\PCHealthCenter
C:\WINDOWS\system32\drivers\TDSSjcxe.sys
C:\WINDOWS\system32\TDSSjjsm.dll
C:\WINDOWS\system32\TDSSpsnn.dll
.
((((((((((((((((((((((((( Pliki utworzone od 2008-08-22 do 2008-09-22 )))))))))))))))))))))))))))))))
.
2008-09-22 01:12 . 2008-09-22 01:12 100 --a------ C:\WINDOWS\VplayerINI.vpl
2008-09-21 23:31 . 2008-09-22 01:12 2,506 --a------ C:\WINDOWS\VPlayer.INI
2008-09-21 19:23 . 2008-09-21 19:44 <DIR> d-------- C:\Program Files\a-squared Free
2008-09-15 19:30 . 2008-09-15 19:30 <DIR> d-------- C:\Program Files\Migajek Software
2008-09-15 19:30 . 2008-09-15 19:34 <DIR> d-------- C:\Documents and Settings\Tom\Dane aplikacji\HateML
2008-09-10 22:00 . 2008-09-21 22:06 <DIR> d-------- C:\Documents and Settings\Ania\Dane aplikacji\OpenOffice.org2
2008-09-04 21:53 . 2008-09-04 21:53 <DIR> d-------- C:\Documents and Settings\Tom\Dane aplikacji\CyberLink
2008-08-26 13:13 . 2008-08-26 13:13 <DIR> d-------- C:\WINDOWS\system32\pl
2008-08-26 13:13 . 2008-08-26 13:13 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-26 13:13 . 2008-08-26 13:13 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-26 13:11 . 2008-08-26 13:14 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-26 13:04 . 2008-08-26 13:04 <DIR> d-------- C:\WINDOWS\EHome
2008-08-26 12:23 . 2004-08-04 00:35 327,040 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-08-23 13:56 . 2004-08-04 00:44 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-23 13:56 . 2008-04-13 20:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-23 13:56 . 2001-10-26 17:29 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 14:21 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\OpenOffice.org2
2008-08-15 11:05 --------- d-----w C:\Documents and Settings\Ania\Dane aplikacji\Gadu-Gadu
2008-08-10 20:37 --------- d-----w C:\Program Files\BearShare
2008-08-07 15:36 --------- d-----w C:\Program Files\Common Files\NSV
2008-08-07 15:28 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\Winamp
2008-08-06 18:54 --------- d-----w C:\Program Files\OpenOffice.org 2.1
2008-08-04 19:53 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks
2008-08-04 18:55 --------- d-----w C:\Program Files\IrfanView
2008-08-04 18:54 --------- d-----w C:\Program Files\Winamp Toolbar
2008-08-04 18:54 --------- d-----w C:\Program Files\Winamp
2008-08-04 18:54 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar
2008-08-04 18:53 --------- d-----w C:\Program Files\Winamp Remote
2008-08-04 18:45 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\Gadu-Gadu
2008-08-04 18:43 --------- d-----w C:\Program Files\Gadu-Gadu
2008-08-04 18:42 --------- d-----w C:\Program Files\MarBit
2008-08-04 18:38 98,304 ----a-w C:\WINDOWS\system32\qttask.exe
2008-08-04 18:37 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack
2008-08-04 18:28 --------- d-----w C:\Program Files\Alwil Software
2008-08-04 18:27 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-04 18:24 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\CyberLink
2008-08-04 18:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-04 18:23 --------- d-----w C:\Program Files\CyberLink
2008-08-04 18:21 --------- d-----w C:\Program Files\Ahead
2008-08-04 18:19 --------- d-----w C:\Program Files\Common Files\Nero
2008-08-04 18:18 --------- d-----w C:\Program Files\Common Files\Ahead
2008-08-04 18:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead
2008-08-04 18:14 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-04 18:14 --------- d-----w C:\Program Files\GIGABYTE
2008-08-04 18:13 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\InstallShield
2008-08-04 18:10 --------- d-----w C:\Program Files\ATI Technologies
2008-08-04 18:08 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-04 18:00 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-04 17:57 --------- d-----w C:\Program Files\Usługi online
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:46 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:42 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 335872]
"BearShare"="C:\Program Files\BearShare\BearShare.exe" [2006-10-06 3305472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Ania\Menu Start\Programy\Autostart\
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
C:\Documents and Settings\Tom\Menu Start\Programy\Autostart\
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Gigabyte Wireless Utility.lnk - C:\Program Files\GIGABYTE\Common\GNConfig.exe [2008-08-04 741376]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iac25_32.ax
"msacm.sl_anet"= C:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.yv12"= C:\PROGRA~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL
"vidc.divx"= C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivX520.dll
"vidc.iyuv"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.uyvy"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSjcxe.sys]
@="driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\BearShare\\BearShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Migajek Software\\HateML\\DbgListener\\DbgListener.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 16:31:23
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
PROCES: C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.dll
.
Czas ukończenia: 2008-09-22 16:32:22
ComboFix-quarantined-files.txt 2008-09-22 14:32:17
Przed: 26˙114˙715˙648 bajt˘w wolnych
Po: 26,112,942,080 bajt˘w wolnych
152 --- E O F --- 2008-09-09 18:18:35
ComboFix 08-09-20.05 - Tom 2008-09-22 16:28:46.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.404 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Tom\Moje dokumenty\ComboFix.exe
Użyto następujących komend :: C:\Documents and Settings\Tom\Moje dokumenty\CFScript.txt
* Utworzono nowy punkt przywracania
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
FILE ::
C:\WINDOWS\system32\drivers\TDSSjcxe.sys
C:\WINDOWS\system32\TDSSjjsm.dll
C:\WINDOWS\system32\TDSSpsnn.dll
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\PCHealthCenter
C:\WINDOWS\system32\drivers\TDSSjcxe.sys
C:\WINDOWS\system32\TDSSjjsm.dll
C:\WINDOWS\system32\TDSSpsnn.dll
.
((((((((((((((((((((((((( Pliki utworzone od 2008-08-22 do 2008-09-22 )))))))))))))))))))))))))))))))
.
2008-09-22 01:12 . 2008-09-22 01:12 100 --a------ C:\WINDOWS\VplayerINI.vpl
2008-09-21 23:31 . 2008-09-22 01:12 2,506 --a------ C:\WINDOWS\VPlayer.INI
2008-09-21 19:23 . 2008-09-21 19:44 <DIR> d-------- C:\Program Files\a-squared Free
2008-09-15 19:30 . 2008-09-15 19:30 <DIR> d-------- C:\Program Files\Migajek Software
2008-09-15 19:30 . 2008-09-15 19:34 <DIR> d-------- C:\Documents and Settings\Tom\Dane aplikacji\HateML
2008-09-10 22:00 . 2008-09-21 22:06 <DIR> d-------- C:\Documents and Settings\Ania\Dane aplikacji\OpenOffice.org2
2008-09-04 21:53 . 2008-09-04 21:53 <DIR> d-------- C:\Documents and Settings\Tom\Dane aplikacji\CyberLink
2008-08-26 13:13 . 2008-08-26 13:13 <DIR> d-------- C:\WINDOWS\system32\pl
2008-08-26 13:13 . 2008-08-26 13:13 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-26 13:13 . 2008-08-26 13:13 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-26 13:11 . 2008-08-26 13:14 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-26 13:04 . 2008-08-26 13:04 <DIR> d-------- C:\WINDOWS\EHome
2008-08-26 12:23 . 2004-08-04 00:35 327,040 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-08-23 13:56 . 2004-08-04 00:44 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-23 13:56 . 2008-04-13 20:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-23 13:56 . 2001-10-26 17:29 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 14:21 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\OpenOffice.org2
2008-08-15 11:05 --------- d-----w C:\Documents and Settings\Ania\Dane aplikacji\Gadu-Gadu
2008-08-10 20:37 --------- d-----w C:\Program Files\BearShare
2008-08-07 15:36 --------- d-----w C:\Program Files\Common Files\NSV
2008-08-07 15:28 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\Winamp
2008-08-06 18:54 --------- d-----w C:\Program Files\OpenOffice.org 2.1
2008-08-04 19:53 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks
2008-08-04 18:55 --------- d-----w C:\Program Files\IrfanView
2008-08-04 18:54 --------- d-----w C:\Program Files\Winamp Toolbar
2008-08-04 18:54 --------- d-----w C:\Program Files\Winamp
2008-08-04 18:54 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar
2008-08-04 18:53 --------- d-----w C:\Program Files\Winamp Remote
2008-08-04 18:45 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\Gadu-Gadu
2008-08-04 18:43 --------- d-----w C:\Program Files\Gadu-Gadu
2008-08-04 18:42 --------- d-----w C:\Program Files\MarBit
2008-08-04 18:38 98,304 ----a-w C:\WINDOWS\system32\qttask.exe
2008-08-04 18:37 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack
2008-08-04 18:28 --------- d-----w C:\Program Files\Alwil Software
2008-08-04 18:27 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-04 18:24 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\CyberLink
2008-08-04 18:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-04 18:23 --------- d-----w C:\Program Files\CyberLink
2008-08-04 18:21 --------- d-----w C:\Program Files\Ahead
2008-08-04 18:19 --------- d-----w C:\Program Files\Common Files\Nero
2008-08-04 18:18 --------- d-----w C:\Program Files\Common Files\Ahead
2008-08-04 18:18 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead
2008-08-04 18:14 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-04 18:14 --------- d-----w C:\Program Files\GIGABYTE
2008-08-04 18:13 --------- d-----w C:\Documents and Settings\Tom\Dane aplikacji\InstallShield
2008-08-04 18:10 --------- d-----w C:\Program Files\ATI Technologies
2008-08-04 18:08 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-04 18:00 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-04 17:57 --------- d-----w C:\Program Files\Usługi online
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:46 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:42 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 335872]
"BearShare"="C:\Program Files\BearShare\BearShare.exe" [2006-10-06 3305472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Ania\Menu Start\Programy\Autostart\
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
C:\Documents and Settings\Tom\Menu Start\Programy\Autostart\
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Gigabyte Wireless Utility.lnk - C:\Program Files\GIGABYTE\Common\GNConfig.exe [2008-08-04 741376]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iac25_32.ax
"msacm.sl_anet"= C:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.yv12"= C:\PROGRA~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL
"vidc.divx"= C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivX520.dll
"vidc.iyuv"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.uyvy"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSjcxe.sys]
@="driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\BearShare\\BearShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Migajek Software\\HateML\\DbgListener\\DbgListener.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 16:31:23
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
PROCES: C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.dll.
Czas ukończenia: 2008-09-22 16:32:22
ComboFix-quarantined-files.txt 2008-09-22 14:32:17
Przed: 26˙114˙715˙648 bajt˘w wolnych
Po: 26,112,942,080 bajt˘w wolnych
152 --- E O F --- 2008-09-09 18:18:35
Re: Proszę o sprawdzenie loga
25 Wrz 2008, 06:11
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Re: Proszę o sprawdzenie loga
27 Wrz 2008, 09:48
Daję log z Kaspersky
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
27 wrzesień 2008 09:37:50
System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 3 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus26/09/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1264151
-------------------------------------------------------------------------------
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
G:\
Statystyki skanowania:
Liczba skanowanych obiektów: 54489
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 2
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 03:13:24
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks\Logs\CabDirectory.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks\Logs\OrbErrors.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks\Logs\OrbTrayIcon.log Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Tom\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Tom\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Tom\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Tom\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Tom\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Tom\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Tom\Ustawienia lokalne\Historia\History.IE5\MSHist012008092620080927\index.dat Object is locked pominięty
C:\Documents and Settings\Tom\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty
C:\Documents and Settings\Tom\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{C22C5706-24E2-48B9-88EE-73EC8EC6A707}\RP3\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_440.dat Object is locked pominięty
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\admparse.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\admparse.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\advpack.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\advpack.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\browseui.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\corpol.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\custsat.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\dxtmsft.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\dxtrans.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\extmgr.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\extmgr.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\feeddisc.wav Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\hmmapi.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\hmmapi.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\html.iec Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\html.iec.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\icardie.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\icardie.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\icrav03.rat Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ie4uinit.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ie4uinit.exe.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieakeng.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieakeng.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieakmmc.chm Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieaksie.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieaksie.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieakui.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieakui.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieapfltr.dat Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieapfltr.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iedkcs32.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iedkcs32.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iedw.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iedw.exe.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieencode.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieeula.chm Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieframe.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieframe.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iepeers.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iepeers.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieproxy.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iernonce.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iernonce.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iertutil.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iesetup.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iesetup.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iesupp.chm Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieudinit.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieui.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieui.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieuinit.inf Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieunatt.exe.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iexplore.chm Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iexplore.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iexplore.exe.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\imgutil.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\inetcorp.iem Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\inetcpl.cpl Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\inetcpl.cpl.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\inetres.adm Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\inetset.iem Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\infobar.wav Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\inseng.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\inseng.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\install.ins Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\jscript.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\jsproxy.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\licmgr10.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\licmgr10.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msfeeds.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msfeeds.mof Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msfeedsbs.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msfeedsbs.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msfeedsbs.mof Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msfeedssync.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshta.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshta.exe.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshtml.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshtml.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshtml.tlb Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshtmled.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshtmled.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshtmler.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshtmler.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msls31.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msrating.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msrating.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mstime.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\navstart.wav Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\occache.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\occache.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\occache.ini Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\pngfilt.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\popupblk.wav Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\shdocvw.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\shlwapi.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\spmsg.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\spuninst.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\spupdsvc.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\tdc.ocx Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ticrf.rat Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\eula.rtf Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\idndl.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\ie7.cat Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\iecustom.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\iereseticons.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\iesetup.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\legitlibm.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\nlsdl.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\update.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\update.exe.manifest Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\update.inf Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\update.ver Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\updspapi.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\xmllitesetup.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\url.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\urlmon.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\urlmon.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\vbscript.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\vgx.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\webcheck.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\webcheck.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\webcheck.ini Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\winfxdocobj.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\winfxdocobj.exe.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\wininet.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\wininet.dll.mui Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\admparse.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\admparse.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\advpack.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\advpack.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\browseui.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\corpol.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\custsat.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\dxtmsft.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\dxtrans.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\extmgr.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\extmgr.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\feeddisc.wav Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\hmmapi.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\hmmapi.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\html.iec Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\html.iec.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\icardie.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\icardie.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\icrav03.rat Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ie4uinit.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ie4uinit.exe.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieakeng.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieakeng.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieakmmc.chm Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieaksie.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieaksie.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieakui.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieakui.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieapfltr.dat Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieapfltr.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iedkcs32.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iedkcs32.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iedw.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iedw.exe.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieencode.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieeula.chm Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieframe.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieframe.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iepeers.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iepeers.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieproxy.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iernonce.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iernonce.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iertutil.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iesetup.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iesetup.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iesupp.chm Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieudinit.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieui.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieui.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieuinit.inf Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieunatt.exe.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iexplore.chm Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iexplore.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iexplore.exe.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\imgutil.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\inetcorp.iem Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\inetcpl.cpl Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\inetcpl.cpl.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\inetres.adm Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\inetset.iem Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\infobar.wav Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\inseng.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\inseng.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\install.ins Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\jscript.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\jsproxy.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\licmgr10.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\licmgr10.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msfeeds.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msfeeds.mof Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msfeedsbs.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msfeedsbs.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msfeedsbs.mof Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msfeedssync.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshta.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshta.exe.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshtml.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshtml.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshtml.tlb Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshtmled.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshtmled.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshtmler.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshtmler.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msls31.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msrating.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msrating.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mstime.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\navstart.wav Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\occache.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\occache.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\occache.ini Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\pngfilt.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\popupblk.wav Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\shdocvw.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\shlwapi.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\spmsg.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\spuninst.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\spupdsvc.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\tdc.ocx Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ticrf.rat Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\eula.rtf Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\idndl.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\ie7.cat Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\iecustom.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\iereseticons.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\iesetup.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\legitlibm.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\nlsdl.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\update.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\update.exe.manifest Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\update.inf Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\update.ver Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\updspapi.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\xmllitesetup.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\url.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\urlmon.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\urlmon.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\vbscript.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\vgx.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\webcheck.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\webcheck.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\webcheck.ini Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\winfxdocobj.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\winfxdocobj.exe.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\wininet.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\wininet.dll.mui Object is locked pominięty
E:\84ae30da52a81f2fad5b24b171\nlsdl.dll Object is locked pominięty
E:\84ae30da52a81f2fad5b24b171\spmsg.dll Object is locked pominięty
E:\84ae30da52a81f2fad5b24b171\spuninst.exe Object is locked pominięty
E:\84ae30da52a81f2fad5b24b171\spupdsvc.exe Object is locked pominięty
E:\84ae30da52a81f2fad5b24b171\update\nlsdownlevelmapping.cat Object is locked pominięty
E:\84ae30da52a81f2fad5b24b171\update\spcustom.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\$shtdwn$.req Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\admparse.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\admparse.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\advpack.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\advpack.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\browseui.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\corpol.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\custsat.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\dxtmsft.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\dxtrans.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\extmgr.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\extmgr.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\feeddisc.wav Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\hmmapi.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\hmmapi.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\html.iec Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\html.iec.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\icardie.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\icardie.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\icrav03.rat Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ie4uinit.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ie4uinit.exe.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieakeng.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieakeng.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieakmmc.chm Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieaksie.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieaksie.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieakui.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieakui.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieapfltr.dat Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieapfltr.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iedkcs32.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iedkcs32.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iedw.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iedw.exe.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieencode.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieeula.chm Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieframe.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieframe.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iepeers.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iepeers.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieproxy.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iernonce.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iernonce.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iertutil.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iesetup.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iesetup.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iesupp.chm Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieudinit.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieui.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieui.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieuinit.inf Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieunatt.exe.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iexplore.chm Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iexplore.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iexplore.exe.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\imgutil.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\inetcorp.iem Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\inetcpl.cpl Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\inetcpl.cpl.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\inetres.adm Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\inetset.iem Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\infobar.wav Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\inseng.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\inseng.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\install.ins Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\jscript.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\jsproxy.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\licmgr10.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\licmgr10.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msfeeds.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msfeeds.mof Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msfeedsbs.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msfeedsbs.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msfeedsbs.mof Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msfeedssync.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshta.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshta.exe.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshtml.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshtml.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshtml.tlb Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshtmled.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshtmled.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshtmler.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshtmler.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msls31.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msrating.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msrating.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mstime.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\navstart.wav Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\occache.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\occache.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\occache.ini Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\pngfilt.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\popupblk.wav Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\shdocvw.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\shlwapi.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\spmsg.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\spuninst.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\spupdsvc.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\tdc.ocx Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ticrf.rat Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\eula.rtf Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\idndl.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\ie7.cat Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\iecustom.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\iereseticons.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\iesetup.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\legitlibm.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\nlsdl.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\update.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\update.exe.manifest Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\update.inf Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\update.ver Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\updspapi.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\xmllitesetup.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\url.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\urlmon.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\urlmon.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\vbscript.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\vgx.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\webcheck.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\webcheck.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\webcheck.ini Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\winfxdocobj.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\winfxdocobj.exe.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\wininet.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\wininet.dll.mui Object is locked pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\System Volume Information\_restore{0F8AD894-9116-48F0-BF1D-33203016D40A}\RP51\A0059773.exe/data0010 Zainfekowanych: not-a-virus:AdWare.Win32.Gator.3102 pominięty
E:\System Volume Information\_restore{0F8AD894-9116-48F0-BF1D-33203016D40A}\RP51\A0059773.exe NSIS: zainfekowany - 1 pominięty
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
Proces skanowania został zakończony.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
27 wrzesień 2008 09:37:50
System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 3 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus26/09/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1264151
-------------------------------------------------------------------------------
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
G:\
Statystyki skanowania:
Liczba skanowanych obiektów: 54489
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 2
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 03:13:24
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks\Logs\CabDirectory.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks\Logs\OrbErrors.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks\Logs\OrbTrayIcon.log Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Tom\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Tom\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Tom\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Tom\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Tom\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Tom\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Tom\Ustawienia lokalne\Historia\History.IE5\MSHist012008092620080927\index.dat Object is locked pominięty
C:\Documents and Settings\Tom\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty
C:\Documents and Settings\Tom\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{C22C5706-24E2-48B9-88EE-73EC8EC6A707}\RP3\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_440.dat Object is locked pominięty
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\admparse.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\admparse.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\advpack.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\advpack.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\browseui.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\corpol.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\custsat.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\dxtmsft.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\dxtrans.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\extmgr.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\extmgr.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\feeddisc.wav Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\hmmapi.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\hmmapi.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\html.iec Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\html.iec.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\icardie.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\icardie.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\icrav03.rat Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ie4uinit.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ie4uinit.exe.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieakeng.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieakeng.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieakmmc.chm Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieaksie.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieaksie.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieakui.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieakui.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieapfltr.dat Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieapfltr.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iedkcs32.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iedkcs32.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iedw.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iedw.exe.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieencode.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieeula.chm Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieframe.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieframe.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iepeers.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iepeers.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieproxy.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iernonce.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iernonce.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iertutil.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iesetup.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iesetup.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iesupp.chm Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieudinit.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieui.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieui.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieuinit.inf Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ieunatt.exe.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iexplore.chm Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iexplore.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\iexplore.exe.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\imgutil.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\inetcorp.iem Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\inetcpl.cpl Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\inetcpl.cpl.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\inetres.adm Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\inetset.iem Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\infobar.wav Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\inseng.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\inseng.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\install.ins Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\jscript.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\jsproxy.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\licmgr10.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\licmgr10.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msfeeds.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msfeeds.mof Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msfeedsbs.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msfeedsbs.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msfeedsbs.mof Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msfeedssync.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshta.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshta.exe.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshtml.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshtml.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshtml.tlb Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshtmled.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshtmled.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshtmler.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mshtmler.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msls31.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msrating.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\msrating.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\mstime.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\navstart.wav Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\occache.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\occache.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\occache.ini Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\pngfilt.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\popupblk.wav Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\shdocvw.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\shlwapi.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\spmsg.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\spuninst.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\spupdsvc.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\tdc.ocx Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\ticrf.rat Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\eula.rtf Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\idndl.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\ie7.cat Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\iecustom.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\iereseticons.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\iesetup.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\legitlibm.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\nlsdl.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\update.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\update.exe.manifest Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\update.inf Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\update.ver Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\updspapi.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\update\xmllitesetup.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\url.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\urlmon.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\urlmon.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\vbscript.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\vgx.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\webcheck.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\webcheck.dll.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\webcheck.ini Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\winfxdocobj.exe Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\winfxdocobj.exe.mui Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\wininet.dll Object is locked pominięty
D:\5d1a2cad4ad0a7ef3c8723636478\wininet.dll.mui Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\admparse.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\admparse.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\advpack.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\advpack.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\browseui.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\corpol.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\custsat.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\dxtmsft.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\dxtrans.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\extmgr.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\extmgr.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\feeddisc.wav Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\hmmapi.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\hmmapi.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\html.iec Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\html.iec.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\icardie.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\icardie.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\icrav03.rat Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ie4uinit.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ie4uinit.exe.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieakeng.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieakeng.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieakmmc.chm Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieaksie.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieaksie.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieakui.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieakui.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieapfltr.dat Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieapfltr.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iedkcs32.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iedkcs32.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iedw.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iedw.exe.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieencode.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieeula.chm Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieframe.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieframe.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iepeers.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iepeers.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieproxy.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iernonce.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iernonce.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iertutil.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iesetup.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iesetup.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iesupp.chm Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieudinit.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieui.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieui.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieuinit.inf Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ieunatt.exe.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iexplore.chm Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iexplore.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\iexplore.exe.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\imgutil.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\inetcorp.iem Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\inetcpl.cpl Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\inetcpl.cpl.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\inetres.adm Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\inetset.iem Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\infobar.wav Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\inseng.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\inseng.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\install.ins Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\jscript.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\jsproxy.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\licmgr10.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\licmgr10.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msfeeds.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msfeeds.mof Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msfeedsbs.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msfeedsbs.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msfeedsbs.mof Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msfeedssync.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshta.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshta.exe.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshtml.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshtml.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshtml.tlb Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshtmled.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshtmled.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshtmler.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mshtmler.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msls31.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msrating.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\msrating.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\mstime.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\navstart.wav Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\occache.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\occache.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\occache.ini Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\pngfilt.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\popupblk.wav Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\shdocvw.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\shlwapi.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\spmsg.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\spuninst.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\spupdsvc.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\tdc.ocx Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\ticrf.rat Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\eula.rtf Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\idndl.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\ie7.cat Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\iecustom.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\iereseticons.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\iesetup.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\legitlibm.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\nlsdl.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\update.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\update.exe.manifest Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\update.inf Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\update.ver Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\updspapi.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\update\xmllitesetup.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\url.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\urlmon.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\urlmon.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\vbscript.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\vgx.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\webcheck.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\webcheck.dll.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\webcheck.ini Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\winfxdocobj.exe Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\winfxdocobj.exe.mui Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\wininet.dll Object is locked pominięty
E:\1b09bf3afc1ec67aa364d746\wininet.dll.mui Object is locked pominięty
E:\84ae30da52a81f2fad5b24b171\nlsdl.dll Object is locked pominięty
E:\84ae30da52a81f2fad5b24b171\spmsg.dll Object is locked pominięty
E:\84ae30da52a81f2fad5b24b171\spuninst.exe Object is locked pominięty
E:\84ae30da52a81f2fad5b24b171\spupdsvc.exe Object is locked pominięty
E:\84ae30da52a81f2fad5b24b171\update\nlsdownlevelmapping.cat Object is locked pominięty
E:\84ae30da52a81f2fad5b24b171\update\spcustom.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\$shtdwn$.req Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\admparse.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\admparse.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\advpack.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\advpack.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\browseui.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\corpol.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\custsat.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\dxtmsft.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\dxtrans.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\extmgr.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\extmgr.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\feeddisc.wav Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\hmmapi.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\hmmapi.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\html.iec Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\html.iec.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\icardie.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\icardie.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\icrav03.rat Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ie4uinit.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ie4uinit.exe.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieakeng.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieakeng.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieakmmc.chm Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieaksie.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieaksie.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieakui.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieakui.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieapfltr.dat Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieapfltr.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iedkcs32.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iedkcs32.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iedw.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iedw.exe.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieencode.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieeula.chm Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieframe.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieframe.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iepeers.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iepeers.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieproxy.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iernonce.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iernonce.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iertutil.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iesetup.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iesetup.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iesupp.chm Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieudinit.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieui.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieui.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieuinit.inf Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ieunatt.exe.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iexplore.chm Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iexplore.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\iexplore.exe.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\imgutil.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\inetcorp.iem Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\inetcpl.cpl Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\inetcpl.cpl.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\inetres.adm Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\inetset.iem Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\infobar.wav Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\inseng.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\inseng.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\install.ins Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\jscript.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\jsproxy.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\licmgr10.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\licmgr10.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msfeeds.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msfeeds.mof Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msfeedsbs.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msfeedsbs.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msfeedsbs.mof Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msfeedssync.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshta.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshta.exe.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshtml.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshtml.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshtml.tlb Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshtmled.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshtmled.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshtmler.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mshtmler.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msls31.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msrating.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\msrating.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\mstime.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\navstart.wav Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\occache.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\occache.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\occache.ini Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\pngfilt.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\popupblk.wav Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\shdocvw.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\shlwapi.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\spmsg.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\spuninst.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\spupdsvc.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\tdc.ocx Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\ticrf.rat Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\eula.rtf Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\idndl.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\ie7.cat Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\iecustom.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\iereseticons.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\iesetup.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\legitlibm.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\nlsdl.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\update.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\update.exe.manifest Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\update.inf Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\update.ver Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\updspapi.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\update\xmllitesetup.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\url.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\urlmon.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\urlmon.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\vbscript.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\vgx.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\webcheck.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\webcheck.dll.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\webcheck.ini Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\winfxdocobj.exe Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\winfxdocobj.exe.mui Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\wininet.dll Object is locked pominięty
E:\ad84358e0c2f7bd579d7e0573212\wininet.dll.mui Object is locked pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\System Volume Information\_restore{0F8AD894-9116-48F0-BF1D-33203016D40A}\RP51\A0059773.exe/data0010 Zainfekowanych: not-a-virus:AdWare.Win32.Gator.3102 pominięty
E:\System Volume Information\_restore{0F8AD894-9116-48F0-BF1D-33203016D40A}\RP51\A0059773.exe NSIS: zainfekowany - 1 pominięty
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
Proces skanowania został zakończony.
Re: Proszę o sprawdzenie loga
27 Wrz 2008, 09:52
Pobierz The Avenger
wklej do niego ten tekst:
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
wklej do niego ten tekst:
- Kod:
Folders to delete:
E:\System Volume Information\_restore{0F8AD894-9116-48F0-BF1D-33203016D40A}\RP51
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Re: Proszę o sprawdzenie loga
27 Wrz 2008, 10:13
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "E:\System Volume Information\_restore{0F8AD894-9116-48F0-BF1D-33203016D40A}\RP51" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "E:\System Volume Information\_restore{0F8AD894-9116-48F0-BF1D-33203016D40A}\RP51" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Re: Proszę o sprawdzenie loga
27 Wrz 2008, 10:33
Usuniete
Re: Proszę o sprawdzenie loga
27 Wrz 2008, 10:43
Jeszcze raz dzięki