ADVERTISEMENT

OTL2.Txt

Infekcja-znikająca aplikacja Google w skaczącym monitorze sieci antywirusa

Witam. Po wejściu na stronę "Monitor sieci" w zakładkę "Połączenia i porty" w "Kaspersky Pure" ostatnią aplikacją, niezależnie od tego czy przeglądarka wyświetla akurat jakąś stronę czy nie,na liście nawiązujących połączenie z siecią bywa Google(rzadko). Po kliknięciu w Google, rozwijają się wszystkie połączenia nawiązane przez tą aplikację, ale automatycznie zaczyna się trząść pionowo cała strona, znikają kolejno połączenia Google i cała aplikacja z listy.Tych połączeń Google jest zwykle kilka, z czego dwa-trzy zawsze mają ukryty adres lokalny jako 0.0.0. i nigdy nie widać z czym się łączą natomiast pozostałe znikające połączenia są albo normalne, albo z adresami IP, które strona Malware.pl określa jako:W32/Heuristic -210! Eldorado, VipHack v 0.160.exe Potentially Harmful Program HackTool.QIP, VipHack v 163b FIXADO.exe Potentially Harmful Program HackTool.QIP, robak W32 Wargbot, ISPdfka.BG, Trojan Generic oraz oraz Win32/Injector.AKN, PHP/Pbot.A trojan ,W32/Sality.NAR wirus, Win32/Trojan Downoloader Banload.OOC trojan, PHP/Rst S trojan, Win32/Injector.APM trojan, Trojan.Fakealert.10296, Trojan Fakealert.10386, Win32/TrojanDownoloader.FakeAlert.AED.-trojan, Win32/Injector.AJF trojan, ultra.exe Potentially harmful Program Tool.NW, rist.exe Potentially Program Perflogger.S, Trojan.W32 Virtumonde.ltw Trojan Horse Agent.EKV. Nie widzę po połączeń, z tymi stronami po przeskanowaniu programem Malwarebytes. Ta "trzęsąca się" strona zaczyna się również trząść po rozwinięciu wszystkich połączeń nawiązywanych przez system lub Generic Host Process for Win32 Services, gdzie w obu przypadkach są generowane maskowane i znikające połączenia z komputera, do adresów rzadko i przez chwilę widocznych, lub wcale, ale tu warunkiem wystąpienia drgań jest przewinięcie całej strony do samego dołu lub prawego boku.Wszystkie drgania trwały dotąd aż coś się "wytrzęsło" lub znikło. Podobnie rzecz się ma z rozwijalnym przyciskiem-"nie grupuj"-"grupuj wg zadań" "grupuj wg aplikacji", gdzie przycisk po najechaniu kursorem zmienia się w takim tempie, że trudno trafić w coś innego niż "nie grupuj" Pojawiło się nagłe przechodzenie komputera w stan wstrzymania, z rozłączaniem sieci, choć sama ustawiałam kiedyś opcję "utrzymuj połączenie jeśli to możliwe, a teraz nie mogę tego ustawienia znaleźć, przy skanowaniu komputera GMER-em, też restartowało komputer, zawsze w tym samym miejscu, ale nie każdorazowo-wczoraj tak, i po restarcie gmer przestał być widoczny w menedżerze zadań jako działająca aplikacja lecz jako proces pozostał widzialny zaś nowy ściągnięty gmer jest widoczny i tu i tu. Po parokrotnym uruchamianiu Menedżera zadań na pasku zadań pokazała się ikonka Intel(R) Driver for.. która przy następnym uruchomieniu kompa znikła, Pasek narzędzi zmieniał swoje położenie, i pojawił się dodatkowy pasek pod paskiem przeglądarki, informujący , że niektóre elementy na tej stronie wymagają zainstalowania dodatkowych elementów- po kliknięciu "zainstaluj teraz" na pasku, pasek znika.Coś kiedyś ustawiałam na temat brakujących wtyczek ale też tych ustawień teraz nie mogę znaleźć. Przeglądarka ma ustawiony język polski w wynikach, ale najczęściej wyświetla przetłumaczone strony, ostatnio zapytała czy chcę przejść na .com a po wejściu w ustawienia widziałam wybrany język polski ale bez możliwości zaznaczenia innego języka czy odhaczenia już zaznaczonego. Gdy próbowałam ostatnio ściągnąć Spybot Serch&Destroy-za pierwszym razem udało się ale musiałam powtórzyć pobieranie i dostałam komunikat z tej samej strony że jest problem z połączeniem DNS a za trzecim podejściem do pobierania z innej strony ściągnęłam, ale umowa licencyjna była bardzo ciekawa. Malwarebytes Antimalware podczas intalowania, po zaakceptowaniu warónków umowy wyświetlił komunikat " "Issues Fixed" 1.Fixed issue with users with {or} ir user account names. 2. Internet bugfixes -dalsza instalacja możliwa jak będę gotowa. a w logach ze startu Malwarebytes widać jakiś (null) Od ponad pół roku, ktoś ma dostęp do informacji jakie przeglądam strony, a ostatnio doszło do modyfikacji treści zamieszczonego przeze mnie w internecie ogłoszenia, przy czym zapytany prze ze mnie właściciel strony przyznał, iż doszło do ingerencji jakiegoś innego adresu IP Po wpisaniu w "uruchom" sugerowanej przez komp komendy %windir%etworkdiagnostic\ xpnetdiag.exe -dowiaduję się że odwołuję się do niedostępnej lokalizacji, lub została przeniesiona. Był kiedyś komunikat o awarii firewall.gui, i nie jestem do końca przekonana czy antywirusy- wcześniejszy Microsoft Security Essentials i obecny tak do końca pracują normalnie czy coś ich nie rozpracowywuje powoli. Kaspersky toeretycznie trzyma w kwarantannie program Hoax.HTML(http://hyuvit.yaad.net/contingencies.html/contingencies), Microsoft Essentials: Exploit;HTML/IframeRef./AC a z Malwarebytes podam logi. Bardzo proszę o pomoc jak usunąć infekcję najlepiej ze szpiegiem.Jeśli za mocno się rozpisałam, to przepraszam, chciałam dokładnie opisaćhttps://filmy.elektroda.pl/63_1323356105.mp4, https://filmy.elektroda.pl/63_1323356105.mp4, https://filmy.elektroda.pl/63_1323356105.mp4 Dodałam nagrania trzęsącego się obrazu połączeń z siecią.Jakość jest niestety kiepska, ale myślę że dają jakiś pogląd na problem.


Download file - link to post

OTL logfile created on: 2011-12-06 17:53:32 - Run 6
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Documents and Settings\Asia\Pulpit
Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

1011,88 Mb Total Physical Memory | 469,85 Mb Available Physical Memory | 46,43% Memory free
2,37 Gb Paging File | 1,82 Gb Available in Paging File | 76,86% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 144,17 Gb Total Space | 131,15 Gb Free Space | 90,97% Space Free | Partition Type: NTFS

Computer Name: ACER-217A1C4566 | User Name: Asia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2011-11-21 14:30:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Asia\Pulpit\OTL.exe
PRC - [2011-08-31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011-08-31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011-06-15 15:16:48 | 000,997,920 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe
PRC - [2011-04-27 15:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
PRC - [2010-10-01 21:06:36 | 000,348,760 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
PRC - [2010-03-22 16:24:00 | 000,743,992 | ---- | M] (Infowatch) -- C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
PRC - [2010-03-04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe
PRC - [2008-08-14 11:40:22 | 000,880,640 | ---- | M] (Option) -- C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
PRC - [2008-05-22 14:30:16 | 000,425,984 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
PRC - [2008-04-30 16:52:36 | 000,200,704 | ---- | M] (OptionNV) -- C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe
PRC - [2008-04-15 22:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007-01-04 18:48:52 | 000,112,152 | R--- | M] (InterVideo) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2010-10-01 21:05:46 | 008,972,888 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky PURE\QtGui4.dll
MOD - [2010-10-01 21:05:42 | 002,456,152 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky PURE\QtCore4.dll
MOD - [2010-10-01 21:05:42 | 000,117,336 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky PURE\text_extractor.dll
MOD - [2010-10-01 21:05:28 | 002,111,064 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky PURE\avzkrnl.dll
MOD - [2010-10-01 20:07:46 | 000,733,184 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky PURE\localization_manager.dll
MOD - [2010-10-01 20:06:42 | 000,024,064 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky PURE\imageformats\qgif4.dll
MOD - [2010-03-04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe
MOD - [2009-10-30 19:32:30 | 000,410,496 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky PURE\dblite.dll
MOD - [2007-04-06 00:56:30 | 000,356,352 | ---- | M] () -- C:\Acer\Empowering Technology\eRecovery\it41.dll
MOD - [2006-01-12 08:33:34 | 000,212,992 | ---- | M] () -- C:\Acer\Empowering Technology\eRecovery\imagefile.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2011-08-31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011-04-27 15:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2010-10-01 21:06:36 | 000,348,760 | ---- | M] (Kaspersky Lab) [Auto | Running] -- C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe -- (AVP)
SRV - [2010-03-22 16:24:00 | 000,743,992 | ---- | M] (Infowatch) [Auto | Running] -- C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe -- (CSObjectsSrv)
SRV - [2010-03-04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2008-04-30 16:52:36 | 000,200,704 | ---- | M] (OptionNV) [Auto | Running] -- C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe -- (GtDetectSc)
SRV - [2007-01-04 18:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto | Running] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2011-11-19 16:39:49 | 000,315,408 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2011-08-31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010-02-17 12:04:36 | 000,088,632 | ---- | M] (Infowatch) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\CSCrySec.sys -- (CSCrySec)
DRV - [2010-02-17 12:04:36 | 000,039,352 | ---- | M] (Infowatch) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys -- (CSVirtualDiskDrv)
DRV - [2009-11-12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009-10-14 20:18:34 | 000,036,880 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\klbg.sys -- (KLBG)
DRV - [2009-10-02 18:39:44 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009-09-14 13:42:46 | 000,032,272 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2009-09-01 14:29:50 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2008-07-08 02:16:26 | 000,096,856 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\jmcr.sys -- (JMCR)
DRV - [2008-07-01 04:27:44 | 000,108,800 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008-05-20 16:31:26 | 001,312,576 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008-05-20 10:53:00 | 004,800,000 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008-02-18 15:14:38 | 000,106,624 | ---- | M] (Option N.V.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Gt51Ip.sys -- (GT72NDISIPXP)
DRV - [2008-02-08 11:00:22 | 000,059,648 | ---- | M] (Option N.V.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gt72ubus.sys -- (GT72UBUS)
DRV - [2007-10-01 13:59:46 | 001,769,984 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2007-03-30 11:38:14 | 000,008,064 | ---- | M] (Option N.V.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gtptser.sys -- (GTPTSER)
DRV - [2005-01-13 13:46:16 | 000,069,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW & l=0415 & s=0 & o=xph & d=0511 & m=aoa150


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: " ProxyEnable " = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: " ProxyEnable " = 0



IE - HKU\S-1-5-21-3817531858-3067319354-1359440428-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW & l=0415 & s=0 & o=xph & d=0511 & m=aoa150
IE - HKU\S-1-5-21-3817531858-3067319354-1359440428-1006\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-3817531858-3067319354-1359440428-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: " ProxyEnable " = 0

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Asia\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Asia\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Program Files\Kaspersky Lab\Kaspersky PURE\THBExt [2011-11-19 16:42:26 | 000,000,000 | ---D | M]


[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome & ie={inputEncoding} & q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome & hl={language} & q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\Asia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\15.0.874.121\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.200.2 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U20 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Documents and Settings\Asia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Documents and Settings\Asia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\15.0.874.121\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Documents and Settings\Asia\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.65\npGoogleUpdate3.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Skype Click to Call = C:\Documents and Settings\Asia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8312_0\

O1 HOSTS File: ([2008-04-15 22:00:00 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe (sonix)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3817531858-3067319354-1359440428-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Analizuj za pomocą LeechGet - C:\Program Files\LeechGet 2009\Parser.html ()
O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm ()
O8 - Extra context menu item: Pobierz używając kreatora LeechGet - C:\Program Files\LeechGet 2009\Wizard.html ()
O8 - Extra context menu item: Pobierz używając LeechGet - C:\Program Files\LeechGet 2009\AddUrl.html ()
O9 - Extra Button: & Klawiatura wirtualna - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: & Sprawdzanie adresów internetowych - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) -C:\Program Files\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2008-08-21 19:20:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- " %1 " %*
O35 - HKLM\..exefile [open] -- " %1 " %*
O37 - HKLM\...com [@ = comfile] -- " %1 " %*
O37 - HKLM\...exe [@ = exefile] -- " %1 " %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011-12-03 16:48:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Works
[2011-12-03 16:44:19 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011-12-02 19:11:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Dane aplikacji\Malwarebytes
[2011-12-02 19:11:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes' Anti-Malware
[2011-12-02 19:11:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes
[2011-12-02 19:11:17 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011-12-02 19:11:16 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011-12-02 18:50:01 | 009,852,544 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Asia\Pulpit\mbam-setup-1.51.2.1300.exe
[2011-11-29 16:10:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Pulpit\Odebrane (1) - Poczta w INTERIA.PL.htm odpowiedź 2_files
[2011-11-25 14:44:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Pulpit\Działka Opatów
[2011-11-22 15:53:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Pulpit\dokum Kasper
[2011-11-22 15:52:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Pulpit\dokum.HiJack
[2011-11-22 15:51:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Pulpit\dokum. GMER
[2011-11-22 15:47:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Pulpit\dokum OTL
[2011-11-21 21:14:16 | 000,000,000 | ---D | C] -- C:\_OTL
[2011-11-21 12:30:25 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Asia\Pulpit\OTL.exe
[2011-11-20 14:34:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Menu Start\Programy\HiJackThis
[2011-11-20 14:34:48 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2011-11-19 16:44:56 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Asia\Moje dokumenty\Passwords Database
[2011-11-19 16:43:41 | 000,039,352 | ---- | C] (Infowatch) -- C:\WINDOWS\System32\drivers\CSVirtualDiskDrv.sys
[2011-11-19 16:43:39 | 000,088,632 | ---- | C] (Infowatch) -- C:\WINDOWS\System32\drivers\CSCrySec.sys
[2011-11-19 16:40:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\InfoWatch
[2011-11-19 16:40:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Kaspersky PURE
[2011-11-19 16:40:16 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab
[2011-11-19 16:40:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
[2011-11-19 16:39:49 | 000,315,408 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2011-11-19 16:01:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
[2011-11-19 13:51:56 | 132,945,320 | ---- | C] (Kaspersky Lab) -- C:\Documents and Settings\Asia\Pulpit\KasperskyPURE9.1.0.124pl.exe
[2011-11-18 09:50:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Pulpit\dokum tech
[2011-11-18 09:44:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Pulpit\muaza
[2011-11-14 12:18:53 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2011-11-14 12:17:16 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011-11-14 12:17:15 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011-11-14 12:17:15 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011-11-08 18:48:59 | 000,000,000 | ---D | C] -- C:\Program Files\NETPLUS
[2011-11-08 18:44:52 | 000,674,816 | ---- | C] (CadProjekt K & A) -- C:\Documents and Settings\Asia\Pulpit\netdesign.exe
[2011-05-17 18:04:45 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe
[2007-04-02 05:40:54 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2005-11-23 00:55:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[1 C:\WINDOWS\System32\*.tmp files - & gt; C:\WINDOWS\System32\*.tmp - & gt; ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011-12-06 17:39:00 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011-12-06 17:25:04 | 000,001,128 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3817531858-3067319354-1359440428-1006UA.job
[2011-12-06 17:08:39 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011-12-06 17:03:09 | 000,001,028 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011-12-06 17:03:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2011-12-06 17:02:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011-12-06 16:49:58 | 003,407,872 | -H-- | M] () -- C:\Documents and Settings\Asia\NTUSER.DAT
[2011-12-06 16:49:58 | 000,000,188 | -HS- | M] () -- C:\Documents and Settings\Asia\ntuser.ini
[2011-12-06 13:25:02 | 000,001,076 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3817531858-3067319354-1359440428-1006Core.job
[2011-12-06 13:18:53 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011-12-05 19:50:56 | 000,009,777 | ---- | M] () -- C:\Documents and Settings\Asia\Pulpit\requested-files[2011-12-05_19_50].cab
[2011-12-03 17:25:12 | 000,281,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011-12-03 17:19:35 | 001,075,768 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2011-12-03 17:19:35 | 000,501,882 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat
[2011-12-03 17:19:35 | 000,442,894 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011-12-03 17:19:35 | 000,089,792 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat
[2011-12-03 17:19:35 | 000,072,160 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011-12-03 17:11:02 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011-12-03 16:58:35 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2011-12-02 19:11:23 | 000,000,788 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Malwarebytes' Anti-Malware.lnk
[2011-12-02 18:57:41 | 009,852,544 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Asia\Pulpit\mbam-setup-1.51.2.1300.exe
[2011-12-02 13:53:45 | 000,000,632 | ---- | M] () -- C:\Documents and Settings\Asia\Dane aplikacji\wklnhst.dat
[2011-11-29 16:10:44 | 000,031,851 | ---- | M] () -- C:\Documents and Settings\Asia\Pulpit\Odebrane (1) - Poczta w INTERIA.PL.htm odpowiedź 2.htm
[2011-11-25 09:10:00 | 000,243,134 | ---- | M] () -- C:\Documents and Settings\Asia\Pulpit\Zdjęcia-0006_1.jpg
[2011-11-24 14:21:31 | 000,002,441 | ---- | M] () -- C:\Documents and Settings\Asia\Pulpit\HiJackThis.lnk
[2011-11-21 14:30:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Asia\Pulpit\OTL.exe
[2011-11-20 15:57:00 | 000,302,592 | ---- | M] () -- C:\Documents and Settings\Asia\Pulpit\0l4pfzid.exe
[2011-11-20 14:31:06 | 001,402,880 | ---- | M] () -- C:\Documents and Settings\Asia\Pulpit\HiJackThis.msi
[2011-11-19 18:28:44 | 000,115,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011-11-19 18:28:43 | 000,097,961 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011-11-19 17:38:22 | 000,104,654 | ---- | M] () -- C:\Documents and Settings\Asia\Pulpit\kasper plik konfiguracyjny.cfg
[2011-11-19 17:23:57 | 000,002,417 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Skype.lnk
[2011-11-19 16:39:49 | 000,315,408 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2011-11-19 15:21:54 | 132,945,320 | ---- | M] (Kaspersky Lab) -- C:\Documents and Settings\Asia\Pulpit\KasperskyPURE9.1.0.124pl.exe
[2011-11-08 18:45:26 | 000,674,816 | ---- | M] (CadProjekt K & A) -- C:\Documents and Settings\Asia\Pulpit\netdesign.exe
[1 C:\WINDOWS\System32\*.tmp files - & gt; C:\WINDOWS\System32\*.tmp - & gt; ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011-12-05 19:50:56 | 000,009,777 | ---- | C] () -- C:\Documents and Settings\Asia\Pulpit\requested-files[2011-12-05_19_50].cab
[2011-12-03 17:03:34 | 000,000,424 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011-12-03 16:48:34 | 000,001,815 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Office PowerPoint Viewer 2003.lnk
[2011-12-02 19:11:23 | 000,000,788 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Malwarebytes' Anti-Malware.lnk
[2011-11-29 16:10:42 | 000,031,851 | ---- | C] () -- C:\Documents and Settings\Asia\Pulpit\Odebrane (1) - Poczta w INTERIA.PL.htm odpowiedź 2.htm
[2011-11-25 15:06:20 | 000,243,134 | ---- | C] () -- C:\Documents and Settings\Asia\Pulpit\Zdjęcia-0006_1.jpg
[2011-11-20 15:56:30 | 000,302,592 | ---- | C] () -- C:\Documents and Settings\Asia\Pulpit\0l4pfzid.exe
[2011-11-20 14:34:51 | 000,002,441 | ---- | C] () -- C:\Documents and Settings\Asia\Pulpit\HiJackThis.lnk
[2011-11-20 14:29:24 | 001,402,880 | ---- | C] () -- C:\Documents and Settings\Asia\Pulpit\HiJackThis.msi
[2011-11-19 17:38:21 | 000,104,654 | ---- | C] () -- C:\Documents and Settings\Asia\Pulpit\kasper plik konfiguracyjny.cfg
[2011-11-19 16:44:36 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011-11-19 16:44:36 | 000,097,961 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011-10-02 18:23:10 | 000,000,632 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\wklnhst.dat
[2011-07-16 19:12:53 | 000,000,135 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2011-07-16 19:08:57 | 000,002,563 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2011-06-27 11:27:12 | 000,007,168 | ---- | C] () -- C:\Documents and Settings\Asia\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011-05-22 19:40:26 | 000,000,522 | ---- | C] () -- C:\Program Files\Skrót do Internet Explorer.lnk
[2011-05-17 18:41:05 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\libFLAC.dll
[2011-05-17 18:35:48 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011-05-17 18:35:46 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2011-05-17 18:35:31 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011-05-17 18:35:31 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011-05-17 18:35:30 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2011-05-17 18:35:29 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011-05-17 18:26:01 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011-05-17 18:00:03 | 000,065,896 | ---- | C] () -- C:\Documents and Settings\Asia\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
[2011-05-17 17:50:05 | 005,356,690 | -H-- | C] () -- C:\Documents and Settings\Asia\Ustawienia lokalne\Dane aplikacji\IconCache.db
[2011-05-17 17:50:05 | 000,000,129 | ---- | C] () -- C:\Documents and Settings\Asia\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
[2009-09-09 18:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2008-08-22 11:42:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008-08-22 11:41:44 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008-08-22 11:23:10 | 001,075,768 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2008-08-22 11:23:10 | 000,501,882 | ---- | C] () -- C:\WINDOWS\System32\perfh015.dat
[2008-08-22 11:23:10 | 000,442,894 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008-08-22 11:23:10 | 000,089,792 | ---- | C] () -- C:\WINDOWS\System32\perfc015.dat
[2008-08-22 11:23:10 | 000,072,160 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008-08-22 11:18:52 | 000,281,336 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008-08-21 21:13:42 | 000,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2008-08-21 19:20:50 | 000,000,477 | ---- | C] () -- C:\WINDOWS\win.ini
[2008-08-21 19:20:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2008-08-21 19:20:32 | 000,004,293 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008-08-21 19:19:32 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2008-08-21 19:19:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2008-08-21 19:18:40 | 000,021,856 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008-08-21 19:18:28 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2008-08-21 19:18:28 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2008-07-31 03:37:26 | 000,006,782 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008-06-06 15:08:56 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2008-05-16 09:12:30 | 000,000,036 | ---- | C] () -- C:\WINDOWS\PidList.ini
[2008-04-15 22:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2008-04-15 22:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2008-04-15 22:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008-04-15 22:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2008-04-15 22:00:00 | 000,313,828 | ---- | C] () -- C:\WINDOWS\System32\perfi015.dat
[2008-04-15 22:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008-04-15 22:00:00 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2008-04-15 22:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatUI.dll
[2008-04-15 22:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008-04-15 22:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2008-04-15 22:00:00 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2008-04-15 22:00:00 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
[2008-04-15 22:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2008-04-15 22:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2008-04-15 22:00:00 | 000,070,622 | ---- | C] () -- C:\WINDOWS\System32\edit.com
[2008-04-15 22:00:00 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\dvdplay.exe
[2008-04-15 22:00:00 | 000,053,920 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe
[2008-04-15 22:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2008-04-15 22:00:00 | 000,051,823 | ---- | C] () -- C:\WINDOWS\System32\command.com
[2008-04-15 22:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008-04-15 22:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2008-04-15 22:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2008-04-15 22:00:00 | 000,039,434 | ---- | C] () -- C:\WINDOWS\System32\mem.exe
[2008-04-15 22:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2008-04-15 22:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2008-04-15 22:00:00 | 000,034,990 | ---- | C] () -- C:\WINDOWS\System32\perfd015.dat
[2008-04-15 22:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2008-04-15 22:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2008-04-15 22:00:00 | 000,033,936 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2008-04-15 22:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2008-04-15 22:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2008-04-15 22:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2008-04-15 22:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2008-04-15 22:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008-04-15 22:00:00 | 000,027,898 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2008-04-15 22:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2008-04-15 22:00:00 | 000,026,717 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2008-04-15 22:00:00 | 000,020,986 | ---- | C] () -- C:\WINDOWS\System32\debug.exe
[2008-04-15 22:00:00 | 000,019,806 | ---- | C] () -- C:\WINDOWS\System32\graphics.com
[2008-04-15 22:00:00 | 000,016,024 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2008-04-15 22:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2008-04-15 22:00:00 | 000,014,913 | ---- | C] () -- C:\WINDOWS\System32\kb16.com
[2008-04-15 22:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2008-04-15 22:00:00 | 000,013,819 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2008-04-15 22:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2008-04-15 22:00:00 | 000,012,866 | ---- | C] () -- C:\WINDOWS\System32\edlin.exe
[2008-04-15 22:00:00 | 000,012,594 | ---- | C] () -- C:\WINDOWS\System32\append.exe
[2008-04-15 22:00:00 | 000,011,859 | ---- | C] () -- C:\WINDOWS\System32\setver.exe
[2008-04-15 22:00:00 | 000,009,043 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2008-04-15 22:00:00 | 000,008,520 | ---- | C] () -- C:\WINDOWS\System32\exe2bin.exe
[2008-04-15 22:00:00 | 000,007,116 | ---- | C] () -- C:\WINDOWS\System32\nlsfunc.exe
[2008-04-15 22:00:00 | 000,006,074 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2008-04-15 22:00:00 | 000,004,976 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2008-04-15 22:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008-04-15 22:00:00 | 000,003,813 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2008-04-15 22:00:00 | 000,003,619 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2008-04-15 22:00:00 | 000,003,346 | ---- | C] () -- C:\WINDOWS\System32\redir.exe
[2008-04-15 22:00:00 | 000,002,992 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2008-04-15 22:00:00 | 000,002,890 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2008-04-15 22:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008-04-15 22:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2008-04-15 22:00:00 | 000,001,295 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2008-04-15 22:00:00 | 000,001,168 | ---- | C] () -- C:\WINDOWS\System32\loadfix.com
[2008-04-15 22:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\share.exe
[2008-04-15 22:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\fastopen.exe
[2008-04-15 22:00:00 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\mscdexnt.exe
[2008-04-15 22:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008-04-15 22:00:00 | 000,000,359 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2008-02-15 06:21:56 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2007-10-01 07:59:46 | 001,769,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2007-07-13 07:11:56 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2007-05-09 08:16:40 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2006-08-01 08:02:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005-06-26 22:29:50 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2005-06-26 22:29:28 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
[2005-03-28 23:45:26 | 000,000,153 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
[2002-11-22 01:57:26 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2002-11-22 01:57:26 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2002-11-22 01:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2002-11-22 01:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2002-11-22 01:57:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2002-11-22 01:57:24 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2002-05-25 00:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2001-08-27 01:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001-08-27 01:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[color=#E56717]========== LOP Check ==========[/color]

[2011-07-17 09:21:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG10
[2011-05-17 18:26:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Canneverbe Limited
[2011-05-17 18:50:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Common Files
[2011-05-17 18:33:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10
[2011-07-17 09:20:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\MFAData
[2011-11-19 16:24:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2011-05-17 18:52:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Asia\Dane aplikacji\AVG10
[2011-05-17 18:26:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Asia\Dane aplikacji\Canneverbe Limited
[2011-05-17 18:22:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Asia\Dane aplikacji\Foxit Software
[2011-07-18 07:24:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Asia\Dane aplikacji\InterVideo
[2011-05-17 18:36:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Asia\Dane aplikacji\OpenOffice.org
[2011-05-17 18:37:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Asia\Dane aplikacji\Opera
[2011-10-02 18:23:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Asia\Dane aplikacji\Template
[2011-12-06 17:08:39 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 100 bytes - & gt; C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C31F31E6

& lt; End of report & gt;