Skanowałem kompa xoftspy i znalazł mi taki plik: E:\windows\system32\SpOrder.dll. Ten spy nazywa sie niby Warez P2P. Nie uzywam tego programu, ale nie wiem czy ta biblioteka nie wzieła sie podczas chodzenia po stronach.

Załączam log, jesli bedzie potrzeba to wrzuce tez ten plik:

W Hijacku do usunięcia ten wpis:

Ta biblioteka jest dobra --> http://www.bleepingcomputer.com/files/sporder.php