SDFix: Version 1.117 Run by user on 2007-12-05 at 18:06 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting… Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files… ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-05 18:10:28 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden services & system hive … scanning hidden registry entries … [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c] “Order”=hex:08,00,00,00,02,00,00,00,b8,01,00,00,01,00,00,00,04,00,00,00,8c,… scanning hidden files … scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 2 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] “C:\Program Files\Tlen.pl\tlen.exe”=“C:\Program Files\Tlen.pl\tlen.exe:*:Enabled:Komunikator Tlen.pl” “C:\Program Files\Skype\Phone\Skype.exe”=“C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. The whole world can talk for free.” [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: Sat 19 Aug 2006 1,445,888 A.SH. — “C:\Documents and Settings\user\Moje dokumenty\zdj©cia\101_PANA\SIV2.tmp” Sat 19 Aug 2006 397,312 A.SH. — “C:\Documents and Settings\user\Moje dokumenty\zdj©cia\101_PANA\SIV3.tmp” Wed 14 Aug 2002 65,088 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\3COM 3c556 Packet\3C556.COM” Wed 14 Aug 2002 12,732 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\3COM 3c509 Packet\3C5X9PD.COM” Wed 14 Aug 2002 26,424 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\3COM 3c59x Packet\3C59XPD.COM” Wed 14 Aug 2002 28,062 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1207F Packet\EN5251PD.COM” Wed 14 Aug 2002 10,710 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1207C Packet\PCIPD.COM” Wed 14 Aug 2002 10,083 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1207D Packet\ACCPKT.COM” Wed 14 Aug 2002 10,257 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1207TX Packet\PCIPD.COM” Wed 14 Aug 2002 29,499 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1203 Packet\PCIPD.COM” Wed 14 Aug 2002 12,660 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1204 Packet\VLNWPD.COM” Wed 14 Aug 2002 11,031 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1207 Packet\PCIPD.COM” Wed 14 Aug 2002 17,952 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1200 Packet\EC32PD.COM” Wed 14 Aug 2002 9,424 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1208 Packet\1208PD.COM” Wed 14 Aug 2002 7,825 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1650 Packet\NWPD.COM” Wed 14 Aug 2002 13,673 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1640 Packet\NWPD.COM” Wed 14 Aug 2002 14,438 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1658 Packet\NWPD.COM” Wed 14 Aug 2002 7,825 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN166X Packet\NWPD.COM” Wed 14 Aug 2002 7,825 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1651 Packet\NWPD.COM” Wed 14 Aug 2002 7,825 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1652 Packet\NWPD.COM” Wed 14 Aug 2002 7,243 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1653 Packet\NE2PD.COM” Wed 14 Aug 2002 24,767 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN2216 Packet\PCMPD.COM” Wed 14 Aug 2002 7,463 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1625 Packet\NEPD.COM” Wed 14 Aug 2002 7,825 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1656 Packet\NWPD.COM” Wed 14 Aug 2002 10,286 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN2228 Packet\PCMPD.COM” Wed 14 Aug 2002 25,460 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN2218 Packet\PCMPD.COM” Wed 14 Aug 2002 28,866 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN2320 Packet\EN5251PD.COM” Wed 14 Aug 2002 14,438 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\ACCTON EN1657 Packet\NWPD.COM” Wed 14 Aug 2002 8,544 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\CATC USB Ethernet\Elndis.sys” Wed 14 Aug 2002 33,149 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\CATC USB Ethernet\Usbd.sys” Wed 28 May 2003 51,150 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\ASPI1394.SYS” Wed 14 Aug 2002 35,340 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\ASPI2DOS.SYS” Wed 14 Aug 2002 14,378 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\ASPI4DOS.SYS” Wed 14 Aug 2002 37,984 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\ASPI8DOS.SYS” Wed 14 Aug 2002 44,828 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\ASPI8U2.SYS” Wed 14 Aug 2002 29,628 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\ASPICD.SYS” Wed 28 May 2003 52,106 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\ASPIEHCI.SYS” Wed 14 Aug 2002 49,242 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\ASPIOHCI.SYS” Wed 14 Aug 2002 50,606 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\ASPIUHCI.SYS” Wed 14 Aug 2002 161,792 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\BOOTSRV.SYS” Wed 14 Aug 2002 174,080 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\bootsrv16.sys” Wed 14 Aug 2002 21,971 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\BTCDROM.SYS” Wed 14 Aug 2002 30,955 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\BTDOSM.SYS” Wed 14 Aug 2002 202,517 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\CMDS.EXE” Wed 14 Aug 2002 374,038 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\CMDS16.EXE” Wed 14 Aug 2002 22,158 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\COUNTRY.SYS” Wed 14 Aug 2002 1,608 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\DEVICE.COM” Wed 14 Aug 2002 15,345 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\DISPLAY.SYS” Wed 14 Aug 2002 7,840 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\DLSHELP.SYS” Wed 14 Aug 2002 56,821 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\E.EXE” Wed 14 Aug 2002 64,425 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\FLASHPT.SYS” Wed 14 Aug 2002 32,396 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\GUEST.EXE” Wed 14 Aug 2002 14,160 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\HIMEM.SYS” Wed 14 Aug 2002 10,898 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\KEYB.COM” Wed 14 Aug 2002 53,556 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\KEYBOARD.SYS” Wed 14 Aug 2002 15,777 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\MODE.COM” Wed 14 Aug 2002 37,681 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\MOUSE.COM” Wed 14 Aug 2002 354,304 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\msbootsrv16.sys” Wed 14 Aug 2002 21,180 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\MSCDEX.EXE” Wed 14 Aug 2002 354,263 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\Net.exe” Wed 14 Aug 2002 8,513 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\NETBIND.COM” Wed 14 Aug 2002 41,302 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\OAKCDROM.SYS” Wed 14 Aug 2002 129,240 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\OHCI.EXE” Wed 14 Aug 2002 28,439 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\Paralink.com” Wed 14 Aug 2002 13,770 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\PROTMAN.EXE” Wed 14 Aug 2002 130,980 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\UHCI.EXE” Wed 14 Aug 2002 11,854 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\DEC EtherWorks ISA (DE305) Packet\DE305.COM” Wed 14 Aug 2002 52,715 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\DEC EtherWORKS DE450 Packet\DE450.COM” Wed 14 Aug 2002 62,391 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\DEC EtherWORKS DE500 Packet\DE500.COM” Wed 14 Aug 2002 11,491 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\DLink DMF560-TX Packet\Lmpd.com” Wed 14 Aug 2002 17,791 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\DLink DT620 Packet\Dt620pd.com” Wed 14 Aug 2002 17,043 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\DLink DE400 Packet\De400pd.com” Wed 14 Aug 2002 11,786 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\IBM Crystal LAN Packet\Epktisa.com” Wed 14 Aug 2002 18,300 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Kingston EtheRx KNE110TX Packet\Ktc110p.com” Wed 14 Aug 2002 48,224 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Laneed LD 10-100AL Packet\L100al.com” Wed 14 Aug 2002 13,360 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Laneed LD-CDF Packet\Ldcdt.com” Wed 14 Aug 2002 9,190 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Laneed LD-PCI2TL Packet\Ldpcil.com” Wed 14 Aug 2002 12,567 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Melco LPC2-T\Lpchkat2.com” Wed 14 Aug 2002 44,640 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Planex FW-100TX Fast Ethernet Packet\FETPKT.COM” Wed 14 Aug 2002 56,896 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Planex FW-100TX Fast Ethernet Packet\Rtspkt.com” Wed 14 Aug 2002 44,640 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Planex FNW9x00T - ENW8300T Packet\fetpkt.com” Wed 14 Aug 2002 9,692 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\PXE Packet Driver\Undipd.com” Wed 14 Aug 2002 9,537 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\SN 2000p Packet\PNPPD.COM” Wed 14 Aug 2002 32,484 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\WaveLAN Packet\Wvlan42.com” Wed 14 Aug 2002 52,225 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe” Wed 14 Aug 2002 48,491 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe” Wed 14 Aug 2002 50,405 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Xircom RE10 - RE100 Packet\Ce3pd.com” Wed 14 Aug 2002 33,860 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe” Wed 14 Aug 2002 50,175 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe” Wed 14 Aug 2002 50,795 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe” Wed 14 Aug 2002 48,223 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Xircom CBE10-100BTX Packet\Cbepd.com” Wed 14 Aug 2002 48,641 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe” Wed 14 Aug 2002 49,015 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\Xircom Ethernet II PS Packet\Xpspd.com” Wed 14 Aug 2002 53,786 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\pcdos\command.com” Wed 14 Aug 2002 44,240 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\pcdos\IBMBIO.COM” Wed 14 Aug 2002 42,550 A…H. — “C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Ghost\Template\common\pcdos\IBMDOS.COM” Finished!