Witam prosze o sprawdzenie loga

Komputer strasznie wolny

Logfile of HijackThis v1.99.1

Scan saved at 13:31:22, on 2007-01-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\htpatch.exe

C:\WINDOWS\system32\sistray.EXE

C:\WINDOWS\system32\khooker.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\VM303_STI.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\systems_.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\dumprep.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Documents and Settings\darek\Pulpit\Nowy folder (4)\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [WINDOWS] C:\hibkc.exe

O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {33331111-1111-1111-1111-611111193423} - 

O16 - DPF: {33331111-1111-1111-1111-615111193427} - 

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/sezam/components/SignActivX.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AB451C7C-4A52-41F1-862F-BC9A4CB5A10B}: NameServer = 194.204.152.34 217.98.63.164

O18 - Protocol: IW - {F4CB1DC2-BF71-42F5-81AB-4606998A6B56} - C:\Program Files\Walker\ImageWalker220\ImageWalkerHtml.DLL

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe


dziekuje i pozdrawiam

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\systems_.exe

C:\WINDOWS\system32\rpcc.dll

C:\WINDOWS\system32\vbsys2.dll

C:\WINDOWS\system32\msasvc.exe

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

To Twoje?

Jeśli nie to również wklej do killboxa tą ścieżkę.

Usuń wpisy HJT.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.

Logfile of HijackThis v1.99.1

Scan saved at 19:30:49, on 2007-01-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\htpatch.exe

C:\WINDOWS\system32\sistray.EXE

C:\WINDOWS\system32\khooker.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\VM303_STI.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\systems_.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\darek\Pulpit\Nowy folder (4)\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [WINDOWS] C:\hibkc.exe

O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/sezam/components/SignActivX.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AB451C7C-4A52-41F1-862F-BC9A4CB5A10B}: NameServer = 194.204.152.34 217.98.63.164

O18 - Protocol: IW - {F4CB1DC2-BF71-42F5-81AB-4606998A6B56} - C:\Program Files\Walker\ImageWalker220\ImageWalkerHtml.DLL

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

“Silent Runners.vbs”, revision R50, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by “{++}”

Startup items buried in registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

“CTFMON.EXE” = “C:\WINDOWS\system32\ctfmon.exe” [MS]

“MSMSGS” = ““C:\Program Files\Messenger\msmsgs.exe” /background” [MS]

“swg” = “C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe” [“Google Inc.”]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

“HTpatch” = “C:\WINDOWS\htpatch.exe” [null data]

“SiS Tray” = “C:\WINDOWS\system32\sistray.EXE” [“Silicon Integrated Systems Corporation”]

“SiS KHooker” = “C:\WINDOWS\system32\khooker.exe” [“Silicon Integrated Systems Corporation”]

“NeroFilterCheck” = “C:\WINDOWS\system32\NeroCheck.exe” [“Ahead Software Gmbh”]

“SunJavaUpdateSched” = “C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe” [“Sun Microsystems, Inc.”]

“WINDOWS” = “C:\hibkc.exe” [null data]

“BigDog303” = “C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)” [“Vimicro”]

“nod32kui” = ““C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE” ["Eset "]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided)

-> {HKLM…CLSID} = “AcroIEHlprObj Class”

\InProcServer32(Default) = “C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”]

{53707962-6F74-2D53-2644-206D7942484F}(Default) = (no title provided)

-> {HKLM…CLSID} = (no title provided)

\InProcServer32(Default) = “C:\PROGRA~1\SPYBOT~1\SDHelper.dll” [“Safer Networking Limited”]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided)

-> {HKLM…CLSID} = “SSVHelper Class”

\InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll” [“Sun Microsystems, Inc.”]

{AA58ED58-01DD-4d91-8333-CF10577473F7}(Default) = (no title provided)

-> {HKLM…CLSID} = “Google Toolbar Helper”

\InProcServer32(Default) = “c:\program files\google\googletoolbar1.dll” [“Google Inc.”]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

“{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania”

-> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania”

\InProcServer32(Default) = “deskpan.dll” [file not found]

“{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu”

-> {HKLM…CLSID} = “HyperTerminal Icon Ext”

\InProcServer32(Default) = “C:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”]

pozdrawiam

Ściągasz program KillBox, zaznaczasz Delete on reboot, w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\systems_.exe

Silent Uciety, poczekaj na komunikat [Done]

Przeskanuj ten plik na http://virusscan.jotti.org/ i podaj wynik. Imho syf.

Logfile of HijackThis v1.99.1

Scan saved at 21:35:22, on 2007-01-30

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\htpatch.exe

C:\WINDOWS\system32\sistray.EXE

C:\WINDOWS\system32\khooker.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\VM303_STI.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\systems_.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\darek\Pulpit\Nowy folder (4)\hijackthis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/sezam/components/SignActivX.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AB451C7C-4A52-41F1-862F-BC9A4CB5A10B}: NameServer = 194.204.152.34 217.98.63.164

O18 - Protocol: IW - {F4CB1DC2-BF71-42F5-81AB-4606998A6B56} - C:\Program Files\Walker\ImageWalker220\ImageWalkerHtml.DLL

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe


Dodatkowo NOD32 wypisuje cos takiego:


Czas	Moduł	Obiekt	Nazwa	Wirus	Czynność	Użytkownik	Informacje

2007-01-21 21:29:18	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 20:38:06	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\system32\systems_.exe.

2007-01-21 20:35:58	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\system32\imapi.exe.

2007-01-21 20:35:53	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: \??\C:\WINDOWS\system32\winlogon.exe.

2007-01-21 18:05:51	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 17:06:41	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 16:59:47	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 16:49:23	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 16:23:50	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 15:52:45	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 15:52:41	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru.

2007-01-21 15:52:37	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 15:52:31	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\system32\systems_.exe.

2007-01-21 15:52:20	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\system32\imapi.exe.

2007-01-21 15:52:09	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Messenger\msmsgs.exe.

2007-01-21 15:52:08	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe.

2007-01-21 15:52:03	AMON	zbiór	C:\hibkc.exe	Win32/TrojanDropper.Delf.NCS trojan X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\Explorer.EXE.

2007-01-21 15:52:02	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: \??\C:\WINDOWS\system32\winlogon.exe.

2007-01-21 14:50:54	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Winamp\Winamp.exe.

2007-01-21 14:47:05	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru.

2007-01-21 13:59:19	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Winamp\Winamp.exe.

2007-01-21 13:58:06	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Documents and Settings\darek\Pulpit\Przemek\Programy do filmow\Nowy folder\mplayerc.exe.

2007-01-21 13:57:06	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Winamp\Winamp.exe.

2007-01-21 13:54:30	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Winamp\Winamp.exe.

2007-01-21 13:53:50	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Winamp\Winamp.exe.

2007-01-21 13:52:51	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Winamp\Winamp.exe.

2007-01-21 13:52:36	AMON	zbiór	C:\WINDOWS\SYSTEM32\IPV6MONS.DLL	Win32/Spy.BZub.NBY trojan	usunięty	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru.

2007-01-21 13:47:18	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Winamp\Winamp.exe.

2007-01-21 13:37:46	IMON	zbiór	http://fen.xiongdiniubi.com/systme.exe	Win32/PSW.Hangame.NAD trojan	Połączenie zostało przerwane	X-CA9F5B155F6D4\darek	

2007-01-21 13:33:12	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru.

2007-01-21 13:15:55	IMON	zbiór	http://fen.xiongdiniubi.com/systme.exe	Win32/PSW.Hangame.NAD trojan	Połączenie zostało przerwane	X-CA9F5B155F6D4\darek	

2007-01-21 13:14:52	IMON	zbiór	http://fen.xiongdiniubi.com/systme.exe	Win32/PSW.Hangame.NAD trojan	Połączenie zostało przerwane	X-CA9F5B155F6D4\darek	

2007-01-21 13:13:10	IMON	zbiór	http://fen.xiongdiniubi.com/systme.exe	Win32/PSW.Hangame.NAD trojan	Połączenie zostało przerwane	X-CA9F5B155F6D4\darek	

2007-01-21 13:12:01	IMON	zbiór	http://fen.xiongdiniubi.com/systme.exe	Win32/PSW.Hangame.NAD trojan	Połączenie zostało przerwane	X-CA9F5B155F6D4\darek	

2007-01-21 13:10:29	IMON	zbiór	http://fen.xiongdiniubi.com/systme.exe	Win32/PSW.Hangame.NAD trojan	Połączenie zostało przerwane	X-CA9F5B155F6D4\darek	

2007-01-21 13:09:30	IMON	zbiór	http://fen.xiongdiniubi.com/systme.exe	Win32/PSW.Hangame.NAD trojan	Połączenie zostało przerwane	X-CA9F5B155F6D4\darek	

2007-01-21 13:08:17	IMON	zbiór	http://fen.xiongdiniubi.com/systme.exe	Win32/PSW.Hangame.NAD trojan	Połączenie zostało przerwane	X-CA9F5B155F6D4\darek	

2007-01-21 13:06:54	IMON	zbiór	http://fen.xiongdiniubi.com/systme.exe	Win32/PSW.Hangame.NAD trojan	Połączenie zostało przerwane	X-CA9F5B155F6D4\darek	

2007-01-21 13:05:57	IMON	zbiór	http://fen.xiongdiniubi.com/systme.exe	Win32/PSW.Hangame.NAD trojan	Połączenie zostało przerwane	X-CA9F5B155F6D4\darek	

2007-01-21 13:05:09	IMON	zbiór	http://fen.xiongdiniubi.com/systme.exe	Win32/PSW.Hangame.NAD trojan	Połączenie zostało przerwane	X-CA9F5B155F6D4\darek	

2007-01-21 12:55:58	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\IEXPLORE.EXE.

2007-01-21 12:48:19	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\IEXPLORE.EXE.

2007-01-21 12:43:47	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru.

2007-01-21 12:29:49	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\IEXPLORE.EXE.

2007-01-21 12:29:39	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\IEXPLORE.EXE.

2007-01-21 12:28:35	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\IEXPLORE.EXE.

2007-01-21 12:22:49	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\IEXPLORE.EXE.

2007-01-21 12:22:44	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\IEXPLORE.EXE.

2007-01-21 12:22:24	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\IEXPLORE.EXE.

2007-01-21 12:22:21	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru.

2007-01-21 12:21:38	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru.

2007-01-21 12:13:53	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\PROGRA~1\COMMON~1\MICROS~1\Msinfo\OFFPROV.EXE.

2007-01-21 12:08:57	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\IEXPLORE.EXE.

2007-01-21 12:08:34	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Microsoft Office\Office\WINWORD.EXE.

2007-01-21 12:06:48	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\IEXPLORE.EXE.

2007-01-21 12:06:43	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru.

2007-01-21 11:51:25	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Microsoft Office\Office\WINWORD.EXE.

2007-01-21 11:13:34	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: \??\C:\WINDOWS\system32\winlogon.exe.

2007-01-21 09:38:02	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\eMule\emule.exe.

2007-01-21 09:37:39	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru.

2007-01-21 09:31:07	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru.

2007-01-21 09:10:32	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\IEXPLORE.EXE.

2007-01-21 09:09:44	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\system32\imapi.exe.

2007-01-21 09:09:26	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe.

2007-01-21 09:09:25	AMON	zbiór	C:\WINDOWS\SYSTEM32\WINLOGON.EXE	Win32/Wigon.C trojan X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe.

2007-01-21 09:09:23	AMON	zbiór	C:\hibkc.exe	Win32/TrojanDropper.Delf.NCS trojan X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\Explorer.EXE.

2007-01-21 09:09:22	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\Explorer.EXE.

2007-01-21 09:08:57	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 09:08:54	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 09:08:51	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 09:08:49	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 09:08:48	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\system32\wuauclt.exe.

2007-01-21 09:08:46	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 09:08:42	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 09:08:39	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 09:08:37	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 09:08:34	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 09:08:32	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 09:08:29	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 09:08:28	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\system32\systems_.exe.

2007-01-21 09:08:06	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\system32\spoolsv.exe.

2007-01-21 09:08:03	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: \??\C:\WINDOWS\system32\winlogon.exe.

2007-01-21 09:06:57	AMON	zbiór	C:\Documents and Settings\darek\Ustawienia lokalne\Temp\kill.exe	Win32/TrojanDownloader.Small.EBJ trojan Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe.

2007-01-21 09:06:37	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 08:47:13	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 08:47:10	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 08:47:02	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	nazwa zmieniona na C:\WINDOWS\system32\winlogon.V00exe (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 08:46:55	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 08:46:50	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 08:46:44	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 08:46:36	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 08:46:31	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\system32\imapi.exe.

2007-01-21 08:44:49	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Messenger\msmsgs.exe.

2007-01-21 08:44:49	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe.

2007-01-21 08:44:48	AMON	zbiór	C:\hibkc.exe	Win32/TrojanDropper.Delf.NCS trojan X-CA9F5B155F6D4\darek	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\Explorer.EXE.

2007-01-21 08:44:47	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: \??\C:\WINDOWS\system32\winlogon.exe.

2007-01-21 08:43:51	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 08:43:47	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera) Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\Program Files\Internet Explorer\iexplore.exe.

2007-01-21 08:43:37	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	usunięty (po następnym uruchomieniu komputera)	ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\system32\systems_.exe.

2007-01-21 08:41:05	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: C:\WINDOWS\system32\imapi.exe.

2007-01-21 08:41:00	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: \??\C:\WINDOWS\system32\winlogon.exe.

2007-01-21 08:41:00	AMON	zbiór	C:\hibkc.exe	Win32/TrojanDropper.Delf.NCS trojan Zdarzenie miało miejsce podczas próby dostępu do zbioru.

2007-01-21 03:08:19	AMON	zbiór	C:\WINDOWS\system32\winlogon.exe	Win32/Wigon.C trojan	nazwa zmieniona na C:\WINDOWS\system32\winlogon.Vexe (po następnym uruchomieniu komputera)	ZARZĄDZANIE NT\SYSTEM	Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: \??\C:\WINDOWS\system32\winlogon.exe.

2007-01-21 01:32:13	Jądro	zbiór	c:\windows\system32\winlogon.exe	Win32/Wigon.C trojan Ostrzeżenie zostało wygenerowane podczas skanowania zbiorów uruchamianych w trakcie włączenia systemu.

2007-01-21 01:13:01	Jądro	zbiór	c:\hibkc.exe	Win32/TrojanDropper.Delf.NCS trojan Ostrzeżenie zostało wygenerowane podczas skanowania zbiorów uruchamianych w trakcie włączenia systemu.



POzdrawiam i prosze o pomoc