Virus Alert + błąd win32

Witam,

Przeszukałem wiele stron w necie zanim postanowiłem tutaj napisać. Nie udało mi się znaleźć rozwiązania problemu w mojej sytuacji, proszę zatem o pomoc.

Objawy :

Jak u większości mam napis Virus Alert, otwiera mi się przeglądarka próbuję się dostać do jakieś strony - http://scan.antispyware2008scanner.com/100504/3/

Dalej, nie mam dysku C w moim komputerze. Nie mam dostępu do niczego - nie mam praw administratora. Nie mogę odpalić komputera w trybie awaryjnym.

Wrzuciłbym logi z różnych programów ale nie mogę ich otworzyć - Hijack czy spyware doctor. Przy próbie ich włączenie mam wiadomość, że nie są prawidłową aplikacją systemu Win32.

Zupełnie nie mam pomysłu jak z tym powalczyć. Jeżeli czegoś nie wykonałem to proszę o informację zależy aby to usunąć.

Pozdrawiam

Paweł

Daj log z -----> ComboFix (niżej na stronie linku).

================

K.

Niestety nie mogę otworzyć tego programu. Dlatego nie mam loga - pokazuję mi błąd - że nie są prawidłową aplikacją systemu Win32.

Jest sposób aby to obejść?

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

Z silent runner mam log - przydatny?

“Silent Runners.vbs”, revision 58, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by “{++}”

Startup items buried in registry:


HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

“CTFMON.EXE” = “C:\WINDOWS\system32\ctfmon.exe” [MS]

“Gadu-Gadu” = ““C:\Program Files\Gadu-Gadu\gg.exe” /tray” [“Gadu-Gadu S.A.”]

“DriverUpdaterPro” = “C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t” [file not found]

“\VIEB5.exe” = “C:\Windows\System32\VIEB5.exe” [file not found]

“\VIEB6.exe” = “C:\Windows\System32\VIEB6.exe” [file not found]

“\VIEB7.exe” = “C:\Windows\System32\VIEB7.exe” [file not found]

“\VIEB8.exe” = “C:\Windows\System32\VIEB8.exe” [file not found]

“\SUEB9.exe” = “C:\Windows\SUEB9.exe” [file not found]

“\VIE1.exe” = “C:\Windows\System32\VIE1.exe” [file not found]

“\VIE2.exe” = “C:\Windows\System32\VIE2.exe” [file not found]

“\VIE3.exe” = “C:\Windows\System32\VIE3.exe” [file not found]

“\VIE4.exe” = “C:\Windows\System32\VIE4.exe” [file not found]

“SpybotSD TeaTimer” = “C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe” [“Safer Networking Limited”]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

“NvCplDaemon” = “RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup” [MS]

“nwiz” = “nwiz.exe /install” [“NVIDIA Corporation”]

“NvMediaCenter” = “RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit” [MS]

“TkBellExe” = ““C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot” [“RealNetworks, Inc.”]

“SunJavaUpdateSched” = ““C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”” [“Sun Microsystems, Inc.”]

“Adobe Reader Speed Launcher” = ““C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”” [“Adobe Systems Incorporated”]

“C6501Sound” = “RunDll32 c6501.cpl,CMICtrlWnd” [MS]

“\VIEB5.exe” = “C:\Windows\System32\VIEB5.exe” [file not found]

“\VIEB6.exe” = “C:\Windows\System32\VIEB6.exe” [file not found]

“\VIEB7.exe” = “C:\Windows\System32\VIEB7.exe” [file not found]

“\VIEB8.exe” = “C:\Windows\System32\VIEB8.exe” [file not found]

“\SUEB9.exe” = “C:\Windows\SUEB9.exe” [file not found]

“\VIE1.exe” = “C:\Windows\System32\VIE1.exe” [file not found]

“\VIE2.exe” = “C:\Windows\System32\VIE2.exe” [file not found]

“\VIE3.exe” = “C:\Windows\System32\VIE3.exe” [file not found]

“\VIE4.exe” = “C:\Windows\System32\VIE4.exe” [file not found]

“MKSRegmon” = “E:\wir\bin\mksregmon.exe” [null data]

“mks_mail” = “E:\wir\bin\mks_mail.exe” [“MkS Sp. z o.o.”]

“mkstray” = “E:\wir\bin\mkstray.exe” [“MKS Sp z o.o.”]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided)

-> {HKLM…CLSID} = “Adobe PDF Reader Link Helper”

\InProcServer32(Default) = “C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”]

{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}(Default) = “WormRadar.com IESiteBlocker.NavFilter”

-> {HKLM…CLSID} = “AVG Safe Search”

\InProcServer32(Default) = “C:\Program Files\AVG\AVG8\avgssie.dll” [file not found]

{53707962-6F74-2D53-2644-206D7942484F}(Default) = (no title provided)

-> {HKLM…CLSID} = “Spybot-S&D IE Protection”

\InProcServer32(Default) = “C:\Program Files\Spybot - Search & Destroy\SDHelper.dll” [“Safer Networking Limited”]

{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}(Default) = (no title provided)

-> {HKLM…CLSID} = “PCTools Site Guard”

\InProcServer32(Default) = “C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll” [“PC Tools”]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided)

-> {HKLM…CLSID} = “SSVHelper Class”

\InProcServer32(Default) = “C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll” [“Sun Microsystems, Inc.”]

{A057A204-BACC-4D26-9990-79A187E2698E}(Default) = (no title provided)

-> {HKLM…CLSID} = “AVG Security Toolbar”

\InProcServer32(Default) = “C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL” [file not found]

{B56A7D7D-6927-48C8-A975-17DF180C71AC}(Default) = (no title provided)

-> {HKLM…CLSID} = “PCTools Browser Monitor”

\InProcServer32(Default) = “C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll” [“PC Tools”]

{E350B1C6-A8DC-4EEF-90DB-61DCAE9D1B67}(Default) = (no title provided)

-> {HKLM…CLSID} = “QXK Olive”

\InProcServer32(Default) = “C:\WINDOWS\rodqgpvlkoa.dll” [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

“{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania”

-> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania”

\InProcServer32(Default) = “deskpan.dll” [file not found]

“{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu”

-> {HKLM…CLSID} = “HyperTerminal Icon Ext”

\InProcServer32(Default) = “C:\WINDOWS\System32\hticons.dll” [“Hilgraeve, Inc.”]

“{A70C977A-BF00-412C-90B7-034C51DA2439}” = “NvCpl DesktopContext Class”

-> {HKLM…CLSID} = “DesktopContext Class”

\InProcServer32(Default) = “C:\WINDOWS\System32\nvcpl.dll” [“NVIDIA Corporation”]

“{FFB699E0-306A-11d3-8BD1-00104B6F7516}” = “Play on my TV helper”

-> {HKLM…CLSID} = “NVIDIA CPL Extension”

\InProcServer32(Default) = “C:\WINDOWS\System32\nvcpl.dll” [“NVIDIA Corporation”]

“{1CDB2949-8F65-4355-8456-263E7C208A5D}” = “Desktop Explorer”

-> {HKLM…CLSID} = “Desktop Explorer”

\InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”]

“{1E9B04FB-F9E5-4718-997B-B8DA88302A47}” = “Desktop Explorer Menu”

-> {HKLM…CLSID} = (no title provided)

\InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”]

“{1E9B04FB-F9E5-4718-997B-B8DA88302A48}” = “nView Desktop Context Menu”

-> {HKLM…CLSID} = “nView Desktop Context Menu”

\InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”]

“{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}” = “Shell Extensions for RealOne Player”

-> {HKLM…CLSID} = “RealOne Player Context Menu Class”

\InProcServer32(Default) = “C:\Program Files\Real\RealPlayer\rpshell.dll” [“RealNetworks, Inc.”]

“{42042206-2D85-11D3-8CFF-005004838597}” = “Microsoft Office HTML Icon Handler”

-> {HKLM…CLSID} = (no title provided)

\InProcServer32(Default) = “C:\Program Files\Microsoft Office\Office10\msohev.dll” [MS]

“{A155339D-CCCD-4714-85EB-3754B804C9DF}” = “a-squared Free Shell Extension”

-> {HKLM…CLSID} = “a-squared Free Shell Extension”

\InProcServer32(Default) = “C:\PROGRAM FILES\A-SQUARED FREE\a2freecontmenu.dll” [“Emsi Software GmbH”]

“{D7824897-C8DC-49b4-B790-30F7ED16A5FD}” = “ArcaVir Shell Extension”

-> {HKLM…CLSID} = “ArcaVir Shell Extension”

\InProcServer32(Default) = “C:\Program Files\ArcaBit\arcavir\avshell.dll” [file not found]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\

{F9DB5320-233E-11D1-9F84-707F02C10627}(Default) = “PDF Column Info”

-> {HKLM…CLSID} = “PDF Shell Extension”

\InProcServer32(Default) = “C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll” [“Adobe Systems, Inc.”]

HKLM\SOFTWARE\Classes*\shellex\ContextMenuHandlers\

ArcaVirShell(Default) = “{D7824897-C8DC-49b4-B790-30F7ED16A5FD}”

-> {HKLM…CLSID} = “ArcaVir Shell Extension”

\InProcServer32(Default) = “C:\Program Files\ArcaBit\arcavir\avshell.dll” [file not found]

MkS_Vir(Default) = “{E64226E0-9DA1-479E-8265-8D65BA327BD4}”

-> {HKLM…CLSID} = “MkS_Vir Shell Extension”

\InProcServer32(Default) = “E:\wir\bin\mksshell.dll” [null data]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\

a-squared Free Shell Extension(Default) = “{A155339D-CCCD-4714-85EB-3754B804C9DF}”

-> {HKLM…CLSID} = “a-squared Free Shell Extension”

\InProcServer32(Default) = “C:\PROGRAM FILES\A-SQUARED FREE\a2freecontmenu.dll” [“Emsi Software GmbH”]

ArcaVirShell(Default) = “{D7824897-C8DC-49b4-B790-30F7ED16A5FD}”

-> {HKLM…CLSID} = “ArcaVir Shell Extension”

\InProcServer32(Default) = “C:\Program Files\ArcaBit\arcavir\avshell.dll” [file not found]

MkS_Vir(Default) = “{E64226E0-9DA1-479E-8265-8D65BA327BD4}”

-> {HKLM…CLSID} = “MkS_Vir Shell Extension”

\InProcServer32(Default) = “E:\wir\bin\mksshell.dll” [null data]

HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\

a-squared Free Shell Extension(Default) = “{A155339D-CCCD-4714-85EB-3754B804C9DF}”

-> {HKLM…CLSID} = “a-squared Free Shell Extension”

\InProcServer32(Default) = “C:\PROGRAM FILES\A-SQUARED FREE\a2freecontmenu.dll” [“Emsi Software GmbH”]

Group Policies {policy setting}:


Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

“NoToolbarCustomize” = (REG_DWORD) dword:0x00000001

{Disable customizing browser toolbar buttons}

“NoDrives” = (REG_DWORD) dword:0x0000000C

{unrecognized setting}

“StartMenuLogoff” = (REG_DWORD) dword:0x00000001

{unrecognized setting}

“NoStartMenuMorePrograms” = (REG_DWORD) dword:0x00000001

{Remove All Programs list from the Start menu}

“NoSetFolders” = (REG_DWORD) dword:0x00000001

{unrecognized setting}

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

“NoDispCPL” = (REG_DWORD) dword:0x00000001

{Remove Display in Control Panel}

“DisableTaskMgr” = (REG_DWORD) dword:0x00000001

{Remove Task Manager}

“DisableRegistryTools” = (REG_DWORD) dword:0x00000001

{Prevent access to registry editing tools}

HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\

“NoBrowserOptions” = (REG_DWORD) dword:0x00000000

{Tools menu: Disable Internet Options… menu option}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

“shutdownwithoutlogon” = (REG_DWORD) dword:0x00000001

{Shutdown: Allow system to be shut down without having to log on}

“undockwithoutlogon” = (REG_DWORD) dword:0x00000001

{Devices: Allow undock without having to log on}

“EnableLUA” = (REG_DWORD) dword:0x00000000

{User Account Control: Run All Administrators In Admin Approval Mode}

Active Desktop and Wallpaper:


Active Desktop may be disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\

“Wallpaper” = “%APPDATA%\Mozilla\Firefox\Tapeta pulpitu.bmp”

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:

HKCU\Control Panel\Desktop\

“Wallpaper” = “C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Tapeta pulpitu.bmp”

Windows Portable Device AutoPlay Handlers


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

BridgeCS3ImportMediaOnArrival\

“Provider” = “Adobe Bridge CS3”

“InvokeProgID” = “Adobe.adobebridge”

“InvokeVerb” = “launch”

HKLM\SOFTWARE\Classes\Adobe.adobebridge\shell\launch\command(Default) = “C:\Program Files\Adobe\Adobe Bridge CS3\bridgeproxy.exe -v %1” [“Adobe Systems, Inc.”]

MPCPlayCDAudioOnArrival\

“Provider” = “Media Player Classic”

“InvokeProgID” = “MediaPlayerClassic.Autorun”

“InvokeVerb” = “PlayCDAudio”

HKLM\SOFTWARE\Classes\MediaPlayerClassic.Autorun\shell\PlayCDAudio\command(Default) = ““C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe” %1 /cd” [“Gabest”]

MPCPlayDVDMovieOnArrival\

“Provider” = “Media Player Classic”

“InvokeProgID” = “MediaPlayerClassic.Autorun”

“InvokeVerb” = “PlayDVDMovie”

HKLM\SOFTWARE\Classes\MediaPlayerClassic.Autorun\shell\PlayDVDMovie\command(Default) = ““C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe” %1 /dvd” [“Gabest”]

MPCPlayMusicFilesOnArrival\

“Provider” = “Media Player Classic”

“InvokeProgID” = “MediaPlayerClassic.Autorun”

“InvokeVerb” = “PlayMusicFiles”

HKLM\SOFTWARE\Classes\MediaPlayerClassic.Autorun\shell\PlayMusicFiles\command(Default) = ““C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe” %1” [“Gabest”]

MPCPlayVideoFilesOnArrival\

“Provider” = “Media Player Classic”

“InvokeProgID” = “MediaPlayerClassic.Autorun”

“InvokeVerb” = “PlayVideoFiles”

HKLM\SOFTWARE\Classes\MediaPlayerClassic.Autorun\shell\PlayVideoFiles\command(Default) = ““C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe” %1” [“Gabest”]

RPCDBurningOnArrival\

“Provider” = “RealPlayer”

“InvokeProgID” = “RealPlayer.CDBurn.6”

“InvokeVerb” = “open”

HKCU\Software\Classes\RealPlayer.CDBurn.6\shell\open\command(Default) = "“C:\Program Files\Real\RealPlayer\RealPlay.exe” /burn “%1"” [“RealNetworks, Inc.”]

RPDeviceOnArrival\

“Provider” = “RealPlayer”

“ProgID” = “RealPlayer.HWEventHandler”

HKLM\SOFTWARE\Classes\RealPlayer.HWEventHandler\CLSID(Default) = “{67E76F1D-BDE2-4052-913C-2752366192D2}”

-> {HKLM…CLSID} = “RealNetworks Scheduler”

\LocalServer32(Default) = ““C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -autoplay” [“RealNetworks, Inc.”]

RPPlayCDAudioOnArrival\

“Provider” = “RealPlayer”

“InvokeProgID” = “RealPlayer.AudioCD.6”

“InvokeVerb” = “play”

HKCU\Software\Classes\RealPlayer.AudioCD.6\shell\play\command(Default) = "“C:\Program Files\Real\RealPlayer\RealPlay.exe” /play %1 " [“RealNetworks, Inc.”]

RPPlayDVDMovieOnArrival\

“Provider” = “RealPlayer”

“InvokeProgID” = “RealPlayer.DVD.6”

“InvokeVerb” = “play”

HKCU\Software\Classes\RealPlayer.DVD.6\shell\play\command(Default) = "“C:\Program Files\Real\RealPlayer\RealPlay.exe” /dvd %1 " [“RealNetworks, Inc.”]

RPPlayMediaOnArrival\

“Provider” = “RealPlayer”

“InvokeProgID” = “RealPlayer.AutoPlay.6”

“InvokeVerb” = “open”

HKCU\Software\Classes\RealPlayer.AutoPlay.6\shell\open\command(Default) = "“C:\Program Files\Real\RealPlayer\RealPlay.exe” /autoplay “%1"” [“RealNetworks, Inc.”]

WinampMTPHandler\

“Provider” = “Winamp”

“ProgID” = “Shell.HWEventHandlerShellExecute”

“InitCmdLine” = “C:\Program Files\Winamp\winamp.exe”

HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID(Default) = “{FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}”

-> {HKLM…CLSID} = “ShellExecute HW Event Handler”

\LocalServer32(Default) = “rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}” [MS]

WinampPlayMediaOnArrival\

“Provider” = “Winamp”

“InvokeProgID” = “Winamp.File”

“InvokeVerb” = “Play”

HKLM\SOFTWARE\Classes\Winamp.File\shell\Play\command(Default) = "“C:\Program Files\Winamp\winamp.exe” “%1"” [“Nullsoft”]

HKLM\SOFTWARE\Classes\Winamp.File\shell\Play\DropTarget\CLSID = “{46986115-84D6-459c-8F95-52DD653E532E}”

-> {HKLM…CLSID} = (no title provided)

\LocalServer32(Default) = ““C:\Program Files\Winamp\winamp.exe”” [“Nullsoft”]

Startup items in “Paul” & “All Users” startup folders:


C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

“Device Detector 2” -> shortcut to: “C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe” [“OLYMPUS Corporation.”]

“Microsoft Office” -> shortcut to: “C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l” [MS]

Winsock2 Service Provider DLLs:


Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS]

000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS]

000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS]

000000000004\LibraryPath = “C:\Program Files\Bonjour\mdnsNSP.dll” [“Apple Computer, Inc.”]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

E:\wir\bin\mkslsp.dll [null data], 01 - 03, 17

%SystemRoot%\system32\mswsock.dll [MS], 04 - 06, 09 - 16

%SystemRoot%\system32\rsvpsp.dll [MS], 07 - 08

Toolbars, Explorer Bars, Extensions:


Toolbars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\

“{18C388BB-5014-4906-AE38-E62BA5AA7387}” = (no title provided)

-> {HKLM…CLSID} = “qalkfxor”

\InProcServer32(Default) = “C:\WINDOWS\qalkfxor.dll” [null data]

“{A057A204-BACC-4D26-9990-79A187E2698E}” = (no title provided)

-> {HKLM…CLSID} = “AVG Security Toolbar”

\InProcServer32(Default) = “C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL” [file not found]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\

“MenuText” = “Sun Java Console”

“CLSIDExtension” = “{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}”

-> {HKCU…CLSID} = “Java Plug-in 1.6.0_05”

\InProcServer32(Default) = “C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll” [“Sun Microsystems, Inc.”]

-> {HKLM…CLSID} = “Java Plug-in 1.6.0_05”

\InProcServer32(Default) = “C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll” [“Sun Microsystems, Inc.”]

{40525A66-DB98-480D-BCF9-7AF88C1AF438}\

“ButtonText” = “ArcaVir >>”

“MenuText” = “ArcaVir >>”

“CLSIDExtension” = “{40525A66-DB98-480D-BCF9-7AF88C1AF438}”

-> {HKLM…CLSID} = “ArcaExtIE Class”

\InProcServer32(Default) = “C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll” [file not found]

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\

“MenuText” = “Spybot - Search && Destroy Configuration”

“CLSIDExtension” = “{53707962-6F74-2D53-2644-206D7942484F}”

-> {HKLM…CLSID} = “Spybot-S&D IE Protection”

\InProcServer32(Default) = “C:\Program Files\Spybot - Search & Destroy\SDHelper.dll” [“Safer Networking Limited”]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\

“ButtonText” = “Messenger”

“MenuText” = “Windows Messenger”

“Exec” = “C:\Program Files\Messenger\msmsgs.exe” [MS]

Running Services (Display Name, Service Name, Path {Service DLL}):


##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##, Bonjour Service, ““C:\Program Files\Bonjour\mDNSResponder.exe”” [“Apple Computer, Inc.”]

MkS_Scan, MkS_Scan, “E:\wir\bin\mks_scan.exe” [empty string]

mks_vir file monitor, MksVirMonSvc, “E:\wir\bin\mksvirmonsvc.exe” [null data]

MksFwall, MksFwall, “E:\wir\bin\MksFwall.exe” [“MKS Sp z o.o.”]

MksPC, MksPC, “E:\wir\bin\MksPC.exe” [null data]

NVIDIA Display Driver Service, NVSvc, “C:\WINDOWS\System32\nvsvc32.exe” [“NVIDIA Corporation”]

Windows User Mode Driver Framework, UMWdf, “C:\WINDOWS\system32\wdfmgr.exe” [MS]

Print Monitors:


HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\

Monitor 2 języka BJ\Driver = “CNBJMON2.DLL” [MS]

---------- (launch time: 2008-08-26 19:45:27)

  • This report excludes default entries except where indicated.

  • To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

  • To search all directories of local fixed drives for DESKTOP.INI

DLL launch points, use the -supp parameter or answer “No” at the

first message box and “Yes” at the second message box.

---------- (total run time: 65 seconds, including 8 seconds for message boxes)

Chciałbym dodać, że teraz zniknął obok zegarka napis Virus Alert + MKS wykrył - Heur.Win32.

Teraz brakuję mi dysku i panelu sterowania, nadal przy odpalaniu programów mam błąd zgodności z Win32.

Pozdrawiam

Użyj—>SDFix.(niżej na stronie linku).

Uruchom go w trybie awaryjnym

Pokaż Report.txt znajdujący się w folderze SDFix.

===============

K.

Próbowałem włączyć tryb awaryjny, niestety restartuje go i włącza się od nowa komputer.

Z tego loga nic nie widać?

Sporo widać ale nie da się usuwać!

Scan tym --> http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

==================

K.

Dobra mam coś takiego z Combifixa :

ComboFix 08-08-25.01 - Paul 2008-08-26 21:35:51.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.1691 [GMT 2:00]

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\autorun.inf

C:\Documents and Settings\Paul\Cookies\paul@2.stat.cashbill[2].txt

C:\Documents and Settings\Paul\Dane aplikacji\m

C:\Documents and Settings\Paul\Dane aplikacji\m\flec006.exe

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player#SharedObjects\3VRABEN3\bin.clearspring.com

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player#SharedObjects\3VRABEN3\bin.clearspring.com\clearspring.sol

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player#SharedObjects\3VRABEN3\static.youku.com

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player#SharedObjects\3VRABEN3\static.youku.com\v\swf\qplayer.swf\youku.sol

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player#SharedObjects\3VRABEN3\static.youku.com\v1.0.0213\v\swf\qplayer.swf\youku.sol

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player#SharedObjects\3VRABEN3\static.youku.com\v1.0.0221\v\swf\qplayer.swf\youku.sol

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player#SharedObjects\3VRABEN3\static.youku.com\v1.0.0230\v\swf\qplayer.swf\youku.sol

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#bin.clearspring.com

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#bin.clearspring.com\settings.sol

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#static.youku.com

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#static.youku.com\settings.sol

C:\Documents and Settings\Paul\Pulpit\Error Cleaner.url

C:\Documents and Settings\Paul\Pulpit\Privacy Protector.url

C:\Documents and Settings\Paul\Pulpit\SpywareMalware Protection.url

C:\Documents and Settings\Paul\Ulubione\Error Cleaner.url

C:\Documents and Settings\Paul\Ulubione\Privacy Protector.url

C:\Documents and Settings\Paul\Ulubione\SpywareMalware Protection.url

C:\Program Files\PCHealthCenter

C:\Program Files\PCHealthCenter\0.exe

C:\Program Files\PCHealthCenter\0.gif

C:\Program Files\PCHealthCenter\1.exe

C:\Program Files\PCHealthCenter\1.gif

C:\Program Files\PCHealthCenter\1.ico

C:\Program Files\PCHealthCenter\2.exe

C:\Program Files\PCHealthCenter\2.gif

C:\Program Files\PCHealthCenter\2.ico

C:\Program Files\PCHealthCenter\3.exe

C:\Program Files\PCHealthCenter\3.gif

C:\Program Files\PCHealthCenter\4.exe

C:\Program Files\PCHealthCenter\5.exe

C:\Program Files\PCHealthCenter\7.exe

C:\WINDOWS\autorun.inf

C:\WINDOWS\etbr.exe

C:\WINDOWS\privacy_danger

C:\WINDOWS\privacy_danger\images\capt.gif

C:\WINDOWS\privacy_danger\images\danger.jpg

C:\WINDOWS\privacy_danger\images\down.gif

C:\WINDOWS\privacy_danger\images\spacer.gif

C:\WINDOWS\privacy_danger\index.htm

C:\WINDOWS\system32\ban_list.txt

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\1009468.exe

C:\WINDOWS\system32\drivers\downld\101875.exe

C:\WINDOWS\system32\drivers\downld\102701234.exe

C:\WINDOWS\system32\drivers\downld\102716718.exe

C:\WINDOWS\system32\drivers\downld\102731015.exe

C:\WINDOWS\system32\drivers\downld\102735953.exe

C:\WINDOWS\system32\drivers\downld\102799343.exe

C:\WINDOWS\system32\drivers\downld\102801593.exe

C:\WINDOWS\system32\drivers\downld\102933281.exe

C:\WINDOWS\system32\drivers\downld\102967515.exe

C:\WINDOWS\system32\drivers\downld\103281.exe

C:\WINDOWS\system32\drivers\downld\103453.exe

C:\WINDOWS\system32\drivers\downld\103484.exe

C:\WINDOWS\system32\drivers\downld\103781.exe

C:\WINDOWS\system32\drivers\downld\103890.exe

C:\WINDOWS\system32\drivers\downld\1041109.exe

C:\WINDOWS\system32\drivers\downld\110734.exe

C:\WINDOWS\system32\drivers\downld\113156.exe

C:\WINDOWS\system32\drivers\downld\113421.exe

C:\WINDOWS\system32\drivers\downld\117372828.exe

C:\WINDOWS\system32\drivers\downld\117389609.exe

C:\WINDOWS\system32\drivers\downld\117395421.exe

C:\WINDOWS\system32\drivers\downld\117430593.exe

C:\WINDOWS\system32\drivers\downld\117493703.exe

C:\WINDOWS\system32\drivers\downld\117495968.exe

C:\WINDOWS\system32\drivers\downld\117559984.exe

C:\WINDOWS\system32\drivers\downld\117582468.exe

C:\WINDOWS\system32\drivers\downld\117621218.exe

C:\WINDOWS\system32\drivers\downld\118984.exe

C:\WINDOWS\system32\drivers\downld\119218.exe

C:\WINDOWS\system32\drivers\downld\121114359.exe

C:\WINDOWS\system32\drivers\downld\121135375.exe

C:\WINDOWS\system32\drivers\downld\121141656.exe

C:\WINDOWS\system32\drivers\downld\121175984.exe

C:\WINDOWS\system32\drivers\downld\121239375.exe

C:\WINDOWS\system32\drivers\downld\121241703.exe

C:\WINDOWS\system32\drivers\downld\121326781.exe

C:\WINDOWS\system32\drivers\downld\121357031.exe

C:\WINDOWS\system32\drivers\downld\121360531.exe

C:\WINDOWS\system32\drivers\downld\121365406.exe

C:\WINDOWS\system32\drivers\downld\121370390.exe

C:\WINDOWS\system32\drivers\downld\121406.exe

C:\WINDOWS\system32\drivers\downld\121428937.exe

C:\WINDOWS\system32\drivers\downld\121430781.exe

C:\WINDOWS\system32\drivers\downld\121492640.exe

C:\WINDOWS\system32\drivers\downld\121508156.exe

C:\WINDOWS\system32\drivers\downld\121544265.exe

C:\WINDOWS\system32\drivers\downld\121703.exe

C:\WINDOWS\system32\drivers\downld\123531.exe

C:\WINDOWS\system32\drivers\downld\124390.exe

C:\WINDOWS\system32\drivers\downld\124515.exe

C:\WINDOWS\system32\drivers\downld\124640.exe

C:\WINDOWS\system32\drivers\downld\126125.exe

C:\WINDOWS\system32\drivers\downld\126671.exe

C:\WINDOWS\system32\drivers\downld\126821812.exe

C:\WINDOWS\system32\drivers\downld\126855140.exe

C:\WINDOWS\system32\drivers\downld\126882203.exe

C:\WINDOWS\system32\drivers\downld\126956265.exe

C:\WINDOWS\system32\drivers\downld\126986656.exe

C:\WINDOWS\system32\drivers\downld\127447093.exe

C:\WINDOWS\system32\drivers\downld\127553812.exe

C:\WINDOWS\system32\drivers\downld\127687.exe

C:\WINDOWS\system32\drivers\downld\127703.exe

C:\WINDOWS\system32\drivers\downld\128281.exe

C:\WINDOWS\system32\drivers\downld\128968.exe

C:\WINDOWS\system32\drivers\downld\129984.exe

C:\WINDOWS\system32\drivers\downld\130171.exe

C:\WINDOWS\system32\drivers\downld\130578.exe

C:\WINDOWS\system32\drivers\downld\130765.exe

C:\WINDOWS\system32\drivers\downld\130796.exe

C:\WINDOWS\system32\drivers\downld\131062.exe

C:\WINDOWS\system32\drivers\downld\131906.exe

C:\WINDOWS\system32\drivers\downld\132046.exe

C:\WINDOWS\system32\drivers\downld\132685703.exe

C:\WINDOWS\system32\drivers\downld\132692890.exe

C:\WINDOWS\system32\drivers\downld\132713359.exe

C:\WINDOWS\system32\drivers\downld\132726750.exe

C:\WINDOWS\system32\drivers\downld\132729312.exe

C:\WINDOWS\system32\drivers\downld\133046.exe

C:\WINDOWS\system32\drivers\downld\133125.exe

C:\WINDOWS\system32\drivers\downld\133578.exe

C:\WINDOWS\system32\drivers\downld\133984.exe

C:\WINDOWS\system32\drivers\downld\134140.exe

C:\WINDOWS\system32\drivers\downld\134796.exe

C:\WINDOWS\system32\drivers\downld\135656.exe

C:\WINDOWS\system32\drivers\downld\135906.exe

C:\WINDOWS\system32\drivers\downld\135953.exe

C:\WINDOWS\system32\drivers\downld\136593.exe

C:\WINDOWS\system32\drivers\downld\137265.exe

C:\WINDOWS\system32\drivers\downld\137515.exe

C:\WINDOWS\system32\drivers\downld\137718.exe

C:\WINDOWS\system32\drivers\downld\138765.exe

C:\WINDOWS\system32\drivers\downld\139296.exe

C:\WINDOWS\system32\drivers\downld\139578.exe

C:\WINDOWS\system32\drivers\downld\140171.exe

C:\WINDOWS\system32\drivers\downld\140312.exe

C:\WINDOWS\system32\drivers\downld\140968.exe

C:\WINDOWS\system32\drivers\downld\141078.exe

C:\WINDOWS\system32\drivers\downld\141453.exe

C:\WINDOWS\system32\drivers\downld\141500.exe

C:\WINDOWS\system32\drivers\downld\141609.exe

C:\WINDOWS\system32\drivers\downld\142343.exe

C:\WINDOWS\system32\drivers\downld\142562.exe

C:\WINDOWS\system32\drivers\downld\142734.exe

C:\WINDOWS\system32\drivers\downld\142750.exe

C:\WINDOWS\system32\drivers\downld\143453.exe

C:\WINDOWS\system32\drivers\downld\143468.exe

C:\WINDOWS\system32\drivers\downld\144906.exe

C:\WINDOWS\system32\drivers\downld\146312.exe

C:\WINDOWS\system32\drivers\downld\146375.exe

C:\WINDOWS\system32\drivers\downld\146671.exe

C:\WINDOWS\system32\drivers\downld\14690593.exe

C:\WINDOWS\system32\drivers\downld\14699578.exe

C:\WINDOWS\system32\drivers\downld\14700687.exe

C:\WINDOWS\system32\drivers\downld\14706312.exe

C:\WINDOWS\system32\drivers\downld\14707484.exe

C:\WINDOWS\system32\drivers\downld\14709171.exe

C:\WINDOWS\system32\drivers\downld\147125.exe

C:\WINDOWS\system32\drivers\downld\14714312.exe

C:\WINDOWS\system32\drivers\downld\14717687.exe

C:\WINDOWS\system32\drivers\downld\14717875.exe

C:\WINDOWS\system32\drivers\downld\14718125.exe

C:\WINDOWS\system32\drivers\downld\14718890.exe

C:\WINDOWS\system32\drivers\downld\14719718.exe

C:\WINDOWS\system32\drivers\downld\14720234.exe

C:\WINDOWS\system32\drivers\downld\14721765.exe

C:\WINDOWS\system32\drivers\downld\14724953.exe

C:\WINDOWS\system32\drivers\downld\14725531.exe

C:\WINDOWS\system32\drivers\downld\14728609.exe

C:\WINDOWS\system32\drivers\downld\14730250.exe

C:\WINDOWS\system32\drivers\downld\14732609.exe

C:\WINDOWS\system32\drivers\downld\14736140.exe

C:\WINDOWS\system32\drivers\downld\14738000.exe

C:\WINDOWS\system32\drivers\downld\14739500.exe

C:\WINDOWS\system32\drivers\downld\14740953.exe

C:\WINDOWS\system32\drivers\downld\14743000.exe

C:\WINDOWS\system32\drivers\downld\14747609.exe

C:\WINDOWS\system32\drivers\downld\14748203.exe

C:\WINDOWS\system32\drivers\downld\14748390.exe

C:\WINDOWS\system32\drivers\downld\14756578.exe

C:\WINDOWS\system32\drivers\downld\14759296.exe

C:\WINDOWS\system32\drivers\downld\14765937.exe

C:\WINDOWS\system32\drivers\downld\14766796.exe

C:\WINDOWS\system32\drivers\downld\14772609.exe

C:\WINDOWS\system32\drivers\downld\14779406.exe

C:\WINDOWS\system32\drivers\downld\14783640.exe

C:\WINDOWS\system32\drivers\downld\14788031.exe

C:\WINDOWS\system32\drivers\downld\14790578.exe

C:\WINDOWS\system32\drivers\downld\14803593.exe

C:\WINDOWS\system32\drivers\downld\14807765.exe

C:\WINDOWS\system32\drivers\downld\14808578.exe

C:\WINDOWS\system32\drivers\downld\14811593.exe

C:\WINDOWS\system32\drivers\downld\14815515.exe

C:\WINDOWS\system32\drivers\downld\14818750.exe

C:\WINDOWS\system32\drivers\downld\14823093.exe

C:\WINDOWS\system32\drivers\downld\14828375.exe

C:\WINDOWS\system32\drivers\downld\14831750.exe

C:\WINDOWS\system32\drivers\downld\14834015.exe

C:\WINDOWS\system32\drivers\downld\148703.exe

C:\WINDOWS\system32\drivers\downld\14888906.exe

C:\WINDOWS\system32\drivers\downld\148953.exe

C:\WINDOWS\system32\drivers\downld\14898390.exe

C:\WINDOWS\system32\drivers\downld\14900281.exe

C:\WINDOWS\system32\drivers\downld\14902218.exe

C:\WINDOWS\system32\drivers\downld\14903671.exe

C:\WINDOWS\system32\drivers\downld\14905453.exe

C:\WINDOWS\system32\drivers\downld\14911546.exe

C:\WINDOWS\system32\drivers\downld\149171.exe

C:\WINDOWS\system32\drivers\downld\14922640.exe

C:\WINDOWS\system32\drivers\downld\14932140.exe

C:\WINDOWS\system32\drivers\downld\14933750.exe

C:\WINDOWS\system32\drivers\downld\14943171.exe

C:\WINDOWS\system32\drivers\downld\14945062.exe

C:\WINDOWS\system32\drivers\downld\14947515.exe

C:\WINDOWS\system32\drivers\downld\14951453.exe

C:\WINDOWS\system32\drivers\downld\14965328.exe

C:\WINDOWS\system32\drivers\downld\14967828.exe

C:\WINDOWS\system32\drivers\downld\14977546.exe

C:\WINDOWS\system32\drivers\downld\14979515.exe

C:\WINDOWS\system32\drivers\downld\14979578.exe

C:\WINDOWS\system32\drivers\downld\14988234.exe

C:\WINDOWS\system32\drivers\downld\14990203.exe

C:\WINDOWS\system32\drivers\downld\15016125.exe

C:\WINDOWS\system32\drivers\downld\15036984.exe

C:\WINDOWS\system32\drivers\downld\15040437.exe

C:\WINDOWS\system32\drivers\downld\15041062.exe

C:\WINDOWS\system32\drivers\downld\15042984.exe

C:\WINDOWS\system32\drivers\downld\15046312.exe

C:\WINDOWS\system32\drivers\downld\15048781.exe

C:\WINDOWS\system32\drivers\downld\15050171.exe

C:\WINDOWS\system32\drivers\downld\15054984.exe

C:\WINDOWS\system32\drivers\downld\15061593.exe

C:\WINDOWS\system32\drivers\downld\15084937.exe

C:\WINDOWS\system32\drivers\downld\15120328.exe

C:\WINDOWS\system32\drivers\downld\151328.exe

C:\WINDOWS\system32\drivers\downld\152046.exe

C:\WINDOWS\system32\drivers\downld\152250.exe

C:\WINDOWS\system32\drivers\downld\15242718.exe

C:\WINDOWS\system32\drivers\downld\15260828.exe

C:\WINDOWS\system32\drivers\downld\15268812.exe

C:\WINDOWS\system32\drivers\downld\15277906.exe

C:\WINDOWS\system32\drivers\downld\15332765.exe

C:\WINDOWS\system32\drivers\downld\15335765.exe

C:\WINDOWS\system32\drivers\downld\15388828.exe

C:\WINDOWS\system32\drivers\downld\15412000.exe

C:\WINDOWS\system32\drivers\downld\15443734.exe

C:\WINDOWS\system32\drivers\downld\15471906.exe

C:\WINDOWS\system32\drivers\downld\15478046.exe

C:\WINDOWS\system32\drivers\downld\15486796.exe

C:\WINDOWS\system32\drivers\downld\154906.exe

C:\WINDOWS\system32\drivers\downld\15496359.exe

C:\WINDOWS\system32\drivers\downld\15498484.exe

C:\WINDOWS\system32\drivers\downld\15501562.exe

C:\WINDOWS\system32\drivers\downld\15514484.exe

C:\WINDOWS\system32\drivers\downld\15554828.exe

C:\WINDOWS\system32\drivers\downld\15557812.exe

C:\WINDOWS\system32\drivers\downld\15603156.exe

C:\WINDOWS\system32\drivers\downld\15635312.exe

C:\WINDOWS\system32\drivers\downld\15697875.exe

C:\WINDOWS\system32\drivers\downld\15733234.exe

C:\WINDOWS\system32\drivers\downld\165390.exe

C:\WINDOWS\system32\drivers\downld\165515.exe

C:\WINDOWS\system32\drivers\downld\165593.exe

C:\WINDOWS\system32\drivers\downld\165953.exe

C:\WINDOWS\system32\drivers\downld\168046.exe

C:\WINDOWS\system32\drivers\downld\168125.exe

C:\WINDOWS\system32\drivers\downld\172421.exe

C:\WINDOWS\system32\drivers\downld\175218.exe

C:\WINDOWS\system32\drivers\downld\180343.exe

C:\WINDOWS\system32\drivers\downld\181265.exe

C:\WINDOWS\system32\drivers\downld\184968.exe

C:\WINDOWS\system32\drivers\downld\188875.exe

C:\WINDOWS\system32\drivers\downld\190046.exe

C:\WINDOWS\system32\drivers\downld\191531.exe

C:\WINDOWS\system32\drivers\downld\194781.exe

C:\WINDOWS\system32\drivers\downld\199906.exe

C:\WINDOWS\system32\drivers\downld\202078.exe

C:\WINDOWS\system32\drivers\downld\208015.exe

C:\WINDOWS\system32\drivers\downld\208390.exe

C:\WINDOWS\system32\drivers\downld\210281.exe

C:\WINDOWS\system32\drivers\downld\212640.exe

C:\WINDOWS\system32\drivers\downld\2208359.exe

C:\WINDOWS\system32\drivers\downld\2210515.exe

C:\WINDOWS\system32\drivers\downld\2210796.exe

C:\WINDOWS\system32\drivers\downld\2212468.exe

C:\WINDOWS\system32\drivers\downld\2212890.exe

C:\WINDOWS\system32\drivers\downld\2214359.exe

C:\WINDOWS\system32\drivers\downld\2216031.exe

C:\WINDOWS\system32\drivers\downld\2216765.exe

C:\WINDOWS\system32\drivers\downld\2221234.exe

C:\WINDOWS\system32\drivers\downld\2227687.exe

C:\WINDOWS\system32\drivers\downld\228921.exe

C:\WINDOWS\system32\drivers\downld\229906.exe

C:\WINDOWS\system32\drivers\downld\230281.exe

C:\WINDOWS\system32\drivers\downld\233046.exe

C:\WINDOWS\system32\drivers\downld\233250.exe

C:\WINDOWS\system32\drivers\downld\234828.exe

C:\WINDOWS\system32\drivers\downld\236203.exe

C:\WINDOWS\system32\drivers\downld\236953.exe

C:\WINDOWS\system32\drivers\downld\241578.exe

C:\WINDOWS\system32\drivers\downld\245218.exe

C:\WINDOWS\system32\drivers\downld\246031.exe

C:\WINDOWS\system32\drivers\downld\246734.exe

C:\WINDOWS\system32\drivers\downld\247734.exe

C:\WINDOWS\system32\drivers\downld\248984.exe

C:\WINDOWS\system32\drivers\downld\250015.exe

C:\WINDOWS\system32\drivers\downld\250109.exe

C:\WINDOWS\system32\drivers\downld\250421.exe

C:\WINDOWS\system32\drivers\downld\251703.exe

C:\WINDOWS\system32\drivers\downld\252312.exe

C:\WINDOWS\system32\drivers\downld\256187.exe

C:\WINDOWS\system32\drivers\downld\257609.exe

C:\WINDOWS\system32\drivers\downld\257718.exe

C:\WINDOWS\system32\drivers\downld\259078.exe

C:\WINDOWS\system32\drivers\downld\260781.exe

C:\WINDOWS\system32\drivers\downld\264781.exe

C:\WINDOWS\system32\drivers\downld\266750.exe

C:\WINDOWS\system32\drivers\downld\270578.exe

C:\WINDOWS\system32\drivers\downld\271609.exe

C:\WINDOWS\system32\drivers\downld\274515.exe

C:\WINDOWS\system32\drivers\downld\274968.exe

C:\WINDOWS\system32\drivers\downld\275390.exe

C:\WINDOWS\system32\drivers\downld\279500.exe

C:\WINDOWS\system32\drivers\downld\281531.exe

C:\WINDOWS\system32\drivers\downld\281812.exe

C:\WINDOWS\system32\drivers\downld\282656.exe

C:\WINDOWS\system32\drivers\downld\282687.exe

C:\WINDOWS\system32\drivers\downld\285687.exe

C:\WINDOWS\system32\drivers\downld\291562.exe

C:\WINDOWS\system32\drivers\downld\292187.exe

C:\WINDOWS\system32\drivers\downld\292593.exe

C:\WINDOWS\system32\drivers\downld\292921.exe

C:\WINDOWS\system32\drivers\downld\29328875.exe

C:\WINDOWS\system32\drivers\downld\29384390.exe

C:\WINDOWS\system32\drivers\downld\29388546.exe

C:\WINDOWS\system32\drivers\downld\29398562.exe

C:\WINDOWS\system32\drivers\downld\29399000.exe

C:\WINDOWS\system32\drivers\downld\29399734.exe

C:\WINDOWS\system32\drivers\downld\29399984.exe

C:\WINDOWS\system32\drivers\downld\29404984.exe

C:\WINDOWS\system32\drivers\downld\29406031.exe

C:\WINDOWS\system32\drivers\downld\29415781.exe

C:\WINDOWS\system32\drivers\downld\29421218.exe

C:\WINDOWS\system32\drivers\downld\29429593.exe

C:\WINDOWS\system32\drivers\downld\29430140.exe

C:\WINDOWS\system32\drivers\downld\29435062.exe

C:\WINDOWS\system32\drivers\downld\29439828.exe

C:\WINDOWS\system32\drivers\downld\29460531.exe

C:\WINDOWS\system32\drivers\downld\29462937.exe

C:\WINDOWS\system32\drivers\downld\29465953.exe

C:\WINDOWS\system32\drivers\downld\294687.exe

C:\WINDOWS\system32\drivers\downld\29469187.exe

C:\WINDOWS\system32\drivers\downld\29469781.exe

C:\WINDOWS\system32\drivers\downld\29471546.exe

C:\WINDOWS\system32\drivers\downld\29475468.exe

C:\WINDOWS\system32\drivers\downld\29477390.exe

C:\WINDOWS\system32\drivers\downld\29478843.exe

C:\WINDOWS\system32\drivers\downld\29479265.exe

C:\WINDOWS\system32\drivers\downld\29481250.exe

C:\WINDOWS\system32\drivers\downld\29483687.exe

C:\WINDOWS\system32\drivers\downld\29490296.exe

C:\WINDOWS\system32\drivers\downld\29492796.exe

C:\WINDOWS\system32\drivers\downld\29495187.exe

C:\WINDOWS\system32\drivers\downld\29495937.exe

C:\WINDOWS\system32\drivers\downld\29499921.exe

C:\WINDOWS\system32\drivers\downld\29525609.exe

C:\WINDOWS\system32\drivers\downld\29540468.exe

C:\WINDOWS\system32\drivers\downld\29544171.exe

C:\WINDOWS\system32\drivers\downld\29549031.exe

C:\WINDOWS\system32\drivers\downld\29549843.exe

C:\WINDOWS\system32\drivers\downld\29557359.exe

C:\WINDOWS\system32\drivers\downld\29568296.exe

C:\WINDOWS\system32\drivers\downld\29590203.exe

C:\WINDOWS\system32\drivers\downld\29603390.exe

C:\WINDOWS\system32\drivers\downld\29614171.exe

C:\WINDOWS\system32\drivers\downld\29615906.exe

C:\WINDOWS\system32\drivers\downld\29616453.exe

C:\WINDOWS\system32\drivers\downld\29625906.exe

C:\WINDOWS\system32\drivers\downld\29635328.exe

C:\WINDOWS\system32\drivers\downld\29640265.exe

C:\WINDOWS\system32\drivers\downld\29649593.exe

C:\WINDOWS\system32\drivers\downld\29675796.exe

C:\WINDOWS\system32\drivers\downld\297093.exe

C:\WINDOWS\system32\drivers\downld\29724609.exe

C:\WINDOWS\system32\drivers\downld\29757890.exe

C:\WINDOWS\system32\drivers\downld\297984.exe

C:\WINDOWS\system32\drivers\downld\298265.exe

C:\WINDOWS\system32\drivers\downld\29926156.exe

C:\WINDOWS\system32\drivers\downld\29949312.exe

C:\WINDOWS\system32\drivers\downld\29966468.exe

C:\WINDOWS\system32\drivers\downld\30021984.exe

C:\WINDOWS\system32\drivers\downld\30025171.exe

C:\WINDOWS\system32\drivers\downld\30040296.exe

C:\WINDOWS\system32\drivers\downld\30056937.exe

C:\WINDOWS\system32\drivers\downld\30065578.exe

C:\WINDOWS\system32\drivers\downld\30097718.exe

C:\WINDOWS\system32\drivers\downld\30138421.exe

C:\WINDOWS\system32\drivers\downld\30146421.exe

C:\WINDOWS\system32\drivers\downld\30158203.exe

C:\WINDOWS\system32\drivers\downld\30160171.exe

C:\WINDOWS\system32\drivers\downld\30166640.exe

C:\WINDOWS\system32\drivers\downld\30175125.exe

C:\WINDOWS\system32\drivers\downld\30184656.exe

C:\WINDOWS\system32\drivers\downld\30197906.exe

C:\WINDOWS\system32\drivers\downld\30262203.exe

C:\WINDOWS\system32\drivers\downld\30265093.exe

C:\WINDOWS\system32\drivers\downld\30265890.exe

C:\WINDOWS\system32\drivers\downld\302906.exe

C:\WINDOWS\system32\drivers\downld\30299046.exe

C:\WINDOWS\system32\drivers\downld\303703.exe

C:\WINDOWS\system32\drivers\downld\30436203.exe

C:\WINDOWS\system32\drivers\downld\30484375.exe

C:\WINDOWS\system32\drivers\downld\308125.exe

C:\WINDOWS\system32\drivers\downld\308703.exe

C:\WINDOWS\system32\drivers\downld\312921.exe

C:\WINDOWS\system32\drivers\downld\317000.exe

C:\WINDOWS\system32\drivers\downld\318140.exe

C:\WINDOWS\system32\drivers\downld\322359.exe

C:\WINDOWS\system32\drivers\downld\324468.exe

C:\WINDOWS\system32\drivers\downld\327421.exe

C:\WINDOWS\system32\drivers\downld\341000.exe

C:\WINDOWS\system32\drivers\downld\3549968.exe

C:\WINDOWS\system32\drivers\downld\3551375.exe

C:\WINDOWS\system32\drivers\downld\3563203.exe

C:\WINDOWS\system32\drivers\downld\3573859.exe

C:\WINDOWS\system32\drivers\downld\358312.exe

C:\WINDOWS\system32\drivers\downld\3601296.exe

C:\WINDOWS\system32\drivers\downld\3657453.exe

C:\WINDOWS\system32\drivers\downld\3660281.exe

C:\WINDOWS\system32\drivers\downld\369625.exe

C:\WINDOWS\system32\drivers\downld\3732609.exe

C:\WINDOWS\system32\drivers\downld\374218.exe

C:\WINDOWS\system32\drivers\downld\3757671.exe

C:\WINDOWS\system32\drivers\downld\3794343.exe

C:\WINDOWS\system32\drivers\downld\387968.exe

C:\WINDOWS\system32\drivers\downld\404234.exe

C:\WINDOWS\system32\drivers\downld\415187.exe

C:\WINDOWS\system32\drivers\downld\41593.exe

C:\WINDOWS\system32\drivers\downld\420218.exe

C:\WINDOWS\system32\drivers\downld\42609.exe

C:\WINDOWS\system32\drivers\downld\42718.exe

C:\WINDOWS\system32\drivers\downld\430312.exe

C:\WINDOWS\system32\drivers\downld\43421.exe

C:\WINDOWS\system32\drivers\downld\43894046.exe

C:\WINDOWS\system32\drivers\downld\43895531.exe

C:\WINDOWS\system32\drivers\downld\43895921.exe

C:\WINDOWS\system32\drivers\downld\43897515.exe

C:\WINDOWS\system32\drivers\downld\43899750.exe

C:\WINDOWS\system32\drivers\downld\43901234.exe

C:\WINDOWS\system32\drivers\downld\43902031.exe

C:\WINDOWS\system32\drivers\downld\43906109.exe

C:\WINDOWS\system32\drivers\downld\43911890.exe

C:\WINDOWS\system32\drivers\downld\44000.exe

C:\WINDOWS\system32\drivers\downld\44009218.exe

C:\WINDOWS\system32\drivers\downld\44024187.exe

C:\WINDOWS\system32\drivers\downld\44028890.exe

C:\WINDOWS\system32\drivers\downld\44029703.exe

C:\WINDOWS\system32\drivers\downld\44034671.exe

C:\WINDOWS\system32\drivers\downld\44054593.exe

C:\WINDOWS\system32\drivers\downld\44070906.exe

C:\WINDOWS\system32\drivers\downld\44079562.exe

C:\WINDOWS\system32\drivers\downld\44081453.exe

C:\WINDOWS\system32\drivers\downld\44087312.exe

C:\WINDOWS\system32\drivers\downld\44093296.exe

C:\WINDOWS\system32\drivers\downld\44095296.exe

C:\WINDOWS\system32\drivers\downld\44097328.exe

C:\WINDOWS\system32\drivers\downld\44106812.exe

C:\WINDOWS\system32\drivers\downld\44117796.exe

C:\WINDOWS\system32\drivers\downld\44125.exe

C:\WINDOWS\system32\drivers\downld\44161906.exe

C:\WINDOWS\system32\drivers\downld\44163031.exe

C:\WINDOWS\system32\drivers\downld\44169031.exe

C:\WINDOWS\system32\drivers\downld\44171343.exe

C:\WINDOWS\system32\drivers\downld\44174328.exe

C:\WINDOWS\system32\drivers\downld\44179296.exe

C:\WINDOWS\system32\drivers\downld\44179312.exe

C:\WINDOWS\system32\drivers\downld\44179984.exe

C:\WINDOWS\system32\drivers\downld\44192921.exe

C:\WINDOWS\system32\drivers\downld\44214890.exe

C:\WINDOWS\system32\drivers\downld\44249609.exe

C:\WINDOWS\system32\drivers\downld\44251765.exe

C:\WINDOWS\system32\drivers\downld\44279015.exe

C:\WINDOWS\system32\drivers\downld\44301234.exe

C:\WINDOWS\system32\drivers\downld\44304609.exe

C:\WINDOWS\system32\drivers\downld\44316187.exe

C:\WINDOWS\system32\drivers\downld\44336390.exe

C:\WINDOWS\system32\drivers\downld\44394531.exe

C:\WINDOWS\system32\drivers\downld\44428328.exe

C:\WINDOWS\system32\drivers\downld\44595531.exe

C:\WINDOWS\system32\drivers\downld\44613921.exe

C:\WINDOWS\system32\drivers\downld\44621812.exe

C:\WINDOWS\system32\drivers\downld\44633265.exe

C:\WINDOWS\system32\drivers\downld\44692578.exe

C:\WINDOWS\system32\drivers\downld\44696125.exe

C:\WINDOWS\system32\drivers\downld\44846734.exe

C:\WINDOWS\system32\drivers\downld\44885812.exe

C:\WINDOWS\system32\drivers\downld\451125.exe

C:\WINDOWS\system32\drivers\downld\45187.exe

C:\WINDOWS\system32\drivers\downld\45250.exe

C:\WINDOWS\system32\drivers\downld\45625.exe

C:\WINDOWS\system32\drivers\downld\46078.exe

C:\WINDOWS\system32\drivers\downld\461312.exe

C:\WINDOWS\system32\drivers\downld\46500.exe

C:\WINDOWS\system32\drivers\downld\46531.exe

C:\WINDOWS\system32\drivers\downld\46875.exe

C:\WINDOWS\system32\drivers\downld\46953.exe

C:\WINDOWS\system32\drivers\downld\47359.exe

C:\WINDOWS\system32\drivers\downld\47406.exe

C:\WINDOWS\system32\drivers\downld\47484.exe

C:\WINDOWS\system32\drivers\downld\47703.exe

C:\WINDOWS\system32\drivers\downld\48046.exe

C:\WINDOWS\system32\drivers\downld\48078.exe

C:\WINDOWS\system32\drivers\downld\48375.exe

C:\WINDOWS\system32\drivers\downld\48953.exe

C:\WINDOWS\system32\drivers\downld\49687.exe

C:\WINDOWS\system32\drivers\downld\49859.exe

C:\WINDOWS\system32\drivers\downld\50140.exe

C:\WINDOWS\system32\drivers\downld\50562.exe

C:\WINDOWS\system32\drivers\downld\51343.exe

C:\WINDOWS\system32\drivers\downld\52218.exe

C:\WINDOWS\system32\drivers\downld\53562.exe

C:\WINDOWS\system32\drivers\downld\53734.exe

C:\WINDOWS\system32\drivers\downld\53968.exe

C:\WINDOWS\system32\drivers\downld\54250.exe

C:\WINDOWS\system32\drivers\downld\54953.exe

C:\WINDOWS\system32\drivers\downld\55187.exe

C:\WINDOWS\system32\drivers\downld\56250.exe

C:\WINDOWS\system32\drivers\downld\56953.exe

C:\WINDOWS\system32\drivers\downld\57000.exe

C:\WINDOWS\system32\drivers\downld\57984.exe

C:\WINDOWS\system32\drivers\downld\58000.exe

C:\WINDOWS\system32\drivers\downld\58031.exe

C:\WINDOWS\system32\drivers\downld\58315062.exe

C:\WINDOWS\system32\drivers\downld\58316796.exe

C:\WINDOWS\system32\drivers\downld\58317250.exe

C:\WINDOWS\system32\drivers\downld\58318859.exe

C:\WINDOWS\system32\drivers\downld\58320796.exe

C:\WINDOWS\system32\drivers\downld\58322421.exe

C:\WINDOWS\system32\drivers\downld\58323234.exe

C:\WINDOWS\system32\drivers\downld\58327390.exe

C:\WINDOWS\system32\drivers\downld\58333437.exe

C:\WINDOWS\system32\drivers\downld\58562.exe

C:\WINDOWS\system32\drivers\downld\58721421.exe

C:\WINDOWS\system32\drivers\downld\58736906.exe

C:\WINDOWS\system32\drivers\downld\58741078.exe

C:\WINDOWS\system32\drivers\downld\58745781.exe

C:\WINDOWS\system32\drivers\downld\58745921.exe

C:\WINDOWS\system32\drivers\downld\58763625.exe

C:\WINDOWS\system32\drivers\downld\58774546.exe

C:\WINDOWS\system32\drivers\downld\58775765.exe

C:\WINDOWS\system32\drivers\downld\58783187.exe

C:\WINDOWS\system32\drivers\downld\58800109.exe

C:\WINDOWS\system32\drivers\downld\58802265.exe

C:\WINDOWS\system32\drivers\downld\58841437.exe

C:\WINDOWS\system32\drivers\downld\58845390.exe

C:\WINDOWS\system32\drivers\downld\58916250.exe

C:\WINDOWS\system32\drivers\downld\58950218.exe

C:\WINDOWS\system32\drivers\downld\58978437.exe

C:\WINDOWS\system32\drivers\downld\58982734.exe

C:\WINDOWS\system32\drivers\downld\59015.exe

C:\WINDOWS\system32\drivers\downld\59016515.exe

C:\WINDOWS\system32\drivers\downld\59203.exe

C:\WINDOWS\system32\drivers\downld\59500.exe

C:\WINDOWS\system32\drivers\downld\60046.exe

C:\WINDOWS\system32\drivers\downld\603812.exe

C:\WINDOWS\system32\drivers\downld\60406.exe

C:\WINDOWS\system32\drivers\downld\60859.exe

C:\WINDOWS\system32\drivers\downld\609406.exe

C:\WINDOWS\system32\drivers\downld\61078.exe

C:\WINDOWS\system32\drivers\downld\612062.exe

C:\WINDOWS\system32\drivers\downld\612312.exe

C:\WINDOWS\system32\drivers\downld\612343.exe

C:\WINDOWS\system32\drivers\downld\61250.exe

C:\WINDOWS\system32\drivers\downld\613968.exe

C:\WINDOWS\system32\drivers\downld\61484.exe

C:\WINDOWS\system32\drivers\downld\616906.exe

C:\WINDOWS\system32\drivers\downld\61750.exe

C:\WINDOWS\system32\drivers\downld\618546.exe

C:\WINDOWS\system32\drivers\downld\619156.exe

C:\WINDOWS\system32\drivers\downld\61921.exe

C:\WINDOWS\system32\drivers\downld\619984.exe

C:\WINDOWS\system32\drivers\downld\62250.exe

C:\WINDOWS\system32\drivers\downld\62468.exe

C:\WINDOWS\system32\drivers\downld\626125.exe

C:\WINDOWS\system32\drivers\downld\62781.exe

C:\WINDOWS\system32\drivers\downld\63203.exe

C:\WINDOWS\system32\drivers\downld\63296.exe

C:\WINDOWS\system32\drivers\downld\633421.exe

C:\WINDOWS\system32\drivers\downld\64859.exe

C:\WINDOWS\system32\drivers\downld\65078.exe

C:\WINDOWS\system32\drivers\downld\65546.exe

C:\WINDOWS\system32\drivers\downld\66046.exe

C:\WINDOWS\system32\drivers\downld\66062.exe

C:\WINDOWS\system32\drivers\downld\66140.exe

C:\WINDOWS\system32\drivers\downld\66687.exe

C:\WINDOWS\system32\drivers\downld\67062.exe

C:\WINDOWS\system32\drivers\downld\670937.exe

C:\WINDOWS\system32\drivers\downld\673078.exe

C:\WINDOWS\system32\drivers\downld\67312.exe

C:\WINDOWS\system32\drivers\downld\67421.exe

C:\WINDOWS\system32\drivers\downld\67750.exe

C:\WINDOWS\system32\drivers\downld\678578.exe

C:\WINDOWS\system32\drivers\downld\67859.exe

C:\WINDOWS\system32\drivers\downld\68062.exe

C:\WINDOWS\system32\drivers\downld\68250.exe

C:\WINDOWS\system32\drivers\downld\69093.exe

C:\WINDOWS\system32\drivers\downld\69187.exe

C:\WINDOWS\system32\drivers\downld\69531.exe

C:\WINDOWS\system32\drivers\downld\69796.exe

C:\WINDOWS\system32\drivers\downld\69921.exe

C:\WINDOWS\system32\drivers\downld\70656.exe

C:\WINDOWS\system32\drivers\downld\71250.exe

C:\WINDOWS\system32\drivers\downld\71734.exe

C:\WINDOWS\system32\drivers\downld\71875.exe

C:\WINDOWS\system32\drivers\downld\72234.exe

C:\WINDOWS\system32\drivers\downld\72312.exe

C:\WINDOWS\system32\drivers\downld\72437.exe

C:\WINDOWS\system32\drivers\downld\72562.exe

C:\WINDOWS\system32\drivers\downld\72703.exe

C:\WINDOWS\system32\drivers\downld\72812.exe

C:\WINDOWS\system32\drivers\downld\73156.exe

C:\WINDOWS\system32\drivers\downld\73281.exe

C:\WINDOWS\system32\drivers\downld\73355734.exe

C:\WINDOWS\system32\drivers\downld\73370640.exe

C:\WINDOWS\system32\drivers\downld\73396296.exe

C:\WINDOWS\system32\drivers\downld\73402765.exe

C:\WINDOWS\system32\drivers\downld\73430687.exe

C:\WINDOWS\system32\drivers\downld\73453.exe

C:\WINDOWS\system32\drivers\downld\73463031.exe

C:\WINDOWS\system32\drivers\downld\73465203.exe

C:\WINDOWS\system32\drivers\downld\73465296.exe

C:\WINDOWS\system32\drivers\downld\73492953.exe

C:\WINDOWS\system32\drivers\downld\73500640.exe

C:\WINDOWS\system32\drivers\downld\73525328.exe

C:\WINDOWS\system32\drivers\downld\73569671.exe

C:\WINDOWS\system32\drivers\downld\73598906.exe

C:\WINDOWS\system32\drivers\downld\73605828.exe

C:\WINDOWS\system32\drivers\downld\73610843.exe

C:\WINDOWS\system32\drivers\downld\73687.exe

C:\WINDOWS\system32\drivers\downld\73833781.exe

C:\WINDOWS\system32\drivers\downld\73843.exe

C:\WINDOWS\system32\drivers\downld\73851421.exe

C:\WINDOWS\system32\drivers\downld\73892484.exe

C:\WINDOWS\system32\drivers\downld\74765.exe

C:\WINDOWS\system32\drivers\downld\75375.exe

C:\WINDOWS\system32\drivers\downld\75562.exe

C:\WINDOWS\system32\drivers\downld\757875.exe

C:\WINDOWS\system32\drivers\downld\76062.exe

C:\WINDOWS\system32\drivers\downld\76109.exe

C:\WINDOWS\system32\drivers\downld\76640.exe

C:\WINDOWS\system32\drivers\downld\76671.exe

C:\WINDOWS\system32\drivers\downld\774750.exe

C:\WINDOWS\system32\drivers\downld\77578.exe

C:\WINDOWS\system32\drivers\downld\77859.exe

C:\WINDOWS\system32\drivers\downld\781000.exe

C:\WINDOWS\system32\drivers\downld\78250.exe

C:\WINDOWS\system32\drivers\downld\78687.exe

C:\WINDOWS\system32\drivers\downld\789968.exe

C:\WINDOWS\system32\drivers\downld\79531.exe

C:\WINDOWS\system32\drivers\downld\799078.exe

C:\WINDOWS\system32\drivers\downld\801140.exe

C:\WINDOWS\system32\drivers\downld\81062.exe

C:\WINDOWS\system32\drivers\downld\82453.exe

C:\WINDOWS\system32\drivers\downld\83218.exe

C:\WINDOWS\system32\drivers\downld\83328.exe

C:\WINDOWS\system32\drivers\downld\83343.exe

C:\WINDOWS\system32\drivers\downld\834859.exe

C:\WINDOWS\system32\drivers\downld\83640.exe

C:\WINDOWS\system32\drivers\downld\846687.exe

C:\WINDOWS\system32\drivers\downld\848796.exe

C:\WINDOWS\system32\drivers\downld\87468.exe

C:\WINDOWS\system32\drivers\downld\87687.exe

C:\WINDOWS\system32\drivers\downld\88017968.exe

C:\WINDOWS\system32\drivers\downld\88029468.exe

C:\WINDOWS\system32\drivers\downld\88036093.exe

C:\WINDOWS\system32\drivers\downld\88097140.exe

C:\WINDOWS\system32\drivers\downld\88099484.exe

C:\WINDOWS\system32\drivers\downld\88260281.exe

C:\WINDOWS\system32\drivers\downld\88295968.exe

C:\WINDOWS\system32\drivers\downld\88341093.exe

C:\WINDOWS\system32\drivers\downld\88437062.exe

C:\WINDOWS\system32\drivers\downld\88484.exe

C:\WINDOWS\system32\drivers\downld\88519546.exe

C:\WINDOWS\system32\drivers\downld\88620812.exe

C:\WINDOWS\system32\drivers\downld\88751359.exe

C:\WINDOWS\system32\drivers\downld\88781265.exe

C:\WINDOWS\system32\drivers\downld\88984.exe

C:\WINDOWS\system32\drivers\downld\89140.exe

C:\WINDOWS\system32\drivers\downld\89214500.exe

C:\WINDOWS\system32\drivers\downld\89218.exe

C:\WINDOWS\system32\drivers\downld\89245578.exe

C:\WINDOWS\system32\drivers\downld\89301078.exe

C:\WINDOWS\system32\drivers\downld\89437.exe

C:\WINDOWS\system32\drivers\downld\90515.exe

C:\WINDOWS\system32\drivers\downld\91562.exe

C:\WINDOWS\system32\drivers\downld\92312.exe

C:\WINDOWS\system32\drivers\downld\951093.exe

C:\WINDOWS\system32\drivers\downld\95187.exe

C:\WINDOWS\system32\drivers\downld\952265.exe

C:\WINDOWS\system32\drivers\downld\95718.exe

C:\WINDOWS\system32\drivers\downld\95906.exe

C:\WINDOWS\system32\drivers\downld\96531.exe

C:\WINDOWS\system32\drivers\downld\96656.exe

C:\WINDOWS\system32\drivers\downld\97187.exe

C:\WINDOWS\system32\drivers\downld\97328.exe

C:\WINDOWS\system32\drivers\downld\97703.exe

C:\WINDOWS\system32\drivers\downld\980421.exe

C:\WINDOWS\system32\drivers\downld\983812.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe

.

((((((((((((((((((((((((( Files Created from 2008-07-26 to 2008-08-26 )))))))))))))))))))))))))))))))

.

2008-08-26 20:35 . 2008-08-26 20:35

2008-08-26 20:35 . 2008-08-26 20:35

2008-08-26 19:08 . 2008-08-26 19:08

2008-08-26 19:08 . 2008-08-26 19:08

2008-08-26 18:53 . 2008-08-26 18:52 125 --a------ C:\fix.reg

2008-08-26 17:40 . 2008-08-24 05:08

2008-08-26 15:55 . 2008-08-26 15:55

2008-08-26 15:55 . 2008-08-26 15:55

2008-08-26 15:55 . 2006-08-24 12:40 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys

2008-08-26 15:53 . 2008-08-26 15:53

2008-08-25 23:03 . 2008-08-25 23:11

2008-08-25 22:51 . 2008-08-25 22:52

2008-08-25 22:17 . 2008-08-26 21:45 6,623,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-08-25 22:17 . 2008-08-26 21:42 78,140 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

2008-08-25 22:16 . 2008-03-05 11:41 148,496 --a------ C:\WINDOWS\system32\drivers\56078211.sys

2008-08-25 21:53 . 2008-08-25 21:53 247 --a------ C:\WINDOWS{6ECB6EE7-DF64-4F26-9273-9525FC11A417}_WiseFW.ini

2008-08-25 21:48 . 2008-08-25 22:00

2008-08-25 17:47 . 2008-08-25 17:47 10,520 --------- C:\WINDOWS\system32\avgrsstx.dll

2008-08-25 17:23 . 2008-08-25 17:35

2008-08-25 16:41 . 2008-08-25 16:41

2008-08-25 16:41 . 2008-08-25 16:41

2008-08-25 16:41 . 2008-08-25 20:08

2008-08-25 16:26 . 2008-08-22 17:22 3,262 --a------ C:\WINDOWS\system32\2.ico

2008-08-24 23:42 . 2008-08-24 23:42

2008-08-24 23:42 . 2008-08-24 12:45 380,928 --a------ C:\WINDOWS\rodqgpvlkoa.dll

2008-08-24 23:42 . 2008-08-24 12:45 233,472 --a------ C:\WINDOWS\pdoskegl.dll

2008-08-24 23:42 . 2008-08-24 12:45 188,416 --a------ C:\WINDOWS\rqbmvpso.dll

2008-08-24 23:42 . 2008-08-22 15:38 165,888 --a------ C:\WINDOWS\system32\MSA.cpl

2008-08-24 23:42 . 2008-08-24 12:45 155,648 --a------ C:\WINDOWS\qalkfxor.dll

2008-08-24 23:42 . 2008-08-24 12:45 86,016 --a------ C:\WINDOWS\rvoelbxt.exe

2008-08-20 15:18 . 2008-08-20 15:21 4,268 --a------ C:\DW_A0436.sfk

2008-08-17 21:17 . 2008-08-17 21:17 12,417 --a------ C:\List otwarty.docx

2008-08-17 16:33 . 2008-08-17 16:33

2008-08-17 16:33 . 2008-08-17 16:33

2008-08-17 16:33 . 2008-08-17 16:33

2008-08-17 16:26 . 2008-08-17 16:26

2008-08-17 16:25 . 2008-08-17 16:25

2008-08-17 16:25 . 2008-08-17 16:25

2008-08-16 13:35 . 2008-08-16 13:25 270,464 --a------ C:\DW_A0436.wav

2008-08-15 17:53 . 2006-01-23 11:48 176,128 --a------ C:\WINDOWS\system32\nvunrm.exe

2008-08-15 17:53 . 2005-10-27 18:10 101,632 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys

2008-08-15 17:53 . 2005-09-23 23:21 3,632 --a------ C:\WINDOWS\system32\nvnrm.nvu

2008-08-15 17:35 . 2008-08-15 17:35

2008-08-15 16:28 . 2008-08-15 16:28 175 --a------ C:\WINDOWS\system\C6501.ini

2008-08-15 16:25 . 2005-09-30 12:52 301,312 --a------ C:\WINDOWS\system32\drivers\nvnrm.sys

2008-08-15 16:25 . 2005-09-30 12:51 222,464 --a------ C:\WINDOWS\system32\drivers\nvsnpu.sys

2008-08-15 16:25 . 2005-09-30 12:51 202,240 --a------ C:\WINDOWS\system32\fdco1.dll

2008-08-15 16:25 . 2005-09-30 00:24 34,304 --a------ C:\WINDOWS\system32\nvconrm.dll

2008-08-15 16:25 . 2005-09-30 12:52 34,048 --a------ C:\WINDOWS\system32\drivers\NVENETFD.sys

2008-08-15 16:25 . 2005-09-30 12:52 13,056 --a------ C:\WINDOWS\system32\drivers\nvnetbus.sys

2008-08-15 16:25 . 2005-09-30 12:51 9,728 --a------ C:\WINDOWS\system32\bdco1.dll

2008-08-15 15:17 . 2007-07-17 11:28 6,410,240 --a------ C:\WINDOWS\system\C6501.cpl

2008-08-15 15:17 . 2001-11-23 12:08 712,704 --a------ C:\WINDOWS\system\c6501a3d.dll

2008-08-15 15:17 . 2007-06-27 18:02 274,432 --a------ C:\WINDOWS\system32\C6501rm.exe

2008-08-15 15:17 . 2005-12-26 17:23 53,248 --a------ C:\WINDOWS\system32\C6501rm.dll

2008-08-15 15:17 . 2006-06-27 14:54 32,768 --a------ C:\WINDOWS\system32\c6501prop.dll

2008-08-15 15:17 . 2008-08-15 16:28 324 --a------ C:\WINDOWS\C6501.ini.cfl

2008-08-15 15:16 . 2008-08-15 16:27

2008-08-15 15:16 . 2007-07-09 18:42 1,310,720 --a------ C:\WINDOWS\system32\drivers\c6501.sys

2008-08-15 15:16 . 2007-06-28 10:16 266,240 --a------ C:\WINDOWS\Cmi6501Uninstall.exe

2008-08-15 15:16 . 2007-06-28 18:55 4,571 --a------ C:\WINDOWS\C6501.ini.cfg

2008-08-15 15:16 . 2007-05-29 19:35 293 --a------ C:\WINDOWS\c6501.ini

2008-08-15 14:19 . 2008-08-15 14:19

2008-08-15 14:19 . 2008-08-25 17:22

2008-08-15 13:21 . 2008-08-15 13:21 16 --a------ C:\WINDOWS\wininit.ini

2008-08-15 13:08 . 2004-08-17 20:00 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll

2008-08-15 13:08 . 2001-11-23 12:08 712,704 --a------ C:\WINDOWS\system\a3d.dll

2008-08-15 12:18 . 2008-08-15 14:19

2008-08-15 09:55 . 2008-08-15 09:55 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab

2008-08-15 09:28 . 2008-08-15 14:19

2008-08-15 09:12 . 2008-08-15 14:18

2008-08-12 19:29 . 2008-08-15 14:19

2008-08-12 19:27 . 2008-08-12 19:27

2008-08-12 19:23 . 2008-08-12 19:23

2008-08-12 19:20 . 2008-08-26 07:40

2008-08-12 16:11 . 2008-08-12 16:11 91,179,505 --a------ C:\WRa02400

2008-08-12 16:10 . 2008-08-12 16:10 722,182,144 --a------ C:\Quark Xpress .rar

2008-08-11 19:59 . 2008-08-17 16:24

2008-08-10 17:31 . 2008-08-24 23:20

2008-08-03 15:33 . 2008-08-03 15:33 36,327,385 --a------ C:\pack.zip

2008-08-03 15:33 . 2008-08-03 15:33 3,499,271 --a------ C:\Tylkolegia.zip

2008-07-28 21:24 . 2008-08-09 00:20

2008-07-28 21:14 . 2008-07-28 21:20 4,667 --a------ C:\index.html

2008-07-28 17:43 . 2008-07-26 20:40 319,243 --a------ C:\tylkolegia01.pdf

2008-07-28 17:43 . 2008-07-26 20:40 245,946 --a------ C:\tylkolegia02.pdf

2008-07-26 22:50 . 2008-07-26 21:06 46,323 --a------ C:\winieta.jpg

2008-07-26 20:51 . 2008-07-26 20:51

2008-07-26 20:51 . 2008-07-26 22:44

2008-07-26 20:41 . 2008-07-26 20:41

2008-07-26 20:41 . 2008-07-26 20:44

2008-07-26 19:52 . 2008-07-26 20:06

2008-07-26 19:52 . 2002-01-05 16:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll

2008-07-26 17:55 . 2008-07-26 17:55

2008-07-26 17:55 . 2003-12-15 19:44 73,728 --a------ C:\WINDOWS\system32\VNUSB.dll

2008-07-26 17:55 . 2003-06-13 17:49 73,728 --a------ C:\WINDOWS\system32\DW90USB.DLL

2008-07-26 17:55 . 2001-04-09 19:17 39,096 --a------ C:\WINDOWS\system32\drivers\DW90USB.SYS

2008-07-26 17:55 . 2003-12-15 18:22 38,448 --a------ C:\WINDOWS\system32\drivers\VNUSB.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-26 17:32 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-08-24 21:37 --------- d-----w C:\Program Files\Fast Mailer Pro

2008-08-20 13:40 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Soulseek

2008-08-15 15:14 --------- d-----w C:\Program Files\Hattrick Manager

2008-08-15 12:20 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-08-15 12:18 --------- d-----w C:\Program Files\Winamp

2008-08-15 12:11 --------- d-----w C:\Program Files\OpenOfficeT7 2.3.1

2008-08-15 12:07 --------- d-----w C:\Documents and Settings\Paul\Dane aplikacji\OpenOfficeT72

2008-08-15 07:21 --------- d-----w C:\Documents and Settings\Paul\Dane aplikacji\Winamp

2008-08-07 21:30 --------- d-----w C:\Program Files\Email Subscriber Pro

2008-07-26 15:55 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll

2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-07-19 16:46 --------- d-----w C:\Program Files\Soulseek-Test

2008-07-16 18:51 2,041,363 ----a-w C:\WINDOWS\system32\x264vfw.dll

2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-05-08 15:33 19,120 ----a-w C:\Documents and Settings\Paul\Dane aplikacji\GDIPFONTCACHEV1.DAT

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{E350B1C6-A8DC-4EEF-90DB-61DCAE9D1B67}]

2008-08-24 12:45 380928 --a------ C:\WINDOWS\rodqgpvlkoa.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

“{18C388BB-5014-4906-AE38-E62BA5AA7387}”= “C:\WINDOWS\qalkfxor.dll” [2008-08-24 12:45 155648]

[HKEY_CLASSES_ROOT\clsid{18c388bb-5014-4906-ae38-e62ba5aa7387}]

[HKEY_CLASSES_ROOT\qalkfxor.1]

[HKEY_CLASSES_ROOT\TypeLib{2E94E090-6554-4076-97A0-BC0EBE5CD9B2}]

[HKEY_CLASSES_ROOT\qalkfxor]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 01:44 15360]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-07-09 09:39 2119104]

“SpybotSD TeaTimer”=“C:\Program Files\Spybot - Search Destroy\TeaTimer.exe” [2008-08-26 19:08 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2007-05-11 00:03 8429568]

“NvMediaCenter”=“C:\WINDOWS\System32\NvMcTray.dll” [2007-05-11 00:03 81920]

“TkBellExe”=“C:\Program Files\Common Files\Real\Update_OB\realsched.exe” [2007-11-11 20:27 185632]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 05:25 144784]

“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 23:16 39792]

“MKSRegmon”=“E:\wir\bin\mksregmon.exe” [2007-05-24 05:06 303104]

“mks_mail”=“E:\wir\bin\mks_mail.exe” [2007-05-24 05:06 520192]

“mkstray”=“E:\wir\bin\mkstray.exe” [2007-08-13 18:43 663552]

“nwiz”=“nwiz.exe” [2007-05-11 00:03 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2004-08-04 01:44 15360]

“Spyware Doctor”=“C:\Program Files\Spyware Doctor\swdoctor.exe” [2008-08-26 20:35 2119176]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Device Detector 2.lnk - C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe [2008-07-26 17:55:25 114688]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.l3fhg”= mp3fhg.acm

“msacm.divxa32”= divxa32.acm

“VIDC.X264”= x264vfw.dll

“VIDC.HFYU”= huffyuv.dll

“vidc.i263”= i263_32.drv

“VIDC.YV12”= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\Bonjour\mDNSResponder.exe”=

“C:\Program Files\Gadu-Gadu\gg.exe”=

“C:\Program Files\Soulseek-Test\slsk.exe”=

“C:\Program Files\SopCast\adv\SopAdver.exe”=

“C:\Program Files\SopCast\SopCast.exe”=

“C:\Program Files\eMule\emule.exe”=

R0 mksidsa;mksidsa;C:\WINDOWS\system32\mksidsa.sys [2007-05-24 05:06]

R1 is-O3SONdrv;is-O3SONdrv;C:\WINDOWS\system32\drivers\56078211.sys [2008-03-05 11:41]

R1 mksfwallf;mksfwallf;C:\WINDOWS\system32\mksfwallf.sys [2007-05-24 05:06]

R1 mksfwallt;mksfwallt;C:\WINDOWS\system32\mksfwallt.sys [2007-05-24 05:06]

R2 MksFwall;MksFwall;E:\wir\bin\MksFwall.exe [2007-05-24 05:06]

R2 MksPC;MksPC;E:\wir\bin\MksPC.exe [2007-05-24 05:06]

R2 MksUpdate;MksUpdate;E:\wir\bin\mksupdate.exe [2007-05-24 05:06]

R3 mksidsf;mksidsf;C:\WINDOWS\system32\mksidsf.sys [2007-05-24 05:06]

R3 MksMonEn;MksMonEn;E:\wir\bin\MksMonEn.sys [2007-08-13 18:43]

R3 MksMonEv;MksMonEv;E:\wir\bin\MksMonEv.sys [2007-05-24 05:06]

R3 MksMonFd;MksMonFd;E:\wir\bin\MksMonFd.sys [2007-05-24 05:06]

S1 ABTDI;ABTDI;C:\Program Files\ArcaBit\ArcaVir\ABTDI.sys []

S2 ABFileMon;ArcaBit FileMonitor;C:\PROGRA~1\ArcaBit\ArcaVir\FILEMO~1.EXE []

S2 ArcaBit.TaskScheduler;ArcaBit.TaskScheduler;C:\PROGRA~1\ArcaBit\Common\TASKSC~1.EXE []

S3 ABFLT;ArcaBit File Monitor Driver;C:\PROGRA~1\ArcaBit\ArcaVir\ABFLT.sys []

S3 als4k;Avance Audio Miniport Driver (WDM);C:\WINDOWS\system32\drivers\als4000.sys []

S3 ArcaBit.Core.Configurator;ArcaBit.Core.Configurator;C:\PROGRA~1\ArcaBit\Common\ARCABI~3.EXE []

S3 ArcaBit.Core.LoggingService;ArcaBit.Core.LoggingService;C:\PROGRA~1\ArcaBit\Common\ARCABI~2.EXE []

S3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2007-07-09 18:42]

S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2003-12-15 18:22]

.

        • ORPHANS REMOVED - - - -

HKCU-Run-DriverUpdaterPro - C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe

HKCU-Run-\VIEB5.exe - C:\Windows\System32\VIEB5.exe

HKCU-Run-\VIEB6.exe - C:\Windows\System32\VIEB6.exe

HKCU-Run-\VIEB7.exe - C:\Windows\System32\VIEB7.exe

HKCU-Run-\VIEB8.exe - C:\Windows\System32\VIEB8.exe

HKCU-Run-\SUEB9.exe - C:\Windows\SUEB9.exe

HKCU-Run-\VIE1.exe - C:\Windows\System32\VIE1.exe

HKCU-Run-\VIE2.exe - C:\Windows\System32\VIE2.exe

HKCU-Run-\VIE3.exe - C:\Windows\System32\VIE3.exe

HKCU-Run-\VIE4.exe - C:\Windows\System32\VIE4.exe

HKLM-Run-\VIEB5.exe - C:\Windows\System32\VIEB5.exe

HKLM-Run-\VIEB6.exe - C:\Windows\System32\VIEB6.exe

HKLM-Run-\VIEB7.exe - C:\Windows\System32\VIEB7.exe

HKLM-Run-\VIEB8.exe - C:\Windows\System32\VIEB8.exe

HKLM-Run-\SUEB9.exe - C:\Windows\SUEB9.exe

HKLM-Run-\VIE1.exe - C:\Windows\System32\VIE1.exe

HKLM-Run-\VIE2.exe - C:\Windows\System32\VIE2.exe

HKLM-Run-\VIE3.exe - C:\Windows\System32\VIE3.exe

HKLM-Run-\VIE4.exe - C:\Windows\System32\VIE4.exe

HKLM-Run-C6501Sound - c6501.cpl

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\

FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 3\plugins\npnul32.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-26 21:44:16

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe

  • E:\wir\bin\mkslsp.dll

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Bonjour\mDNSResponder.exe

E:\wir\bin\mksvirmonsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe

C:\totalcmd\TOTALCMD.EXE

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

.

**************************************************************************

.

Completion time: 2008-08-26 21:53:10 - machine was rebooted

ComboFix-quarantined-files.txt 2008-08-26 19:53:00

Pre-Run: 201,959,559,168 bajtów wolnych

Post-Run: 203,518,390,272 bajt˘w wolnych

980 — E O F — 2008-07-09 21:51:45

Nadal nie mogę otwierać programów, problem z niezgodnością WIN32.

Mks pokazuje pliki których nie może zeskanować np. winlogon czy smms.exe. To przydatna informacja?

Teraz uruchomiłem Hijackthis. Widać, że coś ten system się rusza. Oto efekt.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:03, on 2008-08-26

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\RunDll32.exe

E:\wir\bin\mksregmon.exe

E:\wir\bin\mks_mail.exe

E:\wir\bin\mkstray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

E:\wir\bin\MksFwall.exe

E:\wir\bin\MksPC.exe

E:\wir\bin\mksupdate.exe

E:\wir\bin\mksvirmonsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\explorer.exe

E:\wir\bin\mks_scan.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: QXK Olive - {E350B1C6-A8DC-4EEF-90DB-61DCAE9D1B67} - C:\WINDOWS\rodqgpvlkoa.dll

O3 - Toolbar: qalkfxor - {18C388BB-5014-4906-AE38-E62BA5AA7387} - C:\WINDOWS\qalkfxor.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”

O4 - HKLM…\Run: [MKSRegmon] E:\wir\bin\mksregmon.exe

O4 - HKLM…\Run: [mks_mail] E:\wir\bin\mks_mail.exe

O4 - HKLM…\Run: [mkstray] E:\wir\bin\mkstray.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll (file missing)

O9 - Extra ‘Tools’ menuitem: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O10 - Unknown file in Winsock LSP: e:\wir\bin\mkslsp.dll

O10 - Unknown file in Winsock LSP: e:\wir\bin\mkslsp.dll

O10 - Unknown file in Winsock LSP: e:\wir\bin\mkslsp.dll

O10 - Unknown file in Winsock LSP: e:\wir\bin\mkslsp.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)

O23 - Service: ArcaBit FileMonitor (ABFileMon) - Unknown owner - C:\PROGRA~1\ArcaBit\ArcaVir\FILEMO~1.EXE (file missing)

O23 - Service: ArcaBit NetMonitor (ABNetMon) - Unknown owner - C:\Program Files\ArcaBit\ArcaVir\NetMonSV.exe (file missing)

O23 - Service: ArcaBit.Core.Configurator - Unknown owner - C:\PROGRA~1\ArcaBit\Common\ARCABI~3.EXE (file missing)

O23 - Service: ArcaBit.Core.LoggingService - Unknown owner - C:\PROGRA~1\ArcaBit\Common\ARCABI~2.EXE (file missing)

O23 - Service: ArcaBit.TaskScheduler - Unknown owner - C:\PROGRA~1\ArcaBit\Common\TASKSC~1.EXE (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: MksFwall - MKS Sp z o.o. - E:\wir\bin\MksFwall.exe

O23 - Service: MksPC - Unknown owner - E:\wir\bin\MksPC.exe

O23 - Service: MksUpdate - MKS Sp. z o. o. - E:\wir\bin\mksupdate.exe

O23 - Service: mks_vir file monitor (MksVirMonSvc) - Unknown owner - E:\wir\bin\mksvirmonsvc.exe

O23 - Service: MkS_Scan - Unknown owner - E:\wir\bin\mks_scan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

End of file - 7356 bytes


KASPERSKY ONLINE SCANNER REPORT

26 sierpień 2008 23:35

System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus26/08/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1148890


Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: rozszerzone

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

A:\

C:\

D:\

E:\

Statystyki skanowania:

Liczba skanowanych obiektów: 93207

Liczba wykrytych wirusów: 24

Liczba zainfekowanych obiektów: 489

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 01:22:32

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Paul\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\cert8.db Object is locked pominięty

C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\history.dat Object is locked pominięty

C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\key3.db Object is locked pominięty

C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\parent.lock Object is locked pominięty

C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\search.sqlite Object is locked pominięty

C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\urlclassifier2.sqlite Object is locked pominięty

C:\Documents and Settings\Paul\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Paul\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Paul\UserData\index.dat Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\Cache_CACHE_001_ Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\Cache_CACHE_002_ Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\Cache_CACHE_003_ Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\Cache_CACHE_MAP_ Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Historia\History.IE5\MSHist012008082620080827\index.dat Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KPCDE303\index[2].js Zainfekowanych: Trojan-Downloader.JS.Agent.cln pominięty

C:\mksbasel.cpp.log Object is locked pominięty

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI/WiseCustomCalla36 Zainfekowanych: Backdoor.Win32.Bifrose.xxx pominięty

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI/WiseCustomCalla38 Zainfekowanych: Backdoor.Win32.Bifrose.xyl pominięty

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI/WiseCustomCalla29 Zainfekowanych: Backdoor.Win32.Bifrose.xxv pominięty

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI/WiseCustomCalla41 Zainfekowanych: Backdoor.Win32.Bifrose.xyb pominięty

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI/WiseCustomCalla7 Zainfekowanych: Backdoor.Win32.Bifrose.xxu pominięty

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI/WiseCustomCalla26 Zainfekowanych: Backdoor.Win32.Bifrose.xxw pominięty

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI Embedded: zainfekowany - 6 pominięty

C:\Program Files\eMule\Incoming\Fast_Mailer_Pro_3.1.zip/Fast_Mailer_Pro_3.1.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.zb pominięty

C:\Program Files\eMule\Incoming\Fast_Mailer_Pro_3.1.zip ZIP: zainfekowany - 1 pominięty

C:\Program Files\MSA\MSA.cpl Zainfekowanych: not-a-virus:FraudTool.Win32.UltimateAntivirus.bq pominięty

C:\Program Files\MSA\MSA.exe Zainfekowanych: not-a-virus:FraudTool.Win32.MSAntivirus.a pominięty

C:\QooBox\Quarantine\C\Documents and Settings\Paul\Dane aplikacji\m\flec006.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\0.exe.vir Zainfekowanych: not-a-virus:FraudTool.Win32.WinAntiVirus.bc pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\1.exe.vir Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bj pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\2.exe.vir Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bi pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\3.exe.vir Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\4.exe.vir Zainfekowanych: Trojan.Win32.Agent.aaux pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir/MSA.cpl Zainfekowanych: not-a-virus:FraudTool.Win32.UltimateAntivirus.bq pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir/MSA.exe Zainfekowanych: not-a-virus:FraudTool.Win32.MSAntivirus.a pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir ZIP: zainfekowany - 2 pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\7.exe.vir Zainfekowanych: Trojan-Downloader.Win32.Agent.achm pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\102731015.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\117395421.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\121141656.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\121365406.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\126855140.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\130765.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\132685703.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.vr pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\132692890.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\132726750.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14717875.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14718890.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14719718.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14720234.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14728609.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14736140.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14738000.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14748203.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14765937.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14766796.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14903671.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14905453.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\15042984.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\152046.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\15242718.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\15268812.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\15388828.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\154906.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\184968.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2212468.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29399000.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29399734.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29429593.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29430140.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29471546.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29549031.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29549843.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29926156.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\30040296.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\30065578.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\30175125.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\3563203.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\42609.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\43421.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\43897515.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\44028890.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\44079562.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\44081453.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\44106812.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\44595531.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\44621812.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\46078.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\46500.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\46531.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\48046.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\48953.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\49687.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\49859.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\51343.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\53968.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\58318859.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\58741078.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\58745781.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\58774546.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\612343.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\61250.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\613968.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\61484.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\62468.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\64859.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\66046.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\66687.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\67421.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\68062.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\69187.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\69531.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\71250.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\71734.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\72312.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\72437.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\72812.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\73281.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\73396296.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\73430687.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\73453.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\73492953.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\73500640.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\74765.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\75375.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\76671.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\78687.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\82453.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\83328.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\87468.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\88029468.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\88341093.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\88519546.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\95187.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\96531.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\96656.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\97328.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\97703.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir Zainfekowanych: Trojan-Downloader.Win32.Bagle.zb pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir Zainfekowanych: Trojan-Downloader.Win32.Bagle.zb pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP187\A0014063.exe/WISE0016.BIN Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP187\A0014063.exe WiseSFX: zainfekowany - 1 pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP241\A0020151.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP241\A0020173.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP241\A0020174.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP241\A0020175.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020319.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020320.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020325.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020338.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020339.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020340.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020350.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020360.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020363.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020370.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020371.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020372.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020378.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP245\A0020489.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP247\A0020670.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021131.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021135.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021148.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021149.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021150.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021205.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021213.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021214.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021264.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021266.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021268.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021269.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021279.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021340.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021342.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021343.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021372.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021374.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022274.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022281.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022283.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022290.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022302.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022304.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022311.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022317.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022319.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022325.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022333.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022339.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022346.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022348.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0023335.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0023336.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0023337.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023339.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023341.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023342.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023344.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023345.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023394.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023396.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023398.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023403.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023465.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023494.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023496.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024396.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024403.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024405.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024412.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024424.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024426.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024433.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024439.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024441.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024447.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024455.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024461.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024468.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024470.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0025457.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP253\A0026503.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP253\A0026504.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP253\A0026505.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP253\A0026506.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026509.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026511.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026512.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026513.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026514.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026516.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026517.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026583.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026585.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026627.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026629.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026634.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026667.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026696.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026698.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027589.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027596.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027598.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027605.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027617.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027619.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027626.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027632.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027634.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027640.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027648.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027654.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027661.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027663.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0028642.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029695.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029696.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029697.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029739.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029778.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029779.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029792.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029793.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029794.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029795.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029830.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0030808.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0031817.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0032808.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0033960.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0033999.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0034000.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0034001.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0034011.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035022.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035023.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035024.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035036.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035037.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035062.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035114.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035126.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035127.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035143.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035144.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035145.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035146.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035147.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0036143.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0036144.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0036145.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037143.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037166.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037167.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037168.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037174.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037175.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037219.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037220.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037258.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037260.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037266.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037267.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037268.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037303.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037304.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037305.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037306.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037329.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037335.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037337.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037338.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037390.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037406.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037407.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037413.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037416.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037449.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037465.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.yt pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038476.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038477.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038487.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038495.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.yt pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038496.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.yt pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038497.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038498.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038517.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038518.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038519.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038521.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038523.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038524.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bi pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038525.exe Zainfekowanych: Trojan.Win32.Agent.aaux pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038526.exe Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038527.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bi pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038528.exe Zainfekowanych: Trojan.Win32.Agent.aaux pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038529.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038540.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038543.exe Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038554.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038555.exe Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038561.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038576.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP260\A0038584.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP260\A0038594.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP260\A0038609.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP261\A0038612.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP261\A0038627.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP261\A0038643.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP262\A0038650.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP262\A0038660.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP262\A0038662.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038689.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038690.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038691.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038705.exe Zainfekowanych: Backdoor.Win32.Bifrose.xxv pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038709.exe Zainfekowanych: Backdoor.Win32.Bifrose.xxx pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038710.exe Zainfekowanych: Backdoor.Win32.Bifrose.xyb pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038726.dll Zainfekowanych: Backdoor.Win32.Bifrose.xxw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038729.exe Zainfekowanych: Backdoor.Win32.Bifrose.xxv pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0034000.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0034001.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0034011.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035022.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035023.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035024.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035036.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035037.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035062.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035114.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035126.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035127.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035143.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035144.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035145.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035146.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035147.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0036143.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0036144.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0036145.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037143.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037166.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037167.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037168.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037174.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037175.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037219.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037220.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037258.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037260.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037266.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037267.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037268.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037303.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037304.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037305.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037306.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037329.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037335.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037337.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037338.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037390.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037406.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037407.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037413.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037416.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037449.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037465.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.yt pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038476.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038477.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038487.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038495.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.yt pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038496.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.yt pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038497.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038498.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038517.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038518.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038519.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038521.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038523.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038524.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bi pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038525.exe Zainfekowanych: Trojan.Win32.Agent.aaux pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038526.exe Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038527.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bi pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038528.exe Zainfekowanych: Trojan.Win32.Agent.aaux pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038529.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038540.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038543.exe Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038554.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038555.exe Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038561.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038576.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP260\A0038584.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP260\A0038594.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP260\A0038609.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP261\A0038612.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP261\A0038627.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP261\A0038643.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP262\A0038650.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP262\A0038660.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP262\A0038662.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038689.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038690.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038691.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038705.exe Zainfekowanych: Backdoor.Win32.Bifrose.xxv pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038709.exe Zainfekowanych: Backdoor.Win32.Bifrose.xxx pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038710.exe Zainfekowanych: Backdoor.Win32.Bifrose.xyb pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038726.dll Zainfekowanych: Backdoor.Win32.Bifrose.xxw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038729.exe Zainfekowanych: Backdoor.Win32.Bifrose.xxv pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038737.exe Zainfekowanych: Backdoor.Win32.Bifrose.xxx pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038740.exe Zainfekowanych: Backdoor.Win32.Bifrose.xyb pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038743.dll Zainfekowanych: Backdoor.Win32.Bifrose.xxu pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038746.msi/WiseCustomCalla36 Zainfekowanych: Backdoor.Win32.Bifrose.xxx pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038746.msi/WiseCustomCalla38 Zainfekowanych: Backdoor.Win32.Bifrose.xyl pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038746.msi/WiseCustomCalla29 Zainfekowanych: Backdoor.Win32.Bifrose.xxv pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038746.msi/WiseCustomCalla41 Zainfekowanych: Backdoor.Win32.Bifrose.xyb pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038746.msi/WiseCustomCalla7 Zainfekowanych: Backdoor.Win32.Bifrose.xxu pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038746.msi/WiseCustomCalla26 Zainfekowanych: Backdoor.Win32.Bifrose.xxw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038746.msi Embedded: zainfekowany - 6 pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038750.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038755.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038756.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0039755.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0039757.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0039800.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0039809.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040809.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040811.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040812.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040865.exe Zainfekowanych: not-a-virus:FraudTool.Win32.WinAntiVirus.bc pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040866.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040868.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bi pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040870.exe Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040871.exe Zainfekowanych: Trojan.Win32.Agent.aaux pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040872.exe/MSA.cpl Zainfekowanych: not-a-virus:FraudTool.Win32.UltimateAntivirus.bq pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040872.exe/MSA.exe Zainfekowanych: not-a-virus:FraudTool.Win32.MSAntivirus.a pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040872.exe ZIP: zainfekowany - 2 pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040873.exe Zainfekowanych: Trojan-Downloader.Win32.Agent.achm pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040878.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040895.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040906.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040913.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040929.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040942.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040947.exe Zainfekowanych: Email-Worm.Win32.Bagle.vr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040948.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040950.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040994.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040996.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040997.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040998.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041002.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041005.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041006.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041010.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041014.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041015.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041037.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041038.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041059.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041068.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041070.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041072.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041076.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041082.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041103.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041117.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041168.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041169.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041175.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041176.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041185.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041200.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041201.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041221.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041226.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041228.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041235.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041257.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041273.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041276.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041280.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041289.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041294.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041295.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041300.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041322.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041324.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041334.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041336.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041337.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041344.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041347.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041348.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041349.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041351.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041355.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041368.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041377.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041378.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041381.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041404.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041405.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041406.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041407.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041415.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041422.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041425.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041428.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041433.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041437.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041440.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041441.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041445.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041446.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041449.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041450.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041453.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041455.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041458.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041460.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041461.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041465.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041466.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041477.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041478.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041484.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041490.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041495.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041497.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041503.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041506.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041512.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041515.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041531.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041535.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041536.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041538.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041539.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041542.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041543.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041545.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041546.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.zb pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041547.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.zb pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041551.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\change.log Object is locked pominięty

C:\WINDOWS\A239B0C1C4874BCFAE789B414ECBF7F3.TMP\WiseCustomCalla38.exe Zainfekowanych: Backdoor.Win32.Bifrose.xyl pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked pominięty

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\MSA.cpl Zainfekowanych: not-a-virus:FraudTool.Win32.UltimateAntivirus.bq pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

E:\nideiect.com Zainfekowanych: Trojan-Downloader.Win32.Bagle.zb pominięty

E:\wir\Raporty\mksmon.log Object is locked pominięty

E:\wir\Raporty\RM20080826214358.rep Object is locked pominięty

E:\wir\Raporty\UP20080826215402.rep Object is locked pominięty

E:\wir\Raporty\FM20080826231801.rep Object is locked pominięty

Proces skanowania został zakończony.

Myślę, że wszystko.

Co mam teraz zrobić?

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\drivers\56078211.sys

C:\WINDOWS\rodqgpvlkoa.dll

C:\WINDOWS\pdoskegl.dll

C:\WINDOWS\rqbmvpso.dll

C:\WINDOWS\system32\MSA.cpl

C:\WINDOWS\qalkfxor.dll

C:\WINDOWS\rvoelbxt.exe

C:\Documents and Settings\Paul\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KPCDE303\index2.js

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI

C:\Program Files\eMule\Incoming\Fast_Mailer_Pro_3.1.zip

C:\Program Files\MSA\MSA.cpl

C:\Program Files\MSA\MSA.exe

C:\WINDOWS\system32\MSA.cpl

E:\nideiect.com


Folder::

C:\WINDOWS\A239B0C1C4874BCFAE789B414ECBF7F3.TMP

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP187

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP241

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP245

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP247

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP253

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP260

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP261

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP262

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266


Driver::

ABTDI

ABFileMon

ArcaBit

ABFLT

als4k

ArcaBit.Core.Configurator

ArcaBit.Core.LoggingService


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E350B1C6-A8DC-4EEF-90DB-61DCAE9D1B67}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{18C388BB-5014-4906-AE38-E62BA5AA7387}"=-

[-HKEY_CLASSES_ROOT\clsid\{18c388bb-5014-4906-ae38-e62ba5aa7387}]

[-HKEY_CLASSES_ROOT\qalkfxor.1]

[-HKEY_CLASSES_ROOT\TypeLib\{2E94E090-6554-4076-97A0-BC0EBE5CD9B2}]

[-HKEY_CLASSES_ROOT\qalkfxor]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum. Usuń ten folder C:\QooBox

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Kulaq ,

Zmiana zasad wklejania logów na forum -> viewtopic.php?f=16&t=253052 Proszę poprawić swoje wszystkie posty.

Proszę również o dostosowanie swoich przyszłych wiadomości do tego ogłoszenia: viewtopic.php?f=3&t=213590

Witam,

Oto log - http://wklej.org/id/1201/. W sumie wszystko wróciło do normy ale jakieś wirusy wykrywa AVG i siedzą głęboko w systemie. Przeskanuję teraz od nowa.

Wklej do Notatnika :

File::

C:\WINDOWS\system32\2.ico


Folder::

C:\Program Files\MSA

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

Pobierz program SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\ SDFix )

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished , wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.

Przeskanuj obszar swojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

===============

K.