Virus Alert + błąd win32


(Pawel Kulczynski) #1

Witam,

Przeszukałem wiele stron w necie zanim postanowiłem tutaj napisać. Nie udało mi się znaleźć rozwiązania problemu w mojej sytuacji, proszę zatem o pomoc.

Objawy :

Jak u większości mam napis Virus Alert, otwiera mi się przeglądarka próbuję się dostać do jakieś strony - http://scan.antispyware2008scanner.com/100504/3/

Dalej, nie mam dysku C w moim komputerze. Nie mam dostępu do niczego - nie mam praw administratora. Nie mogę odpalić komputera w trybie awaryjnym.

Wrzuciłbym logi z różnych programów ale nie mogę ich otworzyć - Hijack czy spyware doctor. Przy próbie ich włączenie mam wiadomość, że nie są prawidłową aplikacją systemu Win32.

Zupełnie nie mam pomysłu jak z tym powalczyć. Jeżeli czegoś nie wykonałem to proszę o informację zależy aby to usunąć.

Pozdrawiam

Paweł


(Kambor4) #2

Daj log z -----> ComboFix (niżej na stronie linku).

================

K.


(Pawel Kulczynski) #3

Niestety nie mogę otworzyć tego programu. Dlatego nie mam loga - pokazuję mi błąd - że nie są prawidłową aplikacją systemu Win32.

Jest sposób aby to obejść?


(huber2t) #4

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe


(Pawel Kulczynski) #5

Z silent runner mam log - przydatny?

"Silent Runners.vbs", revision 58, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:


HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

"Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu\gg.exe" /tray" ["Gadu-Gadu S.A."]

"DriverUpdaterPro" = "C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t" [file not found]

"\VIEB5.exe" = "C:\Windows\System32\VIEB5.exe" [file not found]

"\VIEB6.exe" = "C:\Windows\System32\VIEB6.exe" [file not found]

"\VIEB7.exe" = "C:\Windows\System32\VIEB7.exe" [file not found]

"\VIEB8.exe" = "C:\Windows\System32\VIEB8.exe" [file not found]

"\SUEB9.exe" = "C:\Windows\SUEB9.exe" [file not found]

"\VIE1.exe" = "C:\Windows\System32\VIE1.exe" [file not found]

"\VIE2.exe" = "C:\Windows\System32\VIE2.exe" [file not found]

"\VIE3.exe" = "C:\Windows\System32\VIE3.exe" [file not found]

"\VIE4.exe" = "C:\Windows\System32\VIE4.exe" [file not found]

"SpybotSD TeaTimer" = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]

"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]

"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" [MS]

"TkBellExe" = ""C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]

"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"" ["Sun Microsystems, Inc."]

"Adobe Reader Speed Launcher" = ""C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]

"C6501Sound" = "RunDll32 c6501.cpl,CMICtrlWnd" [MS]

"\VIEB5.exe" = "C:\Windows\System32\VIEB5.exe" [file not found]

"\VIEB6.exe" = "C:\Windows\System32\VIEB6.exe" [file not found]

"\VIEB7.exe" = "C:\Windows\System32\VIEB7.exe" [file not found]

"\VIEB8.exe" = "C:\Windows\System32\VIEB8.exe" [file not found]

"\SUEB9.exe" = "C:\Windows\SUEB9.exe" [file not found]

"\VIE1.exe" = "C:\Windows\System32\VIE1.exe" [file not found]

"\VIE2.exe" = "C:\Windows\System32\VIE2.exe" [file not found]

"\VIE3.exe" = "C:\Windows\System32\VIE3.exe" [file not found]

"\VIE4.exe" = "C:\Windows\System32\VIE4.exe" [file not found]

"MKSRegmon" = "E:\wir\bin\mksregmon.exe" [null data]

"mks_mail" = "E:\wir\bin\mks_mail.exe" ["MkS Sp. z o.o."]

"mkstray" = "E:\wir\bin\mkstray.exe" ["MKS Sp z o.o."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided)

-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"

\InProcServer32(Default) = "C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}(Default) = "WormRadar.com IESiteBlocker.NavFilter"

-> {HKLM...CLSID} = "AVG Safe Search"

\InProcServer32(Default) = "C:\Program Files\AVG\AVG8\avgssie.dll" [file not found]

{53707962-6F74-2D53-2644-206D7942484F}(Default) = (no title provided)

-> {HKLM...CLSID} = "Spybot-S&D IE Protection"

\InProcServer32(Default) = "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]

{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}(Default) = (no title provided)

-> {HKLM...CLSID} = "PCTools Site Guard"

\InProcServer32(Default) = "C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll" ["PC Tools"]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided)

-> {HKLM...CLSID} = "SSVHelper Class"

\InProcServer32(Default) = "C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll" ["Sun Microsystems, Inc."]

{A057A204-BACC-4D26-9990-79A187E2698E}(Default) = (no title provided)

-> {HKLM...CLSID} = "AVG Security Toolbar"

\InProcServer32(Default) = "C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL" [file not found]

{B56A7D7D-6927-48C8-A975-17DF180C71AC}(Default) = (no title provided)

-> {HKLM...CLSID} = "PCTools Browser Monitor"

\InProcServer32(Default) = "C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll" ["PC Tools"]

{E350B1C6-A8DC-4EEF-90DB-61DCAE9D1B67}(Default) = (no title provided)

-> {HKLM...CLSID} = "QXK Olive"

\InProcServer32(Default) = "C:\WINDOWS\rodqgpvlkoa.dll" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"

-> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"

\InProcServer32(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"

-> {HKLM...CLSID} = "HyperTerminal Icon Ext"

\InProcServer32(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]

"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"

-> {HKLM...CLSID} = "DesktopContext Class"

\InProcServer32(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]

"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"

-> {HKLM...CLSID} = "NVIDIA CPL Extension"

\InProcServer32(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]

"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"

-> {HKLM...CLSID} = "Desktop Explorer"

\InProcServer32(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"

-> {HKLM...CLSID} = "nView Desktop Context Menu"

\InProcServer32(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"

-> {HKLM...CLSID} = "RealOne Player Context Menu Class"

\InProcServer32(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]

"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]

"{A155339D-CCCD-4714-85EB-3754B804C9DF}" = "a-squared Free Shell Extension"

-> {HKLM...CLSID} = "a-squared Free Shell Extension"

\InProcServer32(Default) = "C:\PROGRAM FILES\A-SQUARED FREE\a2freecontmenu.dll" ["Emsi Software GmbH"]

"{D7824897-C8DC-49b4-B790-30F7ED16A5FD}" = "ArcaVir Shell Extension"

-> {HKLM...CLSID} = "ArcaVir Shell Extension"

\InProcServer32(Default) = "C:\Program Files\ArcaBit\arcavir\avshell.dll" [file not found]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\

{F9DB5320-233E-11D1-9F84-707F02C10627}(Default) = "PDF Column Info"

-> {HKLM...CLSID} = "PDF Shell Extension"

\InProcServer32(Default) = "C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\SOFTWARE\Classes*\shellex\ContextMenuHandlers\

ArcaVirShell(Default) = "{D7824897-C8DC-49b4-B790-30F7ED16A5FD}"

-> {HKLM...CLSID} = "ArcaVir Shell Extension"

\InProcServer32(Default) = "C:\Program Files\ArcaBit\arcavir\avshell.dll" [file not found]

MkS_Vir(Default) = "{E64226E0-9DA1-479E-8265-8D65BA327BD4}"

-> {HKLM...CLSID} = "MkS_Vir Shell Extension"

\InProcServer32(Default) = "E:\wir\bin\mksshell.dll" [null data]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\

a-squared Free Shell Extension(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}"

-> {HKLM...CLSID} = "a-squared Free Shell Extension"

\InProcServer32(Default) = "C:\PROGRAM FILES\A-SQUARED FREE\a2freecontmenu.dll" ["Emsi Software GmbH"]

ArcaVirShell(Default) = "{D7824897-C8DC-49b4-B790-30F7ED16A5FD}"

-> {HKLM...CLSID} = "ArcaVir Shell Extension"

\InProcServer32(Default) = "C:\Program Files\ArcaBit\arcavir\avshell.dll" [file not found]

MkS_Vir(Default) = "{E64226E0-9DA1-479E-8265-8D65BA327BD4}"

-> {HKLM...CLSID} = "MkS_Vir Shell Extension"

\InProcServer32(Default) = "E:\wir\bin\mksshell.dll" [null data]

HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\

a-squared Free Shell Extension(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}"

-> {HKLM...CLSID} = "a-squared Free Shell Extension"

\InProcServer32(Default) = "C:\PROGRAM FILES\A-SQUARED FREE\a2freecontmenu.dll" ["Emsi Software GmbH"]

Group Policies {policy setting}:


Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoToolbarCustomize" = (REG_DWORD) dword:0x00000001

{Disable customizing browser toolbar buttons}

"NoDrives" = (REG_DWORD) dword:0x0000000C

{unrecognized setting}

"StartMenuLogoff" = (REG_DWORD) dword:0x00000001

{unrecognized setting}

"NoStartMenuMorePrograms" = (REG_DWORD) dword:0x00000001

{Remove All Programs list from the Start menu}

"NoSetFolders" = (REG_DWORD) dword:0x00000001

{unrecognized setting}

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"NoDispCPL" = (REG_DWORD) dword:0x00000001

{Remove Display in Control Panel}

"DisableTaskMgr" = (REG_DWORD) dword:0x00000001

{Remove Task Manager}

"DisableRegistryTools" = (REG_DWORD) dword:0x00000001

{Prevent access to registry editing tools}

HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\

"NoBrowserOptions" = (REG_DWORD) dword:0x00000000

{Tools menu: Disable Internet Options... menu option}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001

{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001

{Devices: Allow undock without having to log on}

"EnableLUA" = (REG_DWORD) dword:0x00000000

{User Account Control: Run All Administrators In Admin Approval Mode}

Active Desktop and Wallpaper:


Active Desktop may be disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\

"Wallpaper" = "%APPDATA%\Mozilla\Firefox\Tapeta pulpitu.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:

HKCU\Control Panel\Desktop\

"Wallpaper" = "C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Tapeta pulpitu.bmp"

Windows Portable Device AutoPlay Handlers


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

BridgeCS3ImportMediaOnArrival\

"Provider" = "Adobe Bridge CS3"

"InvokeProgID" = "Adobe.adobebridge"

"InvokeVerb" = "launch"

HKLM\SOFTWARE\Classes\Adobe.adobebridge\shell\launch\command(Default) = "C:\Program Files\Adobe\Adobe Bridge CS3\bridgeproxy.exe -v %1" ["Adobe Systems, Inc."]

MPCPlayCDAudioOnArrival\

"Provider" = "Media Player Classic"

"InvokeProgID" = "MediaPlayerClassic.Autorun"

"InvokeVerb" = "PlayCDAudio"

HKLM\SOFTWARE\Classes\MediaPlayerClassic.Autorun\shell\PlayCDAudio\command(Default) = ""C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %1 /cd" ["Gabest"]

MPCPlayDVDMovieOnArrival\

"Provider" = "Media Player Classic"

"InvokeProgID" = "MediaPlayerClassic.Autorun"

"InvokeVerb" = "PlayDVDMovie"

HKLM\SOFTWARE\Classes\MediaPlayerClassic.Autorun\shell\PlayDVDMovie\command(Default) = ""C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %1 /dvd" ["Gabest"]

MPCPlayMusicFilesOnArrival\

"Provider" = "Media Player Classic"

"InvokeProgID" = "MediaPlayerClassic.Autorun"

"InvokeVerb" = "PlayMusicFiles"

HKLM\SOFTWARE\Classes\MediaPlayerClassic.Autorun\shell\PlayMusicFiles\command(Default) = ""C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %1" ["Gabest"]

MPCPlayVideoFilesOnArrival\

"Provider" = "Media Player Classic"

"InvokeProgID" = "MediaPlayerClassic.Autorun"

"InvokeVerb" = "PlayVideoFiles"

HKLM\SOFTWARE\Classes\MediaPlayerClassic.Autorun\shell\PlayVideoFiles\command(Default) = ""C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %1" ["Gabest"]

RPCDBurningOnArrival\

"Provider" = "RealPlayer"

"InvokeProgID" = "RealPlayer.CDBurn.6"

"InvokeVerb" = "open"

HKCU\Software\Classes\RealPlayer.CDBurn.6\shell\open\command(Default) = ""C:\Program Files\Real\RealPlayer\RealPlay.exe" /burn "%1"" ["RealNetworks, Inc."]

RPDeviceOnArrival\

"Provider" = "RealPlayer"

"ProgID" = "RealPlayer.HWEventHandler"

HKLM\SOFTWARE\Classes\RealPlayer.HWEventHandler\CLSID(Default) = "{67E76F1D-BDE2-4052-913C-2752366192D2}"

-> {HKLM...CLSID} = "RealNetworks Scheduler"

\LocalServer32(Default) = ""C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -autoplay" ["RealNetworks, Inc."]

RPPlayCDAudioOnArrival\

"Provider" = "RealPlayer"

"InvokeProgID" = "RealPlayer.AudioCD.6"

"InvokeVerb" = "play"

HKCU\Software\Classes\RealPlayer.AudioCD.6\shell\play\command(Default) = ""C:\Program Files\Real\RealPlayer\RealPlay.exe" /play %1 " ["RealNetworks, Inc."]

RPPlayDVDMovieOnArrival\

"Provider" = "RealPlayer"

"InvokeProgID" = "RealPlayer.DVD.6"

"InvokeVerb" = "play"

HKCU\Software\Classes\RealPlayer.DVD.6\shell\play\command(Default) = ""C:\Program Files\Real\RealPlayer\RealPlay.exe" /dvd %1 " ["RealNetworks, Inc."]

RPPlayMediaOnArrival\

"Provider" = "RealPlayer"

"InvokeProgID" = "RealPlayer.AutoPlay.6"

"InvokeVerb" = "open"

HKCU\Software\Classes\RealPlayer.AutoPlay.6\shell\open\command(Default) = ""C:\Program Files\Real\RealPlayer\RealPlay.exe" /autoplay "%1"" ["RealNetworks, Inc."]

WinampMTPHandler\

"Provider" = "Winamp"

"ProgID" = "Shell.HWEventHandlerShellExecute"

"InitCmdLine" = "C:\Program Files\Winamp\winamp.exe"

HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID(Default) = "{FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}"

-> {HKLM...CLSID} = "ShellExecute HW Event Handler"

\LocalServer32(Default) = "rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}" [MS]

WinampPlayMediaOnArrival\

"Provider" = "Winamp"

"InvokeProgID" = "Winamp.File"

"InvokeVerb" = "Play"

HKLM\SOFTWARE\Classes\Winamp.File\shell\Play\command(Default) = ""C:\Program Files\Winamp\winamp.exe" "%1"" ["Nullsoft"]

HKLM\SOFTWARE\Classes\Winamp.File\shell\Play\DropTarget\CLSID = "{46986115-84D6-459c-8F95-52DD653E532E}"

-> {HKLM...CLSID} = (no title provided)

\LocalServer32(Default) = ""C:\Program Files\Winamp\winamp.exe"" ["Nullsoft"]

Startup items in "Paul" & "All Users" startup folders:


C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

"Device Detector 2" -> shortcut to: "C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe" ["OLYMPUS Corporation."]

"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]

Winsock2 Service Provider DLLs:


Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000004\LibraryPath = "C:\Program Files\Bonjour\mdnsNSP.dll" ["Apple Computer, Inc."]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

E:\wir\bin\mkslsp.dll [null data], 01 - 03, 17

%SystemRoot%\system32\mswsock.dll [MS], 04 - 06, 09 - 16

%SystemRoot%\system32\rsvpsp.dll [MS], 07 - 08

Toolbars, Explorer Bars, Extensions:


Toolbars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\

"{18C388BB-5014-4906-AE38-E62BA5AA7387}" = (no title provided)

-> {HKLM...CLSID} = "qalkfxor"

\InProcServer32(Default) = "C:\WINDOWS\qalkfxor.dll" [null data]

"{A057A204-BACC-4D26-9990-79A187E2698E}" = (no title provided)

-> {HKLM...CLSID} = "AVG Security Toolbar"

\InProcServer32(Default) = "C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL" [file not found]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\

"MenuText" = "Sun Java Console"

"CLSIDExtension" = "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}"

-> {HKCU...CLSID} = "Java Plug-in 1.6.0_05"

\InProcServer32(Default) = "C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll" ["Sun Microsystems, Inc."]

-> {HKLM...CLSID} = "Java Plug-in 1.6.0_05"

\InProcServer32(Default) = "C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll" ["Sun Microsystems, Inc."]

{40525A66-DB98-480D-BCF9-7AF88C1AF438}\

"ButtonText" = "ArcaVir >>"

"MenuText" = "ArcaVir >>"

"CLSIDExtension" = "{40525A66-DB98-480D-BCF9-7AF88C1AF438}"

-> {HKLM...CLSID} = "ArcaExtIE Class"

\InProcServer32(Default) = "C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll" [file not found]

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\

"MenuText" = "Spybot - Search && Destroy Configuration"

"CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}"

-> {HKLM...CLSID} = "Spybot-S&D IE Protection"

\InProcServer32(Default) = "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\

"ButtonText" = "Messenger"

"MenuText" = "Windows Messenger"

"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

Running Services (Display Name, Service Name, Path {Service DLL}):


Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##, Bonjour Service, ""C:\Program Files\Bonjour\mDNSResponder.exe"" ["Apple Computer, Inc."]

MkS_Scan, MkS_Scan, "E:\wir\bin\mks_scan.exe" [empty string]

mks_vir file monitor, MksVirMonSvc, "E:\wir\bin\mksvirmonsvc.exe" [null data]

MksFwall, MksFwall, "E:\wir\bin\MksFwall.exe" ["MKS Sp z o.o."]

MksPC, MksPC, "E:\wir\bin\MksPC.exe" [null data]

NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]

Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]

Print Monitors:


HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\

Monitor 2 języka BJ\Driver = "CNBJMON2.DLL" [MS]

---------- (launch time: 2008-08-26 19:45:27)

  • This report excludes default entries except where indicated.

  • To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

  • To search all directories of local fixed drives for DESKTOP.INI

DLL launch points, use the -supp parameter or answer "No" at the

first message box and "Yes" at the second message box.

---------- (total run time: 65 seconds, including 8 seconds for message boxes)


(Pawel Kulczynski) #6

Chciałbym dodać, że teraz zniknął obok zegarka napis Virus Alert + MKS wykrył - Heur.Win32.

Teraz brakuję mi dysku i panelu sterowania, nadal przy odpalaniu programów mam błąd zgodności z Win32.

Pozdrawiam


(Kambor4) #7

Użyj--->SDFix.(niżej na stronie linku).

Uruchom go w trybie awaryjnym

Pokaż Report.txt znajdujący się w folderze SDFix.

===============

K.


(Pawel Kulczynski) #8

Próbowałem włączyć tryb awaryjny, niestety restartuje go i włącza się od nowa komputer.

Z tego loga nic nie widać?


(Kambor4) #9

Sporo widać ale nie da się usuwać!

Scan tym --> http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

==================

K.


(Pawel Kulczynski) #10

Dobra mam coś takiego z Combifixa :

ComboFix 08-08-25.01 - Paul 2008-08-26 21:35:51.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.1691 [GMT 2:00]

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\autorun.inf

C:\Documents and Settings\Paul\Cookies\paul@2.stat.cashbill[2].txt

C:\Documents and Settings\Paul\Dane aplikacji\m

C:\Documents and Settings\Paul\Dane aplikacji\m\flec006.exe

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player#SharedObjects\3VRABEN3\bin.clearspring.com

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player#SharedObjects\3VRABEN3\bin.clearspring.com\clearspring.sol

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player#SharedObjects\3VRABEN3\static.youku.com

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player#SharedObjects\3VRABEN3\static.youku.com\v\swf\qplayer.swf\youku.sol

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player#SharedObjects\3VRABEN3\static.youku.com\v1.0.0213\v\swf\qplayer.swf\youku.sol

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player#SharedObjects\3VRABEN3\static.youku.com\v1.0.0221\v\swf\qplayer.swf\youku.sol

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player#SharedObjects\3VRABEN3\static.youku.com\v1.0.0230\v\swf\qplayer.swf\youku.sol

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#bin.clearspring.com

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#bin.clearspring.com\settings.sol

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#static.youku.com

C:\Documents and Settings\Paul\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#static.youku.com\settings.sol

C:\Documents and Settings\Paul\Pulpit\Error Cleaner.url

C:\Documents and Settings\Paul\Pulpit\Privacy Protector.url

C:\Documents and Settings\Paul\Pulpit\SpywareMalware Protection.url

C:\Documents and Settings\Paul\Ulubione\Error Cleaner.url

C:\Documents and Settings\Paul\Ulubione\Privacy Protector.url

C:\Documents and Settings\Paul\Ulubione\SpywareMalware Protection.url

C:\Program Files\PCHealthCenter

C:\Program Files\PCHealthCenter\0.exe

C:\Program Files\PCHealthCenter\0.gif

C:\Program Files\PCHealthCenter\1.exe

C:\Program Files\PCHealthCenter\1.gif

C:\Program Files\PCHealthCenter\1.ico

C:\Program Files\PCHealthCenter\2.exe

C:\Program Files\PCHealthCenter\2.gif

C:\Program Files\PCHealthCenter\2.ico

C:\Program Files\PCHealthCenter\3.exe

C:\Program Files\PCHealthCenter\3.gif

C:\Program Files\PCHealthCenter\4.exe

C:\Program Files\PCHealthCenter\5.exe

C:\Program Files\PCHealthCenter\7.exe

C:\WINDOWS\autorun.inf

C:\WINDOWS\etbr.exe

C:\WINDOWS\privacy_danger

C:\WINDOWS\privacy_danger\images\capt.gif

C:\WINDOWS\privacy_danger\images\danger.jpg

C:\WINDOWS\privacy_danger\images\down.gif

C:\WINDOWS\privacy_danger\images\spacer.gif

C:\WINDOWS\privacy_danger\index.htm

C:\WINDOWS\system32\ban_list.txt

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\1009468.exe

C:\WINDOWS\system32\drivers\downld\101875.exe

C:\WINDOWS\system32\drivers\downld\102701234.exe

C:\WINDOWS\system32\drivers\downld\102716718.exe

C:\WINDOWS\system32\drivers\downld\102731015.exe

C:\WINDOWS\system32\drivers\downld\102735953.exe

C:\WINDOWS\system32\drivers\downld\102799343.exe

C:\WINDOWS\system32\drivers\downld\102801593.exe

C:\WINDOWS\system32\drivers\downld\102933281.exe

C:\WINDOWS\system32\drivers\downld\102967515.exe

C:\WINDOWS\system32\drivers\downld\103281.exe

C:\WINDOWS\system32\drivers\downld\103453.exe

C:\WINDOWS\system32\drivers\downld\103484.exe

C:\WINDOWS\system32\drivers\downld\103781.exe

C:\WINDOWS\system32\drivers\downld\103890.exe

C:\WINDOWS\system32\drivers\downld\1041109.exe

C:\WINDOWS\system32\drivers\downld\110734.exe

C:\WINDOWS\system32\drivers\downld\113156.exe

C:\WINDOWS\system32\drivers\downld\113421.exe

C:\WINDOWS\system32\drivers\downld\117372828.exe

C:\WINDOWS\system32\drivers\downld\117389609.exe

C:\WINDOWS\system32\drivers\downld\117395421.exe

C:\WINDOWS\system32\drivers\downld\117430593.exe

C:\WINDOWS\system32\drivers\downld\117493703.exe

C:\WINDOWS\system32\drivers\downld\117495968.exe

C:\WINDOWS\system32\drivers\downld\117559984.exe

C:\WINDOWS\system32\drivers\downld\117582468.exe

C:\WINDOWS\system32\drivers\downld\117621218.exe

C:\WINDOWS\system32\drivers\downld\118984.exe

C:\WINDOWS\system32\drivers\downld\119218.exe

C:\WINDOWS\system32\drivers\downld\121114359.exe

C:\WINDOWS\system32\drivers\downld\121135375.exe

C:\WINDOWS\system32\drivers\downld\121141656.exe

C:\WINDOWS\system32\drivers\downld\121175984.exe

C:\WINDOWS\system32\drivers\downld\121239375.exe

C:\WINDOWS\system32\drivers\downld\121241703.exe

C:\WINDOWS\system32\drivers\downld\121326781.exe

C:\WINDOWS\system32\drivers\downld\121357031.exe

C:\WINDOWS\system32\drivers\downld\121360531.exe

C:\WINDOWS\system32\drivers\downld\121365406.exe

C:\WINDOWS\system32\drivers\downld\121370390.exe

C:\WINDOWS\system32\drivers\downld\121406.exe

C:\WINDOWS\system32\drivers\downld\121428937.exe

C:\WINDOWS\system32\drivers\downld\121430781.exe

C:\WINDOWS\system32\drivers\downld\121492640.exe

C:\WINDOWS\system32\drivers\downld\121508156.exe

C:\WINDOWS\system32\drivers\downld\121544265.exe

C:\WINDOWS\system32\drivers\downld\121703.exe

C:\WINDOWS\system32\drivers\downld\123531.exe

C:\WINDOWS\system32\drivers\downld\124390.exe

C:\WINDOWS\system32\drivers\downld\124515.exe

C:\WINDOWS\system32\drivers\downld\124640.exe

C:\WINDOWS\system32\drivers\downld\126125.exe

C:\WINDOWS\system32\drivers\downld\126671.exe

C:\WINDOWS\system32\drivers\downld\126821812.exe

C:\WINDOWS\system32\drivers\downld\126855140.exe

C:\WINDOWS\system32\drivers\downld\126882203.exe

C:\WINDOWS\system32\drivers\downld\126956265.exe

C:\WINDOWS\system32\drivers\downld\126986656.exe

C:\WINDOWS\system32\drivers\downld\127447093.exe

C:\WINDOWS\system32\drivers\downld\127553812.exe

C:\WINDOWS\system32\drivers\downld\127687.exe

C:\WINDOWS\system32\drivers\downld\127703.exe

C:\WINDOWS\system32\drivers\downld\128281.exe

C:\WINDOWS\system32\drivers\downld\128968.exe

C:\WINDOWS\system32\drivers\downld\129984.exe

C:\WINDOWS\system32\drivers\downld\130171.exe

C:\WINDOWS\system32\drivers\downld\130578.exe

C:\WINDOWS\system32\drivers\downld\130765.exe

C:\WINDOWS\system32\drivers\downld\130796.exe

C:\WINDOWS\system32\drivers\downld\131062.exe

C:\WINDOWS\system32\drivers\downld\131906.exe

C:\WINDOWS\system32\drivers\downld\132046.exe

C:\WINDOWS\system32\drivers\downld\132685703.exe

C:\WINDOWS\system32\drivers\downld\132692890.exe

C:\WINDOWS\system32\drivers\downld\132713359.exe

C:\WINDOWS\system32\drivers\downld\132726750.exe

C:\WINDOWS\system32\drivers\downld\132729312.exe

C:\WINDOWS\system32\drivers\downld\133046.exe

C:\WINDOWS\system32\drivers\downld\133125.exe

C:\WINDOWS\system32\drivers\downld\133578.exe

C:\WINDOWS\system32\drivers\downld\133984.exe

C:\WINDOWS\system32\drivers\downld\134140.exe

C:\WINDOWS\system32\drivers\downld\134796.exe

C:\WINDOWS\system32\drivers\downld\135656.exe

C:\WINDOWS\system32\drivers\downld\135906.exe

C:\WINDOWS\system32\drivers\downld\135953.exe

C:\WINDOWS\system32\drivers\downld\136593.exe

C:\WINDOWS\system32\drivers\downld\137265.exe

C:\WINDOWS\system32\drivers\downld\137515.exe

C:\WINDOWS\system32\drivers\downld\137718.exe

C:\WINDOWS\system32\drivers\downld\138765.exe

C:\WINDOWS\system32\drivers\downld\139296.exe

C:\WINDOWS\system32\drivers\downld\139578.exe

C:\WINDOWS\system32\drivers\downld\140171.exe

C:\WINDOWS\system32\drivers\downld\140312.exe

C:\WINDOWS\system32\drivers\downld\140968.exe

C:\WINDOWS\system32\drivers\downld\141078.exe

C:\WINDOWS\system32\drivers\downld\141453.exe

C:\WINDOWS\system32\drivers\downld\141500.exe

C:\WINDOWS\system32\drivers\downld\141609.exe

C:\WINDOWS\system32\drivers\downld\142343.exe

C:\WINDOWS\system32\drivers\downld\142562.exe

C:\WINDOWS\system32\drivers\downld\142734.exe

C:\WINDOWS\system32\drivers\downld\142750.exe

C:\WINDOWS\system32\drivers\downld\143453.exe

C:\WINDOWS\system32\drivers\downld\143468.exe

C:\WINDOWS\system32\drivers\downld\144906.exe

C:\WINDOWS\system32\drivers\downld\146312.exe

C:\WINDOWS\system32\drivers\downld\146375.exe

C:\WINDOWS\system32\drivers\downld\146671.exe

C:\WINDOWS\system32\drivers\downld\14690593.exe

C:\WINDOWS\system32\drivers\downld\14699578.exe

C:\WINDOWS\system32\drivers\downld\14700687.exe

C:\WINDOWS\system32\drivers\downld\14706312.exe

C:\WINDOWS\system32\drivers\downld\14707484.exe

C:\WINDOWS\system32\drivers\downld\14709171.exe

C:\WINDOWS\system32\drivers\downld\147125.exe

C:\WINDOWS\system32\drivers\downld\14714312.exe

C:\WINDOWS\system32\drivers\downld\14717687.exe

C:\WINDOWS\system32\drivers\downld\14717875.exe

C:\WINDOWS\system32\drivers\downld\14718125.exe

C:\WINDOWS\system32\drivers\downld\14718890.exe

C:\WINDOWS\system32\drivers\downld\14719718.exe

C:\WINDOWS\system32\drivers\downld\14720234.exe

C:\WINDOWS\system32\drivers\downld\14721765.exe

C:\WINDOWS\system32\drivers\downld\14724953.exe

C:\WINDOWS\system32\drivers\downld\14725531.exe

C:\WINDOWS\system32\drivers\downld\14728609.exe

C:\WINDOWS\system32\drivers\downld\14730250.exe

C:\WINDOWS\system32\drivers\downld\14732609.exe

C:\WINDOWS\system32\drivers\downld\14736140.exe

C:\WINDOWS\system32\drivers\downld\14738000.exe

C:\WINDOWS\system32\drivers\downld\14739500.exe

C:\WINDOWS\system32\drivers\downld\14740953.exe

C:\WINDOWS\system32\drivers\downld\14743000.exe

C:\WINDOWS\system32\drivers\downld\14747609.exe

C:\WINDOWS\system32\drivers\downld\14748203.exe

C:\WINDOWS\system32\drivers\downld\14748390.exe

C:\WINDOWS\system32\drivers\downld\14756578.exe

C:\WINDOWS\system32\drivers\downld\14759296.exe

C:\WINDOWS\system32\drivers\downld\14765937.exe

C:\WINDOWS\system32\drivers\downld\14766796.exe

C:\WINDOWS\system32\drivers\downld\14772609.exe

C:\WINDOWS\system32\drivers\downld\14779406.exe

C:\WINDOWS\system32\drivers\downld\14783640.exe

C:\WINDOWS\system32\drivers\downld\14788031.exe

C:\WINDOWS\system32\drivers\downld\14790578.exe

C:\WINDOWS\system32\drivers\downld\14803593.exe

C:\WINDOWS\system32\drivers\downld\14807765.exe

C:\WINDOWS\system32\drivers\downld\14808578.exe

C:\WINDOWS\system32\drivers\downld\14811593.exe

C:\WINDOWS\system32\drivers\downld\14815515.exe

C:\WINDOWS\system32\drivers\downld\14818750.exe

C:\WINDOWS\system32\drivers\downld\14823093.exe

C:\WINDOWS\system32\drivers\downld\14828375.exe

C:\WINDOWS\system32\drivers\downld\14831750.exe

C:\WINDOWS\system32\drivers\downld\14834015.exe

C:\WINDOWS\system32\drivers\downld\148703.exe

C:\WINDOWS\system32\drivers\downld\14888906.exe

C:\WINDOWS\system32\drivers\downld\148953.exe

C:\WINDOWS\system32\drivers\downld\14898390.exe

C:\WINDOWS\system32\drivers\downld\14900281.exe

C:\WINDOWS\system32\drivers\downld\14902218.exe

C:\WINDOWS\system32\drivers\downld\14903671.exe

C:\WINDOWS\system32\drivers\downld\14905453.exe

C:\WINDOWS\system32\drivers\downld\14911546.exe

C:\WINDOWS\system32\drivers\downld\149171.exe

C:\WINDOWS\system32\drivers\downld\14922640.exe

C:\WINDOWS\system32\drivers\downld\14932140.exe

C:\WINDOWS\system32\drivers\downld\14933750.exe

C:\WINDOWS\system32\drivers\downld\14943171.exe

C:\WINDOWS\system32\drivers\downld\14945062.exe

C:\WINDOWS\system32\drivers\downld\14947515.exe

C:\WINDOWS\system32\drivers\downld\14951453.exe

C:\WINDOWS\system32\drivers\downld\14965328.exe

C:\WINDOWS\system32\drivers\downld\14967828.exe

C:\WINDOWS\system32\drivers\downld\14977546.exe

C:\WINDOWS\system32\drivers\downld\14979515.exe

C:\WINDOWS\system32\drivers\downld\14979578.exe

C:\WINDOWS\system32\drivers\downld\14988234.exe

C:\WINDOWS\system32\drivers\downld\14990203.exe

C:\WINDOWS\system32\drivers\downld\15016125.exe

C:\WINDOWS\system32\drivers\downld\15036984.exe

C:\WINDOWS\system32\drivers\downld\15040437.exe

C:\WINDOWS\system32\drivers\downld\15041062.exe

C:\WINDOWS\system32\drivers\downld\15042984.exe

C:\WINDOWS\system32\drivers\downld\15046312.exe

C:\WINDOWS\system32\drivers\downld\15048781.exe

C:\WINDOWS\system32\drivers\downld\15050171.exe

C:\WINDOWS\system32\drivers\downld\15054984.exe

C:\WINDOWS\system32\drivers\downld\15061593.exe

C:\WINDOWS\system32\drivers\downld\15084937.exe

C:\WINDOWS\system32\drivers\downld\15120328.exe

C:\WINDOWS\system32\drivers\downld\151328.exe

C:\WINDOWS\system32\drivers\downld\152046.exe

C:\WINDOWS\system32\drivers\downld\152250.exe

C:\WINDOWS\system32\drivers\downld\15242718.exe

C:\WINDOWS\system32\drivers\downld\15260828.exe

C:\WINDOWS\system32\drivers\downld\15268812.exe

C:\WINDOWS\system32\drivers\downld\15277906.exe

C:\WINDOWS\system32\drivers\downld\15332765.exe

C:\WINDOWS\system32\drivers\downld\15335765.exe

C:\WINDOWS\system32\drivers\downld\15388828.exe

C:\WINDOWS\system32\drivers\downld\15412000.exe

C:\WINDOWS\system32\drivers\downld\15443734.exe

C:\WINDOWS\system32\drivers\downld\15471906.exe

C:\WINDOWS\system32\drivers\downld\15478046.exe

C:\WINDOWS\system32\drivers\downld\15486796.exe

C:\WINDOWS\system32\drivers\downld\154906.exe

C:\WINDOWS\system32\drivers\downld\15496359.exe

C:\WINDOWS\system32\drivers\downld\15498484.exe

C:\WINDOWS\system32\drivers\downld\15501562.exe

C:\WINDOWS\system32\drivers\downld\15514484.exe

C:\WINDOWS\system32\drivers\downld\15554828.exe

C:\WINDOWS\system32\drivers\downld\15557812.exe

C:\WINDOWS\system32\drivers\downld\15603156.exe

C:\WINDOWS\system32\drivers\downld\15635312.exe

C:\WINDOWS\system32\drivers\downld\15697875.exe

C:\WINDOWS\system32\drivers\downld\15733234.exe

C:\WINDOWS\system32\drivers\downld\165390.exe

C:\WINDOWS\system32\drivers\downld\165515.exe

C:\WINDOWS\system32\drivers\downld\165593.exe

C:\WINDOWS\system32\drivers\downld\165953.exe

C:\WINDOWS\system32\drivers\downld\168046.exe

C:\WINDOWS\system32\drivers\downld\168125.exe

C:\WINDOWS\system32\drivers\downld\172421.exe

C:\WINDOWS\system32\drivers\downld\175218.exe

C:\WINDOWS\system32\drivers\downld\180343.exe

C:\WINDOWS\system32\drivers\downld\181265.exe

C:\WINDOWS\system32\drivers\downld\184968.exe

C:\WINDOWS\system32\drivers\downld\188875.exe

C:\WINDOWS\system32\drivers\downld\190046.exe

C:\WINDOWS\system32\drivers\downld\191531.exe

C:\WINDOWS\system32\drivers\downld\194781.exe

C:\WINDOWS\system32\drivers\downld\199906.exe

C:\WINDOWS\system32\drivers\downld\202078.exe

C:\WINDOWS\system32\drivers\downld\208015.exe

C:\WINDOWS\system32\drivers\downld\208390.exe

C:\WINDOWS\system32\drivers\downld\210281.exe

C:\WINDOWS\system32\drivers\downld\212640.exe

C:\WINDOWS\system32\drivers\downld\2208359.exe

C:\WINDOWS\system32\drivers\downld\2210515.exe

C:\WINDOWS\system32\drivers\downld\2210796.exe

C:\WINDOWS\system32\drivers\downld\2212468.exe

C:\WINDOWS\system32\drivers\downld\2212890.exe

C:\WINDOWS\system32\drivers\downld\2214359.exe

C:\WINDOWS\system32\drivers\downld\2216031.exe

C:\WINDOWS\system32\drivers\downld\2216765.exe

C:\WINDOWS\system32\drivers\downld\2221234.exe

C:\WINDOWS\system32\drivers\downld\2227687.exe

C:\WINDOWS\system32\drivers\downld\228921.exe

C:\WINDOWS\system32\drivers\downld\229906.exe

C:\WINDOWS\system32\drivers\downld\230281.exe

C:\WINDOWS\system32\drivers\downld\233046.exe

C:\WINDOWS\system32\drivers\downld\233250.exe

C:\WINDOWS\system32\drivers\downld\234828.exe

C:\WINDOWS\system32\drivers\downld\236203.exe

C:\WINDOWS\system32\drivers\downld\236953.exe

C:\WINDOWS\system32\drivers\downld\241578.exe

C:\WINDOWS\system32\drivers\downld\245218.exe

C:\WINDOWS\system32\drivers\downld\246031.exe

C:\WINDOWS\system32\drivers\downld\246734.exe

C:\WINDOWS\system32\drivers\downld\247734.exe

C:\WINDOWS\system32\drivers\downld\248984.exe

C:\WINDOWS\system32\drivers\downld\250015.exe

C:\WINDOWS\system32\drivers\downld\250109.exe

C:\WINDOWS\system32\drivers\downld\250421.exe

C:\WINDOWS\system32\drivers\downld\251703.exe

C:\WINDOWS\system32\drivers\downld\252312.exe

C:\WINDOWS\system32\drivers\downld\256187.exe

C:\WINDOWS\system32\drivers\downld\257609.exe

C:\WINDOWS\system32\drivers\downld\257718.exe

C:\WINDOWS\system32\drivers\downld\259078.exe

C:\WINDOWS\system32\drivers\downld\260781.exe

C:\WINDOWS\system32\drivers\downld\264781.exe

C:\WINDOWS\system32\drivers\downld\266750.exe

C:\WINDOWS\system32\drivers\downld\270578.exe

C:\WINDOWS\system32\drivers\downld\271609.exe

C:\WINDOWS\system32\drivers\downld\274515.exe

C:\WINDOWS\system32\drivers\downld\274968.exe

C:\WINDOWS\system32\drivers\downld\275390.exe

C:\WINDOWS\system32\drivers\downld\279500.exe

C:\WINDOWS\system32\drivers\downld\281531.exe

C:\WINDOWS\system32\drivers\downld\281812.exe

C:\WINDOWS\system32\drivers\downld\282656.exe

C:\WINDOWS\system32\drivers\downld\282687.exe

C:\WINDOWS\system32\drivers\downld\285687.exe

C:\WINDOWS\system32\drivers\downld\291562.exe

C:\WINDOWS\system32\drivers\downld\292187.exe

C:\WINDOWS\system32\drivers\downld\292593.exe

C:\WINDOWS\system32\drivers\downld\292921.exe

C:\WINDOWS\system32\drivers\downld\29328875.exe

C:\WINDOWS\system32\drivers\downld\29384390.exe

C:\WINDOWS\system32\drivers\downld\29388546.exe

C:\WINDOWS\system32\drivers\downld\29398562.exe

C:\WINDOWS\system32\drivers\downld\29399000.exe

C:\WINDOWS\system32\drivers\downld\29399734.exe

C:\WINDOWS\system32\drivers\downld\29399984.exe

C:\WINDOWS\system32\drivers\downld\29404984.exe

C:\WINDOWS\system32\drivers\downld\29406031.exe

C:\WINDOWS\system32\drivers\downld\29415781.exe

C:\WINDOWS\system32\drivers\downld\29421218.exe

C:\WINDOWS\system32\drivers\downld\29429593.exe

C:\WINDOWS\system32\drivers\downld\29430140.exe

C:\WINDOWS\system32\drivers\downld\29435062.exe

C:\WINDOWS\system32\drivers\downld\29439828.exe

C:\WINDOWS\system32\drivers\downld\29460531.exe

C:\WINDOWS\system32\drivers\downld\29462937.exe

C:\WINDOWS\system32\drivers\downld\29465953.exe

C:\WINDOWS\system32\drivers\downld\294687.exe

C:\WINDOWS\system32\drivers\downld\29469187.exe

C:\WINDOWS\system32\drivers\downld\29469781.exe

C:\WINDOWS\system32\drivers\downld\29471546.exe

C:\WINDOWS\system32\drivers\downld\29475468.exe

C:\WINDOWS\system32\drivers\downld\29477390.exe

C:\WINDOWS\system32\drivers\downld\29478843.exe

C:\WINDOWS\system32\drivers\downld\29479265.exe

C:\WINDOWS\system32\drivers\downld\29481250.exe

C:\WINDOWS\system32\drivers\downld\29483687.exe

C:\WINDOWS\system32\drivers\downld\29490296.exe

C:\WINDOWS\system32\drivers\downld\29492796.exe

C:\WINDOWS\system32\drivers\downld\29495187.exe

C:\WINDOWS\system32\drivers\downld\29495937.exe

C:\WINDOWS\system32\drivers\downld\29499921.exe

C:\WINDOWS\system32\drivers\downld\29525609.exe

C:\WINDOWS\system32\drivers\downld\29540468.exe

C:\WINDOWS\system32\drivers\downld\29544171.exe

C:\WINDOWS\system32\drivers\downld\29549031.exe

C:\WINDOWS\system32\drivers\downld\29549843.exe

C:\WINDOWS\system32\drivers\downld\29557359.exe

C:\WINDOWS\system32\drivers\downld\29568296.exe

C:\WINDOWS\system32\drivers\downld\29590203.exe

C:\WINDOWS\system32\drivers\downld\29603390.exe

C:\WINDOWS\system32\drivers\downld\29614171.exe

C:\WINDOWS\system32\drivers\downld\29615906.exe

C:\WINDOWS\system32\drivers\downld\29616453.exe

C:\WINDOWS\system32\drivers\downld\29625906.exe

C:\WINDOWS\system32\drivers\downld\29635328.exe

C:\WINDOWS\system32\drivers\downld\29640265.exe

C:\WINDOWS\system32\drivers\downld\29649593.exe

C:\WINDOWS\system32\drivers\downld\29675796.exe

C:\WINDOWS\system32\drivers\downld\297093.exe

C:\WINDOWS\system32\drivers\downld\29724609.exe

C:\WINDOWS\system32\drivers\downld\29757890.exe

C:\WINDOWS\system32\drivers\downld\297984.exe

C:\WINDOWS\system32\drivers\downld\298265.exe

C:\WINDOWS\system32\drivers\downld\29926156.exe

C:\WINDOWS\system32\drivers\downld\29949312.exe

C:\WINDOWS\system32\drivers\downld\29966468.exe

C:\WINDOWS\system32\drivers\downld\30021984.exe

C:\WINDOWS\system32\drivers\downld\30025171.exe

C:\WINDOWS\system32\drivers\downld\30040296.exe

C:\WINDOWS\system32\drivers\downld\30056937.exe

C:\WINDOWS\system32\drivers\downld\30065578.exe

C:\WINDOWS\system32\drivers\downld\30097718.exe

C:\WINDOWS\system32\drivers\downld\30138421.exe

C:\WINDOWS\system32\drivers\downld\30146421.exe

C:\WINDOWS\system32\drivers\downld\30158203.exe

C:\WINDOWS\system32\drivers\downld\30160171.exe

C:\WINDOWS\system32\drivers\downld\30166640.exe

C:\WINDOWS\system32\drivers\downld\30175125.exe

C:\WINDOWS\system32\drivers\downld\30184656.exe

C:\WINDOWS\system32\drivers\downld\30197906.exe

C:\WINDOWS\system32\drivers\downld\30262203.exe

C:\WINDOWS\system32\drivers\downld\30265093.exe

C:\WINDOWS\system32\drivers\downld\30265890.exe

C:\WINDOWS\system32\drivers\downld\302906.exe

C:\WINDOWS\system32\drivers\downld\30299046.exe

C:\WINDOWS\system32\drivers\downld\303703.exe

C:\WINDOWS\system32\drivers\downld\30436203.exe

C:\WINDOWS\system32\drivers\downld\30484375.exe

C:\WINDOWS\system32\drivers\downld\308125.exe

C:\WINDOWS\system32\drivers\downld\308703.exe

C:\WINDOWS\system32\drivers\downld\312921.exe

C:\WINDOWS\system32\drivers\downld\317000.exe

C:\WINDOWS\system32\drivers\downld\318140.exe

C:\WINDOWS\system32\drivers\downld\322359.exe

C:\WINDOWS\system32\drivers\downld\324468.exe

C:\WINDOWS\system32\drivers\downld\327421.exe

C:\WINDOWS\system32\drivers\downld\341000.exe

C:\WINDOWS\system32\drivers\downld\3549968.exe

C:\WINDOWS\system32\drivers\downld\3551375.exe

C:\WINDOWS\system32\drivers\downld\3563203.exe

C:\WINDOWS\system32\drivers\downld\3573859.exe

C:\WINDOWS\system32\drivers\downld\358312.exe

C:\WINDOWS\system32\drivers\downld\3601296.exe

C:\WINDOWS\system32\drivers\downld\3657453.exe

C:\WINDOWS\system32\drivers\downld\3660281.exe

C:\WINDOWS\system32\drivers\downld\369625.exe

C:\WINDOWS\system32\drivers\downld\3732609.exe

C:\WINDOWS\system32\drivers\downld\374218.exe

C:\WINDOWS\system32\drivers\downld\3757671.exe

C:\WINDOWS\system32\drivers\downld\3794343.exe

C:\WINDOWS\system32\drivers\downld\387968.exe

C:\WINDOWS\system32\drivers\downld\404234.exe

C:\WINDOWS\system32\drivers\downld\415187.exe

C:\WINDOWS\system32\drivers\downld\41593.exe

C:\WINDOWS\system32\drivers\downld\420218.exe

C:\WINDOWS\system32\drivers\downld\42609.exe

C:\WINDOWS\system32\drivers\downld\42718.exe

C:\WINDOWS\system32\drivers\downld\430312.exe

C:\WINDOWS\system32\drivers\downld\43421.exe

C:\WINDOWS\system32\drivers\downld\43894046.exe

C:\WINDOWS\system32\drivers\downld\43895531.exe

C:\WINDOWS\system32\drivers\downld\43895921.exe

C:\WINDOWS\system32\drivers\downld\43897515.exe

C:\WINDOWS\system32\drivers\downld\43899750.exe

C:\WINDOWS\system32\drivers\downld\43901234.exe

C:\WINDOWS\system32\drivers\downld\43902031.exe

C:\WINDOWS\system32\drivers\downld\43906109.exe

C:\WINDOWS\system32\drivers\downld\43911890.exe

C:\WINDOWS\system32\drivers\downld\44000.exe

C:\WINDOWS\system32\drivers\downld\44009218.exe

C:\WINDOWS\system32\drivers\downld\44024187.exe

C:\WINDOWS\system32\drivers\downld\44028890.exe

C:\WINDOWS\system32\drivers\downld\44029703.exe

C:\WINDOWS\system32\drivers\downld\44034671.exe

C:\WINDOWS\system32\drivers\downld\44054593.exe

C:\WINDOWS\system32\drivers\downld\44070906.exe

C:\WINDOWS\system32\drivers\downld\44079562.exe

C:\WINDOWS\system32\drivers\downld\44081453.exe

C:\WINDOWS\system32\drivers\downld\44087312.exe

C:\WINDOWS\system32\drivers\downld\44093296.exe

C:\WINDOWS\system32\drivers\downld\44095296.exe

C:\WINDOWS\system32\drivers\downld\44097328.exe

C:\WINDOWS\system32\drivers\downld\44106812.exe

C:\WINDOWS\system32\drivers\downld\44117796.exe

C:\WINDOWS\system32\drivers\downld\44125.exe

C:\WINDOWS\system32\drivers\downld\44161906.exe

C:\WINDOWS\system32\drivers\downld\44163031.exe

C:\WINDOWS\system32\drivers\downld\44169031.exe

C:\WINDOWS\system32\drivers\downld\44171343.exe

C:\WINDOWS\system32\drivers\downld\44174328.exe

C:\WINDOWS\system32\drivers\downld\44179296.exe

C:\WINDOWS\system32\drivers\downld\44179312.exe

C:\WINDOWS\system32\drivers\downld\44179984.exe

C:\WINDOWS\system32\drivers\downld\44192921.exe

C:\WINDOWS\system32\drivers\downld\44214890.exe

C:\WINDOWS\system32\drivers\downld\44249609.exe

C:\WINDOWS\system32\drivers\downld\44251765.exe

C:\WINDOWS\system32\drivers\downld\44279015.exe

C:\WINDOWS\system32\drivers\downld\44301234.exe

C:\WINDOWS\system32\drivers\downld\44304609.exe

C:\WINDOWS\system32\drivers\downld\44316187.exe

C:\WINDOWS\system32\drivers\downld\44336390.exe

C:\WINDOWS\system32\drivers\downld\44394531.exe

C:\WINDOWS\system32\drivers\downld\44428328.exe

C:\WINDOWS\system32\drivers\downld\44595531.exe

C:\WINDOWS\system32\drivers\downld\44613921.exe

C:\WINDOWS\system32\drivers\downld\44621812.exe

C:\WINDOWS\system32\drivers\downld\44633265.exe

C:\WINDOWS\system32\drivers\downld\44692578.exe

C:\WINDOWS\system32\drivers\downld\44696125.exe

C:\WINDOWS\system32\drivers\downld\44846734.exe

C:\WINDOWS\system32\drivers\downld\44885812.exe

C:\WINDOWS\system32\drivers\downld\451125.exe

C:\WINDOWS\system32\drivers\downld\45187.exe

C:\WINDOWS\system32\drivers\downld\45250.exe

C:\WINDOWS\system32\drivers\downld\45625.exe

C:\WINDOWS\system32\drivers\downld\46078.exe

C:\WINDOWS\system32\drivers\downld\461312.exe

C:\WINDOWS\system32\drivers\downld\46500.exe

C:\WINDOWS\system32\drivers\downld\46531.exe

C:\WINDOWS\system32\drivers\downld\46875.exe

C:\WINDOWS\system32\drivers\downld\46953.exe

C:\WINDOWS\system32\drivers\downld\47359.exe

C:\WINDOWS\system32\drivers\downld\47406.exe

C:\WINDOWS\system32\drivers\downld\47484.exe

C:\WINDOWS\system32\drivers\downld\47703.exe

C:\WINDOWS\system32\drivers\downld\48046.exe

C:\WINDOWS\system32\drivers\downld\48078.exe

C:\WINDOWS\system32\drivers\downld\48375.exe

C:\WINDOWS\system32\drivers\downld\48953.exe

C:\WINDOWS\system32\drivers\downld\49687.exe

C:\WINDOWS\system32\drivers\downld\49859.exe

C:\WINDOWS\system32\drivers\downld\50140.exe

C:\WINDOWS\system32\drivers\downld\50562.exe

C:\WINDOWS\system32\drivers\downld\51343.exe

C:\WINDOWS\system32\drivers\downld\52218.exe

C:\WINDOWS\system32\drivers\downld\53562.exe

C:\WINDOWS\system32\drivers\downld\53734.exe

C:\WINDOWS\system32\drivers\downld\53968.exe

C:\WINDOWS\system32\drivers\downld\54250.exe

C:\WINDOWS\system32\drivers\downld\54953.exe

C:\WINDOWS\system32\drivers\downld\55187.exe

C:\WINDOWS\system32\drivers\downld\56250.exe

C:\WINDOWS\system32\drivers\downld\56953.exe

C:\WINDOWS\system32\drivers\downld\57000.exe

C:\WINDOWS\system32\drivers\downld\57984.exe

C:\WINDOWS\system32\drivers\downld\58000.exe

C:\WINDOWS\system32\drivers\downld\58031.exe

C:\WINDOWS\system32\drivers\downld\58315062.exe

C:\WINDOWS\system32\drivers\downld\58316796.exe

C:\WINDOWS\system32\drivers\downld\58317250.exe

C:\WINDOWS\system32\drivers\downld\58318859.exe

C:\WINDOWS\system32\drivers\downld\58320796.exe

C:\WINDOWS\system32\drivers\downld\58322421.exe

C:\WINDOWS\system32\drivers\downld\58323234.exe

C:\WINDOWS\system32\drivers\downld\58327390.exe

C:\WINDOWS\system32\drivers\downld\58333437.exe

C:\WINDOWS\system32\drivers\downld\58562.exe

C:\WINDOWS\system32\drivers\downld\58721421.exe

C:\WINDOWS\system32\drivers\downld\58736906.exe

C:\WINDOWS\system32\drivers\downld\58741078.exe

C:\WINDOWS\system32\drivers\downld\58745781.exe

C:\WINDOWS\system32\drivers\downld\58745921.exe

C:\WINDOWS\system32\drivers\downld\58763625.exe

C:\WINDOWS\system32\drivers\downld\58774546.exe

C:\WINDOWS\system32\drivers\downld\58775765.exe

C:\WINDOWS\system32\drivers\downld\58783187.exe

C:\WINDOWS\system32\drivers\downld\58800109.exe

C:\WINDOWS\system32\drivers\downld\58802265.exe

C:\WINDOWS\system32\drivers\downld\58841437.exe

C:\WINDOWS\system32\drivers\downld\58845390.exe

C:\WINDOWS\system32\drivers\downld\58916250.exe

C:\WINDOWS\system32\drivers\downld\58950218.exe

C:\WINDOWS\system32\drivers\downld\58978437.exe

C:\WINDOWS\system32\drivers\downld\58982734.exe

C:\WINDOWS\system32\drivers\downld\59015.exe

C:\WINDOWS\system32\drivers\downld\59016515.exe

C:\WINDOWS\system32\drivers\downld\59203.exe

C:\WINDOWS\system32\drivers\downld\59500.exe

C:\WINDOWS\system32\drivers\downld\60046.exe

C:\WINDOWS\system32\drivers\downld\603812.exe

C:\WINDOWS\system32\drivers\downld\60406.exe

C:\WINDOWS\system32\drivers\downld\60859.exe

C:\WINDOWS\system32\drivers\downld\609406.exe

C:\WINDOWS\system32\drivers\downld\61078.exe

C:\WINDOWS\system32\drivers\downld\612062.exe

C:\WINDOWS\system32\drivers\downld\612312.exe

C:\WINDOWS\system32\drivers\downld\612343.exe

C:\WINDOWS\system32\drivers\downld\61250.exe

C:\WINDOWS\system32\drivers\downld\613968.exe

C:\WINDOWS\system32\drivers\downld\61484.exe

C:\WINDOWS\system32\drivers\downld\616906.exe

C:\WINDOWS\system32\drivers\downld\61750.exe

C:\WINDOWS\system32\drivers\downld\618546.exe

C:\WINDOWS\system32\drivers\downld\619156.exe

C:\WINDOWS\system32\drivers\downld\61921.exe

C:\WINDOWS\system32\drivers\downld\619984.exe

C:\WINDOWS\system32\drivers\downld\62250.exe

C:\WINDOWS\system32\drivers\downld\62468.exe

C:\WINDOWS\system32\drivers\downld\626125.exe

C:\WINDOWS\system32\drivers\downld\62781.exe

C:\WINDOWS\system32\drivers\downld\63203.exe

C:\WINDOWS\system32\drivers\downld\63296.exe

C:\WINDOWS\system32\drivers\downld\633421.exe

C:\WINDOWS\system32\drivers\downld\64859.exe

C:\WINDOWS\system32\drivers\downld\65078.exe

C:\WINDOWS\system32\drivers\downld\65546.exe

C:\WINDOWS\system32\drivers\downld\66046.exe

C:\WINDOWS\system32\drivers\downld\66062.exe

C:\WINDOWS\system32\drivers\downld\66140.exe

C:\WINDOWS\system32\drivers\downld\66687.exe

C:\WINDOWS\system32\drivers\downld\67062.exe

C:\WINDOWS\system32\drivers\downld\670937.exe

C:\WINDOWS\system32\drivers\downld\673078.exe

C:\WINDOWS\system32\drivers\downld\67312.exe

C:\WINDOWS\system32\drivers\downld\67421.exe

C:\WINDOWS\system32\drivers\downld\67750.exe

C:\WINDOWS\system32\drivers\downld\678578.exe

C:\WINDOWS\system32\drivers\downld\67859.exe

C:\WINDOWS\system32\drivers\downld\68062.exe

C:\WINDOWS\system32\drivers\downld\68250.exe

C:\WINDOWS\system32\drivers\downld\69093.exe

C:\WINDOWS\system32\drivers\downld\69187.exe

C:\WINDOWS\system32\drivers\downld\69531.exe

C:\WINDOWS\system32\drivers\downld\69796.exe

C:\WINDOWS\system32\drivers\downld\69921.exe

C:\WINDOWS\system32\drivers\downld\70656.exe

C:\WINDOWS\system32\drivers\downld\71250.exe

C:\WINDOWS\system32\drivers\downld\71734.exe

C:\WINDOWS\system32\drivers\downld\71875.exe

C:\WINDOWS\system32\drivers\downld\72234.exe

C:\WINDOWS\system32\drivers\downld\72312.exe

C:\WINDOWS\system32\drivers\downld\72437.exe

C:\WINDOWS\system32\drivers\downld\72562.exe

C:\WINDOWS\system32\drivers\downld\72703.exe

C:\WINDOWS\system32\drivers\downld\72812.exe

C:\WINDOWS\system32\drivers\downld\73156.exe

C:\WINDOWS\system32\drivers\downld\73281.exe

C:\WINDOWS\system32\drivers\downld\73355734.exe

C:\WINDOWS\system32\drivers\downld\73370640.exe

C:\WINDOWS\system32\drivers\downld\73396296.exe

C:\WINDOWS\system32\drivers\downld\73402765.exe

C:\WINDOWS\system32\drivers\downld\73430687.exe

C:\WINDOWS\system32\drivers\downld\73453.exe

C:\WINDOWS\system32\drivers\downld\73463031.exe

C:\WINDOWS\system32\drivers\downld\73465203.exe

C:\WINDOWS\system32\drivers\downld\73465296.exe

C:\WINDOWS\system32\drivers\downld\73492953.exe

C:\WINDOWS\system32\drivers\downld\73500640.exe

C:\WINDOWS\system32\drivers\downld\73525328.exe

C:\WINDOWS\system32\drivers\downld\73569671.exe

C:\WINDOWS\system32\drivers\downld\73598906.exe

C:\WINDOWS\system32\drivers\downld\73605828.exe

C:\WINDOWS\system32\drivers\downld\73610843.exe

C:\WINDOWS\system32\drivers\downld\73687.exe

C:\WINDOWS\system32\drivers\downld\73833781.exe

C:\WINDOWS\system32\drivers\downld\73843.exe

C:\WINDOWS\system32\drivers\downld\73851421.exe

C:\WINDOWS\system32\drivers\downld\73892484.exe

C:\WINDOWS\system32\drivers\downld\74765.exe

C:\WINDOWS\system32\drivers\downld\75375.exe

C:\WINDOWS\system32\drivers\downld\75562.exe

C:\WINDOWS\system32\drivers\downld\757875.exe

C:\WINDOWS\system32\drivers\downld\76062.exe

C:\WINDOWS\system32\drivers\downld\76109.exe

C:\WINDOWS\system32\drivers\downld\76640.exe

C:\WINDOWS\system32\drivers\downld\76671.exe

C:\WINDOWS\system32\drivers\downld\774750.exe

C:\WINDOWS\system32\drivers\downld\77578.exe

C:\WINDOWS\system32\drivers\downld\77859.exe

C:\WINDOWS\system32\drivers\downld\781000.exe

C:\WINDOWS\system32\drivers\downld\78250.exe

C:\WINDOWS\system32\drivers\downld\78687.exe

C:\WINDOWS\system32\drivers\downld\789968.exe

C:\WINDOWS\system32\drivers\downld\79531.exe

C:\WINDOWS\system32\drivers\downld\799078.exe

C:\WINDOWS\system32\drivers\downld\801140.exe

C:\WINDOWS\system32\drivers\downld\81062.exe

C:\WINDOWS\system32\drivers\downld\82453.exe

C:\WINDOWS\system32\drivers\downld\83218.exe

C:\WINDOWS\system32\drivers\downld\83328.exe

C:\WINDOWS\system32\drivers\downld\83343.exe

C:\WINDOWS\system32\drivers\downld\834859.exe

C:\WINDOWS\system32\drivers\downld\83640.exe

C:\WINDOWS\system32\drivers\downld\846687.exe

C:\WINDOWS\system32\drivers\downld\848796.exe

C:\WINDOWS\system32\drivers\downld\87468.exe

C:\WINDOWS\system32\drivers\downld\87687.exe

C:\WINDOWS\system32\drivers\downld\88017968.exe

C:\WINDOWS\system32\drivers\downld\88029468.exe

C:\WINDOWS\system32\drivers\downld\88036093.exe

C:\WINDOWS\system32\drivers\downld\88097140.exe

C:\WINDOWS\system32\drivers\downld\88099484.exe

C:\WINDOWS\system32\drivers\downld\88260281.exe

C:\WINDOWS\system32\drivers\downld\88295968.exe

C:\WINDOWS\system32\drivers\downld\88341093.exe

C:\WINDOWS\system32\drivers\downld\88437062.exe

C:\WINDOWS\system32\drivers\downld\88484.exe

C:\WINDOWS\system32\drivers\downld\88519546.exe

C:\WINDOWS\system32\drivers\downld\88620812.exe

C:\WINDOWS\system32\drivers\downld\88751359.exe

C:\WINDOWS\system32\drivers\downld\88781265.exe

C:\WINDOWS\system32\drivers\downld\88984.exe

C:\WINDOWS\system32\drivers\downld\89140.exe

C:\WINDOWS\system32\drivers\downld\89214500.exe

C:\WINDOWS\system32\drivers\downld\89218.exe

C:\WINDOWS\system32\drivers\downld\89245578.exe

C:\WINDOWS\system32\drivers\downld\89301078.exe

C:\WINDOWS\system32\drivers\downld\89437.exe

C:\WINDOWS\system32\drivers\downld\90515.exe

C:\WINDOWS\system32\drivers\downld\91562.exe

C:\WINDOWS\system32\drivers\downld\92312.exe

C:\WINDOWS\system32\drivers\downld\951093.exe

C:\WINDOWS\system32\drivers\downld\95187.exe

C:\WINDOWS\system32\drivers\downld\952265.exe

C:\WINDOWS\system32\drivers\downld\95718.exe

C:\WINDOWS\system32\drivers\downld\95906.exe

C:\WINDOWS\system32\drivers\downld\96531.exe

C:\WINDOWS\system32\drivers\downld\96656.exe

C:\WINDOWS\system32\drivers\downld\97187.exe

C:\WINDOWS\system32\drivers\downld\97328.exe

C:\WINDOWS\system32\drivers\downld\97703.exe

C:\WINDOWS\system32\drivers\downld\980421.exe

C:\WINDOWS\system32\drivers\downld\983812.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe

.

((((((((((((((((((((((((( Files Created from 2008-07-26 to 2008-08-26 )))))))))))))))))))))))))))))))

.

2008-08-26 20:35 . 2008-08-26 20:35

2008-08-26 20:35 . 2008-08-26 20:35

2008-08-26 19:08 . 2008-08-26 19:08

2008-08-26 19:08 . 2008-08-26 19:08

2008-08-26 18:53 . 2008-08-26 18:52 125 --a------ C:\fix.reg

2008-08-26 17:40 . 2008-08-24 05:08

2008-08-26 15:55 . 2008-08-26 15:55

2008-08-26 15:55 . 2008-08-26 15:55

2008-08-26 15:55 . 2006-08-24 12:40 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys

2008-08-26 15:53 . 2008-08-26 15:53

2008-08-25 23:03 . 2008-08-25 23:11

2008-08-25 22:51 . 2008-08-25 22:52

2008-08-25 22:17 . 2008-08-26 21:45 6,623,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-08-25 22:17 . 2008-08-26 21:42 78,140 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

2008-08-25 22:16 . 2008-03-05 11:41 148,496 --a------ C:\WINDOWS\system32\drivers\56078211.sys

2008-08-25 21:53 . 2008-08-25 21:53 247 --a------ C:\WINDOWS{6ECB6EE7-DF64-4F26-9273-9525FC11A417}_WiseFW.ini

2008-08-25 21:48 . 2008-08-25 22:00

2008-08-25 17:47 . 2008-08-25 17:47 10,520 --------- C:\WINDOWS\system32\avgrsstx.dll

2008-08-25 17:23 . 2008-08-25 17:35

2008-08-25 16:41 . 2008-08-25 16:41

2008-08-25 16:41 . 2008-08-25 16:41

2008-08-25 16:41 . 2008-08-25 20:08

2008-08-25 16:26 . 2008-08-22 17:22 3,262 --a------ C:\WINDOWS\system32\2.ico

2008-08-24 23:42 . 2008-08-24 23:42

2008-08-24 23:42 . 2008-08-24 12:45 380,928 --a------ C:\WINDOWS\rodqgpvlkoa.dll

2008-08-24 23:42 . 2008-08-24 12:45 233,472 --a------ C:\WINDOWS\pdoskegl.dll

2008-08-24 23:42 . 2008-08-24 12:45 188,416 --a------ C:\WINDOWS\rqbmvpso.dll

2008-08-24 23:42 . 2008-08-22 15:38 165,888 --a------ C:\WINDOWS\system32\MSA.cpl

2008-08-24 23:42 . 2008-08-24 12:45 155,648 --a------ C:\WINDOWS\qalkfxor.dll

2008-08-24 23:42 . 2008-08-24 12:45 86,016 --a------ C:\WINDOWS\rvoelbxt.exe

2008-08-20 15:18 . 2008-08-20 15:21 4,268 --a------ C:\DW_A0436.sfk

2008-08-17 21:17 . 2008-08-17 21:17 12,417 --a------ C:\List otwarty.docx

2008-08-17 16:33 . 2008-08-17 16:33

2008-08-17 16:33 . 2008-08-17 16:33

2008-08-17 16:33 . 2008-08-17 16:33

2008-08-17 16:26 . 2008-08-17 16:26

2008-08-17 16:25 . 2008-08-17 16:25

2008-08-17 16:25 . 2008-08-17 16:25

2008-08-16 13:35 . 2008-08-16 13:25 270,464 --a------ C:\DW_A0436.wav

2008-08-15 17:53 . 2006-01-23 11:48 176,128 --a------ C:\WINDOWS\system32\nvunrm.exe

2008-08-15 17:53 . 2005-10-27 18:10 101,632 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys

2008-08-15 17:53 . 2005-09-23 23:21 3,632 --a------ C:\WINDOWS\system32\nvnrm.nvu

2008-08-15 17:35 . 2008-08-15 17:35

2008-08-15 16:28 . 2008-08-15 16:28 175 --a------ C:\WINDOWS\system\C6501.ini

2008-08-15 16:25 . 2005-09-30 12:52 301,312 --a------ C:\WINDOWS\system32\drivers\nvnrm.sys

2008-08-15 16:25 . 2005-09-30 12:51 222,464 --a------ C:\WINDOWS\system32\drivers\nvsnpu.sys

2008-08-15 16:25 . 2005-09-30 12:51 202,240 --a------ C:\WINDOWS\system32\fdco1.dll

2008-08-15 16:25 . 2005-09-30 00:24 34,304 --a------ C:\WINDOWS\system32\nvconrm.dll

2008-08-15 16:25 . 2005-09-30 12:52 34,048 --a------ C:\WINDOWS\system32\drivers\NVENETFD.sys

2008-08-15 16:25 . 2005-09-30 12:52 13,056 --a------ C:\WINDOWS\system32\drivers\nvnetbus.sys

2008-08-15 16:25 . 2005-09-30 12:51 9,728 --a------ C:\WINDOWS\system32\bdco1.dll

2008-08-15 15:17 . 2007-07-17 11:28 6,410,240 --a------ C:\WINDOWS\system\C6501.cpl

2008-08-15 15:17 . 2001-11-23 12:08 712,704 --a------ C:\WINDOWS\system\c6501a3d.dll

2008-08-15 15:17 . 2007-06-27 18:02 274,432 --a------ C:\WINDOWS\system32\C6501rm.exe

2008-08-15 15:17 . 2005-12-26 17:23 53,248 --a------ C:\WINDOWS\system32\C6501rm.dll

2008-08-15 15:17 . 2006-06-27 14:54 32,768 --a------ C:\WINDOWS\system32\c6501prop.dll

2008-08-15 15:17 . 2008-08-15 16:28 324 --a------ C:\WINDOWS\C6501.ini.cfl

2008-08-15 15:16 . 2008-08-15 16:27

2008-08-15 15:16 . 2007-07-09 18:42 1,310,720 --a------ C:\WINDOWS\system32\drivers\c6501.sys

2008-08-15 15:16 . 2007-06-28 10:16 266,240 --a------ C:\WINDOWS\Cmi6501Uninstall.exe

2008-08-15 15:16 . 2007-06-28 18:55 4,571 --a------ C:\WINDOWS\C6501.ini.cfg

2008-08-15 15:16 . 2007-05-29 19:35 293 --a------ C:\WINDOWS\c6501.ini

2008-08-15 14:19 . 2008-08-15 14:19

2008-08-15 14:19 . 2008-08-25 17:22

2008-08-15 13:21 . 2008-08-15 13:21 16 --a------ C:\WINDOWS\wininit.ini

2008-08-15 13:08 . 2004-08-17 20:00 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll

2008-08-15 13:08 . 2001-11-23 12:08 712,704 --a------ C:\WINDOWS\system\a3d.dll

2008-08-15 12:18 . 2008-08-15 14:19

2008-08-15 09:55 . 2008-08-15 09:55 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab

2008-08-15 09:28 . 2008-08-15 14:19

2008-08-15 09:12 . 2008-08-15 14:18

2008-08-12 19:29 . 2008-08-15 14:19

2008-08-12 19:27 . 2008-08-12 19:27

2008-08-12 19:23 . 2008-08-12 19:23

2008-08-12 19:20 . 2008-08-26 07:40

2008-08-12 16:11 . 2008-08-12 16:11 91,179,505 --a------ C:\WRa02400

2008-08-12 16:10 . 2008-08-12 16:10 722,182,144 --a------ C:\Quark Xpress .rar

2008-08-11 19:59 . 2008-08-17 16:24

2008-08-10 17:31 . 2008-08-24 23:20

2008-08-03 15:33 . 2008-08-03 15:33 36,327,385 --a------ C:\pack.zip

2008-08-03 15:33 . 2008-08-03 15:33 3,499,271 --a------ C:\Tylkolegia.zip

2008-07-28 21:24 . 2008-08-09 00:20

2008-07-28 21:14 . 2008-07-28 21:20 4,667 --a------ C:\index.html

2008-07-28 17:43 . 2008-07-26 20:40 319,243 --a------ C:\tylkolegia01.pdf

2008-07-28 17:43 . 2008-07-26 20:40 245,946 --a------ C:\tylkolegia02.pdf

2008-07-26 22:50 . 2008-07-26 21:06 46,323 --a------ C:\winieta.jpg

2008-07-26 20:51 . 2008-07-26 20:51

2008-07-26 20:51 . 2008-07-26 22:44

2008-07-26 20:41 . 2008-07-26 20:41

2008-07-26 20:41 . 2008-07-26 20:44

2008-07-26 19:52 . 2008-07-26 20:06

2008-07-26 19:52 . 2002-01-05 16:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll

2008-07-26 17:55 . 2008-07-26 17:55

2008-07-26 17:55 . 2003-12-15 19:44 73,728 --a------ C:\WINDOWS\system32\VNUSB.dll

2008-07-26 17:55 . 2003-06-13 17:49 73,728 --a------ C:\WINDOWS\system32\DW90USB.DLL

2008-07-26 17:55 . 2001-04-09 19:17 39,096 --a------ C:\WINDOWS\system32\drivers\DW90USB.SYS

2008-07-26 17:55 . 2003-12-15 18:22 38,448 --a------ C:\WINDOWS\system32\drivers\VNUSB.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-26 17:32 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-08-24 21:37 --------- d-----w C:\Program Files\Fast Mailer Pro

2008-08-20 13:40 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Soulseek

2008-08-15 15:14 --------- d-----w C:\Program Files\Hattrick Manager

2008-08-15 12:20 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-08-15 12:18 --------- d-----w C:\Program Files\Winamp

2008-08-15 12:11 --------- d-----w C:\Program Files\OpenOfficeT7 2.3.1

2008-08-15 12:07 --------- d-----w C:\Documents and Settings\Paul\Dane aplikacji\OpenOfficeT72

2008-08-15 07:21 --------- d-----w C:\Documents and Settings\Paul\Dane aplikacji\Winamp

2008-08-07 21:30 --------- d-----w C:\Program Files\Email Subscriber Pro

2008-07-26 15:55 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll

2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-07-19 16:46 --------- d-----w C:\Program Files\Soulseek-Test

2008-07-16 18:51 2,041,363 ----a-w C:\WINDOWS\system32\x264vfw.dll

2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-05-08 15:33 19,120 ----a-w C:\Documents and Settings\Paul\Dane aplikacji\GDIPFONTCACHEV1.DAT

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects{E350B1C6-A8DC-4EEF-90DB-61DCAE9D1B67}]

2008-08-24 12:45 380928 --a------ C:\WINDOWS\rodqgpvlkoa.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{18C388BB-5014-4906-AE38-E62BA5AA7387}"= "C:\WINDOWS\qalkfxor.dll" [2008-08-24 12:45 155648]

[HKEY_CLASSES_ROOT\clsid{18c388bb-5014-4906-ae38-e62ba5aa7387}]

[HKEY_CLASSES_ROOT\qalkfxor.1]

[HKEY_CLASSES_ROOT\TypeLib{2E94E090-6554-4076-97A0-BC0EBE5CD9B2}]

[HKEY_CLASSES_ROOT\qalkfxor]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:44 15360]

"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 09:39 2119104]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search Destroy\TeaTimer.exe" [2008-08-26 19:08 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-05-11 00:03 8429568]

"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-05-11 00:03 81920]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-11-11 20:27 185632]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"MKSRegmon"="E:\wir\bin\mksregmon.exe" [2007-05-24 05:06 303104]

"mks_mail"="E:\wir\bin\mks_mail.exe" [2007-05-24 05:06 520192]

"mkstray"="E:\wir\bin\mkstray.exe" [2007-08-13 18:43 663552]

"nwiz"="nwiz.exe" [2007-05-11 00:03 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:44 15360]

"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2008-08-26 20:35 2119176]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Device Detector 2.lnk - C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe [2008-07-26 17:55:25 114688]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3fhg"= mp3fhg.acm

"msacm.divxa32"= divxa32.acm

"VIDC.X264"= x264vfw.dll

"VIDC.HFYU"= huffyuv.dll

"vidc.i263"= i263_32.drv

"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"C:\Program Files\Bonjour\mDNSResponder.exe"=

"C:\Program Files\Gadu-Gadu\gg.exe"=

"C:\Program Files\Soulseek-Test\slsk.exe"=

"C:\Program Files\SopCast\adv\SopAdver.exe"=

"C:\Program Files\SopCast\SopCast.exe"=

"C:\Program Files\eMule\emule.exe"=

R0 mksidsa;mksidsa;C:\WINDOWS\system32\mksidsa.sys [2007-05-24 05:06]

R1 is-O3SONdrv;is-O3SONdrv;C:\WINDOWS\system32\drivers\56078211.sys [2008-03-05 11:41]

R1 mksfwallf;mksfwallf;C:\WINDOWS\system32\mksfwallf.sys [2007-05-24 05:06]

R1 mksfwallt;mksfwallt;C:\WINDOWS\system32\mksfwallt.sys [2007-05-24 05:06]

R2 MksFwall;MksFwall;E:\wir\bin\MksFwall.exe [2007-05-24 05:06]

R2 MksPC;MksPC;E:\wir\bin\MksPC.exe [2007-05-24 05:06]

R2 MksUpdate;MksUpdate;E:\wir\bin\mksupdate.exe [2007-05-24 05:06]

R3 mksidsf;mksidsf;C:\WINDOWS\system32\mksidsf.sys [2007-05-24 05:06]

R3 MksMonEn;MksMonEn;E:\wir\bin\MksMonEn.sys [2007-08-13 18:43]

R3 MksMonEv;MksMonEv;E:\wir\bin\MksMonEv.sys [2007-05-24 05:06]

R3 MksMonFd;MksMonFd;E:\wir\bin\MksMonFd.sys [2007-05-24 05:06]

S1 ABTDI;ABTDI;C:\Program Files\ArcaBit\ArcaVir\ABTDI.sys []

S2 ABFileMon;ArcaBit FileMonitor;C:\PROGRA~1\ArcaBit\ArcaVir\FILEMO~1.EXE []

S2 ArcaBit.TaskScheduler;ArcaBit.TaskScheduler;C:\PROGRA~1\ArcaBit\Common\TASKSC~1.EXE []

S3 ABFLT;ArcaBit File Monitor Driver;C:\PROGRA~1\ArcaBit\ArcaVir\ABFLT.sys []

S3 als4k;Avance Audio Miniport Driver (WDM);C:\WINDOWS\system32\drivers\als4000.sys []

S3 ArcaBit.Core.Configurator;ArcaBit.Core.Configurator;C:\PROGRA~1\ArcaBit\Common\ARCABI~3.EXE []

S3 ArcaBit.Core.LoggingService;ArcaBit.Core.LoggingService;C:\PROGRA~1\ArcaBit\Common\ARCABI~2.EXE []

S3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2007-07-09 18:42]

S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2003-12-15 18:22]

.

  • ORPHANS REMOVED - - - -

HKCU-Run-DriverUpdaterPro - C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe

HKCU-Run-\VIEB5.exe - C:\Windows\System32\VIEB5.exe

HKCU-Run-\VIEB6.exe - C:\Windows\System32\VIEB6.exe

HKCU-Run-\VIEB7.exe - C:\Windows\System32\VIEB7.exe

HKCU-Run-\VIEB8.exe - C:\Windows\System32\VIEB8.exe

HKCU-Run-\SUEB9.exe - C:\Windows\SUEB9.exe

HKCU-Run-\VIE1.exe - C:\Windows\System32\VIE1.exe

HKCU-Run-\VIE2.exe - C:\Windows\System32\VIE2.exe

HKCU-Run-\VIE3.exe - C:\Windows\System32\VIE3.exe

HKCU-Run-\VIE4.exe - C:\Windows\System32\VIE4.exe

HKLM-Run-\VIEB5.exe - C:\Windows\System32\VIEB5.exe

HKLM-Run-\VIEB6.exe - C:\Windows\System32\VIEB6.exe

HKLM-Run-\VIEB7.exe - C:\Windows\System32\VIEB7.exe

HKLM-Run-\VIEB8.exe - C:\Windows\System32\VIEB8.exe

HKLM-Run-\SUEB9.exe - C:\Windows\SUEB9.exe

HKLM-Run-\VIE1.exe - C:\Windows\System32\VIE1.exe

HKLM-Run-\VIE2.exe - C:\Windows\System32\VIE2.exe

HKLM-Run-\VIE3.exe - C:\Windows\System32\VIE3.exe

HKLM-Run-\VIE4.exe - C:\Windows\System32\VIE4.exe

HKLM-Run-C6501Sound - c6501.cpl

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\

FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 3\plugins\npnul32.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-26 21:44:16

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe

  • E:\wir\bin\mkslsp.dll

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Bonjour\mDNSResponder.exe

E:\wir\bin\mksvirmonsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe

C:\totalcmd\TOTALCMD.EXE

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

.

**************************************************************************

.

Completion time: 2008-08-26 21:53:10 - machine was rebooted

ComboFix-quarantined-files.txt 2008-08-26 19:53:00

Pre-Run: 201,959,559,168 bajtów wolnych

Post-Run: 203,518,390,272 bajt˘w wolnych

980 --- E O F --- 2008-07-09 21:51:45


(Pawel Kulczynski) #11

Nadal nie mogę otwierać programów, problem z niezgodnością WIN32.


(Pawel Kulczynski) #12

Mks pokazuje pliki których nie może zeskanować np. winlogon czy smms.exe. To przydatna informacja?


(Pawel Kulczynski) #13

Teraz uruchomiłem Hijackthis. Widać, że coś ten system się rusza. Oto efekt.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:03, on 2008-08-26

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\RunDll32.exe

E:\wir\bin\mksregmon.exe

E:\wir\bin\mks_mail.exe

E:\wir\bin\mkstray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

E:\wir\bin\MksFwall.exe

E:\wir\bin\MksPC.exe

E:\wir\bin\mksupdate.exe

E:\wir\bin\mksvirmonsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\explorer.exe

E:\wir\bin\mks_scan.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: QXK Olive - {E350B1C6-A8DC-4EEF-90DB-61DCAE9D1B67} - C:\WINDOWS\rodqgpvlkoa.dll

O3 - Toolbar: qalkfxor - {18C388BB-5014-4906-AE38-E62BA5AA7387} - C:\WINDOWS\qalkfxor.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM..\Run: [MKSRegmon] E:\wir\bin\mksregmon.exe

O4 - HKLM..\Run: [mks_mail] E:\wir\bin\mks_mail.exe

O4 - HKLM..\Run: [mkstray] E:\wir\bin\mkstray.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll (file missing)

O9 - Extra 'Tools' menuitem: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O10 - Unknown file in Winsock LSP: e:\wir\bin\mkslsp.dll

O10 - Unknown file in Winsock LSP: e:\wir\bin\mkslsp.dll

O10 - Unknown file in Winsock LSP: e:\wir\bin\mkslsp.dll

O10 - Unknown file in Winsock LSP: e:\wir\bin\mkslsp.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus ... nicode.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)

O23 - Service: ArcaBit FileMonitor (ABFileMon) - Unknown owner - C:\PROGRA~1\ArcaBit\ArcaVir\FILEMO~1.EXE (file missing)

O23 - Service: ArcaBit NetMonitor (ABNetMon) - Unknown owner - C:\Program Files\ArcaBit\ArcaVir\NetMonSV.exe (file missing)

O23 - Service: ArcaBit.Core.Configurator - Unknown owner - C:\PROGRA~1\ArcaBit\Common\ARCABI~3.EXE (file missing)

O23 - Service: ArcaBit.Core.LoggingService - Unknown owner - C:\PROGRA~1\ArcaBit\Common\ARCABI~2.EXE (file missing)

O23 - Service: ArcaBit.TaskScheduler - Unknown owner - C:\PROGRA~1\ArcaBit\Common\TASKSC~1.EXE (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: MksFwall - MKS Sp z o.o. - E:\wir\bin\MksFwall.exe

O23 - Service: MksPC - Unknown owner - E:\wir\bin\MksPC.exe

O23 - Service: MksUpdate - MKS Sp. z o. o. - E:\wir\bin\mksupdate.exe

O23 - Service: mks_vir file monitor (MksVirMonSvc) - Unknown owner - E:\wir\bin\mksvirmonsvc.exe

O23 - Service: MkS_Scan - Unknown owner - E:\wir\bin\mks_scan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--

End of file - 7356 bytes


(Pawel Kulczynski) #14

KASPERSKY ONLINE SCANNER REPORT

26 sierpień 2008 23:35

System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus26/08/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1148890


Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: rozszerzone

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

A:\

C:\

D:\

E:\

Statystyki skanowania:

Liczba skanowanych obiektów: 93207

Liczba wykrytych wirusów: 24

Liczba zainfekowanych obiektów: 489

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 01:22:32

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Paul\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\cert8.db Object is locked pominięty

C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\history.dat Object is locked pominięty

C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\key3.db Object is locked pominięty

C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\parent.lock Object is locked pominięty

C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\search.sqlite Object is locked pominięty

C:\Documents and Settings\Paul\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\urlclassifier2.sqlite Object is locked pominięty

C:\Documents and Settings\Paul\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Paul\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Paul\UserData\index.dat Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\Cache_CACHE_001_ Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\Cache_CACHE_002_ Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\Cache_CACHE_003_ Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\psutc04a.default\Cache_CACHE_MAP_ Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Historia\History.IE5\MSHist012008082620080827\index.dat Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Paul\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KPCDE303\index[2].js Zainfekowanych: Trojan-Downloader.JS.Agent.cln pominięty

C:\mksbasel.cpp.log Object is locked pominięty

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI/WiseCustomCalla36 Zainfekowanych: Backdoor.Win32.Bifrose.xxx pominięty

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI/WiseCustomCalla38 Zainfekowanych: Backdoor.Win32.Bifrose.xyl pominięty

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI/WiseCustomCalla29 Zainfekowanych: Backdoor.Win32.Bifrose.xxv pominięty

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI/WiseCustomCalla41 Zainfekowanych: Backdoor.Win32.Bifrose.xyb pominięty

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI/WiseCustomCalla7 Zainfekowanych: Backdoor.Win32.Bifrose.xxu pominięty

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI/WiseCustomCalla26 Zainfekowanych: Backdoor.Win32.Bifrose.xxw pominięty

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI Embedded: zainfekowany - 6 pominięty

C:\Program Files\eMule\Incoming\Fast_Mailer_Pro_3.1.zip/Fast_Mailer_Pro_3.1.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.zb pominięty

C:\Program Files\eMule\Incoming\Fast_Mailer_Pro_3.1.zip ZIP: zainfekowany - 1 pominięty

C:\Program Files\MSA\MSA.cpl Zainfekowanych: not-a-virus:FraudTool.Win32.UltimateAntivirus.bq pominięty

C:\Program Files\MSA\MSA.exe Zainfekowanych: not-a-virus:FraudTool.Win32.MSAntivirus.a pominięty

C:\QooBox\Quarantine\C\Documents and Settings\Paul\Dane aplikacji\m\flec006.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\0.exe.vir Zainfekowanych: not-a-virus:FraudTool.Win32.WinAntiVirus.bc pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\1.exe.vir Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bj pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\2.exe.vir Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bi pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\3.exe.vir Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\4.exe.vir Zainfekowanych: Trojan.Win32.Agent.aaux pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir/MSA.cpl Zainfekowanych: not-a-virus:FraudTool.Win32.UltimateAntivirus.bq pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir/MSA.exe Zainfekowanych: not-a-virus:FraudTool.Win32.MSAntivirus.a pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir ZIP: zainfekowany - 2 pominięty

C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\7.exe.vir Zainfekowanych: Trojan-Downloader.Win32.Agent.achm pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\102731015.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\117395421.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\121141656.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\121365406.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\126855140.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\130765.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\132685703.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.vr pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\132692890.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\132726750.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14717875.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14718890.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14719718.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14720234.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14728609.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14736140.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14738000.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14748203.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14765937.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14766796.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14903671.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14905453.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\15042984.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\152046.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\15242718.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\15268812.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\15388828.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\154906.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\184968.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2212468.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29399000.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29399734.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29429593.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29430140.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29471546.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29549031.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29549843.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29926156.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\30040296.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\30065578.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\30175125.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\3563203.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\42609.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\43421.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\43897515.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\44028890.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\44079562.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\44081453.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\44106812.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\44595531.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\44621812.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\46078.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\46500.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\46531.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\48046.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\48953.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\49687.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\49859.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\51343.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\53968.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\58318859.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\58741078.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\58745781.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\58774546.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\612343.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\61250.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\613968.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\61484.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\62468.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\64859.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\66046.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\66687.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\67421.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\68062.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\69187.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\69531.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\71250.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\71734.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\72312.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\72437.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\72812.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\73281.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\73396296.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\73430687.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\73453.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\73492953.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\73500640.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\74765.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\75375.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\76671.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\78687.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\82453.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\83328.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\87468.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\88029468.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\88341093.exe.vir Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\88519546.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\95187.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\96531.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\96656.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\97328.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\97703.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir Zainfekowanych: Trojan-Downloader.Win32.Bagle.zb pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir Zainfekowanych: Trojan-Downloader.Win32.Bagle.zb pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP187\A0014063.exe/WISE0016.BIN Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP187\A0014063.exe WiseSFX: zainfekowany - 1 pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP241\A0020151.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP241\A0020173.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP241\A0020174.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP241\A0020175.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020319.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020320.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020325.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020338.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020339.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020340.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020350.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020360.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020363.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020370.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020371.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020372.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244\A0020378.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP245\A0020489.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP247\A0020670.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021131.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021135.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021148.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021149.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021150.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021205.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021213.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248\A0021214.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021264.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021266.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021268.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021269.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021279.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021340.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021342.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021343.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021372.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0021374.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022274.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022281.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022283.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022290.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022302.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022304.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022311.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022317.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022319.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022325.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022333.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022339.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022346.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0022348.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0023335.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0023336.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249\A0023337.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023339.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023341.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023342.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023344.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023345.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023394.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023396.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023398.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023403.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023465.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023494.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0023496.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024396.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024403.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024405.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024412.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024424.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024426.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024433.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024439.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024441.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024447.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024455.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024461.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024468.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0024470.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250\A0025457.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP253\A0026503.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP253\A0026504.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP253\A0026505.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP253\A0026506.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026509.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026511.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026512.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026513.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026514.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026516.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026517.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026583.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026585.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026627.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026629.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026634.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026667.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026696.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0026698.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027589.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027596.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027598.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027605.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027617.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027619.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027626.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027632.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027634.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027640.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027648.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027654.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027661.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0027663.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0028642.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029695.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029696.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029697.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029739.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029778.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029779.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029792.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029793.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029794.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029795.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0029830.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0030808.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0031817.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254\A0032808.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0033960.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0033999.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0034000.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0034001.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0034011.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035022.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035023.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035024.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035036.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035037.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035062.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035114.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035126.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035127.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035143.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035144.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035145.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035146.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035147.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0036143.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0036144.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0036145.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037143.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037166.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037167.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037168.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037174.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037175.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037219.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037220.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037258.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037260.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037266.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037267.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037268.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037303.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037304.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037305.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037306.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037329.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037335.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037337.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037338.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037390.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037406.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037407.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037413.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037416.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037449.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037465.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.yt pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038476.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038477.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038487.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038495.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.yt pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038496.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.yt pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038497.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038498.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038517.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038518.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038519.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038521.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038523.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038524.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bi pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038525.exe Zainfekowanych: Trojan.Win32.Agent.aaux pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038526.exe Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038527.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bi pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038528.exe Zainfekowanych: Trojan.Win32.Agent.aaux pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038529.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038540.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038543.exe Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038554.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038555.exe Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038561.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038576.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP260\A0038584.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP260\A0038594.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP260\A0038609.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP261\A0038612.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP261\A0038627.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP261\A0038643.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP262\A0038650.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP262\A0038660.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP262\A0038662.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038689.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038690.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038691.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038705.exe Zainfekowanych: Backdoor.Win32.Bifrose.xxv pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038709.exe Zainfekowanych: Backdoor.Win32.Bifrose.xxx pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038710.exe Zainfekowanych: Backdoor.Win32.Bifrose.xyb pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038726.dll Zainfekowanych: Backdoor.Win32.Bifrose.xxw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038729.exe Zainfekowanych: Backdoor.Win32.Bifrose.xxv pominięty


(Pawel Kulczynski) #15

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0034000.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0034001.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0034011.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035022.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035023.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035024.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035036.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035037.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035062.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035114.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035126.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035127.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035143.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035144.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035145.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035146.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255\A0035147.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0036143.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0036144.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0036145.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037143.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037166.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037167.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037168.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037174.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037175.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037219.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256\A0037220.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037258.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037260.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037266.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037267.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037268.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037303.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037304.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037305.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037306.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037329.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037335.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.vj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037337.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037338.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037390.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037406.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037407.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037413.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037416.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037449.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.xw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0037465.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.yt pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038476.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038477.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038487.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038495.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.yt pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038496.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.yt pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038497.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038498.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038517.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038518.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038519.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257\A0038521.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038523.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038524.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bi pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038525.exe Zainfekowanych: Trojan.Win32.Agent.aaux pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038526.exe Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038527.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bi pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038528.exe Zainfekowanych: Trojan.Win32.Agent.aaux pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038529.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258\A0038540.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038543.exe Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038554.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038555.exe Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038561.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259\A0038576.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP260\A0038584.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP260\A0038594.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP260\A0038609.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP261\A0038612.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP261\A0038627.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP261\A0038643.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP262\A0038650.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP262\A0038660.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP262\A0038662.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038689.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038690.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038691.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038705.exe Zainfekowanych: Backdoor.Win32.Bifrose.xxv pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038709.exe Zainfekowanych: Backdoor.Win32.Bifrose.xxx pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264\A0038710.exe Zainfekowanych: Backdoor.Win32.Bifrose.xyb pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038726.dll Zainfekowanych: Backdoor.Win32.Bifrose.xxw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038729.exe Zainfekowanych: Backdoor.Win32.Bifrose.xxv pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038737.exe Zainfekowanych: Backdoor.Win32.Bifrose.xxx pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038740.exe Zainfekowanych: Backdoor.Win32.Bifrose.xyb pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038743.dll Zainfekowanych: Backdoor.Win32.Bifrose.xxu pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038746.msi/WiseCustomCalla36 Zainfekowanych: Backdoor.Win32.Bifrose.xxx pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038746.msi/WiseCustomCalla38 Zainfekowanych: Backdoor.Win32.Bifrose.xyl pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038746.msi/WiseCustomCalla29 Zainfekowanych: Backdoor.Win32.Bifrose.xxv pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038746.msi/WiseCustomCalla41 Zainfekowanych: Backdoor.Win32.Bifrose.xyb pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038746.msi/WiseCustomCalla7 Zainfekowanych: Backdoor.Win32.Bifrose.xxu pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038746.msi/WiseCustomCalla26 Zainfekowanych: Backdoor.Win32.Bifrose.xxw pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038746.msi Embedded: zainfekowany - 6 pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038750.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038755.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0038756.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0039755.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265\A0039757.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0039800.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0039809.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040809.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040811.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040812.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040865.exe Zainfekowanych: not-a-virus:FraudTool.Win32.WinAntiVirus.bc pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040866.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bj pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040868.exe Zainfekowanych: not-a-virus:FraudTool.Win32.Agent.bi pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040870.exe Zainfekowanych: Trojan.Win32.Agent.aalr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040871.exe Zainfekowanych: Trojan.Win32.Agent.aaux pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040872.exe/MSA.cpl Zainfekowanych: not-a-virus:FraudTool.Win32.UltimateAntivirus.bq pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040872.exe/MSA.exe Zainfekowanych: not-a-virus:FraudTool.Win32.MSAntivirus.a pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040872.exe ZIP: zainfekowany - 2 pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040873.exe Zainfekowanych: Trojan-Downloader.Win32.Agent.achm pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040878.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040895.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040906.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040913.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040929.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040942.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040947.exe Zainfekowanych: Email-Worm.Win32.Bagle.vr pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040948.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040950.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040994.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040996.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040997.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0040998.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041002.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041005.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041006.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041010.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041014.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041015.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041037.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041038.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041059.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041068.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041070.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041072.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041076.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041082.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041103.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041117.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041168.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041169.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041175.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041176.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041185.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041200.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041201.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041221.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041226.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041228.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041235.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041257.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041273.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041276.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041280.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041289.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041294.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041295.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041300.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041322.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041324.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041334.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041336.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041337.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041344.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041347.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041348.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041349.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041351.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041355.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041368.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041377.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041378.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041381.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041404.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041405.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041406.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041407.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041415.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041422.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041425.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041428.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041433.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041437.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041440.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041441.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041445.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041446.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041449.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041450.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041453.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041455.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041458.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041460.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041461.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041465.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041466.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041477.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041478.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041484.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041490.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041495.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041497.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041503.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041506.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041512.exe Zainfekowanych: Backdoor.Win32.Hupigon.cjai pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041515.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041531.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041535.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041536.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041538.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041539.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041542.sys Zainfekowanych: Trojan-Downloader.Win32.Bagle.ys pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041543.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041545.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041546.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.zb pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041547.exe Zainfekowanych: Trojan-Downloader.Win32.Bagle.zb pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\A0041551.exe Zainfekowanych: Email-Worm.Win32.Bagle.of pominięty

C:\System Volume Information_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266\change.log Object is locked pominięty

C:\WINDOWS\A239B0C1C4874BCFAE789B414ECBF7F3.TMP\WiseCustomCalla38.exe Zainfekowanych: Backdoor.Win32.Bifrose.xyl pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked pominięty

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\MSA.cpl Zainfekowanych: not-a-virus:FraudTool.Win32.UltimateAntivirus.bq pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

E:\nideiect.com Zainfekowanych: Trojan-Downloader.Win32.Bagle.zb pominięty

E:\wir\Raporty\mksmon.log Object is locked pominięty

E:\wir\Raporty\RM20080826214358.rep Object is locked pominięty

E:\wir\Raporty\UP20080826215402.rep Object is locked pominięty

E:\wir\Raporty\FM20080826231801.rep Object is locked pominięty

Proces skanowania został zakończony.


(Pawel Kulczynski) #16

Myślę, że wszystko.

Co mam teraz zrobić?


(huber2t) #17

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\drivers\56078211.sys

C:\WINDOWS\rodqgpvlkoa.dll

C:\WINDOWS\pdoskegl.dll

C:\WINDOWS\rqbmvpso.dll

C:\WINDOWS\system32\MSA.cpl

C:\WINDOWS\qalkfxor.dll

C:\WINDOWS\rvoelbxt.exe

C:\Documents and Settings\Paul\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KPCDE303\index2.js

C:\Program Files\Common Files\Wise Installation Wizard\WISA239B0C1C4874BCFAE789B414ECBF7F3_08_08_3201.MSI

C:\Program Files\eMule\Incoming\Fast_Mailer_Pro_3.1.zip

C:\Program Files\MSA\MSA.cpl

C:\Program Files\MSA\MSA.exe

C:\WINDOWS\system32\MSA.cpl

E:\nideiect.com


Folder::

C:\WINDOWS\A239B0C1C4874BCFAE789B414ECBF7F3.TMP

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP187

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP241

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP244

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP245

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP247

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP248

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP249

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP250

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP253

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP254

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP255

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP256

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP257

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP258

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP259

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP260

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP261

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP262

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP264

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP265

C:\System Volume Information\_restore{EA6C6B86-6B9A-4DC6-86C6-18517848D43E}\RP266


Driver::

ABTDI

ABFileMon

ArcaBit

ABFLT

als4k

ArcaBit.Core.Configurator

ArcaBit.Core.LoggingService


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E350B1C6-A8DC-4EEF-90DB-61DCAE9D1B67}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{18C388BB-5014-4906-AE38-E62BA5AA7387}"=-

[-HKEY_CLASSES_ROOT\clsid\{18c388bb-5014-4906-ae38-e62ba5aa7387}]

[-HKEY_CLASSES_ROOT\qalkfxor.1]

[-HKEY_CLASSES_ROOT\TypeLib\{2E94E090-6554-4076-97A0-BC0EBE5CD9B2}]

[-HKEY_CLASSES_ROOT\qalkfxor]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum. Usuń ten folder C:\QooBox

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Kaka') #18

Kulaq ,

Zmiana zasad wklejania logów na forum -> viewtopic.php?f=16&t=253052 Proszę poprawić swoje wszystkie posty.

Proszę również o dostosowanie swoich przyszłych wiadomości do tego ogłoszenia: viewtopic.php?f=3&t=213590


(Pawel Kulczynski) #19

Witam,

Oto log - http://wklej.org/id/1201/. W sumie wszystko wróciło do normy ale jakieś wirusy wykrywa AVG i siedzą głęboko w systemie. Przeskanuję teraz od nowa.


(Kambor4) #20

1)

Wklej do Notatnika :

File::

C:\WINDOWS\system32\2.ico


Folder::

C:\Program Files\MSA

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

2)

Pobierz program SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\ SDFix )

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished , wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.

3)

Przeskanuj obszar swojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

===============

K.