Win32.bho-kd z zainfekowanym cl.dll

shaman_krk · 17 Luty 2008 15:24

witam was wszystkich bardzo serdecznie, i poklon dla wszystkich ktorzy pomagaja chcialem was serdecznie poprosic o pomoc w usunieciu jakiegos syfa ktory nie daje mi spac jak w temacie, z tym ze nie znalazlem tematu ktory rozwiazuje problem z ow plikiem cl.dll z tego co poczytalem na forach - log z hijackthis’a cos wam powie a zatem w klejam go tu:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:09:35, on 2008-02-17

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DU Meter\DUMeter.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\DU Meter\DUMeterSvc.exe

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - C:\PROGRA~1\BEARSH~4\MediaBar.dll

O2 - BHO: (no name) - {B1B0D669-7763-4AB9-B217-50F198AF293A} - C:\WINDOWS\system32\cl.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\BearShare MediaBar\MediaBar.dll

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM…\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\DealioSearch.html

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{825548AB-EE3D-4B35-9329-7201F28BD40E}: NameServer = 194.204.159.1,194.204.152.34

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program Files\DU Meter\DUMeterSvc.exe

O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

–

End of file - 6431 bytes

jesli jest ktos kto moze mi pomoc, bede jego dluzniekiem z gory dzieki

shaman_krk · 17 Luty 2008 15:26

p.s. zapomnialem dodac ze jestem laikiem

jessica · 17 Luty 2008 15:38

Tytułowy “win32.bho-kd” składa się z czterech elementów, które trzeba usuwać jednocześnie, bo inaczej się nie uda usuwanie.

W logu Hijacka widać tylko dwa elementy (cl.dll oraz klucz BHO {B1B0D669-7763-4AB9-B217-50F198AF293A} ).

Pozostałe elementy (plik *.dat oraz 8-literową usługę) można zobaczyć w logu ComboFixa.

Daj log z ComboFix

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)

Uwaga: ComboFix powoduje utratę internetu. Trzeba po prostu zrestartować komputer.

jessi

shaman_krk · 17 Luty 2008 16:02

http://wklej.org/id/beccf70d5b

jessica · 17 Luty 2008 16:37

Masz dodatkowo także infekcję na pendrive.

Wklej do Notatnika :

File::

H:\xn1i9x.com

C:\WINDOWS\system32\drivers\emxnughm.dat

C:\Program Files\Search Settings\kb125\SearchSettings.dll

C:\WINDOWS\system32\cl.dll

C:\`.vbs

C:\WINDOWS\`.vbe

C:\WINDOWS\`.vbe 

C:\`.vbs


Folder::

C:\Program Files\Dealio 

C:\Documents and Settings\■■■■\Dane aplikacji\Dealio


Driver::

ryepemmk


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B1B0D669-7763-4AB9-B217-50F198AF293A}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff3af692-c9ad-11dc-9c64-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eff144a0-cf5a-11dc-9c72-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eff1449c-cf5a-11dc-9c72-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eff14497-cf5a-11dc-9c72-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eff1446b-cf5a-11dc-9c72-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eff14468-cf5a-11dc-9c72-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eff14457-cf5a-11dc-9c72-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eff1444d-cf5a-11dc-9c72-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eff14447-cf5a-11dc-9c72-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eff14439-cf5a-11dc-9c72-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eff14438-cf5a-11dc-9c72-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eff14436-cf5a-11dc-9c72-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eac2a111-96a4-11dc-932b-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e29e8be5-d91d-11dc-af31-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfc761db-8b7b-11dc-9314-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df535da0-c2bf-11dc-9378-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ddf17868-98d1-11dc-932e-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd563354-d4a4-11dc-9c74-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0e9a976-8390-11dc-92f9-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0e9a975-8390-11dc-92f9-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7917d53-cd42-11dc-9c6f-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7917d52-cd42-11dc-9c6f-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97ead810-d96e-11dc-af38-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9039fac8-941b-11dc-9321-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88031c72-82c8-11dc-92f8-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c6d0bff-c831-11dc-9c5c-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74ae4a56-9c20-11dc-9335-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6df4a85b-d87f-11dc-af2e-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6df4a85a-d87f-11dc-af2e-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66c60675-c4d5-11dc-937f-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66c60674-c4d5-11dc-937f-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6471e428-b5e9-11dc-936f-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b288163-d609-11dc-af25-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b288162-d609-11dc-af25-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{492c1c47-ad58-11dc-935c-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{465b1fe3-be86-11dc-9376-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{465b1fe2-be86-11dc-9376-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{465b1fd8-be86-11dc-9376-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44b841e6-860e-11dc-9302-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40d125c1-845a-11dc-92fd-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{357fef21-879d-11dc-9310-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{350b3900-8dda-11dc-9318-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f94d074-8d0d-11dc-9317-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{299552a3-c996-11dc-9c63-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2188489a-afc7-11dc-9366-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163ff093-9816-11dc-932d-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b982bb5-dad7-11dc-af43-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a9091e7-a7d7-11dc-934d-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0155ac25-9359-11dc-9320-00e07d0129a5}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0155ac24-9359-11dc-9320-00e07d0129a5}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi

shaman_krk · 18 Luty 2008 11:37

ComboFix 08-02-13.1 - DUPA 2008-02-18 12:23:37.5 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.402 [GMT 1:00]

Running from: C:\Documents and Settings\DUPA\Pulpit\ComboFix.exe

Command switches used :: C:\Documents and Settings\DUPA\Pulpit\CFScript.txt

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

FILE

C:`.vbs

C:\Program Files\Search Settings\kb125\SearchSettings.dll

C:\WINDOWS`.vbe

C:\WINDOWS\system32\cl.dll

C:\WINDOWS\system32\drivers\emxnughm.dat

H:\xn1i9x.com

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:`.vbs

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\blank.gif

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\deal_report.jpg

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\DealioSearch.html

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\deals-endcap.gif

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\deals-leftcap.gif

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\ebay_login.jpg

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\endcap22-bg.png

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\endcap22-left.png

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\endcap22-right-arrow.png

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\endcap22-right.png

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\err_mainwindow.html

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\err_toolbar.html

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\global_scripts.js

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\headerbgthin.jpg

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\logo.png

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\logo_over.png

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\man_toolbar.html

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\man_toolbar.js

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\pill_bg.gif

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\post-this-deal.gif

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\post-this-deal_over.gif

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\scripts.js

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\scroller.js

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\search-chevron.gif

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\search_bg_blink.gif

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\separator.gif

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\settings.gif

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\settings_over.gif

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\steals_bg.gif

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\toolbar_background.gif

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\res\yahoo_search.gif

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\index.76.35

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.10.76

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.109.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.110.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.12.52

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.13.58

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.130.58

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.135.50

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.153.44

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.155.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.156.49

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.16.60

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.161.52

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.178.66

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.184.55

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.188.52

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.189.45

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.196.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.198.56

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.199.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.200.53

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.201.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.202.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.203.71

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.205.62

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.213.71

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.214.49

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.215.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.216.67

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.217.67

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.218.52

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.219.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.220.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.221.57

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.222.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.223.68

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.226.68

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.227.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.228.62

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.229.76

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.23.63

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.239.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.24.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.240.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.241.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.242.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.243.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.244.63

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.245.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.247.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.248.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.249.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.250.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.251.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.252.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.253.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.254.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.255.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.256.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.257.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.279.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.28.58

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.282.75

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.283.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.284.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.289.67

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.290.62

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.291.61

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.296.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.297.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.304.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.307.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.308.75

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.31.47

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.310.46

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.311.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.315.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.316.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.317.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.318.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.319.49

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.32.48

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.334.44

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.335.60

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.336.44

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.337.44

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.338.75

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.339.47

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.34.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.340.47

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.341.47

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.349.50

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.35.48

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.350.50

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.351.51

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.352.54

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.353.51

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.354.51

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.357.62

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.358.52

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.359.52

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.360.53

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.361.54

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.362.68

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.363.58

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.364.54

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.365.53

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.367.56

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.368.58

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.369.55

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.370.56

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.371.56

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.372.57

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.373.55

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.375.56

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.376.57

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.377.55

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.378.65

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.384.58

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.386.71

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.387.59

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.388.59

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.389.59

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.390.60

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.391.60

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.392.60

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.393.60

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.394.60

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.396.61

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.397.61

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.398.60

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.399.60

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.403.61

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.404.63

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.405.61

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.406.61

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.407.76

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.408.63

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.409.61

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.412.62

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.413.62

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.414.62

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.415.62

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.416.62

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.417.62

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.418.62

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.419.62

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.420.62

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.421.62

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.423.63

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.424.63

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.425.63

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.426.63

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.427.63

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.428.65

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.429.63

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.430.63

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.432.65

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.433.64

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.434.65

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.435.64

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.436.76

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.437.64

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.438.71

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.439.71

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.440.75

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.442.73

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.443.73

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.444.73

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.445.68

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.446.69

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.450.67

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.451.67

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.452.68

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.453.68

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.454.69

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.456.69

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.457.75

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.458.70

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.459.70

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.460.69

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.462.74

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.463.69

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.464.70

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.465.68

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.468.70

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.469.70

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.470.70

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.471.73

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.472.70

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.478.74

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.479.73

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.480.68

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.481.71

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.482.74

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.49.67

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.50.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.500.71

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.501.74

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.502.71

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.51.69

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.52.72

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.520.76

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.521.76

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.522.76

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.53.51

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.531.76

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.532.75

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.534.75

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.54.47

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.55.45

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.56.69

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.57.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.58.47

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.593.76

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.595.76

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.63.57

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.66.47

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.70.75

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\rules\rules.1.71.43

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\temp_toolbar_tmp_1268_1068_8.html

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\temp_toolbar_tmp_1268_3204_3.html

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\temp_toolbar_tmp_1268_3624_6.html

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\temp_toolbar_tmp_3080_1376_3.html

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\temp_toolbar_tmp_4960_5936_6.html

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\temp_toolbar_tmp_4960_6072_3.html

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\temp\dealio-13905.log

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\temp\dealio-13906.log

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\temp\dealio-13907.log

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\temp\dealio-13908.log

C:\Documents and Settings\DUPA\Dane aplikacji\Dealio\kb125\temp\dod_cache.xml

C:\Program Files\Dealio

C:\Program Files\Search Settings\kb125\SearchSettings.dll

C:\WINDOWS`.vbe

C:\WINDOWS\system32\cl.dll

C:\WINDOWS\system32\drivers\emxnughm.dat

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\LEGACY_RYEPEMMK

-------\ryepemmk

((((((((((((((((((((((((( Files Created from 2008-01-18 to 2008-02-18 )))))))))))))))))))))))))))))))

.

2008-02-16 22:04 . 2008-02-16 23:09

2008-02-16 21:52 . 2008-02-16 21:52

2008-02-13 16:49 . 2008-02-13 16:49

2008-02-13 16:20 . 2008-02-13 16:21

2008-02-13 16:20 . 2007-05-01 06:00 215,040 --a------ C:\WINDOWS\system32\CNMLM92.DLL

2008-02-13 16:19 . 2008-02-13 16:19

2008-02-13 16:16 . 2008-02-13 16:49

2008-02-12 20:31 . 2008-02-12 20:33

2008-02-12 20:28 . 2001-10-26 16:57 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys

2008-02-12 20:28 . 2001-10-26 16:57 12,160 --a–c— C:\WINDOWS\system32\dllcache\mouhid.sys

2008-02-12 20:28 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2008-02-12 20:28 . 2001-08-17 22:02 9,600 --a–c— C:\WINDOWS\system32\dllcache\hidusb.sys

2008-02-11 08:23 . 2008-02-11 08:23

2008-02-11 08:16 . 2008-02-11 08:20

2008-02-11 08:16 . 2008-02-11 08:16

2008-02-09 23:59 . 2008-02-09 23:59

2008-02-08 06:19 . 2008-02-08 06:19

2008-02-08 06:08 . 2008-02-08 06:12

2008-02-08 05:55 . 2008-02-08 05:55

2008-02-04 13:03 . 2008-02-09 19:15

2008-02-04 08:43 . 2008-02-04 08:43

2008-01-30 12:08 . 2008-02-12 00:00 21 —hs---- C:\date.bin

2008-01-29 10:12 . 2008-02-10 00:31

2008-01-29 10:12 . 2008-02-10 03:18

2008-01-28 04:52 . 2008-01-28 04:52 632 --a------ C:\WINDOWS\CoD.INI

2008-01-28 02:44 . 2008-01-28 02:44

2008-01-28 02:44 . 2008-01-28 02:44 20,480 --a------ C:\WINDOWS\CDP_Uninst.exe

2008-01-28 02:44 . 2008-01-28 04:06 12,800 --a------ C:\WINDOWS\system32\WinG32.dll

2008-01-22 15:36 . 2008-01-22 15:36

2008-01-19 14:31 . 2008-01-19 14:31

2008-01-19 14:31 . 2008-01-19 14:31 118,784 --a------ C:\WINDOWS\system32\pdfmona.dll

2008-01-19 14:31 . 2008-01-19 14:31 51,716 --a------ C:\WINDOWS\system32\pdf995mon.dll

2008-01-19 09:29 . 2008-01-19 09:29

2008-01-18 18:37 . 2008-01-18 18:37

2008-01-18 18:34 . 2008-02-02 18:42

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-18 08:55 --------- d-----w C:\Program Files\FlashFXP

2008-02-16 20:52 --------- d-----w C:\Program Files\BearShare

2008-02-16 20:50 --------- d-----w C:\Program Files\eMule

2008-02-16 11:33 --------- d-----w C:\Documents and Settings\DUPA\Dane aplikacji\Skype

2008-02-11 07:16 --------- d-----w C:\Program Files\Nero

2008-02-10 08:11 --------- d-----w C:\Program Files\Common Files\Ahead

2008-02-06 08:19 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-02-04 12:40 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-02-04 12:40 --------- d-----w C:\Documents and Settings\DUPA\Dane aplikacji\Samsung

2008-02-04 12:34 --------- d-----w C:\Program Files\CyberLink

2008-02-04 07:42 --------- d-----w C:\Documents and Settings\DUPA\Dane aplikacji\Lavasoft

2008-02-02 17:42 --------- d-----w C:\Program Files\Ganymede

2008-02-02 17:40 --------- d-----w C:\Program Files\Winamp

2008-01-30 17:46 --------- d-----w C:\Program Files\NAPI-PROJEKT

2008-01-30 17:43 --------- d-----w C:\Program Files\Project64 1.6

2008-01-30 17:42 --------- d-----w C:\Program Files\MobileForces

2008-01-26 23:59 --------- d-----w C:\Documents and Settings\DUPA\Dane aplikacji\uTorrent

2008-01-26 15:52 --------- d-----w C:\Documents and Settings\DUPA\Dane aplikacji\Ahead

2008-01-24 09:10 --------- d-----w C:\Documents and Settings\DUPA\Dane aplikacji\U3

2008-01-11 17:42 --------- d-----w C:\Program Files\CDex_150

2008-01-03 08:48 --------- d-----w C:\Documents and Settings\DUPA\Dane aplikacji\FlashFXP

2007-12-26 19:25 --------- d-----w C:\Program Files\directx

2007-12-22 18:24 --------- d-----w C:\Program Files\INTERIAPL

2007-12-22 16:22 --------- d-----w C:\Program Files\Gra w ciemno v2 2007

2007-12-19 19:30 --------- d-----w C:\Documents and Settings\DUPA\Dane aplikacji\GanymedeNet

2007-12-18 16:01 --------- d-----w C:\Program Files\ABBYY FineReader 4.0 Sprint

2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys

2007-12-14 14:10 22 ----a-w C:\Program Files\Nowy Archiwum WinRAR-a (ZIP).zip

2007-12-13 18:09 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe

2007-12-07 02:14 824,832 ----a-w C:\WINDOWS\system32\wininet.dll

2007-12-04 18:42 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr

2007-12-04 08:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe

2007-12-03 17:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll

2007-11-26 12:16 737,280 ----a-w C:\WINDOWS\iun6002.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2006-03-02 13:00 15360]

“DU Meter”=“C:\Program Files\DU Meter\DUMeter.exe” [2007-10-17 20:23 979968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-12-04 14:00 79224]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2004-07-12 16:50 4112384]

“CanonSolutionMenu”=“C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe” [2007-05-15 02:01 644696]

“CanonMyPrinter”=“C:\Program Files\Canon\MyPrinter\BJMyPrt.exe” [2007-04-04 02:50 1603152]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DU Meter]

–a------ 2007-10-17 20:23 979968 C:\Program Files\DU Meter\DUMeter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

–a------ 2007-12-03 14:21 2213160 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

–a------ 2007-03-01 14:57 153136 C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanRegistry]

C:\W

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

C:\Program Files\Unlocker\UnlockerAssistant.exe

R2 DUMeterSvc;DU Meter Service;C:\Program Files\DU Meter\DUMeterSvc.exe [2007-10-15 15:19]

R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 17:20]

S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 16:57]

S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 16:58]

S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 16:59]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{0e6b3221-9f1b-11dc-933d-00e07d0129a5}]

\Shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{1de104d3-a24a-11dc-9343-00e07d0129a5}]

\Shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{22dcbd79-bc36-11dc-9374-00e07d0129a5}]

\Shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{357fef22-879d-11dc-9310-00e07d0129a5}]

\Shell\AutoRun\command - M:\USBNB.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{40d125c3-845a-11dc-92fd-00e07d0129a5}]

\Shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{9bb67221-c9c0-11dc-9c66-00e07d0129a5}]

\Shell\AutoRun\command - I:\USBNB.exe

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-18 12:30:14

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\DUMeterSvc]

“ImagePath”=“C:\Program Files\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService”

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

.

**************************************************************************

.

Completion time: 2008-02-18 12:32:14 - machine was rebooted

ComboFix-quarantined-files.txt 2008-02-18 11:32:03

ComboFix2.txt 2008-02-17 15:59:42

ComboFix3.txt 2008-02-17 15:49:24

ComboFix4.txt 2008-02-13 21:39:22

ComboFix5.txt 2008-02-13 21:20:59

.

2008-02-15 02:03:44 — E O F —

wlasnie odpalilem avasta, trwa skanowanie, mam nadzieje ze operacja zakonczy sie powodzeniem za co slicznie dziekuje i oczywiscie goraco pozdrawiam

jessica · 18 Luty 2008 12:25

No tak, zapomniałam zaznaczyć w swoim poście, żebyś nie zapomniał wkleić log na “wklej.org”, a nie do postu. Trudno, co się stało, to się nie odstanie.

Log jest czysty.

Przynajmniej chwilowo, do czasu użycia pendrive.

jessi

shaman_krk · 18 Luty 2008 19:19

no coz ja tez nie pomyslalem, jeszcze raz dziekuje