OTL Extras logfile created on: 2013-10-04 14:13:43 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Piotr\Pulpit Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,99 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 68,42% Memory free 3,83 Gb Paging File | 3,31 Gb Available in Paging File | 86,35% Paging File free Paging file location(s): D:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 38,34 Gb Total Space | 16,63 Gb Free Space | 43,36% Space Free | Partition Type: NTFS Drive D: | 38,34 Gb Total Space | 25,39 Gb Free Space | 66,23% Space Free | Partition Type: NTFS Drive F: | 7,45 Gb Total Space | 1,10 Gb Free Space | 14,77% Space Free | Partition Type: FAT32 Computer Name: UG-7 | User Name: Piotr | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 360 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) [HKEY_USERS\S-1-5-21-1715567821-1647877149-682003330-1003\SOFTWARE\Classes\] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htafile [open] -- "%1" %* http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 -- [2012-04-30 10:35:16 | 000,000,000 | ---D | M] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] "DisableMonitoring" = 1 -- [2012-04-30 10:35:16 | 000,000,000 | ---D | M] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [color=#E56717]========== System Restore Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1BDB9644-5300-4C6A-AFBF-50561DF88151}" = DPM Download/Configuration "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{292C47B2-8DB7-47BF-896C-C3C5EE8108C4}" = hp LaserJet 1010 Series "{2AFF2951-86B1-3C53-B34D-B440F11E7D0A}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PLK "{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{39E690BA-CA53-4AF6-9798-511033D697CD}" = Klient Recertyfikacji "{3E11F725-444F-4489-A90A-7EA590A0ABB3}" = Druki GOFIN 1.3.14.0 "{3ee0bf65-f2c7-493e-8d10-be1cf00381b5}" = CryptoCard Suite "{438652BC-83B5-4723-B123-649EFDD71397}" = Edytor Aktów Prawnych XML "{4758EE50-F0C0-4C58-BF18-005F800AEE79}" = Szafir2.0 "{48B08845-0CB0-45EC-893C-15319ADDA312}" = Microsoft SQL Server 2008 R2 Setup (English) "{5A0DDC27-88E5-3CAD-BC3D-28FFD05CA6B9}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PLK "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{64CB2553-C109-4132-AA51-1F421B515FD1}" = Microsoft .NET Framework 1.1 Polish Language Pack "{7CE8785A-82BC-480D-8F3A-A988C45DCD9D}" = Przeglądarka Aktów Prawnych XML "{88F9C978-2839-4ED8-82D9-BDAEED0DA604}" = Pit Pro 2011 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver "{90120000-001C-0415-0000-0000000FF1CE}" = Microsoft Office Access Runtime (Polish) 2007 "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{90AF0415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003 "{91130415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9DE3F260-B88E-42CE-90E7-73C78C37D95E}" = 32 Bit HP BiDi Channel Components Installer "{9EFDFBA8-9174-3C61-8645-28376C5CA994}" = Microsoft .NET Framework 3.5 Language Pack SP1 - plk "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1045-7B44-AB0000000001}" = Adobe Reader XI (11.0.04) - Polish "{B254F502-86FE-4406-AA36-CF37687C1C4E}" = Sterowniki czytnika "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{cd66ccbb-c7a8-4845-9240-98f4892b88de}" = CryptoCard Suite "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D72DD679-A3EC-4FCF-AFAF-12E2552450B6}" = Kaspersky Endpoint Security 8 for Windows "{DEAD07C6-D070-43AB-A60D-D9ABE55E296D}_is1" = JPEGCrops 0.7.1 beta "{E9AA8EB9-FCD1-4829-AE3C-F2D211C67F42}" = Internet Explorer "ActiveTouchMeetingClient" = Cisco WebEx Meetings "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "CCleaner" = CCleaner "DRUKI IPS_is1" = DRUKI IPS "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "Google Chrome" = Google Chrome "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "KLiteCodecPack_is1" = K-Lite Codec Pack 9.5.5 (Full) "metaCrawler" = metaCrawler "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - plk" = Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MIKROPESEL" = MIKROPESEL "Mozilla Firefox 24.0 (x86 pl)" = Mozilla Firefox 24.0 (x86 pl) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NeroMultiInstaller!UninstallKey" = Nero Suite "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "PKZP_is1" = PKZP 5.18 "PROSet" = Intel(R) PRO Network Adapters and Drivers "Search-Gol Chrome Toolbar" = Search-Gol Chrome Toolbar "SubEdit-Player_is1" = SubEdit-Player "SZAFIR 1.0_is1" = SZAFIR 1.0 "SZAFIR 1.2_is1" = SZAFIR 1.2.7 (build 339) "Totalcmd" = Total Commander (Remove or Repair) "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinZip" = WinZip "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "woj. lubelskie 2007" = woj. lubelskie 2007 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-21-1715567821-1647877149-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "b0e471ae70a10e18" = Przeglądarka Aktów Prawnych XML "c9ab8249404e7e28" = Klient Urzędowej Poczty Elektronicznej - 1 "f68914884e21c354" = Klient Urzędowej Poczty Elektronicznej [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 2013-09-19 08:58:45 | Computer Name = UG-7 | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca mikropesel.exe, wersja 0.0.0.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2013-09-19 08:58:47 | Computer Name = UG-7 | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca mikropesel.exe, wersja 0.0.0.0, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2013-09-27 06:18:09 | Computer Name = UG-7 | Source = MsiInstaller | ID = 11316 Description = Product: pdfforge Toolbar v7.3 -- Error 1316.A network error occurred while attempting to read from the file C:\WINDOWS\Installer\pdfforgeToolbar.msi Error - 2013-09-27 06:18:43 | Computer Name = UG-7 | Source = MsiInstaller | ID = 11316 Description = Product: pdfforge Toolbar v7.3 -- Error 1316.A network error occurred while attempting to read from the file C:\WINDOWS\Installer\pdfforgeToolbar.msi Error - 2013-09-27 06:19:51 | Computer Name = UG-7 | Source = MsiInstaller | ID = 11316 Description = Product: pdfforge Toolbar v7.3 -- Error 1316.A network error occurred while attempting to read from the file C:\WINDOWS\Installer\pdfforgeToolbar.msi Error - 2013-09-27 06:20:51 | Computer Name = UG-7 | Source = MsiInstaller | ID = 11316 Description = Product: pdfforge Toolbar v7.3 -- Error 1316.A network error occurred while attempting to read from the file C:\WINDOWS\Installer\pdfforgeToolbar.msi Error - 2013-09-27 06:43:49 | Computer Name = UG-7 | Source = MsiInstaller | ID = 11316 Description = Product: pdfforge Toolbar v7.3 -- Error 1316.A network error occurred while attempting to read from the file C:\WINDOWS\Installer\pdfforgeToolbar.msi Error - 2013-09-27 07:00:39 | Computer Name = UG-7 | Source = MsiInstaller | ID = 11316 Description = Product: pdfforge Toolbar v7.3 -- Error 1316.A network error occurred while attempting to read from the file C:\WINDOWS\Installer\pdfforgeToolbar.msi Error - 2013-09-27 07:11:28 | Computer Name = UG-7 | Source = VBRuntime | ID = 1 Description = The VB Application identified by the event source logged this Application MSICUU: Thread ID: 2148 ,Logged: Success: C:\Program Files\Windows Installer Clean Up\msizap.exe TW! {D0F1CFB6-090B-45B6-86B9-20C72CD9B261} Error - 2013-10-04 05:37:36 | Computer Name = UG-7 | Source = MsiInstaller | ID = 11316 Description = Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi [ Kaspersky Event Log Events ] Error - 2013-08-24 07:04:15 | Computer Name = UG-7 | Source = avp | ID = 135732 Description = Rodzaj zdarzenia: Wykryto zagrożenia Wynik\Opis: Wykryty Wynik\Typ: trojan Wynik\Nazwa: HEUR:Exploit.Java.CVE-2013-0431.gen Wynik\Zagrożenie: Wysoki Wynik\Precyzja: Dokładnie Obiekt: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\3\50f93783-69c0dd08 Obiekt\Typ: Plik Obiekt\Ścieżka dostępu: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\3\ Obiekt\Nazwa: 50f93783-69c0dd08 Error - 2013-08-24 07:04:24 | Computer Name = UG-7 | Source = avp | ID = 135732 Description = Rodzaj zdarzenia: Wykryto zagrożenia Wynik\Opis: Wykryty Wynik\Typ: trojan Wynik\Nazwa: HEUR:Exploit.Java.CVE-2013-0431.gen Wynik\Zagrożenie: Wysoki Wynik\Precyzja: Dokładnie Obiekt: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\34\445f72a2-4f08e8c9 Obiekt\Typ: Plik Obiekt\Ścieżka dostępu: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\34\ Obiekt\Nazwa: 445f72a2-4f08e8c9 Error - 2013-08-24 07:04:32 | Computer Name = UG-7 | Source = avp | ID = 135732 Description = Rodzaj zdarzenia: Wykryto zagrożenia Wynik\Opis: Wykryty Wynik\Typ: trojan Wynik\Nazwa: HEUR:Exploit.Java.CVE-2013-0431.gen Wynik\Zagrożenie: Wysoki Wynik\Precyzja: Dokładnie Obiekt: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\37\1fb2b0a5-1e46fa81 Obiekt\Typ: Plik Obiekt\Ścieżka dostępu: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\37\ Obiekt\Nazwa: 1fb2b0a5-1e46fa81 Error - 2013-08-24 07:04:33 | Computer Name = UG-7 | Source = avp | ID = 135732 Description = Rodzaj zdarzenia: Wykryto zagrożenia Wynik\Opis: Wykryty Wynik\Typ: trojan Wynik\Nazwa: HEUR:Exploit.Java.CVE-2013-0431.gen Wynik\Zagrożenie: Wysoki Wynik\Precyzja: Dokładnie Obiekt: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\38\38fb01e6-1702c5a7 Obiekt\Typ: Plik Obiekt\Ścieżka dostępu: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\38\ Obiekt\Nazwa: 38fb01e6-1702c5a7 Error - 2013-08-24 07:04:57 | Computer Name = UG-7 | Source = avp | ID = 135732 Description = Rodzaj zdarzenia: Wykryto zagrożenia Wynik\Opis: Wykryty Wynik\Typ: trojan Wynik\Nazwa: HEUR:Exploit.Java.CVE-2013-0431.gen Wynik\Zagrożenie: Wysoki Wynik\Precyzja: Dokładnie Obiekt: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\46\2940126e-628d2802 Obiekt\Typ: Plik Obiekt\Ścieżka dostępu: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\46\ Obiekt\Nazwa: 2940126e-628d2802 Error - 2013-08-24 07:04:57 | Computer Name = UG-7 | Source = avp | ID = 135732 Description = Rodzaj zdarzenia: Wykryto zagrożenia Wynik\Opis: Wykryty Wynik\Typ: trojan Wynik\Nazwa: HEUR:Exploit.Java.CVE-2013-0431.gen Wynik\Zagrożenie: Wysoki Wynik\Precyzja: Dokładnie Obiekt: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\47\2a0410ef-3b1d40ac Obiekt\Typ: Plik Obiekt\Ścieżka dostępu: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\47\ Obiekt\Nazwa: 2a0410ef-3b1d40ac Error - 2013-08-24 07:04:59 | Computer Name = UG-7 | Source = avp | ID = 135732 Description = Rodzaj zdarzenia: Wykryto zagrożenia Wynik\Opis: Wykryty Wynik\Typ: trojan Wynik\Nazwa: HEUR:Exploit.Java.CVE-2013-0431.gen Wynik\Zagrożenie: Wysoki Wynik\Precyzja: Dokładnie Obiekt: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\48\5fbe970-23a80459 Obiekt\Typ: Plik Obiekt\Ścieżka dostępu: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\48\ Obiekt\Nazwa: 5fbe970-23a80459 Error - 2013-08-24 07:05:21 | Computer Name = UG-7 | Source = avp | ID = 135732 Description = Rodzaj zdarzenia: Wykryto zagrożenia Wynik\Opis: Wykryty Wynik\Typ: trojan Wynik\Nazwa: HEUR:Exploit.Java.CVE-2013-0431.gen Wynik\Zagrożenie: Wysoki Wynik\Precyzja: Dokładnie Obiekt: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\50\3310c772-52383383 Obiekt\Typ: Plik Obiekt\Ścieżka dostępu: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\50\ Obiekt\Nazwa: 3310c772-52383383 Error - 2013-08-24 07:05:22 | Computer Name = UG-7 | Source = avp | ID = 135732 Description = Rodzaj zdarzenia: Wykryto zagrożenia Wynik\Opis: Wykryty Wynik\Typ: trojan Wynik\Nazwa: HEUR:Exploit.Java.CVE-2013-0431.gen Wynik\Zagrożenie: Wysoki Wynik\Precyzja: Dokładnie Obiekt: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\50\3d2fae72-5002f1fe Obiekt\Typ: Plik Obiekt\Ścieżka dostępu: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\50\ Obiekt\Nazwa: 3d2fae72-5002f1fe Error - 2013-08-24 07:05:55 | Computer Name = UG-7 | Source = avp | ID = 135732 Description = Rodzaj zdarzenia: Wykryto zagrożenia Wynik\Opis: Wykryty Wynik\Typ: trojan Wynik\Nazwa: HEUR:Exploit.Java.CVE-2013-0431.gen Wynik\Zagrożenie: Wysoki Wynik\Precyzja: Dokładnie Obiekt: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\60\33acc6fc-114ec744 Obiekt\Typ: Plik Obiekt\Ścieżka dostępu: C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\60\ Obiekt\Nazwa: 33acc6fc-114ec744 [ System Events ] Error - 2013-10-04 06:43:20 | Computer Name = UG-7 | Source = atapi | ID = 262153 Description = Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu. Error - 2013-10-04 06:43:24 | Computer Name = UG-7 | Source = atapi | ID = 262153 Description = Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu. Error - 2013-10-04 06:43:24 | Computer Name = UG-7 | Source = atapi | ID = 262155 Description = Sterownik wykrył błąd kontrolera na \Device\Ide\IdePort0. Error - 2013-10-04 06:43:29 | Computer Name = UG-7 | Source = atapi | ID = 262153 Description = Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu. Error - 2013-10-04 06:45:34 | Computer Name = UG-7 | Source = atapi | ID = 262153 Description = Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu. Error - 2013-10-04 06:47:02 | Computer Name = UG-7 | Source = atapi | ID = 262153 Description = Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu. Error - 2013-10-04 06:47:44 | Computer Name = UG-7 | Source = atapi | ID = 262153 Description = Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu. Error - 2013-10-04 06:48:58 | Computer Name = UG-7 | Source = atapi | ID = 262153 Description = Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu. Error - 2013-10-04 06:50:51 | Computer Name = UG-7 | Source = atapi | ID = 262153 Description = Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu. Error - 2013-10-04 06:51:13 | Computer Name = UG-7 | Source = atapi | ID = 262153 Description = Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu. < End of report >