ComboFix 14-01-16.03 - Gręzak 2014-01-19  15:47:28.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1250.48.1045.18.1023.354 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Grŕzak\Moje dokumenty\Pobieranie\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\_004102_.tmp.dll
c:\windows\system32\_004103_.tmp.dll
c:\windows\system32\_004104_.tmp.dll
c:\windows\system32\_004105_.tmp.dll
c:\windows\system32\_004112_.tmp.dll
c:\windows\system32\_004113_.tmp.dll
c:\windows\system32\_004114_.tmp.dll
c:\windows\system32\_004115_.tmp.dll
c:\windows\system32\_004117_.tmp.dll
c:\windows\system32\_004118_.tmp.dll
c:\windows\system32\_004121_.tmp.dll
c:\windows\system32\_004122_.tmp.dll
c:\windows\system32\_004124_.tmp.dll
c:\windows\system32\_004125_.tmp.dll
c:\windows\system32\_004126_.tmp.dll
c:\windows\system32\_004128_.tmp.dll
c:\windows\system32\_004131_.tmp.dll
c:\windows\system32\_004132_.tmp.dll
c:\windows\system32\_004136_.tmp.dll
c:\windows\system32\_004137_.tmp.dll
c:\windows\system32\_004139_.tmp.dll
c:\windows\system32\_004142_.tmp.dll
c:\windows\system32\_004144_.tmp.dll
c:\windows\system32\_004145_.tmp.dll
c:\windows\system32\_004146_.tmp.dll
c:\windows\system32\_004147_.tmp.dll
c:\windows\system32\_004148_.tmp.dll
c:\windows\system32\_004151_.tmp.dll
c:\windows\system32\_004152_.tmp.dll
c:\windows\system32\_004153_.tmp.dll
c:\windows\system32\_004154_.tmp.dll
c:\windows\system32\_004155_.tmp.dll
c:\windows\system32\_004160_.tmp.dll
c:\windows\system32\SET10B2.tmp
c:\windows\system32\SET10B4.tmp
c:\windows\system32\SET10B6.tmp
c:\windows\system32\SET10B7.tmp
c:\windows\system32\SET10B9.tmp
c:\windows\system32\SET10BA.tmp
c:\windows\system32\SET10BD.tmp
c:\windows\system32\SET10C2.tmp
c:\windows\system32\SET10D0.tmp
c:\windows\system32\SET10F6.tmp
c:\windows\system32\SET113E.tmp
c:\windows\system32\SET1BB.tmp
c:\windows\system32\SET1BC.tmp
c:\windows\system32\SET1BE.tmp
c:\windows\system32\SET1C0.tmp
c:\windows\system32\SET1C2.tmp
c:\windows\system32\SET1C9.tmp
c:\windows\system32\SET1CA.tmp
c:\windows\system32\SET1CD.tmp
c:\windows\system32\SET1DC.tmp
c:\windows\system32\SET1E2.tmp
c:\windows\system32\SET1E3.tmp
c:\windows\system32\SET1E5.tmp
c:\windows\system32\SET1E6.tmp
c:\windows\system32\SET1E7.tmp
c:\windows\system32\SET1E8.tmp
c:\windows\system32\SET1E9.tmp
c:\windows\system32\SET1EB.tmp
c:\windows\system32\SET1EC.tmp
c:\windows\system32\SET1ED.tmp
c:\windows\system32\SET1EE.tmp
c:\windows\system32\SET1F1.tmp
c:\windows\system32\SET1F8.tmp
c:\windows\system32\SET1F9.tmp
c:\windows\system32\SET1FA.tmp
c:\windows\system32\SET1FB.tmp
c:\windows\system32\SET1FE.tmp
c:\windows\system32\SET200.tmp
c:\windows\system32\SET201.tmp
c:\windows\system32\SET208.tmp
c:\windows\system32\SET20A.tmp
c:\windows\system32\SET20B.tmp
c:\windows\system32\SET20C.tmp
c:\windows\system32\SET20E.tmp
c:\windows\system32\SET20F.tmp
c:\windows\system32\SET210.tmp
c:\windows\system32\SET215.tmp
c:\windows\system32\SET216.tmp
c:\windows\system32\SET217.tmp
c:\windows\system32\SET218.tmp
c:\windows\system32\SET219.tmp
c:\windows\system32\SET21F.tmp
c:\windows\system32\SET224.tmp
c:\windows\system32\SET225.tmp
c:\windows\system32\SET229.tmp
c:\windows\system32\SET22C.tmp
c:\windows\system32\SET22D.tmp
c:\windows\system32\SET22F.tmp
c:\windows\system32\SET234.tmp
c:\windows\system32\SET235.tmp
c:\windows\system32\SET238.tmp
c:\windows\system32\SET245.tmp
c:\windows\system32\SET246.tmp
c:\windows\system32\SET249.tmp
c:\windows\system32\SET24C.tmp
c:\windows\system32\SET24D.tmp
c:\windows\system32\SET24E.tmp
c:\windows\system32\SET24F.tmp
c:\windows\system32\SET25F.tmp
c:\windows\system32\SET264.tmp
c:\windows\system32\SET266.tmp
c:\windows\system32\SET268.tmp
c:\windows\system32\SET269.tmp
c:\windows\system32\SET26A.tmp
c:\windows\system32\SET26B.tmp
c:\windows\system32\SET26D.tmp
c:\windows\system32\SET26E.tmp
c:\windows\system32\SET272.tmp
c:\windows\system32\SET273.tmp
c:\windows\system32\SET277.tmp
c:\windows\system32\SET278.tmp
c:\windows\system32\SET27E.tmp
c:\windows\system32\SET27F.tmp
c:\windows\system32\SET280.tmp
c:\windows\system32\SET287.tmp
c:\windows\system32\SET288.tmp
c:\windows\system32\SET28E.tmp
c:\windows\system32\SET28F.tmp
c:\windows\system32\SET290.tmp
c:\windows\system32\SET291.tmp
c:\windows\system32\SET293.tmp
c:\windows\system32\SET299.tmp
c:\windows\system32\SET2A5.tmp
c:\windows\system32\SET2A7.tmp
c:\windows\system32\SET2A9.tmp
c:\windows\system32\SET2AA.tmp
c:\windows\system32\SET2AB.tmp
c:\windows\system32\SET2AE.tmp
c:\windows\system32\SET2B7.tmp
c:\windows\system32\SET2B9.tmp
c:\windows\system32\SET2BA.tmp
c:\windows\system32\SET2BD.tmp
c:\windows\system32\SET2BF.tmp
c:\windows\system32\SET2C3.tmp
c:\windows\system32\SET2D2.tmp
c:\windows\system32\SET2D4.tmp
c:\windows\system32\SET2D5.tmp
c:\windows\system32\SET2D6.tmp
c:\windows\system32\SET2DD.tmp
c:\windows\system32\SET2DE.tmp
c:\windows\system32\SET2E1.tmp
c:\windows\system32\SET2E2.tmp
c:\windows\system32\SET2E3.tmp
c:\windows\system32\SET2E4.tmp
c:\windows\system32\SET2E5.tmp
c:\windows\system32\SET2E7.tmp
c:\windows\system32\SET2E8.tmp
c:\windows\system32\SET2E9.tmp
c:\windows\system32\SET2EB.tmp
c:\windows\system32\SET2EC.tmp
c:\windows\system32\SET2ED.tmp
c:\windows\system32\SET2F0.tmp
c:\windows\system32\SET2F3.tmp
c:\windows\system32\SET2F8.tmp
c:\windows\system32\SET2F9.tmp
c:\windows\system32\SET2FA.tmp
c:\windows\system32\SET2FF.tmp
c:\windows\system32\SET300.tmp
c:\windows\system32\SET301.tmp
c:\windows\system32\SET303.tmp
c:\windows\system32\SET306.tmp
c:\windows\system32\SET308.tmp
c:\windows\system32\SET309.tmp
c:\windows\system32\SET30C.tmp
c:\windows\system32\SET30D.tmp
c:\windows\system32\SET310.tmp
c:\windows\system32\SET313.tmp
c:\windows\system32\SET314.tmp
c:\windows\system32\SET31B.tmp
c:\windows\system32\SET31D.tmp
c:\windows\system32\SET322.tmp
c:\windows\system32\SET32A.tmp
c:\windows\system32\SET32B.tmp
c:\windows\system32\SET32D.tmp
c:\windows\system32\SET32E.tmp
c:\windows\system32\SET32F.tmp
c:\windows\system32\SET33C.tmp
c:\windows\system32\SET33F.tmp
c:\windows\system32\SET341.tmp
c:\windows\system32\SET342.tmp
c:\windows\system32\SET34E.tmp
c:\windows\system32\SET350.tmp
c:\windows\system32\SET351.tmp
c:\windows\system32\SET352.tmp
c:\windows\system32\SET353.tmp
c:\windows\system32\SET355.tmp
c:\windows\system32\SET357.tmp
c:\windows\system32\SET35B.tmp
c:\windows\system32\SET35F.tmp
c:\windows\system32\SET36B.tmp
c:\windows\system32\SET36D.tmp
c:\windows\system32\SET36E.tmp
c:\windows\system32\SET36F.tmp
c:\windows\system32\SET371.tmp
c:\windows\system32\SET373.tmp
c:\windows\system32\SET378.tmp
c:\windows\system32\SET37A.tmp
c:\windows\system32\SET37B.tmp
c:\windows\system32\SET382.tmp
c:\windows\system32\SET38D.tmp
c:\windows\system32\SET390.tmp
c:\windows\system32\SET391.tmp
c:\windows\system32\SET392.tmp
c:\windows\system32\SET393.tmp
c:\windows\system32\SET396.tmp
c:\windows\system32\SET39E.tmp
c:\windows\system32\SET3A0.tmp
c:\windows\system32\SET3A6.tmp
c:\windows\system32\SET3A8.tmp
c:\windows\system32\SET3AE.tmp
c:\windows\system32\SET3B0.tmp
c:\windows\system32\SET3B2.tmp
c:\windows\system32\SET3C5.tmp
c:\windows\system32\SET3C9.tmp
c:\windows\system32\SET3CB.tmp
c:\windows\system32\SET3CD.tmp
c:\windows\system32\SET3D4.tmp
c:\windows\system32\SET3D9.tmp
c:\windows\system32\SET3EF.tmp
c:\windows\system32\SET3F5.tmp
c:\windows\system32\SET3F7.tmp
c:\windows\system32\SET3F8.tmp
c:\windows\system32\SET3FE.tmp
c:\windows\system32\SET402.tmp
c:\windows\system32\SET40B.tmp
c:\windows\system32\SET410.tmp
c:\windows\system32\SET412.tmp
c:\windows\system32\SET413.tmp
c:\windows\system32\SET414.tmp
c:\windows\system32\SET41E.tmp
c:\windows\system32\SET422.tmp
c:\windows\system32\SET427.tmp
c:\windows\system32\SET42D.tmp
c:\windows\system32\SET440.tmp
c:\windows\system32\SET441.tmp
c:\windows\system32\SET454.tmp
c:\windows\system32\SET46B.tmp
c:\windows\system32\SET46D.tmp
c:\windows\system32\SET472.tmp
c:\windows\system32\SET474.tmp
c:\windows\system32\SET475.tmp
c:\windows\system32\SET476.tmp
c:\windows\system32\SET478.tmp
c:\windows\system32\SET479.tmp
c:\windows\system32\SET47A.tmp
c:\windows\system32\SET47D.tmp
c:\windows\system32\SET47F.tmp
c:\windows\system32\SET480.tmp
c:\windows\system32\SET482.tmp
c:\windows\system32\SET485.tmp
c:\windows\system32\SET487.tmp
c:\windows\system32\SET48C.tmp
c:\windows\system32\SET48D.tmp
c:\windows\system32\SET495.tmp
c:\windows\system32\SET49B.tmp
c:\windows\system32\SET4A0.tmp
c:\windows\system32\SET4A4.tmp
c:\windows\system32\SET4A7.tmp
c:\windows\system32\SET4A9.tmp
c:\windows\system32\SET4AD.tmp
c:\windows\system32\SET4AF.tmp
c:\windows\system32\SET4B0.tmp
c:\windows\system32\SET4B1.tmp
c:\windows\system32\SET4B5.tmp
c:\windows\system32\SET4B6.tmp
c:\windows\system32\SET4BA.tmp
c:\windows\system32\SET4BB.tmp
c:\windows\system32\SET4C0.tmp
c:\windows\system32\SET4C6.tmp
c:\windows\system32\SET4C9.tmp
c:\windows\system32\SET4CB.tmp
c:\windows\system32\SET4CE.tmp
c:\windows\system32\SET4D1.tmp
c:\windows\system32\SET4D3.tmp
.
.
(((((((((((((((((((((((((   Pliki utworzone od 2013-12-19 do 2014-01-19  )))))))))))))))))))))))))))))))
.
.
2014-01-14 21:27 . 2014-01-14 21:27	--------	d-----w-	c:\documents and settings\Gręzak\Dane aplikacji\OpenOffice.org
2014-01-14 21:25 . 2014-01-14 21:25	--------	d-----w-	c:\program files\OpenOffice.org 3
2014-01-14 16:50 . 2014-01-14 16:50	--------	d-----w-	c:\documents and settings\Gręzak\Ustawienia lokalne\Dane aplikacji\BonanzaDealsLive
2014-01-14 16:50 . 2014-01-14 16:50	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\BonanzaDealsLive
2014-01-14 16:49 . 2014-01-14 16:49	--------	d-----w-	c:\documents and settings\Gręzak\Ustawienia lokalne\Dane aplikacji\Google
2014-01-14 16:49 . 2014-01-14 16:49	--------	d-----w-	c:\program files\BonanzaDeals
2014-01-05 20:08 . 2014-01-13 17:09	--------	d-----w-	c:\program files\Counter-Strike
2014-01-05 19:24 . 2014-01-05 19:24	324096	----a-w-	c:\windows\system32\drivers\sptd.sys
2014-01-05 19:21 . 2014-01-19 14:05	--------	d-----w-	c:\documents and settings\Gręzak\Ustawienia lokalne\Dane aplikacji\Lollipop
2014-01-05 19:19 . 2014-01-05 19:20	243128	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2014-01-05 19:19 . 2014-01-05 19:21	--------	d-----w-	c:\documents and settings\Gręzak\Dane aplikacji\DAEMON Tools Lite
2014-01-05 19:19 . 2014-01-05 19:19	--------	d-----w-	c:\program files\DAEMON Tools Lite
2014-01-05 19:18 . 2014-01-05 19:24	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2014-01-05 19:17 . 2014-01-05 19:17	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\WPM
2014-01-05 19:17 . 2014-01-05 19:17	--------	d-----w-	c:\program files\Jump Flip
2014-01-05 19:06 . 2014-01-05 19:06	--------	d-----w-	c:\program files\Common Files\DirectX
2013-12-30 22:41 . 2013-12-30 22:41	--------	d-----w-	c:\documents and settings\Gręzak\Ustawienia lokalne\Dane aplikacji\Help
.
.
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2005-03-31 20:17 . 2013-06-13 19:48	40960	----a-w-	c:\program files\Uninstall_CDS.exe
.
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
2013-08-15 08:08	314264	----a-w-	c:\program files\Delta\delta\1.8.24.6\bh\delta.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{fe063412-bea4-4d76-8ed3-183be6220d17}]
2013-08-21 17:36	100336	----a-w-	c:\program files\BonanzaDeals\BonanzaDealsIE.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2013-10-28 3675352]
"lollipop"="c:\documents and settings\gręzak\ustawienia lokalne\dane aplikacji\lollipop\lollipop.exe" [2014-01-05 3920384]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-20 4583424]
"nwiz"="nwiz.exe" [2004-09-20 921600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-09-20 86016]
"LGODDFU"="c:\program files\lg_fwupdate\fwupdate.exe" [2005-04-12 229376]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-06-10 1397760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"mobilegeni daemon"="c:\program files\Mobogenie\DaemonProcess.exe" [2013-10-18 738496]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\xerox\\nwwia\\XrxFTPLt.exe"=
"c:\\Program Files\\Realtek\\RTL8185 Wireless LAN Utility\\RtWLan.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2014-01-05 243128]
R2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IPROSetMonitor.exe [2013-04-05 121600]
R2 Wpm;Wpm Service;c:\documents and settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe -service --> c:\documents and settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe -service [?]
S2 bonanzadealslive;UsA‚uga BonanzaDealsLive (bonanzadealslive);c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2014-01-14 148976]
S3 bonanzadealslivem;UsA‚uga BonanzaDealsLive (bonanzadealslivem);c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2014-01-14 148976]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [2013-07-28 32377]
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - WS2IFSL
.
Zawartość folderu 'Zaplanowane zadania'
.
2014-01-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-11 20:46]
.
2014-01-19 c:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
- c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2014-01-14 16:49]
.
2014-01-19 c:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
- c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2014-01-14 16:49]
.
2014-01-18 c:\windows\Tasks\EPUpdater.job
- c:\docume~1\GRZAK~1\DANEAP~1\BABSOL~1\Shared\BabMaint.exe [2013-09-13 14:00]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.sweet-page.com/?type=hp&ts=1388949453&from=cor&uid=ST3160023A_4JS04SS8
uDefault_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1388949453&from=cor&uid=ST3160023A_4JS04SS8&q={searchTerms}
mStart Page = hxxp://www.sweet-page.com/?type=hp&ts=1388949453&from=cor&uid=ST3160023A_4JS04SS8
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.3.1 10.0.10.10
FF - ProfilePath - c:\documents and settings\Gręzak\Dane aplikacji\Mozilla\Firefox\Profiles\as54cy6i.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 54a3c22c00000000000000e018af9dab
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15961
FF - user.js: extensions.delta.vrsn - 1.8.24.6
FF - user.js: extensions.delta.vrsni - 1.8.24.6
FF - user.js: extensions.delta.vrsnTs - 1.8.24.621:49
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=5004
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - USUNIĘTO PUSTE WPISY - - - -
.
Notify-dimsntfy - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-01-19 15:57
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
.
skanowanie ukrytych procesów ...  
.
skanowanie ukrytych wpisów autostartu ... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  mobilegeni daemon = c:\program files\Mobogenie\DaemonProcess.exe????????????????????????????????????????????????????????????????????????????????????? 
.
skanowanie ukrytych plików ...  
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\documents and settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\documents and settings\grc:\program files\Realtek\RTL8185 Wireless LAN Utility\RtWLan.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\windows\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\msiexec.exe
c:\program files\Mobogenie\mgusb.exe
.
**************************************************************************
.
Czas ukończenia: 2014-01-19  16:03:44 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2014-01-19 15:03
.
Przed: 19 089 457 152 bajtów wolnych
Po: 19 109 953 536 bajtów wolnych
.
WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - B46006E794249FF6132D2A9FC89E20DD
32052574BF9F325AE309ABC7BFD04460