ComboFix 14-02-05.02 - Bossik 2014-02-15 12:02:01.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2046.1006 [GMT 1:00] Uruchomiony z: C:\Documents and Settings\Bossik\Moje dokumenty\Pobieranie\ComboFix.exe Użyto następujących komend :: C:\Documents and Settings\Bossik\Pulpit\CFScript.txt AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} * Utworzono nowy punkt przywracania FILE :: "C:\`.vbs" ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\Bossik\USTAWI~1\Temp\jna\jna1135451904806169963.dll C:\Documents and Settings\All Users\Dane aplikacji\187886E470.sys C:\Documents and Settings\Bossik\Dane aplikacji\win32 C:\Documents and Settings\Bossik\Dane aplikacji\win32\spoolsv32.jar C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\.# C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\.#\MBX@540@E133F0.### C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\.#\MBX@540@E13400.### C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\.#\MBX@80C@E133F0.### C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\.#\MBX@80C@E13400.### C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\.#\MBX@CFC@E133F0.### C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\.#\MBX@CFC@E13400.### C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\.#\MBX@E74@E133F0.### C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\.#\MBX@E74@E13400.### C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\lollipop C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome.pem C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\background.html C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\cached_http_request.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\extension_info.json C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\icons\icon128.png C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\icons\icon19.png C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\icons\icon32.png C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\icons\icon48.png C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\includes\content.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\includes\content_kango.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\includes\content_menu.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\includes\content_messaging.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\includes\content_pageutils.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\includes\content_popup.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\includes\content_toolbar.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\includes\content_toolbar_customfixes.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\includes\content_userscript.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\kango-ui\button.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\kango-ui\toolbar.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\kango-ui\ui.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\kango\browser.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\kango\console.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\kango\event_listener.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\kango\initialize.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\kango\io.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\kango\jsonstorage.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\kango\kango.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\kango\lang.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\kango\messaging.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\kango\userscript_engine.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\kango\xhr.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\main.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\manifest.json C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\minibar\actions.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\minibar\cachedxhr.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\minibar\config.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\minibar\macros.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\minibar\minibar.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\MinibarPlugin.dll C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\popup.html C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\popup.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\tab.html C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome\tab.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\chrome_installer.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\common.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\ie_installer.js C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\minibar.crx C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\minibar.xpi C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\SettingsHelper.exe C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Minibar\Uninstall.exe C:\Documents and Settings\Bossik\Ustawienia lokalne\Temp\jna\jna1135451904806169963.dll C:\Program Files\DealPly C:\Program Files\DealPly\DealPly.crx C:\Program Files\DealPly\DealPly.xpi C:\Program Files\DealPly\DealPlyIE.dll C:\Program Files\DealPly\DealPlyIE64.dll C:\Program Files\DealPly\DealPlyUpdate.exe C:\Program Files\DealPly\DealPlyUpdateRun.exe C:\Program Files\DealPly\DealPlyUpdateVer.exe C:\Program Files\DealPly\icon.ico C:\Program Files\DealPly\uninst.exe C:\Program Files\StartSearch plugin C:\Program Files\StartSearch plugin\IEhelperActiveX.dll C:\Program Files\StartSearch plugin\ssBarLcher.dll C:\Program Files\StartSearch plugin\StartBar.dll C:\Program Files\StartSearch plugin\uninst.exe C:\Program Files\StartSearch plugin\vshareplg.crx C:\WINDOWS\system32\frapsvid.dll ((((((((((((((((((((((((( Pliki utworzone od 2014-01-15 do 2014-02-15 ))))))))))))))))))))))))))))))) 2014-02-15 10:49:28 . 2014-02-15 11:16:01 -------- d-----w- C:\Documents and Settings\Bossik\b49S56oS 2014-02-13 18:30:46 . 2014-02-13 18:31:41 -------- d-----w- C:\Program Files\WindBot 2014-02-12 19:43:36 . 2014-02-13 18:02:45 -------- d-sh--w- C:\Documents and Settings\Bossik\i15Z28qV 2014-02-09 11:03:11 . 2014-02-09 11:03:11 -------- d-----w- C:\Documents and Settings\Bossik\Dane aplikacji\MSDrvCfg 2014-02-08 10:36:56 . 2014-02-14 17:02:17 -------- d-sh--w- C:\Documents and Settings\Bossik\y82T13fS 2014-02-07 15:11:16 . 2014-02-07 15:11:16 -------- d-----w- C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\OTLand 2014-02-06 13:07:31 . 2013-12-18 20:10:01 94632 ----a-w- C:\WINDOWS\system32\WindowsAccessBridge.dll 2014-02-06 13:05:56 . 2014-02-06 13:10:44 -------- d-sh--w- C:\Documents and Settings\Bossik\y12L73sE 2014-01-29 03:29:35 . 2014-01-29 03:29:35 -------- d-----w- C:\Documents and Settings\Bossik\Dane aplikacji\Patcher . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) 2014-02-06 03:38:34 . 2006-03-02 12:00:00 920064 ----a-w- C:\WINDOWS\system32\wininet.dll 2014-02-05 23:08:31 . 2006-03-02 12:00:00 43520 ----a-w- C:\WINDOWS\system32\licmgr10.dll 2014-02-05 23:08:31 . 2006-03-02 12:00:00 18944 ----a-w- C:\WINDOWS\system32\corpol.dll 2014-02-05 23:08:31 . 2006-03-02 12:00:00 1469440 ----a-w- C:\WINDOWS\system32\inetcpl.cpl 2014-02-05 22:29:19 . 2006-03-02 12:00:00 385024 ----a-w- C:\WINDOWS\system32\html.iec 2014-01-14 20:48:17 . 2014-01-14 20:48:02 5 ----a-w- C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp 2014-01-04 03:12:54 . 2006-03-02 12:00:00 420864 ----a-w- C:\WINDOWS\system32\vbscript.dll 2013-12-18 19:46:50 . 2011-09-07 17:06:32 145408 ----a-w- C:\WINDOWS\system32\javacpl.cpl 2013-12-11 13:39:46 . 2012-04-17 13:23:46 692616 ----a-w- C:\WINDOWS\system32\FlashPlayerApp.exe 2013-12-11 13:39:46 . 2011-08-31 14:02:56 71048 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-12-09 18:56:15 . 2013-12-09 18:56:15 243128 ----a-w- C:\WINDOWS\system32\drivers\dtsoftbus01.sys 2013-12-05 11:26:02 . 2006-03-02 12:00:00 1172992 ----a-w- C:\WINDOWS\system32\msxml3.dll 2013-11-27 20:21:06 . 2006-03-02 12:00:00 40960 ----a-w- C:\WINDOWS\system32\drivers\ndproxy.sys 2012-09-16 09:50:09 . 2012-09-16 09:50:09 0 -c--a-w- C:\Program Files\GUM6F.tmp ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-08-21 09:12:09 121528 ----a-w- C:\Program Files\AVAST Software\Avast\ashShell.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 10:49:10 451872] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2013-11-14 15:42:42 20584608] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\DTLite.exe" [2013-08-01 13:13:14 3673696] "Akamai NetSession Interface"="C:\Documents and Settings\Bossik\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" [2013-06-05 00:01:52 4489472] "spoolsv32"="C:\WINDOWS\system32\javaw.exe" [2013-12-18 20:04:09 175016] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-09-03 07:52:22 16841216] "avast"="C:\Program Files\AVAST Software\Avast\avastUI.exe" [2012-08-21 09:12:26 4282728] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 04:42:09 176128] "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-07-04 12:20:30 161064] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 01:41:12 49208] "Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 16:57:26 959904] "SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 08:16:26 254336] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2013-11-11 14:31:27 15711008] "NvMediaCenter"="NvMCTray.dll" [2013-11-11 14:31:27 209184] "nwiz"="C:\Program Files\NVIDIA Corporation\nview\nwiz.exe" [2013-11-11 16:38:53 2602784] "Nvtmru"="C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-11-08 20:49:00 1028384] "LogMeIn Hamachi Ui"="C:\Documents and Settings\Bossik\Moje dokumenty\Pobieranie\hamachi\hamachi-2-ui.exe" [2014-01-23 12:33:48 3813200] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 17:21:10 15360] C:\Documents and Settings\Bossik\Menu Start\Programy\Autostart\ mdwhuzmxv.vbs [2014-2-10 3792] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Gadu-Gadu 10\\gg.exe"= "D:\\Damian\\Gry\\steam\\Steam.exe"= "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "F:\\totalcmd\\TOTALCMD.EXE"= "C:\\WINDOWS\\system32\\ftp.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"= "C:\\WINDOWS\\system32\\javaw.exe"= "C:\\Program Files\\Java\\jre7\\bin\\javaw.exe"= "D:\\Damian\\Gry\\EA GAMES\\Need for Speed Underground 2\\SPEED2.EXE"= "D:\\Program Files\\Winamp\\winamp.exe"= "C:\\WINDOWS\\system32\\java.exe"= "D:\\Program Files\\SecondLifeViewer\\SLVoice.exe"= "D:\\Program Files\\Metin2\\metin2client.bin"= "D:\\Program Files\\Kamermod\\metin2client.bin"= "D:\\DiamondMT2\\obejście.exe"= "D:\\DiamondMT2\\metin2.bin"= "D:\\DiamondMT2\\metin2mod_2011sf.exe"= "D:\\DiamondMT2\\metin2mod_2012sf.exe"= "C:\\Program Files\\Java\\jre7\\bin\\java.exe"= "D:\\Damian\\Gry\\steam\\steamapps\\common\\Half-Life\\hl.exe"= "C:\\Documents and Settings\\Bossik\\Dane aplikacji\\uTorrent\\uTorrent.exe"= "D:\\iMetin\\starter.exe"= "C:\\Documents and Settings\\Bossik\\Ustawienia lokalne\\Dane aplikacji\\Akamai\\netsession_win.exe"= "C:\\Documents and Settings\\All Users\\Dane aplikacji\\NexonEU\\NGM\\NGM.exe"= "D:\\Damian\\Gry\\Combat\\Combat Arms EU\\NMService.exe"= "D:\\Damian\\Gry\\Combat\\Combat Arms EU\\Engine.exe"= "C:\\Program Files\\Skype\\Phone\\Skype.exe"= "C:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"= "D:\\Damian\\Gry\\steam\\steamapps\\common\\Left 4 Dead 2\\left4dead2.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "57926:TCP"= 57926:TCP:Pando Media Booster "57926:UDP"= 57926:UDP:Pando Media Booster "1079:TCP"= 1079:TCP:Akamai NetSession Interface "5000:UDP"= 5000:UDP:Akamai NetSession Interface R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?] R1 aswSnx;aswSnx;C:\WINDOWS\system32\drivers\aswSnx.sys [2011-08-31 15:59:13 729752] R1 aswSP;aswSP;C:\WINDOWS\system32\drivers\aswSP.sys [2011-08-31 15:59:14 355632] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\WINDOWS\system32\drivers\VBoxUSBMon.sys [2012-05-21 14:53:47 91952] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [2011-08-31 15:59:14 21256] R2 Dokan;Dokan;C:\WINDOWS\system32\drivers\dokan.sys [2012-02-11 21:52:02 91904] R2 DokanMounter;DokanMounter;C:\Program Files\SpeedyDrive\mounter.exe [2012-02-11 21:52:02 25088] R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Documents and Settings\Bossik\Moje dokumenty\Pobieranie\hamachi\hamachi-2.exe [2014-01-23 13:33:46 1677136] R2 PassThru Service;Internet Pass-Through Service;C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [2013-10-17 15:27:02 166912] R2 Skype C2C Service;Skype C2C Service;C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 12:13:44 3064000] R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\WINDOWS\system32\drivers\dtsoftbus01.sys [2013-12-09 19:56:15 243128] R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;C:\WINDOWS\system32\drivers\VBoxNetAdp.sys [2012-04-12 17:21:14 104752] S2 AddonsHelper;AddonsHelper;C:\Documents and Settings\Bossik\Ustawienia lokalne\Temp\OCS\Downloads\9f8cc62c3640bf6eb115b4c78bb22a3f\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe --> C:\Documents and Settings\Bossik\Ustawienia lokalne\Temp\OCS\Downloads\9f8cc62c3640bf6eb115b4c78bb22a3f\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [?] S2 dealplylive;UsA‚uga DealPly Live (dealplylive);C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-26 16:42:28 148000] S2 SkypeUpdate;Skype Updater;C:\Program Files\Skype\Updater\Updater.exe [2013-09-05 09:34:30 171680] S3 dealplylivem;UsA‚uga DealPly Live (dealplylivem);C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-26 16:42:28 148000] S3 EagleXNt;EagleXNt;\??\C:\WINDOWS\system32\drivers\EagleXNt.sys --> C:\WINDOWS\system32\drivers\EagleXNt.sys [?] S3 HTCAND32;HTC Device Driver;C:\WINDOWS\system32\drivers\ANDROIDUSB.sys [2014-01-14 22:14:48 24576] S3 htcnprot;HTC NDIS Protocol Driver;C:\WINDOWS\system32\drivers\htcnprot.sys [2010-06-22 18:01:50 21248] S3 npggsvc;nProtect GameGuard Service;C:\WINDOWS\system32\GameMon.des -service --> C:\WINDOWS\system32\GameMon.des -service [?] S3 pwdrvio;pwdrvio;C:\WINDOWS\system32\pwdrvio.sys [2012-03-30 20:02:43 16472] S3 pwdspio;pwdspio;C:\WINDOWS\system32\pwdspio.sys [2012-03-30 20:02:41 11104] S3 VBoxNetFlt;VirtualBox Bridged Networking Service;C:\WINDOWS\system32\drivers\VBoxNetFlt.sys [2012-04-12 17:21:12 116016] --- Inne Usługi/Sterowniki w Pamięci --- *NewlyCreated* - WS2IFSL [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2007-06-20 10:47:34 451872 ----a-w- C:\Program Files\Common Files\LightScribe\LSRunOnce.exe Zawartość folderu 'Zaplanowane zadania' 2014-02-14 C:\WINDOWS\Tasks\Adobe Flash Player Updater.job - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 13:23:47 . 2013-12-11 13:39:46] 2014-02-15 C:\WINDOWS\Tasks\avast! Emergency Update.job - C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2012-08-13 18:11:19 . 2012-08-21 09:12:25] 2014-02-15 C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job - C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-26 15:42:28 . 2013-08-26 15:42:17] 2014-02-15 C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job - C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-26 15:42:28 . 2013-08-26 15:42:17] 2014-02-14 C:\WINDOWS\Tasks\EPUpdater.job - C:\DOCUME~1\Bossik\DANEAP~1\BABSOL~1\Shared\BabMaint.exe [2013-09-07 15:48:31 . 2013-08-04 14:00:50] 2014-02-12 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-573735546-725345543-1005Core.job - C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2012-02-20 16:08:15 . 2012-02-20 16:08:13] 2014-02-14 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-573735546-725345543-1005UA.job - C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2012-02-20 16:08:15 . 2012-02-20 16:08:13] ------- Skan uzupełniający ------- mStart Page = hxxp://startsear.ch/?aff=2&cf=f5ca84ce-8e43-11e1-847d-001d7dc06731 uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200 IE: {{07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Program Files\PokerStars.EU\PokerStarsUpdate.exe Trusted Zone: haxball.com\www TCP: DhcpNameServer = 192.168.1.254 FF - ProfilePath - C:\Documents and Settings\Bossik\Dane aplikacji\Mozilla\Firefox\Profiles\6a7fb40n.default\ - - - - USUNIĘTO PUSTE WPISY - - - - HKLM-Run-winampstart - C:\Program Files\winamp\winamp.exe AddRemove-DealPly - C:\Program Files\DealPly\uninst.exe AddRemove-FL Studio 10 - D:\Damian\Gry\Image-Line\FL Studio 10\uninstall.exe AddRemove-LiveVDO plugin - C:\Program Files\StartSearch plugin\uninst.exe AddRemove-M2Fish - D:\Program Files\kamermod\M2Fish\uninst.exe AddRemove-PokerStars.eu - C:\Program Files\PokerStars.EU\PokerStarsUninstall.exe AddRemove-Virtualmt2 - D:\Program Files\Virtualmt2\uninstall.exe AddRemove-{216729B6-014A-F413-814F-F17F74FBA113}_is1 - C:\Program Files\Google Books Downloader\unins000.exe AddRemove-{7E44C354-10A8-4214-9C56-F3F00775E415}_is1 - C:\Program Files\Stykz\unins000.exe AddRemove-{AA468551-1794-42FE-B504-C41D75EEBDF2}_is1 - D:\Program Files\Partition Wizard Home Edition 4.2.2\unins000.exe AddRemove-lollipop - c:\documents and settings\bossik\ustawienia lokalne\dane aplikacji\lollipop\lollipop.bat