Dyski się nie otwierają, problem z usunięciem całkowitym...

[Jdoom]

Mam problem z otwarciem dysków (c: d: e: f:), stało się to dzisiaj, jak zainstalowałem kaspersky antywirus 2009. Po skanie i usuwaniu przez antywirusa całego buractwa, nadal mam ten problem, nie widzę także ukrytych plików (mimo że je odkrywam).
Znalazłem parę tematów podobnych ale czy mam robić tak samo, tego nie wiem na pewno...
Log z Combofix:

Kod: Zaznacz wszystko

ComboFix 08-10-24.02 - Aduke 2008-10-26  0:02:15.2 - [color=red][b]FAT32[/b][/color]x86
Uruchomiony z: F:\Dowload\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\vxl.exe . . . . nie udało się usunąć
E:\vxl.exe . . . . nie udało się usunąć
.
---- Previous Run -------
.
C:\autorun.inf
C:\Documents and Settings\Aduke\Ustawienia lokalne\Temporary Internet Files\firmware.inf
C:\Documents and Settings\Aduke\Ustawienia lokalne\Temporary Internet Files\ip3picfile.temp
C:\Documents and Settings\Aduke\Ustawienia lokalne\Temporary Internet Files\ip3Wmapic.temp
C:\WINDOWS\system32\nvsvc32.exe
D:\Autorun.inf
E:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_VFILT


(((((((((((((((((((((((((   Pliki utworzone od 2008-09-25 do 2008-10-25  )))))))))))))))))))))))))))))))
.

2008-10-25 16:24 . 2008-10-25 16:24   <DIR>   d--hs----   C:\FOUND.002
2008-10-25 11:31 . 2001-08-17 21:52   18,688   --a------   C:\WINDOWS\system32\drivers\cdaudio.sys
2008-10-25 11:31 . 2001-08-17 21:52   18,688   --a------   C:\WINDOWS\system32\dllcache\cdaudio.sys
2008-10-25 11:19 . 2008-10-25 11:26   96,976   --a------   C:\WINDOWS\system32\drivers\klin.dat
2008-10-25 11:19 . 2008-10-25 11:26   87,855   --a------   C:\WINDOWS\system32\drivers\klick.dat
2008-10-25 11:18 . 2008-10-25 11:18   <DIR>   d--------   C:\Program Files\Kaspersky Lab
2008-10-25 11:18 . 2008-10-26 00:07   680,992   --ahs----   C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-25 11:18 . 2008-10-26 00:07   81,952   --ahs----   C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-25 11:18 . 2008-10-26 00:07   8,496   --ahs----   C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-25 11:18 . 2008-10-26 00:07   3,456   --ahs----   C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-24 14:23 . 2008-10-24 14:23   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-10-17 22:38 . 2008-10-17 22:38   <DIR>   d--------   C:\Program Files\K-Lite Codec Pack
2008-10-14 15:34 . 2008-10-14 15:34   <DIR>   d--------   C:\Program Files\Grupa IMAGE
2008-10-12 19:57 . 2008-10-12 19:57   <DIR>   d--------   C:\WINDOWS\system32\Kaspersky Lab
2008-10-12 19:57 . 2008-10-12 19:57   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-10-12 17:37 . 2008-10-12 17:37   <DIR>   d--------   C:\WINDOWS\nview
2008-10-12 17:37 . 2008-10-26 00:08   201,044   --a------   C:\WINDOWS\system32\nvapps.xml
2008-10-12 17:37 . 2008-09-17 09:55   18,394   --a------   C:\WINDOWS\system32\nvdisp.nvu
2008-10-11 14:29 . 2008-10-11 14:29   <DIR>   d--------   C:\WINDOWS\ShellNew
2008-10-11 14:28 . 2008-10-11 14:28   <DIR>   d--------   C:\Documents and Settings\Aduke\Dane aplikacji\Microsoft Web Folders
2008-10-08 19:18 . 2008-10-20 19:26   3,532   --a------   C:\drmHeader.bin
2008-10-07 13:29 . 2008-10-07 16:38   83   --a------   C:\WINDOWS\WWP.INI
2008-10-07 13:24 . 2008-10-07 13:24   <DIR>   d--------   C:\Program Files\DAEMON Tools Lite
2008-10-07 13:20 . 2008-10-07 13:20   <DIR>   d--------   C:\Documents and Settings\Aduke\Dane aplikacji\DAEMON Tools
2008-10-07 13:20 . 2008-10-07 13:20   717,296   --a------   C:\WINDOWS\system32\drivers\sptd.sys
2008-09-30 20:29 . 2008-09-30 20:29   <DIR>   d--------   C:\Program Files\BitSpirit
2008-09-30 20:29 . 2008-09-30 20:29   <DIR>   d--------   C:\Documents and Settings\Aduke\Dane aplikacji\BitSpirit
2008-09-30 16:12 . 2008-09-30 16:12   <DIR>   d---s----   C:\Documents and Settings\Aduke\UserData
2008-09-30 16:10 . 2008-09-30 16:10   <DIR>   d--------   C:\Documents and Settings\Aduke\Dane aplikacji\HP
2008-09-30 16:09 . 2008-09-30 16:09   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\HP
2008-09-30 16:08 . 2008-09-30 16:08   <DIR>   d--------   C:\Program Files\Common Files\HP
2008-09-30 16:07 . 2008-09-30 16:07   <DIR>   d--------   C:\Program Files\Hewlett-Packard
2008-09-30 16:07 . 2008-09-30 16:07   <DIR>   d--------   C:\Program Files\Common Files\Hewlett-Packard
2008-09-30 16:06 . 2006-01-04 11:12   77,824   -ra------   C:\WINDOWS\system32\HPZIDS01.dll
2008-09-30 16:06 . 2006-04-13 02:04   49,664   -ra------   C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-30 16:06 . 2006-04-10 14:03   38,400   --a------   C:\WINDOWS\system32\hpz3l054.dll
2008-09-30 16:06 . 2006-04-13 02:04   16,496   -ra------   C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-30 16:06 . 2004-08-03 22:58   15,104   --a------   C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-30 16:06 . 2004-08-03 22:58   15,104   --a------   C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-30 16:05 . 1998-10-29 16:45   306,688   --a------   C:\WINDOWS\IsUninst.exe
2008-09-30 16:05 . 2006-03-03 21:03   282,680   --a------   C:\WINDOWS\system32\HPZidr12.dll
2008-09-30 16:05 . 2006-03-03 21:02   204,800   --a------   C:\WINDOWS\system32\HPZipr12.dll
2008-09-30 16:05 . 2006-03-03 21:02   94,208   --a------   C:\WINDOWS\system32\HPZipt12.dll
2008-09-30 16:05 . 2006-03-03 21:03   69,632   --a------   C:\WINDOWS\system32\HPZipm12.exe
2008-09-30 16:05 . 2006-03-03 21:03   65,536   --a------   C:\WINDOWS\system32\HPZinw12.exe
2008-09-30 16:05 . 2006-03-03 21:02   57,344   --a------   C:\WINDOWS\system32\HPZisn12.dll
2008-09-30 16:04 . 2008-09-30 16:04   <DIR>   d--------   C:\Program Files\HP
2008-09-30 16:02 . 2008-09-30 16:10   119,767   --a------   C:\WINDOWS\hpoins11.dat
2008-09-28 12:22 . 2004-08-03 23:01   25,856   --a------   C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-28 12:22 . 2004-08-03 23:01   25,856   --a------   C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-25 18:44 . 2008-09-25 18:44   <DIR>   d--------   C:\Documents and Settings\Aduke\dwhelper
2008-09-25 15:59 . 2008-09-25 15:59   <DIR>   d--------   C:\Program Files\MoorHunt
2008-09-25 15:56 . 2008-09-25 15:56   <DIR>   d--------   C:\WINDOWS\system32\pl-PL
2008-09-25 15:55 . 2008-09-25 15:55   <DIR>   d--------   C:\WINDOWS\system32\XPSViewer
2008-09-25 15:55 . 2008-09-25 15:55   <DIR>   d--------   C:\Program Files\Reference Assemblies
2008-09-25 15:55 . 2008-09-25 15:55   <DIR>   d--------   C:\Program Files\MSBuild
2008-09-25 15:55 . 2006-06-29 13:07   14,048   ---------   C:\WINDOWS\system32\spmsg2.dll
2008-09-25 15:53 . 2008-09-25 15:53   <DIR>   d--------   C:\Program Files\MSXML 6.0

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-24 15:38   5,018   --sha-w   C:\Documents and Settings\All Users\Dane aplikacji\KGyGaAvL.sys
2008-09-24 15:34   360,320   ----a-w   C:\WINDOWS\system32\drivers\tcpip.sys
2008-09-24 15:34   360,320   ----a-w   C:\WINDOWS\system32\dllcache\tcpip.sys
2008-09-22 18:50   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\foobar2000
2008-09-21 16:50   ---------   d-----w   C:\Program Files\Common Files\Adobe
2008-09-21 09:22   ---------   d-----w   C:\Program Files\cFosSpeed
2008-09-21 07:55   ---------   d-----w   C:\Program Files\Agnitum
2008-09-21 07:55   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Agnitum
2008-09-20 16:26   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\TVU Networks
2008-09-20 16:26   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\TVU Networks
2008-09-20 16:23   ---------   d-----w   C:\Program Files\SopCast
2008-09-20 16:07   ---------   d-----w   C:\Program Files\TVUPlayer
2008-09-20 13:23   ---------   d-----w   C:\Program Files\iriver
2008-09-20 12:56   ---------   d-----w   C:\Program Files\Common Files\Agnitum Shared
2008-09-20 12:49   ---------   d-----w   C:\Program Files\NAPI-PROJEKT
2008-09-20 12:49   ---------   d-----w   C:\Program Files\ALLPlayer
2008-09-20 12:47   ---------   d-----w   C:\Program Files\Real Alternative
2008-09-19 18:17   892,928   ----a-w   C:\WINDOWS\system32\iconv.dll
2008-09-19 18:16   921,600   ----a-w   C:\WINDOWS\system32\vorbisenc.dll
2008-09-19 18:16   237,568   ----a-w   C:\WINDOWS\system32\OggDS.dll
2008-09-19 18:15   45,056   ----a-w   C:\WINDOWS\system32\ogg.dll
2008-09-19 18:15   188,416   ----a-w   C:\WINDOWS\system32\vorbis.dll
2008-09-19 18:15   1,415,680   ----a-w   C:\WINDOWS\system32\WMV9VCM.dll
2008-09-19 18:13   9,216   ----a-w   C:\WINDOWS\system32\cpuinf32.dll
2008-09-19 18:13   245,760   ----a-w   C:\WINDOWS\system32\mplvpx.dll
2008-09-19 18:12   524,288   ----a-w   C:\WINDOWS\system32\DivXsm.exe
2008-09-19 18:08   ---------   d-----w   C:\Program Files\MarBit
2008-09-19 18:06   168   --sh--r   C:\Documents and Settings\All Users\Dane aplikacji\F886452335.sys
2008-09-19 17:53   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\Corel
2008-09-19 17:52   ---------   d-----w   C:\Program Files\InterVideo
2008-09-19 17:52   ---------   d-----w   C:\Program Files\Corel
2008-09-19 17:52   ---------   d-----w   C:\Program Files\Common Files\Protexis
2008-09-19 17:52   ---------   d-----w   C:\Program Files\Common Files\InterVideo
2008-09-19 17:52   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Corel
2008-09-19 17:36   2,829   ----a-w   C:\WINDOWS\War3Unin.pif
2008-09-19 17:36   139,264   ----a-w   C:\WINDOWS\War3Unin.exe
2008-09-19 16:12   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\ACD Systems
2008-09-19 16:04   ---------   d-----w   C:\Program Files\Common Files\ACD Systems
2008-09-19 16:04   ---------   d-----w   C:\Program Files\ACD Systems
2008-09-19 16:04   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\ACD Systems
2008-09-19 11:32   737,280   ----a-w   C:\WINDOWS\iun6002.exe
2008-09-19 11:32   ---------   d-----w   C:\Program Files\Tweak-XP Pro 4
2008-09-19 11:22   ---------   d-----w   C:\Program Files\FreshDevices
2008-09-19 11:07   ---------   d-----w   C:\Program Files\xp-AntiSpy
2008-09-19 10:34   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\U3
2008-09-18 23:06   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\Media Player Classic
2008-09-18 23:00   ---------   d-----w   C:\Program Files\foobar2000
2008-09-18 22:17   ---------   d-----w   C:\Program Files\ABIT
2008-09-18 22:16   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\InstallShield
2008-09-18 21:16   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Acronis
2008-09-18 21:07   97,248   ----a-w   C:\WINDOWS\system32\drivers\snapman.sys
2008-09-18 21:07   ---------   d-----w   C:\Program Files\Common Files\Acronis
2008-09-18 21:07   ---------   d-----w   C:\Program Files\Acronis
2008-09-18 19:54   ---------   d-----w   C:\Program Files\Winamp
2008-09-18 19:54   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\Winamp
2008-09-18 18:47   ---------   d-----w   C:\Program Files\CCleaner
2008-09-18 18:42   ---------   d-----w   C:\Program Files\RegHealer
2008-09-18 18:09   ---------   d-----w   C:\Program Files\Tlen.pl
2008-09-18 18:09   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\Tlen.pl
2008-09-18 17:24   21,275   ----a-w   C:\WINDOWS\system32\drivers\AegisP.sys
2008-09-18 17:24   ---------   d-----w   C:\Program Files\TP-LINK
2008-09-17 22:06   ---------   d-----w   C:\Program Files\microsoft frontpage
2008-09-17 22:05   ---------   d-----w   C:\Program Files\Usługi online
2008-09-16 00:14   3,596,288   ----a-w   C:\WINDOWS\system32\qt-dx331.dll
2008-09-16 00:12   81,920   ----a-w   C:\WINDOWS\system32\dpl100.dll
2008-09-16 00:11   683,520   ----a-w   C:\WINDOWS\system32\divx.dll
2008-08-27 11:58   453,152   ----a-w   C:\WINDOWS\system32\NVUNINST.EXE
2008-08-20 16:35   453,152   ----a-w   C:\WINDOWS\system32\nvusmb.exe
2008-08-20 16:35   122,880   ----a-w   C:\WINDOWS\system32\NVCOSMB.DLL
2008-07-31 08:41   68,616   ----a-w   C:\WINDOWS\system32\XAPOFX1_1.dll
2008-07-31 08:41   238,088   ----a-w   C:\WINDOWS\system32\xactengine3_2.dll
2008-07-31 08:40   509,448   ----a-w   C:\WINDOWS\system32\XAudio2_2.dll
2004-09-28 02:00   26,240   ----a-w   C:\WINDOWS\inf\RAMDSK.SYS
.

------- Sigcheck -------

2008-09-24 17:34  360320  01d5eaaff224415a7ff513e4c882be30   C:\WINDOWS\system32\drivers\tcpip.sys
2008-09-24 17:34  360320  01d5eaaff224415a7ff513e4c882be30   C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:44  360960  744e57c99232201ae98c49168b918f48   C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51  361600  9aefa14bd6b182d61e3119fa5f436d3d   C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59  361600  ad978a1b783b5719720cff204b666c8e   C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-04-13 21:20  361344  93ea8d04ec73a85db02eb8805988f733   C:\WINDOWS\SoftwareDistribution\Download\dd64aa87403cfac627c6c8f37d245aa4\tcpip.sys
2008-09-19 13:10  359040  27a5959c94ee173a063ca06bd14f021a   C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TWCU"="C:\Program Files\TP-LINK\TWCU\TWCU.exe" [2006-03-29 364544]
"cFosSpeed"="C:\Program Files\cFosSpeed\cFosSpeed.exe" [2008-06-25 867544]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]
"OutpostMonitor"="C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-08-22 1157448]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 201992]
"nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 01000000
"NoRecentDocsNetHood"= 01000000
"NoLogOff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ABIT uGuru]
--a------ 2005-01-11 16:21 1695830 C:\Program Files\ABIT\ABIT uGuru\uGuru.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GuruClock]
--a------ 2004-10-06 14:15 4489280 C:\Program Files\ABIT\ABIT uGuru\GuruClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator]
--a------ 2008-01-15 17:09 6290944 C:\Program Files\Tlen.pl\tlen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-09-17 09:55 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OSSelectorReinstall]
--a------ 2005-12-27 18:01 1544099 C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OutpostFeedBack]
--a------ 2008-08-05 15:50 435528 c:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
--a------ 2005-06-30 14:03 200704 C:\WINDOWS\system32\sw20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
--a------ 2005-07-04 13:29 69632 C:\WINDOWS\system32\sw24.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WheelMouse]
--a------ 2007-05-15 10:33 204800 C:\Program Files\A4Tech\Mouse\Amoumain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-03-24 14:20 77824 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Gry\\Warcraft III\\Frozen Throne.exe"=
"C:\\Program Files\\Tlen.pl\\TLEN.EXE"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\BitSpirit\\BitSpirit.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-08-18 145952]
R0 uGuru;uGuru;C:\WINDOWS\system32\Drivers\uGuru.sys [2004-08-04 10752]
R1 SandBox;SandBox;C:\WINDOWS\system32\DRIVERS\SandBox.sys [2008-07-11 673920]
R2 PSI_SVC_2;Protexis Licensing V2;C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 regi;regi;C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 11032]
R3 afw;Agnitum firewall driver;C:\WINDOWS\system32\DRIVERS\afw.sys [2008-06-30 30864]
R3 afwcore;afwcore;C:\WINDOWS\system32\drivers\afwcore.sys [2008-06-30 234640]
R3 ASWFilt;ASWFilt;C:\WINDOWS\system32\Filt\ASWFilt.dll [2008-07-11 33408]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
S2 acssrv;Agnitum Client Security Service;C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe [2008-08-05 1238344]
S3 AVPsys;AVPsys;C:\WINDOWS\system32\drivers\cdaudio.sys [2001-08-17 18688]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7b3b3e-8b40-11dd-a58e-0008a16e6e3d}]
\Shell\AutoRun\command - J:\itsduel.exe
\Shell\explore\Command - J:\itsduel.exe
\Shell\open\Command - J:\itsduel.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43d87e6d-8d48-11dd-a592-0008a16e6e3d}]
\Shell\AutoRun\command - L:\xih9.cmd
\Shell\explore\Command - L:\xih9.cmd
\Shell\open\Command - L:\xih9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43d87e6e-8d48-11dd-a592-0008a16e6e3d}]
\Shell\AutoRun\command - M:\xih9.cmd
\Shell\explore\Command - M:\xih9.cmd
\Shell\open\Command - M:\xih9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{781ca20c-9dd6-11dd-a5b7-001d0fb7a8b2}]
\Shell\AutoRun\command - J:\n.com
\Shell\explore\Command - J:\n.com
\Shell\open\Command - J:\n.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f36872e-9462-11dd-a5a0-001d0fb7a8b2}]
\Shell\AutoRun\command - I:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8108f7ed-8636-11dd-a571-0008a16e6e3d}]
\Shell\AutoRun\command - K:\ev60a2.cmd
\Shell\explore\Command - K:\ev60a2.cmd
\Shell\open\Command - K:\ev60a2.cmd
.
- - - - USUNIĘTO PUSTE WPISY - - - -

MSConfigStartUp-kamsoft - C:\WINDOWS\system32\ckvo.exe


.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Aduke\Dane aplikacji\Mozilla\Firefox\Profiles\lsr1303p.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.wp.pl
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 00:08:46
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\WINDOWS\SYSTEM32\ACS.EXE
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
.
**************************************************************************
.
Czas ukończenia: 2008-10-26  0:09:48 - komputer został uruchomiony ponownie [Aduke]
ComboFix-quarantined-files.txt  2008-10-25 22:09:46

Przed: 373,432,320 bajtów wolnych
Po: 362,348,544 bajtów wolnych

317   --- E O F ---   2008-09-19 18:25:37


Log z HijackThis:

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:11:28, on 2008-10-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
F:\Dowload\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [TWCU] "C:\Program Files\TP-LINK\TWCU\TWCU.exe" -nogui
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ustawienia Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

--
End of file - 4591 bytes

[Okocza]

ale czy mam robić tak samo, tego nie wiem na pewno...

nie, masz robić to o co Cię poprosimy

Wykonaj to co jest podane w tym temacie

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka

[Jdoom]

Combofix:

Kod: Zaznacz wszystko

http://wklej.org/id/13081/

SDFix:

Kod: Zaznacz wszystko

[b]SDFix: Version 1.237 [/b]
Run by Administrator on 2008-10-26 at 16:24

Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 16:29:21
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Gry\\Warcraft III\\Frozen Throne.exe"="D:\\Gry\\Warcraft III\\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne"
"C:\\Program Files\\Tlen.pl\\TLEN.EXE"="C:\\Program Files\\Tlen.pl\\TLEN.EXE:*:Enabled:Komunikator Tlen.pl"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\BitSpirit\\BitSpirit.exe"="C:\\Program Files\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 24 Sep 2008         5,018 A.SH. --- "C:\Documents and Settings\All Users\Dane aplikacji\KGyGaAvL.sys"
Fri 19 Sep 2008           168 ..SHR --- "C:\Documents and Settings\All Users\Dane aplikacji\F886452335.sys"
Sat 20 Sep 2008         5,018 A.SH. --- "C:\System Volume Information\_restore{00041BA7-F3AD-46D1-B1AF-7F4432FD7D0A}\RP37\A0009625.sys"
Mon 22 Sep 2008         5,018 A.SH. --- "C:\System Volume Information\_restore{00041BA7-F3AD-46D1-B1AF-7F4432FD7D0A}\RP37\A0009708.sys"
Mon 29 Sep 2008       100,108 A.SH. --- "C:\System Volume Information\_restore{00041BA7-F3AD-46D1-B1AF-7F4432FD7D0A}\RP46\A0011965.com"
Fri 17 Oct 2008       103,119 A.SH. --- "C:\System Volume Information\_restore{00041BA7-F3AD-46D1-B1AF-7F4432FD7D0A}\RP46\A0012016.exe"
Mon 12 Feb 2007     3,096,576 A..H. --- "C:\Documents and Settings\Aduke\Dane aplikacji\U3\temp\Launchpad Removal.exe"

[b]Finished![/b]



HJT:

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:34, on 2008-10-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
F:\Dowload\Nowy folder (2)\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [TWCU] "C:\Program Files\TP-LINK\TWCU\TWCU.exe" -nogui
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ustawienia Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

--
End of file - 4498 bytes


Miałem problem z combofix - nie chciał się rebotnąć na końcu. Ściągnąłem od nowa i wszystko poszło normalnie.

[Magik]

HJT clear, sdfix tez
ten log z combofix delikatnie mowiac to wiekszy nie mogl byc?? heh jesli cos pzreoczylem to nie sposob, tego w 10 minut nie idzie ogarnac......tak objetosciowo loga jesczze me turcekie oczy nie widzialy

sciagnij
http://swandog46.geekstogo.com/avenger2/avenger.exe

Kod: Zaznacz wszystko

Files to delete:
C:\WINDOWS\iun6002.exe
D:\vxl.exe
E:\vxl.exe

Folders to delete:
C:\FOUND.002

Gdy już mamy dany skrypt wklejamy go do programu i klikamy Execute. Zgadzamy się na pytania Avengera oraz na reset komputera i rozpoczyna się proces usuwania.
Po opcji dezynfekcji, pliki które chcieliśmy skasować znajdziemy tu C:\Avenger\backup.zip .Kasujemy plik backup.zip

Po całej operacji na dysku C znajdziemy plik Avenger.txt, który wklejamy na forum.(jest to raport z kasowania)

wklej do notatnika

Kod: Zaznacz wszystko

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7b3b3e-8b40-11dd-a58e-0008a16e6e3d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43d87e6d-8d48-11dd-a592-0008a16e6e3d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43d87e6e-8d48-11dd-a592-0008a16e6e3d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{781ca20c-9dd6-11dd-a5b7-001d0fb7a8b2}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8108f7ed-8636-11dd-a571-0008a16e6e3d}]


zapisz jako fix.reg i odpal

i przeczysc folder dllcache i prefetch, bo plikow w logu mnostwo az przebic sie nie mozna...do tego

sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED


przeskanuj kompa tym
http://www.programosy.pl/program,avg-anti-spyware.html
i
http://www.kaspersky.com/virusscanner

[Jdoom]

Kiedy avenger zrobił reseta kompa nie chciał się załączyć , dopiero po resecie ręcznym...

Kod: Zaznacz wszystko

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\iun6002.exe" deleted successfully.
Folder "C:\FOUND.002" deleted successfully.


Nie moge zrobić skana antywirem z kompa ? Mam kasperskiego i outposta z skanerem antysparware...Ale kiedy je robię te wirusy się mnożą...
aha psząc żę mam przeczyścić te foldery nie napisałeś gdzie sie znajdują... (sry for me)

[Magik]

Mam kasperskiego i outposta z skanerem antysparware

to rob scan czyms, co Ci przepuscilo ten syf.........powodzenia

zrob ten skan AVG i kasperskym on-line/zreszta jak wolisz, nie moj komp

aha psząc żę mam przeczyścić te foldery nie napisałeś gdzie sie znajdują

start->uruchom->wpisujesz np. dllcache

[Jdoom]

Oczywiście robię tak jak radzą bardziej doświadczeni ( Magik ). Ale zawsze mam problemy z tym skanerem online. nie dość że wolno się pobierają te aktualizacje to jeszcze przy rozpoczęciu skanu po długiej aktualizacji bęc, wyskakuje czarny ekranik błąd klif.sys - stop , użyłem opcji szukam na forum i znalazłem. Najbardziej mnie wkurzają te wirusy które widzę na dyskach a nie mogę ich usunąć za nic ...

AVG - nic nie wykrył
W sumie co do loga to nie wiem czemu taki duży wyskoczył nagle, jak robiłem pierwszy raz go to było okja...

[Magik]

powienienes wyczyscic kompa, te foldery itp.zrobic skan AVG-->wkleic raport, nastepnie odpalic na nowo combofix i wkleic log......

ten log pierwszy z combo jest tak duzy, ze nie dziwie sie ze chetnych nie ma by na niego spojrzec.bo 15 minut wpatrywania sie w niego to za malo.......

[Jdoom]

Tak przeglądając tematy w tym dziale, mogę stwierdzić że dużo ludu ma podobny problem jak ja. Epidemia ??? Niektórzy pomagają potrzebującym za 3. Tak rzecz ujmując ostatnio tez coś pendrive z akademca podłączałem..log:

Kod: Zaznacz wszystko

ComboFix 08-10-25.01 - Aduke 2008-10-27 20:18:44.6 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1616 [GMT 1:00]
Uruchomiony z: F:\Dowload\ComboFix.exe
.

(((((((((((((((((((((((((   Pliki utworzone od 2008-09-27 do 2008-10-27  )))))))))))))))))))))))))))))))
.

2008-10-27 18:09 . 2008-10-27 18:09   <DIR>   d--hs----   C:\FOUND.002
2008-10-27 16:56 . 2008-10-27 16:56   <DIR>   d--------   C:\WINDOWS\Sun
2008-10-27 16:52 . 2008-10-27 16:51   410,976   --a------   C:\WINDOWS\system32\deploytk.dll
2008-10-27 16:52 . 2008-10-27 16:51   73,728   --a------   C:\WINDOWS\system32\javacpl.cpl
2008-10-27 16:51 . 2008-10-27 16:51   <DIR>   d--------   C:\Program Files\Java
2008-10-27 16:25 . 2008-10-27 16:25   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Grisoft
2008-10-27 16:25 . 2008-10-27 16:25   <DIR>   d--------   C:\Documents and Settings\Aduke\Dane aplikacji\Grisoft
2008-10-27 16:25 . 2007-05-30 13:10   10,872   --a------   C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-10-26 16:23 . 2008-10-26 16:23   <DIR>   d--------   C:\WINDOWS\ERUNT
2008-10-26 16:17 . 2008-10-22 02:19   <DIR>   d--------   C:\SDFix
2008-10-25 11:31 . 2001-08-17 21:52   18,688   --a------   C:\WINDOWS\system32\drivers\cdaudio.sys
2008-10-25 11:19 . 2008-10-25 11:26   96,976   --a------   C:\WINDOWS\system32\drivers\klin.dat
2008-10-25 11:19 . 2008-10-25 11:26   87,855   --a------   C:\WINDOWS\system32\drivers\klick.dat
2008-10-25 11:18 . 2008-10-25 11:18   <DIR>   d--------   C:\Program Files\Kaspersky Lab
2008-10-25 11:18 . 2008-10-27 15:42   950,272   --ahs----   C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-25 11:18 . 2008-10-27 15:42   81,952   --ahs----   C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-25 11:18 . 2008-10-27 15:42   8,748   --ahs----   C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-25 11:18 . 2008-10-27 15:42   3,456   --ahs----   C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-24 14:23 . 2008-10-24 14:23   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-10-17 22:38 . 2008-10-17 22:38   <DIR>   d--------   C:\Program Files\K-Lite Codec Pack
2008-10-14 15:34 . 2008-10-14 15:34   <DIR>   d--------   C:\Program Files\Grupa IMAGE
2008-10-12 19:57 . 2008-10-12 19:57   <DIR>   d--------   C:\WINDOWS\system32\Kaspersky Lab
2008-10-12 19:57 . 2008-10-12 19:57   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-10-12 17:37 . 2008-10-12 17:37   <DIR>   d--------   C:\WINDOWS\nview
2008-10-12 17:37 . 2008-10-27 20:08   201,044   --a------   C:\WINDOWS\system32\nvapps.xml
2008-10-12 17:37 . 2008-09-17 09:55   18,394   --a------   C:\WINDOWS\system32\nvdisp.nvu
2008-10-11 14:29 . 2008-10-11 14:29   <DIR>   d--------   C:\WINDOWS\ShellNew
2008-10-11 14:28 . 2008-10-11 14:28   <DIR>   d--------   C:\Documents and Settings\Aduke\Dane aplikacji\Microsoft Web Folders
2008-10-08 19:18 . 2008-10-20 19:26   3,532   --a------   C:\drmHeader.bin
2008-10-07 13:29 . 2008-10-27 17:37   83   --a------   C:\WINDOWS\WWP.INI
2008-10-07 13:24 . 2008-10-07 13:24   <DIR>   d--------   C:\Program Files\DAEMON Tools Lite
2008-10-07 13:20 . 2008-10-07 13:20   <DIR>   d--------   C:\Documents and Settings\Aduke\Dane aplikacji\DAEMON Tools
2008-10-07 13:20 . 2008-10-07 13:20   717,296   --a------   C:\WINDOWS\system32\drivers\sptd.sys
2008-09-30 20:29 . 2008-09-30 20:29   <DIR>   d--------   C:\Program Files\BitSpirit
2008-09-30 20:29 . 2008-09-30 20:29   <DIR>   d--------   C:\Documents and Settings\Aduke\Dane aplikacji\BitSpirit
2008-09-30 16:12 . 2008-09-30 16:12   <DIR>   d---s----   C:\Documents and Settings\Aduke\UserData
2008-09-30 16:10 . 2008-09-30 16:10   <DIR>   d--------   C:\Documents and Settings\Aduke\Dane aplikacji\HP
2008-09-30 16:09 . 2008-09-30 16:09   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\HP
2008-09-30 16:08 . 2008-09-30 16:08   <DIR>   d--------   C:\Program Files\Common Files\HP
2008-09-30 16:07 . 2008-09-30 16:07   <DIR>   d--------   C:\Program Files\Hewlett-Packard
2008-09-30 16:07 . 2008-09-30 16:07   <DIR>   d--------   C:\Program Files\Common Files\Hewlett-Packard
2008-09-30 16:06 . 2006-01-04 11:12   77,824   -ra------   C:\WINDOWS\system32\HPZIDS01.dll
2008-09-30 16:06 . 2006-04-13 02:04   49,664   -ra------   C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-30 16:06 . 2006-04-10 14:03   38,400   --a------   C:\WINDOWS\system32\hpz3l054.dll
2008-09-30 16:06 . 2006-04-13 02:04   16,496   -ra------   C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-30 16:06 . 2004-08-03 22:58   15,104   --a------   C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-30 16:05 . 1998-10-29 16:45   306,688   --a------   C:\WINDOWS\IsUninst.exe
2008-09-30 16:05 . 2006-03-03 21:03   282,680   --a------   C:\WINDOWS\system32\HPZidr12.dll
2008-09-30 16:05 . 2006-03-03 21:02   204,800   --a------   C:\WINDOWS\system32\HPZipr12.dll
2008-09-30 16:05 . 2006-03-03 21:02   94,208   --a------   C:\WINDOWS\system32\HPZipt12.dll
2008-09-30 16:05 . 2006-03-03 21:03   69,632   --a------   C:\WINDOWS\system32\HPZipm12.exe
2008-09-30 16:05 . 2006-03-03 21:03   65,536   --a------   C:\WINDOWS\system32\HPZinw12.exe
2008-09-30 16:05 . 2006-03-03 21:02   57,344   --a------   C:\WINDOWS\system32\HPZisn12.dll
2008-09-30 16:04 . 2008-09-30 16:04   <DIR>   d--------   C:\Program Files\HP
2008-09-30 16:02 . 2008-09-30 16:10   119,767   --a------   C:\WINDOWS\hpoins11.dat
2008-09-28 12:22 . 2004-08-03 23:01   25,856   --a------   C:\WINDOWS\system32\drivers\usbprint.sys

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 14:59   ---------   d-----w   C:\Program Files\MoorHunt
2008-09-25 14:55   ---------   d-----w   C:\Program Files\Reference Assemblies
2008-09-25 14:55   ---------   d-----w   C:\Program Files\MSBuild
2008-09-25 14:53   ---------   d-----w   C:\Program Files\MSXML 6.0
2008-09-24 16:38   5,018   --sha-w   C:\Documents and Settings\All Users\Dane aplikacji\KGyGaAvL.sys
2008-09-24 16:34   360,320   ----a-w   C:\WINDOWS\system32\drivers\tcpip.sys
2008-09-22 19:50   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\foobar2000
2008-09-21 17:50   ---------   d-----w   C:\Program Files\Common Files\Adobe
2008-09-21 10:22   ---------   d-----w   C:\Program Files\cFosSpeed
2008-09-21 08:55   ---------   d-----w   C:\Program Files\Agnitum
2008-09-21 08:55   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Agnitum
2008-09-20 17:26   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\TVU Networks
2008-09-20 17:26   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\TVU Networks
2008-09-20 17:23   ---------   d-----w   C:\Program Files\SopCast
2008-09-20 17:07   ---------   d-----w   C:\Program Files\TVUPlayer
2008-09-20 14:23   ---------   d-----w   C:\Program Files\iriver
2008-09-20 13:56   ---------   d-----w   C:\Program Files\Common Files\Agnitum Shared
2008-09-20 13:49   ---------   d-----w   C:\Program Files\NAPI-PROJEKT
2008-09-20 13:49   ---------   d-----w   C:\Program Files\ALLPlayer
2008-09-20 13:47   ---------   d-----w   C:\Program Files\Real Alternative
2008-09-19 19:17   892,928   ----a-w   C:\WINDOWS\system32\iconv.dll
2008-09-19 19:16   921,600   ----a-w   C:\WINDOWS\system32\vorbisenc.dll
2008-09-19 19:16   237,568   ----a-w   C:\WINDOWS\system32\OggDS.dll
2008-09-19 19:15   45,056   ----a-w   C:\WINDOWS\system32\ogg.dll
2008-09-19 19:15   188,416   ----a-w   C:\WINDOWS\system32\vorbis.dll
2008-09-19 19:15   1,415,680   ----a-w   C:\WINDOWS\system32\WMV9VCM.dll
2008-09-19 19:13   9,216   ----a-w   C:\WINDOWS\system32\cpuinf32.dll
2008-09-19 19:13   245,760   ----a-w   C:\WINDOWS\system32\mplvpx.dll
2008-09-19 19:12   524,288   ----a-w   C:\WINDOWS\system32\DivXsm.exe
2008-09-19 19:08   ---------   d-----w   C:\Program Files\MarBit
2008-09-19 19:06   168   --sh--r   C:\Documents and Settings\All Users\Dane aplikacji\F886452335.sys
2008-09-19 18:53   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\Corel
2008-09-19 18:52   ---------   d-----w   C:\Program Files\InterVideo
2008-09-19 18:52   ---------   d-----w   C:\Program Files\Corel
2008-09-19 18:52   ---------   d-----w   C:\Program Files\Common Files\Protexis
2008-09-19 18:52   ---------   d-----w   C:\Program Files\Common Files\InterVideo
2008-09-19 18:52   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Corel
2008-09-19 18:36   2,829   ----a-w   C:\WINDOWS\War3Unin.pif
2008-09-19 18:36   139,264   ----a-w   C:\WINDOWS\War3Unin.exe
2008-09-19 17:12   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\ACD Systems
2008-09-19 17:04   ---------   d-----w   C:\Program Files\Common Files\ACD Systems
2008-09-19 17:04   ---------   d-----w   C:\Program Files\ACD Systems
2008-09-19 17:04   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\ACD Systems
2008-09-19 12:32   ---------   d-----w   C:\Program Files\Tweak-XP Pro 4
2008-09-19 12:22   ---------   d-----w   C:\Program Files\FreshDevices
2008-09-19 12:07   ---------   d-----w   C:\Program Files\xp-AntiSpy
2008-09-19 11:34   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\U3
2008-09-19 00:06   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\Media Player Classic
2008-09-19 00:00   ---------   d-----w   C:\Program Files\foobar2000
2008-09-18 23:17   ---------   d-----w   C:\Program Files\ABIT
2008-09-18 23:16   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\InstallShield
2008-09-18 22:16   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Acronis
2008-09-18 22:07   97,248   ----a-w   C:\WINDOWS\system32\drivers\snapman.sys
2008-09-18 22:07   ---------   d-----w   C:\Program Files\Common Files\Acronis
2008-09-18 22:07   ---------   d-----w   C:\Program Files\Acronis
2008-09-18 20:54   ---------   d-----w   C:\Program Files\Winamp
2008-09-18 20:54   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\Winamp
2008-09-18 19:47   ---------   d-----w   C:\Program Files\CCleaner
2008-09-18 19:42   ---------   d-----w   C:\Program Files\RegHealer
2008-09-18 19:09   ---------   d-----w   C:\Program Files\Tlen.pl
2008-09-18 19:09   ---------   d-----w   C:\Documents and Settings\Aduke\Dane aplikacji\Tlen.pl
2008-09-18 18:24   21,275   ----a-w   C:\WINDOWS\system32\drivers\AegisP.sys
2008-09-18 18:24   ---------   d-----w   C:\Program Files\TP-LINK
2008-09-17 23:06   ---------   d-----w   C:\Program Files\microsoft frontpage
2008-09-17 23:05   ---------   d-----w   C:\Program Files\Usługi online
2008-09-16 01:14   3,596,288   ----a-w   C:\WINDOWS\system32\qt-dx331.dll
2008-09-16 01:12   81,920   ----a-w   C:\WINDOWS\system32\dpl100.dll
2008-09-16 01:11   683,520   ----a-w   C:\WINDOWS\system32\divx.dll
2008-08-27 12:58   453,152   ----a-w   C:\WINDOWS\system32\NVUNINST.EXE
2008-08-20 17:35   453,152   ----a-w   C:\WINDOWS\system32\nvusmb.exe
2008-08-20 17:35   122,880   ----a-w   C:\WINDOWS\system32\NVCOSMB.DLL
2008-07-31 09:41   68,616   ----a-w   C:\WINDOWS\system32\XAPOFX1_1.dll
2008-07-31 09:41   238,088   ----a-w   C:\WINDOWS\system32\xactengine3_2.dll
2008-07-31 09:40   509,448   ----a-w   C:\WINDOWS\system32\XAudio2_2.dll
2004-09-28 03:00   26,240   ----a-w   C:\WINDOWS\inf\RAMDSK.SYS
.

------- Sigcheck -------

2008-09-24 17:34  360320  01d5eaaff224415a7ff513e4c882be30   C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 12:44  360960  744e57c99232201ae98c49168b918f48   C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51  361600  9aefa14bd6b182d61e3119fa5f436d3d   C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59  361600  ad978a1b783b5719720cff204b666c8e   C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-04-13 21:20  361344  93ea8d04ec73a85db02eb8805988f733   C:\WINDOWS\SoftwareDistribution\Download\dd64aa87403cfac627c6c8f37d245aa4\tcpip.sys
2008-09-19 13:10  359040  27a5959c94ee173a063ca06bd14f021a   C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
.
(((((((((((((((((((((((((((((   snapshot_2008-10-26_17.20.56.57   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-27 15:51:58   144,792   ----a-w   C:\WINDOWS\system32\java.exe
+ 2008-10-27 15:51:58   144,792   ----a-w   C:\WINDOWS\system32\javaw.exe
+ 2008-10-27 15:51:58   148,888   ----a-w   C:\WINDOWS\system32\javaws.exe
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TWCU"="C:\Program Files\TP-LINK\TWCU\TWCU.exe" [2006-03-29 364544]
"cFosSpeed"="C:\Program Files\cFosSpeed\cFosSpeed.exe" [2008-06-25 867544]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]
"OutpostMonitor"="C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-08-22 1157448]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 201992]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-10-27 136600]
"nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 01000000
"NoRecentDocsNetHood"= 01000000
"NoLogOff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ABIT uGuru]
--a------ 2005-01-11 16:21 1695830 C:\Program Files\ABIT\ABIT uGuru\uGuru.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GuruClock]
--a------ 2004-10-06 14:15 4489280 C:\Program Files\ABIT\ABIT uGuru\GuruClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator]
--a------ 2008-01-15 17:09 6290944 C:\Program Files\Tlen.pl\tlen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-09-17 09:55 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OSSelectorReinstall]
--a------ 2005-12-27 18:01 1544099 C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OutpostFeedBack]
--a------ 2008-08-05 15:50 435528 c:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
--a------ 2005-06-30 14:03 200704 C:\WINDOWS\system32\sw20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
--a------ 2005-07-04 13:29 69632 C:\WINDOWS\system32\sw24.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WheelMouse]
--a------ 2007-05-15 10:33 204800 C:\Program Files\A4Tech\Mouse\Amoumain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-03-24 14:20 77824 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Gry\\Warcraft III\\Frozen Throne.exe"=
"C:\\Program Files\\Tlen.pl\\TLEN.EXE"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\BitSpirit\\BitSpirit.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-08-18 145952]
R0 uGuru;uGuru;C:\WINDOWS\system32\Drivers\uGuru.sys [2004-08-04 10752]
R1 SandBox;SandBox;C:\WINDOWS\system32\DRIVERS\SandBox.sys [2008-07-11 673920]
R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-10-27 152984]
R2 PSI_SVC_2;Protexis Licensing V2;C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 regi;regi;C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 11032]
R3 afw;Agnitum firewall driver;C:\WINDOWS\system32\DRIVERS\afw.sys [2008-06-30 30864]
R3 afwcore;afwcore;C:\WINDOWS\system32\drivers\afwcore.sys [2008-06-30 234640]
R3 ASWFilt;ASWFilt;C:\WINDOWS\system32\Filt\ASWFilt.dll [2008-07-11 33408]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
S0 hiwxn;hiwxn;C:\WINDOWS\system32\drivers\tuepu.sys [ ]
S0 qzarza;qzarza;C:\WINDOWS\system32\drivers\jejepzb.sys [ ]
S2 acssrv;Agnitum Client Security Service;C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe [2008-08-05 1238344]
S3 AVPsys;AVPsys;C:\WINDOWS\system32\drivers\cdaudio.sys [2001-08-17 18688]
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Aduke\Dane aplikacji\Mozilla\Firefox\Profiles\lsr1303p.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.wp.pl
FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 20:24:03
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

.
Czas ukończenia: 2008-10-27 20:24:59
ComboFix-quarantined-files.txt  2008-10-27 19:24:56
ComboFix2.txt  2008-10-25 23:09:52

Przed: 1,450,401,792 bajtów wolnych
Po: 1,439,899,648 bajtów wolnych

278   --- E O F ---   2008-09-19 18:25:37


Aha próbując wyczyścić niepotrzebne pliki Tweak-Xp znowu wyskoczył czarny ekran tym razem nie to samo...Nie wiem spróbuje jeszcze raz potem...

[Magik]

Tak rzecz ujmując ostatnio tez coś pendrive z akademca podłączałem..

to ten pendrive i partycje przelec

http://www.programosy.pl/program,flash-desinfector.html

na marginesie teraz ten log w koncu znosny jest

wklej do notatnika

Kod: Zaznacz wszystko

FOLDER::
C:\FOUND.002

Plik -> zapisz jako -> CFScript.txt. Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

nic wiecej w tym logu nie widac heh, jest czysto

przydalby sie ten scan kasperskim on-line

[Jdoom]

Wielki thx za pomoc Okocza i oczywiście Magik. Robicie niezłą robotę. Co do skana-online to się jeszcze pomęczę może...