Tr/crypt.xpac.gen wirus, sprawdzenie loga

[biiejjutyful]

Witam! Czy mogę prosić o pomoc w usunięciu TR/Crypt.XPAC.Gen ? Od kilku dni walcze z tym trojanem i niestety bezskutecznie.
Wklejam logo i będę baaardzo wdzięczna za pomoc!

Kod: Zaznacz wszystko

ComboFix 08-11-10.01 - Magda 2008-11-11 22:23:31.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.557 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Magda.MAGDALENA\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.
   /wow section - STAGE 10
Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.


(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\bartek\Dane aplikacji\BITS
c:\documents and settings\bartek\Dane aplikacji\BITS\BITS.ini
c:\documents and settings\bartek\Dane aplikacji\BITS\DHTTable.dat
c:\documents and settings\bartek\Dane aplikacji\BITS\ProxyList.ini
c:\documents and settings\bartek\Dane aplikacji\BITS\Torrent\20081105194916.torrent
c:\documents and settings\bartek\Dane aplikacji\BITS\Torrent\20081105194916.torrent.~tmp
c:\documents and settings\bartek\Dane aplikacji\BITS\Torrent\20081105194916.torrent.bits
c:\documents and settings\bartek\Dane aplikacji\BITS\Torrent\20081105194916.torrent.filelist
c:\documents and settings\bartek\Dane aplikacji\BITS\Torrent\20081105194916.torrent.seeds
c:\documents and settings\bartek\Dane aplikacji\BITS\UPnP.ini
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\BITS.ini
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\DHTTable.dat
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\ProxyList.ini
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\Torrent\20080902154742.torrent
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\Torrent\20080902154742.torrent.~tmp
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\Torrent\20080902154742.torrent.bits
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\Torrent\20080902154742.torrent.filelist
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\UPnP.ini
C:\ntde1ect.com
c:\windows\hosts
c:\windows\system32\amvo.exe
c:\windows\system32\amvo0.dll
c:\windows\system32\avpo0.dll
c:\windows\system32\ckvo.exe
c:\windows\system32\ckvo0.dll
c:\windows\system32\nScan
c:\windows\system32\nScan\ecls.exe
c:\windows\system32\nScan\ekrn.exe
c:\windows\system32\nScan\ekrnAmon.dll
c:\windows\system32\nScan\ekrnEmon.dll
c:\windows\system32\nScan\ekrnEpfw.dll
c:\windows\system32\nScan\ekrnScan.dll
c:\windows\system32\nScan\em000_32.dat
c:\windows\system32\nScan\em001_32.dat
c:\windows\system32\nScan\em002_32.dat
c:\windows\system32\nScan\em003_32.dat
c:\windows\system32\nScan\em004_32.dat
c:\windows\system32\nScan\em005_32.dat
c:\windows\system32\nScan\em006_32.dat
c:\windows\system32\nScan\mod_comp.dat
c:\windows\system32\splm
F:\Autorun.inf
F:\nq0cq.cmd
F:\ntde1ect.com
F:\xih9.cmd

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-10-11 do 2008-11-11  )))))))))))))))))))))))))))))))
.

2008-11-11 20:29 . 2008-11-11 20:26   109,736   -r-hs----   C:\lky.exe
2008-11-11 20:27 . 2008-11-11 20:26   109,736   -r-hs----   c:\windows\system32\kamsoft.exe
2008-11-11 20:25 . 2008-11-08 19:27   108,973   -r-hs----   C:\sq.com
2008-11-10 03:43 . 2004-08-04 13:00   13,463,552   --a------   c:\windows\system32\dllcache\hwxjpn.dll
2008-11-09 14:24 . 2008-11-11 22:26   <DIR>   d--h-----   c:\documents and settings\Administrator\Ustawienia lokalne
2008-11-09 14:24 . 2008-02-09 15:59   <DIR>   d--------   c:\documents and settings\Administrator\Ulubione
2008-11-09 14:24 . 2008-02-09 15:14   <DIR>   d--h-----   c:\documents and settings\Administrator\Szablony
2008-11-09 14:24 . 2008-02-09 15:59   <DIR>   d--------   c:\documents and settings\Administrator\Pulpit
2008-11-09 14:24 . 2008-02-09 15:59   <DIR>   d--------   c:\documents and settings\Administrator\Moje dokumenty
2008-11-09 14:24 . 2008-02-09 15:59   <DIR>   dr-------   c:\documents and settings\Administrator\Menu Start
2008-11-09 14:24 . 2008-11-09 14:31   <DIR>   dr-h-----   c:\documents and settings\Administrator\Dane aplikacji
2008-11-09 14:24 . 2008-11-09 14:24   <DIR>   d--------   c:\documents and settings\Administrator
2008-11-09 14:13 . 2008-11-09 14:13   <DIR>   d--------   c:\program files\Avira
2008-11-09 14:13 . 2008-11-09 14:13   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Avira
2008-11-09 13:53 . 2008-11-09 14:01   <DIR>   d--------   c:\program files\Spybot - Search & Destroy
2008-11-09 13:53 . 2008-11-09 13:54   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2008-11-05 17:13 . 2008-11-05 17:13   <DIR>   d--------   c:\documents and settings\bartek\Dane aplikacji\Apple Computer
2008-11-05 11:20 . 2008-11-06 07:33   108,223   -r-hs----   C:\nq0cq.cmd
2008-11-05 00:21 . 2008-11-05 00:21   <DIR>   d--------   c:\program files\Alwil Software
2008-11-04 21:12 . 2008-06-19 17:24   28,544   --a------   c:\windows\system32\drivers\pavboot.sys
2008-11-04 21:10 . 2008-11-04 21:10   <DIR>   d--------   c:\program files\Panda Security
2008-11-02 18:00 . 2008-11-04 21:07   107,342   -r-hs----   C:\xih9.cmd
2008-11-01 00:47 . 2008-11-01 00:47   468   --a------   c:\windows\system32\acdb.err
2008-10-29 19:19 . 2008-10-30 23:59   <DIR>   d--------   c:\program files\iTunes
2008-10-29 19:19 . 2008-10-29 19:19   <DIR>   d--------   c:\program files\iPod
2008-10-29 19:19 . 2008-10-29 19:21   <DIR>   d--------   c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\Apple Computer
2008-10-29 19:19 . 2008-10-29 19:19   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-29 19:19 . 2008-04-17 13:12   107,368   --a------   c:\windows\system32\GEARAspi.dll
2008-10-29 19:19 . 2008-04-17 13:12   15,464   --a------   c:\windows\system32\drivers\GEARAspiWDM.sys
2008-10-29 19:18 . 2008-10-29 19:18   <DIR>   d--------   c:\program files\Bonjour
2008-10-29 19:16 . 2008-10-29 19:16   54,156   --ah-----   c:\windows\QTFont.qfn
2008-10-29 19:16 . 2008-10-29 19:16   1,409   --a------   c:\windows\QTFont.for
2008-10-29 19:14 . 2008-10-29 19:15   <DIR>   d--------   c:\program files\Apple Software Update
2008-10-29 19:14 . 2008-10-01 13:01   32,000   --a------   c:\windows\system32\drivers\usbaapl.sys
2008-10-29 19:13 . 2008-10-29 19:17   <DIR>   d--------   c:\program files\Common Files\Apple
2008-10-29 19:13 . 2008-10-29 19:13   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Apple
2008-10-27 22:38 . 2008-10-27 22:38   38   --a------   c:\windows\avisplitter.INI

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 13:07   ---------   d-----w   c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\OpenOffice.ux.pl2
2008-11-09 12:40   ---------   d-----w   c:\documents and settings\bartek\Dane aplikacji\Hamachi
2008-11-05 21:09   ---------   d-----w   c:\documents and settings\bartek\Dane aplikacji\Skype
2008-11-05 16:07   ---------   d-----w   c:\documents and settings\bartek\Dane aplikacji\skypePM
2008-11-05 02:02   ---------   d-----w   c:\program files\Norton AntiVirus
2008-11-05 02:02   ---------   d-----w   c:\program files\Common Files\Symantec Shared
2008-11-05 02:02   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Symantec
2008-11-04 23:17   ---------   d-----w   c:\program files\Symantec
2008-11-04 12:46   ---------   d-----w   c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\Skype
2008-11-04 10:13   ---------   d-----w   c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\skypePM
2008-11-03 20:26   ---------   d-----w   c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\uTorrent
2008-10-29 18:19   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2008-10-29 18:18   ---------   d-----w   c:\program files\QuickTime
2008-10-21 18:58   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-10-03 12:34   ---------   d-----w   c:\program files\Lexmark X1100 Series
2008-09-22 12:49   ---------   d-----w   c:\documents and settings\bartek\Dane aplikacji\Winamp
2008-09-21 08:21   ---------   d-----w   c:\documents and settings\bartek\Dane aplikacji\uTorrent
2008-09-20 21:10   ---------   d-----w   c:\documents and settings\bartek\Dane aplikacji\Sahmon Games
2008-09-12 20:34   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Last.fm
2008-09-12 15:30   ---------   d-----w   c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\Tlen.pl
2008-09-11 16:52   ---------   d-----w   c:\program files\Winamp Toolbar
2008-09-11 16:52   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar
2008-09-11 16:49   ---------   d-----w   c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\Winamp
2008-07-20 14:00   22,328   ----a-w   c:\documents and settings\bartek\Dane aplikacji\PnkBstrK.sys
2008-02-10 13:55   32   -c--a-w   c:\documents and settings\All Users\Dane aplikacji\ezsid.dat
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Komunikator"="f:\instalki\Tlen.pl\tlen.exe" [2008-01-15 6290944]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-12-30 1365504]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2006-02-08 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-04-19 12:08 49152 c:\program files\Softex\OmniPass\OPXPGina.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^BTTray.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Monitor podłączenia telefonu.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Monitor podłączenia telefonu.lnk
backup=c:\windows\pss\Monitor podłączenia telefonu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Przyspieszenie uruchomienia programu AutoCAD.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Przyspieszenie uruchomienia programu AutoCAD.lnk
backup=c:\windows\pss\Przyspieszenie uruchomienia programu AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^bartek^Menu Start^Programy^Autostart^hamachi.lnk]
path=c:\documents and settings\bartek\Menu Start\Programy\Autostart\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Magda.MAGDALENA^Menu Start^Programy^Autostart^OpenOffice.ux.pl 2.3.1.lnk]
path=c:\documents and settings\Magda.MAGDALENA\Menu Start\Programy\Autostart\OpenOffice.ux.pl 2.3.1.lnk
backup=c:\windows\pss\OpenOffice.ux.pl 2.3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-05-16 01:19 79224 c:\progra~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
--------- 2005-08-25 06:21 53248 c:\program files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-11-16 19:04 139264 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 13:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EOUApp]
--a------ 2006-04-14 11:56 569413 c:\program files\Intel\Wireless\Bin\EOUWiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashGet]
--------- 2008-08-19 08:47 1795656 f:\instalki\FlashGet universal\flashget.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
--a------ 2006-04-14 11:52 602182 c:\program files\Intel\Wireless\Bin\iFrmewrk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
--a------ 2006-04-14 11:51 667718 c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-08-11 16:30 249856 c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-08-11 16:30 81920 c:\program files\Common Files\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 18:57 289576 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KTPWare]
-ra------ 2006-03-28 11:36 512000 c:\program files\Elantech\Ktp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
--a------ 2003-08-19 16:09 57344 c:\program files\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2006-01-12 15:40 155648 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-02-08 22:06 7405568 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OmniPass]
--a------ 2006-04-19 12:12 2084864 c:\program files\Softex\OmniPass\scureapp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
--a------ 2006-05-15 15:52 675840 c:\windows\vsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 15:17 159744 c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-12-14 03:42 144784 c:\program files\Java\jre1.6.0_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
--a------ 2006-06-14 19:20 331776 c:\windows\system32\tsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WengoPhoneNG]
--a------ 2007-08-22 16:26 4964352 c:\program files\WengoPhone\qtwengophone.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-07-09 22:33 36352 f:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
-ra------ 2005-12-12 06:50 88204 c:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 10:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EXPLORER.EXE]
--a------ 2007-06-13 14:23 1034752 c:\windows\explorer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-04-17 07:34 16143872 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Tlen.pl\\tlen.exe"=
"c:\\Program Files\\WengoPhone\\qtwengophone.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Java\\jre1.6.0_04\\bin\\javaw.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"f:\\Instalki\\PPMate\\ppmate.exe"=
"f:\\Instalki\\PPMate\\ppamnet.exe"=
"f:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
"f:\\Program Files\\Bin32\\Crysis.exe"=
"f:\\Program Files\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\Instalki\\Tlen.pl\\tlen.exe"=
"f:\\Instalki\\SoulseekNS\\slsk.exe"=
"c:\\progra~1\\mozill~1\\firefox.exe"=
"c:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
"f:\\Instalki\\FlashGet universal\\FlashGet.exe"=
"f:\\Instalki\\Extreme Racers.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Hamachi\\hamachi.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-05-16 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
R3 IFXTPM;IFXTPM;c:\windows\system32\DRIVERS\IFXTPM.SYS [2005-10-21 36352]
R3 Ktp;Elantech Touchpad;c:\windows\system32\DRIVERS\Ktp.sys [2006-03-17 27904]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2006-05-23 10304384]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;c:\windows\system32\NSNDIS5.SYS [2004-03-24 17280]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e077184-572a-11dd-862c-0016d4d82f69}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b510f92-87d6-11dd-8690-0016d4d82f69}]
\Shell\AutoRun\command - sq.com
\Shell\explore\Command - sq.com
\Shell\open\Command - sq.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c2b8100-f5ae-11dc-84f3-0016d4d82f69}]
\Shell\AutoRun\command - J:\xn1i9x.com
\Shell\explore\Command - J:\xn1i9x.com
\Shell\open\Command - J:\xn1i9x.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5efe333e-f41d-11dc-84e6-0016d4d82f69}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5efe333f-f41d-11dc-84e6-0016d4d82f69}]
\Shell\AutoRun\command - J:\ntde1ect.com
\Shell\explore\Command - J:\ntde1ect.com
\Shell\open\Command - J:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88cdf70c-4290-11dd-85f8-0016d4d82f69}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89f81d91-dba8-11dc-8481-0016d4d82f69}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a99521de-edbb-11dc-84c9-0016d4d82f69}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6476868-0481-11dd-851a-0016d4d82f69}]
\Shell\AutoRun\command - I:\q.com
\Shell\explore\Command - I:\q.com
\Shell\open\Command - I:\q.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce51fd3c-dbe2-11dc-8484-0016d4d82f69}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc078f33-f4be-11dc-84ea-0016d4d82f69}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de126c72-3604-11dd-85cf-0016d4d82f69}]
\Shell\AutoRun\command - I:\EXPLORER.EXE
\Shell\explore\Command - I:\EXPLORER.EXE
\Shell\open\Command - I:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e038db8d-022a-11dd-8513-0016d4d82f69}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e038db8e-022a-11dd-8513-0016d4d82f69}]
\Shell\AutoRun\command - 32e2.com
\Shell\explore\Command - 32e2.com
\Shell\open\Command - 32e2.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4b86d0a-abec-11dd-86e6-0016d4d82f69}]
\Shell\AutoRun\command - I:\nq0cq.cmd
\Shell\explore\Command - I:\nq0cq.cmd
\Shell\open\Command - I:\nq0cq.cmd
.
Zawartość folderu 'Zaplanowane zadania'

2008-11-11 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKU-Default-RunOnce-<NO NAME> - (no file)
Notify-dimsntfy - (no file)
MSConfigStartUp-kamsoft - c:\windows\system32\ckvo.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
MSConfigStartUp-wsctf - wsctf.exe


.
------- Skan uzupełniający -------
.
FireFox -: Profile - c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
.
.
------- Skojarzenia plików -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 22:31:25
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

PROCES: c:\windows\system32\winlogon.exe
-> c:\program files\Softex\OmniPass\opxpgina.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Windows Defender\MsMpEng.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Softex\OmniPass\OmniServ.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Softex\OmniPass\OPXPApp.exe
.
**************************************************************************
.
Czas ukończenia: 2008-11-11 22:36:27 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-11-11 21:36:25

Przed: 5 554 241 536 bajtów wolnych
Po: 6,513,479,680 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

384   --- E O F ---   2008-11-11 02:44:58


[Magik]

na poczatek

edytuj swoj post i wstaw log w tagi 'code' i nie rob kpin z regulaminu tego dzialu

nastepnie


Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będšc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. ZatwierdŸ czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje



Potem wejdz do folderu C:\SDFix wrzuc zawartoœć pliku Report.txt + log z combofixa oraz daj loga z hijacka

[biiejjutyful]

Ok, wrzucam zawartosc pliku Report.txt z SDFixa:

Kod: Zaznacz wszystko

[b]SDFix: Version 1.240 [/b]
Run by Magda on 2008-11-11 at 23:53

Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-12 00:02:06
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:5e,5f,4b,5e,14,21,a7,b4,9e,10,67,7e,9a,67,fe,8d,f9,41,a2,b1,75,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3a,7e,64,1f,23,b0,f2,c9,ce,82,9a,0d,8a,7e,f7,8a,7c,..
"khjeh"=hex:47,56,88,72,e0,26,74,cd,40,e7,23,f0,3a,a7,97,e2,95,6c,f3,d7,0e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c5,de,51,d2,a9,0b,30,ea,1c,80,25,c5,f3,68,9d,ef,61,8a,d6,87,d2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d2,9a,81,ab,60,f5,57,0f,c7,de,83,45,35,e6,3c,dc,c8,43,88,a1,8b,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3a,7e,64,1f,23,b0,f2,c9,ce,82,9a,0d,8a,7e,f7,8a,7c,..
"khjeh"=hex:47,56,88,72,e0,26,74,cd,40,e7,23,f0,3a,a7,97,e2,95,6c,f3,d7,0e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0c,80,33,ac,75,92,03,64,a1,b4,b2,11,3a,e2,c8,fb,90,7e,65,9c,fd,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d2,9a,81,ab,60,f5,57,0f,c7,de,83,45,35,e6,3c,dc,c8,43,88,a1,8b,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3a,7e,64,1f,23,b0,f2,c9,ce,82,9a,0d,8a,7e,f7,8a,7c,..
"khjeh"=hex:47,56,88,72,e0,26,74,cd,40,e7,23,f0,3a,a7,97,e2,95,6c,f3,d7,0e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1b,56,dd,59,61,db,00,3e,bd,47,16,f1,48,7d,6a,bd,cd,8f,e9,91,53,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:5e,5f,4b,5e,14,21,a7,b4,9e,10,67,7e,9a,67,fe,8d,f9,41,a2,b1,75,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3a,7e,64,1f,23,b0,f2,c9,ce,82,9a,0d,8a,7e,f7,8a,7c,..
"khjeh"=hex:47,56,88,72,e0,26,74,cd,40,e7,23,f0,3a,a7,97,e2,95,6c,f3,d7,0e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c5,de,51,d2,a9,0b,30,ea,1c,80,25,c5,f3,68,9d,ef,61,8a,d6,87,d2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:5e,5f,4b,5e,14,21,a7,b4,9e,10,67,7e,9a,67,fe,8d,f9,41,a2,b1,75,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3a,7e,64,1f,23,b0,f2,c9,ce,82,9a,0d,8a,7e,f7,8a,7c,..
"khjeh"=hex:47,56,88,72,e0,26,74,cd,40,e7,23,f0,3a,a7,97,e2,95,6c,f3,d7,0e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c5,de,51,d2,a9,0b,30,ea,1c,80,25,c5,f3,68,9d,ef,61,8a,d6,87,d2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:5e,5f,4b,5e,14,21,a7,b4,9e,10,67,7e,9a,67,fe,8d,f9,41,a2,b1,75,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3a,7e,64,1f,23,b0,f2,c9,ce,82,9a,0d,8a,7e,f7,8a,7c,..
"khjeh"=hex:47,56,88,72,e0,26,74,cd,40,e7,23,f0,3a,a7,97,e2,95,6c,f3,d7,0e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c5,de,51,d2,a9,0b,30,ea,1c,80,25,c5,f3,68,9d,ef,61,8a,d6,87,d2,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000039
"TracesSuccessful"=dword:00000037
"LastTraceFailure"=dword:00000020

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program gˆ˘wny"
"C:\\Program Files\\Tlen.pl\\tlen.exe"="C:\\Program Files\\Tlen.pl\\tlen.exe:*:Enabled:Komunikator Tlen.pl"
"C:\\Program Files\\WengoPhone\\qtwengophone.exe"="C:\\Program Files\\WengoPhone\\qtwengophone.exe:*:Enabled:WengoPhone"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"="C:\\Program Files\\Autodesk\\Backburner\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\\Program Files\\Autodesk\\Backburner\\manager.exe"="C:\\Program Files\\Autodesk\\Backburner\\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\\Program Files\\Autodesk\\Backburner\\server.exe"="C:\\Program Files\\Autodesk\\Backburner\\server.exe:*:Enabled:backburner 2.3 server"
"C:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe"="C:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe:*:Enabled:Autodesk 3ds Max 2008 32-bit"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
"C:\\Program Files\\Java\\jre1.6.0_04\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.6.0_04\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\\Instalki\\PPMate\\ppmate.exe"="F:\\Instalki\\PPMate\\ppmate.exe:*:Enabled:PPMate"
"F:\\Instalki\\PPMate\\ppamnet.exe"="F:\\Instalki\\PPMate\\ppamnet.exe:*:Enabled:PPMate"
"F:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"="F:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe:*:Enabled:mRouterRuntime"
"F:\\Program Files\\Bin32\\Crysis.exe"="F:\\Program Files\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"F:\\Program Files\\Bin32\\CrysisDedicatedServer.exe"="F:\\Program Files\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"F:\\Instalki\\Tlen.pl\\tlen.exe"="F:\\Instalki\\Tlen.pl\\tlen.exe:*:Enabled:Komunikator Tlen.pl"
"F:\\Instalki\\SoulseekNS\\slsk.exe"="F:\\Instalki\\SoulseekNS\\slsk.exe:*:Enabled:SoulSeek"
"c:\\progra~1\\mozill~1\\firefox.exe"="c:\\progra~1\\mozill~1\\firefox.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe"="C:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe:*:Enabled:Media Player Classic"
"F:\\Instalki\\FlashGet universal\\FlashGet.exe"="F:\\Instalki\\FlashGet universal\\FlashGet.exe:*:Enabled:Flashget2"
"F:\\Instalki\\Extreme Racers.exe"="F:\\Instalki\\Extreme Racers.exe:*:Enabled:Cipher Game Engine"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Hamachi\\hamachi.exe"="C:\\Program Files\\Hamachi\\hamachi.exe:*:Disabled:Hamachi Client"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Tue 11 Nov 2008       109,736 ..SHR --- "C:\lky.exe"
Sat  8 Nov 2008       108,973 ..SHR --- "C:\sq.com"
Wed 22 Oct 2008       949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon  7 Jul 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon  7 Jul 2008     4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008     1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008       962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Tue 11 Nov 2008       109,736 ..SHR --- "C:\WINDOWS\system32\kamsoft.exe"
Mon 16 Jun 2008         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 15 Nov 2005        78,104 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Tue 15 Nov 2005        12,912 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Sat  9 Feb 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 10 Nov 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1831cb0eb2edc94e4099a128e7774c8f\BIT145B.tmp"
Mon 10 Nov 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2d991760345fe0f09a867d8c9083de7d\BIT1457.tmp"
Mon 10 Nov 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\54924a4acd8227e4b644db54793d38f9\BIT145A.tmp"
Mon 10 Nov 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\62e985536d679e5c72447be3ed1a4bfb\BIT145D.tmp"
Mon 10 Nov 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\82acc4546d7ebe6efa37367dd460c8ed\BIT145E.tmp"
Mon 10 Nov 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bbdb65bd1462a4b05a1d1c4d6335a256\BIT1458.tmp"
Tue 21 Oct 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cd983148738b3eb38d17670354c6fd2f\BIT12CD.tmp"
Mon 10 Nov 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d58864c012c0884f13f3aa870d1f644b\BIT1459.tmp"
Mon 10 Nov 2008     2,873,896 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f02145d1c71caee6fdb9ac0064f5e115\BIT1456.tmp"

[b]Finished![/b]



Teraz log z combofixa:

Kod: Zaznacz wszystko

ComboFix 08-11-10.01 - Magda 2008-11-11 22:23:31.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.557 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Magda.MAGDALENA\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.
   /wow section - STAGE 10
Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.


(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\bartek\Dane aplikacji\BITS
c:\documents and settings\bartek\Dane aplikacji\BITS\BITS.ini
c:\documents and settings\bartek\Dane aplikacji\BITS\DHTTable.dat
c:\documents and settings\bartek\Dane aplikacji\BITS\ProxyList.ini
c:\documents and settings\bartek\Dane aplikacji\BITS\Torrent\20081105194916.torrent
c:\documents and settings\bartek\Dane aplikacji\BITS\Torrent\20081105194916.torrent.~tmp
c:\documents and settings\bartek\Dane aplikacji\BITS\Torrent\20081105194916.torrent.bits
c:\documents and settings\bartek\Dane aplikacji\BITS\Torrent\20081105194916.torrent.filelist
c:\documents and settings\bartek\Dane aplikacji\BITS\Torrent\20081105194916.torrent.seeds
c:\documents and settings\bartek\Dane aplikacji\BITS\UPnP.ini
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\BITS.ini
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\DHTTable.dat
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\ProxyList.ini
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\Torrent\20080902154742.torrent
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\Torrent\20080902154742.torrent.~tmp
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\Torrent\20080902154742.torrent.bits
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\Torrent\20080902154742.torrent.filelist
c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\BITS\UPnP.ini
C:\ntde1ect.com
c:\windows\hosts
c:\windows\system32\amvo.exe
c:\windows\system32\amvo0.dll
c:\windows\system32\avpo0.dll
c:\windows\system32\ckvo.exe
c:\windows\system32\ckvo0.dll
c:\windows\system32\nScan
c:\windows\system32\nScan\ecls.exe
c:\windows\system32\nScan\ekrn.exe
c:\windows\system32\nScan\ekrnAmon.dll
c:\windows\system32\nScan\ekrnEmon.dll
c:\windows\system32\nScan\ekrnEpfw.dll
c:\windows\system32\nScan\ekrnScan.dll
c:\windows\system32\nScan\em000_32.dat
c:\windows\system32\nScan\em001_32.dat
c:\windows\system32\nScan\em002_32.dat
c:\windows\system32\nScan\em003_32.dat
c:\windows\system32\nScan\em004_32.dat
c:\windows\system32\nScan\em005_32.dat
c:\windows\system32\nScan\em006_32.dat
c:\windows\system32\nScan\mod_comp.dat
c:\windows\system32\splm
F:\Autorun.inf
F:\nq0cq.cmd
F:\ntde1ect.com
F:\xih9.cmd

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-10-11 do 2008-11-11  )))))))))))))))))))))))))))))))
.

2008-11-11 20:29 . 2008-11-11 20:26   109,736   -r-hs----   C:\lky.exe
2008-11-11 20:27 . 2008-11-11 20:26   109,736   -r-hs----   c:\windows\system32\kamsoft.exe
2008-11-11 20:25 . 2008-11-08 19:27   108,973   -r-hs----   C:\sq.com
2008-11-10 03:43 . 2004-08-04 13:00   13,463,552   --a------   c:\windows\system32\dllcache\hwxjpn.dll
2008-11-09 14:24 . 2008-11-11 22:26   <DIR>   d--h-----   c:\documents and settings\Administrator\Ustawienia lokalne
2008-11-09 14:24 . 2008-02-09 15:59   <DIR>   d--------   c:\documents and settings\Administrator\Ulubione
2008-11-09 14:24 . 2008-02-09 15:14   <DIR>   d--h-----   c:\documents and settings\Administrator\Szablony
2008-11-09 14:24 . 2008-02-09 15:59   <DIR>   d--------   c:\documents and settings\Administrator\Pulpit
2008-11-09 14:24 . 2008-02-09 15:59   <DIR>   d--------   c:\documents and settings\Administrator\Moje dokumenty
2008-11-09 14:24 . 2008-02-09 15:59   <DIR>   dr-------   c:\documents and settings\Administrator\Menu Start
2008-11-09 14:24 . 2008-11-09 14:31   <DIR>   dr-h-----   c:\documents and settings\Administrator\Dane aplikacji
2008-11-09 14:24 . 2008-11-09 14:24   <DIR>   d--------   c:\documents and settings\Administrator
2008-11-09 14:13 . 2008-11-09 14:13   <DIR>   d--------   c:\program files\Avira
2008-11-09 14:13 . 2008-11-09 14:13   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Avira
2008-11-09 13:53 . 2008-11-09 14:01   <DIR>   d--------   c:\program files\Spybot - Search & Destroy
2008-11-09 13:53 . 2008-11-09 13:54   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2008-11-05 17:13 . 2008-11-05 17:13   <DIR>   d--------   c:\documents and settings\bartek\Dane aplikacji\Apple Computer
2008-11-05 11:20 . 2008-11-06 07:33   108,223   -r-hs----   C:\nq0cq.cmd
2008-11-05 00:21 . 2008-11-05 00:21   <DIR>   d--------   c:\program files\Alwil Software
2008-11-04 21:12 . 2008-06-19 17:24   28,544   --a------   c:\windows\system32\drivers\pavboot.sys
2008-11-04 21:10 . 2008-11-04 21:10   <DIR>   d--------   c:\program files\Panda Security
2008-11-02 18:00 . 2008-11-04 21:07   107,342   -r-hs----   C:\xih9.cmd
2008-11-01 00:47 . 2008-11-01 00:47   468   --a------   c:\windows\system32\acdb.err
2008-10-29 19:19 . 2008-10-30 23:59   <DIR>   d--------   c:\program files\iTunes
2008-10-29 19:19 . 2008-10-29 19:19   <DIR>   d--------   c:\program files\iPod
2008-10-29 19:19 . 2008-10-29 19:21   <DIR>   d--------   c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\Apple Computer
2008-10-29 19:19 . 2008-10-29 19:19   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-29 19:19 . 2008-04-17 13:12   107,368   --a------   c:\windows\system32\GEARAspi.dll
2008-10-29 19:19 . 2008-04-17 13:12   15,464   --a------   c:\windows\system32\drivers\GEARAspiWDM.sys
2008-10-29 19:18 . 2008-10-29 19:18   <DIR>   d--------   c:\program files\Bonjour
2008-10-29 19:16 . 2008-10-29 19:16   54,156   --ah-----   c:\windows\QTFont.qfn
2008-10-29 19:16 . 2008-10-29 19:16   1,409   --a------   c:\windows\QTFont.for
2008-10-29 19:14 . 2008-10-29 19:15   <DIR>   d--------   c:\program files\Apple Software Update
2008-10-29 19:14 . 2008-10-01 13:01   32,000   --a------   c:\windows\system32\drivers\usbaapl.sys
2008-10-29 19:13 . 2008-10-29 19:17   <DIR>   d--------   c:\program files\Common Files\Apple
2008-10-29 19:13 . 2008-10-29 19:13   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Apple
2008-10-27 22:38 . 2008-10-27 22:38   38   --a------   c:\windows\avisplitter.INI

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 13:07   ---------   d-----w   c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\OpenOffice.ux.pl2
2008-11-09 12:40   ---------   d-----w   c:\documents and settings\bartek\Dane aplikacji\Hamachi
2008-11-05 21:09   ---------   d-----w   c:\documents and settings\bartek\Dane aplikacji\Skype
2008-11-05 16:07   ---------   d-----w   c:\documents and settings\bartek\Dane aplikacji\skypePM
2008-11-05 02:02   ---------   d-----w   c:\program files\Norton AntiVirus
2008-11-05 02:02   ---------   d-----w   c:\program files\Common Files\Symantec Shared
2008-11-05 02:02   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Symantec
2008-11-04 23:17   ---------   d-----w   c:\program files\Symantec
2008-11-04 12:46   ---------   d-----w   c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\Skype
2008-11-04 10:13   ---------   d-----w   c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\skypePM
2008-11-03 20:26   ---------   d-----w   c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\uTorrent
2008-10-29 18:19   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2008-10-29 18:18   ---------   d-----w   c:\program files\QuickTime
2008-10-21 18:58   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-10-03 12:34   ---------   d-----w   c:\program files\Lexmark X1100 Series
2008-09-22 12:49   ---------   d-----w   c:\documents and settings\bartek\Dane aplikacji\Winamp
2008-09-21 08:21   ---------   d-----w   c:\documents and settings\bartek\Dane aplikacji\uTorrent
2008-09-20 21:10   ---------   d-----w   c:\documents and settings\bartek\Dane aplikacji\Sahmon Games
2008-09-12 20:34   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Last.fm
2008-09-12 15:30   ---------   d-----w   c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\Tlen.pl
2008-09-11 16:52   ---------   d-----w   c:\program files\Winamp Toolbar
2008-09-11 16:52   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar
2008-09-11 16:49   ---------   d-----w   c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\Winamp
2008-07-20 14:00   22,328   ----a-w   c:\documents and settings\bartek\Dane aplikacji\PnkBstrK.sys
2008-02-10 13:55   32   -c--a-w   c:\documents and settings\All Users\Dane aplikacji\ezsid.dat
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Komunikator"="f:\instalki\Tlen.pl\tlen.exe" [2008-01-15 6290944]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-12-30 1365504]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2006-02-08 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-04-19 12:08 49152 c:\program files\Softex\OmniPass\OPXPGina.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^BTTray.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Monitor podłączenia telefonu.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Monitor podłączenia telefonu.lnk
backup=c:\windows\pss\Monitor podłączenia telefonu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Przyspieszenie uruchomienia programu AutoCAD.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Przyspieszenie uruchomienia programu AutoCAD.lnk
backup=c:\windows\pss\Przyspieszenie uruchomienia programu AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^bartek^Menu Start^Programy^Autostart^hamachi.lnk]
path=c:\documents and settings\bartek\Menu Start\Programy\Autostart\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Magda.MAGDALENA^Menu Start^Programy^Autostart^OpenOffice.ux.pl 2.3.1.lnk]
path=c:\documents and settings\Magda.MAGDALENA\Menu Start\Programy\Autostart\OpenOffice.ux.pl 2.3.1.lnk
backup=c:\windows\pss\OpenOffice.ux.pl 2.3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-05-16 01:19 79224 c:\progra~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
--------- 2005-08-25 06:21 53248 c:\program files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-11-16 19:04 139264 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 13:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EOUApp]
--a------ 2006-04-14 11:56 569413 c:\program files\Intel\Wireless\Bin\EOUWiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashGet]
--------- 2008-08-19 08:47 1795656 f:\instalki\FlashGet universal\flashget.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
--a------ 2006-04-14 11:52 602182 c:\program files\Intel\Wireless\Bin\iFrmewrk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
--a------ 2006-04-14 11:51 667718 c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-08-11 16:30 249856 c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-08-11 16:30 81920 c:\program files\Common Files\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 18:57 289576 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KTPWare]
-ra------ 2006-03-28 11:36 512000 c:\program files\Elantech\Ktp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
--a------ 2003-08-19 16:09 57344 c:\program files\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2006-01-12 15:40 155648 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-02-08 22:06 7405568 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OmniPass]
--a------ 2006-04-19 12:12 2084864 c:\program files\Softex\OmniPass\scureapp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
--a------ 2006-05-15 15:52 675840 c:\windows\vsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 15:17 159744 c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-12-14 03:42 144784 c:\program files\Java\jre1.6.0_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
--a------ 2006-06-14 19:20 331776 c:\windows\system32\tsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WengoPhoneNG]
--a------ 2007-08-22 16:26 4964352 c:\program files\WengoPhone\qtwengophone.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-07-09 22:33 36352 f:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
-ra------ 2005-12-12 06:50 88204 c:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 10:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EXPLORER.EXE]
--a------ 2007-06-13 14:23 1034752 c:\windows\explorer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-04-17 07:34 16143872 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Tlen.pl\\tlen.exe"=
"c:\\Program Files\\WengoPhone\\qtwengophone.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Java\\jre1.6.0_04\\bin\\javaw.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"f:\\Instalki\\PPMate\\ppmate.exe"=
"f:\\Instalki\\PPMate\\ppamnet.exe"=
"f:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
"f:\\Program Files\\Bin32\\Crysis.exe"=
"f:\\Program Files\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\Instalki\\Tlen.pl\\tlen.exe"=
"f:\\Instalki\\SoulseekNS\\slsk.exe"=
"c:\\progra~1\\mozill~1\\firefox.exe"=
"c:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
"f:\\Instalki\\FlashGet universal\\FlashGet.exe"=
"f:\\Instalki\\Extreme Racers.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Hamachi\\hamachi.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-05-16 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
R3 IFXTPM;IFXTPM;c:\windows\system32\DRIVERS\IFXTPM.SYS [2005-10-21 36352]
R3 Ktp;Elantech Touchpad;c:\windows\system32\DRIVERS\Ktp.sys [2006-03-17 27904]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2006-05-23 10304384]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;c:\windows\system32\NSNDIS5.SYS [2004-03-24 17280]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e077184-572a-11dd-862c-0016d4d82f69}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b510f92-87d6-11dd-8690-0016d4d82f69}]
\Shell\AutoRun\command - sq.com
\Shell\explore\Command - sq.com
\Shell\open\Command - sq.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c2b8100-f5ae-11dc-84f3-0016d4d82f69}]
\Shell\AutoRun\command - J:\xn1i9x.com
\Shell\explore\Command - J:\xn1i9x.com
\Shell\open\Command - J:\xn1i9x.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5efe333e-f41d-11dc-84e6-0016d4d82f69}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5efe333f-f41d-11dc-84e6-0016d4d82f69}]
\Shell\AutoRun\command - J:\ntde1ect.com
\Shell\explore\Command - J:\ntde1ect.com
\Shell\open\Command - J:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88cdf70c-4290-11dd-85f8-0016d4d82f69}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89f81d91-dba8-11dc-8481-0016d4d82f69}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a99521de-edbb-11dc-84c9-0016d4d82f69}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6476868-0481-11dd-851a-0016d4d82f69}]
\Shell\AutoRun\command - I:\q.com
\Shell\explore\Command - I:\q.com
\Shell\open\Command - I:\q.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce51fd3c-dbe2-11dc-8484-0016d4d82f69}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc078f33-f4be-11dc-84ea-0016d4d82f69}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de126c72-3604-11dd-85cf-0016d4d82f69}]
\Shell\AutoRun\command - I:\EXPLORER.EXE
\Shell\explore\Command - I:\EXPLORER.EXE
\Shell\open\Command - I:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e038db8d-022a-11dd-8513-0016d4d82f69}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e038db8e-022a-11dd-8513-0016d4d82f69}]
\Shell\AutoRun\command - 32e2.com
\Shell\explore\Command - 32e2.com
\Shell\open\Command - 32e2.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4b86d0a-abec-11dd-86e6-0016d4d82f69}]
\Shell\AutoRun\command - I:\nq0cq.cmd
\Shell\explore\Command - I:\nq0cq.cmd
\Shell\open\Command - I:\nq0cq.cmd
.
Zawartość folderu 'Zaplanowane zadania'

2008-11-11 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKU-Default-RunOnce-<NO NAME> - (no file)
Notify-dimsntfy - (no file)
MSConfigStartUp-kamsoft - c:\windows\system32\ckvo.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
MSConfigStartUp-wsctf - wsctf.exe


.
------- Skan uzupełniający -------
.
FireFox -: Profile - c:\documents and settings\Magda.MAGDALENA\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
.
.
------- Skojarzenia plików -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 22:31:25
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

PROCES: c:\windows\system32\winlogon.exe
-> c:\program files\Softex\OmniPass\opxpgina.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Windows Defender\MsMpEng.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Softex\OmniPass\OmniServ.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Softex\OmniPass\OPXPApp.exe
.
**************************************************************************
.
Czas ukończenia: 2008-11-11 22:36:27 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-11-11 21:36:25

Przed: 5 554 241 536 bajtów wolnych
Po: 6,513,479,680 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

384   --- E O F ---   2008-11-11 02:44:58


oraz log z hijacka:

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:46, on 2008-11-12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Instalki\Tlen.pl\tlen.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - F:\Instalki\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Komunikator] F:\Instalki\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
O8 - Extra context menu item: &Download All by FlashGet - F:\Instalki\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - F:\Instalki\FlashGet universal\ComDlls\Bholink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.mks.com.pl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202588188812
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202588675421
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision                                                     - C:\Program Files\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 10506 bytes


Ok to chyba wszystko co mialam zrobic.. PS. przepraszam , nie chcialam kpic, po prostu jestem totalnym laikiem i szukam pomocy

[Magik]

Ok to chyba wszystko co mialam zrobic.. PS. przepraszam ,

taka moja fucha, zcepiac sie i porzadku pilnowac...spoko


w hijacku dajesz na fix:

Kod: Zaznacz wszystko

O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')

przy okazji uzywasz kiepskiego delikatnie mowiac antywira o wdziecznej nazwie Avast i nie posiadasz zadnego firewalla


wklej do notatnika

Kod: Zaznacz wszystko

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e077184-572a-11dd-862c-0016d4d82f69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b510f92-87d6-11dd-8690-0016d4d82f69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c2b8100-f5ae-11dc-84f3-0016d4d82f69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5efe333e-f41d-11dc-84e6-0016d4d82f69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5efe333f-f41d-11dc-84e6-0016d4d82f69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88cdf70c-4290-11dd-85f8-0016d4d82f69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89f81d91-dba8-11dc-8481-0016d4d82f69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a99521de-edbb-11dc-84c9-0016d4d82f69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6476868-0481-11dd-851a-0016d4d82f69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce51fd3c-dbe2-11dc-8484-0016d4d82f69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc078f33-f4be-11dc-84ea-0016d4d82f69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de126c72-3604-11dd-85cf-0016d4d82f69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e038db8d-022a-11dd-8513-0016d4d82f69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e038db8e-022a-11dd-8513-0016d4d82f69}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4b86d0a-abec-11dd-86e6-0016d4d82f69}]

zapisz jako fix.reg i odpal


wklej do notatnika

Kod: Zaznacz wszystko

FILE::
C:\xih9.cmd
C:\nq0cq.cmd
C:\lky.exe
c:\windows\system32\kamsoft.exe
C:\sq.com

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe


przeskanuj kompa
program-szukajacy-trojanow-i-malware-vt97108.html

i nastepnie i wklej log na forum
http://www.kaspersky.pl/resources/virusscanner/kavwebscan.html



edit
niezle zapuszczony komp...........

[biiejjutyful]

OK , wszystko zrobilam . tylko ta stronka z kasperskym nie dziala jak powinna. tzn klikam na zgadzam sie i nic sie nie dzieje ;D

OK, wklejam logo z tego programiku FixIEDef:

Kod: Zaznacz wszystko

********************************************************************************
*                                                                              *
*                                 FixIEDef Log                                 *
*                              Version 1.7.20.6773                             *
*                                                                              *
********************************************************************************

Created at 13:19:23 on Wednesday, November 12, 2008

Time Zone            :

Logged On User       : Magda

Operating System     : Microsoft Windows XP Professional Dodatek Service Pack 2
OS Version           : 5.1.2600
System Langauge      : Polish
Keyboard Layout      : Polish
Processor            : X86 Intel(R) Core(TM)2 CPU         T5300  @ 1.73GHz

System Drive         : C:\
Windows Directory    : C:\WINDOWS
System Directory     : C:\WINDOWS\system32

System Drive Type    : Fixed
System Drive Status  : READY
System Drive Label   :
System Drive Size    : 25.6 GB
System Drive Free    : 6.96 GB

Total Physical Memory: 1022 MB
Free Physical Memory : 574 MB
Total Page File      : 1022 MB
Free Page File       : 2025 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory  : 1972 MB

Boot State           : Normal boot

--------------------------------------------------------------------------------

!!! userinit.exe is Clean !!!

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

No malicious files found

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!

[Magik]

Ok, udało mi się wszystko zrobic oprucz otworzenia tej stronki z Kasperskym.

mam nadzieje, ze probowalas to zrobic w IE a nie w firefoxie

szkoda ze nie bedzie raportu

jesli uzywasz pendrive'a pzreskanuj go

http://www.programosy.pl/program,flash-desinfector.html

i poodbnie uczyn z pozostalymi partycjami w komputerze

[biiejjutyful]

OK, udalo mi sie zeskanowac kasperskym.
oto raport.. jakos brzydko mi wyglada masakra w sumie...

Kod: Zaznacz wszystko

KASPERSKY ONLINE SCANNER REPORT
12 listopad 2008 20:25:59
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus12/11/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1381758
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych    rozszerzone
Skanuj archiwa    tak
Skanuj pocztowe bazy danych    tak
Obszar skanowania    Mój komputer
C:\
D:\
E:\
F:\
G:\
H:\
Statystyki skanowania
Liczba skanowanych obiektów    107351
Liczba wykrytych wirusów    10
Liczba zainfekowanych obiektów    139
Liczba podejrzanych obiektów    0
Czas trwania skanowania    02:21:12

Nazwa zainfekowanego obiektu    Nazwa wirusa    Ostatnie działanie
C:\42fa6efabcdd2b20993b0a\update\update.exe    Object is locked    pominięty
C:\42fa6efabcdd2b20993b0a\update\updspapi.dll    Object is locked    pominięty
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows Defender\Support\MPLog-02092008-235937.log    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\LiveUpdate\2008-11-12_Log.ALUSchedulerSvc.LiveUpdate    Object is locked    pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat    Object is locked    pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT    Object is locked    pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Cookies\index.dat    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\cert8.db    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\content-prefs.sqlite    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\cookies.sqlite    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\downloads.sqlite    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\formhistory.sqlite    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\key3.db    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\parent.lock    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\permissions.sqlite    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\places.sqlite    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\places.sqlite-journal    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\search.sqlite    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\NTUSER.DAT    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\ntuser.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\Dane aplikacji\Last.fm\Client\Last.fm.log    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\Dane aplikacji\Last.fm\Client\WinampPlugin.log    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\Cache\_CACHE_001_    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\Cache\_CACHE_002_    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\Cache\_CACHE_003_    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\Cache\_CACHE_MAP_    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\d9yynjcg.default\urlclassifier3.sqlite    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\Historia\History.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\Historia\History.IE5\MSHist012008111220081113\index.dat    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\temp\etilqs_a08OeocCy5C3hkvHamXG    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\temp\~DFA078.tmp    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat    Object is locked    pominięty
C:\Documents and Settings\Magda.MAGDALENA\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT    Object is locked    pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat    Object is locked    pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat    Object is locked    pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db    Object is locked    pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log    Object is locked    pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log    Object is locked    pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt    Object is locked    pominięty
C:\Program Files\Softex\OmniPass\btype0.dat    Object is locked    pominięty
C:\Program Files\Softex\OmniPass\btype1.dat    Object is locked    pominięty
C:\Program Files\Softex\OmniPass\btype2.dat    Object is locked    pominięty
C:\Program Files\Softex\OmniPass\btype256.dat    Object is locked    pominięty
C:\Program Files\Softex\OmniPass\btype259.dat    Object is locked    pominięty
C:\Program Files\Softex\OmniPass\btype3.dat    Object is locked    pominięty
C:\Program Files\Softex\OmniPass\btype4.dat    Object is locked    pominięty
C:\Qoobox\Quarantine\C\lky.exe.vir    Zainfekowanych: Trojan-Downloader.Win32.Agent.aotf    pominięty
C:\Qoobox\Quarantine\C\nq0cq.cmd.vir    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
C:\Qoobox\Quarantine\C\sq.com.vir    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\Qoobox\Quarantine\C\WINDOWS\system32\ckvo.exe.vir    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\Qoobox\Quarantine\C\WINDOWS\system32\kamsoft.exe.vir    Zainfekowanych: Trojan-Downloader.Win32.Agent.aotf    pominięty
C:\Qoobox\Quarantine\C\xih9.cmd.vir    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajjs    pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase    Object is locked    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117202.exe    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajjs    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117203.dll    Object is locked    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117204.cmd    Object is locked    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117205.inf    Zainfekowanych: Worm.Win32.AutoRun.rja    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117236.dll    Object is locked    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117240.cmd    Object is locked    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117241.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117277.dll    Zainfekowanych: Packed.Win32.Krap.c    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117283.cmd    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117284.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117289.exe    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117290.dll    Zainfekowanych: Packed.Win32.Krap.c    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117296.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117297.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117343.dll    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajon    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117344.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117345.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117362.dll    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajon    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117367.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117368.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117393.dll    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajon    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117397.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117398.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0118394.dll    Zainfekowanych: Packed.Win32.Krap.c    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0120393.dll    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajon    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0120397.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0120398.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0120441.dll    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajon    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0120443.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0120444.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0121445.dll    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajon    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0121448.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0121449.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0121476.dll    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajon    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0121477.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0121478.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0122477.dll    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajon    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0122481.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0122482.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0122500.dll    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajon    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0122506.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0122507.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0122512.exe    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0122515.dll    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajon    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0123501.dll    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajon    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0123506.com    Zainfekowanych: Packed.Win32.Krap.b    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP331\A0123539.com    Zainfekowanych: Packed.Win32.Krap.b    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP331\A0124536.dll    Zainfekowanych: Packed.Win32.Krap.b    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP331\A0124539.com    Zainfekowanych: Packed.Win32.Krap.b    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP331\A0125592.dll    Zainfekowanych: Packed.Win32.Krap.b    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP331\A0125596.com    Zainfekowanych: Packed.Win32.Krap.b    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP331\A0125618.dll    Zainfekowanych: Packed.Win32.Krap.b    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP331\A0125623.com    Zainfekowanych: Packed.Win32.Krap.b    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP331\A0125628.exe    Zainfekowanych: Packed.Win32.Krap.b    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP331\A0125630.dll    Zainfekowanych: Packed.Win32.Krap.b    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0125654.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0126677.dll    Zainfekowanych: Packed.Win32.Krap.b    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0127683.dll    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0127687.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0127710.dll    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0127713.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0127745.dll    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0127747.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0128748.dll    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0128751.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0129749.dll    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0130749.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0130755.dll    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0130778.dll    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0130781.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0130793.exe    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0130794.dll    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0130795.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP333\A0130799.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP333\A0130810.exe    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP333\A0130811.dll    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP333\A0130812.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP333\A0130822.dll    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP334\A0133571.dll    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP334\A0133572.exe    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP334\A0141759.dll    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP334\A0141761.exe    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP336\A0141937.exe    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP336\A0141988.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP337\A0143787.exe    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP337\A0143788.dll    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP340\A0144458.exe    Zainfekowanych: Trojan-Downloader.Win32.Agent.aotf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP340\A0144459.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP340\A0144460.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP340\A0144461.exe    Zainfekowanych: Trojan-Downloader.Win32.Agent.aotf    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP340\A0144462.cmd    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajjs    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP341\A0144543.exe    Zainfekowanych: Worm.Win32.AutoRun.aul    pominięty
C:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP341\change.log    Object is locked    pominięty
C:\WINDOWS\Debug\PASSWD.LOG    Object is locked    pominięty
C:\WINDOWS\SchedLgU.Txt    Object is locked    pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log    Object is locked    pominięty
C:\WINDOWS\Sti_Trace.log    Object is locked    pominięty
C:\WINDOWS\system32\config\Antivirus.Evt    Object is locked    pominięty
C:\WINDOWS\system32\config\AppEvent.Evt    Object is locked    pominięty
C:\WINDOWS\system32\config\default    Object is locked    pominięty
C:\WINDOWS\system32\config\default.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\Internet.evt    Object is locked    pominięty
C:\WINDOWS\system32\config\SAM    Object is locked    pominięty
C:\WINDOWS\system32\config\SAM.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\SecEvent.Evt    Object is locked    pominięty
C:\WINDOWS\system32\config\SECURITY    Object is locked    pominięty
C:\WINDOWS\system32\config\SECURITY.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\software    Object is locked    pominięty
C:\WINDOWS\system32\config\software.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\SysEvent.Evt    Object is locked    pominięty
C:\WINDOWS\system32\config\system    Object is locked    pominięty
C:\WINDOWS\system32\config\system.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat    Object is locked    pominięty
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat    Object is locked    pominięty
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat    Object is locked    pominięty
C:\WINDOWS\system32\drivers\sptd.sys    Object is locked    pominięty
C:\WINDOWS\system32\h323log.txt    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP    Object is locked    pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_d8.dat    Object is locked    pominięty
C:\WINDOWS\wiadebug.log    Object is locked    pominięty
C:\WINDOWS\wiaservc.log    Object is locked    pominięty
C:\WINDOWS\WindowsUpdate.log    Object is locked    pominięty
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector    Object is locked    pominięty
F:\lky.exe    Zainfekowanych: Trojan-Downloader.Win32.Agent.aotf    pominięty
F:\sq.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
F:\System Volume Information\MountPointManagerRemoteDatabase    Object is locked    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117206.cmd    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajjs    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117207.inf    Zainfekowanych: Worm.Win32.AutoRun.rja    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117242.cmd    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117243.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117285.cmd    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP329\A0117286.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117298.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117299.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117346.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117347.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117369.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117370.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117400.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0117401.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0120399.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0120400.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0120447.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0120448.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0121450.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0121451.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0121479.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0121480.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0122483.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0122484.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0122508.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0122509.inf    Zainfekowanych: Worm.Win32.AutoRun.ryf    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP330\A0123508.com    Zainfekowanych: Packed.Win32.Krap.b    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP331\A0123542.com    Zainfekowanych: Packed.Win32.Krap.b    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP331\A0124541.com    Zainfekowanych: Packed.Win32.Krap.b    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP331\A0125598.com    Zainfekowanych: Packed.Win32.Krap.b    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP331\A0125625.com    Zainfekowanych: Packed.Win32.Krap.b    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0125656.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0127689.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0127715.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0127749.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0130751.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0130783.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP332\A0130797.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP333\A0130801.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP333\A0130814.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP336\A0141990.com    Zainfekowanych: Worm.Win32.AutoRun.saq    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP337\A0143802.cmd    Zainfekowanych: Trojan-Dropper.Win32.Agent.zbi    pominięty
F:\System Volume Information\_restore{B11DD054-16B0-4461-AD1D-D37D10243932}\RP337\A0143804.cmd    Zainfekowanych: Trojan-GameThief.Win32.Magania.ajjs    pominięty
Proces skanowania został zakończony.

[Magik]

oto raport.. jakos brzydko mi wyglada masakra w sumie...

wszystko pod kontrola

usun recznie z dysku folder C:\Qoobox


wlacz i wylacz przywracanie systemu

Metody wyłączania i włączania funkcji Przywracanie systemu
W systemie Windows XP funkcja Przywracanie systemu jest domyślnie włączona. Aby wyłączyć Przywracanie systemu, użyj jednej z następujących metod.
Metoda 2: Ręczne wyłączanie lub włączanie funkcji Przywracanie systemu
Czynności umożliwiające wyłączenie Przywracania systemu
1. Kliknij przycisk Start, kliknij prawym przyciskiem myszy polecenie Mój komputer, a następnie kliknij polecenie Właściwości.
2. W oknie dialogowym Właściwości systemu kliknij kartę Przywracanie systemu.
3. Kliknij, aby zaznaczyć pole wyboru Wyłącz Przywracanie systemu. Można także zaznaczyć pole wyboru Wyłącz Przywracanie systemu na wszystkich dyskach.
4. Kliknij przycisk OK.
5. Gdy pojawi się następujący komunikat, kliknij przycisk Tak, aby potwierdzić, że chcesz wyłączyć Przywracanie systemu:
Wybrano wyłączenie Przywracania systemu. W przypadku kontynuowania wszystkie istniejące punkty przywracania zostaną usunięte i nie będzie można śledzić lub cofnąć zmian wprowadzonych dla tego komputera.

Czy chcesz wyłączyć Przywracanie systemu?
Po chwili okno dialogowe Właściwości systemu zostanie zamknięte.
Czynności umożliwiające włączenie Przywracania systemu
1. Kliknij przycisk Start, kliknij prawym przyciskiem myszy polecenie Mój komputer, a następnie kliknij polecenie Właściwości.
2. W oknie dialogowym Właściwości systemu kliknij kartę Przywracanie systemu.
3. Kliknij, aby wyczyścić pole wyboru Wyłącz Przywracanie systemu. Można także kliknąć pole wyboru Wyłącz Przywracanie systemu na wszystkich dyskach.
4. Kliknij przycisk OK.

Po chwili okno dialogowe Właściwości systemu zostanie zamknięte.

[biiejjutyful]

Wszystko zrobilam ;D jeszcze raz skanuje kasperskym tak dla pewnosci ale poki co nic nie znalazl mam nadzieje, że juz bedzie ok.
Naprawde ogromne dzięki za pomoc Normalnie pewnie juz bym instalowala od nowa system ....