Trojany z winampa

[MaTi]

Witam
Dzisiaj poprzez winampa wzbogacilem sie o trojany... Zamieszczam log z combofixa z proba o pomoc. PRosze o jak najprostsze wytlumaczenie jak sie tego pozbyc
Z gory dziekuje

Kod: Zaznacz wszystko

"ComboFix 08-09-30.03 - user 2008-10-01 15:00:11.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.398 [GMT 2:00]
Uruchomiony z: D:\PROGRAMY\do usuwania wir\COMBOFIX\ComboFix.exe

[color=red][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv


(((((((((((((((((((((((((   Pliki utworzone od 2008-09-01 do 2008-10-01  )))))))))))))))))))))))))))))))
.

2008-10-01 14:59 . 2008-10-01 14:59   <DIR>   d--------   C:\32788R22FWJFW
2008-10-01 14:50 . 2008-10-01 14:50   <DIR>   d--------   C:\Documents and Settings\user\Dane aplikacji\COWON
2008-10-01 14:48 . 2008-10-01 14:49   <DIR>   d--------   C:\Program Files\JetAudio
2008-10-01 14:48 . 2008-10-01 14:49   <DIR>   d--------   C:\Program Files\Common Files\COWON
2008-10-01 14:48 . 2008-10-01 14:48   <DIR>   d--------   C:\Documents and Settings\user\Dane aplikacji\InstallShield
2008-10-01 12:06 . 2008-10-01 15:04   <DIR>   d-a------   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-10-01 11:32 . 2008-10-01 12:06   <DIR>   d--------   C:\Program Files\Spyware Doctor
2008-10-01 11:32 . 2008-10-01 11:32   <DIR>   d--------   C:\Documents and Settings\user\Dane aplikacji\PC Tools
2008-10-01 11:32 . 2006-08-24 11:40   51,072   --a------   C:\WINDOWS\system32\drivers\ikhlayer.sys
2008-10-01 11:32 . 2006-07-10 16:38   30,592   --a------   C:\WINDOWS\system32\drivers\ikhfile.sys
2008-10-01 10:03 . 2008-10-01 10:08   <DIR>   d--------   C:\Program Files\SkanerOnline
2008-10-01 09:09 . 2008-10-01 09:44   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar
2008-09-24 12:06 . 2008-09-24 12:06   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\MSScanAppDataDir
2008-09-02 11:42 . 2008-09-02 11:42   <DIR>   d--------   C:\Program Files\Real Alternative

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 13:01   ---------   d-----w   C:\Documents and Settings\user\Dane aplikacji\Skype
2008-10-01 12:48   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-10-01 07:54   ---------   d-----w   C:\Documents and Settings\user\Dane aplikacji\skypePM
2008-10-01 06:28   ---------   d-----w   C:\Program Files\Odkurzacz
2008-09-18 09:38   ---------   d-----w   C:\Program Files\ATI Technologies
2008-08-29 06:26   97,928   ----a-w   C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-27 10:22   ---------   d-----w   C:\Documents and Settings\user\Dane aplikacji\Media Player Classic
2008-08-27 10:21   ---------   d-----w   C:\Program Files\K-Lite Codec Pack
2008-08-26 08:51   ---------   d-----w   C:\Program Files\MarBit
2008-08-21 07:23   ---------   d-----w   C:\Program Files\Pasek TVN24
2008-08-18 13:05   ---------   d-----w   C:\Documents and Settings\user\Dane aplikacji\ArcSoft
2008-08-18 09:04   ---------   d-----w   C:\Documents and Settings\user\Dane aplikacji\Canon
2008-08-18 09:02   ---------   d-----w   C:\Documents and Settings\user\Dane aplikacji\NewSoft
2008-08-18 08:47   ---------   d-----w   C:\Program Files\NewSoft
2008-08-18 08:47   ---------   d-----w   C:\Program Files\Common Files\PDFView
2008-08-18 08:44   ---------   d--h--w   C:\Program Files\CanonBJ
2008-08-18 08:44   ---------   d-----w   C:\Program Files\Common Files\CANON
2008-08-18 08:44   ---------   d-----w   C:\Program Files\Canon
2008-07-28 06:14   10,520   ----a-w   C:\WINDOWS\system32\avgrsstx.dll
2008-07-23 12:01   315,392   ----a-w   C:\WINDOWS\HideWin.exe
2008-07-18 20:10   94,920   ----a-w   C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10   53,448   ----a-w   C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10   45,768   ----a-w   C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10   36,552   ----a-w   C:\WINDOWS\system32\wups.dll
2008-07-18 20:09   563,912   ----a-w   C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09   325,832   ----a-w   C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09   205,000   ----a-w   C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09   1,811,656   ----a-w   C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:29   253,952   ----a-w   C:\WINDOWS\system32\es.dll
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Odkurzacz-MCD"="C:\Program Files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704]
"Twoje TVN24"="C:\Program Files\Pasek TVN24\tvn-ustawienia.exe" [2007-11-27 2744400]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2008-10-01 2115728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-30 1234712]
"OrderReminder"="C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 98304]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [BU]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-08-03 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2008-10-01 2115728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-29 97928]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-29 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-28 76040]
R2 ComarchCardServer;ComarchCardServer;C:\Program Files\ComArch\ComarchSmartCard\CardServer.exe [2005-11-30 118870]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l151x86.sys [2007-11-01 36864]
S3 ADM8511;Konwerter z USB na Fast Ethernet ADMtek ADM8511/AN986;C:\WINDOWS\system32\DRIVERS\ADM8511.SYS [2001-08-17 20160]
S3 GKeyUSB;GKeyUSB;C:\WINDOWS\system32\Drivers\GKeyUSB.sys [2002-12-11 62096]

*Newly Created Service* - MCHINJDRV
.
.
------- Skan uzupełniający -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.onet.pl/
O8 -: E&ksport do programu Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 15:04:47
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\scardsvr.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2008-10-01 15:06:06 - komputer został uruchomiony ponownie [user]
ComboFix-quarantined-files.txt  2008-10-01 13:06:01

Przed: 12,045,918,208 bajt˘w wolnych
Po: 12,078,837,760 bajt˘w wolnych

134   --- E O F ---   2008-09-10 06:26:51"

[wojtas]

znasz ten folder:

C:\32788R22FWJFW

jesli nie skasuj go

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.

[djarta]

znasz ten folder:

C:\32788R22FWJFW

To jest folder ComboFixa.



=============================
K.