Nod32 - trojan. problemy z dostępem do dysku.

[Manieq]

Witam. Przedwczoraj ku mojemu zdziwieniu NOD wyłapał trojana. Myślę sobie, a co tam postawie system bo i tak mam śmietnik. Wczoraj wgrałem windowsa. Dzisiaj patrze, a NOD pokazuje tego samego trojana. OnlineGamer NYZ Trojan. Przy próbie wejścia na dysk, wywalało o autorun. Przeskanowałem Trojan Removerem i do dysku wejść mogę Daje logi.

Kod: Zaznacz wszystko

ComboFix 09-04-24.01 - Manieq 2009-04-24  8:00:09.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1014.681 [GMT 2:00]
Uruchomiony z: D:\Programy\ComboFix.exe
AV: System antywirusowy NOD32 2.70 *On-access scanning enabled* (Updated)
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Manieq\Dane aplikacji\inst.exe
C:\WINDOWS\system32\pthreadGC2.dll
I:\Autorun.inf . . . . nie udało się usunąć

.
(((((((((((((((((((((((((   Pliki utworzone od 2009-05-24 do 2009-4-24  )))))))))))))))))))))))))))))))
.

2009-04-24 05:51:33 . 2006-06-19 11:01:38   69632   ----a-w   C:\WINDOWS\system32\ztvcabinet.dll
2009-04-24 05:51:33 . 2006-05-25 13:52:46   162304   ----a-w   C:\WINDOWS\system32\ztvunrar36.dll
2009-04-24 05:51:33 . 2005-08-25 23:50:00   77312   ----a-w   C:\WINDOWS\system32\ztvunace26.dll
2009-04-24 05:51:33 . 2003-02-02 18:06:02   153088   ----a-w   C:\WINDOWS\system32\UNRAR3.dll
2009-04-24 05:51:33 . 2002-03-05 23:00:00   75264   ----a-w   C:\WINDOWS\system32\unacev2.dll
2009-04-24 05:51:12 . 2009-04-24 05:51:12   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\Simply Super Software
2009-04-24 05:51:12 . 2009-04-24 05:51:12   0   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Simply Super Software
2009-04-23 20:25:02 . 2009-04-23 20:25:03   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\Media Player Classic
2009-04-23 19:26:05 . 2009-04-23 20:12:41   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\Skype
2009-04-23 19:25:51 . 2009-04-23 19:26:01   0   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Skype
2009-04-23 13:17:56 . 2009-04-13 19:03:00   109163   --sh--r   C:\qwtb.com
2009-04-23 11:26:58 . 2009-04-23 11:26:58   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\Gadu-Gadu
2009-04-23 11:04:13 . 2006-10-26 17:58:10   30512   ----a-w   C:\WINDOWS\system32\mdimon.dll
2009-04-23 11:03:35 . 2004-12-12 23:05:20   356437   ----a-w   C:\WINDOWS\system32\GDS32.DLL
2009-04-23 10:58:34 . 2009-04-23 11:02:03   0   d-----w   C:\WINDOWS\SHELLNEW
2009-04-23 10:58:15 . 2009-04-23 10:58:15   0   d-----w   C:\Documents and Settings\Manieq\Ustawienia lokalne\Dane aplikacji\Microsoft Help
2009-04-23 10:58:03 . 2009-04-23 11:04:30   0   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2009-04-23 10:57:41 . 2009-04-23 10:57:41   0   d--h--r   C:\MSOCache
2009-04-23 10:53:45 . 2009-04-23 10:53:45   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\URSoft
2009-04-23 10:53:41 . 2009-04-23 10:54:43   0   d---a-w   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2009-04-23 10:53:27 . 2009-04-23 10:53:27   419   ----a-w   C:\WINDOWS\BRWMARK.INI
2009-04-23 10:53:27 . 2009-04-23 10:53:27   30   ----a-w   C:\WINDOWS\system32\brss01a.ini
2009-04-23 10:53:27 . 2009-04-23 10:53:27   27   ----a-w   C:\WINDOWS\BRPP2KA.INI
2009-04-23 10:53:26 . 2009-04-23 10:53:26   184   ----a-w   C:\WINDOWS\system32\brsvc01a.bsi
2009-04-23 10:53:17 . 2004-08-03 21:08:48   26496   -c--a-w   C:\WINDOWS\system32\dllcache\usbstor.sys
2009-04-23 10:52:36 . 2004-08-03 21:01:26   25856   -c--a-w   C:\WINDOWS\system32\dllcache\usbprint.sys
2009-04-23 10:52:36 . 2004-08-03 21:01:26   25856   ----a-w   C:\WINDOWS\system32\drivers\usbprint.sys
2009-04-23 10:48:59 . 2004-08-22 14:31:48   5248   ----a-w   C:\WINDOWS\system32\drivers\d347prt.sys
2009-04-23 10:48:59 . 2004-08-22 14:31:10   155136   ----a-w   C:\WINDOWS\system32\drivers\d347bus.sys
2009-04-23 10:48:52 . 2009-04-23 10:48:52   0   d-----w   C:\WINDOWS\Downloaded Installations
2009-04-23 10:47:24 . 1999-10-11 01:00:00   41984   ------w   C:\WINDOWS\Ctregrun.exe
2009-04-23 10:45:56 . 2003-02-19 09:53:22   159744   ----a-w   C:\WINDOWS\system32\USBAudio.cpl
2009-04-23 10:45:56 . 2003-01-07 07:34:26   114688   ----a-w   C:\WINDOWS\system32\USBAudio.crl
2009-04-23 10:45:56 . 2003-01-05 23:00:00   43222   ----a-w   C:\WINDOWS\system32\usbaudio.chm
2009-04-23 10:44:42 . 2003-03-05 10:19:28   15840   ------w   C:\WINDOWS\system32\pfmodnt.sys
2009-04-23 10:44:12 . 2004-08-03 21:07:56   59264   -c--a-w   C:\WINDOWS\system32\dllcache\usbaudio.sys
2009-04-23 10:44:12 . 2004-08-03 21:07:56   59264   ----a-w   C:\WINDOWS\system32\drivers\USBAUDIO.sys

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-24 06:00:14 . 2009-04-23 08:33:56   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\DMCache
2009-04-24 05:58:15 . 2001-10-26 16:15:16   49910   ----a-w   C:\WINDOWS\system32\perfc015.dat
2009-04-24 05:58:15 . 2001-10-26 16:15:16   356068   ----a-w   C:\WINDOWS\system32\perfh015.dat
2009-04-24 05:51:35 . 2009-04-24 05:51:12   0   d-----w   C:\Program Files\Trojan Remover
2009-04-24 00:45:27 . 2009-04-23 07:47:03   0   d-----w   C:\Program Files\Eset
2009-04-23 20:24:58 . 2009-04-23 20:24:29   0   d-----w   C:\Program Files\K-Lite Codec Pack
2009-04-23 20:21:30 . 2009-04-23 09:43:28   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\HLSW
2009-04-23 19:25:58 . 2009-04-23 19:25:58   0   d-----w   C:\Program Files\Skype
2009-04-23 19:23:55 . 2009-04-23 08:31:41   0   d-----w   C:\Program Files\Gadu-Gadu
2009-04-23 11:45:03 . 2009-04-23 11:45:00   0   d-----w   C:\Program Files\WinSCP
2009-04-23 11:17:25 . 2009-04-23 11:17:25   0   d-----w   C:\Program Files\CONEXANT
2009-04-23 11:03:41 . 2009-04-23 11:03:41   0   d-----w   C:\Program Files\SpacialAudio
2009-04-23 11:03:30 . 2009-04-23 11:03:30   0   d-----w   C:\Program Files\Firebird
2009-04-23 11:02:42 . 2009-04-23 11:02:41   0   d-----w   C:\Program Files\Microsoft Works
2009-04-23 10:56:54 . 2009-04-23 08:33:53   0   d-----w   C:\Program Files\Internet Download Manager
2009-04-23 10:54:38 . 2009-04-23 10:53:28   0   d-----w   C:\Program Files\Your Uninstaller 2008
2009-04-23 10:48:59 . 2009-04-23 10:48:59   0   d-----w   C:\Program Files\D-Tools
2009-04-23 10:47:25 . 2009-04-23 10:44:41   0   d-----w   C:\Program Files\Creative
2009-04-23 10:47:24 . 2009-04-23 08:10:11   0   d--h--w   C:\Program Files\InstallShield Installation Information
2009-04-23 09:55:11 . 2009-04-23 09:04:00   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\Vso
2009-04-23 09:43:34 . 2009-04-23 09:43:28   0   d-s---w   C:\Program Files\HLSW
2009-04-23 09:14:15 . 2009-04-23 09:14:15   0   d-----w   C:\Program Files\Bonjour
2009-04-23 09:14:13 . 2009-04-23 08:47:10   0   d-----w   C:\Program Files\Common Files\Adobe
2009-04-23 09:07:32 . 2009-04-23 09:07:32   0   d-----w   C:\Program Files\Common Files\Macrovision Shared
2009-04-23 09:04:00 . 2009-04-23 09:04:00   47360   ----a-w   C:\WINDOWS\system32\drivers\pcouffin.sys
2009-04-23 09:04:00 . 2009-04-23 09:04:00   47360   ----a-w   C:\Documents and Settings\Manieq\Dane aplikacji\pcouffin.sys
2009-04-23 09:03:57 . 2009-04-23 09:03:53   0   d-----w   C:\Program Files\VSO
2009-04-23 08:45:30 . 2009-04-23 08:45:23   0   d-----w   C:\Program Files\Google
2009-04-23 08:45:14 . 2009-04-23 08:45:14   0   d-----w   C:\Program Files\TightVNC
2009-04-23 08:45:02 . 2009-04-23 08:45:01   0   d-----w   C:\Program Files\Ventrilo
2009-04-23 08:44:51 . 2009-04-23 08:44:51   0   d-----w   C:\Program Files\Common Files\Wise Installation Wizard
2009-04-23 08:44:23 . 2009-04-23 08:44:23   0   d-----w   C:\Program Files\NCH Swift Sound
2009-04-23 08:39:28 . 2009-04-23 08:33:56   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\IDM
2009-04-23 08:38:25 . 2009-04-23 08:38:35   410984   ----a-w   C:\WINDOWS\system32\deploytk.dll
2009-04-23 08:38:23 . 2009-04-23 08:38:23   0   d-----w   C:\Program Files\Java
2009-04-23 08:28:15 . 2009-04-23 08:28:15   12328   ----a-w   C:\Documents and Settings\Manieq\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-04-23 08:27:37 . 2009-04-23 08:27:37   0   d-----w   C:\Program Files\Synaptics
2009-04-23 08:21:25 . 2009-04-23 08:21:25   0   d-----w   C:\Program Files\Intel
2009-04-23 08:19:00 . 2009-04-23 08:10:12   0   d-----w   C:\Program Files\Realtek
2009-04-23 08:14:44 . 2009-04-23 08:13:56   175   ----a-w   C:\Setup.log
2009-04-23 08:13:55 . 2009-04-23 08:10:03   0   d-----w   C:\Program Files\Common Files\InstallShield
2009-04-23 07:46:48 . 2009-04-23 07:47:03   512096   ----a-w   C:\WINDOWS\system32\drivers\amon.sys
2009-04-23 07:46:48 . 2009-04-23 07:47:03   298104   ----a-w   C:\WINDOWS\system32\imon.dll
2009-04-23 07:46:47 . 2009-04-23 07:47:03   15424   ----a-w   C:\WINDOWS\system32\drivers\nod32drv.sys
2009-04-23 07:40:14 . 2009-04-23 07:40:14   0   d-----w   C:\Program Files\microsoft frontpage
2009-04-23 07:39:02 . 2009-04-23 07:38:56   86327   ----a-w   C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
2009-04-23 07:38:23 . 2009-04-23 07:38:23   0   d-----w   C:\Program Files\Usługi online
2009-04-23 07:36:13 . 2009-04-23 07:36:13   21856   ----a-w   C:\WINDOWS\system32\emptyregdb.dat
2009-04-23 07:35:37 . 2009-04-23 07:35:33   0   d-----w   C:\Program Files\Windows Media Connect 2
2009-04-15 21:29:24 . 2009-04-15 21:29:24   3366912   ----a-w   C:\WINDOWS\system32\GPhotos.scr
2009-03-26 15:35:45 . 2009-04-02 11:18:40   210352   ----a-w   C:\WINDOWS\system32\idmmbc.dll
2009-03-02 18:10:48 . 2009-04-23 20:24:31   67584   ----a-w   C:\WINDOWS\system32\ff_vfw.dll
.

------- Sigcheck -------

[-] 2007-10-16 13:37:04   1548288   89878732D5EB0C845AD2356081142F2A   C:\WINDOWS\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 07:39:12 2119104]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2009-04-23 08:34:22 2794928]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:44:20 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2009-04-23 07:46:47 949376]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 11:07:38 761946]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 20:16:00 39792]
"CTSysVol"="C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe" [2003-02-17 15:25:16 53248]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2009-04-18 16:45:24 1206664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:44:20 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

S1 nod32drv;nod32drv;C:\WINDOWS\system32\drivers\nod32drv.sys [2009-04-23 07:46:47 15424]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe [2004-12-12 23:05:20 65536]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe [2004-12-12 23:05:20 1527893]
S3 sbusb;Sound Blaster USB Audio Driver;C:\WINDOWS\system32\DRIVERS\sbusb.sys [2003-03-25 06:27:00 632576]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{719f25ca-2ff8-11de-84b3-0016d4c9b294}]
\Shell\AutoRun\command - H:\qwtb.com
\Shell\open\Command - H:\qwtb.com
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-cdoosoft - C:\WINDOWS\system32\olhrwef.exe


.
------- Skan uzupełniający -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
IE: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htm
IE: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
IE: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
LSP: C:\WINDOWS\system32\imon.dll
FF - ProfilePath - C:\Documents and Settings\Manieq\Dane aplikacji\Mozilla\Firefox\Profiles\hgf7yp1y.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.allegro.pl
FF - component: C:\Documents and Settings\Manieq\Dane aplikacji\IDM\idmmzcc2\components\idmmzcc.dll
FF - plugin: C:\Program Files\Google\Picasa3\npPicasa3.dll
.


Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:14:22, on 2009-04-24
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Programy\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe

--
End of file - 5705 bytes


[wojtas]

Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format


Wykonaj to co jest podane w tym temacie

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka

[Manieq]

Hijack:

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:02, on 2009-04-24
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Programy\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe /r
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe

--
End of file - 5232 bytes


ComboFix:

Kod: Zaznacz wszystko

ComboFix 09-04-24.01 - Manieq 2009-04-24 10:00:46.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1014.581 [GMT 2:00]
Uruchomiony z: D:\Programy\ComboFix.exe
AV: System antywirusowy NOD32 2.70 *On-access scanning enabled* (Updated)
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Poprzednie uruchomienie -------
.
C:\Documents and Settings\Manieq\Dane aplikacji\inst.exe
C:\WINDOWS\system32\pthreadGC2.dll
I:\Autorun.inf . . . . nie udało się usunąć

.
(((((((((((((((((((((((((   Pliki utworzone od 2009-05-24 do 2009-4-24  )))))))))))))))))))))))))))))))
.

2009-04-24 07:51:18 . 2009-04-24 07:51:32   0   d-----w   C:\WINDOWS\ERUNT
2009-04-24 07:49:01 . 2009-04-24 07:57:27   0   d-----w   C:\SDFix
2009-04-24 07:47:01 . 2009-04-24 07:47:01   0   d-sha-r   C:\autorun.inf
2009-04-23 20:25:02 . 2009-04-23 20:25:03   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\Media Player Classic
2009-04-23 19:26:05 . 2009-04-23 20:12:41   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\Skype
2009-04-23 19:25:51 . 2009-04-23 19:26:01   0   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Skype
2009-04-23 11:26:58 . 2009-04-23 11:26:58   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\Gadu-Gadu
2009-04-23 11:04:13 . 2006-10-26 17:58:10   30512   ----a-w   C:\WINDOWS\system32\mdimon.dll
2009-04-23 10:58:34 . 2009-04-23 11:02:03   0   d-----w   C:\WINDOWS\SHELLNEW
2009-04-23 10:58:15 . 2009-04-23 10:58:15   0   d-----w   C:\Documents and Settings\Manieq\Ustawienia lokalne\Dane aplikacji\Microsoft Help
2009-04-23 10:58:03 . 2009-04-23 11:04:30   0   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2009-04-23 10:57:41 . 2009-04-23 10:57:41   0   d--h--r   C:\MSOCache
2009-04-23 10:53:45 . 2009-04-23 10:53:45   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\URSoft
2009-04-23 10:53:41 . 2009-04-24 08:00:10   0   d---a-w   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2009-04-23 10:53:27 . 2009-04-23 10:53:27   419   ----a-w   C:\WINDOWS\BRWMARK.INI
2009-04-23 10:53:27 . 2009-04-23 10:53:27   30   ----a-w   C:\WINDOWS\system32\brss01a.ini
2009-04-23 10:53:27 . 2009-04-23 10:53:27   27   ----a-w   C:\WINDOWS\BRPP2KA.INI
2009-04-23 10:53:26 . 2009-04-23 10:53:26   184   ----a-w   C:\WINDOWS\system32\brsvc01a.bsi
2009-04-23 10:53:17 . 2004-08-03 21:08:48   26496   -c--a-w   C:\WINDOWS\system32\dllcache\usbstor.sys
2009-04-23 10:52:36 . 2004-08-03 21:01:26   25856   -c--a-w   C:\WINDOWS\system32\dllcache\usbprint.sys
2009-04-23 10:52:36 . 2004-08-03 21:01:26   25856   ----a-w   C:\WINDOWS\system32\drivers\usbprint.sys
2009-04-23 10:48:59 . 2004-08-22 14:31:48   5248   ----a-w   C:\WINDOWS\system32\drivers\d347prt.sys
2009-04-23 10:48:59 . 2004-08-22 14:31:10   155136   ----a-w   C:\WINDOWS\system32\drivers\d347bus.sys
2009-04-23 10:48:52 . 2009-04-23 10:48:52   0   d-----w   C:\WINDOWS\Downloaded Installations
2009-04-23 10:47:24 . 1999-10-11 01:00:00   41984   ------w   C:\WINDOWS\Ctregrun.exe
2009-04-23 10:45:56 . 2003-02-19 09:53:22   159744   ----a-w   C:\WINDOWS\system32\USBAudio.cpl
2009-04-23 10:45:56 . 2003-01-07 07:34:26   114688   ----a-w   C:\WINDOWS\system32\USBAudio.crl
2009-04-23 10:45:56 . 2003-01-05 23:00:00   43222   ----a-w   C:\WINDOWS\system32\usbaudio.chm
2009-04-23 10:44:42 . 2003-03-05 10:19:28   15840   ------w   C:\WINDOWS\system32\pfmodnt.sys
2009-04-23 10:44:12 . 2004-08-03 21:07:56   59264   -c--a-w   C:\WINDOWS\system32\dllcache\usbaudio.sys
2009-04-23 10:44:12 . 2004-08-03 21:07:56   59264   ----a-w   C:\WINDOWS\system32\drivers\USBAUDIO.sys

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-24 08:01:17 . 2001-10-26 16:15:16   49910   ----a-w   C:\WINDOWS\system32\perfc015.dat
2009-04-24 08:01:17 . 2001-10-26 16:15:16   356068   ----a-w   C:\WINDOWS\system32\perfh015.dat
2009-04-24 08:00:51 . 2009-04-23 08:33:56   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\DMCache
2009-04-24 07:41:44 . 2009-04-23 09:43:28   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\HLSW
2009-04-24 07:30:00 . 2009-04-23 11:03:41   0   d-----w   C:\Program Files\SpacialAudio
2009-04-24 06:07:06 . 2009-04-23 08:28:15   68456   ----a-w   C:\Documents and Settings\Manieq\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-04-24 00:45:27 . 2009-04-23 07:47:03   0   d-----w   C:\Program Files\Eset
2009-04-23 20:24:58 . 2009-04-23 20:24:29   0   d-----w   C:\Program Files\K-Lite Codec Pack
2009-04-23 19:25:58 . 2009-04-23 19:25:58   0   d-----w   C:\Program Files\Skype
2009-04-23 19:23:55 . 2009-04-23 08:31:41   0   d-----w   C:\Program Files\Gadu-Gadu
2009-04-23 11:45:03 . 2009-04-23 11:45:00   0   d-----w   C:\Program Files\WinSCP
2009-04-23 11:17:25 . 2009-04-23 11:17:25   0   d-----w   C:\Program Files\CONEXANT
2009-04-23 11:03:30 . 2009-04-23 11:03:30   0   d-----w   C:\Program Files\Firebird
2009-04-23 11:02:42 . 2009-04-23 11:02:41   0   d-----w   C:\Program Files\Microsoft Works
2009-04-23 10:56:54 . 2009-04-23 08:33:53   0   d-----w   C:\Program Files\Internet Download Manager
2009-04-23 10:54:38 . 2009-04-23 10:53:28   0   d-----w   C:\Program Files\Your Uninstaller 2008
2009-04-23 10:48:59 . 2009-04-23 10:48:59   0   d-----w   C:\Program Files\D-Tools
2009-04-23 10:47:25 . 2009-04-23 10:44:41   0   d-----w   C:\Program Files\Creative
2009-04-23 10:47:24 . 2009-04-23 08:10:11   0   d--h--w   C:\Program Files\InstallShield Installation Information
2009-04-23 09:55:11 . 2009-04-23 09:04:00   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\Vso
2009-04-23 09:43:34 . 2009-04-23 09:43:28   0   d-s---w   C:\Program Files\HLSW
2009-04-23 09:14:15 . 2009-04-23 09:14:15   0   d-----w   C:\Program Files\Bonjour
2009-04-23 09:14:13 . 2009-04-23 08:47:10   0   d-----w   C:\Program Files\Common Files\Adobe
2009-04-23 09:07:32 . 2009-04-23 09:07:32   0   d-----w   C:\Program Files\Common Files\Macrovision Shared
2009-04-23 09:04:00 . 2009-04-23 09:04:00   47360   ----a-w   C:\WINDOWS\system32\drivers\pcouffin.sys
2009-04-23 09:04:00 . 2009-04-23 09:04:00   47360   ----a-w   C:\Documents and Settings\Manieq\Dane aplikacji\pcouffin.sys
2009-04-23 09:03:57 . 2009-04-23 09:03:53   0   d-----w   C:\Program Files\VSO
2009-04-23 08:45:30 . 2009-04-23 08:45:23   0   d-----w   C:\Program Files\Google
2009-04-23 08:45:14 . 2009-04-23 08:45:14   0   d-----w   C:\Program Files\TightVNC
2009-04-23 08:45:02 . 2009-04-23 08:45:01   0   d-----w   C:\Program Files\Ventrilo
2009-04-23 08:44:51 . 2009-04-23 08:44:51   0   d-----w   C:\Program Files\Common Files\Wise Installation Wizard
2009-04-23 08:44:23 . 2009-04-23 08:44:23   0   d-----w   C:\Program Files\NCH Swift Sound
2009-04-23 08:39:28 . 2009-04-23 08:33:56   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\IDM
2009-04-23 08:38:25 . 2009-04-23 08:38:35   410984   ----a-w   C:\WINDOWS\system32\deploytk.dll
2009-04-23 08:38:23 . 2009-04-23 08:38:23   0   d-----w   C:\Program Files\Java
2009-04-23 08:27:37 . 2009-04-23 08:27:37   0   d-----w   C:\Program Files\Synaptics
2009-04-23 08:21:25 . 2009-04-23 08:21:25   0   d-----w   C:\Program Files\Intel
2009-04-23 08:19:00 . 2009-04-23 08:10:12   0   d-----w   C:\Program Files\Realtek
2009-04-23 08:14:44 . 2009-04-23 08:13:56   175   ----a-w   C:\Setup.log
2009-04-23 08:13:55 . 2009-04-23 08:10:03   0   d-----w   C:\Program Files\Common Files\InstallShield
2009-04-23 07:46:48 . 2009-04-23 07:47:03   512096   ----a-w   C:\WINDOWS\system32\drivers\amon.sys
2009-04-23 07:46:48 . 2009-04-23 07:47:03   298104   ----a-w   C:\WINDOWS\system32\imon.dll
2009-04-23 07:46:47 . 2009-04-23 07:47:03   15424   ----a-w   C:\WINDOWS\system32\drivers\nod32drv.sys
2009-04-23 07:40:14 . 2009-04-23 07:40:14   0   d-----w   C:\Program Files\microsoft frontpage
2009-04-23 07:39:02 . 2009-04-23 07:38:56   86327   ----a-w   C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
2009-04-23 07:38:23 . 2009-04-23 07:38:23   0   d-----w   C:\Program Files\Usługi online
2009-04-23 07:36:13 . 2009-04-23 07:36:13   21856   ----a-w   C:\WINDOWS\system32\emptyregdb.dat
2009-04-23 07:35:37 . 2009-04-23 07:35:33   0   d-----w   C:\Program Files\Windows Media Connect 2
2009-04-15 21:29:24 . 2009-04-15 21:29:24   3366912   ----a-w   C:\WINDOWS\system32\GPhotos.scr
2009-03-26 15:35:45 . 2009-04-02 11:18:40   210352   ----a-w   C:\WINDOWS\system32\idmmbc.dll
2009-03-02 18:10:48 . 2009-04-23 20:24:31   67584   ----a-w   C:\WINDOWS\system32\ff_vfw.dll
.

------- Sigcheck -------

[-] 2007-10-16 13:37:04   1548288   89878732D5EB0C845AD2356081142F2A   C:\WINDOWS\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((   SnapShot@2009-04-24_06.03.19   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-24 07:56:16 . 2009-04-24 07:56:16   16384              C:\WINDOWS\temp\Perflib_Perfdata_2a0.dat
- 2001-08-17 21:30:22 . 2009-04-24 05:58:15   40326              C:\WINDOWS\system32\perfc009.dat
+ 2001-08-17 21:30:22 . 2009-04-24 08:01:17   40326              C:\WINDOWS\system32\perfc009.dat
- 2001-08-17 21:30:24 . 2009-04-24 05:58:15   311938              C:\WINDOWS\system32\perfh009.dat
+ 2001-08-17 21:30:24 . 2009-04-24 08:01:17   311938              C:\WINDOWS\system32\perfh009.dat
+ 2009-04-24 07:51:32 . 2009-04-24 07:51:32   172032              C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2009-04-24 07:51:32 . 2008-08-07 13:27:04   163328              C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2009-04-24 07:51:47 . 2009-04-24 07:51:48   172032              C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2009-04-24 07:51:48 . 2008-08-07 13:27:04   163328              C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2009-04-24 07:51:31 . 2009-04-24 07:51:32   1622016              C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2009-04-24 07:51:46 . 2009-04-24 07:51:47   1622016              C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 07:39:12 2119104]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2009-04-23 08:34:22 2794928]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:44:20 15360]
"cdoosoft"="C:\WINDOWS\system32\olhrwef.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2009-04-23 07:46:47 949376]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 11:07:38 761946]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 20:16:00 39792]
"CTSysVol"="C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe" [2003-02-17 15:25:16 53248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:44:20 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

S1 nod32drv;nod32drv;C:\WINDOWS\system32\drivers\nod32drv.sys [2009-04-23 07:46:47 15424]
S3 sbusb;Sound Blaster USB Audio Driver;C:\WINDOWS\system32\DRIVERS\sbusb.sys [2003-03-25 06:27:00 632576]

.
.
------- Skan uzupełniający -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
IE: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htm
IE: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
IE: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
LSP: C:\WINDOWS\system32\imon.dll
FF - ProfilePath - C:\Documents and Settings\Manieq\Dane aplikacji\Mozilla\Firefox\Profiles\hgf7yp1y.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.allegro.pl
FF - component: C:\Documents and Settings\Manieq\Dane aplikacji\IDM\idmmzcc2\components\idmmzcc.dll
FF - plugin: C:\Program Files\Google\Picasa3\npPicasa3.dll
.


SDFix:

Kod: Zaznacz wszystko

[b]SDFix: Version 1.240 [/b]
Run by Manieq on 2009-04-24 at 09:53

Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 09:56:56
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,5e,9c,70,5d,6e,b0,ef,81,fa,90,6f,44,a1,b6,ad,68,b8,..
"hj34z0"=hex:f1,a5,8b,f7,55,cd,79,30,a5,fb,ba,1c,2a,b1,4b,01,ca,e8,ca,85,79,..
"hj34z1"=hex:6e,a5,8b,f7,2d,cd,79,30,a4,fb,bb,1c,2b,b1,4b,01,ca,e8,ca,85,59,..
"hj34z2"=hex:6e,a5,8b,f7,2d,cd,79,30,a4,fb,bb,1c,2b,b1,4b,01,ca,e8,ca,85,59,..
"hj34z3"=hex:6e,a5,8b,f7,2d,cd,79,30,a4,fb,bb,1c,2b,b1,4b,01,ca,e8,ca,85,59,..
"hj34z4"=hex:6e,a5,8b,f7,2d,cd,79,30,a4,fb,bb,1c,2b,b1,4b,01,ca,e8,ca,85,59,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Ventrilo\\Ventrilo.exe"="C:\\Program Files\\Ventrilo\\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Thu 16 Apr 2009    10,049,016 A..H. --- "C:\Program Files\Google\Picasa3\setup.exe"

[b]Finished![/b]



[Okocza]

Kod: Zaznacz wszystko

File::
C:\autorun.inf
C:\WINDOWS\system32\olhrwef.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-

wklej to do notatnika, zapisz jako CFScript.txt i przeciągnij na ikonę combofixa daj log ktory się wygeneruje

Autor postu otrzymał pochwałę

[Manieq]

Kod: Zaznacz wszystko

ComboFix 09-04-24.01 - Manieq 2009-04-24 14:49:56.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1014.594 [GMT 2:00]
Uruchomiony z: D:\Programy\ComboFix.exe
Użyto następujących komend :: C:\Documents and Settings\Manieq\Pulpit\CFScript.txt
AV: System antywirusowy NOD32 2.70 *On-access scanning enabled* (Updated)
* Utworzono nowy punkt przywracania
* Resident AV is active


FILE ::
C:\autorun.inf
C:\WINDOWS\system32\olhrwef.exe
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Poprzednie uruchomienie -------
.
C:\Documents and Settings\Manieq\Dane aplikacji\inst.exe
C:\WINDOWS\system32\pthreadGC2.dll
I:\Autorun.inf . . . . nie udało się usunąć

.
(((((((((((((((((((((((((   Pliki utworzone od 2009-05-24 do 2009-4-24  )))))))))))))))))))))))))))))))
.

2009-04-24 07:51:18 . 2009-04-24 07:51:32   0   d-----w   C:\WINDOWS\ERUNT
2009-04-24 07:49:01 . 2009-04-24 07:57:27   0   d-----w   C:\SDFix
2009-04-24 07:47:01 . 2009-04-24 07:47:01   0   d-sha-r   C:\autorun.inf
2009-04-23 20:25:02 . 2009-04-23 20:25:03   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\Media Player Classic
2009-04-23 19:26:05 . 2009-04-23 20:12:41   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\Skype
2009-04-23 19:25:51 . 2009-04-23 19:26:01   0   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Skype
2009-04-23 11:26:58 . 2009-04-23 11:26:58   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\Gadu-Gadu
2009-04-23 11:04:13 . 2006-10-26 17:58:10   30512   ----a-w   C:\WINDOWS\system32\mdimon.dll
2009-04-23 10:58:34 . 2009-04-23 11:02:03   0   d-----w   C:\WINDOWS\SHELLNEW
2009-04-23 10:58:15 . 2009-04-23 10:58:15   0   d-----w   C:\Documents and Settings\Manieq\Ustawienia lokalne\Dane aplikacji\Microsoft Help
2009-04-23 10:58:03 . 2009-04-23 11:04:30   0   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2009-04-23 10:57:41 . 2009-04-23 10:57:41   0   d--h--r   C:\MSOCache
2009-04-23 10:53:45 . 2009-04-23 10:53:45   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\URSoft
2009-04-23 10:53:41 . 2009-04-24 08:00:10   0   d---a-w   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2009-04-23 10:53:27 . 2009-04-23 10:53:27   419   ----a-w   C:\WINDOWS\BRWMARK.INI
2009-04-23 10:53:27 . 2009-04-23 10:53:27   30   ----a-w   C:\WINDOWS\system32\brss01a.ini
2009-04-23 10:53:27 . 2009-04-23 10:53:27   27   ----a-w   C:\WINDOWS\BRPP2KA.INI
2009-04-23 10:53:26 . 2009-04-23 10:53:26   184   ----a-w   C:\WINDOWS\system32\brsvc01a.bsi
2009-04-23 10:53:17 . 2004-08-03 21:08:48   26496   -c--a-w   C:\WINDOWS\system32\dllcache\usbstor.sys
2009-04-23 10:52:36 . 2004-08-03 21:01:26   25856   -c--a-w   C:\WINDOWS\system32\dllcache\usbprint.sys
2009-04-23 10:52:36 . 2004-08-03 21:01:26   25856   ----a-w   C:\WINDOWS\system32\drivers\usbprint.sys
2009-04-23 10:48:59 . 2004-08-22 14:31:48   5248   ----a-w   C:\WINDOWS\system32\drivers\d347prt.sys
2009-04-23 10:48:59 . 2004-08-22 14:31:10   155136   ----a-w   C:\WINDOWS\system32\drivers\d347bus.sys
2009-04-23 10:48:52 . 2009-04-23 10:48:52   0   d-----w   C:\WINDOWS\Downloaded Installations
2009-04-23 10:47:24 . 1999-10-11 01:00:00   41984   ------w   C:\WINDOWS\Ctregrun.exe
2009-04-23 10:45:56 . 2003-02-19 09:53:22   159744   ----a-w   C:\WINDOWS\system32\USBAudio.cpl
2009-04-23 10:45:56 . 2003-01-07 07:34:26   114688   ----a-w   C:\WINDOWS\system32\USBAudio.crl
2009-04-23 10:45:56 . 2003-01-05 23:00:00   43222   ----a-w   C:\WINDOWS\system32\usbaudio.chm
2009-04-23 10:44:42 . 2003-03-05 10:19:28   15840   ------w   C:\WINDOWS\system32\pfmodnt.sys
2009-04-23 10:44:12 . 2004-08-03 21:07:56   59264   -c--a-w   C:\WINDOWS\system32\dllcache\usbaudio.sys
2009-04-23 10:44:12 . 2004-08-03 21:07:56   59264   ----a-w   C:\WINDOWS\system32\drivers\USBAUDIO.sys

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-24 12:50:00 . 2009-04-23 08:33:56   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\DMCache
2009-04-24 09:20:57 . 2009-04-23 09:43:28   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\HLSW
2009-04-24 08:01:17 . 2001-10-26 16:15:16   49910   ----a-w   C:\WINDOWS\system32\perfc015.dat
2009-04-24 08:01:17 . 2001-10-26 16:15:16   356068   ----a-w   C:\WINDOWS\system32\perfh015.dat
2009-04-24 07:30:00 . 2009-04-23 11:03:41   0   d-----w   C:\Program Files\SpacialAudio
2009-04-24 06:07:06 . 2009-04-23 08:28:15   68456   ----a-w   C:\Documents and Settings\Manieq\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-04-24 00:45:27 . 2009-04-23 07:47:03   0   d-----w   C:\Program Files\Eset
2009-04-23 20:24:58 . 2009-04-23 20:24:29   0   d-----w   C:\Program Files\K-Lite Codec Pack
2009-04-23 19:25:58 . 2009-04-23 19:25:58   0   d-----w   C:\Program Files\Skype
2009-04-23 19:23:55 . 2009-04-23 08:31:41   0   d-----w   C:\Program Files\Gadu-Gadu
2009-04-23 11:45:03 . 2009-04-23 11:45:00   0   d-----w   C:\Program Files\WinSCP
2009-04-23 11:17:25 . 2009-04-23 11:17:25   0   d-----w   C:\Program Files\CONEXANT
2009-04-23 11:03:30 . 2009-04-23 11:03:30   0   d-----w   C:\Program Files\Firebird
2009-04-23 11:02:42 . 2009-04-23 11:02:41   0   d-----w   C:\Program Files\Microsoft Works
2009-04-23 10:56:54 . 2009-04-23 08:33:53   0   d-----w   C:\Program Files\Internet Download Manager
2009-04-23 10:54:38 . 2009-04-23 10:53:28   0   d-----w   C:\Program Files\Your Uninstaller 2008
2009-04-23 10:48:59 . 2009-04-23 10:48:59   0   d-----w   C:\Program Files\D-Tools
2009-04-23 10:47:25 . 2009-04-23 10:44:41   0   d-----w   C:\Program Files\Creative
2009-04-23 10:47:24 . 2009-04-23 08:10:11   0   d--h--w   C:\Program Files\InstallShield Installation Information
2009-04-23 09:55:11 . 2009-04-23 09:04:00   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\Vso
2009-04-23 09:43:34 . 2009-04-23 09:43:28   0   d-s---w   C:\Program Files\HLSW
2009-04-23 09:14:15 . 2009-04-23 09:14:15   0   d-----w   C:\Program Files\Bonjour
2009-04-23 09:14:13 . 2009-04-23 08:47:10   0   d-----w   C:\Program Files\Common Files\Adobe
2009-04-23 09:07:32 . 2009-04-23 09:07:32   0   d-----w   C:\Program Files\Common Files\Macrovision Shared
2009-04-23 09:04:00 . 2009-04-23 09:04:00   47360   ----a-w   C:\WINDOWS\system32\drivers\pcouffin.sys
2009-04-23 09:04:00 . 2009-04-23 09:04:00   47360   ----a-w   C:\Documents and Settings\Manieq\Dane aplikacji\pcouffin.sys
2009-04-23 09:03:57 . 2009-04-23 09:03:53   0   d-----w   C:\Program Files\VSO
2009-04-23 08:45:30 . 2009-04-23 08:45:23   0   d-----w   C:\Program Files\Google
2009-04-23 08:45:14 . 2009-04-23 08:45:14   0   d-----w   C:\Program Files\TightVNC
2009-04-23 08:45:02 . 2009-04-23 08:45:01   0   d-----w   C:\Program Files\Ventrilo
2009-04-23 08:44:51 . 2009-04-23 08:44:51   0   d-----w   C:\Program Files\Common Files\Wise Installation Wizard
2009-04-23 08:44:23 . 2009-04-23 08:44:23   0   d-----w   C:\Program Files\NCH Swift Sound
2009-04-23 08:39:28 . 2009-04-23 08:33:56   0   d-----w   C:\Documents and Settings\Manieq\Dane aplikacji\IDM
2009-04-23 08:38:25 . 2009-04-23 08:38:35   410984   ----a-w   C:\WINDOWS\system32\deploytk.dll
2009-04-23 08:38:23 . 2009-04-23 08:38:23   0   d-----w   C:\Program Files\Java
2009-04-23 08:27:37 . 2009-04-23 08:27:37   0   d-----w   C:\Program Files\Synaptics
2009-04-23 08:21:25 . 2009-04-23 08:21:25   0   d-----w   C:\Program Files\Intel
2009-04-23 08:19:00 . 2009-04-23 08:10:12   0   d-----w   C:\Program Files\Realtek
2009-04-23 08:14:44 . 2009-04-23 08:13:56   175   ----a-w   C:\Setup.log
2009-04-23 08:13:55 . 2009-04-23 08:10:03   0   d-----w   C:\Program Files\Common Files\InstallShield
2009-04-23 07:46:48 . 2009-04-23 07:47:03   512096   ----a-w   C:\WINDOWS\system32\drivers\amon.sys
2009-04-23 07:46:48 . 2009-04-23 07:47:03   298104   ----a-w   C:\WINDOWS\system32\imon.dll
2009-04-23 07:46:47 . 2009-04-23 07:47:03   15424   ----a-w   C:\WINDOWS\system32\drivers\nod32drv.sys
2009-04-23 07:40:14 . 2009-04-23 07:40:14   0   d-----w   C:\Program Files\microsoft frontpage
2009-04-23 07:39:02 . 2009-04-23 07:38:56   86327   ----a-w   C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
2009-04-23 07:38:23 . 2009-04-23 07:38:23   0   d-----w   C:\Program Files\Usługi online
2009-04-23 07:36:13 . 2009-04-23 07:36:13   21856   ----a-w   C:\WINDOWS\system32\emptyregdb.dat
2009-04-23 07:35:37 . 2009-04-23 07:35:33   0   d-----w   C:\Program Files\Windows Media Connect 2
2009-04-15 21:29:24 . 2009-04-15 21:29:24   3366912   ----a-w   C:\WINDOWS\system32\GPhotos.scr
2009-03-26 15:35:45 . 2009-04-02 11:18:40   210352   ----a-w   C:\WINDOWS\system32\idmmbc.dll
2009-03-02 18:10:48 . 2009-04-23 20:24:31   67584   ----a-w   C:\WINDOWS\system32\ff_vfw.dll
.

------- Sigcheck -------

[-] 2007-10-16 13:37:04   1548288   89878732D5EB0C845AD2356081142F2A   C:\WINDOWS\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((   SnapShot@2009-04-24_06.03.19   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-24 12:44:07 . 2009-04-24 12:44:07   16384              C:\WINDOWS\temp\Perflib_Perfdata_35c.dat
- 2001-08-17 21:30:22 . 2009-04-24 05:58:15   40326              C:\WINDOWS\system32\perfc009.dat
+ 2001-08-17 21:30:22 . 2009-04-24 08:01:17   40326              C:\WINDOWS\system32\perfc009.dat
- 2001-08-17 21:30:24 . 2009-04-24 05:58:15   311938              C:\WINDOWS\system32\perfh009.dat
+ 2001-08-17 21:30:24 . 2009-04-24 08:01:17   311938              C:\WINDOWS\system32\perfh009.dat
+ 2009-04-24 07:51:32 . 2009-04-24 07:51:32   172032              C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2009-04-24 07:51:32 . 2008-08-07 13:27:04   163328              C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2009-04-24 07:51:47 . 2009-04-24 07:51:48   172032              C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2009-04-24 07:51:48 . 2008-08-07 13:27:04   163328              C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2009-04-24 07:51:31 . 2009-04-24 07:51:32   1622016              C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2009-04-24 07:51:46 . 2009-04-24 07:51:47   1622016              C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 07:39:12 2119104]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2009-04-23 08:34:22 2794928]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:44:20 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2009-04-23 07:46:47 949376]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 11:07:38 761946]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 20:16:00 39792]
"CTSysVol"="C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe" [2003-02-17 15:25:16 53248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:44:20 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

S1 nod32drv;nod32drv;C:\WINDOWS\system32\drivers\nod32drv.sys [2009-04-23 07:46:47 15424]
S3 sbusb;Sound Blaster USB Audio Driver;C:\WINDOWS\system32\DRIVERS\sbusb.sys [2003-03-25 06:27:00 632576]

.
.
------- Skan uzupełniający -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
IE: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htm
IE: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
IE: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
LSP: C:\WINDOWS\system32\imon.dll
FF - ProfilePath - C:\Documents and Settings\Manieq\Dane aplikacji\Mozilla\Firefox\Profiles\hgf7yp1y.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.allegro.pl
FF - component: C:\Documents and Settings\Manieq\Dane aplikacji\IDM\idmmzcc2\components\idmmzcc.dll
FF - plugin: C:\Program Files\Google\Picasa3\npPicasa3.dll
.


[Okocza]

C:\autorun.inf usuń ten plik za pomocą killbox'a

1. tym programem przejdź komputer)
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Przeskanuj komputer pod względem Trojanów tym programem
6. Wstaw na forum screen z zakładki uruchamianie (start – uruchom – msconfig – uruchamianie) może uda się cos wyrzucic stamtąd.

[Manieq]

Hm, nie mam pliku autorun na c:) Gdzieś wyżej dostałem program, co tworzy katalog autorun I wtedy blokuje tworzenie nowych plików O takiej nazwie. A w msconfig mam tylko to co niezbędne Tzn. antywirus, oprogramowanie od creative, gg, downloadera Nic więcej. Wg. mnie już czysto, ale może coś jeszcze ;>

[Okocza]

5. Przeskanuj komputer pod względem Trojanów tym programem

zrobiłeś to? jeśli tak daj log

[Manieq]

Kod: Zaznacz wszystko

********************************************************************************
*                                                                              *
*                                 FixIEDef Log                                 *
*                              Version 1.7.22.7514                             *
*                                                                              *
********************************************************************************

Created at 17:32:09 on Friday, April 24, 2009

Time Zone            :

Logged On User       : Manieq

Operating System     : Microsoft Windows XP Professional Dodatek Service Pack 2
OS Architecture      : X86
System Langauge      : Polish
Keyboard Layout      : Polish
Processor            : X86 Intel(R) Celeron(R) M CPU        430  @ 1.73GHz

System Drive         : C:\
Windows Directory    : C:\WINDOWS
System Directory     : C:\WINDOWS\system32

System Drive Type    : Fixed
System Drive Status  : READY
System Drive Label   :
System Drive Size    : 19.12 GB
System Drive Free    : 12.65 GB

Total Physical Memory: 1014 MB
Free Physical Memory : 477 MB
Total Page File      : 1014 MB
Free Page File       : 1988 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory  : 1955 MB

Boot State           : Normal boot

--------------------------------------------------------------------------------

!!! userinit.exe is Clean !!!

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

No malicious files found

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!

[Okocza]

Manieq, powinno być ok.