Nie dalo sie wejsc na dysk i nie bylo widac ukrytych plikow.

[gangsta666]

Witam, mialem podobny problem jak Jdoom,ale zakladam nowy temat zeby sie nie pomieszalo nic z tamtym... A wiec zaczelo sie od tego ze Kaspersky nie mogl zrobic aktualizacji (klucz byl dobry) caly czas jakies bledy wyskakiwaly, wiec zaintalowalem nowa wersje i bylo tak samo Po tym wszystkim zainstalowalem AVG zrobilem skana i wykryl chyba 10 wirow wiec wszystkie wykasowalem no i pozniej juz nie moglem wejsc na dysk d i nie dalo sie odkryc ukrytych plikow... Poczytalem troche temat Jdooma i sciagnalem ComboFixa, wykryl on jakies nieprawidlowosci i juz wszystko dziala ale na wszelki wypadek dam logi i prosze o sprawdzenie...
Log z hijacktnik

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:26, on 2008-10-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\xxx\Pulpit\HiJackThis.exe
C:\Program Files\internet explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Skrót do strony właściwości High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1060284298-2077806209-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1060284298-2077806209-725345543-1003\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" (User '?')
O4 - HKUS\S-1-5-21-1060284298-2077806209-725345543-1003\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler (User '?')
O4 - HKUS\S-1-5-21-1060284298-2077806209-725345543-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1060284298-2077806209-725345543-1003\..\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Wyślij do interfejsu &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15102/CTPID.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

--
End of file - 9231 bytes


log z combofixa :

Kod: Zaznacz wszystko

ComboFix 08-10-26.01 - xxx 2008-10-27 19:05:11.1 - NTFSx86
* Utworzono nowy punkt przywracania
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-09-27 do 2008-10-27  )))))))))))))))))))))))))))))))
.

2008-10-27 13:37 . 2008-10-27 14:47   <DIR>   d--------   C:\Program Files\Odkurzacz
2008-10-27 13:10 . 2008-10-27 13:10   <DIR>   d--------   C:\WINDOWS\Sun
2008-10-27 13:07 . 2008-10-27 13:06   410,976   --a------   C:\WINDOWS\system32\deploytk.dll
2008-10-27 13:07 . 2008-10-27 13:06   73,728   --a------   C:\WINDOWS\system32\javacpl.cpl
2008-10-27 13:06 . 2008-10-27 13:06   <DIR>   d--------   C:\Program Files\Java
2008-10-27 11:08 . 2008-10-27 12:07   <DIR>   d--h-----   C:\$AVG8.VAULT$
2008-10-27 11:06 . 2008-10-27 12:11   <DIR>   d--------   C:\WINDOWS\system32\drivers\Avg
2008-10-27 11:06 . 2008-10-27 11:06   <DIR>   d--------   C:\Program Files\AVG
2008-10-27 11:06 . 2008-10-27 11:06   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\avg8
2008-10-27 11:06 . 2008-10-27 11:06   97,928   --a------   C:\WINDOWS\system32\drivers\avgldx86.sys
2008-10-27 11:06 . 2008-10-27 11:06   76,040   --a------   C:\WINDOWS\system32\drivers\avgtdix.sys
2008-10-27 11:06 . 2008-10-27 11:06   10,520   --a------   C:\WINDOWS\system32\avgrsstx.dll
2008-10-27 10:58 . 2008-10-27 12:12   <DIR>   d--------   C:\Documents and Settings\xxx\Dane aplikacji\AVGTOOLBAR
2008-10-26 21:04 . 2008-10-27 19:08   <DIR>   d--h-----   C:\Documents and Settings\Administrator\Ustawienia lokalne
2008-10-26 21:04 . 2007-11-06 23:04   <DIR>   d--------   C:\Documents and Settings\Administrator\Ulubione
2008-10-26 21:04 . 2007-11-06 22:14   <DIR>   d--h-----   C:\Documents and Settings\Administrator\Szablony
2008-10-26 21:04 . 2007-11-06 23:04   <DIR>   d--------   C:\Documents and Settings\Administrator\Pulpit
2008-10-26 21:04 . 2007-11-06 23:04   <DIR>   d--------   C:\Documents and Settings\Administrator\Moje dokumenty
2008-10-26 21:04 . 2007-11-06 23:04   <DIR>   dr-------   C:\Documents and Settings\Administrator\Menu Start
2008-10-26 21:04 . 2007-11-06 23:04   <DIR>   dr-h-----   C:\Documents and Settings\Administrator\Dane aplikacji
2008-10-26 21:04 . 2008-10-27 11:06   <DIR>   d--------   C:\Documents and Settings\Administrator
2008-10-26 19:05 . 2008-10-26 19:09   <DIR>   d--------   C:\Program Files\EsetOnlineScanner
2008-10-26 17:44 . 2008-10-26 17:44   <DIR>   d--------   C:\Temp
2008-10-21 10:48 . 2008-03-05 14:56   3,786,760   --a------   C:\WINDOWS\system32\D3DX9_37.dll
2008-10-21 10:47 . 2008-10-21 10:47   <DIR>   d--------   C:\WINDOWS\Logs
2008-09-30 10:29 . 2008-10-01 15:29   <DIR>   d--------   C:\WINDOWS\system32\CatRoot_bak

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 17:56   ---------   d-----w   C:\Program Files\FlashGet
2008-10-26 17:27   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-10-20 11:22   ---------   d-----w   C:\Documents and Settings\xxx\Dane aplikacji\uTorrent
2008-10-20 07:56   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-09-15 15:40   1,846,272   ----a-w   C:\WINDOWS\system32\win32k.sys
2008-09-04 16:57   ---------   d-----w   C:\Documents and Settings\xxx\Dane aplikacji\U3
2008-08-28 10:04   333,056   ----a-w   C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 08:27   826,368   ----a-w   C:\WINDOWS\system32\wininet.dll
2008-08-22 16:50   107,888   ----a-w   C:\WINDOWS\system32\CmdLineExt.dll
2008-08-14 13:46   2,137,600   ----a-w   C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:46   2,017,280   ----a-w   C:\WINDOWS\system32\ntkrnlpa.exe
2008-07-31 08:41   68,616   ----a-w   C:\WINDOWS\system32\XAPOFX1_1.dll
2008-07-31 08:41   238,088   ----a-w   C:\WINDOWS\system32\xactengine3_2.dll
2008-07-31 08:40   509,448   ----a-w   C:\WINDOWS\system32\XAudio2_2.dll
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-29 486856]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Odkurzacz-MCD"="C:\Program Files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-14 815104]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-08-14 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-08-14 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-08-14 94208]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-10-27 1234712]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-10-27 136600]
"Skrót do strony właściwości High Definition Audio"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 C:\WINDOWS\system32\CHDAudPropShortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - b.com
\Shell\explore\Command - b.com
\Shell\open\Command - b.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10eaa47c-a0fb-11dd-bf23-0016d42e50e3}]
\Shell\AutoRun\command - wscript.exe AVG.vbs
\Shell\open\Command - wscript.exe AVG.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a65004a8-a11e-11dc-ade4-00130260b51f}]
\Shell\AutoRun\command - F:\b.com
\Shell\explore\Command - F:\b.com
\Shell\open\Command - F:\b.com

*Newly Created Service* - PROCEXP90
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-WinampAgent - C:\Program Files\Winamp\winampa.exe


.
------- Skan uzupełniający -------
.
R0 -: HKCU-Main,Start Page = hxxp://onet.pl/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: &Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 -: &Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O8 -: E&ksportuj do programu Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 -: Wyślij do interfejsu &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O16 -: {6C269571-C6D7-4818-BCA4-32A035E8C884} - hxxp://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
C:\WINDOWS\Downloaded Program Files\CTSUEng.inf
C:\WINDOWS\Downloaded Program Files\CTSUEng.ocx
C:\WINDOWS\Downloaded Program Files\CTSUEngn.ocx
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 19:10:05
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-10-27 19:11:55
ComboFix-quarantined-files.txt  2008-10-27 18:11:53

Przed: 7,841,513,472 bajtów wolnych
Po: 8,255,262,720 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

148   --- E O F ---   2008-10-24 07:33:29


[Magik]

gangsta666 daj sobie spokoj z IE




wklej do notatnika

Kod: Zaznacz wszystko

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10eaa47c-a0fb-11dd-bf23-0016d42e50e3}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a65004a8-a11e-11dc-ade4-00130260b51f}]


zapisz jako fix.reg i odpal

odpal dla pewnosci sdfix

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt

pozostale partycje przeskanuj tym

http://www.programosy.pl/program,flash-desinfector.html

[gangsta666]

Poniżej zawartosc Reportu... Bylo bardzo duzo takich wierszy jak np ten C:\Documents and Settings\xxx\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KZ3LUHLG\imp[8] 17544 bytes zostawilem tylko ten a reszte wykasowalem bo nie chcialo sie zmiescic w wiadomosci... A Firefox juz jest:)

Kod: Zaznacz wszystko

[b]SDFix: Version 1.238 [/b]
Run by xxx on 2008-10-27 at 20:45

Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 20:58:33
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:d4,bd,29,31,05,9c,d9,e9,c0,0e,85,b2,59,f9,a1,91,18,11,e7,23,3d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:92,cd,fa,54,0b,d1,10,9e,7a,7d,a8,fc,fd,36,e8,46,91,c7,43,2d,21,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d2,66,34,c2,eb,37,fe,3d,66,eb,89,45,12,ea,3b,28,64,..
"khjeh"=hex:f2,f1,23,c7,a0,5d,50,f3,27,d3,4a,d4,de,1a,f7,81,01,11,3b,d4,a5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7f,aa,fc,8e,22,a6,b8,62,96,c2,6d,7e,c5,77,b6,4e,a0,0f,b8,73,cc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:d4,bd,29,31,05,9c,d9,e9,c0,0e,85,b2,59,f9,a1,91,18,11,e7,23,3d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:92,cd,fa,54,0b,d1,10,9e,7a,7d,a8,fc,fd,36,e8,46,91,c7,43,2d,21,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d2,66,34,c2,eb,37,fe,3d,66,eb,89,45,12,ea,3b,28,64,..
"khjeh"=hex:f2,f1,23,c7,a0,5d,50,f3,27,d3,4a,d4,de,1a,f7,81,01,11,3b,d4,a5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7f,aa,fc,8e,22,a6,b8,62,96,c2,6d,7e,c5,77,b6,4e,a0,0f,b8,73,cc,..

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\xxx\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KZ3LUHLG\imp[8] 17544 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 505


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe:*:Enabled:WinDVD"
"C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program gˆ˘wny"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sat 12 Apr 2008     6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 11 May 2008         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu  8 Nov 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]



[Magik]

Bylo bardzo duzo takich wierszy jak np ten C:\Documents and Settings\xxx\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KZ3LUHLG\imp[8

wyczysc ten folder//masz w opcjach czyszczenie tymaczasowych plikow lib pamiec podreczna jak to tam sie zwie

HJT jest czysty

wklej do notatnika

Kod: Zaznacz wszystko

FILE::
C:\WINDOWS\system32\deploytk.dll

Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa

wklej do notatnika

Kod: Zaznacz wszystko

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10eaa47c-a0fb-11dd-bf23-0016d42e50e3}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a65004a8-a11e-11dc-ade4-00130260b51f}]


zapisz jako fix.reg i odpal

sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED

http://www.kaspersky.pl/resources/virusscanner/kavwebscan.html

przeskanuj kompa i wklej raport

[gangsta666]

Raport z Kasperskiego:

Kod: Zaznacz wszystko

Liczba skanowanych obiektów     54426
Liczba wykrytych wirusów    0
Liczba zainfekowanych obiektów    0
Liczba podejrzanych obiektów    0
Czas trwania skanowania    01:25:40
C:\Documents and Settings\All Users\Dane aplikacji\avg8\emc\Log\emc.log     Object is locked     pominięty
C:\Documents and Settings\All Users\Dane aplikacji\avg8\Log\avgcore.log    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\avg8\Log\avglng.log    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\avg8\Log\avgrs.log    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\avg8\Log\avgsched.log    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\avg8\Log\avgui.log    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\avg8\Log\avgwd.log    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\avg8\Log\avgwdsvc.log    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log    Object is locked    pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat    Object is locked    pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT    Object is locked    pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT    Object is locked    pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat    Object is locked    pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\xxx\Cookies\index.dat    Object is locked    pominięty
C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\3kuwmi7y.default\cert8.db    Object is locked    pominięty
C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\3kuwmi7y.default\history.dat    Object is locked    pominięty
C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\3kuwmi7y.default\key3.db    Object is locked    pominięty
C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\3kuwmi7y.default\parent.lock    Object is locked    pominięty
C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\3kuwmi7y.default\search.sqlite    Object is locked    pominięty
C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\3kuwmi7y.default\urlclassifier2.sqlite    Object is locked    pominięty
C:\Documents and Settings\xxx\NTUSER.DAT    Object is locked    pominięty
C:\Documents and Settings\xxx\ntuser.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Ahead\Nero Home\bl.db    Object is locked    pominięty
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Ahead\Nero Home\is2.db    Object is locked    pominięty
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat    Object is locked    pominięty
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\3kuwmi7y.default\Cache\_CACHE_001_    Object is locked    pominięty
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\3kuwmi7y.default\Cache\_CACHE_002_    Object is locked    pominięty
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\3kuwmi7y.default\Cache\_CACHE_003_    Object is locked    pominięty
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\3kuwmi7y.default\Cache\_CACHE_MAP_    Object is locked    pominięty
C:\Documents and Settings\xxx\Ustawienia lokalne\Historia\History.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\xxx\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat    Object is locked    pominięty
C:\Documents and Settings\xxx\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat    Object is locked    pominięty
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt    Object is locked    pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase    Object is locked    pominięty
C:\System Volume Information\_restore{F814F773-AEE1-45BC-80FA-8A0AEAF6E65D}\RP145\change.log    Object is locked    pominięty
C:\WINDOWS\Debug\PASSWD.LOG    Object is locked    pominięty
C:\WINDOWS\Prefetch\repair\autoexec.nt    Object is locked    pominięty
C:\WINDOWS\Prefetch\repair\config.nt    Object is locked    pominięty
C:\WINDOWS\Prefetch\repair\default    Object is locked    pominięty
C:\WINDOWS\Prefetch\repair\ntuser.dat    Object is locked    pominięty
C:\WINDOWS\Prefetch\repair\sam    Object is locked    pominięty
C:\WINDOWS\Prefetch\repair\secsetup.inf    Object is locked    pominięty
C:\WINDOWS\Prefetch\repair\security    Object is locked    pominięty
C:\WINDOWS\Prefetch\repair\setup.log    Object is locked    pominięty
C:\WINDOWS\Prefetch\repair\software    Object is locked    pominięty
C:\WINDOWS\Prefetch\repair\system    Object is locked    pominięty
C:\WINDOWS\SchedLgU.Txt    Object is locked    pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log    Object is locked    pominięty
C:\WINDOWS\Sti_Trace.log    Object is locked    pominięty
C:\WINDOWS\system32\CatRoot2\edb.log    Object is locked    pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb    Object is locked    pominięty
C:\WINDOWS\system32\config\AppEvent.Evt    Object is locked    pominięty
C:\WINDOWS\system32\config\default    Object is locked    pominięty
C:\WINDOWS\system32\config\default.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\Internet.evt    Object is locked    pominięty
C:\WINDOWS\system32\config\ODiag.evt    Object is locked    pominięty
C:\WINDOWS\system32\config\OSession.evt    Object is locked    pominięty
C:\WINDOWS\system32\config\SAM    Object is locked    pominięty
C:\WINDOWS\system32\config\SAM.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\SecEvent.Evt    Object is locked    pominięty
C:\WINDOWS\system32\config\SECURITY    Object is locked    pominięty
C:\WINDOWS\system32\config\SECURITY.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\software    Object is locked    pominięty
C:\WINDOWS\system32\config\software.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\SysEvent.Evt    Object is locked    pominięty
C:\WINDOWS\system32\config\system    Object is locked    pominięty
C:\WINDOWS\system32\config\system.LOG    Object is locked    pominięty
C:\WINDOWS\system32\drivers\sptd.sys    Object is locked    pominięty
C:\WINDOWS\system32\h323log.txt    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP    Object is locked    pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_3bc.dat    Object is locked    pominięty
C:\WINDOWS\wiadebug.log    Object is locked    pominięty
C:\WINDOWS\wiaservc.log    Object is locked    pominięty
C:\WINDOWS\WindowsUpdate.log    Object is locked    pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase    Object is locked    pominięty
D:\System Volume Information\_restore{F814F773-AEE1-45BC-80FA-8A0AEAF6E65D}\RP145\change.log    Object is locked    pominięty
Proces skanowania został zakończony.


[Magik]

Jesli zrobiles wszystko powyzej, coz moge rzec, czysto

Pozdrawiam

[gangsta666]

Wiec dziękuje bardzo za pomoc Pozdrawiam