Zamulanie kompa, firefox 100%, ogólnie wolne działanie

[piotrp_1990]

tak jak wyżej, podejrzewam że coś jest nie tak proszę o sprawdzenie logów...

Kod: Zaznacz wszystko

ComboFix 09-04-04.01 - TRUSIEK 2009-04-09 15:47:39.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.767.424 [GMT 1:00]
Uruchomiony z: d:\documents and settings\TRUSIEK\Pulpit\syf\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090409-0] *On-access scanning enabled* (Updated)
* Utworzono nowy punkt przywracania
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\TRUSIEK\Dane aplikacji\BITS
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\BITS.ini
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\DHTTable.dat
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\ProxyList.ini
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20081222093629.torrent.hybridlist
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090212093857.torrent
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090212093857.torrent.filelist
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090328094437.torrent
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090328094437.torrent.~tmp
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090328094437.torrent.bits
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090328094437.torrent.filelist
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090328094437.torrent.seeds
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090402133043.torrent
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090402133043.torrent.bits
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090402133043.torrent.filelist
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090402133043.torrent.hybridlist
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090405212333.torrent
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090405212333.torrent.filelist
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090405212353.torrent
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090405212353.torrent.bits
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090405212353.torrent.filelist
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\Torrent\20090405212353.torrent.seeds
d:\documents and settings\TRUSIEK\Dane aplikacji\BITS\UPnP.ini
d:\windows\Fonts\LSANS.TTF
d:\windows\system32\xactengine2_2.dll
d:\windows\system32\xactengine2_3.dll

.
(((((((((((((((((((((((((   Pliki utworzone od 2009-03-09 do 2009-04-09  )))))))))))))))))))))))))))))))
.

2009-04-09 15:41 . 2006-03-02 23:42   73,728   --a------   D:\pv.exe
2009-04-09 15:40 . 2009-04-09 15:41   <DIR>   d--------   D:\32788R22FWJFW
2009-04-08 23:51 . 2009-04-08 23:51   421,888   --a------   d:\windows\NEXON_EU_DownloaderUpdater.exe
2009-04-08 21:46 . 2009-04-08 21:46   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\NexonEU
2009-04-08 17:19 . 2009-04-08 17:19   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\NexonUS
2009-04-08 17:16 . 2009-04-08 17:16   <DIR>   d--hs----   D:\found.007
2009-04-08 15:20 . 2009-04-08 17:44   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\PMB Files
2009-04-08 15:18 . 2009-04-08 15:18   <DIR>   d--------   d:\program files\Pando Networks
2009-04-07 16:55 . 2009-04-07 16:55   <DIR>   d--------   d:\program files\Conduit
2009-04-02 21:29 . 2009-04-02 21:29   <DIR>   d--------   d:\program files\Common Files\PCSuite
2009-04-02 21:29 . 2009-04-02 21:29   <DIR>   d--------   d:\program files\Common Files\Nokia
2009-04-02 08:56 . 2009-04-02 08:56   <DIR>   d--hs----   d:\documents and settings\LocalService\IETldCache
2009-03-30 22:30 . 2009-03-30 22:30   <DIR>   d--hs----   d:\documents and settings\NetworkService\IETldCache
2009-03-28 12:25 . 2009-03-28 12:25   <DIR>   d--------   d:\program files\QO Labs
2009-03-28 12:25 . 2009-03-28 12:25   356,352   --a------   d:\windows\eSellerateEngine.dll
2009-03-28 11:38 . 2009-03-28 11:38   <DIR>   d--hs----   d:\documents and settings\TRUSIEK\PrivacIE
2009-03-28 11:31 . 2009-03-29 19:50   <DIR>   d--------   d:\program files\Oberon Media
2009-03-28 11:26 . 2009-03-28 11:26   <DIR>   d--hs----   d:\documents and settings\TRUSIEK\IETldCache
2009-03-28 09:44 . 2009-03-28 09:46   <DIR>   d--h-c---   d:\windows\ie8
2009-03-27 22:38 . 2009-03-27 22:38   47,104   --a------   d:\windows\system32\KMVIDC32.DLL
2009-03-24 19:18 . 2009-03-24 19:18   <DIR>   d--------   d:\program files\Common Files\DirectX
2009-03-24 19:18 . 2009-03-24 19:18   <DIR>   d--------   d:\documents and settings\TRUSIEK\Dane aplikacji\THQ
2009-03-15 17:24 . 2009-03-15 17:24   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\Age of Empires 3
2009-03-15 00:25 . 2009-03-29 14:48   <DIR>   d--------   d:\documents and settings\TRUSIEK\Dane aplikacji\Hamachi
2009-03-15 00:22 . 2009-03-15 00:25   <DIR>   d--------   d:\program files\Hamachi
2009-03-15 00:22 . 2009-03-15 00:22   25,280   --a------   d:\windows\system32\drivers\hamachi.sys
2009-03-14 22:11 . 2009-03-14 22:11   <DIR>   d--------   d:\windows\CtDrvInstall
2009-03-14 22:06 . 2009-03-14 22:07   <DIR>   d--------   d:\program files\Creative
2009-03-14 21:53 . 2009-03-14 21:53   <DIR>   d--------   d:\documents and settings\TRUSIEK\Dane aplikacji\Creative
2009-03-14 10:37 . 2008-04-14 21:51   221,184   --a------   d:\windows\system32\wmpns.dll
2009-03-13 23:42 . 2009-03-21 13:57   <DIR>   d--------   d:\documents and settings\TRUSIEK\Dane aplikacji\fltk.org
2009-03-13 23:19 . 2004-05-13 14:49   5,279,744   --a------   d:\windows\system32\atioglxx.dll
2009-03-10 17:05 . 2009-03-28 12:25   <DIR>   d--------   d:\program files\Winamp
2009-03-10 17:05 . 2009-03-10 17:14   <DIR>   d--------   d:\documents and settings\TRUSIEK\Dane aplikacji\Winamp
2009-03-10 07:38 . 2009-03-10 07:38   <DIR>   d--------   d:\program files\TGTSoft
2009-03-09 12:14 . 2009-03-09 12:14   <DIR>   d--hs----   D:\found.006

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-09 14:36   ---------   d-----w   d:\documents and settings\TRUSIEK\Dane aplikacji\uTorrent
2009-04-09 10:37   ---------   d-----w   d:\documents and settings\TRUSIEK\Dane aplikacji\AIMP
2009-04-08 20:58   ---------   d-----w   d:\documents and settings\TRUSIEK\Dane aplikacji\Skype
2009-04-08 20:15   ---------   d-----w   d:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2009-04-08 19:42   ---------   d-----w   d:\documents and settings\TRUSIEK\Dane aplikacji\skypePM
2009-04-02 20:28   ---------   d-----w   d:\documents and settings\All Users\Dane aplikacji\Installations
2009-04-02 19:00   ---------   d-----w   d:\program files\Nokia
2009-03-29 19:01   ---------   d--h--w   d:\program files\InstallShield Installation Information
2009-03-27 01:24   ---------   d-----w   d:\program files\Last.fm
2009-03-21 13:17   ---------   d---a-w   d:\documents and settings\All Users\Dane aplikacji\TEMP
2009-03-14 10:04   ---------   d-----w   d:\program files\Spybot - Search & Destroy
2009-03-08 03:34   914,944   ----a-w   d:\windows\system32\wininet.dll
2009-03-08 03:34   43,008   ----a-w   d:\windows\system32\licmgr10.dll
2009-03-08 03:33   420,352   ----a-w   d:\windows\system32\vbscript.dll
2009-03-08 03:33   18,944   ----a-w   d:\windows\system32\corpol.dll
2009-03-08 03:32   72,704   ----a-w   d:\windows\system32\admparse.dll
2009-03-08 03:32   71,680   ----a-w   d:\windows\system32\iesetup.dll
2009-03-08 03:31   48,128   ----a-w   d:\windows\system32\mshtmler.dll
2009-03-08 03:31   45,568   ----a-w   d:\windows\system32\mshta.exe
2009-03-08 03:31   34,816   ----a-w   d:\windows\system32\imgutil.dll
2009-03-08 03:22   156,160   ----a-w   d:\windows\system32\msls31.dll
2009-03-07 20:18   ---------   d-----w   d:\documents and settings\All Users\Dane aplikacji\CanonIJPLM
2009-03-01 07:55   ---------   d-----w   d:\program files\Alwil Software
2009-02-28 09:05   ---------   d-----w   d:\program files\XviD
2009-02-28 09:05   ---------   d-----w   d:\program files\AutoGK
2009-02-28 09:03   ---------   d-----w   d:\program files\AviSynth 2.5
2009-02-28 09:02   ---------   d-----w   d:\program files\Gabest
2009-02-28 09:01   ---------   d-----w   d:\program files\DVD Decrypter
2009-02-28 07:45   ---------   d-----w   d:\program files\Haali
2009-02-16 11:11   ---------   d-----w   d:\documents and settings\TRUSIEK\Dane aplikacji\BESTplayer
2009-02-15 14:36   ---------   d-----w   d:\documents and settings\All Users\Dane aplikacji\TrackMania
2009-02-15 09:37   ---------   d-----w   d:\documents and settings\TRUSIEK\Dane aplikacji\Nowe Gadu-Gadu
2009-02-14 11:17   ---------   d-----w   d:\documents and settings\All Users\Dane aplikacji\SpeedBit
2009-02-13 14:31   ---------   d-----w   d:\documents and settings\TRUSIEK\Dane aplikacji\VitySoft
2009-02-13 14:27   ---------   d-----w   d:\program files\RapidShare Downloader
2009-02-13 14:16   155,648   ----a-w   d:\windows\system32\libssl32.dll
2009-02-13 11:58   410,984   ----a-w   d:\windows\system32\deploytk.dll
2009-02-13 11:58   ---------   d-----w   d:\program files\Java
2009-02-13 11:47   ---------   d-----w   d:\program files\Dziobas Rar Player
2009-02-11 08:21   ---------   d-----w   d:\program files\Nowe Gadu-Gadu
2009-02-10 14:44   ---------   d--h--w   d:\documents and settings\All Users\Dane aplikacji\CanonBJ
2009-02-09 14:07   1,847,040   ----a-w   d:\windows\system32\win32k.sys
2009-01-25 21:10   179,200   ----a-w   d:\windows\system32\xvidvfw.dll
2009-01-06 07:52   14,285   ----a-w   d:\program files\settings.dat
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="d:\program files\uTorrent\uTorrent.exe" [2008-12-12 270128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\All Users\Menu Start\Programy\Autostart\
D-Link AirPlus.lnk - d:\program files\D-Link AirPlus\AirPlus.exe [2008-12-12 262144]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Start^Programy^Autostart^BTTray.lnk]
path=d:\documents and settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk
backup=d:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^TRUSIEK^Menu Start^Programy^Autostart^FreeRapid 0.81.lnk]
path=d:\documents and settings\TRUSIEK\Menu Start\Programy\Autostart\FreeRapid 0.81.lnk
backup=d:\windows\pss\FreeRapid 0.81.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
d:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-07-02 11:29 220544 d:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 21:51 15360 d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-12-10 10:02 216520 d:\programy\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 d:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 22:51 1695232 d:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
--a------ 2007-02-04 12:02 79400 d:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-12-03 12:47 1205760 d:\programy\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 16:17 159744 d:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
--a------ 2006-10-25 09:03 210472 d:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
--a------ 2006-05-24 19:31 1372160 d:\program files\TGTSoft\StyleXP\StyleXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-02-13 12:58 148888 d:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2003-08-05 06:59 57344 d:\windows\SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Programy\\FlashGet universal\\FlashGet.exe"=
"e:\\Gry\\TmNationsForever\\TmForever.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Gry\\Worms World Party\\1.1 PL WWP.exe"=
"e:\\Gry\\WORMS2\\START.EXE"=
"d:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"d:\\Documents and Settings\\All Users\\Dane aplikacji\\NexonUS\\NGM\\NGM.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Documents and Settings\\All Users\\Dane aplikacji\\NexonEU\\NGM\\NGM.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59044:TCP"= 59044:TCP:Pando Media Booster
"59044:UDP"= 59044:UDP:Pando Media Booster

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);d:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]
R1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [2009-03-01 114768]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [2009-03-01 20560]
R3 portio32;portio32;d:\windows\system32\drivers\portio32.sys [2008-12-23 2048]
R3 V0260VID;Live! Cam Vista IM;d:\windows\system32\drivers\V0260Vid.sys [2009-03-14 178913]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);d:\windows\system32\drivers\k510bus.sys [2009-01-30 58288]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;d:\windows\system32\drivers\k510mdfl.sys [2009-01-30 8336]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;d:\windows\system32\drivers\k510mdm.sys [2009-01-30 94064]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);d:\windows\system32\drivers\k510mgmt.sys [2009-01-30 85408]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;d:\windows\system32\drivers\k510obex.sys [2009-01-30 83344]
S3 vfilter;vfilter;d:\windows\system32\DRIVERS\vfilter.sys --> d:\windows\system32\DRIVERS\vfilter.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{927616f3-cde1-11dd-b3a3-00134648d465}]
\Shell\AutoRun\command - I:\uxkl0apt.bat
\Shell\open\Command - I:\uxkl0apt.bat

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"d:\windows\system32\rundll32.exe" "d:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - USUNIĘTO PUSTE WPISY - - - -

URLSearchHooks-{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - d:\program files\MyPlayCity\tbMyPl.dll
BHO-{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - d:\program files\MyPlayCity\tbMyPl.dll
Toolbar-{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - d:\program files\MyPlayCity\tbMyPl.dll
MSConfigStartUp-cdoosoft - d:\windows\system32\olhrwef.exe
MSConfigStartUp-Uniblue RegistryBooster 2009 - d:\program files\Uniblue\RegistryBooster\RegistryBooster.exe


.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
IE:    d:\programy\BT\btsendto_ie_ctx.htm
IE: &Download All by FlashGet - d:\programy\FlashGet universal\ComDlls\Bhoall.htm
IE: &Download by FlashGet - d:\programy\FlashGet universal\ComDlls\Bholink.htm
IE: E&ksportuj do programu Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} - hxxp://slimak.onet.pl/_m/wirusy/ArcaOnline.cab
FF - ProfilePath - d:\documents and settings\TRUSIEK\Dane aplikacji\Mozilla\Firefox\Profiles\temqza3u.default\
FF - prefs.js: browser.startup.homepage - http://www.google.pl
FF - component: d:\documents and settings\TRUSIEK\Dane aplikacji\Mozilla\Firefox\Profiles\temqza3u.default\extensions\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}\components\FFAlert.dll
FF - component: d:\programy\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: d:\documents and settings\All Users\Dane aplikacji\NexonEU\NGM\npNxGameeu.dll
FF - plugin: d:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\npNxGameUS.dll
FF - plugin: d:\documents and settings\TRUSIEK\Dane aplikacji\Mozilla\Firefox\Profiles\temqza3u.default\extensions\SignPlugin@bph.pl\plugins\NPSignPlugin.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: d:\programy\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: d:\programy\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: d:\programy\Opera\program\plugins\npdsplay.dll
FF - plugin: d:\programy\Opera\program\plugins\NPOFF12.DLL
FF - plugin: d:\programy\Opera\program\plugins\NPSWF32.dll
FF - plugin: d:\programy\Opera\program\plugins\npwmsdrm.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-09 15:49:40
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-1390067357-436374069-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1156)
d:\windows\system32\Ati2evxx.dll
.
Czas ukończenia: 2009-04-09 15:51:37
ComboFix-quarantined-files.txt  2009-04-09 14:51:24

Przed: 5 183 815 680 bajtów wolnych
Po: 6,005,256,192 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[Boot Loader]
Timeout=2
Default=c:\$win_nt$.~bt\BOOTSECT.DAT
[Operating Systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional <-- wybierz ten system" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

266   --- E O F ---   2009-03-18 15:17:11


Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:59, on 2009-04-09
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programy\BT\bin\btwdins.exe
D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Program Files\Java\jre6\bin\jqs.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\D-Link AirPlus\AirPlus.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - D:\Programy\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programy\AVG\avgssie.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - D:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: &Download All by FlashGet - D:\Programy\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - D:\Programy\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programy\BT\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programy\BT\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://slimak.onet.pl/_m/wirusy/ArcaOnline.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programy\BT\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 6394 bytes


z góry dzięki za pomoc

[wojtas]

Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format


Otworz notatnik i wklej w nim to:

File::
C:\pv.exe
D:\pv.exe
E:\pv.exe
F:\pv.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{927616f3-cde1-11dd-b3a3-00134648d465}]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

[piotrp_1990]

Kod: Zaznacz wszystko

ComboFix 09-04-04.01 - TRUSIEK 2009-04-09 16:12:10.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.767.350 [GMT 1:00]
Uruchomiony z: d:\documents and settings\TRUSIEK\Pulpit\syf\ComboFix.exe
Użyto następujących komend :: d:\documents and settings\TRUSIEK\Pulpit\syf\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090409-0] *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania

FILE ::
C:\pv.exe
D:\pv.exe
E:\pv.exe
F:\pv.exe
.

(((((((((((((((((((((((((   Pliki utworzone od 2009-03-09 do 2009-04-09  )))))))))))))))))))))))))))))))
.

2009-04-09 15:57 . 2009-04-09 15:57   <DIR>   d--------   d:\program files\Trend Micro
2009-04-08 23:51 . 2009-04-08 23:51   421,888   --a------   d:\windows\NEXON_EU_DownloaderUpdater.exe
2009-04-08 21:46 . 2009-04-08 21:46   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\NexonEU
2009-04-08 17:19 . 2009-04-08 17:19   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\NexonUS
2009-04-08 17:16 . 2009-04-08 17:16   <DIR>   d--hs----   D:\found.007
2009-04-08 15:20 . 2009-04-08 17:44   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\PMB Files
2009-04-08 15:18 . 2009-04-08 15:18   <DIR>   d--------   d:\program files\Pando Networks
2009-04-07 16:55 . 2009-04-07 16:55   <DIR>   d--------   d:\program files\Conduit
2009-04-02 21:29 . 2009-04-02 21:29   <DIR>   d--------   d:\program files\Common Files\PCSuite
2009-04-02 21:29 . 2009-04-02 21:29   <DIR>   d--------   d:\program files\Common Files\Nokia
2009-04-02 08:56 . 2009-04-02 08:56   <DIR>   d--hs----   d:\documents and settings\LocalService\IETldCache
2009-03-30 22:30 . 2009-03-30 22:30   <DIR>   d--hs----   d:\documents and settings\NetworkService\IETldCache
2009-03-28 12:25 . 2009-03-28 12:25   <DIR>   d--------   d:\program files\QO Labs
2009-03-28 12:25 . 2009-03-28 12:25   356,352   --a------   d:\windows\eSellerateEngine.dll
2009-03-28 11:38 . 2009-03-28 11:38   <DIR>   d--hs----   d:\documents and settings\TRUSIEK\PrivacIE
2009-03-28 11:31 . 2009-03-29 19:50   <DIR>   d--------   d:\program files\Oberon Media
2009-03-28 11:26 . 2009-03-28 11:26   <DIR>   d--hs----   d:\documents and settings\TRUSIEK\IETldCache
2009-03-28 09:44 . 2009-03-28 09:46   <DIR>   d--h-c---   d:\windows\ie8
2009-03-27 22:38 . 2009-03-27 22:38   47,104   --a------   d:\windows\system32\KMVIDC32.DLL
2009-03-24 19:18 . 2009-03-24 19:18   <DIR>   d--------   d:\program files\Common Files\DirectX
2009-03-24 19:18 . 2009-03-24 19:18   <DIR>   d--------   d:\documents and settings\TRUSIEK\Dane aplikacji\THQ
2009-03-15 17:24 . 2009-03-15 17:24   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\Age of Empires 3
2009-03-15 00:25 . 2009-03-29 14:48   <DIR>   d--------   d:\documents and settings\TRUSIEK\Dane aplikacji\Hamachi
2009-03-15 00:22 . 2009-03-15 00:25   <DIR>   d--------   d:\program files\Hamachi
2009-03-15 00:22 . 2009-03-15 00:22   25,280   --a------   d:\windows\system32\drivers\hamachi.sys
2009-03-14 22:11 . 2009-03-14 22:11   <DIR>   d--------   d:\windows\CtDrvInstall
2009-03-14 22:06 . 2009-03-14 22:07   <DIR>   d--------   d:\program files\Creative
2009-03-14 21:53 . 2009-03-14 21:53   <DIR>   d--------   d:\documents and settings\TRUSIEK\Dane aplikacji\Creative
2009-03-14 10:37 . 2008-04-14 21:51   221,184   --a------   d:\windows\system32\wmpns.dll
2009-03-13 23:42 . 2009-03-21 13:57   <DIR>   d--------   d:\documents and settings\TRUSIEK\Dane aplikacji\fltk.org
2009-03-13 23:19 . 2004-05-13 14:49   5,279,744   --a------   d:\windows\system32\atioglxx.dll
2009-03-10 17:05 . 2009-03-28 12:25   <DIR>   d--------   d:\program files\Winamp
2009-03-10 17:05 . 2009-03-10 17:14   <DIR>   d--------   d:\documents and settings\TRUSIEK\Dane aplikacji\Winamp
2009-03-10 07:38 . 2009-03-10 07:38   <DIR>   d--------   d:\program files\TGTSoft
2009-03-09 12:14 . 2009-03-09 12:14   <DIR>   d--hs----   D:\found.006

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-09 14:36   ---------   d-----w   d:\documents and settings\TRUSIEK\Dane aplikacji\uTorrent
2009-04-09 10:37   ---------   d-----w   d:\documents and settings\TRUSIEK\Dane aplikacji\AIMP
2009-04-08 20:58   ---------   d-----w   d:\documents and settings\TRUSIEK\Dane aplikacji\Skype
2009-04-08 20:15   ---------   d-----w   d:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2009-04-08 19:42   ---------   d-----w   d:\documents and settings\TRUSIEK\Dane aplikacji\skypePM
2009-04-02 20:28   ---------   d-----w   d:\documents and settings\All Users\Dane aplikacji\Installations
2009-04-02 19:00   ---------   d-----w   d:\program files\Nokia
2009-03-29 19:01   ---------   d--h--w   d:\program files\InstallShield Installation Information
2009-03-27 01:24   ---------   d-----w   d:\program files\Last.fm
2009-03-21 13:17   ---------   d---a-w   d:\documents and settings\All Users\Dane aplikacji\TEMP
2009-03-14 10:04   ---------   d-----w   d:\program files\Spybot - Search & Destroy
2009-03-08 03:34   914,944   ----a-w   d:\windows\system32\wininet.dll
2009-03-08 03:34   43,008   ----a-w   d:\windows\system32\licmgr10.dll
2009-03-08 03:33   420,352   ----a-w   d:\windows\system32\vbscript.dll
2009-03-08 03:33   18,944   ----a-w   d:\windows\system32\corpol.dll
2009-03-08 03:32   72,704   ----a-w   d:\windows\system32\admparse.dll
2009-03-08 03:32   71,680   ----a-w   d:\windows\system32\iesetup.dll
2009-03-08 03:31   48,128   ----a-w   d:\windows\system32\mshtmler.dll
2009-03-08 03:31   45,568   ----a-w   d:\windows\system32\mshta.exe
2009-03-08 03:31   34,816   ----a-w   d:\windows\system32\imgutil.dll
2009-03-08 03:22   156,160   ----a-w   d:\windows\system32\msls31.dll
2009-03-07 20:18   ---------   d-----w   d:\documents and settings\All Users\Dane aplikacji\CanonIJPLM
2009-03-01 07:55   ---------   d-----w   d:\program files\Alwil Software
2009-02-28 09:05   ---------   d-----w   d:\program files\XviD
2009-02-28 09:05   ---------   d-----w   d:\program files\AutoGK
2009-02-28 09:03   ---------   d-----w   d:\program files\AviSynth 2.5
2009-02-28 09:02   ---------   d-----w   d:\program files\Gabest
2009-02-28 09:01   ---------   d-----w   d:\program files\DVD Decrypter
2009-02-28 07:45   ---------   d-----w   d:\program files\Haali
2009-02-16 11:11   ---------   d-----w   d:\documents and settings\TRUSIEK\Dane aplikacji\BESTplayer
2009-02-15 14:36   ---------   d-----w   d:\documents and settings\All Users\Dane aplikacji\TrackMania
2009-02-15 09:37   ---------   d-----w   d:\documents and settings\TRUSIEK\Dane aplikacji\Nowe Gadu-Gadu
2009-02-14 11:17   ---------   d-----w   d:\documents and settings\All Users\Dane aplikacji\SpeedBit
2009-02-13 14:31   ---------   d-----w   d:\documents and settings\TRUSIEK\Dane aplikacji\VitySoft
2009-02-13 14:27   ---------   d-----w   d:\program files\RapidShare Downloader
2009-02-13 14:16   155,648   ----a-w   d:\windows\system32\libssl32.dll
2009-02-13 11:58   410,984   ----a-w   d:\windows\system32\deploytk.dll
2009-02-13 11:58   ---------   d-----w   d:\program files\Java
2009-02-13 11:47   ---------   d-----w   d:\program files\Dziobas Rar Player
2009-02-11 08:21   ---------   d-----w   d:\program files\Nowe Gadu-Gadu
2009-02-10 14:44   ---------   d--h--w   d:\documents and settings\All Users\Dane aplikacji\CanonBJ
2009-02-09 14:07   1,847,040   ----a-w   d:\windows\system32\win32k.sys
2009-01-25 21:10   179,200   ----a-w   d:\windows\system32\xvidvfw.dll
2009-01-06 07:52   14,285   ----a-w   d:\program files\settings.dat
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="d:\program files\uTorrent\uTorrent.exe" [2008-12-12 270128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\All Users\Menu Start\Programy\Autostart\
D-Link AirPlus.lnk - d:\program files\D-Link AirPlus\AirPlus.exe [2008-12-12 262144]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Start^Programy^Autostart^BTTray.lnk]
path=d:\documents and settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk
backup=d:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^TRUSIEK^Menu Start^Programy^Autostart^FreeRapid 0.81.lnk]
path=d:\documents and settings\TRUSIEK\Menu Start\Programy\Autostart\FreeRapid 0.81.lnk
backup=d:\windows\pss\FreeRapid 0.81.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
d:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-07-02 11:29 220544 d:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 21:51 15360 d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-12-10 10:02 216520 d:\programy\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 d:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 22:51 1695232 d:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
--a------ 2007-02-04 12:02 79400 d:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-12-03 12:47 1205760 d:\programy\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 16:17 159744 d:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
--a------ 2006-10-25 09:03 210472 d:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
--a------ 2006-05-24 19:31 1372160 d:\program files\TGTSoft\StyleXP\StyleXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-02-13 12:58 148888 d:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2003-08-05 06:59 57344 d:\windows\SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Programy\\FlashGet universal\\FlashGet.exe"=
"e:\\Gry\\TmNationsForever\\TmForever.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Gry\\Worms World Party\\1.1 PL WWP.exe"=
"e:\\Gry\\WORMS2\\START.EXE"=
"d:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"d:\\Documents and Settings\\All Users\\Dane aplikacji\\NexonUS\\NGM\\NGM.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Documents and Settings\\All Users\\Dane aplikacji\\NexonEU\\NGM\\NGM.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"59044:TCP"= 59044:TCP:Pando Media Booster
"59044:UDP"= 59044:UDP:Pando Media Booster

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);d:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]
R1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [2009-03-01 114768]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [2009-03-01 20560]
R3 portio32;portio32;d:\windows\system32\drivers\portio32.sys [2008-12-23 2048]
R3 V0260VID;Live! Cam Vista IM;d:\windows\system32\drivers\V0260Vid.sys [2009-03-14 178913]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);d:\windows\system32\drivers\k510bus.sys [2009-01-30 58288]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;d:\windows\system32\drivers\k510mdfl.sys [2009-01-30 8336]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;d:\windows\system32\drivers\k510mdm.sys [2009-01-30 94064]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);d:\windows\system32\drivers\k510mgmt.sys [2009-01-30 85408]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;d:\windows\system32\drivers\k510obex.sys [2009-01-30 83344]
S3 vfilter;vfilter;d:\windows\system32\DRIVERS\vfilter.sys --> d:\windows\system32\DRIVERS\vfilter.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"d:\windows\system32\rundll32.exe" "d:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
IE:    d:\programy\BT\btsendto_ie_ctx.htm
IE: &Download All by FlashGet - d:\programy\FlashGet universal\ComDlls\Bhoall.htm
IE: &Download by FlashGet - d:\programy\FlashGet universal\ComDlls\Bholink.htm
IE: E&ksportuj do programu Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} - hxxp://slimak.onet.pl/_m/wirusy/ArcaOnline.cab
FF - ProfilePath - d:\documents and settings\TRUSIEK\Dane aplikacji\Mozilla\Firefox\Profiles\temqza3u.default\
FF - prefs.js: browser.startup.homepage - www.google.pl
FF - component: d:\documents and settings\TRUSIEK\Dane aplikacji\Mozilla\Firefox\Profiles\temqza3u.default\extensions\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}\components\FFAlert.dll
FF - component: d:\programy\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: d:\documents and settings\All Users\Dane aplikacji\NexonEU\NGM\npNxGameeu.dll
FF - plugin: d:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\npNxGameUS.dll
FF - plugin: d:\documents and settings\TRUSIEK\Dane aplikacji\Mozilla\Firefox\Profiles\temqza3u.default\extensions\SignPlugin@bph.pl\plugins\NPSignPlugin.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: d:\programy\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: d:\programy\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: d:\programy\Opera\program\plugins\npdsplay.dll
FF - plugin: d:\programy\Opera\program\plugins\NPOFF12.DLL
FF - plugin: d:\programy\Opera\program\plugins\NPSWF32.dll
FF - plugin: d:\programy\Opera\program\plugins\npwmsdrm.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-09 16:13:55
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-1390067357-436374069-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1156)
d:\windows\system32\Ati2evxx.dll
.
Czas ukończenia: 2009-04-09 16:16:07
ComboFix-quarantined-files.txt  2009-04-09 15:15:59
ComboFix2.txt  2009-04-09 14:51:38

Przed: 6 045 757 440 bajtów wolnych
Po: 6,034,083,840 bajtów wolnych

226   --- E O F ---   2009-03-18 15:17:11


[wojtas]

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp oraz skasuj folder C:\Qoobox
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Wykonaj skan Dr. Web CureIt
6. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.

[piotrp_1990]

Kod: Zaznacz wszystko

6. Przeskanuj obszar [b]mojego komputera[/b] http://www.kaspersky.pl/virusscanner.html ([b]uruchom przez IE[/b]) [b]Daj raport[/b] z niego na forum.

Kod: Zaznacz wszystko

--------------------------------------------------------------------------------
RAPORT KASPERSKY ONLINE SCANNER 7.0
niedziela, 12 kwiecień 2009
System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Saturday, April 11, 2009 18:15:08
Liczba wpisĂłw: 2034884
--------------------------------------------------------------------------------

Ustawienia skanowania:
   Typ bazy danych uĹĽytej do skanowania: rozszerzona
   Skanuj archiwa: tak
   Skanuj pocztowe bazy danych: tak

Obszar skanowania - MĂłj komputer:
   A:\
   C:\
   D:\
   E:\
   F:\
   G:\

Statystyki skanowania:
   Przeskanowanych plikĂłw: 77011
   Nazwa zagroĹĽenia: 0
   Zainfekowanych obiektĂłw: 0
   Podejrzanych obiektĂłw: 0
   Czas skanowania: 06:58:40

Nie wykryto zagrożeń. Obszar skanowania jest czysty.

Wybrany obszar został przeskanowany.


Dodano 12 Kwi 2009, 08:02:
FixIEDef. nic nie wykazał

[wojtas]

powinno byc ok

Autor postu otrzymał pochwałę