AdWare.Win32.EShoper - log z combofix

[snaker666]

Kaspersky wykryl pare trojanów na moim kompie cześć usunął ale pare pozostalo i nie wiem jak ich sie pozbyc. Jeden z nich to napewno not-a-virus:AdWare.Win32.EShoper. Załaczam log z combofixa. jesli wiecie jak mi pomoc to prosze o rade. Z gory wielkie dzienki!!!




ComboFix 08-06-12.2 - Anna 2008-06-16 0:23:21.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1530 [GMT 2:00]
Running from: C:\Documents and Settings\Anna\Pulpit\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-05-15 to 2008-06-15 )))))))))))))))))))))))))))))))
.

2008-06-16 00:18 . 2008-06-16 00:18 <DIR> d-------- C:\WINDOWS\LastGood
2008-06-15 13:37 . 2008-06-16 00:24 <DIR> d--h----- C:\Documents and Settings\Administrator\Ustawienia lokalne
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> d-------- C:\Documents and Settings\Administrator\Ulubione
2008-06-15 13:37 . 2007-09-29 16:15 <DIR> d--h----- C:\Documents and Settings\Administrator\Szablony
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> d-------- C:\Documents and Settings\Administrator\Pulpit
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> d-------- C:\Documents and Settings\Administrator\Moje dokumenty
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start
2008-06-15 13:37 . 2007-09-29 16:57 <DIR> d-------- C:\Documents and Settings\Administrator\Dane aplikacji\Intel
2008-06-15 13:37 . 2007-09-29 16:57 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dane aplikacji
2008-06-15 13:37 . 2008-06-15 13:37 <DIR> d-------- C:\Documents and Settings\Administrator
2008-06-14 12:17 . 2008-06-14 12:17 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-14 12:17 . 2008-06-14 12:17 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-14 12:16 . 2008-06-15 14:03 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-06-14 12:16 . 2008-06-15 13:54 1,340,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-14 12:16 . 2008-06-15 13:57 270,368 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-14 12:16 . 2008-06-15 13:54 11,552 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-14 12:16 . 2008-06-15 13:57 2,004 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-02 18:28 . 2008-06-02 18:28 <DIR> d-------- C:\Program Files\Two Site Mix
2008-05-31 14:58 . 2008-05-31 14:58 259 --a------ C:\WINDOWS\madagascar.ini
2008-05-30 21:51 . 2008-05-30 21:50 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-05-30 20:29 . 2008-05-30 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\SpinTop Games
2008-05-30 20:25 . 2008-06-12 19:29 10 --ah----- C:\WINDOWS\popcinfo.dat
2008-05-30 19:58 . 2008-05-30 19:58 <DIR> d-------- C:\Documents and Settings\Anna\Dane aplikacji\SpinTop
2008-05-30 19:58 . 2008-05-30 21:11 <DIR> d-a------ C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-05-30 18:37 . 2008-05-30 18:37 <DIR> d-------- C:\Documents and Settings\Anna\Dane aplikacji\Zylom
2008-05-30 18:37 . 2008-05-30 18:37 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Zylom
2008-05-26 16:53 . 2008-05-26 16:53 <DIR> d-------- C:\Program Files\directx

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 22:18 --------- d-----w C:\Program Files\SkanerOnline
2008-06-15 19:59 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\Skype
2008-06-15 19:54 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\skypePM
2008-06-15 09:05 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-06-14 12:38 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer
2008-06-14 10:14 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avira
2008-06-14 10:10 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-06-12 19:01 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\BearShare
2008-06-02 16:29 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\Two Site Mix
2008-06-02 16:29 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face
2008-05-31 13:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-29 08:29 --------- d-----w C:\Program Files\BitComet
2008-05-25 19:35 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-05-25 19:34 12,632 ----a-w C:\windows\system32\lsdelete.exe
2008-04-26 15:52 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\Outlook AutoConfig
2008-04-25 16:22 206,088 ----a-w C:\windows\system32\klogon.dll
2008-04-25 16:21 26,964 ----a-w C:\windows\system32\drivers\klopp.dat
2008-04-16 12:23 112,144 ----a-w C:\windows\system32\drivers\kl1.sys
2008-04-14 09:38 86,016 ----a-w C:\windows\system32\OpenAL32.dll
2008-04-14 09:38 413,696 ----a-w C:\windows\system32\wrap_oal.dll
2008-03-30 17:21 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
.

------- Sigcheck -------

2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\windows\system32\dllcache\tcpip.sys
2004-08-03 23:14 359040 6a603809f598332dbedd535bdbce313e C:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-15_13.56.50.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-01-19 07:40:42 89,088 ----a-w C:\windows\LastGood\system32\SkanerOnlineUninstall.exe
- 2008-06-15 11:50:23 43,074 ----a-w C:\windows\system32\perfc009.dat
+ 2008-06-15 11:59:04 43,074 ----a-w C:\windows\system32\perfc009.dat
- 2008-06-15 11:50:23 52,658 ----a-w C:\windows\system32\perfc015.dat
+ 2008-06-15 11:59:04 52,658 ----a-w C:\windows\system32\perfc015.dat
- 2008-06-15 11:50:23 318,604 ----a-w C:\windows\system32\perfh009.dat
+ 2008-06-15 11:59:04 318,604 ----a-w C:\windows\system32\perfh009.dat
- 2008-06-15 11:50:23 362,734 ----a-w C:\windows\system32\perfh015.dat
+ 2008-06-15 11:59:04 362,734 ----a-w C:\windows\system32\perfh015.dat
+ 2007-03-15 10:00:36 466,432 ----a-w C:\windows\system32\SkanerOnline.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="D:\Programy\Alcohol 120\axcmd.exe" [ ]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:26 22014760]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 09:39 2119104]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2006-02-13 19:02 2678784]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 21:43 95800]
"Mpeg Settings"="C:\DOCUME~1\Anna\DANEAP~1\TWOSIT~1\ITCHBUILD.exe" [2008-06-02 18:28 484352]
"i8kfangui"="C:\Program Files\I8kfanGUI\I8kfanGUI.exe" [2007-02-16 18:58 856064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 16:32 823296]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 16:30 974848]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 282624 C:\WINDOWS\stsystra.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Spik"="D:\Programy\Spik\Spik.exe" [2007-10-08 15:11 103912]
"Sony Ericsson PC Suite"="D:\Programy\Sony Ericsson\Application Launcher\Application Launcher.exe" [2007-01-26 13:36 495616]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 16:04 1544192]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 19:19 49152]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-08-21 19:04 155648]
"bait face type axis"="C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face\title find.exe" [2008-06-15 16:29 936448]
"AVP"="D:\Programy\Kaspersky antivir\avp.exe" [2008-04-25 18:21 201992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-24 19:28:28 622653]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.YV12"= yv12vfw.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"D:\\Programy\\FlashGet\\flashget.exe"=
"D:\\Programy\\VoipDiscount\\VoipDiscount.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\windows\system32\drivers\klbg.sys [2008-01-29 18:29]
R1 fanio;FanIO driver;C:\windows\system32\drivers\fanio.sys [2007-02-16 11:05]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\windows\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\windows\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\windows\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\windows\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\windows\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\windows\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\windows\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\windows\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56]
S3 usbscan;Sterownik skanera USB;C:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 zlportio;zlportio;D:\Programy\UltraSongs\UltraStar Deluxe\zlportio.sys []

.
Contents of the 'Scheduled Tasks' folder
"2008-06-15 22:00:00 C:\windows\Tasks\B1966020906A1440.job"
- c:\docume~1\anna\daneap~1\twosit~1\Surf bike fork.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 00:24:38
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-06-16 0:25:26
ComboFix-quarantined-files.txt 2008-06-15 22:25:15

Pre-Run: 5,358,678,016 bajtów wolnych
Post-Run: 5,351,784,448 bajtów wolnych

155

[Arexe]

1. Wyłącz przywracanie systemu na wszystkich dyskach. >>>Instrukcja<<<

2.Przeskanuj komputer http://www.kaspersky.pl/virusscanner.html (uruchom przez Internet Explorer) Daj raport z niego na forum

3. Włącz przywracanie systemu

4. Masz jeszcze Avasta gdzieś, czy usunięty?

5. Znasz moze te pliki: Surf bike fork.exe , title find.exe

6. Pokaż log z HijackThis

7. Sama robiłaś te zadania?? jesli nie to: Panel Sterowania Zaplanowane zadania Usuń:
"2008-06-15 22:00:00 C:\windows\Tasks\B1966020906A1440.job"
- c:\docume~1\anna\daneap~1\twosit~1\Surf bike fork.exe

[snaker666]

Raport ze skanu kaspersky on-line:

Kod: Zaznacz wszystko

-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER REPORT
 16 czerwiec 2008 16:17:41
 System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
 Kaspersky Online Scanner wersja: 5.0.98.0
 Ostatnia aktualizacja Kaspersky Anti-Virus16/06/2008
 Liczba wpisów w bazie danych Kaspersky Anti-Virus871786
-------------------------------------------------------------------------------

Ustawienia skanowania:
   Skanowanie przy użyciu następujących baz danych: rozszerzone
   Skanuj archiwa: tak
   Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:
   C:\
   D:\
   E:\
   F:\
   G:\

Statystyki skanowania:
   Liczba skanowanych obiektów: 52461
   Liczba wykrytych wirusów: 2
   Liczba zainfekowanych obiektów: 8
   Liczba podejrzanych obiektów: 0
   Czas trwania skanowania: 01:57:06

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\Anna\Cookies\index.dat   Object is locked   pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\mail\indexer\indexer.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\mail\indexer\indexer.bx   Object is locked   pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\mail\indexer\message_id   Object is locked   pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.bx   Object is locked   pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\mail\omailbase.dat   Object is locked   pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\profile\cache4\opr0D8O6.exe   Zainfekowanych: Trojan-Downloader.Win32.Zlob.pbs   pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\profile\cache4\opr0D8ZC.exe   Zainfekowanych: Trojan-Downloader.Win32.Zlob.pbs   pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt   Object is locked   pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt   Object is locked   pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt   Object is locked   pominięty
C:\Documents and Settings\Anna\NTUSER.DAT   Object is locked   pominięty
C:\Documents and Settings\Anna\ntuser.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\adoc.bx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\md.dat   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\url.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\w.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\wb.vx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\adoc.bx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\md.dat   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\url.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\w.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\wb.vx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\adoc.bx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\md.dat   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\url.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\w.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\wb.vx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\adoc.bx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\md.dat   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\url.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\w.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\wb.vx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\adoc.bx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\md.dat   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\url.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\w.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\wb.vx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\adoc.bx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\md.dat   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\url.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\w.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\wb.vx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\adoc.bx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\md.dat   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\url.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\w.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\wb.vx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\adoc.bx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\md.dat   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\url.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\w.ax   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\wb.vx   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Historia\History.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Historia\History.IE5\MSHist012008061620080617\index.dat   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Temp\Perflib_Perfdata_3fc.dat   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Temp\~DFD957.tmp   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Temp\~ROMFN_00000D18   Object is locked   pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT   Object is locked   pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\NetworkService\Cookies\index.dat   Object is locked   pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT   Object is locked   pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat   Object is locked   pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia\History.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat   Object is locked   pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase   Object is locked   pominięty
C:\WINDOWS\Debug\PASSWD.LOG   Object is locked   pominięty
C:\WINDOWS\Installer\4ebf8e.msi/IconCD95F6615.TXT   Zainfekowanych: Trojan.Win32.VB.dkn   pominięty
C:\WINDOWS\Installer\4ebf8e.msi   Embedded: zainfekowany - 1   pominięty
C:\WINDOWS\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}\IconCD95F6615.TXT   Zainfekowanych: Trojan.Win32.VB.dkn   pominięty
C:\WINDOWS\SchedLgU.Txt   Object is locked   pominięty
C:\WINDOWS\Sti_Trace.log   Object is locked   pominięty
C:\WINDOWS\system32\CatRoot2\edb.log   Object is locked   pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb   Object is locked   pominięty
C:\WINDOWS\system32\config\AppEvent.Evt   Object is locked   pominięty
C:\WINDOWS\system32\config\default   Object is locked   pominięty
C:\WINDOWS\system32\config\default.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\SAM   Object is locked   pominięty
C:\WINDOWS\system32\config\SAM.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\SecEvent.Evt   Object is locked   pominięty
C:\WINDOWS\system32\config\SECURITY   Object is locked   pominięty
C:\WINDOWS\system32\config\SECURITY.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\software   Object is locked   pominięty
C:\WINDOWS\system32\config\software.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\SysEvent.Evt   Object is locked   pominięty
C:\WINDOWS\system32\config\system   Object is locked   pominięty
C:\WINDOWS\system32\config\system.LOG   Object is locked   pominięty
C:\WINDOWS\system32\drivers\fidbox.dat   Object is locked   pominięty
C:\WINDOWS\system32\drivers\fidbox.idx   Object is locked   pominięty
C:\WINDOWS\system32\drivers\fidbox2.dat   Object is locked   pominięty
C:\WINDOWS\system32\drivers\fidbox2.idx   Object is locked   pominięty
C:\WINDOWS\system32\drivers\sptd.sys   Object is locked   pominięty
C:\WINDOWS\system32\h323log.txt   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP   Object is locked   pominięty
C:\WINDOWS\wiadebug.log   Object is locked   pominięty
C:\WINDOWS\wiaservc.log   Object is locked   pominięty
D:\INSTALKI\winzip111.exe/WINZIP32.MSI/IconCD95F6615.TXT   Zainfekowanych: Trojan.Win32.VB.dkn   pominięty
D:\INSTALKI\winzip111.exe/WINZIP32.MSI   Zainfekowanych: Trojan.Win32.VB.dkn   pominięty
D:\INSTALKI\winzip111.exe   ZIP: zainfekowany - 2   pominięty

Proces skanowania został zakończony.


Log z HijackThis:

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:21, on 2008-06-16
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
D:\Programy\Ad-Aware 2007\aawservice.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\windows\stsystra.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\windows\system32\svchost.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\windows\System32\svchost.exe
D:\Programy\Sony Ericsson\Mobile Phone Monitor\epmworker.exe
C:\windows\explorer.exe
C:\Program Files\I8kfanGUI\I8kfanGUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Opera\opera.exe
D:\INSTALKI\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programy\FlashGet\getflash.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Spik] D:\Programy\Spik\Spik.exe -autostart
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programy\Sony Ericsson\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [bait face type axis] C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face\title find.exe
O4 - HKLM\..\Run: [AVP] "D:\Programy\Kaspersky antivir\avp.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Programy\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [Mpeg Settings] C:\DOCUME~1\Anna\DANEAP~1\TWOSIT~1\ITCHBUILD.exe
O4 - HKCU\..\Run: [i8kfangui] C:\Program Files\I8kfanGUI\I8kfanGUI.exe /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - D:\Programy\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - D:\Programy\FlashGet\jc_link.htm
O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programy\Kaspersky antivir\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Mystery P.I. - The Vegas Heist\Images\stg_drm.ocx
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://slimak.onet.pl/_m/wirusy/ArcaOnline.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Zuma\Images\armhelper.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F8CFA4C-BA9D-48CB-9E0A-606C509D5FFB}: NameServer = 192.168.1.1,194.204.159.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - D:\Programy\Spik\url_wpmsg.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Programy\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Programy\Kaspersky antivir\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 8203 bytes


Wyłaczylem przywracanie systemu. Nie mam pojecia co to za pliki i nie ja tez plnowalem te zadania ale juz je usunałem. Niestety wciaz wyskakuja niechciane okna i wykrywa trojany. Blagam o jakas pomoc z Waszej strony!!!pozdrawiam

[huber2t]

fix w hijackthis
[quote]
O4 - HKLM\..\Run: [bait face type axis] C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face\title find.exe




Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\profile\cache4\opr0D8O6.exe
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\profile\cache4\opr0D8ZC.exe
C:\WINDOWS\Installer\4ebf8e.msi
C:\WINDOWS\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}\IconCD95F6615.TXT
D:\INSTALKI\winzip111.exe

Folder::
C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face
O4 - HKCU\..\Run: [Mpeg Settings] C:\DOCUME~1\Anna\DANEAP~1\TWOSIT~1


Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

[snaker666]

Tak zrobilem i dolaczam log:

Kod: Zaznacz wszystko

ComboFix 08-06-12.2 - Anna 2008-06-16 18:51:56.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1556 [GMT 2:00]
Running from: C:\Documents and Settings\Anna\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Anna\Pulpit\CFScript.txt
 * Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE ::
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\profile\cache4\opr0D8O6.exe
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\profile\cache4\opr0D8ZC.exe
C:\WINDOWS\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}\IconCD95F6615.TXT
C:\WINDOWS\Installer\4ebf8e.msi
D:\INSTALKI\winzip111.exe
.

(((((((((((((((((((((((((   Files Created from 2008-05-16 to 2008-06-16  )))))))))))))))))))))))))))))))
.

2008-06-16 13:44 . 2008-06-16 13:44   <DIR>   d--------   C:\WINDOWS\system32\Kaspersky Lab
2008-06-15 13:37 . 2008-06-16 18:52   <DIR>   d--h-----   C:\Documents and Settings\Administrator\Ustawienia lokalne
2008-06-15 13:37 . 2007-09-29 18:04   <DIR>   d--------   C:\Documents and Settings\Administrator\Ulubione
2008-06-15 13:37 . 2007-09-29 16:15   <DIR>   d--h-----   C:\Documents and Settings\Administrator\Szablony
2008-06-15 13:37 . 2007-09-29 18:04   <DIR>   d--------   C:\Documents and Settings\Administrator\Pulpit
2008-06-15 13:37 . 2007-09-29 18:04   <DIR>   d--------   C:\Documents and Settings\Administrator\Moje dokumenty
2008-06-15 13:37 . 2007-09-29 18:04   <DIR>   dr-------   C:\Documents and Settings\Administrator\Menu Start
2008-06-15 13:37 . 2007-09-29 16:57   <DIR>   d--------   C:\Documents and Settings\Administrator\Dane aplikacji\Intel
2008-06-15 13:37 . 2007-09-29 16:57   <DIR>   dr-h-----   C:\Documents and Settings\Administrator\Dane aplikacji
2008-06-15 13:37 . 2008-06-15 13:37   <DIR>   d--------   C:\Documents and Settings\Administrator
2008-06-14 12:17 . 2008-06-14 12:17   96,966   --a------   C:\WINDOWS\system32\drivers\klin.dat
2008-06-14 12:17 . 2008-06-14 12:17   88,774   --a------   C:\WINDOWS\system32\drivers\klick.dat
2008-06-14 12:16 . 2008-06-16 17:12   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-06-14 12:16 . 2008-06-16 16:47   1,340,448   --ahs----   C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-14 12:16 . 2008-06-16 16:47   270,368   --ahs----   C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-14 12:16 . 2008-06-16 16:47   11,552   --ahs----   C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-14 12:16 . 2008-06-16 16:47   2,004   --ahs----   C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-02 18:28 . 2008-06-02 18:28   <DIR>   d--------   C:\Program Files\Two Site Mix
2008-05-31 14:58 . 2008-05-31 14:58   259   --a------   C:\WINDOWS\madagascar.ini
2008-05-30 21:51 . 2008-05-30 21:50   724,992   --a------   C:\WINDOWS\iun6002.exe
2008-05-30 20:29 . 2008-05-30 20:29   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\SpinTop Games
2008-05-30 20:25 . 2008-06-12 19:29   10   --ah-----   C:\WINDOWS\popcinfo.dat
2008-05-30 19:58 . 2008-05-30 19:58   <DIR>   d--------   C:\Documents and Settings\Anna\Dane aplikacji\SpinTop
2008-05-30 19:58 . 2008-05-30 21:11   <DIR>   d-a------   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-05-30 18:37 . 2008-05-30 18:37   <DIR>   d--------   C:\Documents and Settings\Anna\Dane aplikacji\Zylom
2008-05-30 18:37 . 2008-05-30 18:37   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Zylom
2008-05-26 16:53 . 2008-05-26 16:53   <DIR>   d--------   C:\Program Files\directx

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-16 16:07   ---------   d-----w   C:\Documents and Settings\Anna\Dane aplikacji\Skype
2008-06-16 15:12   ---------   d-----w   C:\Documents and Settings\Anna\Dane aplikacji\skypePM
2008-06-15 22:48   ---------   d-----w   C:\Program Files\Opera
2008-06-15 22:18   ---------   d-----w   C:\Program Files\SkanerOnline
2008-06-15 09:05   ---------   d-----w   C:\Program Files\Common Files\ACD Systems
2008-06-14 12:38   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer
2008-06-14 10:14   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Avira
2008-06-14 10:10   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-06-12 19:01   ---------   d-----w   C:\Documents and Settings\Anna\Dane aplikacji\BearShare
2008-05-31 13:00   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-05-29 08:29   ---------   d-----w   C:\Program Files\BitComet
2008-05-25 19:35   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-05-25 19:34   12,632   ----a-w   C:\windows\system32\lsdelete.exe
2008-04-26 15:52   ---------   d-----w   C:\Documents and Settings\Anna\Dane aplikacji\Outlook AutoConfig
2008-04-25 16:22   206,088   ----a-w   C:\windows\system32\klogon.dll
2008-04-25 16:21   26,964   ----a-w   C:\windows\system32\drivers\klopp.dat
2008-04-16 12:23   112,144   ----a-w   C:\windows\system32\drivers\kl1.sys
2008-04-14 09:38   86,016   ----a-w   C:\windows\system32\OpenAL32.dll
2008-04-14 09:38   413,696   ----a-w   C:\windows\system32\wrap_oal.dll
2008-03-30 17:21   32   ----a-w   C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
.

------- Sigcheck -------

2004-08-03 23:14  359040  9f4b36614a0fc234525ba224957de55c   C:\windows\system32\dllcache\tcpip.sys
2004-08-03 23:14  359040  6a603809f598332dbedd535bdbce313e   C:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((((   snapshot@2008-06-15_13.56.50.03   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-15 11:54:40   2,048   --s-a-w   C:\windows\bootstat.dat
+ 2008-06-16 15:12:16   2,048   --s-a-w   C:\windows\bootstat.dat
+ 2005-05-24 10:27:16   213,048   ----a-w   C:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2007-08-29 13:47:20   94,208   ----a-w   C:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2007-08-29 13:49:54   950,272   ----a-w   C:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2008-06-15 11:50:23   43,074   ----a-w   C:\windows\system32\perfc009.dat
+ 2008-06-16 15:16:58   43,074   ----a-w   C:\windows\system32\perfc009.dat
- 2008-06-15 11:50:23   52,658   ----a-w   C:\windows\system32\perfc015.dat
+ 2008-06-16 15:16:58   52,658   ----a-w   C:\windows\system32\perfc015.dat
- 2008-06-15 11:50:23   318,604   ----a-w   C:\windows\system32\perfh009.dat
+ 2008-06-16 15:16:58   318,604   ----a-w   C:\windows\system32\perfh009.dat
- 2008-06-15 11:50:23   362,734   ----a-w   C:\windows\system32\perfh015.dat
+ 2008-06-16 15:16:58   362,734   ----a-w   C:\windows\system32\perfh015.dat
+ 2007-03-15 10:00:36   466,432   ----a-w   C:\windows\system32\SkanerOnline.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="D:\Programy\Alcohol 120\axcmd.exe" [ ]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:26 22014760]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 09:39 2119104]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2006-02-13 19:02 2678784]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 21:43 95800]
"Mpeg Settings"="C:\DOCUME~1\Anna\DANEAP~1\TWOSIT~1\ITCHBUILD.exe" [ ]
"i8kfangui"="C:\Program Files\I8kfanGUI\I8kfanGUI.exe" [2007-02-16 18:58 856064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 16:32 823296]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 16:30 974848]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 282624 C:\WINDOWS\stsystra.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Spik"="D:\Programy\Spik\Spik.exe" [2007-10-08 15:11 103912]
"Sony Ericsson PC Suite"="D:\Programy\Sony Ericsson\Application Launcher\Application Launcher.exe" [2007-01-26 13:36 495616]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 16:04 1544192]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 19:19 49152]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-08-21 19:04 155648]
"bait face type axis"="C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face\title find.exe" [ ]
"AVP"="D:\Programy\Kaspersky antivir\avp.exe" [2008-04-25 18:21 201992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-24 19:28:28 622653]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.YV12"= yv12vfw.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"D:\\Programy\\FlashGet\\flashget.exe"=
"D:\\Programy\\VoipDiscount\\VoipDiscount.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\windows\system32\drivers\klbg.sys [2008-01-29 18:29]
R1 fanio;FanIO driver;C:\windows\system32\drivers\fanio.sys [2007-02-16 11:05]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\windows\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\windows\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\windows\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\windows\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\windows\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\windows\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\windows\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\windows\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56]
S3 usbscan;Sterownik skanera USB;C:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 zlportio;zlportio;D:\Programy\UltraSongs\UltraStar Deluxe\zlportio.sys []

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 18:53:13
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\windows\explorer.exe
-> ?:\windows\System32\CSCDLL.dll
.
Completion time: 2008-06-16 18:54:05
ComboFix-quarantined-files.txt  2008-06-16 16:53:49
ComboFix2.txt  2008-06-15 22:25:27

Pre-Run: 5,386,256,384 bajtów wolnych
Post-Run: 5,380,059,136 bajtów wolnych

168


Licze na wasza pomoc.

[huber2t]

otwórz notatnik i wklej

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bait face type axis"=-
"Apoint"=-

Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Usuń ten plik:
C:\Program Files\Apoint\Apoint.exe