Odwirusowany Pandą i wszystko chodzi :)

Dzięki za pomoc!

OK. Log:

Logfile of HijackThis v1.97.7
Scan saved at 16:42:59, on 2004–11–05
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
c:apachemysqlinmysqld–nt.exe
c:apacheAPACHE.EXE
C:WINDOWSSystem32svchost.exe
c:apacheAPACHE.EXE
C:WINDOWSExplorer.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:apachemysqlinwinmysqladmin.exe
C:Dominikprogs otalcmdTOTALCMD.EXE
C:ApacheApache.exe
C:ApacheApache.exe
C:Program FilesWinampwinamp.exe
C:WINDOWSSystem32 otepad.exe
C:Program FilesOutlook Expressmsimn.exe
C:WINDOWSSystem32zstatus.exe
C:Dominikprogs lenTlen.pl len.exe
C:Program FilesInternet Exploreriexplore.exe
c:DominikDownloadsHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://szukaj.wp.pl
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:DominikprogsFlashGetjccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:DominikprogsFlashGetfgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [SiS KHooker] C:WINDOWSSystem32khooker.exe
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 – HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – Startup: WinMySQLadmin.lnk = C:apachemysqlinwinmysqladmin.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 – Extra context menu item: Download All by FlashGet – C:DominikprogsFlashGetjc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:DominikprogsFlashGetjc_link.htm
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: Related (HKLM)
O9 – Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 – DPF: {02BCC737–B171–4746–94C9–0D8A0B2C0089} (Microsoft Office Template and Media Control) – http://office.microsoft.com/templates/ieawsdc.cab
O16 – DPF: {33564D57–9980–0010–8000–00AA00389B71} – http://download.microsoft.com/download/D/0/D/D0DD87DA–994F–4334–8B55–AF2E4D98ED0C/wmv9dmo.cab
O16 – DPF: {83AFB5CA–ED35–11D4–A452–0080C8D85045} (GameDesire Poker Games) – http://67.15.101.3/g_bin/pl/poker_2_0_0_34.cab
O16 – DPF: {881290B9–F53C–4676–8DAF–3DBEFC297308} (GameDesire Makao) – http://67.15.101.3/g_bin/pl/makao_2_0_0_15.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {AC120B1D–9411–4111–AF52–118052D85D45} (GameDesire Darts Games) – http://67.15.101.3/g_bin/pl/darts_2_0_0_28.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C2} (GameDesire Pool 9) – http://67.15.101.3/g_bin/pl/billard9_2_0_0_21.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O17 – HKLMSystemCCSServicesTcpip..{66A8821B–494D–4F7F–9F9A–C0543C276468}: NameServer = 194.204.152.34 217.98.63.164
O17 – HKLMSystemCS1ServicesTcpip..{66A8821B–494D–4F7F–9F9A–C0543C276468}: NameServer = 194.204.152.34 217.98.63.164

I screen w załączniku :)
Skan Pandą w trakcie...

sponsi:

Jeszcze jedno pytanie, coby nowego wątku nie zakładać: nie chce mi się uruchamiać msconfig (jak wpisuję w 'uruchom' to klepsydra mignie, ale pot'm juź nic...). Co z tym zrobić:?:

Wrzuc nowy log + screen z taskmgr bo mam podejrzenie ze mogło cos jeszcze zostac

Przeskanuj jeszcze on–line Panda ActiveScan

Dzięki :D

wgon.exe stracił się sam, resztę wywaliłem.

GameDesire to pakiety z gryonline.wp.pl :)

Jeszcze jedno pytanie, coby nowego wątku nie zakładać: nie chce mi się uruchamiać msconfig (jak wpisuję w 'uruchom' to klepsydra mignie, ale pot'm juź nic...). Co z tym zrobić:?:

Wylacz Przywracanie
Do odstrzalu w tasku:
winusb.exe
wgon.exe

Usun z dysku:
winusb.exe
wgon.exe
:arrow: oraz jesli beda:
winshost.exe
wingo.exe
winsystems.exe


FIX:

O4 – HKLM..Run: [WIN USB 2.0] winusb.exe
O4 – HKLM..Run: [winshost.exe] C:WINDOWSSystem32winshost.exe
O4 – HKLM..RunServices: [WIN USB 2.0] winusb.exe
O4 – HKCU..Run: [WIN USB 2.0] winusb.exe
O4 – HKCU..Run: [wingo] C:WINDOWSSystem32wingo.exe
O4 – HKCU..Run: [winshost.exe] C:WINDOWSSystem32winshost.exe
O4 – HKCU..Run: [ssgrate.exe] C:WINDOWSSystem32winsystems.exe

Włacz Przywracanie

Jesli te GameDesire sa Twoje to ok
jesli nie wywal

System mułowato chodzi, net ostatnio teź, poza tym ostatnio wywaliłem ze 150 "syfiastych" plików, więc chcę sprawdzić, czy wywaliłem wszystko...

A coś się dzieje źe podajesz log :?: