Logi - Porządki po trojanie

Bardzo, Bardzo proszę o sprawdzenie mojego loga. Wyrzucilam pare dni temu trojana, ale jeszcze cos mi nie gra. Z gory dziekuje

Oto log:

Logfile of HiJackFree v3.0
Scan saved at 11:28:08, on 2007-12-03
Platform: Windows XP Dodatek Service Pack 2 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 6.0 Dodatek Service Pack 2 (6.0.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Documents and Settings\All Users\Dane aplikacji\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\a-squared HiJackFree\a2hijackfree.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(.Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TalkAndWrite] C:\Documents and Settings\All Users\Dane aplikacji\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe /run
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O7 - Regedit - Enabled
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBAR.ICO
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra "Tools" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\imon.dll
O14 - IERESET.INF: SearchAssistant=http://search.bearshare.com/sidebar.html?src=ssb
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O21 - ShellServiceObjectDelayLoad: PostBootReminder -
O21 - ShellServiceObjectDelayLoad: CDBurn -
O21 - ShellServiceObjectDelayLoad: WebCheck -
O21 - ShellServiceObjectDelayLoad: SysTray -
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - C:\WINDOWS\system32\browseui.dll
O23 - Usługa: Urządzenie alarmowe - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Usługa bramy warstwy aplikacji - C:\WINDOWS\System32\alg.exe
O23 - Usługa: Zarządzanie aplikacjami - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: ASP.NET State Service - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
O23 - Usługa: Windows Audio - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Usługa inteligentnego transferu w tle - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Przeglądarka komputera - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Usługa indeksowania - C:\WINDOWS\system32\cisvc.exe
O23 - Usługa: ClipBook - C:\WINDOWS\system32\clipsrv.exe
O23 - Usługa: Aplikacja systemowa modelu COM+ - C:\WINDOWS\system32\dllhost.exe
O23 - Usługa: Usługi kryptograficzne - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Program uruchamiający proces serwera DCOM - C:\WINDOWS\system32\svchost
O23 - Usługa: Klient DHCP - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Usługa administracyjna Menedżera dysków logicznych - C:\WINDOWS\System32\dmadmin.exe
O23 - Usługa: Menedżer dysków logicznych - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Klient DNS - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Usługa raportowania błędów - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Dziennik zdarzeń - C:\WINDOWS\system32\services.exe
O23 - Usługa: System zdarzeń COM+ - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Intel® PROSet/Wireless Event Log - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Usługa: Zgodność szybkiego przełączania użytkowników - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Pomoc i obsługa techniczna - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Dostęp do urządzeń interfejsu HID - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: HTTP SSL - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Usługa COM nagrywania dysków CD IMAPI - C:\WINDOWS\system32\imapi.exe
O23 - Usługa: Monitor podczerwieni - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Serwer - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Stacja robocza - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Pomoc TCP/IP NetBIOS - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Machine Debug Manager - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
O23 - Usługa: Posłaniec - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: NetMeeting Remote Desktop Sharing - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Usługa: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
O23 - Usługa: Instalator Windows - C:\WINDOWS\system32\msiexec.exe
O23 - Usługa: DDE sieci - C:\WINDOWS\system32\netdde.exe
O23 - Usługa: DSDM DDE sieci - C:\WINDOWS\system32\netdde.exe
O23 - Usługa: Logowanie do sieci - C:\WINDOWS\system32\lsass.exe
O23 - Usługa: Połączenia sieciowe - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: NICCONFIGSVC - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Usługa: Rozpoznawanie lokalizacji w sieci (NLA) - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: NOD32 Kernel Service - C:\Program Files\Eset\nod32krn.exe
O23 - Usługa: Usługa NT LM Security Support Provider - C:\WINDOWS\system32\lsass.exe
O23 - Usługa: Magazyn wymienny - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Office Source Engine - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Usługa: Plug and Play - C:\WINDOWS\system32\services.exe
O23 - Usługa: Usługi IPSEC - C:\WINDOWS\system32\lsass.exe
O23 - Usługa: Magazyn chroniony - C:\WINDOWS\system32\lsass.exe
O23 - Usługa: Menedżer autopołączenia dostępu zdalnego - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Menedżer połączeń usługi Dostęp zdalny - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Menedżer sesji pomocy pulpitu zdalnego - C:\WINDOWS\system32\sessmgr.exe
O23 - Usługa: Intel® PROSet/Wireless Registry Service - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Usługa: Routing i dostęp zdalny - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Rejestr zdalny - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Lokalizator usługi zdalnego wywołania procedury (RPC) - C:\WINDOWS\system32\locator.exe
O23 - Usługa: Zdalne wywoływanie procedur (RPC) - C:\WINDOWS\system32\svchost
O23 - Usługa: QoS RSVP - C:\WINDOWS\system32\rsvp.exe
O23 - Usługa: Intel® PROSet/Wireless Service - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Usługa: Menedżer kont zabezpieczeń - C:\WINDOWS\system32\lsass.exe
O23 - Usługa: Karta inteligentna - C:\WINDOWS\System32\SCardSvr.exe
O23 - Usługa: Harmonogram zadań - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Logowanie pomocnicze - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Zawiadomienie o zdarzeniu systemowym - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Zapora systemu Windows/Udostępnianie połączenia internetowego - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Wykrywanie sprzętu powłoki - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Bufor wydruku - C:\WINDOWS\system32\spoolsv.exe
O23 - Usługa: Usługa przywracania systemu - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Usługa odnajdywania SSDP - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Windows Image Acquisition (WIA) - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
O23 - Usługa: Dzienniki wydajności i alerty - C:\WINDOWS\system32\smlogsvc.exe
O23 - Usługa: Telefonia - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Usługi terminalowe - C:\WINDOWS\System32\svchost
O23 - Usługa: Kompozycje - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Telnet - C:\WINDOWS\system32\tlntsvr.exe
O23 - Usługa: Klient śledzenia łączy rozproszonych - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Windows User Mode Driver Framework - C:\WINDOWS\system32\wdfmgr.exe
O23 - Usługa: Host uniwersalnego urządzenia Plug and Play - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Zasilacz awaryjny (UPS) - C:\WINDOWS\System32\ups.exe
O23 - Usługa: Kopiowanie woluminów w tle - C:\WINDOWS\System32\vssvc.exe
O23 - Usługa: Usługa Czas systemu Windows - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: WebClient - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Instrumentacja zarządzania Windows - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Intel® PROSet/Wireless SSO Service - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Usługa: Dell Wireless WLAN Tray Service - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Usługa: Usługa numeru seryjnego multimediów przenośnych - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Rozszerzenia sterownika Instrumentacji zarządzania Windows - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Karta wydajności WMI - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Usługa: Centrum zabezpieczeń - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Aktualizacje automatyczne - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Konfiguracja zerowej sieci bezprzewodowej - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Usługa dostarczania sieci - C:\WINDOWS\System32\svchost.exe

Odpal hjt i wybierz opcję do a system scan only.Następnie Zrobi Ci się log i zaznacz kwadraty obok poniższych wpisów i daj fix.

C:\Documents and Settings\All Users\Dane aplikacji\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.ex e

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
O14 - IERESET.INF: SearchAssistant=http://search.bearshare.com/sidebar.html?src=ssb
O22 - SharedTaskScheduler: Demon buforu kategorii składników - C:\WINDOWS\system32\browseui.dll


Po wykonaniu tego daj nowy log

wncvirus - dlaczego O22 wskazałes ? Toc on poprawny jest ...

Tequila tak masz rację podałem przez przypadek!Więc tego nie usuwaj!.Przepraszam