[wirus]Pojawiające się i znikające ikony w Windows XP

Witam wszystkich. Od pewnego czas mam problem. Po włączeniu komputera wszystkie ikony z pulpitu oraz pasek start pojawiają się i znikają co parę sekund(Zostaje tylko tapeta). Skanowałem dysk Spybot -em i Adware Tools, zrobiłem przywracanie systemu ale to nic nie dało. Proszę o pomoc i wskazówki. Z góry dzięki.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:39, on 2008-03-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
Z:programyAVG Anti-Spyware 7.5guard.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesCommon FilesLightScribeLSSrvc.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32PnkBstrA.exe
Z:AlcokolAlcohol 52StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesATI TechnologiesATI.ACECLI.EXE
C:WINDOWSsystem32taskswitch.exe
C:Program FilesJavajre1.6.0_03binjusched.exe
C:WINDOWSsystem32qttask.exe
Z:hpHP Software UpdateHPWuSchd2.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesMozilla Firefoxfirefox.exe
Z:zdjecia,filmy,gry...itdproblemHijackThis.exe
C:WINDOWSexplorer.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ffinder.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ffinder.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.nettbfre1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:Program FilesAlcohol Toolbarv3.2.0.0Alcohol_Toolbar.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.nettbfre1.dll
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACECLIStart.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 - HKLM..Run: [LGODDFU] Z:htyjhtrjh5rjhnyrjtyhrdfwupdate.exe
O4 - HKLM..Run: [CoolSwitch] C:WINDOWSsystem32taskswitch.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_03binjusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSsystem32qttask.exe" -atboottime
O4 - HKLM..Run: [HP Software Update] Z:hpHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [PWRISOVM.EXE] Z:powerisoPWRISOVM.EXE
O4 - HKLM..Run: [!AVG Anti-Spyware] "Z:programyAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKLM..RunOnce: [MONITOR] Z:programyAdvanced Uninstaller PRO - Version 8LoaderRunOnce.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengerMsmsgs.exe" /background
O4 - HKCU..Run: [Gadu-Gadu] "Z:Gadu-Gadugg.exe" /tray
O4 - HKCU..Run: [ares] "Z:programyAresAres.exe" -h
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [AlcoholAutomount] "Z:AlcokolAlcohol 52axcmd.exe" /automount
O4 - HKCU..Run: [Advanced Uninstaller PRO Installation Monitor] "Z:programyAdvanced Uninstaller PRO - Version 8monitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = Z:programyReaderreader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = Z:hpDigital Imagingbinhpqtra08.exe
O4 - Global Startup: PowerMenu.lnk = C:Program FilesPowerMenuPowerMenu.exe
O8 - Extra context menu item: Download all links using BitComet - res://Z:programybit cometBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://Z:programybit cometBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://Z:programybit cometBitCometBitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03binssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: @C:Program FilesMessengerMsgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: @C:Program FilesMessengerMsgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O17 - HKLMSystemCCSServicesTcpip..{A9321299-CA0B-48C5-84F1-92F5D16155C2}: NameServer = 213.241.79.37 83.238.255.76
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - Z:programyAreschatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - Z:programyAVG Anti-Spyware 7.5guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: NBService - Nero AG - C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - Z:AlcokolAlcohol 52StarWindStarWindServiceAE.exe

--
End of file - 7347 bytes

TUTAJ JEST LOG Z HIJACK THIS

Log czysty.Daj może combofix.

Nie wiem co się stało ale ściągłem ten Combofix. Uruchomiłem go- coś tam robił przez chwile i potem problem zniknął!!!!!!!!!!!

Narzędzie ComboFix ma funkcje automatycznie usuwające pliki ze swojej bazy, więc musiałeś mieć na swoim komputerze popularną infekcję. Na koniec pokaż nowy log z ComboFix dla kontroli.

Heh też tak miałem. A wiece co jest tego przyczyną ? Maphack z forums.d2trade.pl ... keylogger tam był , pewno sciągałeś.