Komputer wolno reaguje - proszę o sprawdzenie loga

[Ciąg znaków]

2 dni temu włączyłem rano komputer i nagle zauważyłem duży spadek wydajności, komputer powoli reagował, nawet przy pisaniu maila trzeba było poczekać 15 sekund zanim kursor pojawił się tam gdzie powinien być. Wczoraj zainstalowałem rożne programy typu Registry Mechanic i te które zawsze wszystkim polecacie na tym forum - te do usuwania śmieci + ad-aware i drugi program antywirusowy, razem usnęli ponad 100 wirusów, zefragmowałem też dyski i rejestr i jest lekka poprawa ale komputer po uruchomieniu reaguje dopiero po minucie lub dwóch, a kiedy już reaguje to też nie działa zbyt szybko, trzeba poczekać chwilkę zanim otworzy się dany folder, a przy ściąganiu jakiegoś pliku z przeglądarki, przy samym końcu ściągania przeglądarka na chwile się zamula.
Proszę o sprawdzenie logów.

hijackthis.log:

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:25:12, on 2009-02-04
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programy\Lavasoft\Ad-Aware\aawservice.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINNT\System32\M-AudioTaskBarIcon.exe
C:\WINNT\system32\kxmixer.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINNT\system32\rundll32.exe
C:\Programy\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programy\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Programy\Folder Guard Pro\FGKey.exe
C:\Programy\Memory Booster Gold\MemoryBoosterGold.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programy\Dropbox\Dropbox.exe
C:\WINNT\system32\spoolsv.exe
C:\Programy\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Programy\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Programy\Diskeeper Corporation\Diskeeper 2007\DkService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\HPZipm12.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\WINNT\system32\wuauclt.exe
C:\Programy\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9051
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programy\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programy\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programy\Real Player\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programy\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programy\FlashGet\getflash.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programy\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programy\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINNT\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINNT\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [kX Mixer] C:\WINNT\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programy\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programy\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FG_Monitor] C:\Programy\Folder Guard Pro\FGKey.exe /Start
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programy\Diskeeper Corporation\Diskeeper 2007\DkIcon.exe"
O4 - HKCU\..\Run: [Memory Booster Gold] C:\Programy\Memory Booster Gold\MemoryBoosterGold.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programy\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Programy\Dropbox\Dropbox.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Privoxy.lnk = C:\Programy\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\Programy\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Konwertuj do Adobe PDF - res://C:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Konwertuj do istniejącego pliku PDF - res://C:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do Adobe PDF - res://C:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do istniejącego pliku PDF - res://C:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Konwertuj wybrane łącza do Adobe PDF - res://C:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Konwertuj wybrane łącza do istniejącego pliku PDF - res://C:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Konwertuj zaznaczenie do Adobe PDF - res://C:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Konwertuj zaznaczenie do istniejącego pliku PDF - res://C:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Programy\Opanda\IExif 2.3\IExifMap.htm
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Programy\Opanda\IExif 2.3\IExifCom.htm
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Programy\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Programy\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra 'Tools' menuitem: Ustawienia wtyczki &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programy\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programy\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programy\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programy\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programy\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programy\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programy\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvlsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4CE7E77-876B-4FBB-9682-DEE246EDD2CC}: NameServer = 194.204.159.1,194.204.152.34
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programy\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programy\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programy\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programy\Diskeeper Corporation\Diskeeper 2007\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c940ba5d85ad4a) (gupdate1c940ba5d85ad4a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 13173 bytes


Combofix:

Kod: Zaznacz wszystko

ComboFix 09-02-02.04 - User 2009-02-04  8:58:35.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.2046.1452 [GMT 1:00]
Uruchomiony z: C:\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated)
FW: Zapora osobista *enabled*

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

(((((((((((((((((((((((((   Pliki utworzone od 2009-01-04 do 2009-02-04  )))))))))))))))))))))))))))))))
.

2009-02-04 08:35 . 2009-02-03 22:21   3,126,530   -ra------   C:\ComboFix.exe
2009-02-03 22:47 . 2009-02-04 08:24   <DIR>   d--------   c:\documents and settings\User\Dane aplikacji\tor
2009-02-03 22:46 . 2009-02-04 02:20   <DIR>   d--------   c:\documents and settings\User\Dane aplikacji\Vidalia
2009-02-03 22:09 . 2009-02-03 22:09   <DIR>   d--------   c:\winnt\system32\XPSViewer
2009-02-03 21:39 . 2009-02-03 21:39   <DIR>   d--------   c:\documents and settings\User\Dane aplikacji\Windows Search
2009-02-03 21:38 . 2009-02-03 21:45   <DIR>   d--------   c:\winnt\system32\pl-PL
2009-02-03 21:38 . 2009-02-03 21:45   <DIR>   d--------   c:\program files\Windows Desktop Search
2009-02-03 21:38 . 2009-02-03 21:42   <DIR>   d--------   C:\i386
2009-02-03 21:37 . 2008-03-07 17:56   192,000   -----c---   c:\winnt\system32\dllcache\offfilt.dll
2009-02-03 21:37 . 2008-03-07 17:56   98,304   -----c---   c:\winnt\system32\dllcache\nlhtml.dll
2009-02-03 21:37 . 2008-03-07 17:56   29,696   -----c---   c:\winnt\system32\dllcache\mimefilt.dll
2009-02-03 21:07 . 2009-02-03 21:34   <DIR>   d--------   c:\winnt\SxsCaPendDel
2009-02-03 19:44 . 2009-02-04 08:54   <DIR>   d--h-----   c:\documents and settings\NetworkService.ZARZĄDZANIE NT.001\Ustawienia lokalne
2009-02-03 19:44 . 2009-02-04 08:54   <DIR>   d--h-----   c:\documents and settings\NetworkService.ZARZĄDZANIE NT.001\Ustawienia lokalne
2009-02-03 19:44 . 2009-02-03 19:44   <DIR>   d--------   c:\documents and settings\NetworkService.ZARZĄDZANIE NT.001\Dane aplikacji
2009-02-03 19:44 . 2009-02-03 19:44   <DIR>   d--------   c:\documents and settings\NetworkService.ZARZĄDZANIE NT.001\Dane aplikacji
2009-02-03 19:44 . 2009-02-03 19:44   <DIR>   d--hs----   c:\documents and settings\NetworkService.ZARZĄDZANIE NT.001
2009-02-03 18:43 . 2009-02-04 08:54   <DIR>   d--h-----   c:\documents and settings\NetworkService.ZARZĄDZANIE NT.000\Ustawienia lokalne
2009-02-03 18:43 . 2009-02-03 18:43   <DIR>   d--------   c:\documents and settings\NetworkService.ZARZĄDZANIE NT.000\Dane aplikacji
2009-02-03 18:43 . 2009-02-03 18:43   <DIR>   d--hs----   c:\documents and settings\NetworkService.ZARZĄDZANIE NT.000
2009-02-03 18:41 . 2009-02-03 18:41   8,192   --a------   C:\s-1-5-21-1214440339-789336058-682003330-501.rrr
2009-02-03 18:37 . 2009-02-03 18:37   262,144   --a------   C:\ntuser.dat
2009-02-03 11:16 . 2009-02-03 11:16   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Avira
2009-02-03 07:19 . 2009-02-03 11:16   <DIR>   d---s----   c:\winnt\Historia
2009-02-03 07:19 . 2009-02-03 07:19   <DIR>   d---s----   c:\winnt\Cookies
2009-02-03 07:19 . 2009-02-03 07:19   <DIR>   d--------   c:\documents and settings\LocalService.ZARZADZANIE NT\Ustawienia lokalne
2009-02-03 07:19 . 2009-02-03 07:19   <DIR>   d--------   c:\documents and settings\LocalService.ZARZADZANIE NT
2009-02-03 07:11 . 2009-02-03 07:22   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2009-02-02 16:37 . 2009-02-02 16:37   <DIR>   d--------   c:\winnt\system32\xircom
2009-02-02 16:37 . 2009-02-02 16:37   <DIR>   d--------   c:\program files\microsoft frontpage
2009-02-02 11:44 . 2009-02-02 11:52   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\SecTaskMan
2009-02-02 09:37 . 2009-02-02 09:44   <DIR>   d--------   c:\winnt\$regcmp$
2009-02-02 00:07 . 2009-02-02 00:07   <DIR>   d--------   c:\program files\Free M4a to MP3 Converter
2009-01-23 10:32 . 2009-01-23 10:36   <DIR>   d--------   C:\aeadf
2009-01-22 15:00 . 2009-01-22 18:02   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2009-01-22 09:11 . 2009-01-22 09:15   <DIR>   d--------   C:\ZcXcxC
2009-01-19 16:02 . 2009-01-19 16:02   <DIR>   d--------   c:\program files\Best Service
2009-01-19 02:06 . 2009-01-19 02:06   <DIR>   d--------   c:\documents and settings\User\Dane aplikacji\GlobalSCAPE
2009-01-19 02:06 . 2009-01-19 02:06   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\GlobalSCAPE
2009-01-18 13:51 . 2009-01-18 13:51   <DIR>   d--------   c:\documents and settings\User\.thumbnails
2009-01-16 19:56 . 2009-01-16 19:56   <DIR>   d--------   c:\program files\SAGEM
2009-01-16 03:34 . 2009-01-16 03:34   <DIR>   d--------   c:\documents and settings\User\Dane aplikacji\Gadu-Gadu
2009-01-15 20:42 . 2009-01-26 19:07   <DIR>   d--------   c:\documents and settings\User\Dane aplikacji\FileZilla
2009-01-15 20:36 . 2009-01-21 19:38   <DIR>   d--------   c:\documents and settings\User\.gimp-2.6
2009-01-15 20:36 . 2009-01-15 20:36   <DIR>   d--------   c:\documents and settings\User\.gegl-0.0
2009-01-15 20:35 . 2009-01-15 20:35   <DIR>   d--------   c:\program files\GIMP-2.0
2009-01-14 18:22 . 2009-01-23 15:00   <DIR>   d--------   c:\program files\Common Files\Symantec Shared
2009-01-14 10:01 . 2009-01-14 10:01   <DIR>   d--------   c:\program files\Spin Audio
2009-01-14 09:57 . 1999-06-16 10:05   446,464   --a------   c:\winnt\system32\DspfxCro.dll
2009-01-14 09:39 . 2009-01-14 09:43   286,720   --a------   c:\winnt\iun506.exe
2009-01-14 09:38 . 2002-01-05 14:48   974,848   --a------   c:\winnt\system32\mfc70.dll
2009-01-14 09:38 . 2002-01-05 13:40   487,424   --a------   c:\winnt\system32\msvcp70.dll
2009-01-14 09:04 . 2009-01-14 09:04   <DIR>   d--------   c:\documents and settings\User\.tuxguitar-1.0
2009-01-13 16:41 . 2009-01-13 16:41   <DIR>   d--------   c:\documents and settings\User\Dane aplikacji\Miranda
2009-01-11 11:15 . 2009-01-11 11:15   1,409   --a------   c:\winnt\system32\tmp341DE.FOT
2009-01-11 11:08 . 2009-01-11 11:08   1,409   --a------   c:\winnt\system32\tmpE7BA7.FOT
2009-01-11 11:08 . 2009-01-11 11:08   1,409   --a------   c:\winnt\system32\tmp2DAA7.FOT
2009-01-11 11:00 . 2009-01-11 11:00   1,409   --a------   c:\winnt\system32\tmpE2060.FOT
2009-01-11 11:00 . 2009-01-11 11:00   1,409   --a------   c:\winnt\system32\tmpC7060.FOT
2009-01-11 11:00 . 2009-01-11 11:00   1,409   --a------   c:\winnt\system32\tmpBB060.FOT
2009-01-11 11:00 . 2009-01-11 11:00   1,409   --a------   c:\winnt\system32\tmp9F060.FOT
2009-01-11 11:00 . 2009-01-11 11:00   1,409   --a------   c:\winnt\system32\tmp83160.FOT
2009-01-11 11:00 . 2009-01-11 11:00   1,409   --a------   c:\winnt\system32\tmp15260.FOT
2009-01-10 22:39 . 2009-01-10 22:39   56   --ah-----   c:\winnt\system32\ezsidmv.dat
2009-01-10 22:38 . 2009-01-10 22:38   <DIR>   d--------   c:\program files\Skype
2009-01-10 22:38 . 2009-01-10 22:38   <DIR>   d--------   c:\program files\Common Files\Skype
2009-01-10 22:38 . 2009-01-10 22:38   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Skype
2009-01-10 12:04 . 2009-01-10 12:04   <DIR>   d--------   c:\documents and settings\User\WapSter
2009-01-07 14:45 . 2009-01-07 13:16   3,124,844   --a------   C:\DSC04070.JPG
2009-01-04 01:46 . 2006-02-15 10:15   176,128   --a------   c:\winnt\auto57cc.rra
2009-01-04 01:42 . 2003-01-30 08:48   143,360   --a------   c:\winnt\autoa023.rra

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 08:02   ---------   d-----w   c:\documents and settings\User\Dane aplikacji\Dropbox
2009-02-04 02:07   ---------   d-----w   c:\program files\PeerGuardian2
2009-02-03 20:01   ---------   d-----w   c:\program files\MSBuild
2009-02-03 18:57   ---------   d---a-w   c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-02-03 16:16   ---------   d-----w   c:\documents and settings\User\Dane aplikacji\Folder Guard
2009-02-03 06:10   ---------   d-----w   c:\program files\Common Files\Wise Installation Wizard
2009-01-26 13:50   ---------   d-----w   c:\documents and settings\User\Dane aplikacji\vlc
2009-01-24 14:38   ---------   d-----w   c:\documents and settings\User\Dane aplikacji\Tlen.pl
2009-01-21 18:38   ---------   d-----w   c:\documents and settings\User\Dane aplikacji\gtk-2.0
2009-01-19 21:33   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\NVIDIA
2009-01-19 01:06   ---------   d--h--w   c:\program files\InstallShield Installation Information
2009-01-16 18:57   23   ----a-w   c:\winnt\system32\drivers\adidsl.cfg
2009-01-16 18:51   ---------   d-----w   c:\program files\Wanadoo
2009-01-16 11:09   ---------   d-----w   c:\documents and settings\User\Dane aplikacji\Thinstall
2009-01-14 12:07   ---------   d-----w   c:\documents and settings\User\Dane aplikacji\dvdcss
2009-01-04 07:26   441,760   ----a-w   c:\winnt\system32\drivers\timntr.sys
2009-01-04 07:26   44,384   ----a-w   c:\winnt\system32\drivers\tifsfilt.sys
2009-01-04 07:26   368,544   ----a-w   c:\winnt\system32\drivers\tdrpman.sys
2009-01-04 07:26   129,248   ----a-w   c:\winnt\system32\drivers\snapman.sys
2009-01-04 07:26   ---------   d-----w   c:\program files\Common Files\Acronis
2008-12-31 18:31   ---------   d-----w   c:\documents and settings\User\Dane aplikacji\RapidGet
2008-12-30 12:01   ---------   d-----w   c:\program files\Megaupload Downloader
2008-12-29 14:45   ---------   d-----w   c:\documents and settings\Gość\Dane aplikacji\ESET
2008-12-28 18:55   ---------   d-----w   c:\program files\Common Files\Native Instruments
2008-12-24 05:08   ---------   d-----w   c:\program files\PSPaudioware
2008-12-23 15:51   ---------   d-----w   c:\program files\Native Instruments
2008-12-22 14:19   3,140   --sha-w   c:\winnt\system32\KGyGaAvL.sys
2008-12-17 18:59   ---------   d-----w   c:\documents and settings\User\Dane aplikacji\Flux
2008-12-11 14:39   ---------   d-----w   c:\program files\Common Files\Korg
2008-12-11 13:48   833,048   ----a-w   c:\winnt\Discord 2 VST plug-in Uninstaller.exe
2008-12-11 10:24   333,184   ----a-w   c:\winnt\system32\drivers\srv.sys
2008-12-10 21:09   ---------   d-----w   c:\documents and settings\User\Dane aplikacji\Inkscape
2008-12-10 01:07   ---------   d-----w   c:\documents and settings\User\Dane aplikacji\BSplayer Pro
2008-12-08 14:01   ---------   d-----w   c:\documents and settings\User\Dane aplikacji\AdobeUM
2008-11-29 18:53   720,896   ----a-w   c:\winnt\iun6002.exe
2008-11-21 21:46   200,704   ----a-w   c:\winnt\system32\ssldivx.dll
2008-11-21 21:46   1,044,480   ----a-w   c:\winnt\system32\libdivx.dll
2008-11-16 13:34   903,206   ----a-w   c:\winnt\IVO Glossary Uninstaller.exe
2008-09-28 15:46   0   ---ha-w   c:\documents and settings\User\Dane aplikacji\.D3025C92ABB8C36B.sys
2008-09-28 15:43   0   ---ha-w   c:\documents and settings\User\Dane aplikacji\.D3025C92859F7D89.sys
.

(((((((((((((((((((((((((((((   snapshot@2009-02-04_ 8.53.16.14   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-04 08:02:24   16,384   ----atw   c:\winnt\Temp\Perflib_Perfdata_774.dat
+ 2009-02-04 08:02:24   16,384   ----atw   c:\winnt\Temp\Perflib_Perfdata_838.dat
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20   143360   --a------   c:\programy\Dropbox\DropboxExt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20   143360   --a------   c:\programy\Dropbox\DropboxExt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2008-09-07 08:20   143360   --a------   c:\programy\Dropbox\DropboxExt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Memory Booster Gold"="c:\programy\Memory Booster Gold\MemoryBoosterGold.exe" [2008-12-15 3578368]
"ctfmon.exe"="c:\winnt\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSPY2002"="c:\winnt\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002A"="c:\winnt\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-13 144792]
"M-Audio Taskbar Icon"="c:\winnt\System32\M-AudioTaskBarIcon.exe" [2007-01-25 154112]
"kX Mixer"="c:\winnt\system32\kxmixer.exe" [2008-04-05 500224]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\winnt\system32\NvMcTray.dll" [2008-10-07 86016]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-02-20 1443072]
"TrueImageMonitor.exe"="c:\programy\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-30 2595616]
"AcronisTimounterMonitor"="c:\programy\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-30 909208]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2007-10-30 140568]
"FG_Monitor"="c:\programy\Folder Guard Pro\FGKey.exe" [2008-01-05 118600]
"DiskeeperSystray"="c:\programy\Diskeeper Corporation\Diskeeper 2007\DkIcon.exe" [2006-10-04 163840]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 c:\winnt\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2008-10-07 c:\winnt\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winnt\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\winnt\system32\tscupgrd.exe" [2004-08-04 44544]

c:\documents and settings\User\Menu Start\Programy\Autostart\
Dropbox.lnk - c:\programy\Dropbox\Dropbox.exe [2008-09-26 24096981]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-01-16 962661]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\AutorunsDisabled
Privoxy.lnk - c:\programy\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"WAVE2"= vscapi.dll
"Midi1"= vscapi.dll
"MIDI2"= myokent.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programy\\FlashGet\\flashget.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 VBoxDrv;VirtualBox Service;c:\winnt\system32\drivers\VBoxDrv.sys [2008-10-07 95888]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\winnt\system32\drivers\VBoxUSBMon.sys [2008-10-07 41680]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-02-20 472320]
R2 FGUARD32;FGUARD32;c:\programy\Folder Guard Pro\FGUARD32.SYS [2008-12-29 54008]
R2 RVIEGVST;VSC VST Engine;d:\vst\Virtual Sound Canvas VST\RVIEg01VST.sys [2008-09-28 188276]
R3 CLEDX;Team H2O CLEDX service;c:\winnt\system32\drivers\cledx.sys [2008-09-29 33792]
R3 kxwdmdrv;kX WDM Driver Service;c:\winnt\system32\drivers\kx.sys [2008-04-05 568320]
R3 vsc32;Virtual Sound Canvas 3.2;c:\winnt\system32\drivers\vsc.sys [2008-09-28 951284]
S2 gupdate1c940ba5d85ad4a;Google Update Service (gupdate1c940ba5d85ad4a);c:\program files\Google\Update\GoogleUpdate.exe [2008-11-07 133104]
S3 kvpndev;Kerio VPN adapter;c:\winnt\system32\drivers\kvpndrv.sys [2008-06-24 65024]
S3 kwflower;Kerio WinRoute Firewall Driver - Lower Layer;c:\winnt\system32\DRIVERS\kwflower.sys --> c:\winnt\system32\DRIVERS\kwflower.sys [?]
S3 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224]
.
Zawartość folderu 'Zaplanowane zadania'

2009-02-04 c:\winnt\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2008-10-22 10:24]

2009-02-03 c:\winnt\Tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-789336058-682003330-1003.job
- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-11-17 07:26]
.
.
------- Skan uzupełniający -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = 127.0.0.1:9051
IE: E&ksportuj do programu Microsoft Excel - c:\programy\MICROS~1\Office12\EXCEL.EXE/3000
IE: Konwertuj do Adobe PDF - c:\programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Konwertuj do istniejącego pliku PDF - c:\programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Konwertuj miejsce docelowe łącza do Adobe PDF - c:\programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Konwertuj miejsce docelowe łącza do istniejącego pliku PDF - c:\programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Konwertuj wybrane łącza do Adobe PDF - c:\programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Konwertuj wybrane łącza do istniejącego pliku PDF - c:\programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Konwertuj zaznaczenie do Adobe PDF - c:\programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Konwertuj zaznaczenie do istniejącego pliku PDF - c:\programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Locate Spot on Map by GPS - c:\programy\Opanda\IExif 2.3\IExifMap.htm
IE: View Exif/GPS/IPTC with IExif - c:\programy\Opanda\IExif 2.3\IExifCom.htm
IE: Ściągnij przy pomocy FlashGet'a - c:\programy\FlashGet\jc_link.htm
IE: Ściągnij wszystko przy pomocy FlashGet'a - c:\programy\FlashGet\jc_all.htm
LSP: %SYSTEMROOT%\system32\nvLsp.dll
TCP: {B4CE7E77-876B-4FBB-9682-DEE246EDD2CC} = 194.204.159.1,194.204.152.34
FF - ProfilePath - c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\hnoxxsrb.default\
FF - prefs.js: browser.startup.homepage - www.wp.pl
FF - component: c:\program files\Google\Google Gears\Firefox\components\gears.dll
FF - plugin: c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.133.33\npGoogleOneClick7.dll
FF - plugin: c:\program files\Google\Update\1.2.133.33\npGoogleOneClick7.dll
FF - plugin: c:\programy\Adobe\Acrobat 7.0\Acrobat\browser\nppdf32.dll
FF - plugin: c:\programy\DivX\DivX Web Player\npdivx32.dll
FF - plugin: c:\programy\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\programy\Opera\program\plugins\npdsplay.dll
FF - plugin: c:\programy\Opera\program\plugins\npqtplugin.dll
FF - plugin: c:\programy\Opera\program\plugins\npqtplugin2.dll
FF - plugin: c:\programy\Opera\program\plugins\npqtplugin3.dll
FF - plugin: c:\programy\Opera\program\plugins\npqtplugin4.dll
FF - plugin: c:\programy\Opera\program\plugins\npqtplugin5.dll
FF - plugin: c:\programy\Opera\program\plugins\npqtplugin6.dll
FF - plugin: c:\programy\Opera\program\plugins\npqtplugin7.dll
FF - plugin: c:\programy\Opera\program\plugins\NPSWF32.dll
FF - plugin: c:\programy\Opera\program\plugins\npwmsdrm.dll
FF - plugin: c:\programy\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\programy\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\programy\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\programy\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\programy\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\programy\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\programy\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\programy\Real Player\Netscape6\nppl3260.dll
FF - plugin: c:\programy\Real Player\Netscape6\nprjplug.dll
FF - plugin: c:\programy\Real Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 09:04:08
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ř•€|˙˙˙˙•€|é•6~*]
"AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1068)
c:\winnt\system32\myokent.dll

- - - - - - - > 'lsass.exe'(1124)
c:\winnt\system32\myokent.dll
c:\winnt\system32\relog_ap.dll
c:\winnt\system32\nvLsp.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\programy\Lavasoft\Ad-Aware\aawservice.exe
c:\winnt\system32\rundll32.exe
c:\winnt\system32\rundll32.exe
c:\programy\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\programy\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\programy\Diskeeper Corporation\Diskeeper 2007\DkService.exe
c:\program files\Canon\IJPLM\ijplmsvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\winnt\system32\nvsvc32.exe
c:\winnt\system32\HPZipm12.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
c:\winnt\system32\wdfmgr.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\winnt\system32\rasautou.exe
.
**************************************************************************
.
Czas ukończenia: 2009-02-04  9:08:32 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2009-02-04 08:08:29
ComboFix2.txt  2009-02-04 07:54:29

Przed: 102 288 203 776 bajtów wolnych
Po: 102,272,458,752 bajtów wolnych

310   --- E O F ---   2009-01-14 05:10:29


[wojtas]

Wykonaj to co jest podane w tym temacie

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka

[Ciąg znaków]

chyba wprowadzenie tych zmian przez wwdc.exe spowodowało że nie zawsze antywirus+firewall działa lub nie działa od razu, dostępna jest tylko usługa anty spam, pozostałe ale nie działają albo zaczynają działać z dużym opóźnieniem ale po wprowadzeniu tych ustawień menu start reaguje od razu, nawet kiedy antywirus jeszcze się wczytuje. Coś co najbardziej spowalnia na ten moment to skrót do połączenia internetowego na pasku szybkiego uruchamiania, po kliknięciu komputer się zamula, nawet menu start nie chce się pojawić (przez jakiś czas) nie zależnie czy chce się otworzyć je klawiszem Windows czy myszą.
loga z SDFix nie udało mi się zrobić, bo nie mogę uruchomić komputera w trybie awaryjnym, naciskam F8 i znika tylko ten napis pod wyborem systemu, naciśnięcie enter czy klawiszy strzałek, uruchamia tylko Windows w trybie normalnym, nie pokazuje się żaden ekran do wybierana trybów uruchamiania.
Na razie zamieszczam logi z combfixa i hijacka

nie chciało się wkleić

Twoja wiadomość zawiera 61956 znaków. Maksymalna dozwolona liczba znaków to 60000.

więc wstawiłem na wklej:

ComboFix:
http://www.wklej.org/hash/d22d5e5485/txt

HijackThis:
http://www.wklej.org/hash/ea52215713/txt

EDIT:

Udało mi się uruchomić system w trybie awaryjnym oto log z SDFixa:

Kod: Zaznacz wszystko

[b]SDFix: Version 1.240 [/b]
Run by Administrator on 2009-02-05 at 11:49

Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 12:13:47
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\00025b00b694]
"001b59482fdf"=hex:0d,08,37,56,ef,41,3c,1e,09,e2,b4,61,f2,23,e5,b6
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00025b00b694]
"001b59482fdf"=hex:0d,08,37,56,ef,41,3c,1e,09,e2,b4,61,f2,23,e5,b6
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00025b00b694]
"001b59482fdf"=hex:0d,08,37,56,ef,41,3c,1e,09,e2,b4,61,f2,23,e5,b6

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001eb
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Odkurzacz\ModuBy]
"Order"=hex:08,00,00,00,02,00,00,00,ba,03,00,00,01,00,00,00,06,00,00,00,8c,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programy\\FlashGet\\flashget.exe"="C:\\Programy\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Fri 27 Feb 2004       233,472 A..H. --- "C:\Programy\FL Studio 7\REX Shared Library.dll"
Wed 22 Oct 2008       949,072 A.SHR --- "C:\Programy\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Programy\Spybot - Search & Destroy\SDHelper.dll"
Mon  7 Jul 2008     1,429,840 A.SHR --- "C:\Programy\Spybot - Search & Destroy\SDUpdate.exe"
Mon  7 Jul 2008     4,891,472 A.SHR --- "C:\Programy\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008     1,833,296 A.SHR --- "C:\Programy\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008       962,896 A.SHR --- "C:\Programy\Spybot - Search & Destroy\Tools.dll"
Mon 22 Dec 2008         3,140 A.SH. --- "C:\WINNT\system32\KGyGaAvL.sys"
Sun 28 Sep 2008             0 A..H. --- "C:\Documents and Settings\User\Dane aplikacji\.D3025C92859F7D89.sys"
Sun 28 Sep 2008             0 A..H. --- "C:\Documents and Settings\User\Dane aplikacji\.D3025C92ABB8C36B.sys"
Tue 16 Dec 2008         3,140 A.SH. --- "C:\System Volume Information\_restore{08673124-48C8-4EF1-AF3F-03DCBC11A845}\RP20\A0026590.sys"
Tue 30 Dec 2008       516,592 A..H. --- "C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Update\Download\BIT6F8.tmp"

[b]Finished![/b]


[wojtas]

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp oraz skasuj folder C:\Qoobox
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Wykonaj skan Dr. Web CureIt
6. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.

[Ciąg znaków]

Raport z RAPORT KASPERSKY ONLINE SCANNER 7.0:
http://www.wklej.org/hash/0eef8f68a5/

Log z FixIEDef:
http://www.wklej.org/hash/b1a4b99980/

Loga z Dr. Web CureIt nie mam, bo nie udało się go ściągnąć, ich ftp nie działa, wygląda tak jakby tego pliku teraz tam nie było, sprawdzałem u różnych godzinach i jest tak samo.
Trzech wirusów które znalazł KASPERSKY jeszcze nie usunąłem.
Chyba już nie daleko do pozbycia się wszystkich wirusów
A czy jest jakiś programik który potrafi przeskanować, co uruchamia się przy stracie systemu i jaki proces obciąża wtedy najbardziej system?.
Autoruns pokazuje coś takiego po całkowitym uruchomianiu komputera ale on pokazuje że procesor jest zwykle zużyty tylko w w 3%... i te 3 %, to chyba tylko procesy systemowe, pozostałe nie obciążają procesora wcale, więc nie wiem co może spowalniać działanie, może usługi? mam w nich jeden dziwny, niepodpisany wpis:

[wojtas]

nie znam tej usługi.. oczysciles autostart?

[Ciąg znaków]

Raczej tak, a jeśli chodzi o tę usługę, to teraz wiem że służy do bezprzewodowej łączności.
i jak logi? oprócz tych 3 wirusów z raportu kasperskiego jest już w porządku?

[wojtas]

tak nic nie ma..

Autor postu otrzymał pochwałę

[Ciąg znaków]

Wielkie dzięki. Teraz chyba wszystko jest w porządku, antywirus włącza się tylko z opóźnieniem po starcie systemu ale mogę zawsze poczekać aż się włączy.