Laptop restartuje sie prosze sprawdzenie loga hijack

[peblo]

logi są swieże po czyszczeniu ale restartuje sie po próbie otworzeniu pendraiva i jeszcze problem z baterią.Niewiem czy ma to coś wspólnego z a mianowicie po włożeniu bateri lapek wyłancza sie i nie idzie włączyć tylko trzeba wyjąć baterie.Jest to nowa bateria

Kod: Zaznacz wszystko

[code][code][quote]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:13, on 2008-12-20
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\vsnpstd.exe
D:\Documents and Settings\piotr\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

--
End of file - 3871 bytes[quote][code][/code][/quote][/quote][/code]
[quote]

[Okocza]

peblo, zmień tag na code

[peblo]

nie wiem czy dobrze z tym code....

[sgsman]

Teraz dobrze wrzuć loga z Combofixa.

[peblo]

ten combofix jest z południowych godzin czyli jest wczesniejszy

Kod: Zaznacz wszystko

ComboFix 08-12-18.03 - piotr 2008-12-20 12:02:01.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.247.34 [GMT 1:00]
Uruchomiony z: E:\ComboFix.exe
* Utworzono nowy punkt przywracania
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
D:\Autorun.inf
d:\docume~1\piotr\USTAWI~1\Temp\install_flash_player.exe
E:\autorun.inf
F:\autorun.inf
G:\autorun.inf

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-11-20 do 2008-12-20  )))))))))))))))))))))))))))))))
.

2008-12-19 22:10 . 2008-12-20 12:05   <DIR>   d--h-----   d:\documents and settings\Administrator\Ustawienia lokalne
2008-12-19 22:10 . 2008-12-09 23:23   <DIR>   d--------   d:\documents and settings\Administrator\Ulubione
2008-12-19 22:10 . 2008-12-09 22:30   <DIR>   d--h-----   d:\documents and settings\Administrator\Szablony
2008-12-19 22:10 . 2008-12-09 23:23   <DIR>   d--------   d:\documents and settings\Administrator\Pulpit
2008-12-19 22:10 . 2008-12-09 23:23   <DIR>   d--------   d:\documents and settings\Administrator\Moje dokumenty
2008-12-19 22:10 . 2008-12-09 23:23   <DIR>   dr-------   d:\documents and settings\Administrator\Menu Start
2008-12-19 22:10 . 2008-12-09 23:23   <DIR>   dr-h-----   d:\documents and settings\Administrator\Dane aplikacji
2008-12-19 22:10 . 2008-12-19 22:10   <DIR>   d--------   d:\documents and settings\Administrator
2008-12-19 21:51 . 2001-08-17 21:52   18,688   --a------   d:\windows\system32\drivers\cdaudio.sys
2008-12-19 21:51 . 2001-08-17 21:52   18,688   --a--c---   d:\windows\system32\dllcache\cdaudio.sys
2008-12-19 21:46 . 2008-12-19 21:46   96,976   --a------   d:\windows\system32\drivers\klin.dat
2008-12-19 21:46 . 2008-12-19 21:46   87,855   --a------   d:\windows\system32\drivers\klick.dat
2008-12-19 21:36 . 2008-12-19 21:36   <DIR>   d--------   d:\program files\Kaspersky Lab
2008-12-19 21:36 . 2008-12-20 12:09   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2008-12-19 21:36 . 2008-12-20 12:07   1,849,376   --ahs----   d:\windows\system32\drivers\fidbox.dat
2008-12-19 21:36 . 2008-12-20 12:07   278,560   --ahs----   d:\windows\system32\drivers\fidbox2.dat
2008-12-19 21:36 . 2008-12-20 12:07   16,576   --ahs----   d:\windows\system32\drivers\fidbox.idx
2008-12-19 21:36 . 2008-12-20 12:07   3,080   --ahs----   d:\windows\system32\drivers\fidbox2.idx
2008-12-19 21:35 . 2008-12-19 21:35   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-12-19 12:28 . 2008-12-19 13:02   697,353   --a------   d:\windows\unins000.exe
2008-12-19 12:28 . 2008-12-19 13:03   34,512   --a------   d:\windows\unins000.dat
2008-12-18 22:00 . 2008-12-18 22:00   <DIR>   d--------   d:\program files\Common Files\Real
2008-12-18 12:03 . 2008-12-18 12:04   <DIR>   d--------   d:\program files\CeRegEditor
2008-12-18 11:32 . 2008-12-18 11:32   <DIR>   d--------   d:\program files\Microsoft ActiveSync
2008-12-18 11:31 . 2008-12-18 11:31   <DIR>   d--------   d:\windows\Downloaded Installations
2008-12-18 11:06 . 2005-06-14 18:13   104,576   --a------   d:\windows\system32\drivers\wceusbsh.sys
2008-12-18 11:06 . 2005-06-14 18:13   104,576   --a--c---   d:\windows\system32\dllcache\wceusbsh.sys
2008-12-15 20:34 . 2008-04-14 22:51   16,384   --a------   d:\windows\system32\ipsink.ax
2008-12-15 20:34 . 2008-04-14 22:51   16,384   --a--c---   d:\windows\system32\dllcache\ipsink.ax
2008-12-15 20:34 . 2008-04-14 00:16   15,232   --a------   d:\windows\system32\drivers\StreamIP.sys
2008-12-15 20:34 . 2008-04-14 00:16   15,232   --a--c---   d:\windows\system32\dllcache\streamip.sys
2008-12-15 20:34 . 2008-04-14 00:16   10,880   --a------   d:\windows\system32\drivers\NdisIP.sys
2008-12-15 20:34 . 2008-04-14 00:16   10,880   --a--c---   d:\windows\system32\dllcache\ndisip.sys
2008-12-15 20:34 . 2008-04-14 00:09   5,504   --a------   d:\windows\system32\drivers\MSTEE.sys
2008-12-15 20:34 . 2008-04-14 00:09   5,504   --a--c---   d:\windows\system32\dllcache\mstee.sys
2008-12-15 20:33 . 2008-04-14 00:16   85,248   --a------   d:\windows\system32\drivers\NABTSFEC.sys
2008-12-15 20:33 . 2008-04-14 00:16   85,248   --a--c---   d:\windows\system32\dllcache\nabtsfec.sys
2008-12-15 20:33 . 2008-04-14 00:16   19,200   --a------   d:\windows\system32\drivers\WSTCODEC.SYS
2008-12-15 20:33 . 2008-04-14 00:16   19,200   --a--c---   d:\windows\system32\dllcache\wstcodec.sys
2008-12-15 20:33 . 2008-04-14 00:16   17,024   --a------   d:\windows\system32\drivers\CCDECODE.sys
2008-12-15 20:33 . 2008-04-14 00:16   17,024   --a--c---   d:\windows\system32\dllcache\ccdecode.sys
2008-12-15 20:33 . 2008-04-14 00:16   11,136   --a------   d:\windows\system32\drivers\SLIP.sys
2008-12-15 20:33 . 2008-04-14 00:16   11,136   --a--c---   d:\windows\system32\dllcache\slip.sys
2008-12-15 20:30 . 2008-04-14 22:51   91,648   --a------   d:\windows\system32\kswdmcap.ax
2008-12-15 20:30 . 2008-04-14 22:51   91,648   --a--c---   d:\windows\system32\dllcache\kswdmcap.ax
2008-12-15 20:30 . 2008-04-14 22:51   61,952   --a------   d:\windows\system32\kstvtune.ax
2008-12-15 20:30 . 2008-04-14 22:51   61,952   --a--c---   d:\windows\system32\dllcache\kstvtune.ax
2008-12-15 20:30 . 2008-04-14 22:50   54,784   --a------   d:\windows\system32\vfwwdm32.dll
2008-12-15 20:30 . 2008-04-14 22:50   54,784   --a--c---   d:\windows\system32\dllcache\vfwwdm32.dll
2008-12-15 20:30 . 2008-04-14 22:51   43,008   --a------   d:\windows\system32\ksxbar.ax
2008-12-15 20:30 . 2008-04-14 22:51   43,008   --a--c---   d:\windows\system32\dllcache\ksxbar.ax
2008-12-15 20:20 . 2008-12-15 20:20   <DIR>   d--------   d:\program files\Common Files\snpstd
2008-12-15 20:20 . 2005-11-18 10:44   390,656   --a------   d:\windows\system32\drivers\snpstd.sys
2008-12-15 20:20 . 2005-10-11 13:54   339,968   --a------   d:\windows\vsnpstd.exe
2008-12-15 20:20 . 2005-04-20 17:34   61,440   --a------   d:\windows\system32\rsnpstd.dll
2008-12-15 20:20 . 2004-02-16 13:59   61,440   --a------   d:\windows\system32\csnpstd.dll
2008-12-15 20:20 . 2002-07-03 11:44   53,248   --a------   d:\windows\amcap.exe
2008-12-15 20:20 . 2005-04-20 17:16   36,864   --a------   d:\windows\system32\vsnpstd.dll
2008-12-15 20:20 . 2005-10-19 19:22   36,864   --a------   d:\windows\system32\dsnpstd.ax
2008-12-15 20:20 . 2005-02-01 19:29   20,480   --a------   d:\windows\usnpstd.exe
2008-12-15 20:20 . 2005-12-06 13:08   20,480   --a------   d:\windows\CameraFixer.exe
2008-12-15 20:20 . 2003-01-17 17:34   15,541   --a------   d:\windows\snpstd.ini
2008-12-15 20:20 . 2003-01-17 17:35   13,023   --a------   d:\windows\snpstd.src
2008-12-14 11:45 . 2008-12-14 11:45   <DIR>   d--------   d:\program files\Realtek AC97
2008-12-13 22:06 . 2008-12-13 22:06   <DIR>   d--------   d:\windows\AM
2008-12-13 22:06 . 2008-12-13 22:06   <DIR>   d--------   d:\program files\directx
2008-12-13 19:15 . 2008-12-13 19:15   <DIR>   d--------   d:\windows\system32\pl-pl
2008-12-13 19:15 . 2008-12-13 19:15   <DIR>   d--------   d:\windows\system32\pl
2008-12-13 19:15 . 2008-12-13 19:15   <DIR>   d--------   d:\windows\system32\bits
2008-12-13 19:15 . 2008-12-13 19:15   <DIR>   d--------   d:\windows\l2schemas
2008-12-13 19:15 . 2008-04-14 22:50   346,112   ---------   d:\windows\system32\windowscodecsext.dll
2008-12-13 19:15 . 2008-04-14 22:51   276,992   ---------   d:\windows\system32\wmphoto.dll
2008-12-13 19:15 . 2008-04-14 22:50   69,120   ---------   d:\windows\system32\wlanapi.dll
2008-12-13 19:15 . 2008-04-14 22:51   32,866   ---------   d:\windows\slrundll.exe
2008-12-13 19:11 . 2008-12-13 19:16   <DIR>   d--------   d:\windows\ServicePackFiles
2008-12-13 19:04 . 2006-12-29 00:31   19,569   --a------   d:\windows\[u]0[/u]02539_.tmp
2008-12-13 19:01 . 2008-12-13 19:01   <DIR>   d--------   d:\windows\EHome
2008-12-13 18:48 . 2008-06-08 22:58   60,273   --a------   d:\windows\system32\pthreadGC2.dll
2008-12-13 18:48 . 2008-12-08 12:53   57,344   --a------   d:\windows\system32\ff_vfw.dll
2008-12-13 18:48 . 2007-07-10 17:10   547   --a------   d:\windows\system32\ff_vfw.dll.manifest
2008-12-13 18:47 . 2008-12-13 18:48   <DIR>   d--------   d:\program files\ffdshow
2008-12-13 18:22 . 2008-12-13 18:23   <DIR>   d--------   d:\documents and settings\piotr\Dane aplikacji\vlc
2008-12-13 18:21 . 2008-12-13 18:21   <DIR>   d--------   d:\program files\VideoLAN
2008-12-13 18:17 . 2008-12-13 18:36   <DIR>   d--------   d:\program files\NAPI-PROJEKT
2008-12-13 18:17 . 2008-12-13 18:17   <DIR>   d--------   d:\program files\ALLPlayer
2008-12-13 18:02 . 2006-10-04 15:06   1,197,294   --a--c---   d:\windows\system32\dllcache\sysmain.sdb
2008-12-13 18:01 . 2008-12-13 18:01   <DIR>   d--------   d:\program files\Windows Media Connect 2
2008-12-13 17:59 . 2008-12-13 17:59   <DIR>   d--------   d:\windows\system32\LogFiles
2008-12-13 17:59 . 2008-12-18 11:12   <DIR>   d--------   d:\windows\system32\drivers\UMDF
2008-12-13 17:59 . 2007-08-10 20:53   26,488   --a------   d:\windows\system32\spupdsvc.exe
2008-12-13 17:24 . 2008-12-13 17:24   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\Office Genuine Advantage
2008-12-11 23:21 . 2008-12-11 23:21   <DIR>   d--h-----   d:\windows\$hf_mig$
2008-12-11 20:51 . 2008-12-11 20:51   <DIR>   d--------   d:\documents and settings\piotr\Dane aplikacji\Media Player Classic
2008-12-11 20:50 . 2008-12-11 20:50   <DIR>   d--------   d:\program files\Real Alternative
2008-12-11 20:50 . 2003-03-19 04:14   499,712   --a------   d:\windows\system32\msvcp71.dll
2008-12-11 20:50 . 2004-01-11 23:00   348,160   --a------   d:\windows\system32\msvcr71.dll
2008-12-10 21:46 . 2008-12-10 21:46   <DIR>   d--------   d:\program files\RarmaRadio
2008-12-10 21:46 . 2008-12-10 21:47   <DIR>   d--------   d:\documents and settings\piotr\Dane aplikacji\RaimaRadioPro
2008-12-10 21:04 . 2008-12-19 23:45   107,045   -r-hs----   D:\6fnlpetp.exe
2008-12-10 20:41 . 2008-12-10 20:41   <DIR>   d--------   d:\program files\MSBuild
2008-12-10 20:41 . 2008-12-10 20:48   <DIR>   d--------   d:\program files\AOEV
2008-12-10 20:03 . 2008-12-10 20:03   <DIR>   d--------   d:\program files\Wireless 11bg Netowrk Utility
2008-12-10 20:03 . 2003-10-13 15:30   94,208   --a------   d:\windows\system32\GTW32N50.dll
2008-12-10 20:03 . 2004-04-30 15:12   40,960   --a------   d:\windows\system32\SGWA.dll
2008-12-10 20:03 . 2003-09-25 23:28   31,930   --a------   d:\windows\system32\GTNDIS3.VXD
2008-12-10 20:03 . 2008-12-10 20:03   17,801   --a------   d:\windows\system32\drivers\AegisP.sys
2008-12-10 20:03 . 2003-09-25 22:15   15,872   --a------   d:\windows\system32\GTNDIS5.sys
2008-12-10 19:59 . 2006-10-26 19:56   32,592   --a------   d:\windows\system32\msonpmon.dll
2008-12-10 19:58 . 2008-12-10 20:41   <DIR>   d--------   d:\program files\Microsoft Works
2008-12-10 19:29 . 2008-12-10 20:38   <DIR>   d--------   d:\windows\SHELLNEW
2008-12-10 19:28 . 2008-12-10 20:43   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2008-12-10 19:27 . 2008-12-10 19:27   <DIR>   dr-h-----   D:\MSOCache
2008-12-10 18:57 . 2008-12-18 20:12   <DIR>   d--------   d:\documents and settings\piotr\Dane aplikacji\skypePM
2008-12-10 18:57 . 2008-12-10 18:57   56   --ah-----   d:\windows\system32\ezsidmv.dat
2008-12-10 18:56 . 2008-12-10 18:56   <DIR>   d--------   d:\program files\Skype
2008-12-10 18:56 . 2008-12-10 18:56   <DIR>   d--------   d:\program files\Common Files\Skype
2008-12-10 18:56 . 2008-12-18 21:12   <DIR>   d--------   d:\documents and settings\piotr\Dane aplikacji\Skype
2008-12-10 18:55 . 2008-12-10 18:56   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\Skype
2008-12-10 13:27 . 2008-12-10 13:27   13,646   --a------   d:\windows\system32\wpa.bak
2008-12-10 13:25 . 2003-12-14 17:22   159,744   -ra------   d:\windows\system32\igfxres.dll
2008-12-10 13:00 . 2003-01-15 09:05   41,984   -ra------   d:\windows\system32\drivers\fetnd5b.sys
2008-12-10 12:59 . 2003-11-19 08:41   1,205,292   -ra------   d:\windows\system32\drivers\AGRSM.sys
2008-12-10 12:59 . 2003-11-19 08:41   88,363   -ra------   d:\windows\AGRSMMSG.exe
2008-12-10 12:59 . 2003-09-05 06:19   64,512   -ra------   d:\windows\agrsmdel.exe
2008-12-10 12:55 . 2008-04-14 00:47   83,072   --a------   d:\windows\system32\drivers\wdmaud.sys

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-15 19:19   ---------   d--h--w   d:\program files\InstallShield Installation Information
2008-12-14 10:44   ---------   d-----w   d:\program files\Common Files\InstallShield
2008-12-09 21:35   ---------   d-----w   d:\program files\microsoft frontpage
2008-12-09 21:33   ---------   d-----w   d:\program files\Usługi online
2008-11-11 19:00   218,376   ----a-w   d:\windows\system32\klogon.dll
2008-11-11 18:58   25,601   ----a-w   d:\windows\system32\drivers\klopp.dat
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Google Update"="d:\documents and settings\piotr\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2008-12-13 133104]
"ALLUpdate"="d:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]
"H/PC Connection Agent"="d:\program files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 1200128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="d:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"snpstd"="d:\windows\vsnpstd.exe" [2005-10-11 339968]
"AVP"="d:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 d:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 22:51 15360 d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 d:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
-ra------ 2003-12-14 17:07 118784 d:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
-ra------ 2003-12-14 17:20 155648 d:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-11-07 14:31 21633320 d:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
-ra------ 2003-11-19 08:41 88363 d:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-04-16 15:28 577536 d:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Super G Wireless Service"=2 (0x2)
"odserv"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"ose"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\program files\Microsoft ActiveSync\rapimgr.exe"= d:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\program files\Microsoft ActiveSync\wcescomm.exe"= d:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\program files\Microsoft ActiveSync\WCESMgr.exe"= d:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S0 klbg;KlBg;d:\windows\system32\drivers\klbg.sys []
S3 AVPsys;AVPsys;\??\d:\windows\system32\drivers\cdaudio.sys [2008-12-19 18688]
S4 Super G Wireless Service;Wireless LAN Card;d:\program files\Wireless 11bg Netowrk Utility\WLService.exe [2008-12-10 49152]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1964051-c6b3-11dd-8a6b-0040d0712ba7}]
\Shell\AutoRun\command - J:\m9ma.exe
\Shell\explore\Command - J:\m9ma.exe
\Shell\open\Command - J:\m9ma.exe
.
Zawartość folderu 'Zaplanowane zadania'

2008-12-20 d:\windows\Tasks\GoogleUpdateTaskUser.job
- d:\documents and settings\piotr\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-12-13 17:52]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-CameraFixer - c:\windows\CameraFixer.exe
Notify-WgaLogon - (no file)
MSConfigStartUp-kamsoft - d:\windows\system32\kamsoft.exe
MSConfigStartUp-MSMSGS - d:\program files\Messenger\msmsgs.exe


.
------- Skan uzupełniający -------
.
IE: E&ksportuj do programu Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - d:\documents and settings\piotr\Dane aplikacji\Mozilla\Firefox\Profiles\824e09c5.default\
FF - component: d:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 12:09:01
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(2484)
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
d:\progra~1\MI3AA1~1\rapimgr.exe
d:\windows\system32\imapi.exe
.
**************************************************************************
.
Czas ukończenia: 2008-12-20 12:12:17 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-12-20 11:11:55

Przed: 24˙424˙632˙320 bajt˘w wolnych
Po: 24,547,540,992 bajt˘w wolnych

WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

263

[wojtas]

Otworz notatnik i wklej w nim to:

File::
C:\6fnlpetp.exe
D:\6fnlpetp.exe
E:\6fnlpetp.exe
F:\6fnlpetp.exe
G:\6fnlpetp.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1964051-c6b3-11dd-8a6b-0040d0712ba7}]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania

Autor postu otrzymał pochwałę

[peblo]

ok wszystko zapisałem i przeniosłem i z konsoli pokazało że nazwa c.bat nie jest rozpoznawalnym poleceniem wewnętrznym i zew

Dodano Dzisiaj, 10:44:

ok wszystko zapisałem i przeniosłem i z konsoli pokazało że nazwa c.bat nie jest rozpoznawalnym poleceniem wewnętrznym i zew

Dodano Dzisiaj, 10:46:
już wszystko dobrze po prostu miałem gdzie indziej combo i teraz jak przeniosłem na ten prawidłowy to wyskoczył napis o zrzeczeniu sie gwarancji czyli ok

Dodano Dzisiaj, 10:57:
ot log po skanie

Kod: Zaznacz wszystko

ComboFix 08-12-18.03 - piotr 2008-12-21 10:48:08.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.247.40 [GMT 1:00]
Uruchomiony z: E:\ComboFix.exe
Użyto następujących komend :: d:\documents and settings\piotr\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania

FILE ::
C:\6fnlpetp.exe
D:\6fnlpetp.exe
E:\6fnlpetp.exe
F:\6fnlpetp.exe
G:\6fnlpetp.exe
.

(((((((((((((((((((((((((   Pliki utworzone od 2008-11-21 do 2008-12-21  )))))))))))))))))))))))))))))))
.

2008-12-20 21:32 . 2008-12-20 21:32   <DIR>   d--------   d:\program files\Trend Micro
2008-12-20 18:40 . 2008-12-20 20:34   <DIR>   d--------   d:\program files\Odkurzacz
2008-12-19 22:10 . 2008-12-21 10:51   <DIR>   d--h-----   d:\documents and settings\Administrator\Ustawienia lokalne
2008-12-19 22:10 . 2008-12-09 23:23   <DIR>   d--------   d:\documents and settings\Administrator\Ulubione
2008-12-19 22:10 . 2008-12-09 22:30   <DIR>   d--h-----   d:\documents and settings\Administrator\Szablony
2008-12-19 22:10 . 2008-12-09 23:23   <DIR>   d--------   d:\documents and settings\Administrator\Pulpit
2008-12-19 22:10 . 2008-12-09 23:23   <DIR>   d--------   d:\documents and settings\Administrator\Moje dokumenty
2008-12-19 22:10 . 2008-12-09 23:23   <DIR>   dr-------   d:\documents and settings\Administrator\Menu Start
2008-12-19 22:10 . 2008-12-09 23:23   <DIR>   dr-h-----   d:\documents and settings\Administrator\Dane aplikacji
2008-12-19 22:10 . 2008-12-19 22:10   <DIR>   d--------   d:\documents and settings\Administrator
2008-12-19 21:51 . 2001-08-17 21:52   18,688   --a------   d:\windows\system32\drivers\cdaudio.sys
2008-12-19 21:51 . 2001-08-17 21:52   18,688   --a--c---   d:\windows\system32\dllcache\cdaudio.sys
2008-12-19 21:46 . 2008-12-19 21:46   96,976   --a------   d:\windows\system32\drivers\klin.dat
2008-12-19 21:46 . 2008-12-19 21:46   87,855   --a------   d:\windows\system32\drivers\klick.dat
2008-12-19 21:36 . 2008-12-19 21:36   <DIR>   d--------   d:\program files\Kaspersky Lab
2008-12-19 21:36 . 2008-12-21 10:29   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2008-12-19 21:36 . 2008-12-20 23:46   1,849,376   --ahs----   d:\windows\system32\drivers\fidbox.dat
2008-12-19 21:36 . 2008-12-20 23:46   278,560   --ahs----   d:\windows\system32\drivers\fidbox2.dat
2008-12-19 21:36 . 2008-12-20 23:46   16,576   --ahs----   d:\windows\system32\drivers\fidbox.idx
2008-12-19 21:36 . 2008-12-20 23:46   3,080   --ahs----   d:\windows\system32\drivers\fidbox2.idx
2008-12-19 21:35 . 2008-12-19 21:35   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-12-19 12:28 . 2008-12-19 13:02   697,353   --a------   d:\windows\unins000.exe
2008-12-19 12:28 . 2008-12-19 13:03   34,512   --a------   d:\windows\unins000.dat
2008-12-18 22:00 . 2008-12-18 22:00   <DIR>   d--------   d:\program files\Common Files\Real
2008-12-18 12:03 . 2008-12-18 12:04   <DIR>   d--------   d:\program files\CeRegEditor
2008-12-18 11:32 . 2008-12-18 11:32   <DIR>   d--------   d:\program files\Microsoft ActiveSync
2008-12-18 11:31 . 2008-12-18 11:31   <DIR>   d--------   d:\windows\Downloaded Installations
2008-12-18 11:06 . 2005-06-14 18:13   104,576   --a------   d:\windows\system32\drivers\wceusbsh.sys
2008-12-18 11:06 . 2005-06-14 18:13   104,576   --a--c---   d:\windows\system32\dllcache\wceusbsh.sys
2008-12-15 20:34 . 2008-04-14 22:51   16,384   --a------   d:\windows\system32\ipsink.ax
2008-12-15 20:34 . 2008-04-14 22:51   16,384   --a--c---   d:\windows\system32\dllcache\ipsink.ax
2008-12-15 20:34 . 2008-04-14 00:16   15,232   --a------   d:\windows\system32\drivers\StreamIP.sys
2008-12-15 20:34 . 2008-04-14 00:16   15,232   --a--c---   d:\windows\system32\dllcache\streamip.sys
2008-12-15 20:34 . 2008-04-14 00:16   10,880   --a------   d:\windows\system32\drivers\NdisIP.sys
2008-12-15 20:34 . 2008-04-14 00:16   10,880   --a--c---   d:\windows\system32\dllcache\ndisip.sys
2008-12-15 20:34 . 2008-04-14 00:09   5,504   --a------   d:\windows\system32\drivers\MSTEE.sys
2008-12-15 20:34 . 2008-04-14 00:09   5,504   --a--c---   d:\windows\system32\dllcache\mstee.sys
2008-12-15 20:33 . 2008-04-14 00:16   85,248   --a------   d:\windows\system32\drivers\NABTSFEC.sys
2008-12-15 20:33 . 2008-04-14 00:16   85,248   --a--c---   d:\windows\system32\dllcache\nabtsfec.sys
2008-12-15 20:33 . 2008-04-14 00:16   19,200   --a------   d:\windows\system32\drivers\WSTCODEC.SYS
2008-12-15 20:33 . 2008-04-14 00:16   19,200   --a--c---   d:\windows\system32\dllcache\wstcodec.sys
2008-12-15 20:33 . 2008-04-14 00:16   17,024   --a------   d:\windows\system32\drivers\CCDECODE.sys
2008-12-15 20:33 . 2008-04-14 00:16   17,024   --a--c---   d:\windows\system32\dllcache\ccdecode.sys
2008-12-15 20:33 . 2008-04-14 00:16   11,136   --a------   d:\windows\system32\drivers\SLIP.sys
2008-12-15 20:33 . 2008-04-14 00:16   11,136   --a--c---   d:\windows\system32\dllcache\slip.sys
2008-12-15 20:30 . 2008-04-14 22:51   91,648   --a------   d:\windows\system32\kswdmcap.ax
2008-12-15 20:30 . 2008-04-14 22:51   91,648   --a--c---   d:\windows\system32\dllcache\kswdmcap.ax
2008-12-15 20:30 . 2008-04-14 22:51   61,952   --a------   d:\windows\system32\kstvtune.ax
2008-12-15 20:30 . 2008-04-14 22:51   61,952   --a--c---   d:\windows\system32\dllcache\kstvtune.ax
2008-12-15 20:30 . 2008-04-14 22:50   54,784   --a------   d:\windows\system32\vfwwdm32.dll
2008-12-15 20:30 . 2008-04-14 22:50   54,784   --a--c---   d:\windows\system32\dllcache\vfwwdm32.dll
2008-12-15 20:30 . 2008-04-14 22:51   43,008   --a------   d:\windows\system32\ksxbar.ax
2008-12-15 20:30 . 2008-04-14 22:51   43,008   --a--c---   d:\windows\system32\dllcache\ksxbar.ax
2008-12-15 20:20 . 2008-12-15 20:20   <DIR>   d--------   d:\program files\Common Files\snpstd
2008-12-15 20:20 . 2005-11-18 10:44   390,656   --a------   d:\windows\system32\drivers\snpstd.sys
2008-12-15 20:20 . 2005-10-11 13:54   339,968   --a------   d:\windows\vsnpstd.exe
2008-12-15 20:20 . 2005-04-20 17:34   61,440   --a------   d:\windows\system32\rsnpstd.dll
2008-12-15 20:20 . 2004-02-16 13:59   61,440   --a------   d:\windows\system32\csnpstd.dll
2008-12-15 20:20 . 2002-07-03 11:44   53,248   --a------   d:\windows\amcap.exe
2008-12-15 20:20 . 2005-04-20 17:16   36,864   --a------   d:\windows\system32\vsnpstd.dll
2008-12-15 20:20 . 2005-10-19 19:22   36,864   --a------   d:\windows\system32\dsnpstd.ax
2008-12-15 20:20 . 2005-02-01 19:29   20,480   --a------   d:\windows\usnpstd.exe
2008-12-15 20:20 . 2005-12-06 13:08   20,480   --a------   d:\windows\CameraFixer.exe
2008-12-15 20:20 . 2003-01-17 17:34   15,541   --a------   d:\windows\snpstd.ini
2008-12-15 20:20 . 2003-01-17 17:35   13,023   --a------   d:\windows\snpstd.src
2008-12-14 11:45 . 2008-12-14 11:45   <DIR>   d--------   d:\program files\Realtek AC97
2008-12-13 22:06 . 2008-12-13 22:06   <DIR>   d--------   d:\windows\AM
2008-12-13 22:06 . 2008-12-13 22:06   <DIR>   d--------   d:\program files\directx
2008-12-13 19:15 . 2008-12-13 19:15   <DIR>   d--------   d:\windows\system32\pl-pl
2008-12-13 19:15 . 2008-12-13 19:15   <DIR>   d--------   d:\windows\system32\pl
2008-12-13 19:15 . 2008-12-13 19:15   <DIR>   d--------   d:\windows\system32\bits
2008-12-13 19:15 . 2008-12-13 19:15   <DIR>   d--------   d:\windows\l2schemas
2008-12-13 19:15 . 2008-04-14 22:50   346,112   ---------   d:\windows\system32\windowscodecsext.dll
2008-12-13 19:15 . 2008-04-14 22:51   276,992   ---------   d:\windows\system32\wmphoto.dll
2008-12-13 19:15 . 2008-04-14 22:50   69,120   ---------   d:\windows\system32\wlanapi.dll
2008-12-13 19:15 . 2008-04-14 22:51   32,866   ---------   d:\windows\slrundll.exe
2008-12-13 19:11 . 2008-12-13 19:16   <DIR>   d--------   d:\windows\ServicePackFiles
2008-12-13 19:01 . 2008-12-13 19:01   <DIR>   d--------   d:\windows\EHome
2008-12-13 18:48 . 2008-06-08 22:58   60,273   --a------   d:\windows\system32\pthreadGC2.dll
2008-12-13 18:48 . 2008-12-08 12:53   57,344   --a------   d:\windows\system32\ff_vfw.dll
2008-12-13 18:48 . 2007-07-10 17:10   547   --a------   d:\windows\system32\ff_vfw.dll.manifest
2008-12-13 18:47 . 2008-12-13 18:48   <DIR>   d--------   d:\program files\ffdshow
2008-12-13 18:22 . 2008-12-13 18:23   <DIR>   d--------   d:\documents and settings\piotr\Dane aplikacji\vlc
2008-12-13 18:21 . 2008-12-13 18:21   <DIR>   d--------   d:\program files\VideoLAN
2008-12-13 18:17 . 2008-12-13 18:36   <DIR>   d--------   d:\program files\NAPI-PROJEKT
2008-12-13 18:17 . 2008-12-13 18:17   <DIR>   d--------   d:\program files\ALLPlayer
2008-12-13 18:02 . 2006-10-04 15:06   1,197,294   --a--c---   d:\windows\system32\dllcache\sysmain.sdb
2008-12-13 18:01 . 2008-12-13 18:01   <DIR>   d--------   d:\program files\Windows Media Connect 2
2008-12-13 17:59 . 2008-12-13 17:59   <DIR>   d--------   d:\windows\system32\LogFiles
2008-12-13 17:59 . 2008-12-18 11:12   <DIR>   d--------   d:\windows\system32\drivers\UMDF
2008-12-13 17:59 . 2007-08-10 20:53   26,488   --a------   d:\windows\system32\spupdsvc.exe
2008-12-13 17:24 . 2008-12-13 17:24   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\Office Genuine Advantage
2008-12-11 23:21 . 2008-12-11 23:21   <DIR>   d--h-----   d:\windows\$hf_mig$
2008-12-11 20:51 . 2008-12-11 20:51   <DIR>   d--------   d:\documents and settings\piotr\Dane aplikacji\Media Player Classic
2008-12-11 20:50 . 2008-12-11 20:50   <DIR>   d--------   d:\program files\Real Alternative
2008-12-11 20:50 . 2003-03-19 04:14   499,712   --a------   d:\windows\system32\msvcp71.dll
2008-12-11 20:50 . 2004-01-11 23:00   348,160   --a------   d:\windows\system32\msvcr71.dll
2008-12-10 21:46 . 2008-12-10 21:46   <DIR>   d--------   d:\program files\RarmaRadio
2008-12-10 21:46 . 2008-12-10 21:47   <DIR>   d--------   d:\documents and settings\piotr\Dane aplikacji\RaimaRadioPro
2008-12-10 20:41 . 2008-12-10 20:41   <DIR>   d--------   d:\program files\MSBuild
2008-12-10 20:41 . 2008-12-10 20:48   <DIR>   d--------   d:\program files\AOEV
2008-12-10 20:03 . 2008-12-10 20:03   <DIR>   d--------   d:\program files\Wireless 11bg Netowrk Utility
2008-12-10 20:03 . 2003-10-13 15:30   94,208   --a------   d:\windows\system32\GTW32N50.dll
2008-12-10 20:03 . 2004-04-30 15:12   40,960   --a------   d:\windows\system32\SGWA.dll
2008-12-10 20:03 . 2003-09-25 23:28   31,930   --a------   d:\windows\system32\GTNDIS3.VXD
2008-12-10 20:03 . 2008-12-10 20:03   17,801   --a------   d:\windows\system32\drivers\AegisP.sys
2008-12-10 20:03 . 2003-09-25 22:15   15,872   --a------   d:\windows\system32\GTNDIS5.sys
2008-12-10 19:59 . 2006-10-26 19:56   32,592   --a------   d:\windows\system32\msonpmon.dll
2008-12-10 19:58 . 2008-12-10 20:41   <DIR>   d--------   d:\program files\Microsoft Works
2008-12-10 19:29 . 2008-12-10 20:38   <DIR>   d--------   d:\windows\SHELLNEW
2008-12-10 19:28 . 2008-12-10 20:43   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2008-12-10 19:27 . 2008-12-10 19:27   <DIR>   dr-h-----   D:\MSOCache
2008-12-10 18:57 . 2008-12-20 20:30   <DIR>   d--------   d:\documents and settings\piotr\Dane aplikacji\skypePM
2008-12-10 18:57 . 2008-12-10 18:57   56   --ah-----   d:\windows\system32\ezsidmv.dat
2008-12-10 18:56 . 2008-12-10 18:56   <DIR>   d--------   d:\program files\Skype
2008-12-10 18:56 . 2008-12-10 18:56   <DIR>   d--------   d:\program files\Common Files\Skype
2008-12-10 18:56 . 2008-12-20 20:35   <DIR>   d--------   d:\documents and settings\piotr\Dane aplikacji\Skype
2008-12-10 18:55 . 2008-12-10 18:56   <DIR>   d--------   d:\documents and settings\All Users\Dane aplikacji\Skype
2008-12-10 13:27 . 2008-12-10 13:27   13,646   --a------   d:\windows\system32\wpa.bak
2008-12-10 13:25 . 2003-12-14 17:22   159,744   -ra------   d:\windows\system32\igfxres.dll
2008-12-10 13:00 . 2003-01-15 09:05   41,984   -ra------   d:\windows\system32\drivers\fetnd5b.sys
2008-12-10 12:59 . 2003-11-19 08:41   1,205,292   -ra------   d:\windows\system32\drivers\AGRSM.sys
2008-12-10 12:59 . 2003-11-19 08:41   88,363   -ra------   d:\windows\AGRSMMSG.exe
2008-12-10 12:59 . 2003-09-05 06:19   64,512   -ra------   d:\windows\agrsmdel.exe
2008-12-10 12:55 . 2008-04-14 00:47   83,072   --a------   d:\windows\system32\drivers\wdmaud.sys

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-15 19:19   ---------   d--h--w   d:\program files\InstallShield Installation Information
2008-12-14 10:44   ---------   d-----w   d:\program files\Common Files\InstallShield
2008-12-09 21:35   ---------   d-----w   d:\program files\microsoft frontpage
2008-12-09 21:33   ---------   d-----w   d:\program files\Usługi online
2008-11-11 19:00   218,376   ----a-w   d:\windows\system32\klogon.dll
2008-11-11 18:58   25,601   ----a-w   d:\windows\system32\drivers\klopp.dat
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="d:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"snpstd"="d:\windows\vsnpstd.exe" [2005-10-11 339968]
"AVP"="d:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 d:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALLUpdate]
--a------ 2008-11-24 20:44 869888 d:\program files\ALLPlayer\ALLUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 22:51 15360 d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
--a----t- 2008-12-13 17:52 133104 d:\documents and settings\piotr\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 d:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2005-11-15 19:44 1200128 d:\program files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
-ra------ 2003-12-14 17:07 118784 d:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
-ra------ 2003-12-14 17:20 155648 d:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odkurzacz-MCD]
--a------ 2008-08-16 16:01 264704 d:\program files\Odkurzacz\odk_mcd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-11-07 14:31 21633320 d:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
-ra------ 2003-11-19 08:41 88363 d:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-04-16 15:28 577536 d:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Super G Wireless Service"=2 (0x2)
"odserv"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"ose"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\program files\Microsoft ActiveSync\rapimgr.exe"= d:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\program files\Microsoft ActiveSync\wcescomm.exe"= d:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\program files\Microsoft ActiveSync\WCESMgr.exe"= d:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S0 klbg;KlBg;d:\windows\system32\drivers\klbg.sys []
S3 AVPsys;AVPsys;\??\d:\windows\system32\drivers\cdaudio.sys [2008-12-19 18688]
S4 Super G Wireless Service;Wireless LAN Card;d:\program files\Wireless 11bg Netowrk Utility\WLService.exe [2008-12-10 49152]
.
Zawartość folderu 'Zaplanowane zadania'

2008-12-20 d:\windows\Tasks\GoogleUpdateTaskUser.job
- d:\documents and settings\piotr\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-12-13 17:52]
.
.
------- Skan uzupełniający -------
.
IE: E&ksportuj do programu Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {C3F3AE54-81AF-4616-99F7-1D2F92A9E26E} = 208.67.222.222,208.67.220.220
FF - ProfilePath - d:\documents and settings\piotr\Dane aplikacji\Mozilla\Firefox\Profiles\824e09c5.default\
FF - component: d:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 10:52:14
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-12-21 10:53:21
ComboFix-quarantined-files.txt  2008-12-21 09:53:11

Przed: 24 527 757 312 bajtów wolnych
Po: 24,519,118,848 bajtów wolnych

239

[wojtas]

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp oraz skasuj folder C:\Qoobox
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.

[peblo]

to pokazał avanger a kasperski niema nic czyli czysto

Kod: Zaznacz wszystko

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished!  Terminate.

to jest scan z 19,12 po kasperskim czyli to wszystko co miałem przed dostaniem sie do tego forum

Kod: Zaznacz wszystko

<>: niezdefiniowany: 0   (zdarzeń: 483, obiektów: , czas: 00:00:00)   

<>: niezdefiniowany: 0   (zdarzeń: 483, obiektów: , czas: 00:00:00)   
Wynik: Zagrożenie    (zdarzenia: 483)   
2008-12-19 23:18:42   D:\program files\microsoft office\office12\excel.exe      
2008-12-19 23:18:42   D:\program files\microsoft office\office12\winword.exe      
2008-12-19 23:19:14   D:\program files\microsoft office\office12\mspub.exe      
2008-12-19 23:19:14   D:\program files\microsoft office\office12\outlook.exe      
2008-12-19 23:19:16   C:\System Volume Information\_restore{3B064218-F4CB-48CE-AF83-6AA61E4EC74B}\RP1\A0000010.inf      
2008-12-19 23:19:16   C:\System Volume Information\_restore{3B064218-F4CB-48CE-AF83-6AA61E4EC74B}\RP1\A0000027.bat      
2008-12-19 23:19:17   C:\System Volume Information\_restore{3B064218-F4CB-48CE-AF83-6AA61E4EC74B}\RP1\A0000026.dll      
2008-12-19 23:19:18   C:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP1\A0000013.exe      

2008-12-19 23:19:34   C:\System Volume Information\_restore{7CC0B9C7-1C0B-427F-9644-EA2600A67B66}\RP1\A0000017.com      
\RP9\A0019488.cmd      
2008-12-19 23:19:41   C:\System Volume Information\_restore{8121819A-015D-4393-8784-AA76E6DB180D}\RP1\A0000014.bat      

2008-12-19 23:21:39   D:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP10\A0008114.dll      

2008-12-19 23:34:10   C:\RECYCLER\S-1-5-21-583907252-2111687655-1343024091-1004\Dc3\IEGD_8_0\jre\bin\javaws.exe      
2008-12-19 23:42:00   C:\WINDOWS\system32\Macromed\Flash\flash.ocx      
2008-12-19 23:45:36   C:\WINDOWSC\system32\Macromed\Flash\flash.ocx      
2008-12-19 23:45:49   D:\p1y2.cmd      
2008-12-19 23:45:49   D:\6fnlpetp.exe      
2008-12-19 23:45:49   D:\h3.bat      
2008-12-19 23:51:27   D:\program files\microsoft office\office12\excel.exe      
2008-12-19 23:51:41   D:\program files\microsoft office\office12\mspub.exe      
2008-12-19 23:51:49   D:\program files\microsoft office\office12\outlook.exe      
2008-12-19 23:51:55   D:\program files\microsoft office\office12\winword.exe      
2008-12-20 00:11:16   F:\p1y2.cmd      
2008-12-20 00:11:16   F:\6fnlpetp.exe      
2008-12-20 00:11:16   F:\3rl3lqbq.bat      
Wynik: Zagrożenie    (zdarzenia: 483)   
2008-12-19 23:19:16   C:\System Volume Information\_restore{3B064218-F4CB-48CE-AF83-6AA61E4EC74B}\RP1\A0000010.inf   Odroczony   
2008-12-19 23:19:18   C:\System Volume Information\_restore{3B064218-F4CB-48CE-AF83-6AA61E4EC74B}\RP1\A0000027.bat   Odroczony   
2008-12-19 23:19:19   C:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP1\A0000013.exe   Odroczony   
2008-12-19 23:19:19   C:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP10\A0008115.exe   Odroczony   
2008-12-19 23:19:19   C:\System Volume Information\_restore{3B064218-F4CB-48CE-AF83-6AA61E4EC74B}\RP1\A0000026.dll   Odroczony   
2008-12-19 23:19:19   C:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP10\A0009104.exe   Odroczony   
\RP5\A0003144.exe   Odroczony   
2008-12-19 23:19:34   C:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP6\A0003978.exe   Odroczony   
2008-12-19 23:19:34   C:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP7\A0003984.exe   Odroczony   
2008-12-19 23:19:34   C:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP8\A0003994.exe   Odroczony   
2008-12-19 23:19:34   C:\System Volume Information\_restore{7CC0B9C7-1C0B-427F-9644-EA2600A67B66}\RP1\A0000017.com   Odroczony   
\RP3\A0003154.com   Odroczony   
2008-12-19 23:19:37   C:\System Volume Information\_restore{7CC0B9C7-1C0B-427F-9644-EA2600A67B66}\RP3\A0003155.inf   Odroczony   
2008-12-19 23:19:37   C:\System Volume Information\_restore{7CC0B9C7-1C0B-427F-9644-EA2600A67B66}\RP3\A0003170.inf   Odroczony   
2008-12-19 23:19:37   C:\System Volume Information\_restore{7CC0B9C7-1C0B-427F-9644-EA2600A67B66}\RP3\A0003169.com   Odroczony   
2008-12-19 23:19:37   C:\System Volume Information\_restore{7CC0B9C7-1C0B-427F-9644-EA2600A67B66}\RP4\A0003177.inf   Odroczony   
2008-12-19 23:19:38   C:\System Volume Information\_restore{7CC0B9C7-1C0B-427F-9644-EA2600A67B66}\RP4\A0003176.com   Odroczony   

2008-12-19 23:19:41   C:\System Volume Information\_restore{8121819A-015D-4393-8784-AA76E6DB180D}\RP1\A0000014.bat   Odroczony   
2008-12-19 23:19:42   C:\System Volume Information\_restore{8121819A-015D-4393-8784-AA76E6DB180D}\RP10\A0002179.bat   Odroczony   
\RP19\A0004989.bat   Odroczony   
2008-12-19 23:19:42   C:\System Volume Information\_restore{8121819A-015D-4393-8784-AA76E6DB180D}\RP2\A0000060.bat   Odroczony   
2008-12-19 23:19:42   C:\System Volume Information\_restore{8121819A-015D-4393-8784-AA76E6DB180D}\RP2\A0000027.bat   Odroczony   

2008-12-19 23:19:52   C:\System Volume Information\_restore{8121819A-015D-4393-8784-AA76E6DB180D}\RP7\A0000168.bat   Odroczony   
2008-12-19 23:19:52   C:\System Volume Information\_restore{8121819A-015D-4393-8784-AA76E6DB180D}\RP6\A0000163.bat   Odroczony   
2008-12-19 23:19:52   C:\System Volume Information\_restore{8121819A-015D-4393-8784-AA76E6DB180D}\RP51\A0018204.exe   Odroczony   
2008-12-19 23:19:52   C:\System Volume Information\_restore{8121819A-015D-4393-8784-AA76E6DB180D}\RP7\A0001062.bat   Odroczony   
2008-12-19 23:19:52   C:\System Volume Information\_restore{8121819A-015D-4393-8784-AA76E6DB180D}\RP8\A0001093.bat   Odroczony   
2008-12-19 23:19:52   C:\System Volume Information\_restore{8121819A-015D-4393-8784-AA76E6DB180D}\RP9\A0001105.bat   Odroczony   
2008-12-19 23:19:53   C:\System Volume Information\_restore{8121819A-015D-4393-8784-AA76E6DB180D}\RP9\A0002148.bat   Odroczony   

2008-12-19 23:21:40   D:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP10\A0008117.exe   Odroczony   
2008-12-19 23:26:25   D:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP2\A0000030.dll   Odroczony   

2008-12-19 23:26:31   D:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP2\A0001122.dll   Odroczony   
2008-12-19 23:26:31   D:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP2\A0001125.exe   Odroczony   
2008-12-19 23:26:32   D:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP2\A0001134.dll   

2008-12-19 23:27:36   D:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP3\A0002135.dll   Odroczony   

2008-12-19 23:27:37   D:\System Volume Information\_restore{64EE241F-6699-4BB6-B6C6-B2DE85DDDDC4}\RP4\A0003136.dll   Odroczony   

2008-12-19 23:45:52   D:\p1y2.cmd   Odroczony   
2008-12-19 23:45:55   D:\6fnlpetp.exe   Odroczony   
2008-12-19 23:46:00   D:\h3.bat   Odroczony   
2008-12-20 00:11:17   F:\p1y2.cmd   Odroczony   
2008-12-20 00:11:17   F:\3rl3lqbq.bat   Odroczony   
2008-12-20 00:11:17   F:\6fnlpetp.exe   Odroczony   
Wynik: Zagrożenie    (zdarzenia: 483)   
Wynik: Zagrożenie    (zdarzenia: 483)   
<>: niezdefiniowany: 0   (zdarzeń: 483, obiektów: , czas: 00:00:00)   
<>: niezdefiniowany: 0   (zdarzeń: 483, obiektów: , czas: 00:00:00)   
Wynik: Zagrożenie    (zdarzenia: 483)   
Wynik: Zagrożenie    (zdarzenia: 483)   
2008-12-21 13:00:40         


Dodano Dzisiaj, 13:38:
poprawiony scan z fixedef
********************************************************************************

Kod: Zaznacz wszystko

*                                                                              *
*                                 FixIEDef Log                                 *
*                              Version 1.7.20.6874                             *
*                                                                              *
********************************************************************************

Created at 13:35:05 on Sunday, December 21, 2008

Time Zone            :

Logged On User       : piotr

Operating System     : Microsoft Windows XP Home Edition Dodatek Service Pack 3
OS Version           : 5.1.2600
System Langauge      : Polish
Keyboard Layout      : Polish
Processor            : X86 Intel(R) Celeron(R) M processor         1.30GHz

System Drive         : D:\
Windows Directory    : D:\WINDOWS
System Directory     : D:\WINDOWS\system32

System Drive Type    : Fixed
System Drive Status  : READY
System Drive Label   :
System Drive Size    : 28 GB
System Drive Free    : 23.17 GB

Total Physical Memory: 247 MB
Free Physical Memory : 72 MB
Total Page File      : 247 MB
Free Page File       : 389 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory  : 1965 MB

Boot State           : Normal boot

--------------------------------------------------------------------------------

!!! userinit.exe is Clean !!!

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

No malicious files found

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!

Dodano Dzisiaj, 15:41:
przez wyczyszczenie i pomoc na tym forum narazie idzie na bateri już 2 godz i nie wyłączył sie ani razu a powłanczane mam radio, internet ,nagrywanie cd , exela ,skeyp i jeszcze kilka programów.Przyuważyłem tylko ze troszeczke zwolniło przełączanie okien z przeglądarki na pulpit i inne aplikacje zauważyłem też ze przechodząc na pulpit wszystko znika wolno z góry w dół i po chwili wszystko powraca
Mozna jakoś skorygować te przypadłość czy to spowodowane jest działaniem antywira

[wojtas]

a daj nowy skan z kaspra

[Okocza]

Przyuważyłem tylko ze troszeczke zwolniło przełączanie okien z przeglądarki na pulpit i inne aplikacje zauważyłem też ze przechodząc na pulpit wszystko znika wolno z góry w dół i po chwili wszystko powraca

z tego co mówisz, to strasznie 'stresujesz' komputer...

[peblo]

kasperski nic nie pokazał
może i stresuje no ale dlatego jest ale jak rzeskanowałem combem jeszcze raz to wróciło do normy czyli działa dobrze.
Juz można chyba zamknąć temat z poziękowaniami dla was mam jeszcze problem z innym lapkiem ale już opisałem w innym temacie.Tak dla wszystkich wesołych i zdrowych świąt