Restart komputera po polaczenie z internetem,

[grejd]

W pewnym momencie jak czytalem bezpieczne forum z ktorego korzystam od lat, komputer sie zrestartowal, po odpaleniu ponownym Windy wszystko wygladalo, ze jest Ok, wiec odpalilem Neostrade komputer pomysnie polaczyl sie, ale po uruchuminiu przegladarki i ok. 30 sekundach ten sam problem sie pojawil, procz tego w panelu sterowania nie moglem wejsc w np. "dodaj usun programy",

Uzylem przywracania systemu, jak na razie jest wszystko Ok, wszystkie dolegliwosci minely, posiadam loga z momentu awarii:

Kod: Zaznacz wszystko

Logfile of HijackThis v1.99.1
Scan saved at 21:37:47, on 2008-10-15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\explorer.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Antyviry\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CZBBRRJA] %systemroot%\CZBBRRJA.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'oldvap.dll' missing
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O21 - SSODL: WebSetGen - {219EF001-6ECC-E06D-FE35-00A89AF02077} - C:\Program Files\mfkpooe\WebSetGen.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



w tej chwili po backup-ie log wyglada tak

Kod: Zaznacz wszystko

Logfile of HijackThis v1.99.1
Scan saved at 22:54:12, on 2008-10-15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\neostrada tp\neostradatp.exe
C:\Program Files\neostrada tp\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Toaster.exe
C:\PROGRA~1\NEOSTR~1\Inactivity.exe
C:\PROGRA~1\NEOSTR~1\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\neostrada tp\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Antyviry\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9415C92C-E4BC-4200-8C58-F9879F70A361}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{9415C92C-E4BC-4200-8C58-F9879F70A361}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS3\Services\Tcpip\..\{9415C92C-E4BC-4200-8C58-F9879F70A361}: NameServer = 194.204.159.1 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

log z ComboFixa

Kod: Zaznacz wszystko

ComboFix 08-10-15.01 - Karol 2008-10-15 23:02:05.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.691 [GMT 2:00]
Uruchomiony z: D:\Antyviry\ComboFix.exe
* Utworzono nowy punkt przywracania

[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\wiaservb.log

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-09-15 do 2008-10-15  )))))))))))))))))))))))))))))))
.

2008-10-15 21:45 . 2008-10-15 21:45   <DIR>   d--------   C:\kav
2008-10-15 21:34 . 2008-10-15 22:42   <DIR>   d--------   C:\Program Files\AIDA32 - Enterprise System Information
2008-10-15 21:13 . 2008-10-15 21:13   29   --a------   C:\WINDOWS\system32\doetueog.tmp
2008-10-15 21:12 . 2008-10-15 21:12   71,168   --a------   C:\WINDOWS\system32\wpv996.cpx
2008-10-15 21:12 . 2008-10-15 21:12   71,168   --a------   C:\WINDOWS\system32\wpv136.cpx
2008-10-15 21:12 . 2008-10-15 21:12   71,168   --a------   C:\WINDOWS\system32\wpv086.cpx
2008-10-15 21:12 . 2008-10-15 21:12   57,344   --a------   C:\WINDOWS\system32\wpv9420.cpx.bak
2008-10-15 21:10 . 2008-10-15 21:10   578,560   --a------   C:\WINDOWS\system32\lfffmlb
2008-10-15 21:10 . 2008-10-15 21:10   129,536   --a------   C:\WINDOWS\system32\wpv3814.cpx
2008-10-15 21:10 . 2008-10-15 21:10   129,536   --a------   C:\WINDOWS\system32\wpv1414.cpx
2008-10-15 21:10 . 2008-10-15 21:10   98,816   --a------   C:\WINDOWS\system32\3ts.s2
2008-10-15 21:10 . 2008-10-15 21:10   71,168   --a------   C:\WINDOWS\system32\wpv769.cpx
2008-10-15 21:10 . 2008-10-15 21:10   71,168   --a------   C:\WINDOWS\system32\wpv589.cpx
2008-10-15 21:10 . 2008-10-15 21:10   65,024   --a------   C:\WINDOWS\system32\r33.es
2008-10-15 21:10 . 2008-10-15 21:10   57,344   --a------   C:\WINDOWS\system32\wpv7222.cpx.bak
2008-10-15 21:10 . 2008-10-15 21:10   21,504   --a------   C:\WINDOWS\system32\dvh.e2
2008-10-15 16:05 . 2008-10-15 16:05   <DIR>   d--------   C:\Program Files\Common Files\xing shared
2008-10-15 16:04 . 2008-10-15 16:04   <DIR>   d--------   C:\Program Files\Real
2008-10-15 16:04 . 2008-10-15 16:05   <DIR>   d--------   C:\Program Files\Common Files\Real
2008-10-15 11:56 . 2008-10-15 22:44   <DIR>   d--------   C:\Program Files\Odkurzacz
2008-10-07 18:12 . 2008-10-07 18:12   <DIR>   d--------   C:\WINDOWS\system32\Adobe
2008-09-16 15:44 . 2008-09-16 15:44   <DIR>   d--------   C:\WINDOWS\PrimoPDF4
2008-09-16 15:44 . 2008-09-16 15:44   <DIR>   d--------   C:\Program Files\activePDF
2008-09-16 15:44 . 2006-12-11 22:12   176,235   --a------   C:\WINDOWS\system32\Primomonnt.dll

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 20:46   ---------   d-----w   C:\Program Files\neostrada tp
2008-10-15 20:44   ---------   d-----w   C:\Documents and Settings\Karol\Dane aplikacji\Skype
2008-10-15 17:58   ---------   d-----w   C:\Documents and Settings\Karol\Dane aplikacji\OpenOffice.org2
2008-10-15 09:50   ---------   d-----w   C:\Program Files\Ganymede
2008-10-14 19:18   ---------   d-----w   C:\Documents and Settings\Karol\Dane aplikacji\GanymedeNet
2008-09-12 16:39   ---------   d-----w   C:\Program Files\PKR
2008-09-11 10:43   ---------   d-----w   C:\Program Files\Skype
2008-09-11 10:43   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Skype
2008-09-10 18:14   ---------   d-----w   C:\Program Files\Common Files\Adobe
2008-08-28 21:19   ---------   d-----w   C:\Program Files\BearShare
2008-08-19 18:16   ---------   d-----w   C:\Program Files\CDBurnerXP
2008-08-19 18:16   ---------   d-----w   C:\Documents and Settings\Karol\Dane aplikacji\Canneverbe_Limited
2008-08-19 12:20   ---------   d-----w   C:\Program Files\eMule
2008-08-17 17:15   ---------   d-----w   C:\Program Files\IrfanView
2008-07-22 22:49   294,912   ----a-w   C:\WINDOWS\HideWin.exe
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2006-02-17 2396160]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-06-12 20002856]
"Odkurzacz-MCD"="C:\Program Files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 32768]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-10-15 185872]
"RTHDCPL"="RTHDCPL.EXE" [2005-07-13 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\BearShare\\BearShare.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-04-15 71096]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78e4b8da-5e40-11dd-b5d6-000e50f3248a}]
\Shell\AutoRun\command - oufddh.exe
\Shell\explore\Command - oufddh.exe
\Shell\open\Command - oufddh.exe

*Newly Created Service* - PROCEXP90
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-WinampAgent - C:\Program Files\Winamp\winampa.exe


.
------- Skan uzupełniający -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.pl/
O17 -: HKLM\CCS\Interface\{9415C92C-E4BC-4200-8C58-F9879F70A361}: NameServer = 194.204.159.1 217.98.63.164

O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
C:\WINDOWS\Downloaded Program Files\SysReqLab3.osd
C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 23:02:57
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-10-15 23:03:28
ComboFix-quarantined-files.txt  2008-10-15 21:03:27

Przed: 19 322 413 056 bajtów wolnych
Po: 19,604,467,712 bajtów wolnych

119

Proflikatycznie prosilbym o wasze zdanie co moglo byc przyczyna, lub co jest.

Pozdrawiam

[Okocza]

Kod: Zaznacz wszystko

F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O4 - HKLM\..\Run: [CZBBRRJA] %systemroot%\CZBBRRJA.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k

to fix w hj

Otwórz notatnik i wklej:

Kod: Zaznacz wszystko

File::
C:\WINDOWS\system32\doetueog.tmp
C:\WINDOWS\system32\wpv996.cpx
C:\WINDOWS\system32\wpv136.cpx
C:\WINDOWS\system32\wpv086.cpx
C:\WINDOWS\system32\wpv9420.cpx.bak
C:\WINDOWS\system32\lfffmlb
C:\WINDOWS\system32\wpv3814.cpx
C:\WINDOWS\system32\wpv1414.cpx
C:\WINDOWS\system32\3ts.s2
C:\WINDOWS\system32\wpv769.cpx
C:\WINDOWS\system32\wpv589.cpx
C:\WINDOWS\system32\r33.es
C:\WINDOWS\system32\wpv7222.cpx.bak
C:\WINDOWS\system32\dvh.e2

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78e4b8da-5e40-11dd-b5d6-000e50f3248a}]

Plik >>> zapisz jako CFScript.txt .Plik przeciągnij i upuść na ikonę ComboFixa (tak jak tu ) . odczekaj az wygeneruje sie nowy log i go daj na forum

Autor postu otrzymał pochwałę

[grejd]

Kod: Zaznacz wszystko

ComboFix 08-10-15.08 - Karol 2008-10-16 19:44:53.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.701 [GMT 2:00]
Uruchomiony z: D:\Antyviry\ComboFix.exe
Użyto następujących komend :: C:\Documents and Settings\Karol\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania

[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]

FILE ::
C:\WINDOWS\system32\3ts.s2
C:\WINDOWS\system32\doetueog.tmp
C:\WINDOWS\system32\dvh.e2
C:\WINDOWS\system32\lfffmlb
C:\WINDOWS\system32\r33.es
C:\WINDOWS\system32\wpv086.cpx
C:\WINDOWS\system32\wpv136.cpx
C:\WINDOWS\system32\wpv1414.cpx
C:\WINDOWS\system32\wpv3814.cpx
C:\WINDOWS\system32\wpv589.cpx
C:\WINDOWS\system32\wpv7222.cpx.bak
C:\WINDOWS\system32\wpv769.cpx
C:\WINDOWS\system32\wpv9420.cpx.bak
C:\WINDOWS\system32\wpv996.cpx
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\3ts.s2
C:\WINDOWS\system32\doetueog.tmp
C:\WINDOWS\system32\dvh.e2
C:\WINDOWS\system32\lfffmlb
C:\WINDOWS\system32\r33.es
C:\WINDOWS\system32\wpv086.cpx
C:\WINDOWS\system32\wpv136.cpx
C:\WINDOWS\system32\wpv1414.cpx
C:\WINDOWS\system32\wpv3814.cpx
C:\WINDOWS\system32\wpv589.cpx
C:\WINDOWS\system32\wpv7222.cpx.bak
C:\WINDOWS\system32\wpv769.cpx
C:\WINDOWS\system32\wpv9420.cpx.bak
C:\WINDOWS\system32\wpv996.cpx

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-09-16 do 2008-10-16  )))))))))))))))))))))))))))))))
.

2008-10-15 21:45 . 2008-10-15 21:45   <DIR>   d--------   C:\kav
2008-10-15 21:34 . 2008-10-15 22:42   <DIR>   d--------   C:\Program Files\AIDA32 - Enterprise System Information
2008-10-15 16:05 . 2008-10-15 16:05   <DIR>   d--------   C:\Program Files\Common Files\xing shared
2008-10-15 16:04 . 2008-10-15 16:04   <DIR>   d--------   C:\Program Files\Real
2008-10-15 16:04 . 2008-10-15 16:05   <DIR>   d--------   C:\Program Files\Common Files\Real
2008-10-15 11:56 . 2008-10-15 22:44   <DIR>   d--------   C:\Program Files\Odkurzacz
2008-10-07 18:12 . 2008-10-07 18:12   <DIR>   d--------   C:\WINDOWS\system32\Adobe
2008-09-16 15:44 . 2008-09-16 15:44   <DIR>   d--------   C:\WINDOWS\PrimoPDF4
2008-09-16 15:44 . 2008-09-16 15:44   <DIR>   d--------   C:\Program Files\activePDF
2008-09-16 15:44 . 2006-12-11 22:12   176,235   --a------   C:\WINDOWS\system32\Primomonnt.dll

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-16 14:46   ---------   d-----w   C:\Program Files\neostrada tp
2008-10-16 14:46   ---------   d-----w   C:\Documents and Settings\Karol\Dane aplikacji\Skype
2008-10-15 17:58   ---------   d-----w   C:\Documents and Settings\Karol\Dane aplikacji\OpenOffice.org2
2008-10-15 09:50   ---------   d-----w   C:\Program Files\Ganymede
2008-10-14 19:18   ---------   d-----w   C:\Documents and Settings\Karol\Dane aplikacji\GanymedeNet
2008-09-12 16:39   ---------   d-----w   C:\Program Files\PKR
2008-09-11 10:43   ---------   d-----w   C:\Program Files\Skype
2008-09-11 10:43   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Skype
2008-09-10 18:14   ---------   d-----w   C:\Program Files\Common Files\Adobe
2008-08-28 21:19   ---------   d-----w   C:\Program Files\BearShare
2008-08-19 18:16   ---------   d-----w   C:\Program Files\CDBurnerXP
2008-08-19 18:16   ---------   d-----w   C:\Documents and Settings\Karol\Dane aplikacji\Canneverbe_Limited
2008-08-19 12:20   ---------   d-----w   C:\Program Files\eMule
2008-08-17 17:15   ---------   d-----w   C:\Program Files\IrfanView
2008-07-22 22:49   294,912   ----a-w   C:\WINDOWS\HideWin.exe
.

(((((((((((((((((((((((((((((   snapshot@2008-10-15_23.03.14,27   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-15 20:47:57   58,732   ----a-w   C:\WINDOWS\system32\perfc009.dat
+ 2008-10-16 14:50:30   58,732   ----a-w   C:\WINDOWS\system32\perfc009.dat
- 2008-10-15 20:47:57   74,450   ----a-w   C:\WINDOWS\system32\perfc015.dat
+ 2008-10-16 14:50:30   74,450   ----a-w   C:\WINDOWS\system32\perfc015.dat
- 2008-10-15 20:47:57   392,432   ----a-w   C:\WINDOWS\system32\perfh009.dat
+ 2008-10-16 14:50:30   392,432   ----a-w   C:\WINDOWS\system32\perfh009.dat
- 2008-10-15 20:47:57   448,348   ----a-w   C:\WINDOWS\system32\perfh015.dat
+ 2008-10-16 14:50:30   448,348   ----a-w   C:\WINDOWS\system32\perfh015.dat
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2006-02-17 2396160]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-06-12 20002856]
"Odkurzacz-MCD"="C:\Program Files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 32768]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-10-15 185872]
"RTHDCPL"="RTHDCPL.EXE" [2005-07-13 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\BearShare\\BearShare.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-04-15 71096]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-16 19:46:06
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-10-16 19:46:36
ComboFix-quarantined-files.txt  2008-10-16 17:46:34
ComboFix2.txt  2008-10-15 21:03:29

Przed: 18 836 447 232 bajtów wolnych
Po: 19,587,895,296 bajtów wolnych

131


[Okocza]

Wykonaj to co jest podane w tym temacie

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp (ewentualnie tym programem przejdź komputer)
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Przeskanuj komputer pod względem Trojanów tym programem
6. Wstaw na forum screen z zakładki uruchamianie (start – uruchom – msconfig – uruchamianie) może uda się cos wyrzucic stamtąd.

[grejd]

sorry ze tak dlugo troche trwalo wykonanie wszystkich polecen

oto screen

[Okocza]

gg wylacz i jak mozesz zmien antywirusa z avasta na np nod32 lub kasperskyego...

[grejd]

Ok, dzieki wielkie.

Pozdrawiam