problem z wirusami

[marjan2003]

Mam problem. Podczas pracy na komputerze włączył mi się Norton Internet Securit, ale bez żadnego komunikatu więc go wyłączyłem. Chciałem otworzyc go aby przeskanować system i nic. Nie mogłem otworzyć tzw. strony głównej. Włączyłem skaner internetowy Panda Antywirus i wykazało i bodajże 54 programy szpiegujące i 1 daeler [czy jak to się pisze]. Wyłączyłem komputer i włączyłem na nowo. Teraz go skanuję Nortonem. Jest czysto. Co to może być? Jeszcze jedno:co robić jak znajdę jakieś świnśtwo [wirus itp]? Mam małe doświadczenie jeżeli chodzi o komputery. Będę wdzięczny za pomoc.

[marjan2003]

Zakończyłem jeszcze dwie próby skanowania systemu przez Norton. Dziwne teraz w trakcie skanowania pojawił się ekran na nieiesko z jakims komunikatem, którego nie zdążyłem przeczytać i koputer uruchomił sie ponownie. Powoli też działa. Skanuję Pandą z sieci i czekam na wynik. Proszę pomózcie.

[slake1]

Pokaż log z Hijacka, Silent Runners i ComboFix.

[marjan2003]

Nie bardzo wiem o co chodzi. Czy to to [coś takiego znalazłem, jeżeli to nie to prosze o podpowiedź gdzie mogę znaleźć]:

10-15-2007 18:35:15.812 - Plik: C:\WINDOWS\system32\tapisrv.dll, wersja 5.1.2600
10-15-2007 18:35:15.843 - Plik: C:\WINDOWS\system32\unimdm.tsp, wersja 5.1.2600
10-15-2007 18:35:15.843 - Plik: C:\WINDOWS\system32\unimdmat.dll, wersja 5.1.2600
10-15-2007 18:35:15.859 - Plik: C:\WINDOWS\system32\uniplat.dll, wersja 5.1.2600
10-15-2007 18:35:15.968 - Plik: C:\WINDOWS\system32\drivers\modem.sys, wersja 5.1.2600
10-15-2007 18:35:15.984 - Plik: C:\WINDOWS\system32\modemui.dll, wersja 5.1.2600
10-15-2007 18:35:16.062 - Plik: C:\WINDOWS\system32\mdminst.dll, wersja 5.1.2600
10-15-2007 18:35:16.062 - Typ modemu: Agere Systems HDA Modem
10-15-2007 18:35:16.062 - Ścieżka pliku INF modemu: oem35.inf
10-15-2007 18:35:16.078 - Sekcja pliku INF modemu: INTEL_AZL.Modem
10-15-2007 18:35:16.078 - Identyfikator pasującego sprzętu: hdaudio\func_02&ven_11c1&dev_3026&subsys_103c30aa
10-15-2007 18:35:16.312 - 115200,8,N,1, ctsfl=1, rtsctl=2
10-15-2007 18:35:16.312 - Inicjowanie modemu.
10-15-2007 18:35:16.390 - Wysłano: AT<cr>
10-15-2007 18:35:16.390 - Odebrano: AT<cr>
10-15-2007 18:35:16.390 - Echo poleceń
10-15-2007 18:35:16.390 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.390 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.406 - Wysłano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:16.406 - Odebrano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:16.406 - Echo poleceń
10-15-2007 18:35:16.421 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.421 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.437 - Wysłano: ATS7=60S30=0L0M1\N3%C1&K3N1\J1X4<cr>
10-15-2007 18:35:16.437 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.437 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.437 - Oczekiwanie na połączenie.
10-15-2007 18:35:16.453 - Wysłano: ATS0=0<cr>
10-15-2007 18:35:16.453 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.453 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.468 - 115200,8,N,1, ctsfl=1, rtsctl=2
10-15-2007 18:35:16.468 - Inicjowanie modemu.
10-15-2007 18:35:16.484 - Wysłano: AT<cr>
10-15-2007 18:35:16.484 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.484 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.500 - Wysłano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:16.500 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.500 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.515 - Wysłano: ATS7=60S30=0L0M1\N3%C1&K3N1\J1X4<cr>
10-15-2007 18:35:16.515 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.515 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.515 - Wybieranie.
10-15-2007 18:35:16.531 - Wysłano: ATDT#######<cr>
10-15-2007 18:35:26.546 - Odebrano: <cr><lf>NO DIALTONE<cr><lf>
10-15-2007 18:35:26.546 - Zinterpretowana odpowiedź: Brak sygnału wybierania
10-15-2007 18:35:26.546 - Rozłączanie modemu.
10-15-2007 18:35:26.562 - Wysłano: ATH E1<cr>
10-15-2007 18:35:26.671 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.671 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.687 - 115200,8,N,1, ctsfl=1, rtsctl=2
10-15-2007 18:35:26.687 - Inicjowanie modemu.
10-15-2007 18:35:26.703 - Wysłano: AT<cr>
10-15-2007 18:35:26.703 - Odebrano: AT<cr>
10-15-2007 18:35:26.703 - Echo poleceń
10-15-2007 18:35:26.703 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.703 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.718 - Wysłano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:26.718 - Odebrano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:26.718 - Echo poleceń
10-15-2007 18:35:26.734 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.734 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.750 - Wysłano: ATS7=60S30=0L0M1\N3%C1&K3N1\J1X4<cr>
10-15-2007 18:35:26.750 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.750 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.750 - Oczekiwanie na połączenie.
10-15-2007 18:35:26.765 - Wysłano: ATS0=0<cr>
10-15-2007 18:35:26.765 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.765 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.828 - Statystyka sesji:
10-15-2007 18:35:26.828 - Odczyt: 62 bajtów
10-15-2007 18:35:26.828 - Zapis: 0 bajtów

[marjan2003]

Czy to to? Nie bardzo wiem czego i gdzie szukać. Prosze o wyrozumiałość dla mojej NIE wiedzy. Znalazłem coś takiego:
10-15-2007 18:35:15.812 - Plik: C:\WINDOWS\system32\tapisrv.dll, wersja 5.1.2600
10-15-2007 18:35:15.843 - Plik: C:\WINDOWS\system32\unimdm.tsp, wersja 5.1.2600
10-15-2007 18:35:15.843 - Plik: C:\WINDOWS\system32\unimdmat.dll, wersja 5.1.2600
10-15-2007 18:35:15.859 - Plik: C:\WINDOWS\system32\uniplat.dll, wersja 5.1.2600
10-15-2007 18:35:15.968 - Plik: C:\WINDOWS\system32\drivers\modem.sys, wersja 5.1.2600
10-15-2007 18:35:15.984 - Plik: C:\WINDOWS\system32\modemui.dll, wersja 5.1.2600
10-15-2007 18:35:16.062 - Plik: C:\WINDOWS\system32\mdminst.dll, wersja 5.1.2600
10-15-2007 18:35:16.062 - Typ modemu: Agere Systems HDA Modem
10-15-2007 18:35:16.062 - Ścieżka pliku INF modemu: oem35.inf
10-15-2007 18:35:16.078 - Sekcja pliku INF modemu: INTEL_AZL.Modem
10-15-2007 18:35:16.078 - Identyfikator pasującego sprzętu: hdaudio\func_02&ven_11c1&dev_3026&subsys_103c30aa
10-15-2007 18:35:16.312 - 115200,8,N,1, ctsfl=1, rtsctl=2
10-15-2007 18:35:16.312 - Inicjowanie modemu.
10-15-2007 18:35:16.390 - Wysłano: AT<cr>
10-15-2007 18:35:16.390 - Odebrano: AT<cr>
10-15-2007 18:35:16.390 - Echo poleceń
10-15-2007 18:35:16.390 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.390 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.406 - Wysłano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:16.406 - Odebrano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:16.406 - Echo poleceń
10-15-2007 18:35:16.421 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.421 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.437 - Wysłano: ATS7=60S30=0L0M1\N3%C1&K3N1\J1X4<cr>
10-15-2007 18:35:16.437 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.437 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.437 - Oczekiwanie na połączenie.
10-15-2007 18:35:16.453 - Wysłano: ATS0=0<cr>
10-15-2007 18:35:16.453 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.453 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.468 - 115200,8,N,1, ctsfl=1, rtsctl=2
10-15-2007 18:35:16.468 - Inicjowanie modemu.
10-15-2007 18:35:16.484 - Wysłano: AT<cr>
10-15-2007 18:35:16.484 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.484 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.500 - Wysłano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:16.500 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.500 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.515 - Wysłano: ATS7=60S30=0L0M1\N3%C1&K3N1\J1X4<cr>
10-15-2007 18:35:16.515 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.515 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.515 - Wybieranie.
10-15-2007 18:35:16.531 - Wysłano: ATDT#######<cr>
10-15-2007 18:35:26.546 - Odebrano: <cr><lf>NO DIALTONE<cr><lf>
10-15-2007 18:35:26.546 - Zinterpretowana odpowiedź: Brak sygnału wybierania
10-15-2007 18:35:26.546 - Rozłączanie modemu.
10-15-2007 18:35:26.562 - Wysłano: ATH E1<cr>
10-15-2007 18:35:26.671 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.671 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.687 - 115200,8,N,1, ctsfl=1, rtsctl=2
10-15-2007 18:35:26.687 - Inicjowanie modemu.
10-15-2007 18:35:26.703 - Wysłano: AT<cr>
10-15-2007 18:35:26.703 - Odebrano: AT<cr>
10-15-2007 18:35:26.703 - Echo poleceń
10-15-2007 18:35:26.703 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.703 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.718 - Wysłano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:26.718 - Odebrano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:26.718 - Echo poleceń
10-15-2007 18:35:26.734 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.734 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.750 - Wysłano: ATS7=60S30=0L0M1\N3%C1&K3N1\J1X4<cr>
10-15-2007 18:35:26.750 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.750 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.750 - Oczekiwanie na połączenie.
10-15-2007 18:35:26.765 - Wysłano: ATS0=0<cr>
10-15-2007 18:35:26.765 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.765 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.828 - Statystyka sesji:
10-15-2007 18:35:26.828 - Odczyt: 62 bajtów
10-15-2007 18:35:26.828 - Zapis: 0 bajtów

[marjan2003]

Czy to to? Nie bardzo wiem czego i gdzie szukać. Prosze o wyrozumiałość dla mojej NIE wiedzy. Znalazłem coś takiego:
10-15-2007 18:35:15.812 - Plik: C:\WINDOWS\system32\tapisrv.dll, wersja 5.1.2600
10-15-2007 18:35:15.843 - Plik: C:\WINDOWS\system32\unimdm.tsp, wersja 5.1.2600
10-15-2007 18:35:15.843 - Plik: C:\WINDOWS\system32\unimdmat.dll, wersja 5.1.2600
10-15-2007 18:35:15.859 - Plik: C:\WINDOWS\system32\uniplat.dll, wersja 5.1.2600
10-15-2007 18:35:15.968 - Plik: C:\WINDOWS\system32\drivers\modem.sys, wersja 5.1.2600
10-15-2007 18:35:15.984 - Plik: C:\WINDOWS\system32\modemui.dll, wersja 5.1.2600
10-15-2007 18:35:16.062 - Plik: C:\WINDOWS\system32\mdminst.dll, wersja 5.1.2600
10-15-2007 18:35:16.062 - Typ modemu: Agere Systems HDA Modem
10-15-2007 18:35:16.062 - Ścieżka pliku INF modemu: oem35.inf
10-15-2007 18:35:16.078 - Sekcja pliku INF modemu: INTEL_AZL.Modem
10-15-2007 18:35:16.078 - Identyfikator pasującego sprzętu: hdaudio\func_02&ven_11c1&dev_3026&subsys_103c30aa
10-15-2007 18:35:16.312 - 115200,8,N,1, ctsfl=1, rtsctl=2
10-15-2007 18:35:16.312 - Inicjowanie modemu.
10-15-2007 18:35:16.390 - Wysłano: AT<cr>
10-15-2007 18:35:16.390 - Odebrano: AT<cr>
10-15-2007 18:35:16.390 - Echo poleceń
10-15-2007 18:35:16.390 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.390 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.406 - Wysłano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:16.406 - Odebrano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:16.406 - Echo poleceń
10-15-2007 18:35:16.421 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.421 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.437 - Wysłano: ATS7=60S30=0L0M1\N3%C1&K3N1\J1X4<cr>
10-15-2007 18:35:16.437 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.437 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.437 - Oczekiwanie na połączenie.
10-15-2007 18:35:16.453 - Wysłano: ATS0=0<cr>
10-15-2007 18:35:16.453 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.453 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.468 - 115200,8,N,1, ctsfl=1, rtsctl=2
10-15-2007 18:35:16.468 - Inicjowanie modemu.
10-15-2007 18:35:16.484 - Wysłano: AT<cr>
10-15-2007 18:35:16.484 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.484 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.500 - Wysłano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:16.500 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.500 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.515 - Wysłano: ATS7=60S30=0L0M1\N3%C1&K3N1\J1X4<cr>
10-15-2007 18:35:16.515 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:16.515 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:16.515 - Wybieranie.
10-15-2007 18:35:16.531 - Wysłano: ATDT#######<cr>
10-15-2007 18:35:26.546 - Odebrano: <cr><lf>NO DIALTONE<cr><lf>
10-15-2007 18:35:26.546 - Zinterpretowana odpowiedź: Brak sygnału wybierania
10-15-2007 18:35:26.546 - Rozłączanie modemu.
10-15-2007 18:35:26.562 - Wysłano: ATH E1<cr>
10-15-2007 18:35:26.671 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.671 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.687 - 115200,8,N,1, ctsfl=1, rtsctl=2
10-15-2007 18:35:26.687 - Inicjowanie modemu.
10-15-2007 18:35:26.703 - Wysłano: AT<cr>
10-15-2007 18:35:26.703 - Odebrano: AT<cr>
10-15-2007 18:35:26.703 - Echo poleceń
10-15-2007 18:35:26.703 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.703 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.718 - Wysłano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:26.718 - Odebrano: AT &F E0 &C1 &D2 V1 S0=0\V1 +PQC=3<cr>
10-15-2007 18:35:26.718 - Echo poleceń
10-15-2007 18:35:26.734 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.734 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.750 - Wysłano: ATS7=60S30=0L0M1\N3%C1&K3N1\J1X4<cr>
10-15-2007 18:35:26.750 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.750 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.750 - Oczekiwanie na połączenie.
10-15-2007 18:35:26.765 - Wysłano: ATS0=0<cr>
10-15-2007 18:35:26.765 - Odebrano: <cr><lf>OK<cr><lf>
10-15-2007 18:35:26.765 - Zinterpretowana odpowiedź: OK
10-15-2007 18:35:26.828 - Statystyka sesji:
10-15-2007 18:35:26.828 - Odczyt: 62 bajtów
10-15-2007 18:35:26.828 - Zapis: 0 bajtów

[marjan2003]

Ściągnąłem sobie Combo Fix ale gdy uruchamiam to komputer automatycznie się restartuje kilka sekund po rozpoczęciu działania tego programu. Przez cały wieczór nie miałem internetu. Dziś rano pojawil się komunikat, że zostanie zamknięty DEP, żeby ochronić mo komputer przed szkodliwymi wirusami. No więc zamknąłem.

[belladona123]

czyli chyba jest tak,ze norton nie widzi wirusow widzianych z kolei przez Pande!Nie wiem czy masz legalnego Nortona,bo jesli nie ,byc moze twoje uaktualnienie bazy wirow stanelo z rok temu i stad brak wykrywalnosci!W takim przypadku nie pozostaje nic innego jak pozbyc sie go i wziac jakis antywir np. f-secura na okres probny przeskanowac i wywalic to,co znajdzie.

Jesli masz oryginala,to naprawde dziwna sprawa!Nie wierze ,ze Norton zaktualizowany puscilby az tyle wirow!
Tak czy siak,odpowiedz

[marjan2003]

Norton jest legalny. Niestety subskrypcja skończyła się miesiąc lub dwa temu. Nie mogę go aktualizować i to może być to. Może nie zna wirusów bo są nowe. Nie chcę utracić danych bo są ważne do mojej pracy.Jak go wywalić? Podobno antywirusy się gryzą. A nie chciałbym tego.

[marjan2003]

Wywaliłen Nortona i zainstalowałem 30 dniową wersję Avira Anti Vir oraz 1-2-3 Spyware Free. Podczas skanowania systemu dzieje się to samo co przy skanowaniu Nortoem. Komputer się restrtuje. Po włączeniu pojawia się komunikat, że chce wysłać do Microsoftu raport. Przepisałem go. Oto on [z moimi ,,komentarzami"]:
Sygnatura błędu
BCCode : 24 BCP1 : 001902FE BCP2 : 9AF1D6A8 BCP3 : 9AF1D3A4
BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 768_1
Następujące piliki zostana dołączone do tego raportu o błędach:
C:\DOCUME [tytaj był u góry ,,szlaczek] 1\MARIUS [tutaj też byl szlaczek u góry] 1\Temp\WERcff1.dir00\Mini103007-03.dmp
C:\DOCUME [tutaj szlaczek u góry] 1\MARIUS [tutaj ponownie szlaczek u góry] 1\USTAWI [szlaczek u góry] 1\Temp\WERcff1.dir00\sysdata.xml
O co może chodzić z tym błędem? Czy to coś poważnego. I tak na przyszłość: jaki antywirus dobry polecacie, żebym miał jak najmniej takich problemów w przyszłości? Zastanawiam się nad Pandą.

[slake1]

ComboFix pobierz stąd-> ComboFix

[marjan2003]

Próbowałem go ,,prześwietlić" ComboFixem i po uruchomieniu samoczynnie się wyłączał i włączał ponownie. Nie wiem o co chodzi. T samo podczas skanowania Avira AntyVir. Prawdopodobnie coś z folderem Windows [skanowalem wszystkie foldery odzielnie].

[Arexe]

no to teraz sprobuj zrobic loga HijackThis'em
HijackThis

i moze jeszcze skaner internetowy MKSVIR??
>>>Kliknij Tutaj<<<

[Bozz]

Ja bym raczej radził Kaspersky Online Scanner - KLIK

[marjan2003]

Zrobiłem tego loga. Oto on:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:26, on 2007-11-04
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programy\PDVDServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Programy\BitComet\BitComet.exe
C:\Programy\BitComet\tools\CometBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kul.lublin.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programy\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programy\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programy\Language\Language.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [123SpywareFreeSchedule] C:\Program Files\1-2-3 Spyware Free\SpywareFreeSchedule.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programy\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programy\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programy\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Wyślij do interfejsu &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programy\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/active ... rdtinf.cab
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 5209173515
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E01BE052-819E-475A-AE5D-2E5A01F0843E}: NameServer = 193.110.121.20 212.2.96.51
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 12414 bytes