Proszę o sprawdzenie LOGA COMBOFIX

[Asbiel]

Witam, od kilku dni mam problem tego typu, że zuzycie procesora wynosi 100%. Próbowałem skanu Avastem, Trojan Remover i MK's online i nic.... To moj log z combofixa, jeżeli potrzeba to moge dorzucić jeszcze jakie mam procesy włączone. Z góry dzięki za pomoc, pozdrawiam.

ComboFix 09-02-14.01 - Milena 2009-02-15 11:39:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1279.745 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Milena\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090214-0] *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((( Pliki utworzone od 2009-01-15 do 2009-02-15 )))))))))))))))))))))))))))))))
.

2009-02-15 11:44 . 2009-02-15 11:43 13,646 --a------ c:\windows\system32\wpa.bak
2009-02-14 14:14 . 2009-02-14 14:14 <DIR> d-------- c:\program files\Avanquest update
2009-02-14 14:13 . 2008-04-14 00:15 26,112 --a------ c:\windows\system32\drivers\usbser.sys
2009-02-14 14:13 . 2008-04-14 00:15 26,112 --a--c--- c:\windows\system32\dllcache\usbser.sys
2009-02-14 14:13 . 2003-12-26 08:22 24,192 -ra------ c:\windows\system32\drivers\OLDF4.tmp
2009-02-14 14:10 . 2009-02-14 14:10 92,064 --a------ c:\documents and settings\Milena\mqdmmdm.sys
2009-02-14 14:10 . 2009-02-14 14:10 79,328 --a------ c:\documents and settings\Milena\mqdmserd.sys
2009-02-14 14:10 . 2009-02-14 14:10 66,656 --a------ c:\documents and settings\Milena\mqdmbus.sys
2009-02-14 14:10 . 2009-02-14 14:10 25,600 --a------ c:\windows\system32\drivers\usbsermptxp.sys
2009-02-14 14:10 . 2009-02-14 14:10 25,600 --a------ c:\documents and settings\Milena\usbsermptxp.sys
2009-02-14 14:10 . 2009-02-14 14:10 22,768 --a------ c:\documents and settings\Milena\usbsermpt.sys
2009-02-14 14:10 . 2009-02-14 14:10 9,232 --a------ c:\documents and settings\Milena\mqdmmdfl.sys
2009-02-14 14:10 . 2009-02-14 14:10 6,208 --a------ c:\documents and settings\Milena\mqdmcmnt.sys
2009-02-14 14:10 . 2009-02-14 14:10 5,936 --a------ c:\documents and settings\Milena\mqdmwhnt.sys
2009-02-14 14:10 . 2009-02-14 14:10 4,048 --a------ c:\documents and settings\Milena\mqdmcr.sys
2009-02-14 14:08 . 2009-02-14 14:14 <DIR> d-------- c:\program files\Motorola Phone Tools
2009-02-14 14:08 . 2009-02-14 15:11 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\BVRP Software
2009-02-14 13:18 . 2005-06-23 13:56 48,384 --a------ c:\windows\system32\drivers\ser2pl.sys
2009-02-14 13:12 . 2009-02-14 13:13 <DIR> d-------- c:\program files\MOBILedit!
2009-02-14 13:04 . 2009-02-14 13:04 <DIR> d-------- c:\program files\Nokia
2009-02-13 21:00 . 2009-02-13 21:00 <DIR> dr-h----- c:\documents and settings\Milena\Dane aplikacji\SecuROM
2009-02-13 21:00 . 2009-02-13 21:00 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-02-12 23:21 . 2009-02-12 23:44 <DIR> d-------- c:\program files\SkanerOnline
2009-02-12 23:03 . 2009-02-12 23:08 <DIR> d-a------ c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-02-12 20:17 . 2009-02-12 20:17 <DIR> d-------- c:\program files\Lavalys
2009-02-12 17:38 . 2009-02-12 17:38 <DIR> d-------- c:\program files\Intermedia Software
2009-02-12 17:38 . 2009-02-12 23:23 <DIR> d-------- c:\documents and settings\Milena\Dane aplikacji\Intermedia Software
2009-02-12 17:38 . 2003-04-18 15:29 44,544 --a------ c:\windows\system32\msxml4a.dll
2009-02-12 14:54 . 2009-02-12 14:54 <DIR> d-------- c:\program files\SubEdit-Player
2009-02-12 12:34 . 2009-02-12 12:34 <DIR> d-------- c:\program files\NAPI-PROJEKT
2009-02-04 11:10 . 2008-04-14 22:50 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-02-04 11:10 . 2001-10-26 17:29 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-30 21:22 . 2009-02-12 14:40 <DIR> d-------- c:\program files\Warcraft III
2009-01-28 15:06 . 2009-01-28 15:06 <DIR> d--h----- c:\windows\PIF
2009-01-28 15:06 . 2009-01-28 21:14 <DIR> d-------- c:\program files\Deluxe Ski Jump
2009-01-27 12:59 . 2009-01-27 12:59 <DIR> d-------- c:\program files\AC3Filter
2009-01-27 12:59 . 2008-07-09 09:05 421,888 --a------ c:\windows\system32\ac3filter.acm
2009-01-26 15:04 . 2009-01-26 15:11 <DIR> d-------- c:\program files\Deluxe Ski Jump 3
2009-01-21 17:11 . 2009-01-21 17:11 473,600 --a------ c:\windows\system32\SkanerOnline.dll

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 10:32 --------- d-----w c:\documents and settings\Milena\Dane aplikacji\Azureus
2009-02-14 13:14 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-14 12:01 --------- d-----w c:\program files\Sports Interactive
2009-02-13 18:28 --------- d-----w c:\documents and settings\Milena\Dane aplikacji\Sports Interactive
2009-02-03 22:52 --------- d-----w c:\program files\Java
2009-01-26 23:19 --------- d-----w c:\program files\Vuze2
2008-12-27 08:22 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Sports Interactive
2008-12-27 08:13 --------- d--h--w c:\program files\Zero G Registry
2008-12-22 10:16 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-25 68856]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"CTSysVol"="c:\program files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-10-17 1838592]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"nwiz"="nwiz.exe" [2006-08-11 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

c:\documents and settings\Milena\Menu Start\Programy\Autostart\
Helium Music Manager Database Updater.exe [2008-11-29 28810]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Vuze2\\Azureus.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-09-27 20560]

--- Inne Usługi/Sterowniki w Pamięci ---

*Deregistered* - NVSvc
*Deregistered* - PLFlash DeviceIoControl Service
*Deregistered* - Pml Driver HPZ12
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - StarWindServiceAE
*Deregistered* - stisvc
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - UMWdf
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d494833b-8bea-11dd-96c8-00001cd6b321}]
\Shell\AutoRun\command - E:\AutoRun.exe
.
.
------- Skan uzupełniający -------
.
uStart Page =
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {C75EA2B5-9EB6-4948-BF5D-BDB2385ACC57} = 194.204.159.1,194.204.152.34
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 11:44:33
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(3520)
c:\program files\Gadu-Gadu\ggwhook.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\documents and settings\Milena\Menu Start\Programy\Autostart\Helium Music Manager Database Updater.exe
c:\program files\Common Files\Nero\Lib\NMIndexingService.exe
.
**************************************************************************
.
Czas ukończenia: 2009-02-15 11:50:22 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-02-15 10:49:53

Przed: 8 805 789 696 bajtów wolnych
Po: 9,857,277,952 bajtów wolnych

WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

192

[AJAN]

otwórz notatnik i wklej

Kod: Zaznacz wszystko

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox oraz instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.Instrukcja

przeskanuj komputer Kaspersky
gdy będą wirusy pokaż raport lub Dr.WEB CureIt!

[Asbiel]

mam stworzyc nowy plik w notatnkiu czy do tego loga co juz mam to dokljeic? sry ale 1 raz uzywalem combofixa

[AJAN]

przeczytaj dokładnie

otwórz notatnik i wklej

Kod: Zaznacz wszystko

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox oraz instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.Instrukcja

przeskanuj komputer Kaspersky
gdy będą wirusy pokaż raport lub Dr.WEB CureIt!