Znikający Pasek Zadań, podalem wszystko logi itp. [HELP]!

[MaRiO93]

Witam wszystkich.
Od niedawna (2 dni) zaczął mi automatycznie w nieregularnych odstępach czasowych znikać pasek zadań oraz ikony z pulpitu na czas około 5 sekund a potem wszystko wraca na krótką chwilę. Jest to bardzo irytujące i przeszkadza w pracy oraz graniu (wywala gre do pulpitu)...
Mój system operacyjny: Windows XP Service Pack 2
Mam wyłączone autoukrywanie paska zadań, przywracanie systemu wyłączone, dwa razy robiłem formata (nie pomogło).
Non-Stop od dwóch dni siedzę na googlach i szukam rozwiązania, nic nie pomaga.

Zamieszczam log z HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:31, on 2008-07-01
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
D:\Program Files\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-21-1417001333-484061587-839522115-1004\..\Run: [Gadu-Gadu] "E:\Gadu Gadu\Gadu-Gadu\gg.exe" /tray (User 'Justyna')
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2048 bytes

Dodam że czasami pojawia mi się jeszcze bardziej IRYTUJĄCY komunikat "Zapobieganie wykonywaniu danych" dostaje przez to białej gorączki... i nie wiem co z tym zrobić.
Skanowałem system anty-virami Avira oraz Kaspersky'm i to co mi pokazały mnie przeraziło, wykazuje że każdy plik z rozszerzeniem exe to wirus... Nawet sam siebie wykrywa jako wira... (W32/Daum.a).
Nawet każdy nowy ściągnięty plik exe przykładowo instalka Mozilli też jest wykrywana jako wirus. A nie mogę usuwać wszystkiego co tylko mi anty vir pokaże bo bym wtedy skasował najpotrzebniejsze rzeczy.

Proszę ludzi dobrej woli o pomoc.

[LucaS]

Log czysty. Daj logi z Silent'a, Combofixa. Hubert, bartisz lub pp sprawdzą.



Wywal tego antywirusa skoro pokazuje ci kazdy plik exe a nawet siebie jako wirus. Coś z nim nie tak i to on może pieprzyć sytuację. Walnij sobie Kaspersky'ego.

A co do tego błedu http://support.microsoft.com/kb/875351/pl

[MaRiO93]

ok za chwilę dam kolejne logi, zainstaluje kaspersky'ego, a ten opis na stronie Microshitu już widziałem i na niewiele mi się to przydało.

PS. Po wczorajszym formacie już nie instalowałem Aviry Anty Vir a problem z paskiem nadal występuje. Ale w razie czego nie będę już tego używał.

[MaRiO93]

Dodaje logi z ComboFix'a:

ComboFix 08-06-30.2 - Mario 2008-07-02 8:18:40.1 - NTFSx86
Running from: C:\Documents and Settings\Mario\Pulpit\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-06-02 to 2008-07-02 )))))))))))))))))))))))))))))))
.

2008-07-01 21:09 . 2007-05-18 13:11 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-07-01 21:06 . 2008-07-01 21:06 <DIR> d-------- C:\Documents and Settings\Mario\Dane aplikacji\FlashFXP
2008-07-01 20:52 . 2008-07-01 20:52 <DIR> d-------- C:\Program Files\Google
2008-07-01 19:01 . 2004-08-04 02:35 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-07-01 19:01 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-07-01 19:00 . 2004-08-04 02:44 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-07-01 19:00 . 2004-08-04 01:07 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-01 19:10 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-07-01 16:20 --------- d-----w C:\Documents and Settings\Justyna\Dane aplikacji\Winamp
2008-07-01 16:17 --------- d-----w C:\Documents and Settings\Justyna\Dane aplikacji\Gadu-Gadu
2008-07-01 16:14 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-01 16:14 --------- d-----w C:\Documents and Settings\Mario\Dane aplikacji\Uniblue
2008-07-01 16:12 --------- d-----w C:\Documents and Settings\Mario\Dane aplikacji\Winamp
2008-07-01 16:11 --------- d-----w C:\Program Files\Winamp
2008-07-01 16:10 --------- d-----w C:\Program Files\wincmd
2008-07-01 16:08 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-01 15:45 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\LightScribe
2008-07-01 15:44 --------- d-----w C:\Program Files\Lexmark 3300 Series
2008-07-01 15:32 --------- d-----w C:\Program Files\Common Files\LightScribe
2008-07-01 15:31 --------- d-----w C:\Program Files\Common Files\Ahead
2008-07-01 15:30 --------- d-----w C:\Program Files\Nero
2008-07-01 15:30 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero
2008-07-01 15:27 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-07-01 15:26 --------- d-----w C:\Program Files\Lx_cats
2008-07-01 15:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-01 15:23 --------- d-----w C:\Program Files\ASUS
2008-07-01 15:21 --------- d-----w C:\Program Files\My Company Name
2008-07-01 15:19 --------- d-----w C:\Program Files\Realtek
2008-07-01 15:19 --------- d-----w C:\Documents and Settings\Mario\Dane aplikacji\InstallShield
2008-07-01 15:18 --------- d-----w C:\Program Files\VIA
2008-07-01 15:17 --------- d-----w C:\Program Files\Analog Devices
2008-07-01 15:16 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-01 15:09 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-01 15:08 --------- d-----w C:\Program Files\Usługi online
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
"LXCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-07-20 15:44 73728]
"lxccmon.exe"="C:\Program Files\Lexmark 3300 Series\lxccmon.exe" [2005-07-21 02:17 192512]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 01:44 159744]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
--a------ 2008-07-01 17:38 1122887 C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSGamerOSD]
--a------ 2008-07-01 17:36 389181 C:\Program Files\ASUS\GamerOSD\GamerOSD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusStartupHelp]
-ra------ 2006-12-29 03:54 363008 C:\Program Files\ASUS\AASP\1.00.24\AsRunHelp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-05-04 10:39 149040 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 01:44 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-05-04 10:59 161328 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2008-07-01 17:36 725251 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
-ra------ 2005-05-20 03:11 925696 C:\Program Files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
--a------ 2008-04-24 11:45 1885464 D:\Program Files\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TapiSrv"=3 (0x3)
"ose"=3 (0x3)
"NMIndexingService"=3 (0x3)
"LightScribeService"=2 (0x2)
"IDriverT"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\AQQ\\WapSter AQQ\\AQQ.exe"=
"D:\\Program Files\\DC++\\DCPlusPlus.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 10:03]
R3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 17:12]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-07-12 10:03]

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 08:19:21
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCCCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-07-02 8:20:10
ComboFix-quarantined-files.txt 2008-07-02 06:20:05

Pre-Run: 46,428,102,656 bajtów wolnych
Post-Run: 46,463,463,424 bajtów wolnych

113

[huber2t]

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!