[klamo7]

Witam, mam od kilku dni problem z lapkiem Toshiba satellite L300 na windows7 professional 32bit.
Problem jest z kursorem, ktory porusza sie poza kontrola i sam "klika". Nie uzywam myszy tylko touchpada. Problem zaczal sie wraz z przybyciem kolezanki z jej laptopem, ktory mial juz te objawy i podlaczeniu pendriva, ktory byl w kontakcie z tamtym 2 lapkiem. Moj stary antywir avg - nic nie wykryl i po jakims czasie takie same wyglupy zaczely sie u mnie. Przebadalem kompa spora iloscia dostepnego oprogramowania m.in kaspersky, bestspyware, ad-aware, Malwarebytes Anti-Malware i wiele innych ale nic nie zostalo znalezione oprocz Rkhit.sys w system32, zostal usuniety ale objawy pozostaly.
Czasami po restarcie komp dzialal przez chwile normalnie ale pozniej objawy powracaly. Dzisiaj 1raz od tamtego czasu odlaczylem zasilacz i 2pendrive ktore mialem podpiete i komp cudownie odżył. Ale jak tylko podlaczylem drukarke pod usb to sytuacja wrocila.
Zasilacz mam na pewno sprawny i porty usb przebadane i sprawne, jakis czas temu aktualizowany byl bios i od tamtego czasu wszystko zawsze banglalo. (Aktualizacja biosu byla na pewno ok bo sie nic nie dzialo, a sporo czasu uplynelo). Sterownik touchpada nie ma tez nic do rzeczy, bo po wymianie na nowszy objaw nie ustapil i powrot na stary caly czas to samo. Problem wiaze z infekcja przywleczona z 2 lapa, ale zaden program skanujacy nic nie wykryl( podejrzewalem jakiegos trojana). W ustawieniach zasilania kompa z poziomu systemu tez nic nie zmienialem.
Poczyscilem startup i odlaczylem czesc niepotrzbnych uslug, hijackiem wywalilem kilka niepotrzebnych procesow i nic ( To bylo przy podlaczonym zasilaniu i pendrakach). W zalaczniku przesylam 2 logi z OTL. 1 jest po odlaczeniu zasilania i pend. a 2 byl z zalaczonymi. Nie znalazlem podobnego tematu wiec bede bardzo wdzieczny za pomoc. Uff sporo tego pisania...
A jeszcze jedno nie moge sprawdzic na tym drugim lapie co sie dzieje przy odlaczonym zasialniu bo jest bez bateri a tak bym wiedzial cos wiecej:(

OTL1: http://wklej.org/id/548640/
OTL2: http://wklej.org/id/548641/

Dodatkowo jeszcze teraz w gmer wyskoczyl mi
module \systemroot\system32\drivers\wudfrd.sys (***hidden***)


Co udalo sie juz zrobic:

wykonalem nastepujace operacje:

w OTL:

:OTL
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
[2010/11/30 06:46:35 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Klamot\AppData\Roaming\Mozilla\Firefox\Profiles\r64yxu22.default\extensions\vshare@toolbar
[2010/03/02 05:40:01 | 000,002,059 | ---- | M] () -- C:\Users\Klamot\AppData\Roaming\Mozilla\Firefox\Profiles\r64yxu22.default\searchplugins\daemon-search.xml
O2 - BHO: (Java™ Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - File not found

:Files
C:\Users\Klamot\AppData\Local\Temp*.html
C:\Windows\jautoexp.dat

:Commands
[emptytemp]

log po wykonaniu skryptu

OTL3 : http://wklej.org/id/548732/

oraz dodatkowo
Mbrcheck: http://wklej.org/id/548730/

[klamo7]

Poprosze o analize logow z drugie lapka:
OTL: http://www.wklej.org/id/549988/
MbrCheck: http://www.wklej.org/id/549991/