Nie mogeotworzyc partycji


(Kamil Szaas) #1
64.	Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:35:10, on 2008-09-21

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Programy\Internet\anty\aswUpdSv.exe

D:\Programy\Internet\anty\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

D:\Programy\Internet\anty\ashMaiSv.exe

D:\Programy\Internet\anty\ashWebSv.exe

C:\WINDOWS\SOUNDMAN.EXE

D:\Programy\Internet\anty\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\wuauclt.exe

E:\MMO\Teamspeak2_RC2\TeamSpeak.exe

D:\Programy\Internet\Komunikator\nowe gg\Nowe Gadu-Gadu\gg.exe

C:\WINDOWS\system32\svchost.exe

D:\Programy\pc\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [GEST] m‘|\ü

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] D:\Programy\Internet\anty\ashDisp.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programy\Internet\anty\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Programy\Internet\anty\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programy\Internet\anty\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programy\Internet\anty\ashWebSv.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe


--

End of file - 3453 bytes

PROSZE O POMOC


(Kamil Szaas) #2

plik log http://up.wklej.org/download.php?id=0b7 ... 431d43feed

sorry ze tak jakos mi sie wkleilo.. nie wiem co zle zrobilem :confused:


(huber2t) #3

fix w hijackthis

Podaj log z Combofix


(Kamil Szaas) #4

http://up.wklej.org/download.php?id=9ba ... 19796c9d4b

ComboFix 08-09-20.05 - szanty 2008-09-21 9:29:44.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2931 [GMT 2:00]

Uruchomiony z: D:\Programy\pc\ComboFix.exe

* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA!!

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\autorun.inf

C:\WINDOWS\system32\ckvo0.dll

C:\WINDOWS\system32\ckvo1.dll

D:\Autorun.inf

E:\Autorun.inf

G:\autorun.inf

.

((((((((((((((((((((((((( Pliki utworzone od 2008-08-21 do 2008-09-21 )))))))))))))))))))))))))))))))

.

2008-09-21 02:29 . 2008-09-21 02:29 16,376 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000005-00000000-00000000-00001102-00000002-80661102}.rfx

2008-09-21 02:29 . 2008-09-21 02:29 16,376 --a------ C:\WINDOWS\system32\BMXState-{00000005-00000000-00000000-00001102-00000002-80661102}.rfx

2008-09-21 02:29 . 2008-09-21 02:29 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm

2008-09-21 02:29 . 2008-09-21 02:29 1,080 --a------ C:\WINDOWS\system32\settings.sfm

2008-09-21 02:29 . 2008-09-21 02:29 288 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000005-00000000-00000000-00001102-00000002-80661102}.dat

2008-09-21 02:29 . 2008-09-21 02:29 288 --a------ C:\WINDOWS\system32\DVCState-{00000005-00000000-00000000-00001102-00000002-80661102}.dat

2008-09-20 18:26 . 2008-09-20 18:26

2008-09-20 18:26 . 2008-09-21 09:29 3,375,681 --a------ C:\WINDOWS{00000005-00000000-00000000-00001102-00000002-80661102}.CDF

2008-09-20 18:26 . 2008-09-21 09:29 3,375,681 --a------ C:\WINDOWS{00000005-00000000-00000000-00001102-00000002-80661102}.BAK

2008-09-20 18:26 . 2008-09-20 18:26 652 --a------ C:\WINDOWS\system32\CTHELPER.RPT

2008-09-20 18:25 . 2008-09-21 02:29 24,144 --a------ C:\WINDOWS\system32\BMXCtrlState-{00000005-00000000-00000000-00001102-00000002-80661102}.rfx

2008-09-20 18:25 . 2008-09-21 02:29 24,144 --a------ C:\WINDOWS\system32\BMXBkpCtrlState-{00000005-00000000-00000000-00001102-00000002-80661102}.rfx

2008-09-20 18:23 . 2000-12-05 03:11 4,174,814 --a------ C:\WINDOWS\system32\CT4MGM.SF2

2008-09-20 18:22 . 2008-09-20 18:22

2008-09-20 18:22 . 2008-09-20 18:22

2008-09-20 18:21 . 2001-05-28 13:47 32,768 --a------ C:\WINDOWS\system32\AudioHQU.cpl

2008-09-20 18:21 . 2001-05-28 13:47 12,288 --a------ C:\WINDOWS\system32\AHQCpURes.dll

2008-09-20 18:20 . 2008-09-20 18:26

2008-09-20 18:20 . 2003-03-05 12:19 15,840 --------- C:\WINDOWS\system32\drivers\PFMODNT.SYS

2008-09-17 18:09 . 2008-09-17 18:09

2008-09-17 18:09 . 2008-09-17 18:09

2008-09-17 18:09 . 2008-09-17 18:09

2008-09-14 22:08 . 2008-09-14 22:20

2008-09-14 22:08 . 2008-09-14 22:08 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys

2008-09-13 15:26 . 2008-09-17 06:30

2008-09-09 19:27 . 2008-09-14 22:17 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

2008-09-09 06:27 . 2008-09-09 12:15

2008-09-07 11:58 . 2008-09-07 12:40

2008-09-06 17:15 . 2008-09-15 19:33

2008-09-06 14:07 . 2008-09-07 12:44 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll

2008-09-06 13:57 . 2008-09-06 13:57

2008-09-06 13:57 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys

2008-09-06 13:57 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd

2008-09-06 13:57 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys

2008-09-06 13:57 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys

2008-09-06 13:55 . 2008-09-07 12:44 222 --a------ C:\WINDOWS\VOGEL.INI

2008-09-06 09:21 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-09-06 09:21 . 2008-06-14 20:01 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-09-06 00:19 . 2008-09-06 00:19

2008-09-06 00:19 . 2008-09-20 21:25 160,216 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-09-06 00:19 . 2008-09-20 21:25 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe

2008-09-06 00:19 . 2008-09-06 00:19 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe

2008-09-06 00:17 . 2008-09-06 00:17

2008-09-05 23:43 . 2006-08-23 09:01 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

2008-09-05 23:38 . 2008-09-12 18:14

2008-09-05 23:38 . 2008-09-05 23:38 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

2008-09-05 23:29 . 2008-09-05 23:29

2008-09-05 23:29 . 2008-09-05 23:29 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav

2008-09-05 23:29 . 2008-09-05 23:29 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav

2008-09-05 22:44 . 2008-09-06 09:21

2008-09-05 22:33 . 2008-09-05 22:33

2008-09-05 22:33 . 2005-11-04 16:55 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll

2008-09-05 22:14 . 2008-09-21 09:20 187,174 --a------ C:\WINDOWS\system32\nvapps.xml

2008-09-05 22:13 . 2008-09-05 22:13

2008-09-05 22:13 . 2008-05-21 14:49 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2008-09-05 22:13 . 2008-05-22 07:34 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe

2008-09-05 22:13 . 2008-05-22 07:34 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu

2008-09-05 22:11 . 2008-09-05 22:11

2008-09-05 22:09 . 2006-08-23 09:01 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys

2008-09-05 22:09 . 2006-08-23 09:01 57,600 --a--c--- C:\WINDOWS\system32\dllcache\usbhub.sys

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-20 16:30 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-20 16:30 --------- d-----w C:\Program Files\Realtek

2008-09-20 16:20 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-09-05 21:24 16,608 ----a-w C:\WINDOWS\gdrv.sys

2008-09-05 19:46 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-09-05 19:33 --------- d-----w C:\Program Files\Intel

2008-09-05 19:18 --------- d-----w C:\Program Files\microsoft frontpage

2008-09-05 19:17 --------- d-----w C:\Program Files\Usługi online

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-07 20:19 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-06-24 16:30 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-23 16:16 669,696 ----a-w C:\WINDOWS\system32\wininet.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GEST"="m‘|\ü" [X]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-22 13541376]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-22 86016]

"avast!"="D:\Programy\Internet\anty\ashDisp.exe" [2008-07-19 78008]

"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]

"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]

"nwiz"="nwiz.exe" [2008-05-22 C:\WINDOWS\system32\nwiz.exe]

"CTHelper"="CTHELPER.EXE" [2003-08-28 C:\WINDOWS\system32\CTHELPER.EXE]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.ctmp3"= C:\WINDOWS\system32\ctmp3.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"D:\Programy\Internet\Komunikator\nowe gg\Nowe Gadu-Gadu\gg.exe"=

"D:\Programy\Internet\Komunikator\nowe gg\Gadu-Gadu\gg.exe"=

"E:\MMO\UT\System\UT2004.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{55f6c0f5-7bbf-11dd-a171-806d6172696f}]

\Shell\AutoRun\command - 1u0o8bnq.cmd

\Shell\explore\Command - 1u0o8bnq.cmd

\Shell\open\Command - 1u0o8bnq.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{c6ea28d8-7c15-11dd-8313-00194b66824d}]

\Shell\AutoRun\command - H:\83l3v.cmd

\Shell\explore\Command - H:\83l3v.cmd

\Shell\open\Command - H:\83l3v.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{cbc99634-7b95-11dd-830e-00194b66824d}]

\Shell\AutoRun\command - H:\ktnquo.exe

\Shell\explore\Command - H:\ktnquo.exe

\Shell\open\Command - H:\ktnquo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{f428d01e-7ce3-11dd-b281-00194b66824d}]

\Shell\AutoRun\command - H:\t1ypkh.exe

\Shell\explore\Command - H:\t1ypkh.exe

\Shell\open\Command - H:\t1ypkh.exe

*Newly Created Service* - PROCEXP90

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-21 09:30:19

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2008-09-21 9:30:34

ComboFix-quarantined-files.txt 2008-09-21 07:30:32

Przed: 34˙982˙162˙432 bajt˘w wolnych

Po: 34,978,951,168 bajt˘w wolnych

161 --- E O F --- 2008-09-10 18:01:00

po uruchomieniu Combofixa znow moge otwierac partycje! :slight_smile:

czy to juz wszystko co powinienem zrobic?

PS: o co kaman z konsola odzyskiwania?


(huber2t) #5

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Kamil Szaas) #6

huber2t wielkie dzieki za pomoc.. komputer smiga jak nowy... w sumie ma 2 tyg a juz problemy.. :confused:

ktore sie zaczely po instalacji avasta :/...

czy avast jest dobra ochrona dla pc?

co powinienem miec, jakie programy czy program na swoim pc aby czuc sie bezpiecznie i uchronic pc przed takimi virami i problemami?


(Piotrkijak) #7

avast to jeden wielki szajs! !!


(Dom@) #8

Avast- nie. To nie jest dobry antywirus.

Avira też nie "cudowna" <- to z doświadczenia.


(Kamil Szaas) #9

to co polecacie?

czego sami uzywacie?


(Gutek) #10

Aby skończyć OT-y - Testy av- comparatives "on demand"- z 17 września 2008:

http://www.av-comparatives.org/seiten/e ... port19.pdf

a1kj6.jpg

a2se9.jpg

a3uw9.jpg