Oto Log z Hijackthis’a. Ktos powie mi co mam zrobic aby dysk otwieral sie “normalnie” z gory dziekuje

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:06:01, on 2008-09-29

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\OLA\HijackThis.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

–

End of file - 1686 bytes

Podaj logi z combofix.

Logi wklejasz na www.wklejto.pl a na forum dajesz tylko linka.

W logu nic nie widzę, pokaż log z combo

ComboFix 08-09-27.06 - Administrator 2008-09-29 16:16:44.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.437 [GMT 2:00]

Uruchomiony z: C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe

* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\Administrator\Cookies\administrator@tradedoubler[1].txt

D:\Autorun.inf

.

((((((((((((((((((((((((( Pliki utworzone od 2008-08-28 do 2008-09-29 )))))))))))))))))))))))))))))))

.

2008-09-29 15:51 . 2008-09-29 15:51

2008-09-29 15:51 . 2008-09-29 15:51

2008-09-29 15:51 . 2008-09-29 15:51

2008-09-29 15:50 . 2008-09-29 15:50

2008-09-29 15:50 . 2008-09-29 15:50

2008-09-29 15:50 . 2008-09-29 15:50

2008-09-29 15:50 . 2008-09-29 15:50

2008-09-29 15:50 . 2008-09-29 15:50

2008-09-29 15:50 . 2008-09-29 15:50

2008-09-28 19:21 . 2008-09-28 19:21 0 --a------ C:\WINDOWS\nsreg.dat

2008-09-28 19:20 . 2008-09-29 15:50

2008-09-28 18:27 . 2008-09-29 15:50

2008-09-28 18:20 . 2008-09-29 06:28

2008-09-28 18:15 . 2008-09-29 15:50

2008-09-28 18:13 . 2008-09-28 18:13

2008-09-28 18:13 . 2008-09-29 15:52

2008-09-28 18:13 . 2008-09-29 15:50

2008-09-28 16:54 . 2008-09-28 16:54

2008-09-28 16:54 . 2008-09-28 16:54

2008-09-24 11:56 . 2008-09-29 15:50

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-28 16:55 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Apple Computer

2008-09-28 15:58 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-09-28 15:53 --------- d-----w C:\Program Files\DivX

2008-09-28 14:51 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Skype

2008-08-06 09:27 --------- d-----w C:\Program Files\iTunes

2008-08-06 09:26 --------- d-----w C:\Program Files\iPod

2008-08-06 09:24 --------- d-----w C:\Program Files\QuickTime

2008-08-06 09:10 --------- d-----w C:\Program Files\Apple Software Update

2008-07-30 07:58 3,293 ----a-w C:\Program Files\Readme.txt

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-07 20:33 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-02-04 13:04 555,572 ----a-w C:\Program Files\spf4-en.chm

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-10-22 7700480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“vidc.iv32”= ir32.dll

“vidc.3iv2”= 3ivxVfWCodec.dll

“VIDC.VP31”= vp31vfw.dll

“msacm.ac3filter”= ac3filter.acm

“vidc.IV45”= Ir41_qc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“D:\Program Files\BearShare\BearShare.exe”=

“D:\Program Files\Gadu-Gadu\gg.exe”=

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“C:\Program Files\iTunes\iTunes.exe”=

“C:\Program Files\Skype\Phone\Skype.exe”=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{1a07521c-e08e-11dc-bb2f-001966510a30}]

\Shell\AutoRun\command - F:\t.com

\Shell\explore\Command - F:\t.com

\Shell\open\Command - F:\t.com

*Newly Created Service* - PROCEXP90

.

Zawartość folderu ‘Zaplanowane zadania’

.

• • • • USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl

.

------- Skan uzupełniający -------

.

FireFox -: Profile - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\cu1l7bj4.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - www.onet.pl

FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-29 16:18:59

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2008-09-29 16:22:48

ComboFix-quarantined-files.txt 2008-09-29 14:22:46

Przed: 545˙583˙104 bajt˘w wolnych

Po: 861,564,928 bajt˘w wolnych

112 — E O F — 2008-09-24 11:00:34

http://wklejto.pl/11111

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!