Prosze o sprawdzenie logu -> nie moge otworzyc dyskow c i d

Dla specjalistów Bezpieczeństwo
#1

Logfile of HijackThis v1.99.1

Scan saved at 11:02:35, on 2008-10-05

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\EXPLORER.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\shadowkitty\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM…\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”

O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”

O4 - HKLM…\Run: [LanguageShortcut] “C:\Program Files\CyberLink\PowerDVD\Language\Language.exe”

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU…\Run: [wsctf.exe] wsctf.exe

O4 - HKCU…\Run: [EXPLORER.EXE] EXPLORER.EXE

O4 - HKCU…\Run: [amva] C:\WINDOWS\system32\amvo.exe

O4 - HKCU…\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

#2

fix w hiajckhis

Podaj log z Combofix

#3

ComboFix 08-10-04.07 - shadowkitty 2008-10-05 11:19:03.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.234 [GMT 2:00]

Uruchomiony z: C:\Documents and Settings\shadowkitty\Pulpit\ComboFix.exe

* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA!!

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Autorun.inf

C:\d.com

C:\Documents and Settings\pi0trek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\10.0\WMSDKNSD.XML

C:\ps.bat

C:\pv6mxu.bat

C:\Recycled\Recycled

C:\Recycled\Recycled\ctfmon.exe

C:\vva0hc0p.cmd

C:\WINDOWS\system32\amvo.exe

C:\WINDOWS\system32\amvo1.dll

C:\WINDOWS\system32\Bitkv1.dll

C:\WINDOWS\system32\ckvo.exe

C:\WINDOWS\system32\ckvo0.dll

C:\WINDOWS\system32\ckvo1.dll

C:\windows\system32\explorer.exe

C:\WINDOWS\system32\mdm.exe

D:\Autorun.inf

D:\d.com

D:\ps.bat

D:\pv6mxu.bat

D:\vva0hc0p.cmd

E:\Autorun.inf

E:\d.com

E:\ps.bat

E:\pv6mxu.bat

E:\vva0hc0p.cmd

.

((((((((((((((((((((((((( Pliki utworzone od 2008-09-05 do 2008-10-05 )))))))))))))))))))))))))))))))

.

2008-10-01 07:49 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-04 10:32 --------- d-----w C:\Documents and Settings\shadowkitty\Dane aplikacji\uTorrent

2008-08-28 22:02 --------- d-----w C:\Documents and Settings\pi0trek\Dane aplikacji\Winamp

2008-08-20 18:29 --------- d-----w C:\Program Files\AutoMapa EU

2008-08-16 23:22 --------- d-----w C:\Program Files\uTorrent

2008-08-15 15:51 --------- d-----w C:\Program Files\Tibia

2008-08-06 21:34 --------- d-----w C:\Program Files\Przeglądarka migawek

2008-08-06 21:32 --------- d-----w C:\Documents and Settings\shadowkitty\Dane aplikacji\Microsoft Web Folders

2008-08-06 21:31 --------- d-----w C:\Program Files\microsoft frontpage

2008-07-20 22:58 77,312 ----a-w C:\WINDOWS\pysoft_uninstaller.exe

2008-07-20 22:58 746,015 ----a-w C:\WINDOWS\system32\snoopy_xmas.scr

2008-07-20 21:04 524,288 ----a-w C:\WINDOWS\Go2sleep Screensaver !.scr

2008-07-20 21:04 12,288 ----a-w C:\WINDOWS\impborl.dll

2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL

1999-05-17 12:58 99,840 ----a-w C:\Program Files\Common Files\IRAABOUT.DLL

1998-12-09 01:53 70,144 ----a-w C:\Program Files\Common Files\IRAMDMTR.DLL

1998-12-09 01:53 48,640 ----a-w C:\Program Files\Common Files\IRALPTTR.DLL

1998-12-09 01:53 31,744 ----a-w C:\Program Files\Common Files\IRAWEBTR.DLL

1998-12-09 01:53 186,368 ----a-w C:\Program Files\Common Files\IRAREG.DLL

1998-12-09 01:53 17,920 ----a-w C:\Program Files\Common Files\IRASRIAL.DLL

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

#4

Już działa :slight_smile: Dzięki za szybką odpowiedź ;*

#5

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Podaj pełny log z combofix, jeśli takiego nie ma, to uruchom combofix z dwukliku i daj powstały log