x-kom hosting

log do sprawdzenia #2

dar55
utworzono
utworzono
ComboFix 09-04-25.A3 - emilka 2009-04-27  9:41.1 - [b]FAT32[/b]x86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.1023.718 [GMT 2:00]Uruchomiony z: c:\documents and settings\emilka\Pulpit\ComboFix.exeAV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)FW: ZoneAlarm Firewall *enabled* * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((   Pliki utworzone od 2009-05-27 do 2009-4-27  ))))))))))))))))))))))))))))))).2009-04-21 18:50 . 2009-04-21 18:50	--------	d-----w	c:\documents and settings\Administrator\Dane aplikacji\GRETECH2009-04-21 18:48 . 2009-04-21 18:48	--------	d-----w	c:\documents and settings\Administrator\Dane aplikacji\Media Player Classic2009-04-21 18:47 . 2009-04-21 18:47	--------	d-----w	c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera2009-04-21 18:47 . 2009-04-21 18:47	--------	d-----w	c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Adobe2009-04-21 18:45 . 2009-04-21 18:45	--------	d-----w	c:\documents and settings\emilka\Dane aplikacji\Media Player Classic2009-04-21 18:44 . 2009-04-21 18:44	--------	d-----w	c:\program files\Real Alternative2009-04-21 18:44 . 2009-04-21 18:44	--------	d-----w	c:\documents and settings\emilka\Ustawienia lokalne\Dane aplikacji\Real2009-04-19 17:22 . 2009-04-19 17:22	--------	d-----w	c:\program files\IrfanView.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-01-04 15:05 . 2009-01-04 15:05	32768	--sha-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat2009-01-04 15:05 . 2009-01-04 15:05	32768	--sha-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012009010420090105\index.dat2009-01-04 15:05 . 2009-01-04 15:05	32768	--sha-w	c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat2009-01-04 15:05 . 2009-01-04 15:05	16384	--sha-w	c:\windows\system32\config\systemprofile\Cookies\index.dat.------- Sigcheck -------[-] 2008-09-14 14:55	1571840	2F6FC93F16E157CEBA78FF42B262CBA0	c:\windows\system32\sfcfiles.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-11-13 981904]"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-01-11 15961088]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Acrobat Speed Launcher.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Acrobat Speed Launcher.lnkbackup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnkbackup=c:\windows\pss\Microsoft Office.lnkCommon Startup[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"=.- - - - USUNIĘTO PUSTE WPISY - - - -BHO-{281FC380-0074-3C86-9474-A9DA20FF3738} - c:\windows\x2v85409.dll.------- Skan uzupełniający -------.uStart Page = about:blankIE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlIE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlIE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlIE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.htmlIE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlIE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlIE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlIE: Convert to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlTCP: {303C2A91-8F99-42CC-A446-838EE41E0E15} = 89.228.6.21,217.172.224.92.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-27 09:42Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPIskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(2296)c:\windows\system32\ieframe.dllc:\windows\system32\wpdshserviceobj.dllc:\windows\system32\portabledevicetypes.dllc:\windows\system32\portabledeviceapi.dll.Czas ukończenia: 2009-04-27  9:43ComboFix-quarantined-files.txt  2009-04-27 07:43Przed: 20 493 647 872 bajtów wolnychPo: 20 540 358 656 bajtów wolnych95

Gość
komentarz
komentarz

Log jest czysty.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.