x-kom hosting

Log z Hijackthis do sprawdzenia

antyfa
utworzono
utworzono
Logfile of Trend Micro HijackThis v2.0.0 (BETA)Scan saved at 20:12:24, on 2008-12-14Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)Boot mode: NormalRunning processes:C:\windows\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\windows\system32\services.exeC:\windows\system32\lsass.exeC:\windows\system32\svchost.exeC:\windows\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\windows\system32\spoolsv.exec:\windows\explorer.exeC:\windows\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Gadu-Gadu\gg.exeC:\Program Files\22M WLAN Adapter\WLANMON.exeC:\Program Files\Philips\SA28XX Device Manager\main.exeC:\windows\system32\devldr32.exeC:\Program Files\Common Files\LightScribe\LSSrvc.exeC:\windows\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\windows\system32\wscntfy.exeC:\Program Files\Tlen.pl\tlen.exeC:\Program Files\Opera\opera.exeC:\windows\system32\wuauclt.exeC:\windows\PCHealth\HelpCtr\Binaries\HelpSvc.exeC:\Documents and Settings\Dominik\Pulpit\pulpit\HiJackThis_v2.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wyborcza.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaF2 - REG:system.ini: Shell=c:\windows\explorer.exeF2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exeO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: 22M WLAN Adapter.lnk = ?O4 - Global Startup: Meneder obsugi urzdzeń SA28xx.lnk = C:\Program Files\Philips\SA28XX Device Manager\main.exeO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{5F1AA921-AF29-4B1F-80A7-97A1B77AB1AF}: NameServer = 194.204.159.1,194.204.152.34O17 - HKLM\System\CCS\Services\Tcpip\..\{DBA78325-2A87-4E88-B434-FCDB16DE00F1}: NameServer = 194.204.152.34,194.204.159.1O17 - HKLM\System\CS2\Services\Tcpip\..\{0BC7A70D-D35F-4852-8AFE-323FDE36FF88}: NameServer = 194.204.159.1,194.204.152.34O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dllO22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exeO23 - Service: Usługa udostępniania w sieci programu Windows Media Player (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)--End of file - 5178 bytes

mariusz26
komentarz
komentarz

Daj log z Combofix'a

antyfa
komentarz
komentarz
Daj log z Combofix'a

No właśnie z Combofixem coś nie tak jak powinno. Włącza się, skanuje, skanuje, po czym po jakiś 2 minutach nagle wszystko znika z pulpitu, i zostaje pusta tapeta..

Gość
komentarz
komentarz

I o to chodzi, że ma wszystko zniknąć z pulpitu. Spróbuj w Trybie Awaryjnym. ;)

antyfa
komentarz
komentarz
I o to chodzi, że ma wszystko zniknąć z pulpitu. Spróbuj w Trybie Awaryjnym. ;)

Trafna sugestia ; ) W awaryjnym przeskanowało.

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-15 20:14:49Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden files ...scan completed successfullyhidden files: 0catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-15 20:15:29Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden files ...scan completed successfullyhidden files: 0catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-15 20:15:44Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden files ...scan completed successfullyhidden files: 0catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-15 20:15:59Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden files ...scan completed successfullyhidden files: 0catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-15 20:16:00Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden files ...scan completed successfullyhidden files: 0catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-15 20:16:03Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden files ...IPC error: 2 Nie można odnaleźć określonego pliku.scan completed successfullyhidden files: 0catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-15 20:16:37Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden files ...IPC error: 2 Nie można odnaleźć określonego pliku.scan completed successfullyhidden files: 0catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-15 20:16:39Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden files ...scan completed successfullyhidden files: 0

EDYTA : Wprawdzie nikt mi nie odpisał, ale chyba już nie trzeba. Przeskanowałem kompa, coś tam pousuwało, i już działa wszystko jak powinno.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.