x-kom hosting

logi

thebest731
utworzono
utworzono
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 17:26:39, on 2009-01-14Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\AutoConnect\AutoConnect.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\wpabaln.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\explorer.exeC:\Program Files\Opera\opera.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.plR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exeO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{307218D5-8270-4BD8-AA9A-3C39689233AE}: NameServer = 194.204.159.1 217.98.63.164O17 - HKLM\System\CS1\Services\Tcpip\..\{307218D5-8270-4BD8-AA9A-3C39689233AE}: NameServer = 194.204.159.1 217.98.63.164--End of file - 2215 bytes

ComboFix:

ComboFix 09-01-13.04 - XD 2009-01-14 17:22:13.1 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.2.1250.1.1045.18.767.546 [GMT 1:00]Uruchomiony z: c:\documents and settings\XD\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania.(((((((((((((((((((((((((   Pliki utworzone od 2008-12-14 do 2009-01-14  ))))))))))))))))))))))))))))))).2009-01-14 17:14 . 2009-01-14 17:14	<DIR>	d--------	c:\program files\Trend Micro2009-01-14 16:50 . 2009-01-14 17:07	<DIR>	d--------	c:\program files\AutoConnect2009-01-14 15:48 . 2009-01-14 15:48	<DIR>	d--------	c:\documents and settings\XD\DoctorWeb2009-01-14 14:31 . 2006-02-04 03:50	5,174	--a------	c:\windows\system32\nppt9x.vxd2009-01-14 14:31 . 2006-02-04 03:50	4,682	--a------	c:\windows\system32\npptNT2.sys2009-01-14 13:45 . 2009-01-14 13:45	<DIR>	d--------	c:\documents and settings\XD\Dane aplikacji\InstallShield2009-01-13 22:18 . 2009-01-13 22:29	<DIR>	d--------	C:\PhotoFiltre2009-01-13 18:46 . 2009-01-13 20:08	<DIR>	d--------	c:\program files\Warblade2009-01-13 17:17 . 2009-01-13 17:17	<DIR>	d--------	c:\program files\K-Lite Codec Pack2009-01-13 17:09 . 2009-01-13 17:09	<DIR>	d--------	c:\documents and settings\XD\Dane aplikacji\BESTplayer2009-01-07 23:02 . 2009-01-07 23:02	<DIR>	d--------	c:\documents and settings\XD\Dane aplikacji\Gadu-Gadu2009-01-07 20:03 . 2009-01-07 20:03	<DIR>	d--------	c:\program files\Gadu-Gadu2009-01-07 20:03 . 2009-01-09 09:46	<DIR>	d--------	c:\documents and settings\XD\Gadu-Gadu2009-01-07 10:08 . 2009-01-07 10:08	<DIR>	d--------	c:\program files\Realtek Sound Manager2009-01-07 10:08 . 2009-01-07 10:08	<DIR>	d--------	c:\program files\AvRack2009-01-07 10:05 . 2009-01-07 10:05	<DIR>	d--------	c:\program files\foobar20002009-01-07 10:00 . 2009-01-07 10:00	<DIR>	d--------	c:\program files\Opera.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-01-14 15:43	---------	d-----w	c:\program files\neostrada tp2009-01-14 12:46	---------	d--h--w	c:\program files\InstallShield Installation Information2009-01-07 07:52	---------	d-----w	c:\program files\Thomson2009-01-07 07:52	---------	d-----w	c:\program files\Common Files\InstallShield2009-01-07 07:26	---------	d-----w	c:\program files\microsoft frontpage2009-01-07 07:24	---------	d-----w	c:\program files\Usługi online.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"AutoConnect"="c:\program files\AutoConnect\AutoConnect.exe" [2004-08-28 295424][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]"SoundMan"="SOUNDMAN.EXE" [2003-10-08 c:\windows\SOUNDMAN.EXE][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"=..------- Skan uzupełniający -------.uStart Page = hxxp://www.neostrada.plTCP: {307218D5-8270-4BD8-AA9A-3C39689233AE} = 194.204.159.1 217.98.63.164.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-14 17:23:51Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-01-14 17:25:13ComboFix-quarantined-files.txt  2009-01-14 16:25:10Przed: 16˙333˙000˙704 bajt˘w wolnychPo: 16,375,304,192 bajt˘w wolnychWindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect77

Mateusz J.
komentarz
komentarz

Logi czyste.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.