timon Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 Windows XP Professional 2002. Wygląda na to, że nie ma SP2. Logfile of HijackThis v1.99.1 Scan saved at 12:18:06, on 2007-12-16 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Ahead\InCD\InCD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\ImageShack\QuickShot\QuickShot.exe C:\WINDOWS\System32\mdm.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\NetMeter\NetMeter.exe C:\WINDOWS\System32\spool.exe C:\Program Files\Last.fm\LastFMHelper.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\Offlce.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Tlen.pl\tlen.exe C:\Documents and Settings\x\Pulpit\Programy\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freesarticles.com O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ImageShackUtil] C:\Program Files\ImageShack\QuickShot\QuickShot.exe O4 - HKLM\..\Run: [OfficeWord Monitors] C:\WINDOWS\System32\Offlce.exe O4 - HKLM\..\Run: [Microsoft Update] C:\WINDOWS\System32\spool.exe O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\hqlbl.exe O4 - HKCU\..\Run: [OfficeWord Monitors] C:\WINDOWS\System32\Offlce.exe O4 - HKCU\..\Run: [Microsoft Update] C:\WINDOWS\System32\spool.exe O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe O4 - Startup: Skrót do dslmon.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programy\IrfanView\Ebay\Ebay.htm O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{35CB6EA2-1AA8-4987-89E7-8651FAC784BB}: NameServer = 194.204.159.1 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip\..\{35CB6EA2-1AA8-4987-89E7-8651FAC784BB}: NameServer = 194.204.159.1 217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Cytuj Odnośnik do komentarza
Henkel Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 timon: tak wiec... masz nieaktualne IE - jezeli go uzywasz to uaktualnij, zainstaluj tez SP2 a podejrzane tak na pierwszy rzut oka sa: C:\WINDOWS\System32\mdm.exe <-- jesli ma byc to powinien byc gdzies tu C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\spool.exe <-- raczej spyware R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freesarticles.com <-- ustawiona strona startowa w IE O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\hqlbl.exe <-- kij wie co to... O4 - HKCU\..\Run: [OfficeWord Monitors] C:\WINDOWS\System32\Offlce.exe <-- to jest OFFLCE.EXE, a nie Office.exe, spyware jakie masz zuzycie procesora? no zainstaluj jakiegos firewalla, ktory Ci choc powie kto i gdzie chce Ci sie podlaczyc - bo bez tego to ani sie nie zabezpieczysz, ani niczego nie zdiagnozujesz... Cytuj Odnośnik do komentarza
Gabe Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 C:\WINDOWS\System32\spool.exe C:\WINDOWS\System32\Offlce.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freesarticles.com O4 - HKLM\..\Run: [OfficeWord Monitors] C:\WINDOWS\System32\Offlce.exe O4 - HKCU\..\Run: [Microsoft Update] C:\WINDOWS\System32\spool.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programy\IrfanView\Ebay\Ebay.htm To jest raczej ( ) niepotrzebne (choć ten OFFLCE.EXE na pierwszy rzut oka wygląda wiarygodnie). Usuń je i zainstaluj koniecznie SP2. Cytuj Odnośnik do komentarza
Vetr Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\hqlbl.exe <-- kij wie co to... Potwierdzam, lepiej to usunac. no zainstaluj jakiegos firewalla, ktory Ci choc powie kto i gdzie chce Ci sie podlaczyc - bo bez tego to ani sie nie zabezpieczysz, ani niczego nie zdiagnozujesz... Chociazby Ashampoo Firewall Cytuj Odnośnik do komentarza
timon Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 Zainstalowałbym firewalla, ale kurde ciągle mi się Zone Alarm rozpieprza przy instalacji . Cytuj Odnośnik do komentarza
Vetr Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 Skoro juz jestesmy przy hijacku, to moze mi powiecie, czy u mnie jest wszystko ok? C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exeC:\Program Files\Last.fm\LastFMHelper.exe C:\Program Files\NOD\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Gadu-Gadu\gg.exe D:\gry\FM 2k6\fm.exe C:\DOCUME~1\Vetr\USTAWI~1\Temp\~e5.0001 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\ImageShack\QuickShot\QuickShot.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Last.fm\LastFM.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\NOD\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\NOD\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3780 bytes[ Cytuj Odnośnik do komentarza
Ingenting Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 no zainstaluj jakiegos firewalla, ktory Ci choc powie kto i gdzie chce Ci sie podlaczyc - bo bez tego to ani sie nie zabezpieczysz, ani niczego nie zdiagnozujesz... Chociazby Ashampoo Firewall używam od dłuższego czasu i mogę polecić, do zadań domowych dobry. mało skomplikowany i efektywny u Ciebie Vetr chyba tylko to wygląda nietypowo: C:\WINDOWS\system32\wuauclt.exe Cytuj Odnośnik do komentarza
Vetr Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 u Ciebie Vetr chyba tylko to wygląda nietypowo: C:\WINDOWS\system32\wuauclt.exe z innego forum wuauclt.exe to jest proces odpowiedzialny za aktualizacje automatyczne Windows AutoUpdate. Wystarczy zerknąć we właściwości tego pliku Cytuj Odnośnik do komentarza
timon Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 Ściągam na razie SP2. Jak zainstaluję to potem zainstaluję tego Ashampoo i zobaczymy co dalej. Tak wysokiej sumy ilości zuploadowanych danych nie miałem jeszcze od czasu jak używam netmetera, czyli około 6 miesięcy. Cytuj Odnośnik do komentarza
Henkel Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 Zainstalowałbym firewalla, ale kurde ciągle mi się Zone Alarm rozpieprza przy instalacji . zone alarm jest lekko mowiac do dupy u Vetra nie widze nic podejrzanego. Cytuj Odnośnik do komentarza
timon Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 zone alarm jest lekko mowiac do dupy No to wezmę tego Ashampoo. A to po instalacji SP2, który się ściąga z prędkością świaaaaatła . Cytuj Odnośnik do komentarza
Vetr Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 Ja Zone Alarma uzywalem jak jeszcze mialem internet przez modem u Vetra nie widze nic podejrzanego. No to ok Cytuj Odnośnik do komentarza
Misiek Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 Jak tak wszyscy logi wrzucają to i ja wrzucę, aczkolwiek jakichś większych problemów nie widuję. Jedynie jak włączam kompa, to żeby się połączyć z neo muszę robić restart kompa, bo nie chce mi się połączyć (bardzo rzadko się udaje od razu), ale może to wina modemu, bo jak mi się spalił speedtouch i pojechałem wymienić, to dostałem jakieś gówno ZTE ZXDSL852 Logfile of HijackThis v1.99.1Scan saved at 13:01:29, on 2007-12-16 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE D:\Programy\adaware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe D:\Programy\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programy\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\VDOTool\TBPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Programy\ZoneAlarm\zlclient.exe D:\Programy\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\CAPRPCSK.EXE D:\Programy\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\rundll32.exe D:\Programy\Nokia\Nokia PC Suite 6\PcSync2.exe C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\NEOSTR~1\neostradatp.exe C:\PROGRA~1\NEOSTR~1\ComComp.exe C:\PROGRA~1\NEOSTR~1\Toaster.exe C:\PROGRA~1\NEOSTR~1\Inactivity.exe C:\PROGRA~1\NEOSTR~1\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\NEOSTR~1\Watch.exe C:\Program Files\Outlook Express\msimn.exe D:\Programy\Firefox\firefox.exe D:\Programy\Instalki\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programy\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programy\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programy\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programy\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe O4 - HKCU\..\Run: [PcSync] D:\Programy\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Canon LBP-810 Status Window.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE O4 - Global Startup: Przyspieszenie uruchomienia programu AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{F23ED6F0-7D66-4EC3-9CAC-CCDA89701263}: NameServer = 194.204.159.1 217.98.63.164 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programy\adaware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programy\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programy\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Cytuj Odnośnik do komentarza
timon Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 Jeśli to pomoże to wklejam jeszcze screen z procesami działającymi obecnie na moim komputerze. Może to coś wskaże do rozwiązania przydatne. Cytuj Odnośnik do komentarza
klinsmann Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 to moze i u mnie zobaczcie... bo mam 3gb ram, a windows mi troche jednak przymula... Logfile of Trend Micro HijackThis v2.0.2Scan saved at 17:33:21, on 2007-12-16 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\VVSN\VVSN.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe D:\ggg\wcescomm.exe D:\ggg\rapimgr.exe d:\Webshots\webshots.scr C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.205.32.248:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\uzytki\corel12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=121807 serial=dr12crx-3997030-lql lang=EN O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Picasa Media Detector] d:\uzytki\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Komunikator] D:\uzytki\Tlen.pl\tlen.exe O4 - HKCU\..\Run: [EdHTML] D:\EdHTMLv5.0\EdHTML.exe /none O4 - HKCU\..\Run: [steam] "d:\steam\steam.exe" -silent O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\ggg\wcescomm.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Webshots.lnk = D:\Webshots\Launcher.exe O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ? O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\uzytki\office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\ggg\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ggg\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ggg\INetRepl.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\uzytki\office\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 8312 bytes Cytuj Odnośnik do komentarza
emik Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 zamulanie windowsa może być spowodowane pakietem Nortona, który to potrafi skutecznie robić C:\Program Files\VVSN\VVSN.exe O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe za google: VVSN.exe to adware WhenUSearch. Wredne badziewie. Należy to skasować. Cytuj Odnośnik do komentarza
Elfiszon Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 Zainstalowałbym firewalla, ale kurde ciągle mi się Zone Alarm rozpieprza przy instalacji . zone alarm jest lekko mowiac do dupy ZA używam raczej z przyzwyczajenia z czasów Win98. A co byś polecił? Żeby mało RAM zużywało i bajer z migającą ikonką na trayu (gdy pakiety przychodzą / są wysyłane) bardzo mi się podoba. Cytuj Odnośnik do komentarza
Vetr Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 Zainstalowałbym firewalla, ale kurde ciągle mi się Zone Alarm rozpieprza przy instalacji . zone alarm jest lekko mowiac do dupy ZA używam raczej z przyzwyczajenia z czasów Win98. A co byś polecił? Żeby mało RAM zużywało i bajer z migającą ikonką na trayu (gdy pakiety przychodzą / są wysyłane) bardzo mi się podoba. Wspominany juz Ashampoo Firewall Cytuj Odnośnik do komentarza
Ingenting Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 ale on nie ma migającej ikonki wysyłania pakietów, tylko nudne logo ;] Cytuj Odnośnik do komentarza
Profesor Napisano 16 Grudnia 2007 Udostępnij Napisano 16 Grudnia 2007 Hmm, siedzę enty rok na ZA/ZA Pro i nie narzekam w najmniejszym stopniu. Co z nim jest nie tak? Cytuj Odnośnik do komentarza
Rekomendowane odpowiedzi
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.