CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Analiza loga.

Analiza loga.

Jak ktoś mógłby...


Logfile of HijackThis v1.99.0
Scan saved at 21:38:56, on 2005–01–27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgramyAvast4aswUpdSv.exe
C:ProgramyAvast4ashServ.exe
C:WINDOWSSystem32 vsvc32.exe
C:ProgramyAvast4ashDisp.exe
C:Program FilesJavajre1.5.0injusched.exe
C:program filesonflowuninstall onflow.exe
C:ProgramyAvast4ashMaiSv.exe
C:ProgramyGadu–Gadugg.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:ProgramyWinampwinamp.exe
C:Program FilesInternet Exploreriexplore.exe
D:instalkiHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = w3cache.duna.pl:8080
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:ProgramyAcrobat 5.0 CEReaderActiveXAcroIEHelper.ocx
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [avast!] C:ProgramyAvast4ashDisp.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [Resume copy] copyfstq.exe /startup
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0injusched.exe
O4 – HKLM..Run: [DAEMON Tools–1033] "C:ProgramyD–Toolsdaemon.exe" –lang 1033 –noicon
O4 – HKLM..Run: [ElbyCheckElbyCDFL] C:ProgramyCloneCDElbyCheck.exe /L ElbyCDFL
O4 – HKLM..Run: [TimeSink Ad Client] "C:Program FilesTimeSinkAdGateway sadbot.exe"
O4 – HKLM..Run: [Onflow] "C:program filesonflowuninstall onflow.exe" –ofpid
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavajre1.5.0in pjpi150.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavajre1.5.0in pjpi150.dll
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O16 – DPF: {74D05D43–3236–11D4–BDCD–00C04F9A3B61} (HouseCall Control) – http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 – Service: avast! iAVS4 Control Service – Unknown – C:ProgramyAvast4aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown – C:ProgramyAvast4ashServ.exe
O23 – Service: avast! Mail Scanner – ALWIL Software – C:ProgramyAvast4ashMaiSv.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe

Odpowiedzi: 20

kaczors:
Ha !!!
Udalo się !!! Naprawilem :D
Problem był spowodowany tym, źe dysk pracowal nie w trubie UDMA tylko w PIO. Coś takiego. Juź nawet wiem kiedy się to przestawilo–jak kumpel wpadl z dyskiem swoim...
Zajrzało sie do przyklejonego w dziale XP ?? :wink:
kaczors:

Dziękuję bardzo wszystkim za zaangaźowanie, a szczególnie dla EL NINO i Bobi_robert

Nie ma za co :P
Bobi
Dodano
31.01.2005 19:22:17
Ha !!!
Udalo się !!! Naprawilem :D
Problem był spowodowany tym, źe dysk pracowal nie w trubie UDMA tylko w PIO. Coś takiego. Juź nawet wiem kiedy się to przestawilo–jak kumpel wpadl z dyskiem swoim...

Dziękuję bardzo wszystkim za zaangaźowanie, a szczególnie dla EL NINO i Bobi_robert

Pozdrawiam
kaczors
Dodano
31.01.2005 00:50:30
kaczors:
w zasadzie nadal jest źle...
Tzn ?
kaczors:
Co moze byc przyczyną za dlugiego odpalania sie kompa??
Duza ilosc ladowanych niepotrzebnie uslug czy tez programow. Chociaz z drugiej strony, zbyt duzo uruchomionych nie widac w logach. Przegladnij jeszcze msconfig i ewentualnie powylaczaj te programy, ktore bankowo nie musza byc uruchamiane – np. Nvidia Helper.
Siec – jesli ustawienia pobierane sa z serwera DHCP (zaznaczone automatyczne pobieranie ustawien), to i to moze miec wplyw na uruchamianie sie systemu.
Mozesz rowniez sciagnac BootVis, ktory pokaze co i jak dlugo sie uruchamia.
EL NINO
Dodano
30.01.2005 20:27:51
Zrobiłem wszystko co mi powiedzieliście...
i w zasadzie nadal jest źle... Co moze byc przyczyną za dlugiego odpalania sie kompa??

Obawiam sie ze zostal tylko format...
kaczors
Dodano
30.01.2005 17:00:03
Kacper Moscicki:
Czas defragmentacji jest zaleźny od ilości plików na dysku :wink:
Jeźeli masz duźo plików – defragmentacja będzie trwała długo.
Jeźeli masz mało plików – defragmentacja będzie trwała krócej.

Tyle 8)

Masz "pomogł mi" ;)

ENDE :lol:
kietek
Dodano
29.01.2005 00:01:37
EL NINO:
Zapomniales o "spawaczu" –> 8) . :wink:

Kurna EL długo by wymieniać :mrgreen:
Polecam... no dobra spokoj :wink:
Bobi
Dodano
28.01.2005 23:42:08
Bobi_robert:

I te sławne juz sformułowania z wirus...cos tam.net
Tyle
Zapomniales o "spawaczu" –> 8) . :wink:
EL NINO
Dodano
28.01.2005 23:39:11
Kacperku widze ze sie nie popisałes
Trojany CWS mylisz z pikusiami pokroju Alexy

I te sławne juz sformułowania z wirus...cos tam.net
Tyle

i
Polecam
Bobi
Dodano
28.01.2005 23:36:04
Czas defragmentacji jest zaleźny od ilości plików na dysku :wink:
Jeźeli masz duźo plików – defragmentacja będzie trwała długo.
Jeźeli masz mało plików – defragmentacja będzie trwała krócej.

Tyle 8)
Kacper M.
Dodano
28.01.2005 23:18:35
No mam tc

Ten defrag to dlugo się robi? Ile godzin? Jeźeli dobrze widze to moźna go zpauzować i potem na nowo rozpocząć. dobrze mówie?
kaczors
Dodano
28.01.2005 23:03:47
Jesli uzywasz Total Copy, to to nie jest trojan.
EL NINO
Dodano
28.01.2005 22:52:39
CWShredder podczas przeskanowania napisal cos takie go ze plik: C:Windowscopyfstq.exe moze byc jakims tam losowym plikiem jakiegos tam trojana... i spytal czy wykasowac... więc wykasowac?? co to za plik???

Zaraz sie zabieram do pozostalych czynnosci
kaczors
Dodano
28.01.2005 22:11:44
Oki, przepraszam, pomyliłem się :wink:

Do defragmentacji polecam Diskeeper Lite :wink:

Diskeeper Lite 7.0.418
:arrow: pobierz tutaj
Kacper M.
Dodano
28.01.2005 22:00:05
Kacper M.:
Nie, lecz to pozostałość po trojanie CWS :wink:
Czyzbys w ojczystym jezyku nie rozumial Kacperku ? To zaden trojan a oslawiona Alexa – wbudowana w XP a usunieta service packiem.

kaczors, zrob sobie defrag jesli nie wbudowanym w system defragmentatorem, to jakims zewnetrznym a pozniej sprobuj zabiegow o ktorych wspomnialem.
EL NINO
Dodano
28.01.2005 21:55:20
FAT 32
Defrag dawno dawno temu...
kaczors
Dodano
28.01.2005 21:51:50
Nie, lecz to pozostałość po trojanie CWS :wink:
Lepiej usunąć :)
Kacper M.
Dodano
28.01.2005 21:42:12
Kacper M.:
Ten pierwszy log wcale nie jest OK :?
Przeciez to tylko niegrozna Alexa a nie CIH. Zadnego kuku nie robi.
EL NINO
Dodano
28.01.2005 21:40:08
Ten pierwszy log wcale nie jest OK :?

Usuń:

O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm

Przeskanuj programem CWShredder :wink:

CWShredder
:arrow: Pobierz tutaj
Kacper M.
Dodano
28.01.2005 21:23:55
Odpal komputer z plyty, wejdz do konsoli odzyskiwania i uruchom dla pewnosci "chkdsk /f" i z Uruchom "sfc /scannow". Jesli jednak rzeczywiscie podejrzewasz uszkodzenie dysku, mozesz sciagnac ze strony producenta dysku jakis soft sprawdzajacy sprzet pod tym katem. Mozesz rowniez sprobowac podmienic plik explorer.exe na nowy – wypakowujac go z plyty poleceniem expand.

System na NTFSie czy FAT32 ? Jesli FAT, jak dawno temu robiles defrag ?
EL NINO
Dodano
28.01.2005 20:31:50
Od czasu do czsu.
Ja osobiście moim skromnym zdaniem podejrzewam mechaniczne uszkodzenie dysku, jest to mozliwe??
kaczors
Dodano
28.01.2005 20:14:30
kaczors
Dodano:
27.01.2005 22:40:57
Komentarzy:
20
Strona 1 / 2