CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo bardzo dziwne spowolnienie netu

bardzo dziwne spowolnienie netu

witam serdecznie

mam pewnie problem:
otóź dziś około południa uruchomiłem jak zwykle komputer i okazało się, źe nie jestem właściwie

w stanie wejść na źadną stronkę w necie (kaźda wczytuje się co najmniej 5 minut), zdało się to

tym bardziej dziwne, gdy sprawdziłem mój ping na onet który wynosił ... 30 ms :| ...

zadzwoniłem więc do dostawcy internetowego (jestem w sieci osiedlowej), który poinformował mnie,

źe z siecią jest wszystko w porządku i to u mnie musi być jakiś problem – zdziwiło mnie to

bardzo, gdyź dzień wcześniej nie miałem z niczym źadych kłopotów, nie wchodziłem na źadne dziwne

stronki, ani teź nie korzystał z komputera nikt inny, a szczególnie źe z reguły raczej dbam o

wszelkie zabezbieczenia (firewall, usuwanie szpiegów, skanowania itp)...

odpaliłem Tracks Erasera który usunął kilka śmieci, ale nic to nie dało. Z pomocą kolegi udało

mi się dotrzeć do linka z najnowszymi defincjami do nortona (niezwykle zdziwiło mnie tempo ich

ściągania, było normalne jak na moją sieć – ok. 20kb/s), po czym przeskanowałem kompa, znalazło

się na nim 11 plików adaware z którymi dość szybko sobie poradziłem (przy powtórnym skanowaniu

juz ich nie było), jednak problem pozostał...

zacząłem zaglądać do netlimtera, process explorera czy teź coś nie zapycha mi sieci, jednak nie

zauwaźyłem źadnej dziwnej aplikacji... netstat takźe nic nie wykazał...

próbowałem teź zmienić przeglądarkę, myśląc źe to coś z IE, lecz oczywiście bez rezultatu...

przychodzi mi jeszcze tylko do głowy rzecz, która wydaje sie kompletnie nieistotna, no ale dla

własnego spokoju ją opiszę: pare dni temu ściągałem instalkę, chyba do eMula i skopała się w

połowie ściagania, plik nie chce się usuwać nawet po odłączeniu netu i wszelkich pomocy typu

podmiana z notatnikiem, WhoLockMe, process explorer...

dodam źe dotrzeć do załoźenia topica na tym forum to koszmar, liczę źe ktoś uprzejmy znajdzie

jakieś sensowne rozwiązanie, będę bardzo wdzięczny.

Odpowiedzi: 13

Kontrolka i strona do niej prowadzaca jest w porzadku.
Zacznij od odinstalowania jednego z antywirusow.
Bobi
Dodano
28.03.2005 22:31:10
To bym tez wyrzucil, niepotrzebnie siedzi w pamieci:

O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O23 – Service: Ati HotKey Poller – Unknown – C:\WINDOWS\System32\Ati2evxx.exe

Zrob jak uwazasz, to oczywiscie nic groznego, ja tez to mialem, ale wyrzucilem;).

Poza tym, nie wiem co to jest:

O16 – DPF: {70BA88C8–DAE8–4CE9–92BB–979C4A75F53B} (GSDACtl Class) – https://www.gamespyid.com/alaunch.cab

Jesli znasz to strone i wiesz co to jest, to zostaw, jesli nie, out!:)

A tak pzoa tym, to jest czysto, wiec pojecia nie mam dlaczego net wolno Ci chodzi, moze jakis program Symantec'a ma wine, ale to tylko tak strzelam;).
Kuri
Dodano
28.03.2005 21:50:25
wklejam w czesciach bo inaczej mi sie strona wysypuje (net nie nadaza), no i chodzi wlasnie o to, ze siec pieknie niby dziala, pingi dobre, a stronki sie najnormalniej w swiecie wyswietlaja po bardzo dluuuugim czacie, albo w ogole sie nie wyswietlaja ;/
zak21
Dodano
28.03.2005 21:28:37
Czemu musiałes w czesciach ??
Po co Ci 2 antywirusy na stałe ??

FIX, ale tylo takie pierdoły:
O9 – Extra button: MultiPoker – {641F4F4E–6C91–4159–869E–9F5CE6F0F64E} – C:\Program Files\MultiPoker\MultiPoker.exe (file missing)
O9 – Extra 'Tools' menuitem: MultiPoker – {641F4F4E–6C91–4159–869E–9F5CE6F0F64E} – C:\Program Files\MultiPoker\MultiPoker.exe (file missing)

Napisz jeszcze raz z czym masz problem
Bobi
Dodano
28.03.2005 21:11:29
O4 – HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett–Packard\HP Software Update\HPWuSchd.exe"
O4 – HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 – HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpotdd01.exe
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 – HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 – Extra context menu item: Download with GetRight – C:\Program Files\GetRight\GRdownload.htm
O8 – Extra context menu item: Download with Go!Zilla – file://C:\PROGRA~1\GO!ZILLA\download–with–gozilla.html
O8 – Extra context menu item: Open with GetRight Browser – C:\Program Files\GetRight\GRbrowse.htm
O8 – Extra context menu item: Pobierz z &BitSpirit – C:\Program Files\BitSpirit\bsurl.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\WINDOWS\System32\msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\WINDOWS\System32\msjava.dll
O9 – Extra button: Utwórz Ulubione dla urządzenia przenośnego – {2EAF5BB1–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 – Extra button: (no name) – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 – Extra 'Tools' menuitem: Utwórz Ulubione dla urządzenia przenośnego... – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 – Extra button: MultiPoker – {641F4F4E–6C91–4159–869E–9F5CE6F0F64E} – C:\Program Files\MultiPoker\MultiPoker.exe (file missing)
O9 – Extra 'Tools' menuitem: MultiPoker – {641F4F4E–6C91–4159–869E–9F5CE6F0F64E} – C:\Program Files\MultiPoker\MultiPoker.exe (file missing)
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {70BA88C8–DAE8–4CE9–92BB–979C4A75F53B} (GSDACtl Class) – https://www.gamespyid.com/alaunch.cab
O18 – Protocol: cetihpz – {CF184AD3–CDCB–4168–A3F7–8E447D129300} – C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O23 – Service: Ati HotKey Poller – Unknown – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: AVG7 Alert Manager Server – GRISOFT, s.r.o. – C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 – Service: AVG7 Update Service – GRISOFT, s.r.o. – C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 – Service: Symantec Event Manager – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Network Proxy – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 – Service: Symantec Password Validation – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: LicCtrl Service – Unknown – C:\WINDOWS\runservice.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus – Symantec Corporation – C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: SymWMI Service – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 – Service: SecuROM User Access Service (V7) – Unknown – C:\WINDOWS\system32\UAService7.exe

znowu musialem w czesciach ;/
zak21
Dodano
28.03.2005 20:08:37
kurcze problem powraca co jakis czas ;(
exploit dawno usuniety, zadnych dziwnych procesow nie widze – strasznie dziwna sprawa ;/
prosilbym o przejrzeniu aktualnego loga, moze w nim cos bedzie jeszcze ;/

Logfile of HijackThis v1.99.0
Scan saved at 19:16:22, on 2005–03–25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett–Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Go!Zilla\Go!Zilla Downloads\hijackthis\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 – BHO: bho2gr Class – {31FF080D–12A3–439A–A2EF–4BA95A3148E8} – C:\Program Files\GetRight\xx2gr.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: CNisExtBho Class – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 – BHO: AcroIEToolbarHelper Class – {AE7CD045–E861–484f–8273–0445EE161910} – C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 – BHO: CNavExtBho Class – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Web assistant – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Adobe PDF – {47833539–D0C5–4125–9FA8–0819E2EAAC93} – C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
zak21
Dodano
28.03.2005 19:53:02
jak sie ostatecznie okazało, problem powracał, a wywoływał go DSO Exploit, którego wykrywa tylko Spybot – Search & Destroy, a usuwa się poprzez odpowiednie wpisy w rejestrze. Pisze to, gdyby komuś przydarzył się podobny problem.
zak21
Dodano
21.02.2005 03:38:29
dziekuje wszystkim za pomoc, sytuacja rozwiazała sie w tak samo dziwny sposób, jak sie pojawiła, mianowicie kolejnego dnia problem zniknął :O

zablokowałem mimo wszystko porty, podwoiłem blokady i mam nadzieję źe sytuacją się juź nie powtórzy...
zak21
Dodano
14.02.2005 03:15:21
Niestety poza WebRebates nic w logu nie ma

Do wywalenia katalog:
C:Program FilesWeb_Rebates

FIX:
O2 – BHO: Search Relevancy – {1D7E3B41–23CE–469B–BE1B–A64B877923E1} – (no file)
O4 – HKLM..Run: [WebRebates0] "C:Program FilesWeb_RebatesWebRebates0.exe"
O8 – Extra context menu item: Web Rebates – file://C:Program FilesWeb_RebatesSy1150Tp1150scri1150a.htm
16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://public.windupdates.com/get_file.php?bt=ie&p=8af5fbf01044849cfbe002b0bbb12f3509866bce9e0888e0e2ae8141189da60174254de0f9edc23f717e8096a06bab0accda5cce19907cefbe8d05530f809b239329:80f899f22301c8794c816386e65ea665
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm


BTW: Log mogles umiescic w jednym poscie ale nie naduzywac spacji tak jak na poczatku
BTW2: Sciagnij Windows Worms Door Cleanera i pozamykaj porty
Bobi
Dodano
13.02.2005 01:34:25
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra button: Utwórz Ulubione dla urządzenia przenośnego – {2EAF5BB1–070F–11D3–9307–00C04FAE2D4F} – C:Program FilesMicrosoft ActiveSyncinetrepl.dll
O9 – Extra button: (no name) – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:Program FilesMicrosoft ActiveSyncinetrepl.dll
O9 – Extra 'Tools' menuitem: Utwórz Ulubione dla urządzenia przenośnego... – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:Program FilesMicrosoft ActiveSyncinetrepl.dll
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O16 – DPF: komentator – http://sport.onet.pl/komentator.cab
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://public.windupdates.com/get_file.php?bt=ie&p=8af5fbf01044849cfbe002b0bbb12f3509866bce9e0888e0e2ae8141189da60174254de0f9edc23f717e8096a06bab0accda5cce19907cefbe8d05530f809b239329:80f899f22301c8794c816386e65ea665
O16 – DPF: {70BA88C8–DAE8–4CE9–92BB–979C4A75F53B} (GSDACtl Class) – https://www.gamespyid.com/alaunch.cab
O18 – Protocol: cetihpz – {CF184AD3–CDCB–4168–A3F7–8E447D129300} – C:Program FilesHPhpcoretechcomphpuiprot.dll
O23 – Service: Ati HotKey Poller – Unknown – C:WINDOWSSystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown – C:WINDOWSsystem32ati2sgag.exe
O23 – Service: AutoComplete Service – Acesoft – C:Program FilesAcesoftTracks Eraser Proautocomp.exe
O23 – Service: Symantec Event Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 – Service: Symantec Network Proxy – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccProxy.exe
O23 – Service: Symantec Password Validation – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 – Service: Symantec Settings Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
O23 – Service: LicCtrl Service – Unknown – C:WINDOWS unservice.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus – Symantec Corporation – C:Program FilesNorton Internet SecurityNorton AntiVirus avapsvc.exe
O23 – Service: SAVScan – Symantec Corporation – C:Program FilesNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 – Service: ScriptBlocking Service – Symantec Corporation – C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe
O23 – Service: Symantec Network Drivers Service – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
O23 – Service: SymWMI Service – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedSecurity CenterSymWSC.exe
zak21
Dodano
13.02.2005 01:28:58
C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccProxy.exe
C:WINDOWS unservice.exe
C:Program FilesNorton Internet SecurityNorton AntiVirus avapsvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSSystem32devldr32.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesGo!ZillaGo!Zilla DownloadshijackthisHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 – BHO: Search Relevancy – {1D7E3B41–23CE–469B–BE1B–A64B877923E1} – (no file)
O2 – BHO: Web assistant – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
O2 – BHO: AcroIEToolbarHelper Class – {AE7CD045–E861–484f–8273–0445EE161910} – C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O2 – BHO: IEHlprObj Class – {CD4C3CF0–4B15–11D1–ABED–709549C10000} – C:PROGRA~1GO!ZILLAGoIEHlp.dll
O3 – Toolbar: Web assistant – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 – Toolbar: Adobe PDF – {47833539–D0C5–4125–9FA8–0819E2EAAC93} – C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [HP Software Update] "C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd.exe"
O4 – HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 – HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [URLLSTCK.exe] C:Program FilesNorton Internet SecurityUrlLstCk.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_01injusched.exe
O4 – HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [NetLimiter] C:Program FilesNetLimiterNetLimiter.exe /s
O4 – HKLM..Run: [WebRebates0] "C:Program FilesWeb_RebatesWebRebates0.exe"
O4 – HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 – HKLM..Run: [SSC_UserPrompt] C:Program FilesCommon FilesSymantec SharedSecurity CenterUsrPrmpt.exe
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 – Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 – Global Startup: Acrobat Assistant.lnk = C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
O8 – Extra context menu item: Download with Go!Zilla – file://C:PROGRA~1GO!ZILLAdownload–with–gozilla.html
O8 – Extra context menu item: Pobierz z &BitSpirit – C:Program FilesBitSpiritsurl.htm
O8 – Extra context menu item: Web Rebates – file://C:Program FilesWeb_RebatesSy1150Tp1150scri1150a.htm
zak21
Dodano
13.02.2005 01:27:33
te przerwy miedzy linijkami to sie same zrobily, przypuszczam źe ze względu na to, iź po kliknieciu wyslij, szybkosc neta nie pozwolila na dogranie posta do konca... ;/ mam nadzieje ze w tym sie tak juź nie zrobi, ale przez dlugosc loga musze wklejac w czesciach:

Logfile of HijackThis v1.99.0
Scan saved at 23:52:54, on 2005–02–12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesJavaj2re1.4.2_01injusched.exe
C:Program FilesNetLimiterNetLimiter.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesGadu–Gadugg.exe
zak21
Dodano
13.02.2005 01:27:01
Sprawdz czy zbyt wiele adresow nie nasłuchuje portu 135
Mozesz wkleic log z HijackThis to czegos poszukamy

Na przyszłosc nie oddzielaj kazdej linijki tekstu Enterem bo staje sie nieczytelny
Bobi
Dodano
13.02.2005 00:34:58
zak21
Dodano:
13.02.2005 00:00:47
Komentarzy:
13
Strona 1 / 1