Prośba o analizę loga.

Witam!

Proszę o zerknięcie na tego loga – jakoś nie mogę znaleźć tu nic strasznego, a problem z połączeniem nie ustępuje mimo wszelkich innych działań.

Z góry dziękuję.

Logfile of HijackThis v1.99.0
Scan saved at 19:17:28, on 2005–02–21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32CTHELPER.EXE
C:PROGRA~1A4TechMouseAmoumain.exe
C:Program FilesD–Toolsdaemon.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32 vsvc32.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:DOCUME~1MarcinUSTAWI~1TempRar$EX00.812HijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {206E52E0–D52E–11D4–AD54–0000E86C26F6} – C:PROGRA~1FRESHD~1FRESHD~1fdcatch.dll
O4 – HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBLivePROGRAMADGJDet.exe"
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [DAEMON Tools–1033] "C:Program FilesD–Toolsdaemon.exe" –lang 1033
O4 – HKLM..Run: [awxDTools] rundll32 C:PROGRA~1arniWORXAWXDTO~1awxDTools.dll,awxRegisterDll /r /s
O4 – HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE" /s
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 –u
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavaj2re1.4.2_04in pjpi142_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavaj2re1.4.2_04in pjpi142_04.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102522892828
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSsystem32 vsvc32.exe
O23 – Service: Panda Firewall Service – Unknown – C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
O23 – Service: Panda anti–virus service – Unknown – C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
O23 – Service: Sandra Data Service – SiSoftware – C:Program FilesSiSoftwareSiSoftware Sandra Lite 2005RpcDataSrv.exe
O23 – Service: Sandra Service – SiSoftware – C:Program FilesSiSoftwareSiSoftware Sandra Lite 2005RpcSandraSrv.exe

Zgadza się.

Z tym źe nawet jeśli to firewall spowodował ten stan (o ile to moźliwe), to raczej teraz nie jest moźliwe aby był winien. Mam załączony Firewall z Pandy, ale wcześniej długo korzystałem z systemowego i było to samo.
Zamieniłem systemowy na pandę z powodu tego, źe przepuszczał wszystko co "Microsoftowskie" bez pytania mnie o zgodę.

Problem z "zawieszaniem" się połączenia nie ustąpił mimo wielu modernizacji ustawień systemowych, oraz ostatecznej ponownej instalacji Windowsa.
To mnie do końca utwierdziło w przekonaniu źe wina całej sprawy jest chyba po stronie sieci kablowej u której mam wykupione połączenie.

Niestety mimo wielu prób kontaktu z operatorem (TVK Vectra Olsztyn), nie mogę się dziwnym trafem nigdy do nich dodzwonić...

Problem z połączeniem ostatnio się nasilił, dlatego powoli szukam sposobu rozwiązania umowy i powaźnie zastanawiam się nad Neostradą (wcześniej przezemnie obszczekaną...)

Co będzie – czas pokaźe.

Marcin K.

MarcinK.

Dodano: 21.02.2005 23:08:58

Bobi_robert:
EL go ominal ale to zwykła kosmetyka

Celowo. Niczemu nie szkodzi a juz z pewnoscia nie powoduje problemow z netem.

Marcinie, co z firewallami u Ciebie ? Bo z tego co pamietam, blokuje Ci neta ?

EL NINO

Dodano: 21.02.2005 22:57:01

Dziękuję.

A moźe mała podpowiedź co to takiego było?
Jeśli nie szkoda czasu na taką błachostkę...

Marcin K.

MarcinK.

Dodano: 21.02.2005 22:48:48

Ten błedzik sobie sfixuj
O4 – HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 –u

EL go ominal ale to zwykła kosmetyka

Bobi

Dodano: 21.02.2005 22:45:41

Nie twierdzę źe jest to "uniwersalne lekarstwo", ale nie potrafię znaleźć przyczyny występowania problemów z połączeniem z internetem i pomyślałem o zwróceniu się po pomoc na Forum.

Nie miałem pewności co do wpisu:

O4 – HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 –u

W sumie dalej niewiem co to dokładnie jest. Dlatego wolałem zapytać.

Dziękuję za rozwianie moich wątpliwości.

Pozdrawiam.

Marcin K.

MarcinK.

Dodano: 21.02.2005 22:40:39

MarcinK.:
jakoś nie mogę znaleźć tu nic strasznego

Bo nic nie ma. Dlaczego uwazasz ze log z HJ moze rozwiazac sprawe ? To takie uniwersalne lekarstwo ?

EL NINO

Dodano: 21.02.2005 21:30:35

Prośba o analizę loga.

Odpowiedzi: 6