Całkiem nowy komp - LOG

marcino · 19 Lipiec 2006 14:55

Witam po długiej przerwie :).

Zakupiłem sobie całkiem nowy komputer (Intel Pentium D CPU 3.00Ghz, 1,0GB RAM, NVIDIA GeForce 6600 GT)…

Wszystkie podstawowe programy zabezpieczające już zainstalowałem, ostatni krok to sprawdzenie log’a. Na razie nic się nie dzieje, ale że to nowy komputer to chciałem od razu, abyście zanalizowali mojego log’a. Będzie to po prostu mój 1 raz z nowym kompem :P.

LOG:

Logfile of HijackThis v1.99.1

Scan saved at 16:53:09, on 2006-07-19

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

D:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Free Download Manager\fdm.exe

D:\Program Files\Tlen.pl\tlen.exe

D:\Program Files\eMule\emule.exe

d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

d:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\BitTorrent\bittorrent.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

d:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program Files\Maxthon\Maxthon.exe

D:\Marcino\Programy\HijackThis ANG\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://opcg.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] D:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [Komunikator] "D:\Program Files\Tlen.pl\tlen.exe" --confdir=home

O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart

O4 - Startup: BitTorrent.lnk = C:\Program Files\BitTorrent\bittorrent.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Pobierz stronę WEB z Free Download Manager - file://D:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Pobierz wszystko z Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Pobierz z Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Pobierz zaznaczenie z Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: shell - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Z góry dziękuje za odpowiedź.

Myszak · 19 Lipiec 2006 14:57

Log ok.

marcino · 19 Lipiec 2006 14:59

Witaj.

Dzięki za tak szybką odpowiedź.

Jest to nowy komputer, mało co z nim robiłem.

Może jakieś zmiany kosmetyczne doradzisz? Lub inne? Jest pole do popisu :P.

adam9870 · 19 Lipiec 2006 15:02

Mogę ja zaproponować ?

Pozamykaj porty robakom, zmiejszysz tym szanse na złapanie jakiegoś. Aby to zrobić użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw).

Co do zmian kosmetycznych to zajrzyj: How to -> zmieniamy xp na vistę.

Możesz zajrzeć: XP - Optymalizacja, odchudzanie dla trochę bardziej zaawansowanych. Lub Optymalizacja i odchudzanie Windowsa XP dla trochę mniej zaawansowanych.

Myszak · 19 Lipiec 2006 15:06

Widzę, że masz SP2 - korzystasz z jego zapory … ? Proponuję przesiadkę na dużo lepszy Kerio Personal Firewall --> Opis jego konfiguracji.

Dodatkowo :

Start --> Uruchom --> Wpisz polecenie msconfig --> Zakładka Uruchamianie i odhacz twoim zdaniem niepotrzebne aplikacje.

Proponuję odznaczyć emule oraz bittorent.

marcino · 19 Lipiec 2006 15:18

Myszak: Zapora w SP2 jest po prostu włączona i mnie chroni :), więc nie potrzebuje innego firewall’a.

Co do autostartu, już tak zrobiłem. eMule i Torrent’a sobie zostawiłem, bo mam tam załadowane pliki i fajnie, jak włączy mi się system i mogę od razu je ściągać… A komputer mam szybki, więc i tak system się bardzo szybko uruchamia.

adam9870: Dzięki. Te porty zaraz poblokuję i przejrze o tej optymalizacji wątki. Czytałem o tej zmianie na Vistę i chyba na razie wolę pozostać przy XP :).

EDYCJA

Download tego programu do blokowania portów na dobreprogramy NIE DZIAŁA!

Kpc21 · 19 Lipiec 2006 16:50

Podobno nie przed wszystkim, lepsze jest kerio.

Myszak · 19 Lipiec 2006 16:50

http://www.firewallleaktester.com/wwdc.htm

marcino · 19 Lipiec 2006 17:13

HarryPotter: podobno…

Zamknąłem te wszystkie porty, większość mam na zielono, tylko 1 na żółto.

Jeszcze jakieś rady/propozycje :P?