Problem jest taki, że coś mi ciagle “skrobie” nawet jak nic nie robie. Do tego kiedy zainstaluje (puszcze reboota) Segate Personal Firewall’a 5, to trace połączenie internetowe (na modemie wszystko wygląda ok, są światełka, jest połączenie i co najdziwniejsze jest jakaś aktywność :|), W Segeatecie pokazuje nawet że cos tam sie dzieje na łączu, ale ja nie widze sieci i nie mam połączenia internetowego.

Poczatkowo myślałem, że to wina hardwaru, ale po odinstalowaniu firewall’a net juz jest. Załączam loga, chociaż sam tam nic nei widze, ale nie jestem ekspertem w tych sprawach :D.

Nie wiem czy dobre forum, ale chyba tak :D.

Logfile of HijackThis v1.99.1

Scan saved at 11:05:12, on 2006-01-02

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\PRISMSTA.EXE

C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe

C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Winamp\winamp.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\System32\msiexec.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\DOCUME~1\Luk\USTAWI~1\Temp\Rar$EX00.063\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"

O4 - HKLM\..\RunOnce: [KB885523] rundll32.exe apphelp.dll,ShimFlushCache

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start

O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{FD461207-A414-4679-AC43-340DDD9541A5}: NameServer = 194.204.159.1

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

W logu nic niepokojącego .

Zainstalj Worms Doors Cleaner 1.4.1 i uruchom

Sprawdz co to tak miesza, tymi programami . Może ma ukryty proces??

>>> http://www.neuber.com/taskmanager/

http://www.nirsoft.net/utils/cprocess.html

Odłącz kabelek od sieci i sprawdz czy jest to samo.

Wstaw loga z Silent Runners

Jak odłącze kabelek jest to samo :/.

To mi wyszlo na tym Worm Doors Clenerze :

To w taskmanagerze :

(jednak za duzy chyba ten obrazek, ale jak coś to moge wrzucić)

ja tam nic nie widze nie normalnego :D.

Silent Runners nie chce mi działac. Wyskakuje coś takiego :

Duże troche wyszlo, ale co tam. Lepiej więcej niż mniej

Wychodzi ni na to ze to nie infekcja.

To przynajmniej napisz co tam najwięcej zajmuje.

Ctrl+Alt+Delete >>>procesy.

Masz zablokowane pewno wykonywanie skryptów . Może to przez anty wira ??

Poczytaj na ten temat >>>

http://www.searchengines.pl/phpbb203/in … opic=15989

Worm Doors domaga sie odwiedzin na stronie microsoftu. Zaktualizuj system o poprawki krytyczne i dodaj mu SP2

Zmień czerwone kropki za ziekone. Za nimi ma być napisane Enabl.Klikaj przyciski -komp sam sie restartuje.

Ps .

Kiedy czyściłeś kompa ze zbednych plików, robiłeś defragmętację wszystkich dysków i sprawdzałeś dyski w poszukiwaniu błędów ??

Zrób to teraz.

Antywirus, firefox, i jakiś z plikow svchost.

Wykonywanie skryptów jest i było ok. (czytałem kiedyś juz ten temat :D). Jak wyłącze wira to jest to samo :/.

Jakoś…wczoraj :D:D:D, kiedy sam próbowałem się uporać z tym wszystkim, ale jakoś pomysły mi sie skończyły :D.

, jak odblokować (Silent Runners)>>>

http://www.searchengines.pl/phpbb203/in … opic=15989

Dasz tego loga ??

Zainstalowałem sp2 no i jest i log

Masz szitowy program C:\Program Files\ XoftSpy \XoftSpy.exe odinstaluj folder recznie usuń