Prosze o sprawdzenie loga, problem z komunikatorami

Witam prosze o sprawdzenie loga. W ostatnim czasie miałem częste problemy szczególnie z g.g. Objawiające się min. zanikiem połaczenia z innymi urzytkownikami. Początkowo myślałem że jest to sprawa mojego neta lecz jest on stabilny i w czasie kiedy nie działa g.g mogę wykonywać inne operacje w internecie. Probloem pojawia się cyklicznie i zdarza się średnio 2 razy na dzień praktycznie o tej samej porze. Postanowiłem zmienić komunikator na konnekt i mirande lecz w przypadku tego pierwszego kłópot nie ustąpił. Czy możliwe że to włamanie ?? Bardzo proszę o sprawdzenie loga i rade jak uniknąć tego typu problemu pozdrawiam :slight_smile:

Logfile of HijackThis v1.99.1

Scan saved at 21:14:48, on 2006-12-26

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\SOUNDMAN.EXE

D:\WINDOWS\System32\nvraidservice.exe

D:\Program Files\Winamp\winampa.exe

D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

D:\Program Files\Comodo\Firewall\CPF.exe

D:\WINDOWS\System32\ctfmon.exe

D:\WINDOWS\system32\opregmem.exe

D:\WINDOWS\system32\mmopcvm.exe

D:\Program Files\Gadu-Gadu\gg.exe

D:\Program Files\Comodo\Firewall\cmdagent.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\System32\wbem\unsecapp.exe

D:\WINDOWS\System32\wbem\wmiprvse.exe

D:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe

D:\PROGRA~1\MOZILL~1\FIREFOX.EXE

D:\Program Files\Spyware Doctor\sdhelp.exe

D:\Program Files\Spyware Doctor\swdoctor.exe

D:\Documents and Settings\Slawo\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [NVRaidService] D:\WINDOWS\System32\nvraidservice.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM…\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] “D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe”

O4 - HKLM…\Run: [Comodo Firewall] “D:\Program Files\Comodo\Firewall\CPF.exe” /background

O4 - HKCU…\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [kdbersvm] D:\WINDOWS\system32\opregmem.exe

O4 - HKCU…\Run: [hmodslbm] D:\WINDOWS\system32\mmopcvm.exe

O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [spyware Doctor] “D:\Program Files\Spyware Doctor\swdoctor.exe” /Q

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip…{FF959C2D-A895-4087-AA7A-4DE67A0EC1EE}: NameServer = 194.204.152.34,217.30.129.149

O20 - Winlogon Notify: rpcc - D:\WINDOWS\System32\rpcc.dll

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - D:\Program Files\Comodo\Firewall\cmdagent.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

D:\WINDOWS\System32\rpcc.dll

Klikasz X i restart kompa :slight_smile:

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Po zabiegach nowy log z Hijacka + log z Silent Runners

Bo45 proszę poprawić loga, zgodnie z tematami w tym dziale, o prawidłowym ich wklejaniu.