Pytanie i prożba o sprawdzenie loga


(JARO 33) #1

Mam zainstalowany program antywirusowy "Kaspersky".mam AdAware i Spybot & Search Destroy.Robie skany przenajmniej raz w tygodniu.Czy nia mając zainstalowanego żadnego firwalla,jestem narażony na jakieś niebezpieczeństwo.

Log.

Logfile of HijackThis v1.99.1

Scan saved at 09:30:46, on 2005-03-07

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe

C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe

C:\Program Files\cFos\cFosDNT.exe

C:\Program Files\AutoConnect\AutoConnect.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Rainlendar\Rainlendar.exe

D:\TATA\PROGRAMY [instalki]\BitComet\BitComet.exe

D:\TATA\PROGRAMY [instalki]\eMule\eMule.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\TATA\PROGRAMY [instalki]\DC++\DCPlusPlus.exe

C:\Program Files\Gadu-Gadu\gg.exe

D:\TATA\Torrenty z Bit Comet\Nowy folder\HijackThis 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\TATA\PROGRAMY [instalki]\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"

O4 - HKLM..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM..\Run: [cFosDNT] C:\Program Files\cFos\cFosDNT.exe

O4 - HKLM..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKCU..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe

O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O17 - HKLM\System\CCS\Services\Tcpip..{50B9EAE3-9471-4CC7-8405-B7820955D7B3}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


(Duch) #2

na pewno jesteś bardziej narażony na trojany i szpiegi bez firewalla :!: :!:

do antywira Kspersky świetnym uzupełnieniem będzie Kaspersky Anti Hacker :smiley:


(Musg) #3

http://www.kaspersky.pl/products.html?s ... &prodid=24

poczytaj


(JARO 33) #4

Maiłem "Kaspersky Anti Hacker" ,ale blokował mi emule i nie umiałem sobie z ty poradzić.


(Xiao19) #5

zainstaluj sobie darmowy Sygate

duzo lepszy i zero problemow


(Magik) #6

A co do loga, to czysto :slight_smile:


(JARO 33) #7

A czy on jest po polsku?


(system) #8

Do usunięcia

F2 - REG:system.ini: Shell=explorer.exe

(Musg) #9

nie jest po polsku ,ale stosukowo latwy w obsludze


(JARO 33) #10

Dzięki. :oops:


(Patrol69) #11

no wlasnie a mam pytanie czy ten sygate nie bedzie mi blokowal overneta , bo tez nie mam zainstalowane zadnego firewalla , a jak zainstalowalem kerio to net wogole nie chodzil

czyli co powiecie o tym sygate


(Musg) #12

masz firewalla pandy.Wiec nie polecam dwoch firewalli bo net ci siadzie.


(Patrol69) #13

A no faktycznie , jest panda,calkiem zapomnialem,ale czy nie lepiej zainstalowac tego sygate , a tego firewalla z pandy wylaczyc??


(Damian) #14

Ja bym tak zrobił. Nie mam zbytniego zaufania dla produktów Pandy.