zoomman
(zoomman)
13 Październik 2007 22:31
#1
Proszę o sprawdzenie loga.
Mam 1MB z Netii, modem Thomson usb. Czasami “wiesza mnie” jak gram przez internet, muszę wyjść i uruchomić ponownie Speedtouch Connection (program do modemu) i jest ok. Czasami jak mam połączenie z internetem ale nie korzystam z komputera 15-30min to się rozłącza. Jak korzystam też się rozłącza.
Oto log
Logfile of HijackThis v1.99.1 Scan saved at 11:28:14, on 2007-10-13 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Programy\Nagrywamy\NERO 6\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe D:\Programy\Internet\Bezpieka\a-squared Free\a2service.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Programy\Internet\Bezpieka\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe D:\Programy\Internet\Bezpieka\Spybot - Search & Destroy\TeaTimer.exe D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programy\Internet\Bezpieka\SPYBOT~1\SDHelper.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min O4 - HKLM…\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM…\Run: [CHotKey] mk9885.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKCU…\Run: [spybotSD TeaTimer] D:\Programy\Internet\Bezpieka\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU…\Run: [NBJ] “D:\Programy\NAGRYW~1\NERO6~1\NEROBA~1\NBJ.exe” O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\MSOFFI~1\OFFICE11\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip…{5CFF3999-6F4F-466A-8F1B-F3D8B924EEF8}: NameServer = 213.241.79.37 83.238.255.76 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Programy\Internet\Bezpieka\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programy\Internet\Bezpieka\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Programy\Nagrywamy\NERO 6\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\Programy\Komputer\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\Programy\Komputer\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
Co mi się nie podoba w logu?
Explorer.EXE - czemu exe z dużych liter?
i PnkBstrA.exe - to jest pewnie punkbuster ale w system32, dziwne?
jessica
(jessica)
14 Październik 2007 07:24
#2
Nie ma znaczenia, czy *.exe, czy *EXE.
PnkBstrA.exe - rzeczywiście PunkBuster, i zawsze te pliki są w folderze “system32”.
W logu nie widzę nic podejrzanego .
Możesz dać jeszcze log z ComboFix (na dole tej strony z linku) -
Log wklej na http://wklej.org/ , a w poście daj tylko link.(czyli skopiuj adres z paska adresów).
jessi
zoomman
(zoomman)
14 Październik 2007 12:25
#3