arekf
(Arek F.)
15 Lipiec 2006 07:42
#1
Od kilku dni mój komputer chodzi coraz wolniej. Nie wiem czy to nie sprawka wirusów. Proszę o sprawdzenie loga z Hijack’a:
Logfile of HijackThis v1.99.1 Scan saved at 09:43:16, on 2006-07-15 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Inne\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Inne\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\Program Files\Neostrada TP\taskbaricon.exe D:\Inne\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe D:\Inne\Internet\Gadu-Gadu\gg.exe D:\Inne\Kaspersky Internet Security 6.0.300 PL\avp.exe D:\Inne\Kaspersky Internet Security 6.0.300 PL\avp.exe C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe D:\Inne\Internet\Opera\Opera.exe C:\Documents and Settings\Arek\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Inne\Adobe Reader 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Inne\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM…\Run: [VTTimer] VTTimer.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\taskbaricon.exe O4 - HKLM…\Run: [Windows Defender] “D:\Inne\Windows Defender\MSASCui.exe” -hide O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “D:\Inne\Internet\Gadu-Gadu\gg.exe” /tray O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - D:\Inne\Kaspersky Internet Security 6.0.300 PL\ie_banner_deny.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Inne\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Inne\Java\bin\npjpi150_01.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Inne\Java\bin\npjpi150_01.dll O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Inne\Kaspersky Internet Security 6.0.300 PL\scieplugin.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\Inne\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Inne\Internet\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra ‘Tools’ menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Inne\Internet\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Inne\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 2429525015 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 2431144234 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O17 - HKLM\System\CCS\Services\Tcpip…{29972D45-034D-4AEC-8E6F-CD86C4BC4551}: NameServer = 194.204.152.34 217.98.63.164 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - D:\Inne\Internet\wpkontakt\url_wpmsg.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: D:\Inne\KASPER~1.300\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Inne\Kaspersky Internet Security 6.0.300 PL\avp.exe" -r (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Inne\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Inne\Webroot\Spy Sweeper\WRSSSDK.exe
Gutek
(Gutek)
15 Lipiec 2006 08:09
#2
Optymalizacja XP: http://forum.dobreprogramy.pl/viewtopic.php?t=76580 oraz czyszczenie rejestru i defragmentacja kompa
Gutek
(Gutek)
15 Lipiec 2006 08:15
#4
Jest czysto, a z zabezpieczeniami przesadziłeś
arekf
(Arek F.)
15 Lipiec 2006 08:17
#5
O jakich zabezpieczeniach tu mowa???
Mam tylko Kaspra (antywir+antihaker), Windows Defendera i raz na 2 tygodnie update. Coś tu jest na wyrost? Co jest według Ciebie na wyrost?
adam9870
(adam9870)
15 Lipiec 2006 08:21
#6
Pewnie chodziło o to, że masz Spy Sweeper, Spyware Doctor, Kasperskiego oraz jak powiadasz Windows Defendera :?
Spyware Doctor nie cieszy się najlepszą opinią poza tym masz poza nim dużo zabezpieczeń (lepszych) to proponowałbym przynajmniej go usunąć.
Gutek
(Gutek)
15 Lipiec 2006 08:24
#7
Spy Sweeper i Kaspersky Internet Security 6.0.300 PL starczy
arekf
(Arek F.)
15 Lipiec 2006 08:26
#8
Ale Spy Sweeper i Spyware Doctor zainstalował się z Hijack’iem Pro. Skanery rezydentne tych programów nie działają. Są one tylko zainstalowane w kompie. Czy powinienem je usunąć ??
Gutek
(Gutek)
15 Lipiec 2006 08:29
#9
To odinstaluj te programy, odciążą kompa
arekf
(Arek F.)
15 Lipiec 2006 08:31
#10
Dzięki za podpowiedź, zabieram się do odświeżania kompa
Złączono Posta : 15.07.2006 (Sob) 10:38
Jeszcze jedno. Co jakieś 2-3 godziny Kasper wyświetla info o zablokowanej próbie ataku typu: Intrusion.Win.MSSQL.worm.Helkern
Zawsze protokół UDP i port 1434. Co to w ogóle jest? Czy to jest groźne jeżeli Kasper to blokuje? Czy muszę coś zrobić? Czy jest sposób żeby to wyrzucić? PS. Nie chcę formatu
Myszak
(Myszonus)
15 Lipiec 2006 08:41
#11
Spokojnie - wszystko jest ok. Kasper blokuje włam na twój Pc’et.
Kpc21
(Kpc21)
15 Lipiec 2006 10:39
#12
to znaczy że pełni swoją funkcję