Wolny net i zamuła kompa / prosze o sprawdzenie loga


(Skate T) #1

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:49:44, on 2007-08-16

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\mobsync.exe

C:\Program Files\ArcaBit\ArcaVir\ABregmon.exe

C:\Program Files\F-Group\Absolute StartUp\ASMon.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\procexp.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O4 - HKLM..\Run: [ABRegmon] C:\Program Files\ArcaBit\ArcaVir\abregmon.exe

O4 - HKLM..\Run: [Absolute StartUp monitor] C:\Program Files\F-Group\Absolute StartUp\ASMon.exe

O4 - HKLM..\Run: [ArcaCheck] C:\Program Files\ArcaBit\ArcaVir\ArcaCheck.exe /startup

O4 - HKLM..\Run: [AvMenu] C:\Program Files\ArcaBit\ArcaVir\AVMenu.exe

O4 - HKLM..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKCU..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKUS\S-1-5-19..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA')

O13 - Gopher Prefix:

O23 - Service: ArcaBit FileMonitor (ABFileMon) - ArcaBit - C:\Program Files\ArcaBit\ArcaVir\FileMonSV.exe

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit - C:\Program Files\ArcaBit\ArcaVir\NetMonSV.exe

O23 - Service: ArcaBit Update Service (AVUpdate) - ArcaBit - C:\Program Files\ArcaBit\ArcaUpdate\update.exe

--

End of file - 3098 bytes


(Nowy10) #2

może trochę więcej informacji podasz? jakieś objawy? komunikaty?


(jessica) #3

Ten log jest czysty.

Niestety, innych logów nie obejrzymy, bo masz VISTĘ.

Nawet jeśli masz jakąś infekcję, to tego na razie się nie da wykryć w logach.

Musisz poczekać kilka lat, aż także inne narzędzie skanujące zostaną przystosowane do pracy w VIŚCIE.

jessi


(Skate T) #4

a moze logi z ice sworda bo on jest do visty


(jessica) #5

Ice Sword może wykryć tylko Rootkity, innych infekcji nie zauważa.

Poza tym nie wiadomo, czy ktoś tu zna się na logach Ice Sworda.

Możesz na wszelki wypadek dać ten log - może akurat ktoś się zna.

Poza tym spróbuj, czy DSS też nie działa na VIŚCIE, bo tego nie jestem pewna?

Ewentualny log wklej na http://wklej.org/, a w poście daj tylko link.

jessi


(Skate T) #6

a silent runners nie działa w VIŚCIE?? :?


(Heniu133) #7

Powinien pójść.


(Groho) #8

witam,

mam tez problem z wolnym netem. Same sciaganie jest szybkie, ale strony powoli sie bardzo otwieraja. Dodam ze korzystam z netu w bibliotece przez wifi.

pozdrawiam