Zamulony komp, ataki - robak?

YaSiErS · 27 Grudzień 2007 21:43

Sciagalem ostatnio update Windowsa, nowy FW i latke co pozwala na dyski 48-bitowe. Po tych wszystkich operacjach zauwazylem iz komp muli mi sie strasznie. Przy wlaczonym winampie,gg i operze tak sie tni iz nie mozna normalnie sluchac muzyki gdyz przycina a wszystko robi sie z opoznieniem. Podejrzewam iz spowodowane jest to firewallem ktory blokuje polaczenia(ataki? - nie znam sie) jakies 2-3x na sekunde srednio. Cos takiego:

Po odlaczeniu neta wszystko jest w porzadku, ale bez tego nawet filmy ciezko jest ogladac -,-… Stad wlasnie przypuszczam iz jest to wina wlasnie Fierwala/Atakow na niego.

Wczesneij to sie nie dzialo i wszystko bylo w porzadku. Czy moge miec jakiegos robaka/trojana, ktory kieruje to wszystko na mnie? Nie znam sie na tym ale nie wydaje mi sie to naturalne.

Zamieszczam Log z HJT na poczatek.

Jesli czegos jeszcze potrzeba, prosze pisac.

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:41:08, on 2003-12-27 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Comodo\Firewall\cmdagent.exe C:\WINNT\system32\svchost.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\sistray.EXE C:\WINNT\system32\khooker.exe C:\Program Files\Comodo\Firewall\CPF.exe C:\WINNT\system32\internat.exe C:\Program Files\Last.fm\LastFMHelper.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Opera\Opera.exe E:\progs\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: @msdxmLC.dll,-1@1033,Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM…\Run: [siS Tray] C:\WINNT\system32\sistray.EXE O4 - HKLM…\Run: [siS KHooker] C:\WINNT\system32\khooker.exe O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [COMODO Firewall Pro] “C:\Program Files\Comodo\Firewall\CPF.exe” /background O4 - HKCU…\Run: [internat.exe] internat.exe O4 - HKCU…\Run: [Lastfm] C:\Program Files\Last.fm\LastFM.exe O4 - HKCU…\Run: [P2kAutostart] E:\P2KCommander 4.9\p2kcommander4.9.d(http://www.maxprograms.pl)\P2kAutostart.exe O4 - HKUS.DEFAULT…\Run: [internat.exe] internat.exe (User ‘Default user’) O4 - HKUS.DEFAULT…\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User ‘Default user’) O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra ‘Tools’ menuitem: Show Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows … 8615004744 O17 - HKLM\System\CCS\Services\Tcpip…{311C1F99-D0B9-4171-B4DF-2A1EAB680952}: NameServer = 217.30.129.149,217.30.137.200 O17 - HKLM\System\CS1\Services\Tcpip…{311C1F99-D0B9-4171-B4DF-2A1EAB680952}: NameServer = 217.30.129.149,217.30.137.200 O17 - HKLM\System\CS2\Services\Tcpip…{311C1F99-D0B9-4171-B4DF-2A1EAB680952}: NameServer = 217.30.129.149,217.30.137.200 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe – End of file - 4338 bytes

Pozdrawiam,

Yasiers

Gutek · 28 Grudzień 2007 19:14

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

usuń wpisy HJT

Noc groźnego nie widzę