"COŚ" blokuje dostęp do internetu!!!?

07.03.05, 15:14
Witam!
Wczor1aj, a właściwie dzisiaj myślałam, że problem z głowy. Znalazłam
Slave.exe, wywaliłam i myślałam, że będzie ok.
Dziś znowu komputer nagle zwolnił i przez chwilę pojawiła się chmurka "kabel sieciowy odłączony" i ups(!) Znowu brak połączenia!
Po restaecie znowu mozna się połączyć.
Przeskanowałam Ad-Aware`m i znalazło mi coś takiego:
WINDOWS - RegData - Vulnerability
1)HKEY_LOCAL_MACHINE:Software\microsoft\windows nt\currentversion\winlogon"Shell" (explorer.exe)
2)HKEY_LOCAL_MACHINE:SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7
usunęłam (pokazało OK)
Panda niczego nie znalazła.
O co znowu chodzi?!!
Jeszcze jedno: kłopoty zaczęły sie po zainstalowaniu nowej wersji Pandy z firewallem. Wywaliłam Kerio, bo myślałam, że coś się gryzie.
POMOCY!!!
(wkleję jeszcze log z HT)

Logfile of HijackThis v1.99.1
Scan saved at 15:14:26, on 2005-03-07
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Weather Watcher\ww.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Opera7\Opera.exe
F:\programy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\program files\steganos internet anonym 6\siaiep.dll
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [WeatherWatcher] C:\Program Files\Weather Watcher\ww.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - www.ravantivirus.com/scan/ravonline.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

    • cnjry Re: "COŚ" blokuje dostęp do internetu!!!? 07.03.05, 16:33
      O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\pro
      > gram files\steganos internet anonym 6\siaiep.dll
      Odinstaluj bo to syf nie zapeania anonimowosci i moze bardzo spowalniac
      otwieranie stron
      • yudith Re: "COŚ" blokuje dostęp do internetu!!!? 07.03.05, 16:41
        Nawet wyłączony?
        Fakt, że i tak nie pamiętam o jego włączaniu, bo wtedy jest wolno i często nie łączy, ale teraz jest wyłączony, a internet ledwo ciągnie!
        • m.gregor Re: "COŚ" blokuje dostęp do internetu!!!? 07.03.05, 17:55
          Wlaczony czy wylaczony...To ze nie ma go obok zegara wcale nie oznacza ze nie
          dziala...Odinstaluj Weather Watcher bo zawiera w sobie trojany i szpiegi. Po co
          wogole instalowac takie gowna?
          • yudith Re: "COŚ" blokuje dostęp do internetu!!!? 07.03.05, 21:16
            m.gregor napisał:

            Po co
            > wogole instalowac takie gowna?

            Idąc Twoim tokiem myślenia: g... Cię to obchodzi!
            • m.gregor Re: "COŚ" blokuje dostęp do internetu!!!? 07.03.05, 21:34
              Skoro g... mnie to obchodzi to juz nie pomagam...
              • Gość: yudith Re: "COŚ" blokuje dostęp do internetu!!!? IP: *.bsk.vectranet.pl 07.03.05, 21:53
                To na tym polega pomaganie?
                Prosiłam o pomoc, a nie krytykę.
                Widocznie do czegoś było mi to potrzebne!
                ps.A za pomoc dziekuję.
                • m.gregor Re: "COŚ" blokuje dostęp do internetu!!!? 07.03.05, 22:45
                  To nie byla krytyka. Po prostu glosno myslalem: po kiego grzyba ludzie instaluja
                  te gowna? Bezmyslne instalowanie tony programikow, pomagaczy, przyspieszaczy
                  itp. a potem plakanie ze internet wolno dziala, komputer sie wiesza, wyskakuja
                  dziwne okienka jest zle.
                  Jesli juz koniecznie chcesz miec program pokazujacy pogode to polecam
                  www.program-pogoda.pl . Nie dosc ze nei zawiera w sobie spyware (jak ten
                  Twoj) to pokazuje o wiele wiecej i jest dokladniejszy. Warto sie czasami zapytac
                  czy dany program zawiera jakies "bonusy" bo potem moze byc duzo placzu...I bez
                  obrazy za te "gowna" ;-)
        • Gość: piecyk gazowy Re: "COŚ" blokuje dostęp do internetu!!!? IP: *.tpnet.pl / *.tpnet.pl 07.03.05, 19:26
          U mnie nawet przy wyłączonym Steganosie nie dało się wysyłać maili przez OE.
          • yudith Re: "COŚ" blokuje dostęp do internetu!!!? 07.03.05, 21:17
            ok, wywaliłam Steganosa, od kilku godzin jest dobrze.
            Mam nadzieję, że już tak zostanie...
            • Gość: piecyk gazowy Re: "COŚ" blokuje dostęp do internetu!!!? IP: *.tpnet.pl / *.tpnet.pl 07.03.05, 22:30
              Czyli tu był problem? Nie spodziewałbym się (pomimo moich doświadczeń z nim i
              OE).
              • Gość: piecyk gazowy Re: "COŚ" blokuje dostęp do internetu!!!? IP: *.tpnet.pl / *.tpnet.pl 07.03.05, 22:32
                No i tutaj m.gregor miał rację! :-)
                • yudith Re: "COŚ" blokuje dostęp do internetu!!!? 08.03.05, 14:09
                  No dobra, mądrale - posłuchałam, wywaliłam! :-P
                  Co do GŁÓWNEGO (!) wątku tematu: wczoraj do wieczora było ok, dziś dopiero włączyłam komputer; jest trochę wolno, ale jest.
                  Mam rozumieć, że jest dobrze, czy jednak zachować czujność i szukać, szukać szukać (tylko czego)???
                  • yudith Re: "COŚ" blokuje dostęp do internetu!!!? 08.03.05, 14:22
                    m.gregor!
                    Piękna ta Twoja Pogoda! Bez żalu pozbyłam się WW.
                    Dzięki :-x
                    • m.gregor Re: "COŚ" blokuje dostęp do internetu!!!? 08.03.05, 15:49
                      No widzisz! ;-) Na drugi raz spytaj ;-) Mnie sie podoba mapka oswietlenia Ziemi
                      przez Slonce :-)
    • Gość: einstein-malysz Re: "COŚ" blokuje dostęp do internetu!!!? IP: *.chello.pl 23.03.05, 20:58
      Hej m.gregor.
      Jak zamierzasz takie herezje głosić, to lepiej się zamknij. Prawda jest taka, że
      nawet najlepsze oprogramowanie pobrane z lewej strony może zawierać trojany i
      cały syf. Dlatego też pobiera sie zawsze ze strony producenta, lub z zaufanych
      witryn, jak strona chipa.
      Chociaż w jednym się z Tobą zgadzam: po co ludzie instalują przyspieszacze
      internetum typu download acelerator, chcąc przyspieszyć działanie netu - to jest
      głupota.
      Sam od kilkunastu miesięcy używam weather watcher i nie ma on w sobie żadnego
      syfu, o ile źródło pochodzenia jest godne zaufania.
      Więc jeśli zamierzasz takie brednie gadać, to siedź cicho. A idąc Twoim tokiem
      myślenia (po co ludzie instalują takie programiki, to po co ludzie instalują
      system operacyjny, który zawiera w sobie trojana (vede Alexia)).

      A do yudith. Przejrzałem Twego loga (mam w tym pewne doświadczenie) i do
      najczystszych on nie należy. Można sporo wpisów wywalić, zmniejszyć ilość
      zainstalowanych programów, czy uruchamianych podczas startu, a wszystko będzie
      git. np:
      - często procesy odnośnie drukarki niepotrzebnie się uruchamiają (wyłączysz w
      konsoli msconfig)*czyli wszystkie z Canon)
      - Osę i winampa możesz wyłączyć
      - O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE (to można wyłączyć)
      - O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe (można wyłączyć)
      itd. itd. Trzeba by zrobić loga na świerzym komputerze (po zrestartowaniu, bez
      żadnych uruchomionych excelów w tle, to by się okazało co i jak).
      Jednak to dopiero początek Twojej walki z syfem, teraz będzie Ci tego sporo
      przychodzić, aż ostatecznie reinstalka OS-u poprawi sytuację.
      A jeszcze jedno, właśnie przeczytałem:
      TY UŻYWASZ PANDY. To nie jest dobry wybór, powróć już lepiej do Kerio.


      Jeśli masz jeszcze jakieś pytania, zajrzyj na forum.win-os.pl , tam Ci wszystko
      wyjaśnimy.
      • yudith Re: "COŚ" blokuje dostęp do internetu!!!? 24.03.05, 20:10
        Witam!
        Nie spodziewałam się, że ktoś podciągnął ten wątek!
        Dzięki za rady!
        Prawdę mowiąc, nie specjalnie znam się na tym wszystkim, musiałabym Ci zaufać... ;-)
        Moje pierwsze głupawe stweirdzenio-pytanie: OS? reinstalka?
        Jedno muszę przyznać: start trwa z 5 min!!!
        • Gość: lemurzysko Re: "COŚ" blokuje dostęp do internetu!!!? IP: *.75.58.164.brzesko58.ptc.pl 25.03.05, 10:40
        • Gość: lemurzysko Re: "COŚ" blokuje dostęp do internetu!!!? IP: *.75.58.164.brzesko58.ptc.pl 25.03.05, 10:44
          Dlatego tak dugo? Bo jak mozna zobaczyc masz mase procesow załaczonych przy starcie. Powinno byc minimum wredy to pozwala przyspieszyc start kompa. Wystarczy wejsc do msconfig i odchaczykowac to co porzebne a to nie potrzebne wyrzucic i powinno byc znacznie lepiej. Ogolnie masz mase programow co jakby nie paczyc obciaza system.
Pełna wersja