Hijackthis - mogę prosić o sprawdzenie?

IP: *.neoplus.adsl.tpnet.pl 21.04.05, 09:45
Logfile of HijackThis v1.97.7
Scan saved at Je30 9:44:30 , on 2005-04-21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
D:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
D:\GG\Gadu-Gadu\gg.exe
C:\Documents and Settings\User\Pulpit\eMule\emule.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\User\Pulpit\HijackThis.exe

O3 - Toolbar: 3DNA Toolbar - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - C:\WINDOWS\system32\3DNATO~1.DLL
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Emule] C:\\Documents and Settings\\User\\Pulpit\\eMule\\emule.exe
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 - HKCU\..\Run: [GG] D:\\GG\\Gadu-Gadu\\gg.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\User\Pulpit\eMule\emule.exe -AutoStart
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Podświetl - C:\RAKS\Web\highlight.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: O do&kumencie... - C:\RAKS\Web\aboutdoc.htm
O8 - Extra context menu item: Otwórz ramkę w &nowym oknie - C:\RAKS\Web\frm2new.htm
O8 - Extra context menu item: Po&mniejsz - C:\RAKS\Web\zoomout.htm
O8 - Extra context menu item: Pow&iększ - C:\RAKS\Web\zoomin.htm
O8 - Extra context menu item: Wyszukiwanie w sieci &Web - C:\RAKS\Web\selsearch.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Badanie (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096111830631
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - zone.msn.com/binFramework/v10/ZIntro.cab33902.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - download.games.yahoo.com/games/web_games/popcap/insaniquarium/popcaploader_v6.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DE62927-220C-4406-97E2-5CD53E127B8E}: NameServer = 194.204.152.34 217.98.63.164

    • Gość: Kolobos Re: Hijackthis - mogę prosić o sprawdzenie? IP: *.warszawa.sdi.tpnet.pl 21.04.05, 12:02
      Wszystko ok, ale nie widze aktualizacji do windowsa oraz IE, nie ma firewall'a
      oraz antyvirusa wiec pewnie nie dlugo tak czysto pozostanie ;-)

      www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D
      www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster
      W obu wlacz ochrone przegladarki.
      Oraz Antyviurs+Firewall
      www.kerio.com/us/kpf_home.html
      www.avast.com/eng/avast_4_home.html
      Wskazane jest tez odwiedzenie www.windowsupdate.com

      • Gość: adam Re: Hijackthis - mogę prosić o sprawdzenie? IP: *.neoplus.adsl.tpnet.pl 21.04.05, 18:23
        no właśnie nie do końca jest OK...

        ogólnie mam ostatnio bardzo duży problem z kompem - wiesza się kiedy popadnie, często bywa tak, że w 3-4 minuty po włączeniu muszę wykonywać reset...
        nie działa kombinacja ctrl+alt+del - pojawia się tylko ikonka obciążenia procesora w trayu, nie ma jednak okna menedżera zadań :|
        doprowadza mnie to już do furii, myślałem że może w logu wyjdą jakieś błędy...

        aha, nie korzystam z IE (wolę operę) - czy mimo to potrzebna jest aktualizacja?

        niestety, z uwagi na to, iż dopiero jutro późnym wieczorem będę w domu, nie mogę już teraz zrobić tego, co napisałeś.
        więc... do soboty :-)

        adam k.

        • Gość: Kolobos Re: Hijackthis - mogę prosić o sprawdzenie? IP: *.warszawa.sdi.tpnet.pl 21.04.05, 21:26
          Raczej masz cos nie tak ze sprzetem, a nie z komputerem, no chyba ze to wina
          zasmieconego systemu lub jakiegos virusa.
          Czy jak klikniesz na ikonke menadzera to nie pokazuje sie okno z procesami?
          • Gość: adam Re: Hijackthis - mogę prosić o sprawdzenie? IP: *.neoplus.adsl.tpnet.pl 22.04.05, 14:10
            Nie zawsze. Czasem wszytko jest w porządku, ale czasem (kiedy wisi) - tak jak
            pisałem - jest tylko ikonka w trayu i nie da się włączyć całego okna.

            Czy to może być wina procesora?
            Ew. jak sprawdzić, co może powodować zawieszanie?

            adam

            • Gość: Kolobos Re: Hijackthis - mogę prosić o sprawdzenie? IP: *.warszawa.sdi.tpnet.pl 22.04.05, 15:39
              Przeskanuj dla pewnosci system tym:
              housecall.trendmicro.com/housecall/start_corp.asp
              www.windowsecurity.com/trojanscan/
              www.pandasoftware.com/activescan/pol/activescan_principal.htm
              Pozniej:
              Start->Uruchom->sfc /scannow

              Sprzawdz jaka temperature ma procesor.
Pełna wersja