proszę o sprawdzenie loga :((

IP: *.sistbg.net / *.sistbg.net 27.05.05, 16:44
Logfile of HijackThis v1.99.1
Scan saved at 16:42:18, on 2005-05-27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Firebird\bin\ibserver.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\22M WLAN Adapter\WLANMON.exe
C:\Documents and Settings\a\Moje dokumenty\Gadu-Gadu\gg.exe
C:\Program Files\MKS\Bin\mks_scan.exe
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
C:\Program Files\Sunbelt Software\CounterSpy Client\CounterSpy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\a\USTAWI~1\Temp\Rar$EX0k.r30\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVPCC] C:\Program Files\Kaspersky Lab\Kaspersky Anti-
Virus\avpcc.exe /wait
O4 - HKLM\..\Run: [Firebird] C:\Program Files\Firebird\bin\ibserver.exe -a
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
\bin\jusched.exe
O4 - HKLM\..\Run: [sunasDTServ] C:\Program Files\Sunbelt Software\CounterSpy
Client\sunasDtServ.exe
O4 - HKLM\..\Run: [sunasServ] C:\Program Files\Sunbelt Software\CounterSpy
Client\sunasServ.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program
Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Documents and Settings\a\Moje
dokumenty\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: 22M WLAN Adapter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program
Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program
Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program
Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program
Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
poczta.wp.pl/autoryzacja/mailcfg.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\jt6207joe.dll
(file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -
C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner -
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /Service (file
missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -
C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program
Files\MKS\Bin\mksmonsv.exe
O23 - Service: MkS_Scan - Unknown owner - C:\Program
Files\MKS\Bin\mks_scan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe

    • Gość: Kolobos Re: proszę o sprawdzenie loga :(( IP: *.warszawa.sdi.tpnet.pl 27.05.05, 17:05
      Brak aktualizacji -> www.windowsupdate.com
      Nowsza java -> www.java.com

      W logu widze tylko to do kasacji:
      O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\jt6207joe.dll

      Moze napiszesz o co dokladnie chodzi?
      • Gość: Asia Re: proszę o sprawdzenie loga :(( IP: *.sistbg.net / *.sistbg.net 27.05.05, 17:25
        ostatnio komputer mi strasznie wolno chodzi i coraz częsciej się zacina. Poza
        tym częssto mi zrywa połączenie z internetem. skanowałam go mks online, który
        cały czas mi wykrywa win32 bez "szczegółowej nazwy". I niewiem w jaki prosty
        sposób mogłabym go usunąć - nie znam się tak bardzo na komputerach. Dziś
        również skanowałam go counterspy i wykrył mi pełno spyware-które oczywiście
        usunełam. Mimo tego komputer wolno chodzi. A co do aktualizacji windowsa to
        jest probem gdyż mam pirat :/ a co do javy to ją zachwileczkę zmienię. :)
        Dziekuję za zainteresowanie
        • Gość: Kolobos Re: proszę o sprawdzenie loga :(( IP: *.warszawa.sdi.tpnet.pl 27.05.05, 17:31
          Przeskanuj tym:
          housecall.trendmicro.com/housecall/start_corp.asp
          www.windowsecurity.com/trojanscan/
          www.pandasoftware.com/activescan/pol/activescan_principal.htm
          I zobacz czy cos znajda, spywareu masz pelno bo nie masz aktualizacji do system
          juz lepiej jakbys miala Windows 2000 moglabys pobrac wszystkie aktualizacje.

          Tutaj masz IE z SP1:
          download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/PL/ie6setup.exe

          Do tego pozamykaj sobie otwarte porty:
          www.firewallleaktester.com/tools/wwdc.exe
          To powinno troche poprawic bezpieczenstwo.
          Lub zainstaluj sobie firewall:
          www.kerio.com/us/kpf_home.html
          Po instalacji trzeba wszystko ustawic.

          Nie zaszkodzi tez jak zainstalujesz sobie:
          www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D ->
          przeskanuj i wlacz ochrone przegladarki
          www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz
          ochrone przegladarki
          www.wilderssecurity.net/spywareguard.html <- SpywareGuard
          • Gość: Kolobos Re: proszę o sprawdzenie loga :(( IP: *.warszawa.sdi.tpnet.pl 27.05.05, 17:34
            Dopiero teraz zobaczylem, ze masz dwa antyvirusy, wiec nic dziwnego ze wszystko
            Ci wolno chodzi.Antyvirus powinien byc jeden, odinstaluj MKS'a.

            Usun tez z autostartu:
            Microsoft Office
Pełna wersja