Jest pewien problem...

IP: *.neoplus.adsl.tpnet.pl 25.12.05, 15:54
Słuchajcie, skąd wy bierzecie te loga? Gdzie ich szukać?
    • Gość: @@ Kto obczai co nie tak? IP: *.neoplus.adsl.tpnet.pl 25.12.05, 15:59
      Logfile of HijackThis v1.99.1
      Scan saved at 15:57:49, on 2005-12-25
      Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\regedit.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
      C:\WINDOWS\msagent\AgentSvr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\xxx\USTAWI~1\Temp\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.gazeta.pl/0,0.html
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
      Settings,ProxyServer = w3cache.duna.pl:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [AVPDWIN] "C:\Program Files\Panda Software\Panda
      Demo\pandasft.exe"
      O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
      Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
      atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
      Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
      res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
      C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
      00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: arcaonline.arcabit.com
      O15 - Trusted Zone: skaner.mks.com.pl
      O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
      arcaonline.arcabit.com/ArcaOnline.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashWebSv.exe" /service (file missing)

      • Gość: k Re: Kto obczai co nie tak? IP: *.warszawa.sdi.tpnet.pl 25.12.05, 16:00
        Wyglada ok.
        • Gość: @@ A to? IP: *.neoplus.adsl.tpnet.pl 25.12.05, 16:04
          Logfile of HijackThis v1.99.1
          Scan saved at 16:02:27, on 2005-12-25
          Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\csrss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\Ati2evxx.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\Program Files\MKS\Bin\NetMonSV.exe
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          C:\Program Files\Alwil Software\Avast4\ashServ.exe
          C:\Program Files\MKS\Bin\mksmonsv.exe
          C:\WINDOWS\system32\Ati2evxx.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\Spyware Doctor\sdhelp.exe
          C:\WINDOWS\system32\svchost.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
          C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
          C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
          C:\WINDOWS\system32\hphmon06.exe
          C:\Program Files\MKS\Bin\ABregmon.exe
          C:\Program Files\D-Tools\daemon.exe
          C:\WINDOWS\system32\rundll32.exe
          C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
          C:\WINDOWS\system32\ctfmon.exe
          C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
          C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
          C:\WINDOWS\system32\HPZipm12.exe
          C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
          C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
          C:\WINDOWS\System32\alg.exe
          C:\Program Files\MKS\Bin\mks_scan.exe
          C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
          C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\Documents and Settings\Trzech Braci\Pulpit\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} -
          C:\Program Files\iMesh Light 5\iMeshBHO.dll
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
          O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program
          Files\NewDotNet\newdotnet6_98.dll
          O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
          C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
          O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} -
          C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32
          \spool\drivers\w32x86\3\hpztsb11.exe
          O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-
          EBC57C83374D}\hphupd06.exe
          O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software
          Update\HPWuSchd2.exe"
          O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
          Files\HP\hpcoretech\hpcmpmgr.exe"
          O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
          O4 - HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
          O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
          O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -
          lang 1033
          O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
          \NEWDOT~1.DLL,ClientStartup -s
          O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
          \bin\jusched.exe
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
          O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-
          88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - Startup: BitTorrent.lnk = C:\Program Files\BitTorrent\bittorrent.exe
          O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
          Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
          O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI
          Technologies\ATI.ACE\CLI.exe
          O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
          \dslmon.exe
          O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program
          Files\HP\digital imaging\bin\hpqtra08.exe
          O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program
          Files\HP\digital imaging\bin\hpqthb08.exe
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office10\OSA.EXE
          O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
          res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
          C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
          O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
          00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
          O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
          C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
          O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
          C:\Program Files\Messenger\msmsgs.exe
          O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
          00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O10 - Hijacked Internet access by New.Net
          O10 - Hijacked Internet access by New.Net
          O10 - Hijacked Internet access by New.Net
          O10 - Hijacked Internet access by New.Net
          O10 - Hijacked Internet access by New.Net
          O15 - Trusted Zone: arcaonline.arcabit.com
          O15 - Trusted Zone: skaner.mks.com.pl
          O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
          arcaonline.arcabit.com/ArcaOnline.cab
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          skaner.mks.com.pl/SkanerOnline.cab
          O17 - HKLM\System\CCS\Services\Tcpip\..\{81750C3D-7AF4-4E5A-8F72-A947AC9B4A6D}:
          NameServer = 194.204.152.34 217.98.63.164
          O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program
          Files\MKS\Bin\NetMonSV.exe
          O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32
          \Ati2evxx.exe
          O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
          O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
          Software\Avast4\ashServ.exe
          O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
          Software\Avast4\ashMaiSv.exe" /service (file missing)
          O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
          Software\Avast4\ashWebSv.exe" /service (file missing)
          O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program
          Files\MKS\bin\MkSUpdateInt.exe
          O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program
          Files\MKS\Bin\mksmonsv.exe
          O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe
          O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
          O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program
          Files\Spyware Doctor\sdhelp.exe

          • Gość: @@ dodam... IP: *.neoplus.adsl.tpnet.pl 25.12.05, 16:06
            że się komp resetuje://
          • Gość: k Re: A to? IP: *.warszawa.sdi.tpnet.pl 25.12.05, 16:38
            Ten nie jest ok.

            Jeden antyvirus wystarczy wiec odinstaluj MKS.
            Odinstaluj tez New.Net i usun jego katalog.

            W hijackthis usun:
            O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} -
            C:\Program Files\iMesh Light 5\iMeshBHO.dll
            O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program
            Files\NewDotNet\newdotnet6_98.dll
            O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
            \NEWDOT~1.DLL,ClientStartup -s
            O10 - Hijacked Internet access by New.Net <- jakby po odinstalowaniu to zostalo
            to uzyj lspfix.exe i usun w nim newdotnet ale nic wiecej nie ruszaj.


            Komputer moze sie resetowac z wielu powodow i chyba ostatnim z nich jest
            spyware itp.
            Pewnie masz uszkodzony zasilacz lub ram albo procesor sie przegrzewa itd.
            Wiec moze napisz czy resetuje sie wyswietlajac ekran z bledem stop czy nagle
            reset i tyle?


            • Gość: @@ Re: A to? IP: *.neoplus.adsl.tpnet.pl 25.12.05, 20:09
              Wszystkie techniczne usterki resetu kompa są wykluczone, procesor się
              nie przegrzewa a zasilacz pracuje idealnie - wszystko ok. Komp był po formatce,
              wsadziłem mu mały dysk 8GB i zainstalowałem Xp. Nie łączyłem go w sieci ani z
              netem i też się co jakiś czas resetował. Wsadziłem większy dysk, zainstalowałem
              wszystko od nowa i na jakiś czas było ok ale teraz tak 4 razy w tygodniu się
              zresetuje. Komunikat przesle jak tylko się zresetuje. Wykluczamy tu raczej
              jakieś
              wirusy. Procesora temp. utrzymuje się w normie. Napięcie też jest ok. Moim
              zdaniem może być coś nie tak z pamięcią operacyjną RAM.
              • neder Re: A to? 25.12.05, 20:34
                Moim
                > zdaniem może być coś nie tak z pamięcią operacyjną RAM.


                zajrzyj na Forum Komputery i tam do wątku FAQ (libk do niego znajdziesz w
                nagłówku forum). w jednym z postów jest tam link do programu testującego pamięć
                (memtest) wraz z krókim opisem.
                pzdr
                • Gość: @@ Re: A to? IP: *.neoplus.adsl.tpnet.pl 25.12.05, 23:16
                  taaaa RAMy ok!
    • Gość: Wielus Re: Jest pewien problem... IP: *.pl / *.internetdsl.tpnet.pl 26.12.05, 01:35
      Mam taki problem. Jaki jest powód ze muj komputer ogulnie chodzi tak wolno?
      Prosze o odp. gg.7366273
      MSI 865PE Neo-2
      Intel Celeron 2.4GH 400Hz
      2x256DDR 400Hz Kingston
      GeForce2 MX400 64MB
      40GB Segate
      • Gość: k Re: Jest pewien problem... IP: *.warszawa.sdi.tpnet.pl 26.12.05, 02:41
        mój i ogólnie...

        Pewnie powodem jest nadmiar programow itp, ale szklana kula mi sie zepsula wiec
        nie powiem Ci dokladnie.
        • Gość: @@ Re: Jest pewien problem... IP: *.neoplus.adsl.tpnet.pl 26.12.05, 10:31
          ejj nie na moim forum o takich problemach :DD. Mi za wolno notatnik się włącza
          i żyję :D


          pozdro.
Pełna wersja