agsten
31.01.07, 11:22
Pozwoliłem sobie założyć nowy temat, by się w tym wszystkim nie pogubić. Jest
to kontunuacja tematu "Wielka prośba o sprawdzenie loga" autorstwa agsten.
Witam,
pomału, pomału..bo już się w tym wszystkim gubię, a zaczyna się coś dziać....
Od początku:
Mam jeden komputer (notebook). W taki sposób korzystam z internetu: kabel
internetowy jest podpięty do routera. Wtedy nie wysyła poczty...Ale kiedy
wpinam kabel bezpośrednio do laptopa też nie wysyła.
Napisałem, że coś się zaczyna dzieć. Rzeczywiście. Teraz sytuacja wygląda
następująco. Kiedy chcę wysłać pocztę z Outlooka nie daje rady i pojawia się
komunikat:
"Łączenie z serwerem nie powiodło się. Konto: 'pop3.poczta.onet.pl',
Serwer: 'smtp.poczta.onet.pl', Protokół: SMTP, Port: 25, Zabezpieczenie
(SSL):
Nie, Błąd łączy: 10060, Numer błędu: 0x800CCC0E"
Ale kiedy wyłączę Outlook, odczekam kilka minut i włączam go ponownie wtedy
wiadomość znajdująca się w Skrzynce nadawczej zostaje momentalnie wysłana.
Już
przy włączonym Outlooku piszę nową wiadomość, naciskam Wyslij (tu wielka
nadzieja....:))i niestety nic z tego..
Czy to nie DZIWNE....????
Ale idźmy dalej...Pokombinowałem troszkę. Dotarłem do katalogu Temp -
wywaliłem
wszystko oprócz jednego pliku, którego nie chce usunąć. Jest to plik:
Perflib_Perfdata_754
Przeskanowałem komputer Owido. W tej chwili jedyną funkcjonującą zaporą jest
zapora Windows (w jej wyjątkach jest poczta). Zrobiłem skan HiJackiem.
Wyglada
to teraz tak:
Logfile of HijackThis v1.99.1
Scan saved at 11:13:47, on 2007-01-31
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programy\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Power Manager\PM.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
D:\Programy\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462
\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
D:\Niezbędnik\Hijackthis1.99.1\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - D:\Programy\Adobe Reader 7.0.8\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
D:\Programy\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar3.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
D:\Programy\FlashGet\fgiebar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera
(ZC0301PLH)
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0
\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "D:\Programy\ewido anti-spyware 4.0
\ewido.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program
Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Easy-WebPrint Add To Print List -
res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print -
res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a -
D:\Programy\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
D:\Programy\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
D:\Programy\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
0050BA6940E3} - D:\Programy\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) -
mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) -
www.mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1C822AE-01C2-4DBB-BEC7-
F09C37FB89A4}:
NameServer = 62.233.128.17
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32
\Ati2evxx.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. -
D:\Programy\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Niech Pan na to zerknie. Czy przychodzi Panu do głowy jakieś rozwiązanie. Ja
zauważam, że coś się zaczyna dziać...(wysyłanie poczty przy włączaniu
programu -
tego wcześniej nie było).
Jest Pan moją ostatnią nadzieją......!!! (A może nawet ostatnią nadzieją
białych - jak kiedyś mówili o Gołocie..;))