Log - poproszę o sprawdzenie

IP: *.chorzow.n4a.pl 03.02.07, 14:14
Właściwie nic złego się nie dzieje, tylko internet za wolno chodzi w stosunku
do deklarowanej prędkości. Dostawca kazal posprawdzać w komputerze.
Więc:

Logfile of HijackThis v1.99.1
Scan saved at 14:09:16, on 2007-02-03
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
E:\programy\Monitor.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.gazeta.pl/0,0.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07
\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ulead AutoDetector] E:\programy\Monitor.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} -
C:\Program Files\IrfanView\Ebay\Ebay.htm
O15 - Trusted Zone: mks.com.pl
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) -
mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166983755780
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) -
Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA
GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner -
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
    • Gość: Kolobos Re: Log - poproszę o sprawdzenie IP: *.escom.net.pl 03.02.07, 16:04
      Masz piracki windows bez żadnych aktualizacji i trojany...

      Zamknij porty przy pomocy wwdc.exe, zmien przegladarke na Opere i nie uzywaj IE.

      W hjt usun:
      O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll <- plik usun przy pomocy killbox'a.

      Przeskanuj tez system przy pomocy ewido.
      • Gość: wasa Re: Log - poproszę o sprawdzenie IP: *.chorzow.n4a.pl 04.02.07, 15:18
        Gość portalu: Kolobos napisał(a):

        > Masz piracki windows bez żadnych aktualizacji i trojany...

        Szukałam aktualizacji i wyskoczyło, że dla tego komputera nie ma w tej chwili
        aktualizacji... ???

        > Zamknij porty przy pomocy wwdc.exe,
        Pozamykane oprócz Netbiosa - wyskoczył żółty trójkąt, próbowalam zrobić to, co
        radzi neder w podwieszonym wątku, ale nie znalazłam u siebie tego UPnP (co to w
        ogóle jest?) do odinstalowania, więc na razie Netbios otwarty (a może być tak
        sobie z tym żółtym trójkątem?).

        > zmien przegladarke na Opere i nie uzywaj IE
        Nie da się, to komputer mamy. Próbowałam ją nauczyć obsługi Opery, ale mówi, że
        jest dla niej nieczytelna - system zakładek do bani, w IE ma łatwy dostęp do
        ulubionych itp. Ale nie chodzi po żadnych niebezpiecznych stronach - polityka,
        gospodarka, wiadomości i tyle.

        > W hjt usun:
        > O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll <- plik usun prz
        > y pomocy killbox'a.
        >
        > Przeskanuj tez system przy pomocy ewido.

        Zrobione.

        Nowy log:

        Logfile of HijackThis v1.99.1
        Scan saved at 15:12:39, on 2007-02-04
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
        E:\programy\Monitor.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\WINDOWS\System32\wuauclt.exe
        C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
        C:\Program Files\hijackthis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.gazeta.pl/0,0.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
        Files\Java\jre1.5.0_07\bin\ssv.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
        atboottime
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07
        \bin\jusched.exe
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition
        Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [Ulead AutoDetector] E:\programy\Monitor.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
        O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} -
        C:\Program Files\IrfanView\Ebay\Ebay.htm
        O15 - Trusted Zone: mks.com.pl
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
        Validation Tool) - go.microsoft.com/fwlink/?linkid=39204
        O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) -
        mks.com.pl/skaner/SkanerOnline.cab
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
        update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166983755780
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1
        \COMMON~1\Skype\SKYPE4~1.DLL
        O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
        O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) -
        Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA
        GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. -
        C:\Program Files\ewido anti-spyware 4.0\guard.exe
        O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program
        files\common files\logitech\lvmvfm\LVPrcSrv.exe (file missing)
        O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\System32\nvsvc32.exe

        I jeszcze jedno pytanie. Czy od ewentualnych problemów z komputerem, np.
        wirusy, dużo procesów i tp. może się zmniejszyć znacząco prędkość internetu?
        Bo zmieniliśmy opcję u dostawcy ze 100 kbit na 768 kbit, a dalej wolno chodzi,
        na numion.com wyskakuje właśnie ok. 90 kbit. Dostawca chyba nam wciska
        ciemnotę, że włączyli te 786, mówią, że pewnie z komputerem coś nie tak...
        • Gość: Kolobos Re: Log - poproszę o sprawdzenie IP: *.escom.net.pl 04.02.07, 17:12
          > Szukałam aktualizacji i wyskoczyło, że dla tego komputera nie ma w tej
          > chwili aktualizacji... ???

          W przypadku pirackiego systemu mozna zainstalowac tylko pare krytycznych aktualizacji i nic wiecej. Jezeli masz oryginalny system (w co watpie) to zainstaluj SP2 -> www.microsoft.com/poland/windowsxp/sp2/default.mspx

          > Pozamykane oprócz Netbiosa - wyskoczył żółty trójkąt, próbowalam zrobić to,
          > co radzi neder w podwieszonym wątku, ale nie znalazłam u siebie tego UPnP
          > (co to w ogóle jest?) do odinstalowania, więc na razie Netbios otwarty (a
          > może być tak sobie z tym żółtym trójkątem?).

          Upnp to nie netbios, to dwie rozne rzeczy. Netbios moze zostac na zolto.
          Jezeli chcesz zielony to we wlasciwoscich Twojego połączenia do internetu odznacz udostępnianie plikow i drukarek oraz netbios via TCP/IP.

          > Nie da się, to komputer mamy. Próbowałam ją nauczyć obsługi Opery, ale mówi,
          > że jest dla niej nieczytelna - system zakładek do bani, w IE ma łatwy dostęp
          > do ulubionych itp. Ale nie chodzi po żadnych niebezpiecznych stronach -
          > polityka, gospodarka, wiadomości i tyle.

          Musi sie dac inaczej za chwile bedzie to samo! Heh to IE jest nieczytelny, nic w nim nie mozna zmienic, a system zakladek jest taki sam jak ulubine w IE. Do tego Opera ma karty w ktorych mozna otworzyc wiele stron bez otwierania kolejnego okna przegladarki, nawet w IE7 juz sa. W Operze jest opcja importu ulubionych z IE i dostep jest taki sam.
          Wchodzi czy nie to nie wazne w koncu ktos gdzies wszedl i zainstalowal:
          O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
          Wiec albo kliknal na link na GG z trojanem albo sam wszedl na zainfekowana strone.

          Jeszcze do kasacji w hjt:
          O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)

          > I jeszcze jedno pytanie. Czy od ewentualnych problemów z komputerem, np.
          > wirusy, dużo procesów i tp. może się zmniejszyć znacząco prędkość internetu?

          Tak, np. ten rpcc rozsyla spam i zapycha lacze.

          > Bo zmieniliśmy opcję u dostawcy ze 100 kbit na 768 kbit, a dalej wolno
          > chodzi, na numion.com wyskakuje właśnie ok. 90 kbit. Dostawca chyba nam
          > wciska ciemnotę, że włączyli te 786, mówią, że pewnie z komputerem coś nie
          > tak...

          Takie testy nie sa miarodajne. Sciagnij jakis plik z dobrego serwera i zobacz jaka bedzie predkosc sciagania. Przy 768Kbit/s predkosc powinna wynosic okolo 90KB/s (chyba, ze o to Ci chodzilo tylko pomylilas jednostki?). Przy 100Kbit/s (nikt nie sprzedaje takich lacz, jak juz to 112/115Kbit/s) predkosc to ~12KB/s.

          Sciagnij np. OpenOffice stad i zobacz jaka bedzie predkosc:
          ftp://sunsite.icm.edu.pl/packages/OpenOffice/ux/OOo-2.1.0-1-Win32-ux.pl.exe
          • Gość: wasa Re: Log - poproszę o sprawdzenie IP: 213.17.150.* 04.02.07, 18:53
            > Jeszcze do kasacji w hjt:
            > O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)

            Zrobiłam to oczywiście, zauważyłam ten wpis już po skopiowaniu loga.

            > Takie testy nie sa miarodajne. Sciagnij jakis plik z dobrego serwera i zobacz
            jaka bedzie predkosc sciagania. Przy 768Kbit/s predkosc powinna wynosic okolo 90
            > KB/s (chyba, ze o to Ci chodzilo tylko pomylilas jednostki?). Przy 100Kbit/s
            (nikt nie sprzedaje takich lacz, jak juz to 112/115Kbit/s) predkosc to ~12KB/s.

            Nie pomyliłam jednostek, odróżniam kbit od kB ;-) Naprawdę rodzice mieli pakiet
            e-100 (100 kbit/s), ale wygasł i najniższa dostępna to 768 kbit. Ja u siebie
            wciąż mam opcję 128 i przy ściąganiu jest ok 14kB/b. Toteż powinnam u rodzicow
            zauważyć różnicę. Powinno śmigać.

            Przyjrzę się jeszcze temu bliżej.
            Dziękuję Ci za wszystkie rady, bardzo mi pomogłeś.
            pzdr
            w.
Pełna wersja