[Filipek]

Logfile of HijackThis v1.99.1
Scan saved at 17:39:24, on 2006-11-18
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\RFA Platinum\rfagent.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
C:\PROGRA~1\NEOSTR~1\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Watch.exe
D:\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Filipek\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\system32\autorun.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A33844D7-BD0E-46AD-8A4B-C2D13CBFE2EC}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Jest wszystko w porządku ?
Od wczoraj tak mi neta muli że to bania mała
Neostrade mam 640 kb/s
Pomóżcie plz

[Petermechanic]

emule może ci mulić neta, spróbuj go wyłączyć. Przeskanuj też system jakimś Anti Adwarem oraz tym nodem cały system.

[Filipek]

Ale ja emulem zawsze ściągam i nic nie było tylko od wczoraj coś net schizuje
Adwara żadnego nie mam, a ściągnąć przy tym stanie neta jest impossible
Zrobiłem skana nodem i jak zawsze pokazało multum zablokowanych zbiorów i takie oto cuda:
- C:\Documents and Settings\Filipek\Dane aplikacji\Mozilla\Firefox\Profiles\0h9p2xrp.default\Cache\BF154837d01 »NSIS »Crypto.dll - wystąpił błąd podczas czytania archiwum
- C:\System Volume Information\MountPointManagerRemoteDatabase - błąd otwarcia (Dostęp zabroniony) [4]
To raczej nic poważnego bo na zielono jest pokazane tak samo jak te zbiory zablokowane.

[ExeQtoR]

Cytat:

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

Może po prostu XP ściąga aktualizacje u mnie też ściągało dzisiaj i wczoraj ale to tylko jakieś 5MB więc na neo powinno raz dwa przelecieć, Ja na twoi miejscu bym zobaczył(ściągną) ZonneAlarm'a i po blokował dostęp do netu niektórym programom a tym samym byś się dowiedział co(jakie programy) chcą się łączyć przez neta gdzieś tam i tym samym obciążają Ci transfer.

PS: Nod’a aktualizowałeś?? chodzi o bazę wirusów

[Filipek]

Więc tak:
- Aktalizował Nod się wczoraj
- Aktualizacja Windowsa:
- Byłoby pokazane w pasku
- Tak jest od wczoraj więc raczej tak długo sie nie aktualizuje
- Przy tym stanie neta ciężko cokolwiek ściągnąć

[crooleeck]

Wolne działanie netu wskazuje na obecność robaka zapychającego łącze, no ale wyluczamy tę możliwość bo log czysty i nod nic nie wykrył. A komputer chodzi normalnie?? Nic się nie tnie?? Sąsiad może też ma neo, zapytaj się czy ma takie problemy, bo może TPSA coś zwaliła.

[Asdef]

warto jeszcze aktualizować soft od neo

[Filipek]

[Filipek]

[Asdef]

[Filipek]

No to zaraz ściągne i sprawdze czy to coś zmieni

[Filipek]

Dalej się tnie

[Petermechanic]

Filipek, jesteś pewnien, że hacker nie wykorzystał luki w systemie/emule? A może masz rootkita? hmm...Jeżeli net ci zamula to sprawdź, czy z twojego łącza nie są przypadkiem wysyłane masowo jakies informacje.

[crooleeck]

A ja bym zadzwonił do TPSY i się spytał czy czasem jakieś awarii nie mają.

[ExeQtoR]

http://download.zonelabs...._737_000_en.exe

13MB zajmuje, ściągnij i zainstaluje, W tedy zobaczysz czy jakieś dziadostwo ci nie łączy się bez potrzebnie z netem. Daj możliwość łączenia się tylko znanym programom.