Ostatnio zauważyłem że komputer dziwnie chodzi, proszę o sprawdzenie aktualnych połączeń sieciowych i załączam log z Hijackthis
Microsoft Windows XP [Wersja 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Admin>netstat
Aktywne połączenia
Protokół Adres lokalny Obcy adres Stan
TCP nn:2303 fk-in-f104.google.com:http CZAS_OCZEKIWANIA
TCP nn:2308 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2309 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2311 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2312 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2318 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2328 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2329 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2330 Element ukryty. Rejestracja zajmie tylko minutę! OCZEKIWANIE_FIN__1
TCP nn:2335 Element ukryty. Rejestracja zajmie tylko minutę! CZAS_OCZEKIWANIA
TCP nn:2338 server3.viahost.ru:http USTANOWIONO
TCP nn:2339 static.allegro.pl:http CZAS_OCZEKIWANIA
TCP nn:2341 ws202.allegro.pl:http CZAS_OCZEKIWANIA
TCP nn:2344 193.17.41.95:http OSTATNIE_POTW
TCP nn:2346 f143-187.opera-mini.net:http CZAS_OCZEKIWANIA
TCP nn:2347 91.194.188.210:http OSTATNIE_POTW
TCP nn:2348 fg-in-f127.google.com:http CZAS_OCZEKIWANIA
TCP nn:2349 Element ukryty. Rejestracja zajmie tylko minutę! USTANOWIONO
TCP nn:2352 f143-187.opera-mini.net:http CZAS_OCZEKIWANIA
TCP nn:2354 193.17.41.97:http USTANOWIONO
TCP nn:2357 ko.kurnik.pl:http WYSŁANO_SYN
TCP nn:2358 193.17.41.93:http USTANOWIONO
TCP nn:2359 193.17.41.93:http CZAS_OCZEKIWANIA
TCP nn:2360 193.17.41.93:http CZAS_OCZEKIWANIA
TCP nn:2361 ads.open.pl:http OSTATNIE_POTW
TCP nn:2363 193.17.41.93:http WYSŁANO_SYN
TCP nn:2364 193.17.41.93:http WYSŁANO_SYN
TCP nn:2365 193.17.41.93:http CZAS_OCZEKIWANIA
TCP nn:2367 193.17.41.93:http USTANOWIONO
TCP nn:2368 fg-in-f127.google.com:http OCZEKIWANIE_FIN__1
TCP nn:2369 main1.host.hit.gemius.pl:http OSTATNIE_POTW
TCP nn:2370 217.74.70.227:http USTANOWIONO
TCP nn:2371 199-222-135-236.go2.pl:http USTANOWIONO
TCP nn:2372 193.17.41.93:http USTANOWIONO
TCP nn:2373 novem.wip.directresponsetech.com:http WYSŁANO_S
YN
TCP nn:2374 interia.hit.gemius.pl:http WYSŁANO_SYN
TCP nn:2375 interia.hit.gemius.pl:http WYSŁANO_SYN
TCP nn:2376 193.17.41.93:http WYSŁANO_SYN
C:\Documents and Settings\Admin>
Microsoft Windows XP [Wersja 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Admin>netstat
Aktywne połączenia
Protokół Adres lokalny Obcy adres Stan
TCP nn:2303 fk-in-f104.google.com:http CZAS_OCZEKIWANIA
TCP nn:2308 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2309 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2311 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2312 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2318 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2328 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2329 fast.take.com.pl:http CZAS_OCZEKIWANIA
TCP nn:2330 Element ukryty. Rejestracja zajmie tylko minutę! OCZEKIWANIE_FIN__1
TCP nn:2335 Element ukryty. Rejestracja zajmie tylko minutę! CZAS_OCZEKIWANIA
TCP nn:2338 server3.viahost.ru:http USTANOWIONO
TCP nn:2339 static.allegro.pl:http CZAS_OCZEKIWANIA
TCP nn:2341 ws202.allegro.pl:http CZAS_OCZEKIWANIA
TCP nn:2344 193.17.41.95:http OSTATNIE_POTW
TCP nn:2346 f143-187.opera-mini.net:http CZAS_OCZEKIWANIA
TCP nn:2347 91.194.188.210:http OSTATNIE_POTW
TCP nn:2348 fg-in-f127.google.com:http CZAS_OCZEKIWANIA
TCP nn:2349 Element ukryty. Rejestracja zajmie tylko minutę! USTANOWIONO
TCP nn:2352 f143-187.opera-mini.net:http CZAS_OCZEKIWANIA
TCP nn:2354 193.17.41.97:http USTANOWIONO
TCP nn:2357 ko.kurnik.pl:http WYSŁANO_SYN
TCP nn:2358 193.17.41.93:http USTANOWIONO
TCP nn:2359 193.17.41.93:http CZAS_OCZEKIWANIA
TCP nn:2360 193.17.41.93:http CZAS_OCZEKIWANIA
TCP nn:2361 ads.open.pl:http OSTATNIE_POTW
TCP nn:2363 193.17.41.93:http WYSŁANO_SYN
TCP nn:2364 193.17.41.93:http WYSŁANO_SYN
TCP nn:2365 193.17.41.93:http CZAS_OCZEKIWANIA
TCP nn:2367 193.17.41.93:http USTANOWIONO
TCP nn:2368 fg-in-f127.google.com:http OCZEKIWANIE_FIN__1
TCP nn:2369 main1.host.hit.gemius.pl:http OSTATNIE_POTW
TCP nn:2370 217.74.70.227:http USTANOWIONO
TCP nn:2371 199-222-135-236.go2.pl:http USTANOWIONO
TCP nn:2372 193.17.41.93:http USTANOWIONO
TCP nn:2373 novem.wip.directresponsetech.com:http WYSŁANO_S
YN
TCP nn:2374 interia.hit.gemius.pl:http WYSŁANO_SYN
TCP nn:2375 interia.hit.gemius.pl:http WYSŁANO_SYN
TCP nn:2376 193.17.41.93:http WYSŁANO_SYN
C:\Documents and Settings\Admin>
Kod:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:22, on 2009-02-22
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RivChat2\RivChat.exe
C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\Allok RM RMVB to AVI MPEG DVD Updater.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Programy\Tlen.pl\tlen.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RivChat] C:\Program Files\RivChat2\RivChat.exe
O4 - Startup: Allok RM RMVB to AVI MPEG DVD Updater.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 5595 bytes