"zamulanie" systemu

Witam.

Wczoraj wieczorem zainstalowalem Ragnaroka. Po zainstalowaniu wszystko dzialalo ok, ale po jakims czasie ( 30-40min ) wszystkie aplikacje strasznie dlugo zaczely sie uruchamiac, np. windows uruchamia sie ok 5 min zanim pokaza sie wszystkie ikony i pasek systemowy, a Firefox uruchamia sie ok 1 min. Pierw chcialem sprobowac cos zrobic bez odinstalowywania Ragnaroka ( mozliwe ze ta gra cos nie tak zrobila, chociaz watpie bo na forach nie spotkalem sie z tematem ktory by wskazywal ze klient robi bledy ).

Moja konfiguracja komputera:

płyta głowna - ga-945p-ds3is3
procesor - dualcore 1.6
ram - 2x 1gb (800)
karta graficzna - gf7600gs 256/128 ddr3
zasilacz - tracer 400(4life)
dysk - caviar 80gb (na ata. to ze jest na ATA nie sprawia/sprawialo zadnych problemow)

Sprawdzalem antywirem avastem, skanowalem AVG anti-spyware i system doctorem. Wylaczylem niepotrzebne uslugi jak i programy w msconfig.

wkleje log z hijack`a ( robie to pierwszy raz wiec z gory przepraszam jesli zle to zrobie ).

Pozdrawiam.

Logfile of HijackThis v1.99.1
Scan saved at 10:37:30, on 2008-04-20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\sdloader.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

W tym logu nic nie widać.Proponuję daj może z combofixa.

Witam; wncvirus w logu kolegi widać dużo, brak programu optymalizującego system takiego jak CCleaner lub Odkurzacz, oraz wykasuj Zone Alarm. Pozostaw Avasta, PC Tools Firewall Plus oraz Spyware Doctor.

Chodziło mi że nie ma żadnej infekcji.A to że nie ma żadnego optymalizatora to swoją drogą.


Ps:ewentulanie możesz wykasować legalnego szpiega

Odpal hjt wybierz opcję do a system scan only.Zrobi Ci się log i zaznacz kwadrat obok poniższego wpisu i daj fix

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Powodem byl trojan ktory zostal zainstalowany razem z klientem ragnaroka. Niestety avast ani ZA nic nie wykryl.

Dziekuje za pomoc i uwagi, przydadza sie napewno jeszcze nie raz

Pozdrawiam