Perflib_perfdata_784.dat

[ath]

Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 01:47:21, on 2007-01-02

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Documents and Settings\Marcin\Pulpit\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 69.80.225.31 nprotect.ryl.com.my

O1 - Hosts: 72.232.248.222 nprotect.battlelands.net

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 RC 16.1\RivaTuner.exe" /S

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\RunOnce: [megauploadtoolbar] C:\DOCUME~1\Marcin\USTAWI~1\Temp\tbuninstall.exe -df "C:\Program Files\MegauploadToolbar\"

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5EBB31-B50A-4502-BDDA-7A206FCBA163}: NameServer = 194.204.159.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5EBB31-B50A-4502-BDDA-7A206FCBA163}: NameServer = 194.204.159.1

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Ogolnie wiem co za scierwo mnie dopadlo, chodzi o plik w katalogu windows/temp/Perflib_Perfdata_784.dat , robi co jakis czas male pliki po 16kb, albo 0kb. Nie dalo sie go za bardzo wywalic programem killbox, czy jeszcze moge to zwalczyc. Avast tez go nie usuwa, wywalil tylko jakis plik .dll z trojanem.

[Kolobos]

Nie potrafisz uzyc wyszukiwarki?

http://www.searchengines.pl/phpbb203/index...showtopic=48012

[ath]

Damn, szukalem, ale nic na polskich stronach mi nie pokazalo... [ http://www.google.pl/search?hl=pl&q=Pe...&lr=lang_pl ]

 

Wszystko fajnie, ale z tego co wiem, to ja nie uzywam zadnego monitora itp. porgramow, a ostatnio tych plikow sie narobilo kilkanascie tysiecy. :blink:

 

Jakis czas temu zainstalowalem megaupload toolbar, aby pobierac bez kolejki pliki z MU, no i ten syf zaczal sciagac jakies trojany, oczywiscie odinstalowalem to, przejachalem adaware, jv16 rejestr, avastem hdd no i wywalil jakies pliki dll, znalazl trojana, ale nadal nie moge wywalic tego pliku z tempa, a on ciagle sie produkuje.

Moze jakis program szpiegowski mnie monitoruje ? ;]

Btw a log jest czysty ?

[Kolobos]

Jakby nie byl czysty to bym napisal...

 

Odinstaluj Performance Monitor.

 

Wylacz liczniki:

http://support.microsoft.com/kb/305610

 

Te pliki moga tworzyc tez inne programy. Zainstaluj np. Unlocker i zobacz co blokuje dostep do tego pliku, a co za tym idzie co go utworzylo.

 

Ps. Trzeba umiec korzystac z wyszukiwarki:

http://www.google.pl/search?hl=pl&q=Pe...=Szukaj&lr=

Edytowane 2 Stycznia 2007 przez Kolobos

[ath]

Unlocker powiedzial, ze tworzy to plik ashServ.exe , czyli cos od avasta. Uzywam go od dlugiego czasu i nigdy nie tworzyl takich plikow w tempie.

 

Szukalem po wlasciwej nazwie pliku, nie pomyslalem, zeby poszukac w ten sposob.

 

Tak czy inaczej dzieki za pomoc.