akmar Napisano 17 Marca 2008 Zgłoś Napisano 17 Marca 2008 Witam proszę o sprawdzenie logów Hijacka, bo wydaj mi sie że mam jakieś kłopoty z XP. czasami się zawiesza explorer i komp chodzi jakoś tak wolno.... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:12:28, on 2008-03-17 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\SLEE81.exe C:\WINDOWS\system32\svchost.exe c:\program files\xerox\uat 3.0\server\xerox.uat.remotingservice.exe c:\program files\xerox\uat 3.0\server\xerox.uat.scheduler.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Analog Devices\SoundMAX\SMax4.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\SparVoip\SparVoip.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\SMax4.exe" /tray O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [sparVoip] "C:\Program Files\SparVoip\SparVoip.exe" -nosplash -minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-19\..\RunOnce: [sSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-20\..\RunOnce: [sSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [sSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [sSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -firstboot (User 'Default user') O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{84AC1195-7F0C-42DB-895A-A41871EDB779}: NameServer = 217.30.129.149,217.30.137.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{9F28E77A-FBB2-4919-8672-CBE64942AC7C}: NameServer = 217.30.129.149,217.30.137.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{BB5AFB2B-E407-414E-BFF7-8073DC14E3AC}: NameServer = 217.30.129.149 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - F:\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe (file missing) O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - F:\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe (file missing) O23 - Service: Steganos Live Encryption Engine 8.1 [service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe O23 - Service: Usage Analysis Tool Remoting Service - Xerox Corporation - c:\program files\xerox\uat 3.0\server\xerox.uat.remotingservice.exe O23 - Service: Usage Analysis Tool Scheduler Service - Xerox Corporation - c:\program files\xerox\uat 3.0\server\xerox.uat.scheduler.exe -- End of file - 7280 bytes Dziękuję za okazana pomoc - Marcin Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 17 Marca 2008 Zgłoś Napisano 17 Marca 2008 Jakich logow? To jest JEDEN log. Zainstaluj jeszcze wiecej antywirusow, bedzie chodzil jeszcze wolniej.. Odinstaluj McAfee i zostaw tylko AVG. > czasami się zawiesza explorer Kiedy dokladnie? Jakie sa szczegoly bledu? Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
akmar Napisano 17 Marca 2008 Zgłoś Napisano 17 Marca 2008 witam Kolobos, > czasami się zawiesza explorer Kiedy dokladnie? Jakie sa szczegoly bledu? wywaliłem MCAffe'ego zawiesza się jak mam otwartch kilka aplikacji naraz. np corela, explorera, outlooka, gg i jeszcze mam taki programik do ciecia WinCut. objawia się to w ten sposób że nic sie nie dzieje - długo myśli i nie wykonuje polecenia które chcę wykonać np otwarcia dokument w corelu albo nie mogę wejść na odpalone już wcześniej gg lub outlooka - sa to przykładowe objawy jakie zauważyłem. Wtedy robię ALT+CTR+DEL i wyłaczam proces explorer.exe i ponownie go uruchamiam. przez jakiś czas jest ok ale za chwilę znowu może być podobna zawieszka. Próbowałem rozwiazać prolem instalujac na nowo wincuta i corela bo te programy najczęściej używam ale nic sie nie poprawiło.... Zrobiłem jakieś porządki WinOptimizer3 ale dalej jest RTHDCPL.exe w menadzerze zadań. nie wiem moze powinno tam być? Robiłem też skany AVG i nic nie znalazł ostatnio. MACAffe miałem zainstalowanybo koleś mi powiedział ze jest bardzo szczelny i moze działać sobie w tle.... Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 21 Marca 2008 Zgłoś Napisano 21 Marca 2008 Daj log z combofix. Zobacz tez w menadzerze zadan czy jakis proces obciaza procesor. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...