Wróć   polish:Elite:board > komunikacja > bezpieczeństwo i anonimowość > Logi do sprawdzenia
Odpowiedz
 
LinkBack Narzędzia wątku Przeszukaj ten temat Wygląd

  #1 (permalink)  
Stare 04.02.2009, 22:25
Member
 
Zarejestrowany: Mar 2008
Postów: 91
Postów w giełdzie: 0
Domyślnie komputer strasznie zamula po ok. 15 minutach od włączenia

Witam,

mam problem. Komputer strasznie mi zamula po ok. 15 minutach od włączenia. Pomaga tylko restart kompa. Antywirus nic nie znalazł.

Oto log z hijackthis:
Cytat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:22, on 2009-02-04
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Gadu-Gadu\gg.exe
C:\Dokumente und Einstellungen\Tomek\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\YDP\YdpDict\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Tomek\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Aktywacja Testera.lnk = C:\Programme\YDP\YdpDict\Watch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1230140909078
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_03) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C9C8520-F255-4E6A-B931-2964249FD2AB}: NameServer = 83.238.255.76 213.241.79.37
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\shared\hpqwmi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\Programme\Gemeinsame Dateien\YDP\UserAccessManager\useraccess.exe (file missing)

--
End of file - 7309 bytes
Sorry, temat miał iść do działu "logi do sprawdzenia", a przez przypadek dałem go tutaj.
__________________
Pozdrawiam,
michalsol

  #2 (permalink)  
Stare 04.02.2009, 22:31
Avatar mr.n0b0dy
Wzorowy user
 
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 331
Postów w giełdzie: 0
Domyślnie Odp: komputer strasznie zamula po ok. 15 minutach od włączenia

Log czysty.
Jeśli chcesz możesz pokazać loga z Combofixa.

Sprawdź w Menedżerze zadań jaki to proces tak zamula procesor.

  #3 (permalink)  
Stare 04.02.2009, 22:45
Member
 
Zarejestrowany: Mar 2008
Postów: 91
Postów w giełdzie: 0
Domyślnie Odp: komputer strasznie zamula po ok. 15 minutach od włączenia

Log z Combofixa:
Cytat:
ComboFix 09-02-04.01 - Tomek 2009-02-04 22:32:13.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1031.18.991.597 [GMT 1:00]
Uruchomiony z: c:\dokumente und einstellungen\Tomek\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((( Pliki utworzone od 2009-01-04 do 2009-02-04 )))))))))))))))))))))))))))))))
.

2009-02-04 22:21 . 2009-02-04 22:21 <DIR> d-------- c:\programme\Trend Micro
2009-02-02 19:51 . 2009-02-02 19:51 <DIR> d-------- C:\Program Files
2009-01-31 15:43 . 2009-01-31 15:44 <DIR> d-------- c:\dokumente und einstellungen\Tomek\Anwendungsdaten\GARMIN
2009-01-31 15:43 . 2009-01-31 15:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GARMIN
2009-01-30 18:14 . 2009-01-31 15:48 <DIR> d-------- C:\Garmin
2009-01-30 18:14 . 2007-03-08 23:18 18,432 --a------ c:\windows\system32\drivers\grmngen.sys
2009-01-30 18:14 . 2007-03-08 23:18 8,320 --a------ c:\windows\system32\drivers\grmnusb.sys
2009-01-29 21:37 . 2009-01-29 21:37 <DIR> d-------- c:\dokumente und einstellungen\Tomek\Anwendungsdaten\ipla
2009-01-29 21:37 . 2009-01-29 21:37 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ipla
2009-01-29 21:36 . 2009-01-29 21:36 <DIR> d-------- c:\programme\ipla
2009-01-29 21:36 . 2009-01-29 21:36 1,700,352 --a------ c:\windows\system32\gdiplus.dll
2009-01-28 16:47 . 2009-01-29 14:51 <DIR> d-------- c:\programme\Opera
2009-01-27 15:16 . 2009-01-27 15:18 <DIR> d-------- c:\programme\NAPI-PROJEKT
2009-01-27 15:08 . 2009-01-27 15:16 <DIR> d-------- c:\programme\URUSoft
2009-01-27 14:37 . 2009-01-27 14:37 <DIR> d-------- c:\programme\Lonely Cat Games
2009-01-19 16:35 . 2009-01-19 16:35 11 -ra------ c:\windows\amunres.lsl
2009-01-13 17:55 . 2009-01-13 17:58 <DIR> d-------- c:\programme\uTorrent
2009-01-13 17:55 . 2009-01-13 18:28 <DIR> d-------- c:\dokumente und einstellungen\Tomek\Anwendungsdaten\uTorrent
2009-01-13 16:18 . 2009-01-13 16:18 <DIR> d-------- c:\programme\Minilyrics
2009-01-13 16:18 . 2009-01-16 16:55 <DIR> d-------- C:\Lyrics
2009-01-13 16:18 . 2009-01-31 15:40 <DIR> d-------- c:\dokumente und einstellungen\Tomek\Anwendungsdaten\MiniLyrics
2009-01-12 16:01 . 2009-01-17 16:40 <DIR> d-------- c:\programme\foobar2000
2009-01-12 16:01 . 2009-02-02 23:06 <DIR> d-------- c:\dokumente und einstellungen\Tomek\Anwendungsdaten\foobar2000
2009-01-11 16:42 . 2009-01-11 16:42 <DIR> d-------- c:\dokumente und einstellungen\Tomek\Anwendungsdaten\ESTSoft
2009-01-10 18:49 . 2009-01-10 18:49 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2009-01-10 18:49 . 2009-01-27 20:52 <DIR> d-------- c:\dokumente und einstellungen\Tomek\Anwendungsdaten\skypePM
2009-01-10 18:49 . 2009-01-10 18:49 56 --ah----- c:\windows\system32\ezsidmv.dat

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-28 21:28 --------- d-----w c:\dokumente und einstellungen\Tomek\Anwendungsdaten\Skype
2009-01-27 20:05 --------- d-----w c:\programme\Skype
2009-01-27 12:22 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-04 14:01 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-02 19:47 --------- d-----w c:\programme\IrfanView
2009-01-02 17:33 --------- d-----w c:\programme\Pogoda
2009-01-02 14:43 --------- d-----w c:\programme\Audacity
2009-01-02 14:25 21,052 ----atw c:\windows\system32\SIntfNT.dll
2009-01-02 14:25 15,144 ----atw c:\windows\system32\SIntf32.dll
2009-01-02 14:25 12,067 ----atw c:\windows\system32\SIntf16.dll
2009-01-01 12:55 --------- d-----w c:\programme\MSXML 4.0
2008-12-31 16:55 --------- d-----w c:\programme\Nokia
2008-12-31 16:55 --------- d-----w c:\programme\Gemeinsame Dateien\Nokia
2008-12-31 16:15 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2008-12-31 16:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2008-12-31 15:17 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-31 15:17 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-12-31 15:17 --------- d-----w c:\dokumente und einstellungen\Tomek\Anwendungsdaten\PC Suite
2008-12-31 15:17 --------- d-----w c:\dokumente und einstellungen\Tomek\Anwendungsdaten\Nokia
2008-12-31 15:17 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2008-12-31 15:06 --------- d-----w c:\programme\Gemeinsame Dateien\PCSuite
2008-12-31 15:05 --------- d-----w c:\programme\PC Connectivity Solution
2008-12-31 15:02 --------- d-----w c:\programme\DIFX
2008-12-31 15:00 --------- d-----w c:\programme\MSBuild
2008-12-31 14:51 --------- d-----w c:\programme\Reference Assemblies
2008-12-30 18:57 --------- d-----w c:\dokumente und einstellungen\Tomek\Anwendungsdaten\Expressivo
2008-12-30 18:56 --------- d-----w c:\programme\ivo
2008-12-30 10:59 --------- d-----w c:\programme\eMule
2008-12-30 10:59 --------- d-----w c:\dokumente und einstellungen\Tomek\Anwendungsdaten\eMule
2008-12-29 23:04 --------- d-----w c:\programme\Unlocker
2008-12-29 22:43 4,608 ----a-w c:\windows\system32\w95inf32.dll
2008-12-29 22:43 2,272 ----a-w c:\windows\system32\w95inf16.dll
2008-12-28 21:42 --------- d-----w c:\dokumente und einstellungen\Tomek\Anwendungsdaten\U3
2008-12-28 20:52 --------- d-----w c:\programme\Fingerprint Sensor
2008-12-26 17:00 --------- d-----w c:\programme\eclipse
2008-12-25 21:42 --------- d-----w c:\programme\PowerQuest
2008-12-25 12:49 --------- d-----w c:\programme\totalcmd
2008-12-24 19:24 --------- d-----w c:\programme\Microsoft CAPICOM 2.1.0.2
2008-12-24 18:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HPSSUPPLY
2008-12-24 18:12 --------- d-----w c:\programme\HP
2008-12-24 18:10 --------- d--h--w c:\programme\Avago-HP
2008-12-24 17:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2008-12-23 22:59 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2008-12-23 21:27 --------- d-----w c:\programme\Google
2008-12-23 20:57 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-12-22 15:23 --------- d-----w c:\programme\WorldOfGoo
2008-12-22 15:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\2DBoy
2008-12-22 14:14 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-22 14:14 --------- d-----w c:\programme\Java
2008-12-22 13:30 --------- d-----w c:\programme\Microsoft Works
2008-12-21 16:39 --------- d-----w c:\programme\ESET
2008-12-21 16:39 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2008-12-21 16:36 --------- d-----w c:\dokumente und einstellungen\Tomek\Anwendungsdaten\IrfanView
2008-12-21 15:22 --------- d-----w c:\programme\OpenOffice.org 2.4
2008-12-21 15:21 --------- d-----w c:\dokumente und einstellungen\Tomek\Anwendungsdaten\OpenOffice.org2
2008-12-21 15:19 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-21 10:29 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-12-21 10:24 --------- d-----w c:\programme\Lavasoft
2008-12-21 10:24 --------- d-----w c:\dokumente und einstellungen\Tomek\Anwendungsdaten\Lavasoft
2008-12-14 15:43 --------- d-----w c:\programme\Hewlett-Packard
2008-12-12 21:47 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-12 15:52 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008101220081013\index.dat
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Gadu-Gadu"="c:\programme\Gadu-Gadu\gg.exe" [2006-11-14 1849032]
"Google Update"="c:\dokumente und einstellungen\Tomek\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2009-01-29 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2005-03-29 233534]
"eabconfg.cpl"="c:\programme\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SpeedTouch USB Diagnostics"="c:\programme\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-03-23 888832]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-07-10 188416]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 1443072]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-22 136600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

c:\dokumente und einstellungen\Tomek\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-08-04 113664]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Aktywacja Testera.lnk - c:\programme\YDP\YdpDict\Watch.exe [2006-12-13 354816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Aktywacja Testera.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Aktywacja Testera.lnk
backup=c:\windows\pss\Aktywacja Testera.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Tomek^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=c:\dokumente und einstellungen\Tomek\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
--a------ 1997-06-03 08:51 48576 c:\progra~1\YDIC_ANG\WATCH.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-03-13 33800]
R2 ekrn;Eset Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-03-13 472320]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [2006-12-10 200576]
.
Zawartość folderu 'Zaplanowane zadania'

2009-02-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1715567821-725345543-1004.job
- c:\dokumente und einstellungen\Tomek\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-01-29 14:52]

2009-02-04 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.gazeta.pl/
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Tomek\Anwendungsdaten\Mozilla\Firefox\Profiles\fr4j6muv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ceneo
FF - prefs.js: browser.startup.homepage - hxxp://www.pajacyk.pl
FF - plugin: c:\dokumente und einstellungen\Tomek\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.133.37\npGoogleOneClick7.dll
FF - plugin: c:\program files\Garmin GPS Plugin\npGarmin.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 22:34:25
Windows 5.1.2600 Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe????????????6?7?8?2??????? ???B?????????????hLC????????

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(904)
c:\windows\system32\Ati2evxx.dll
.
Czas ukończenia: 2009-02-04 22:36:07
ComboFix-quarantined-files.txt 2009-02-04 21:35:40
ComboFix2.txt 2009-01-21 18:04:30

Przed: 6*336*249*856 Bytes frei
Po: 6,353,743,872 Bytes frei

204 --- E O F --- 2009-01-30 12:59:35
W Menedżerze zadań najwięcej procesora zżera MsMpEng.exe (50%-80%), gg.exe (10%-20%), taskmgr (5% do nawet 99%), ekrn.exe (również od 5% do 99%) i czasem svchost.exe (99%)
__________________
Pozdrawiam,
michalsol

  #4 (permalink)  
Stare 04.02.2009, 22:56
Avatar mr.n0b0dy
Wzorowy user
 
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 331
Postów w giełdzie: 0
Domyślnie Odp: komputer strasznie zamula po ok. 15 minutach od włączenia

Cytat:
Napisał michalsol Zobacz post
Log z Combofixa:

W Menedżerze zadań najwięcej procesora zżera MsMpEng.exe (50%-80%), gg.exe (10%-20%), taskmgr (5% do nawet 99%), ekrn.exe (również od 5% do 99%) i czasem svchost.exe (99%)
Ten pierwszy (MsMpEng.exe) jest od Windows Defendra. Może by go tak odinstalować albo przeinstalować (na początek opcja odinstalowania)?

Log z CF czysty także. Odinstaluj CF:
Cytat:
Menu Start>>>uruchom i w okienku wklepujesz ComboFix /u i naciskasz Enter
Potem dodatkowo upewniasz się czy z dysku zniknęły foldery: C:\Combofix oraz C:\Qoobox. Jeśli nie zniknęły to "znikasz" je ręcznie (czyli kasujesz po prostu klawiszem Delete czy F8 czy innym jeszcze).

  #5 (permalink)  
Stare 05.02.2009, 16:38
Member
 
Zarejestrowany: Mar 2008
Postów: 91
Postów w giełdzie: 0
Domyślnie Odp: komputer strasznie zamula po ok. 15 minutach od włączenia

Wywaliłem Windows Defendera i nie pomogło.
Jakieś sugestie?
__________________
Pozdrawiam,
michalsol

  #6 (permalink)  
Stare 05.02.2009, 18:25
Avatar mr.n0b0dy
Wzorowy user
 
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 331
Postów w giełdzie: 0
Domyślnie Odp: komputer strasznie zamula po ok. 15 minutach od włączenia

Cytat:
Napisał michalsol Zobacz post
Wywaliłem Windows Defendera i nie pomogło.
Jakieś sugestie?
Jaki proces teraz zamula najbardziej procesor?

  #7 (permalink)  
Stare 06.02.2009, 13:08
Member
 
Zarejestrowany: Mar 2008
Postów: 91
Postów w giełdzie: 0
Domyślnie Odp: komputer strasznie zamula po ok. 15 minutach od włączenia

Teraz zamula svchost.exe, explorer.exe, taskmgr.exe, gg.exe i czasami System.
__________________
Pozdrawiam,
michalsol

  #8 (permalink)  
Stare 06.02.2009, 19:44
Avatar mr.n0b0dy
Wzorowy user
 
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 331
Postów w giełdzie: 0
Domyślnie Odp: komputer strasznie zamula po ok. 15 minutach od włączenia

Czyli nic szczególnego. Tutaj wchodzimy już w obszary, na których nie znam się zbyt dobrze... Spróbuj sprawdzić bardziej szczegółowo co zamula pod svchostem w programie Process Explorer (tam będziesz mógł głębiej rozwinąć proces svchost.exe, który zamula kompa). Pozostałe zamulające procesy też sprawdź w tym programie.
Odpowiedz

Tagi
muli, windows, zamula

Szybka odpowiedź
Antispam, complete the task: 
 
Wiadomość:
Opcje

Narzędzia wątku Przeszukaj ten temat
Przeszukaj ten temat:

Zaawansowane wyszukiwanie
Wygląd

Zasady postowania
Nie możesz zakładać nowych tematów
Nie możesz pisać wiadomości
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BBCode jest Włączony
EmotikonyWłączony
[IMG] kod jest Włączony
HTML kod jest Wyłączony
Trackbacks are Wyłączony
Pingbacks are Wyłączony
Refbacks are Wyłączony


Podobne wątki
Temat Autor wątku Forum Odpowiedzi Ostatni post/autor
Komputer zamulał, po ściągnięciu felernej wisienki. PROSZĘ O SPRAWDZENIE LOGA jarzynekk Logi do sprawdzenia 1 02.01.2009 15:08
Problem Vista Ultimate 32. po 2 minutach ZAMULA komp. POMOCY! miketof Windows Vista 10 03.12.2008 21:00
Problem z routerem, który strasznie zamula feamor sieci 3 19.11.2008 23:57
Komputer strasznie zamula.Brak trybu awaryjnego. maggotcorps85 Logi do sprawdzenia 2 30.08.2008 16:11
Problem z kompem Strasznie zamula... Manti1 archiwum forum windows 3 19.07.2007 20:15


Wszystkie czasy w strefie GMT +2. Teraz jest 19:11.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.5.2
Tłumaczenie: vBHELP.pl - Polskie wsparcie vBulletin
1406740310

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345