Zdravím,
nevíte někdo co by mi mohlo samovolně zaměstnávat cpu i když nic nedělám s počítačem...ve správci úloh mi to kolísá od 10% klidně až do 100 %, kdy už se nedá dělat s počítačem nic. Neustále problikává harddisk, takže počítač s něčím pracuje i když by neměl. Nepere se s něčím? Explorer.exe neustále ukazuje rozdíl chyb stránek od 1 výš a chyby se v sekundových intervalech navyšují.
přidávám log file v maximální možné konfiguraci po spuštění. Jinak ještě dodám, že se totéž s CPU děje i když jsou spuštěny jen služby windows a jinak nic dalšího po spuštění ani další služby ne-windows aplikací.
Logfile of HijackThis v1.99.1
Scan saved at 13:09:47, on 12.4.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\WebWasher\wwasher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\MSI\DigiCell\DigiCell.exe
C:\Program Files\Webshots\webshots.scr
C:\Program Files\ConMet\ConMet.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\Jára\Dokumenty\2\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRA~1\DAP\dapiebar.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ConMet] C:\Program Files\ConMet\ConMet.exe
O4 - HKCU\..\Run: [WebWasher] C:\Program Files\WebWasher\wwasher.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Převést cíl vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést cíl vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést vybrané vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Převést vybrané vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Převést výběr do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést výběr do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Zpomalování počítače
- sacredmoon
- nováček
- Příspěvky: 48
- Registrován: duben 06
- Pohlaví:
- Stav:
Offline
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Vypni si MDM.exe - nemusí běžet na pozadí:
přímou editací registru (REGEDIT), nachází se v:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices nebo spusť MSCONFIG a na kartě "Po spuštění" tuto položku odškrtni.
Vypni v Taskamangeru
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe - tohle nemusí jet na pozadí systému a spustit se dají z ikony Startu
C:\Program Files\MSI\Live Update 3\LMonitor.exe - updaty biosu nemusíš sledovat nepřetržitě - na MSCONFIG rovněž odškrtni.
V HijackThisu fixni tyto položky:
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
To jsou všechno zbytečnosti, ubírající systémové prosředky
Aktivní šmejdy tam nemáš, takže všechno je věc nadbytečného softu.
přímou editací registru (REGEDIT), nachází se v:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices nebo spusť MSCONFIG a na kartě "Po spuštění" tuto položku odškrtni.
Vypni v Taskamangeru
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe - tohle nemusí jet na pozadí systému a spustit se dají z ikony Startu
C:\Program Files\MSI\Live Update 3\LMonitor.exe - updaty biosu nemusíš sledovat nepřetržitě - na MSCONFIG rovněž odškrtni.
V HijackThisu fixni tyto položky:
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
To jsou všechno zbytečnosti, ubírající systémové prosředky
Aktivní šmejdy tam nemáš, takže všechno je věc nadbytečného softu.
- sacredmoon
- nováček
- Příspěvky: 48
- Registrován: duben 06
- Pohlaví:
- Stav:
Offline
seitec píše:zkus projet tyhle dva na jottiscanu
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
a napis co ni vyplivne
Vim co jsou tyhle programky zac. Mely by byt snad k MSI grafice pro sli mod. Ale nevim proc tam jsou. Sli mod nemam, takze je poslu nekam...
I tak mam to projet v tom programku?
radsi bych je projel protoze uz tu byli lidi a meli je zavsiveny
tady je odkaz http://virusscan.jotti.org/
tady je odkaz http://virusscan.jotti.org/
:)
- sacredmoon
- nováček
- Příspěvky: 48
- Registrován: duben 06
- Pohlaví:
- Stav:
Offline
Takže překontroloval a povypínal jsem vše jak jste napsali + něco navíc.
Zbavil jsem se humánním způsobem CoreCenter a úplně jsem odinstaloval Connection meter (nic mi tam nebude pracovat, když k tomu nemá důvod). Dál jsem zakázal 1394 připojení (není potřeba).
v jottiscanu jsem zkontroloval sw20.exe a sw24.exe - jsou v pořádku, ale stejně jsem je poslal do věčných lovišť.
Po dlouhé době mi trochu začalo fungovat VRDB při nečinnosti v avastu, což je myslím optimistická zpráva.
Jinak přidávám sem ještě aplikace, které neustále pracují, jestli je to v pořádku.
lsass.exe
csrss.exe
svchost.exe (system)
ashserv.exe (avast - semtam, dřív to bylo pořád)
ashmaisv.exe (avast)
jinak ještě jednou log z hijacku kdybyste ještě měli nějaký návrh.
Díky všem
Logfile of HijackThis v1.99.1
Scan saved at 12:57:59, on 13.4.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Webshots\webshots.scr
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRA~1\DAP\dapiebar.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Převést cíl vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést cíl vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést vybrané vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Převést vybrané vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Převést výběr do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést výběr do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2949416F-B9F3-4AB7-9B69-A551EFF0E1DB}: NameServer = 195.146.100.98 195.146.100.99
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Zbavil jsem se humánním způsobem CoreCenter a úplně jsem odinstaloval Connection meter (nic mi tam nebude pracovat, když k tomu nemá důvod). Dál jsem zakázal 1394 připojení (není potřeba).
v jottiscanu jsem zkontroloval sw20.exe a sw24.exe - jsou v pořádku, ale stejně jsem je poslal do věčných lovišť.
Po dlouhé době mi trochu začalo fungovat VRDB při nečinnosti v avastu, což je myslím optimistická zpráva.
Jinak přidávám sem ještě aplikace, které neustále pracují, jestli je to v pořádku.
lsass.exe
csrss.exe
svchost.exe (system)
ashserv.exe (avast - semtam, dřív to bylo pořád)
ashmaisv.exe (avast)
jinak ještě jednou log z hijacku kdybyste ještě měli nějaký návrh.
Díky všem
Logfile of HijackThis v1.99.1
Scan saved at 12:57:59, on 13.4.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Webshots\webshots.scr
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRA~1\DAP\dapiebar.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Převést cíl vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést cíl vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést vybrané vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Převést vybrané vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Převést výběr do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést výběr do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2949416F-B9F3-4AB7-9B69-A551EFF0E1DB}: NameServer = 195.146.100.98 195.146.100.99
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Ty procesy, které jsi vypsal si nevypínej. To jsu systémové a bez nich by ti korektně nejely wokna - lsass.exe hlídá komunikaci mezi klávesnicí a kompem, svchost.exe - ve složce System32 - má na starosti Služby woken, ashmaisv hlídá poštu a ashserv.exe je rezident Avastu. Crsss.exe je Microsoft Client/Server Runtime Server Subsystem - důležitá součást woken, ale pouze je-li v adresáři Systém32 - je-li někde jinde, je to červ.
Jinak v logu nic špatného, jak už jsem psal výše, je to spíše otázka softu. Na co máš tak dopodrobna zažrané v systému Adobe - z něj ti jede na pozadí příliš hodně procesů - tohle bych nechal spouštět z ikony na ploše a ne přímo ve Startu - samozřejmě, jestli s ním pracuješ denně a musí být spuštěna zároveň služba Adobe + 14 podprogramů - tak tohle neber na vědomí.
Jinak v logu nic špatného, jak už jsem psal výše, je to spíše otázka softu. Na co máš tak dopodrobna zažrané v systému Adobe - z něj ti jede na pozadí příliš hodně procesů - tohle bych nechal spouštět z ikony na ploše a ne přímo ve Startu - samozřejmě, jestli s ním pracuješ denně a musí být spuštěna zároveň služba Adobe + 14 podprogramů - tak tohle neber na vědomí.
Mé osobní doporučení se ještě týká:
C:\WINDOWS\system32\CTsvcCDA.exe - tohle bys mohl vypnout, protože to je asistent k mechanice od Creative. Při vložení CD se pokusí ho přehrát v Creative Playeru. Radši toho asistenta vypni a používej WinAmp nebo jiný software, který má menší nároky na paměť.
Webshots - je to sice hezká utilitka, ale není zrovna skromná. Před hodnou dobou jsem usoudil, že její výhody nepřevažují nad stabilitou a volnými systémovými prostředky.
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe - domnívám se, že umožňuje používat dálkové ovládání pro WinDVD a zkouší přehrát DVD vložené do mechaniky. Jestli nepoužíváš dalkáč, tak ho vypni a spouštěj WinDVD ručně.
DAP - nevím, jestli jsi měl spuštěný prohlížeč při generování logu v HiJacku, ale je zbytečné aby se spouštěl při startu woken. Download Accelerator nepoužívám, ale snad půjde nastavit, aby se spouštěl jen při startu prohlížeče.
C:\WINDOWS\system32\CTsvcCDA.exe - tohle bys mohl vypnout, protože to je asistent k mechanice od Creative. Při vložení CD se pokusí ho přehrát v Creative Playeru. Radši toho asistenta vypni a používej WinAmp nebo jiný software, který má menší nároky na paměť.
Webshots - je to sice hezká utilitka, ale není zrovna skromná. Před hodnou dobou jsem usoudil, že její výhody nepřevažují nad stabilitou a volnými systémovými prostředky.
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe - domnívám se, že umožňuje používat dálkové ovládání pro WinDVD a zkouší přehrát DVD vložené do mechaniky. Jestli nepoužíváš dalkáč, tak ho vypni a spouštěj WinDVD ručně.
DAP - nevím, jestli jsi měl spuštěný prohlížeč při generování logu v HiJacku, ale je zbytečné aby se spouštěl při startu woken. Download Accelerator nepoužívám, ale snad půjde nastavit, aby se spouštěl jen při startu prohlížeče.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!
- sacredmoon
- nováček
- Příspěvky: 48
- Registrován: duben 06
- Pohlaví:
- Stav:
Offline
Další věc, kterou jsem udělal, že jsem tedy odstavil vše od Adobe, kromě Gamma. Nepotřebuju mít spuštěný ty všelijaký přiblblý launchery.
Vypnul jsem kravinky od Nvidie-ono to funguje i bez toho.
Odinstaloval jsem ZoneAlarm. Jen pro jistotu, protože při instalaci Avastu se vypsalo, že se zrovna v lásce nemají. Funguje vůbec ten integrovanej firewall od windows? Nastavil jsem ho, tak snad se nebude chtít nic dostat ode mě a ke mě, když nechci.
Přeinstaloval jsem Avast - vyházel jsem některý štíty. Nejsou potřeba.
Odstavil jsem ten CD blbec od Creative.
Ale toho webshots se mi nechce moc vzdávat. Mám rád obrázky. Neznáte někdo nějaký jiný nenáročný cyklovač obrázků na ploše?
DAP nemám po spuštění. To je taky pěknej cajk. Je tam ale BAR v internet exploreru.
Když jsem si pořizoval novej poč tak jsem čekal, že bude fungovat líp. Starý dobrý Win 98. Tam jsem žádnej takovej problém neměl.
Jinak nemáte někdo ponětí, jestli nemůže nastat ve win nějaká smyčka, která by ovlivňovala právě takhle chod počítače? Nebo hardwarová chyba? Nebo nesnaží se ty aplikace win o komunikaci se sítí? Semtam probliknul ZoneAlarm a zobrazoval odesílání dat. Mám XP zčerstva, tak proto tolik otázek.
Vypnul jsem kravinky od Nvidie-ono to funguje i bez toho.
Odinstaloval jsem ZoneAlarm. Jen pro jistotu, protože při instalaci Avastu se vypsalo, že se zrovna v lásce nemají. Funguje vůbec ten integrovanej firewall od windows? Nastavil jsem ho, tak snad se nebude chtít nic dostat ode mě a ke mě, když nechci.
Přeinstaloval jsem Avast - vyházel jsem některý štíty. Nejsou potřeba.
Odstavil jsem ten CD blbec od Creative.
Ale toho webshots se mi nechce moc vzdávat. Mám rád obrázky. Neznáte někdo nějaký jiný nenáročný cyklovač obrázků na ploše?
DAP nemám po spuštění. To je taky pěknej cajk. Je tam ale BAR v internet exploreru.
Když jsem si pořizoval novej poč tak jsem čekal, že bude fungovat líp. Starý dobrý Win 98. Tam jsem žádnej takovej problém neměl.
Jinak nemáte někdo ponětí, jestli nemůže nastat ve win nějaká smyčka, která by ovlivňovala právě takhle chod počítače? Nebo hardwarová chyba? Nebo nesnaží se ty aplikace win o komunikaci se sítí? Semtam probliknul ZoneAlarm a zobrazoval odesílání dat. Mám XP zčerstva, tak proto tolik otázek.
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Já mám takovejhle spořič udělaný v Irfanviewu. Cca 100 obrázků (stažených různých tapet) mi zabalí úhledně do asi 40MB souboru s příponou scr nebo exe a ta po nakopírování do adresáře woken a po jejím vybrání ve Vlastnostech plochy jako spořiče funguje jako náhodné zobrazování jednotlivých obrázků - lze nastavit dobu trvání i náhodnost výběru. Aplikace už není vázána na žádný program a spouští se jen při nečinnosti kompu, což znamená že nejede na pozadí při aktivitě počítače. Jinak odebrání Zone alarmu a vypínání štítů Avastu by nemusel být při přílišných návštěvách netu zdravý počin, takže tě tu brzy očekáváme!!!!
Pokud se ti stává, že v Taskmanageru se ti nezobrazuje žádný proces, který by tak užíral systémové prostředky a přesto jede komp na 100%, zkus si udělat log z MWAVu a když tak sem dej výsledky (trochu upravené, aby to nebylo zbytečné čtení) Může tam být nějaký spící šmejd, který se aktivuje jen při některém spuštěném programu a pak ti zatěžuje komp.
Ale pozor - tenhle proces je dost dlouhý -1 - 2 hodiny, zato najde všechno. Proto by bylo vhodné nejdříve vyčistit komp od položek v Tempech, Temporary Internet Files, Cache Javy a vysypat koš. Log je potom přiměřeně kratší.
Pokud se ti stává, že v Taskmanageru se ti nezobrazuje žádný proces, který by tak užíral systémové prostředky a přesto jede komp na 100%, zkus si udělat log z MWAVu a když tak sem dej výsledky (trochu upravené, aby to nebylo zbytečné čtení) Může tam být nějaký spící šmejd, který se aktivuje jen při některém spuštěném programu a pak ti zatěžuje komp.
Ale pozor - tenhle proces je dost dlouhý -1 - 2 hodiny, zato najde všechno. Proto by bylo vhodné nejdříve vyčistit komp od položek v Tempech, Temporary Internet Files, Cache Javy a vysypat koš. Log je potom přiměřeně kratší.
- Jidhash
- Tvůrce článků
-
Level 4
- Příspěvky: 1392
- Registrován: listopad 05
- Bydliště: six feet under Ostrava
- Pohlaví:
- Stav:
Offline
sacredmoon píše:Přeinstaloval jsem Avast - vyházel jsem některý štíty. Nejsou potřeba.
být tebou, tak je zase opět zapnu, ochrany není nikdy dost
a nebudu s tebou souhlasit s tím že ZoneAlarm a Avast se nesnášení, jen si je asi nenastavil nejlíp, doporučuji nejdřív naistalovat avast a pak až zonealarm, který se tě na antivir zeptá a ty ho dáš trvale povolit; jinak firewall od windows má s firewallem společný jen název nic víc
a pokud se nechceš vzdát toho webshotu, tak ho alespoň vyhoď ze systémové lišty
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti